android 系统核心机制binder(08)匿名Service

最新推荐文章于 2023-06-26 00:24:38 发布
最新推荐文章于 2023-06-26 00:24:38 发布
阅读量891 收藏 8
点赞数
分类专栏: android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vviccc/article/details/90719136
版权
android 同时被 2 个专栏收录
182 篇文章 75 订阅
订阅专栏
framework
112 篇文章 86 订阅
订阅专栏

该系列文章总纲链接:专题分纲目录 android 系统核心机制 binder

本章关键点总结 & 说明:

这里主要关注 其他部分 匿名service,之类关注的主要是匿名service的 三方面what、why、how即可。

1 匿名Service说明

    这里对匿名service(没有在service_manager中注册,但还是基于binder通信的C/S架构)进行特殊说明

    (所谓匿名,就是不获取服务,直接通过C/S两端BpXXX和BnXXX来实现,而本质依赖于特定binder)    

先查看一个匿名Service的实例,这里以creat方法为例,先看BpMediaPlayerService,代码如下:

virtual sp<IMediaPlayer> create(const sp<IMediaPlayerClient>& client, int audioSessionId) {  
        Parcel data, reply;  
        data.writeInterfaceToken(IMediaPlayerService::getInterfaceDescriptor());  
        data.writeStrongBinder(client->asBinder());  
        data.writeInt32(audioSessionId);  
      
        remote()->transact(CREATE, data, &reply);//将要调用的BnXXX端的方法这一意图发送给binder驱动  
        return interface_cast<IMediaPlayer>(reply.readStrongBinder());//等待BnXXX端方法的返回值
    }

与非匿名service不同的是,可以直接通过binder跳转到BnMediaPlayerService中,代码如下:

status_t BnMediaPlayerService::onTransact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    switch (code) {
        case CREATE: {
            CHECK_INTERFACE(IMediaPlayerService, data, reply);
            sp<IMediaPlayerClient> client = interface_cast<IMediaPlayerClient>(data.readStrongBinder());
            int audioSessionId = data.readInt32();
            /* IMeidaPlayer类型对象,对于后面的分析很重要 */
            sp<IMediaPlayer> player = create(client, audioSessionId);
            /* 与驱动交互,特殊binder交互的关键点,将binder类型作为一种特殊类型处理 */
            reply->writeStrongBinder(player->asBinder());
            return NO_ERROR;
        } break;
        ...
        default:
            return BBinder::onTransact(code, data, reply, flags);
    }
}

    接下来可以继续分析继承了BnMediaPlayerService的MediaPlayerService,代码如下:

sp<IMediaPlayer> MediaPlayerService::create(const sp<IMediaPlayerClient>& client,int audioSessionId)
{
    pid_t pid = IPCThreadState::self()->getCallingPid();
    int32_t connId = android_atomic_inc(&mNextConnId);
 
    sp<Client> c = new Client(
            this, pid, connId, client, audioSessionId,
            IPCThreadState::self()->getCallingUid());
 
    ALOGV("Create new client(%d) from pid %d, uid %d, ", connId, pid,
         IPCThreadState::self()->getCallingUid());
 
    wp<Client> w = c;
    {
        Mutex::Autolock lock(mLock);
        mClients.add(w);
    }
    return c;
}

这里的creat方法返回的是一个client对象,是sp<IMediaPlayer>类型,内部类是在BnMediaPlayerService中定义的,代码如下:

class MediaPlayerService : public BnMediaPlayerService
{
    class Client;
    ...
private:
 
    class Client : public BnMediaPlayer {
        // IMediaPlayer interface
        virtual void            disconnect();
	    ...
        sp<MediaPlayerBase>     createPlayer(player_type playerType);
        virtual status_t        setDataSource(const sp<IMediaHTTPService> &httpService,const char *url,
                        const KeyedVector<String8, String8> *headers);
	    ...
    private:
        friend class MediaPlayerService;
                                Client( const sp<MediaPlayerService>& service,pid_t pid,int32_t connId,
                                        const sp<IMediaPlayerClient>& client,int audioSessionId,uid_t uid);
                                Client();
        virtual                 ~Client();
 
                void            deletePlayer();
	...
    }; // Client
    ...
}

当客户端MeidaPlayerClient调用create方法时,服务端直接返回IMediaPlayer类型对象(该对象是BnMediaPlayerService的内部类),然后将相关信息写入到binder驱动中,之后客户端MeidaPlayerClient就可以直接使用该对象来直接进行跨进程之间的通信了

说明:

  1.         这里也实现了binder架构的两端:BpMediaPlayer和BnMediaPlayer。
  2.         在SM中没有IMediaPlayer信息,即无法通过SM获取匹配对应服务的BpBinder进而获取到对应的BBinder的handle值。
  3.         当reply写到binder驱动中时,驱动为其建立一个全新的handle,等价于在驱动中注册了一项服务。

注意:

  1. 匿名service的本质就是匿名binder,而匿名binder就是没有向servicemanager提交注册的binder。
  2. 对于已经建立好Binder通信的Client和server,server可以将一个Binder引用传递给client,client通过引用来访问server。
  3. 在第一次返回Binder引用时,binder驱动保存了这个Binder实体的各种数据,创建了节点;所以才可以使用匿名binder。

为什么要这样做?

