android binder机制,注册系统服务--服务端servicemanager binder驱动

最新推荐文章于 2022-10-07 02:13:58 发布
最新推荐文章于 2022-10-07 02:13:58 发布
阅读量767 收藏 2
点赞数 1
分类专栏: ---【binder机制】 文章标签: android binder机制 ServiceManager Binder驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/73136847
版权

3 服务端servicemanager binder驱动

前面分析过Servicemanager进程中的main方法步骤,

1,调用binder_open方法打开binder驱动。

2,调用binder_become_context_manager方法注册成为binder服务的大管家。

3,调用binder_loop方法进入无限循环, 处理binder驱动发来的请求。

 

其中binder_loop调用流程图如下,


3.1 读取驱动信息

binder.c的binder_loop方法如下,

void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;
    uint32_t readbuf[32];

    bwr.write_size = 0;
    bwr.write_consumed = 0;
    bwr.write_buffer = 0;

readbuf[0] = BC_ENTER_LOOPER;
//将BC_ENTER_LOOPER命令发送给binder驱动
    binder_write(bs, readbuf, sizeof(uint32_t));

    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
         // 读取驱动的命令
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }
         // 解析命令
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }
        if (res < 0) {
            ALOGE("binder_loop: io error %d %s\n", res, strerror(errno));
            break;
        }
    }
}

binder_loop方法主要分为3个阶段,

1,首先调用binder_write方法向binder驱动发送BC_ENTER_LOOPER命令, 告诉binder驱动“本线程要进入循环

状态了”。

2,然后调用ioctl方法读取binder驱动信息。

3,读取驱动信息之后,调用binder_parse方法进行解析。

其中第二步在Servicemanager进程那一章节中也详细论述了,已经在binder驱动的binder_thread_read方法中处

于等待状态了,上一章唤醒就是指唤醒该线程, 继续执行binder_thread_read方法,这个地方比较难懂,有点晦涩,

但是是关键点。

通俗的讲,逻辑原理如下,

1,首先一个厨师将所有菜都买好了,但是没有炒菜,然后就去睡觉了。

2,客人来了点一个菜之后,将厨师叫醒,厨师就去炒客人需要的菜。

这其中涉及到应用进程和Servicemanager进程,用户态和内核态,通过在内核态中的内存共享的方式进行跨进程

通信。流程图如下,


应用进程传入数据时的命令是BINDER_WORK_TRANSACTION, binder_thread_read对该命令的处理如下,

1,首先获取客户进程发送过来的事务,然后复制到结构体binder_transaction_data Tr中。

case BINDER_WORK_TRANSACTION: {
	t = container_of(w, struct binder_transaction, work);
} break;
•••
if (t->buffer->target_node) {
			struct binder_node *target_node = t->buffer->target_node;
			tr.target.ptr = target_node->ptr;
			tr.cookie =  target_node->cookie;
			t->saved_priority = task_nice(current);
			if (t->priority < target_node->min_priority &&
			    !(t->flags & TF_ONE_WAY))
				binder_set_nice(t->priority);
			else if (!(t->flags & TF_ONE_WAY) ||
				 t->saved_priority > target_node->min_priority)
				binder_set_nice(target_node->min_priority);
			cmd = BR_TRANSACTION;
		} else {
			tr.target.ptr = 0;
			tr.cookie = 0;
			cmd = BR_REPLY;
		}
		tr.code = t->code;
		tr.flags = t->flags;
		tr.sender_euid = from_kuid(current_user_ns(), t->sender_euid);

2,将内核态的数据复制到用户态中,此时命令是BR_TRANSACTION

tr.data_size = t->buffer->data_size;
		tr.offsets_size = t->buffer->offsets_size;
		tr.data.ptr.buffer = (binder_uintptr_t)(
					(uintptr_t)t->buffer->data +
					proc->user_buffer_offset);
		tr.data.ptr.offsets = tr.data.ptr.buffer +
					ALIGN(t->buffer->data_size,
					    sizeof(void *));

		if (put_user(cmd, (uint32_t __user *)ptr))
			return -EFAULT;
		ptr += sizeof(uint32_t);
		if (copy_to_user(ptr, &tr, sizeof(tr)))
			return -EFAULT;
		ptr += sizeof(tr);

