android binder机制,注册系统服务---结果返回

最新推荐文章于 2024-04-17 21:48:16 发布
最新推荐文章于 2024-04-17 21:48:16 发布
阅读量703 收藏 2
点赞数 1
分类专栏: ---【binder机制】 文章标签: android binder机制 客户端 Binder驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012439416/article/details/73137696
版权

5结果返回

用户态的Servicemanager进程发送的是BINDER_WRITE_READ命令,需要处理返回的BC_REPLY命令。

并且只有写操作,没有读操作,即read_size0

5.1 servicemanager进程binder驱动

1,首先binder驱动的binder_ioctl方法处理BINDER_WRITE_READ命令,前面已经论述了,在此就不赘述。

2, binder_ioctl方法调用binder_thread_write方法处理BC_REPLY命令

当然是和BC_TRANSACTION命令一起处理的,只是调用binder_transaction时最后一个参数不一样,

case BC_TRANSACTION:
case BC_REPLY: {
	struct binder_transaction_data tr;
if (copy_from_user(&tr, ptr, sizeof(tr)))
		return -EFAULT;
	ptr += sizeof(tr);
	binder_transaction(proc, thread, &tr, cmd == BC_REPLY);
break;
}

binder_transaction以及以后的方法上面都论述过,在此不再论述了。关键代码如下,

tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE;
	list_add_tail(&tcomplete->entry, &thread->todo);
	if (target_wait)
		wake_up_interruptible(target_wait);
	return;

此时发送的命令是BINDER_WORK_TRANSACTION_COMPLETE,

然后唤醒客户端的等待线程,执行binder_thread_read方法。

通俗的讲,原理如下,

1,顾客告诉厨师需要的菜之后就去睡觉了。

2,厨师做好菜之后就将客户叫醒,该吃饭了。

这样, servicemanager进程一个周期的消息就处理完了,返回到binder_loop方法

for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
         // 读取驱动的命令
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }
         // 解析命令
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }

接着调用ioctl方法进入内核态,调用binder_thread_read方法,进入等待状态,等待下一个客户进程的请求,

如此这样循环往复,生生不息。

好了, 对于注册消息,servicemanager进程到此就分析完了。

5.2 客户进程binder驱动

绕了这么一大圈,又回到了客户端进程, binder驱动的binder_thread_read方法对

BINDER_WORK_TRANSACTION_COMPLETE消息处理如下,

case BINDER_WORK_TRANSACTION_COMPLETE: {
			cmd = BR_TRANSACTION_COMPLETE;
			if (put_user(cmd, (uint32_t __user *)ptr))
				return -EFAULT;
			ptr += sizeof(uint32_t);

			binder_stat_br(proc, thread, cmd);
			binder_debug(BINDER_DEBUG_TRANSACTION_COMPLETE,
				     "%d:%d BR_TRANSACTION_COMPLETE\n",
				     proc->pid, thread->pid);

			list_del(&w->entry);
			kfree(w);
			binder_stats_deleted(BINDER_STAT_TRANSACTION_COMPLETE);
		} break;
•••
tr.target.ptr = 0;
tr.cookie = 0;
cmd = BR_REPLY;

这样,内核态返回给servicemanager进程用户态的命令是BR_TRANSACTION_COMPLETE

发送给客户端用户态的命令是BR_REPLY

 

用户态将数据从内核态复制到用户态,其他的处理就不多说了。

binder_thread_read方法处理完成之后,返回到binder_ioctl方法,然后返回到用户态的talkWithDriver方法, 

最后返回到waitForResponse方法。

5.3 客户进程

waitForResponse方法对BR_REPLY命令处理如下,

case BR_REPLY:
            {
                binder_transaction_data tr;
                err = mIn.read(&tr, sizeof(tr));
                ALOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY");
                if (err != NO_ERROR) goto finish;

                if (reply) {
                    if ((tr.flags & TF_STATUS_CODE) == 0) {
                        reply->ipcSetDataReference(
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t),
                            freeBuffer, this);
                    } else {
                        err = *reinterpret_cast<const status_t*>(tr.data.ptr.buffer);
                        freeBuffer(NULL,
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t), this);
                    }
                } else {
                    freeBuffer(NULL,
                        reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                        tr.data_size,
                        reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                        tr.offsets_size/sizeof(binder_size_t), this);
                    continue;
                }
            }
            goto finish;