  1. 匿名Binder一般都是在这种情景中出现的:service有多个实体,在需要使用时,现场创建Binder实体。
  2. 而一般实名Binder,即是去service manager中注册的service,都只会有一个service实体,即只会new一次。

2 针对reply

这里继续分析其reply的writeStrongBinder的内部实现,代码如下所示:

status_t Parcel::writeStrongBinder(const sp<IBinder>& val)
{
    return flatten_binder(ProcessState::self(), val, this);
}

    这里实际就是往reply中存入了一个BBinder实体。

   继续分析flatten_binder,代码如下所示:

status_t flatten_binder(const sp<ProcessState>& proc,
    const sp<IBinder>& binder, Parcel* out)
{
    flat_binder_object obj;
    
    obj.flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    if (binder != NULL) {
        IBinder *local = binder->localBinder();//这里我们是由Client强转得到的,所以这里不是空,返回BBinder 
        if (!local) {
            BpBinder *proxy = binder->remoteBinder();
            if (proxy == NULL) {
                ALOGE("null proxy");
            }
            const int32_t handle = proxy ? proxy->handle() : 0;
            obj.type = BINDER_TYPE_HANDLE;
            obj.handle = handle;
            obj.cookie = NULL;
        } else {
            obj.type = BINDER_TYPE_BINDER;//关键,表示当前传入的类型,并将对象本身作为cookie传入。
            obj.binder = local->getWeakRefs();
            obj.cookie = local;
        }
    } else {
        obj.type = BINDER_TYPE_BINDER;
        obj.binder = NULL;
        obj.cookie = NULL;
    }    
    return finish_flatten_binder(binder, obj, out);
}

       server可以传递Binder对象的引用给client,流程如下:

  1.             server将Binder对象写入parcel,
  2.             通过ioctrl和binder驱动通信,binder驱动会对传入的对象进行检查,
  3.             如果发现传入的type是binder,则会在当前进程(server对应的proc)查找是否有这个节点,
  4.             如果没有就用传入的Binder实体在user空间指针和cookie(通常是BBinder本身)构造一个新的node,
  5.             接着得到Binder实体的引用,存放在transaction_data中等待client去获取。
  6.             client拿到Binder的引用后,就可以通过这个BpBinder和server的BBinder进行通信了(和实名注册的Binder是一样的)
图王大胜
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android学习笔记 匿名Binder
shadow_dance的专栏
04-07 4850
匿名binder就是没有向servicemanager提交注册binder。 对于已经建立好Binder通信的Client和server,server可以将一个Binder的引用传递给client,client可以通过这个引用来访问server。 那么这种匿名的访问是怎么建立起来的?在server被唤醒后为什么可以通过target-ptr找到bbinder呢? 答案就在第一次返回这
Android Framework原理 -- service_manager注册服务流程分析_android servicemanager
最新发布
2401_84481107的博客
04-21 867
在BpBinder的transact方法中,其实是调用了IPCThreadState的transact方法,在这个方法中,调用了writeTransactionData方法,写入传递的数据。因为在创建BinderProxy的时候,将BpBinder保存在了mObject属性中,所以在jni层首先获取了BpBinder对象,然后调用了transact方法;说不定能改变你现在的状态呢!在写入命令之后,调用了waitForResponse方法,等待响应,在这个方法中,首先调用了talkWithDriver方法。
android binder 机制三(匿名Service)
weixin_34233679的博客
05-17 106
什么是匿名Service?凡是没有到ServiceManager上注冊的Service,都是匿名Service。 还是拿上一篇的样例来举例,看代码: status_t MediaPlayer::setDataSource(int fd, int64_t offset, int64_t length) { status_t err = UNKNOWN_ERROR; con...
Android中的Binder机制二(匿名Binder)
zhaonhui的博客
09-16 2014
前言 上篇文章讲了AIDL的基本使用《AIDL的使用》,本文在上篇文章的基础上从应用层面的角度,分析一下Binder通信的一个大概过程,文章中分析所用到的代码,都是上篇文章中的代码,这里就不在重复粘贴之前的代码了。 基础概念 在Android中的Binder机制中,主要涉及四部分系统组件,分别是Client、ServerServiceManagerBinder驱动,其中Client、Serve...
intent android 匿名,Android 匿名启动activity 启动系统activity
weixin_39758696的博客
05-27 141
一般我们使用Intent 进行activity跳转时我们都知道需要跳转的activity的名字,例如:Intent intent=new Intent(FirstActivity.this,SecondActitivy.class);startActivity(intent);当SecondActitivy.class和FirstActivity不再同一个App的时候,我们就需要用到匿名启动,匿名...
理解Android系统Binder机制
01-06
Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
Android系统的Binder机制之一——Service_Manager
08-24
Android系统的Binder机制之一——Service_Manager
Android Binder机制
02-26
Android Binder机制Android系统的核心组件之一,它负责进程间通信(IPC,Inter-Process Communication),使得不同应用程序或者同一系统中的不同组件能够有效地交互。在Android系统中,由于每个应用程序运行在自己...
图解Android中的binder机制
02-24
Binder做为Android中核心机制,对于理解Android系统是必不可少的,关于binder的文章也有很多,但是每次看总感觉看的不是很懂,到底什么才是binder机制?为什么要使用binder机制binder机制又是怎样运行的呢?这些...
Android 匿名启动activity 启动系统activity
u010840444的专栏
05-17 1167
一般我们使用Intent 进行activity跳转时我们都知道需要跳转的activity的名字,例如: Intent intent=new Intent(FirstActivity.this,SecondActitivy.class); startActivity(intent); 当SecondActitivy.class和FirstActivity不再同一个App的时候,我们
Android匿名启动Activity
mwq30123的专栏
12-28 915
Android匿名启动Activity 匿名启动Activity的intent到底发给哪个activity,需要进行三个匹配,一个是action,一个是category,一个是data,可以是全部或部分匹配 同样适用于Service和BroadcastReceiver,下面是以Activity为例 MainActivity.java --主Activity TestActivity
android service隐式启动的问题
Wanghs0279的博客
08-03 964
android service隐式启动的问题在测试AIDL时,客户端隐式启动服务端Service发现程序崩溃,logCat关键语句为08-03 19:25:14.708: E/AndroidRuntime(20603): java.lang.IllegalArgumentException: Service Intent must be explicit: Intent { act=com.exam
(1) AndroidBinder调用流程 --- 匿名和实名Binder调用
china0851的专栏
02-20 1966
针对framework源码:8.1.0 本系列文章主要结合源码讲解AndroidBinder的通讯机制,毫不夸张的说,BinderAndroid下最核心的组件之一,其英文叫粘合剂,没有它,Android下四大组件、各种组件之间的通讯失去了应有的意义。 其实,网上介绍Binder的文章太多了,这里我们换另外一个视角来理解下Binder,主要结合源码和...
Android系统 之 ServiceManager 注册服务
老鹰不捉小鸡
06-13 2699
转 :https://blog.csdn.net/litao55555/article/details/80597677 转载一篇作为以后学习用 2. ServiceManager 注册服务 以注册WindowManagerService为例 ServiceManager.addService(Context.WINDOW_SERVICE, wm); //向ServiceManager注册WMS,...
Android -- 学习笔记】Binder 机制
Kevin Learn Android
03-29 358
Android Binder 机制
Android 13 - binder阅读(5)- 使用ServiceManager注册服务2
青山渺渺
06-26 2131
使用ServiceManager注册服务2
Android Framework原理 -- service_manager注册服务流程分析
嘴巴吃糖了
10-15 670
不管是系统服务,还是自定义服务,都是会被注册到sm中,那么我们就拿AMS来举例,看AMS如何注册到sm中的。在第一小节中我们知道,init进程启动之后,创建zygote进程,zygote孵化出system_server进程,在system_server进程中持有了像AMS、PMS、WMS等系统服务,所以我们先看下AMS是如何启动的。
Android进阶】Android BinderServiceManager注册服务解析1
欢迎关注微信公众号:DroidMind
11-30 737
下面将通过一个系列来对binder进行解析,虽然之前很多人都已经写过相关的博客,不过还是决定自己来写写,把整个思路理一理,增加自己对binder的认识,也同时希望对大家有所帮助。 首先我们来看的就是ServiceManager注册服务的过程,通过MediaPlayerService注册过程来讲解整个注册的流程,主要为了看看binder跨进程通信的具体过程。 下面直接上源码。 /fra...
android系统,怎么实现匿名binder服务
05-29
Android系统中,要实现匿名Binder服务,可以按照以下步骤进行: 1. 创建匿名Binder服务类:在你的Android工程中,创建一个匿名Binder服务类,继承自Binder类,并重写onTransact方法,用于处理客户端请求。 2. 注册匿名Binder服务:在你的Android工程中,通过调用ServiceManager的addService方法,将匿名Binder服务注册到系统服务中。在addService方法中,第一个参数是服务名,可以是任何字符串;第二个参数是Binder服务对象。 3. 获取匿名Binder服务:在客户端中,通过调用ServiceManager的getService方法,可以获取已经注册匿名Binder服务。在getService方法中,传入服务名即可获取匿名Binder服务的代理对象。 需要注意的是,匿名Binder服务不需要在AndroidManifest.xml文件中进行声明,也不需要启动服务。因此,匿名Binder服务通常用于提供一些系统级别的服务,例如系统级别的权限验证、系统级别的配置信息等。但是,由于匿名Binder服务无法通过Intent启动,因此其使用范围相对较小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图王大胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值