把tr的内容拷贝到用户传进来的缓冲区去了,指针ptr指向这个用户缓冲区的地址。

这样ServiceManager进程在用户空间就真正得到了客户进程发送过来的服务注册信息。接着将客户进程

发送过来的事务项添加到当前线程的事务堆栈中,交给当前线程处理。

if (cmd == BR_TRANSACTION && !(t->flags & TF_ONE_WAY)) {
			t->to_parent = thread->transaction_stack;
			t->to_thread = thread;
			thread->transaction_stack = t;
		} else {
			t->buffer->transaction = NULL;
			kfree(t);
			binder_stats_deleted(BINDER_STAT_TRANSACTION);
		}

binder_thread_read方法执行完成之后,回到binder_ioctl方法中,

if (bwr.read_size > 0) {
			ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONBLOCK);
			trace_binder_read_done(ret);
			if (!list_empty(&proc->todo))
				wake_up_interruptible(&proc->wait);
			if (ret < 0) {
				if (copy_to_user(ubuf, &bwr, sizeof(bwr)))
					ret = -EFAULT;
				goto err;
			}
		}
		
		if (copy_to_user(ubuf, &bwr, sizeof(bwr))) {
			ret = -EFAULT;
			goto err;
		}
		break;

把本地变量struct binder_write_read bwr的内容拷贝回到用户传进来的缓冲区中,就返回到用户态的binder_loop方法中,

for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
         // 读取驱动的命令
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }
         // 解析命令
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }

返回来的数据都放在readbuf中,接着调用binder_parse进行解析。

这一系列实质都是binder_loop方法由用户态到内核态的逆过程。有点难懂,所以要反复折腾。

3.2 解析信息

binder_parse方法中会处理各种类型的消息,现在主要看BR_TRANSACTION类型消息的处理,主要包含服务的注册和获取。

相关代码如下,

case BR_TRANSACTION: {
            struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;
            if ((end - ptr) < sizeof(*txn)) {
                ALOGE("parse: txn too small!\n");
                return -1;
            }
            binder_dump_txn(txn);
            if (func) {
                unsigned rdata[256/4];
                struct binder_io msg;
                struct binder_io reply;
                int res;

                bio_init(&reply, rdata, sizeof(rdata), 4);
                bio_init_from_txn(&msg, txn); //从txn解析出binder_io信息
                res = func(bs, txn, &msg, &reply);
                binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);
            }
            ptr += sizeof(*txn);
            break;
        }