这样客户进程就得到了目标进程ServiceManager发送过来的服务注册结果了,结果保存在reply中。

这样,客户端整个周期也处理完了。

Achillisjack
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
binder IPC TRANSACTION过程分析(BC_TRANSACTION->Binder Driver)
山庄来客的专栏
04-06 4975
Binder IPC通信过程中,进程间通过
Android Binder机制
02-26
Android Binder机制Android系统的核心组件之一,它负责进程间通信(IPC,Inter-Process Communication),使得不同应用程序或者同一系统中的不同组件能够有效地交互。在Android系统中,由于每个应用程序运行在自己...
Android底层:通熟易懂的分析binder--3. 探究binder全流程通信之回复篇
niurenwo的专栏
02-09 846
##​ 前言 Android底层:通熟易懂的分析binder–3. 探究binder全流程通信之请求篇已经把请求流程分析完毕了,接下来分析回复流程。 本篇内容 方法调用栈 收到回复数据并发送 回复数据到达driver层 server收尾工作 client收到回复数据 全流程总结 1.方法调用栈 在分析回复流程之前需要把请求流程后,各个环节现在所处的方法调用栈讲清楚,这样可以作为我们后面分析的基础。 分别用clientInvokeStack(client进程方法调用栈),serverInvokeStac
移植openharmony问题记录之binder
qq_41795122的博客
04-06 1554
在移植openharmony过程中,由于添加了新组件,启动后,一直打印binder驱动程序报错,错误如下所示。 # 01-01 00:00:45.218 1 1 E 00719/Init: ServiceStart : start service deviceauth_service invalid, please check /bin/deviceauth_service. 01-01 00:00:45.218 1 1 E 00719/Init: StartServiceByName : StartSer
Android进阶——Android跨进程通讯机制Binder、IBinder、Parcel、AIDL-1
最新发布
2401_84121485的博客
04-17 1016
将前面的所有概念连接起来理解就会非常好消化知识点:1.Linux的虚拟内存机制导致内存的隔离,进而导致进程隔离2.进程隔离的出现导致对内存的操作被划分为用户空间和内核空间3.用户空间需要跨权限去访问内核空间,必须使用系统调用去实现4.系统调用需要借助内核模块/驱动去完成前三步决定了进程间通讯需要借助内核模块/驱动去实现,而Binder驱动就是内核模块/驱动中用来实现进程间通讯的###为什么要用Binder
Binder 内存分配
lei7143的专栏
02-11 4204
Kernel 日志: [240894.843088] (4)[23213:dumpsys]binder: 23213:23213 ioctl 40046210 7fd1741174 returned -22 [240894.989640] (5)[855:HwBinder:779_2]binder_alloc: 883: binder_alloc_buf size 213544 failed, no address space [240894.989691] (5)[855:HwBinder:77..
android11 binder服务callback使用说明
我的博客
12-15 766
android11 binder服务callback使用说明
理解Android系统Binder机制
09-02
总之,Android系统Binder机制是其高效、安全的跨进程通信基石,它简化了组件间的交互,优化了系统资源利用率,同时保证了服务的安全性。理解和掌握Binder机制对于Android开发者来说至关重要,因为它贯穿于Android...
binder_Android-6.0(1).rar
06-15
5. Service Manager Daemon(SM):运行在系统服务进程中,管理服务注册和查找。 6. Binder Driver:Linux内核中的驱动程序,负责消息传递和线程调度。 三、Binder通信流程 1. 客户端通过AIDL生成Binder Proxy,...
Android基础编程-系统服务.pptx
12-19
4. `onBind(Intent)`:这是一个必须实现的方法,因为它是客户端通过Binder机制服务进行通信的入口。服务返回一个`IBinder`对象,客户端可以通过这个对象获取服务提供的接口,从而与服务进行交互。如果服务不需要...
android-binder-arch》pdf
08-21
Android Binder架构解析》这本书是深入理解Android系统服务通信机制的重要参考资料。BinderAndroid系统中的核心组件,它作为进程间通信(IPC)的主要方式,连接了Android系统的各个部分,包括应用程序、服务、...
android transact,Android Native层Binder.transact()函数调用 Binder.onTransact() 函数失败分析...
weixin_30739265的博客
05-27 1306
Q:Android Native层Binder.transact()函数调用 Binder.onTransact() 函数失败?在Android Native层调用Camera.h中的api实现一个截屏功能的应用时,发现通过gCamera->setListener(new ScreenCaptureListener())设置到Camera的mListener的用于接收Camera预览数据的回...
android native service 管理,Android binder机制(native服务篇)
weixin_36244175的博客
05-25 663
** 1、前言 **Android系统使用binder机制进行进程间通信,为了更好地封装,使用户不用关心底层细节,binder机制变得相当复杂。binder使用c/s架构,可类比socket通信,有服务端也有客户端 ,而binder驱动就相当于网络。Paste_Image.png本文以MediaPlayerService为例,阐述binder机制。2、ServiceManagerServiceMa...
android机制系列之六 Binder/AIDL回调callback机制原理
转载和创作优秀的博客
06-15 1848
android机制系列之六 Binder/AIDL回调callback机制原理
Android中的Binder机制一(实名Binder)
zhaonhui的博客
06-28 5359
基础概念 在Android中的Binder机制中,主要涉及四部分系统组件,Client、Server、Service ManagerBinder驱动,其中Client、Server、Service Manager运行在用户空间,Binder驱动运行在内核空间。 分析 Service Manger注册管理所有的server,并为client提供查询server的功能,servi...
android service 的简单实例 binder service
11-18 2984
Service 这个一搜一大把详细的介绍,这里就不多说了。 实质就是一种不用和用户交互,在后台运行的一种 服务。 Service 分为 绑定的 和  不绑定的。 不绑定的:简单说:就是当你启动service后,不去主动的 StopService() 它 或者 不在service中调用  stopSelf() 是不会停止的。 绑定的:简单说:当你的绑定组件 启动service后,组件解
errno的一些错误定义
10-22 752
#define EPERM 1 /* Operation not permitted */   #define ENOENT 2 /* No such file or directory */   #define ESRCH 3 /* No such process */   #define EINTR 4 /* Interrupted system call */   #define E
Android Binder原理(七)Java Binder系统服务注册过程
gqg_guan的博客
01-06 221
Java Binder系统服务注册过程
客户端调用bindService怎么让服务端的binder回调过来的?
qq_25260079的博客
03-03 859
使用的是plantUML生成的,脚本如下: @startuml autonumber title bindService之拿到服务端的binder App绑定服务 -> ContextImp: bindService// 服务端的binder对象最终回调到onServiceConnected中 ContextImp -> ContextImp: bindServiceCommon ContextImp -> LoadedApk:getServiceDispatcher():I...
Android Binder 机制
06-11
Android Binder 机制Android 系统中的一种进程间通信(IPC)机制,用于在不同的进程之间传递数据和调用方法。它是 Android 系统中最重要的 IPC 机制之一,也是 Android 应用程序与系统服务进行通信的基础。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值