1,首先从txn解析出binder_io信息。

2,回调svcmgr_handler方法进行处理,func指向的是service_manager.c中的svcmgr_handler方法,binder驱动的

  请求会回调该方法。

3,处理完成之后通知处理结果。

Achillisjack
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解AndroidBinder机制(一):驱动
02-25
Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。...AndroidBinder是在OpneBinder上的定制实现。原先的Ope
Android Fingerprint完全解析(二) :Fingerprint启动流程
热门推荐
简单不先于复杂,而是在复杂之后
08-10 1万+
Android 6.0 Fingerprint 启动流程
android binder机制,注册系统服务---服务端servicemanager
Jack的博客
06-12 1089
4服务端servicemanager service_manager.c的svcmgr_handler有关注册和获取服务的处理如下, case SVC_MGR_GET_SERVICE: case SVC_MGR_CHECK_SERVICE: s = bio_get_string16(msg, &len); if (s == NULL) {
Android进阶】Android BinderServiceManager注册服务解析1
欢迎关注微信公众号:DroidMind
11-30 727
下面将通过一个系列来对binder进行解析,虽然之前很多人都已经写过相关的博客,不过还是决定自己来写写,把整个思路理一理,增加自己对binder的认识,也同时希望对大家有所帮助。 首先我们来看的就是ServiceManager注册服务的过程,通过MediaPlayerService注册过程来讲解整个注册的流程,主要为了看看binder跨进程通信的具体过程。 下面直接上源码。 /fra...
Android BinderServiceManager (基于android 12.0/S)
低头赶路,敬事如仪
10-07 2148
android S/12.0 binder中的ServiceManager
由浅入深 学习 Android Binder(六)- IPC 调用流程
许佳佳的博客
12-19 2401
概述 如果使用aidl来进行IPC,在client进程执行的transct方法后最终会执行到server进程的onTransact方法,如下图: 对aidl还不是很了解的读者可以看下笔者的前文: 由浅入深 学习 Android Binder(一)- AIDL 那么在client进程调用transact后,究竟触发了哪些逻辑呢?本文将针对此点深入探索。 此文探讨的是两个进程之间的IPC。 如果是同一个进程之间调用,流程会简单一些,有兴趣的读者可以自行探索。 调用流程 先给出流程图,便于读者有一个整体
AndroidBinder设计与实现-设计篇
02-26
BinderAndroid系统进程间通信(IPC)方式之一。Linux已经拥有管道,systemVIPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于...
理解Android系统Binder机制
01-06
Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
Android Binder机制
02-26
Android Binder机制 总共11篇博客。详细介绍BINDER的内部机制
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;OpenBinder起初由BeInc.开发,后由PlamInc.接手。从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用...
Android底层:通熟易懂的分析binder--3. 探究binder全流程通信之回复篇
niurenwo的专栏
02-09 800
##​ 前言 Android底层:通熟易懂的分析binder–3. 探究binder全流程通信之请求篇已经把请求流程分析完毕了,接下来分析回复流程。 本篇内容 方法调用栈 收到回复数据并发送 回复数据到达driver层 server收尾工作 client收到回复数据 全流程总结 1.方法调用栈 在分析回复流程之前需要把请求流程后,各个环节现在所处的方法调用栈讲清楚,这样可以作为我们后面分析的基础。 分别用clientInvokeStack(client进程方法调用栈),serverInvokeStac
Android Binder分析四:Java service注册
lilian0118的专栏
04-23 3234
这一章通过WifiService来分析一下在Java framework中如何注册Service
Binder实现原理分析
chenying126的博客
01-06 5446
背景:        本来应该发《Linux内存回收》的,但是Linux内存回收部分内容比较多,而且最近有些乏了,想要歇一歇,争取农历年前发出来。这里插入一篇前段时间写成的文章《Binder实现原理分析》。在四年前做过一段时间camera相关工作,当时第一次接触android,被binder通信弄得焦头烂额,于是下定决心要彻底搞懂binder实现原理。开始恶补C++,学习java基础知识,疯狂看
binder Native层源码学习与解析——IPCThreadState
qq_50764711的博客
11-07 2729
参考文章: 《深入理解Android++卷1》 在注册自己的binder服务时,会调用defaultServiceManager获得ServiceManager的客户端IServiceManager,然后通过IServiceManager来执行ServiceManager提供的注册服务addService,其代码如下所示: virtual status_t addService(const String16& name, const sp<I...
梳理Binder原理之ServiceManager注册流程(启动流程)AndroidP
川川的博客
01-11 937
ServiceManager是什么、ServiceManager启动流程、ServiceManager核心工作
Android Binder机制浅析之ServiceManager
莫灰灰的专栏
08-08 1万+
Android系统进程间通信机制Binder的总体架构由Client、ServerServiceManager驱动程序Binder四个组件构成。今天主要来看看
android binder机制之--(我是Service Manager
ylyuanlu的专栏
07-24 8889
Service Manager        上篇文章android binder机制之--(我是binder)介绍了binder机制的概念,特点,应用模式和框架组成,这篇文章我们来介绍一下Android系统Binder机制服务总管--Service Manager,servi
Binder - 向ServiceManager注册服务 和 获取服务
yyo201的博客
07-05 978
1.注册服务 SM(ServiceManager) SystemServiceRegistry 这个类在加载的时候注册了n多服务 registerService(Context.ACTIVITY_SERVICE, ActivityManager.class, new CachedServiceFetcher<ActivityManager>()...
Android系统进程间通信(IPC)机制Binder中的Client获得Server远程接口过程源代码分析(2)...
weixin_34379433的博客
07-27 95
注意,这里的参数reply = 0,表示这是一个BC_TRANSACTION命令。         前面我们提到,传给驱动程序的handle值为0,即这里的tr-&gt;target.handle = 0,表示请求的目标Binder对象是Service Manager,因此有:   target_node = binder_context_mgr_node;  target_proc =...
android binder机制详解 下载
最新发布
10-17
服务端提供一个或多个服务,将其注册Binder驱动中,并通过Binder对象发送和接收数据;客户端通过获取服务端Binder对象,与其进行通信和交互;而Binder驱动负责管理Binder对象的创建、销毁和通信。 在Binder机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值