android 系统核心机制binder(11)binder java层 TestServer分析

最新推荐文章于 2024-05-11 10:47:37 发布
最新推荐文章于 2024-05-11 10:47:37 发布
阅读量566 收藏 2
点赞数
分类专栏: android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vviccc/article/details/90903908
版权
android 同时被 2 个专栏收录
182 篇文章 77 订阅
订阅专栏
framework
112 篇文章 88 订阅
订阅专栏

该系列文章总纲链接:专题分纲目录 android 系统核心机制 binder

本章关键点总结 & 说明:

这里关注➕ Binder Java实现中的TestServer分析,这里主要关注 服务添加添加流程。

Java层TestServer解析,首先看服务端代码:

import android.util.Slog;
import android.os.ServiceManager;

public class TestServer {
    private static final String TAG = "TestServer";

    public static void main(String args[])
    {
        //关键点:注册服务
        ServiceManager.addService("hello", new HelloService());

        while (true)
        {
            try {
            	Thread.sleep(100);
          	} catch (Exception e){}
        }
    }
}

这里 只有一个 关键点,就是注册服务,因此server端的流程就是服务注册流程,接下来逐层解析。

根据 前面对binder java层的理解,一定是先创建ServiceManagerProxy,在此基础上继续分析addService流程。

addService代码如下所示:

public static void addService(String name, IBinder service) {
        try {
            getIServiceManager().addService(name, service, false);
        } catch (RemoteException e) {
            Log.e(TAG, "error in addService", e);
        }
    }

1.1 getIServiceManager函数分析

getIServiceManager代码实现如下:

private static IServiceManager getIServiceManager() {
        if (sServiceManager != null) {
            return sServiceManager;
        }

        //调用asInterface,传递的参数类型为IBinder    
        sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
        return sServiceManager;
    }

 asInterface的参数为BinderInternal.getContextObject的返回值。详细分析BinderInternal.getContextObject。这是一个native的函数,代码声明如下:

public static final native IBinder getContextObject();

查看native方法的注册,如下所示:

static const JNINativeMethod gBinderInternalMethods[] = {
     /* name, signature, funcPtr */
    { "getContextObject", "()Landroid/os/IBinder;", (void*)android_os_BinderInternal_getContextObject },
    { "joinThreadPool", "()V", (void*)android_os_BinderInternal_joinThreadPool },
    { "disableBackgroundScheduling", "(Z)V", (void*)android_os_BinderInternal_disableBackgroundScheduling },
    { "handleGc", "()V", (void*)android_os_BinderInternal_handleGc }
};

这里getContextObject对应C++的方法android_os_BinderInternal_getContextObject,代码实现如下所示:

static jobject android_os_BinderInternal_getContextObject(JNIEnv* env, jobject clazz)
{
    //下面这句代码,它将返回一个BpProxy对象,其中NULL(即0,用于标识目的端)指定Proxy通信的目的端是ServiceManager
    sp<IBinder> b = ProcessState::self()->getContextObject(NULL);
    return javaObjectForIBinder(env, b); //由Native对象创建一个Java对象,下面分析该函数
}

这里详细分析javaObjectForIBinder,代码实现如下所示:

jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
{
    if (val == NULL) return NULL;

    if (val->checkSubclass(&gBinderOffsets)) {
        jobject object = static_cast<JavaBBinder*>(val.get())->object();
        LOGDEATH("objectForBinder %p: it's our own %p!\n", val.get(), object);
        return object;
    }

    AutoMutex _l(mProxyLock); //mProxyLock是一个全局的静态CMutex对象

    // val对象实际类型是BpBinder,读者可自行分析BpBinder.cpp中的findObject函数。
    // 事实上,在Native层的BpBinder中有一个ObjectManager,它用来管理在Native BpBinder
    // 上创建的Java BpBinder对象。下面这个findObject用来判断gBinderProxyOffsets
    // 是否已经保存在ObjectManager中。如果是,那就需要删除这个旧的object
    jobject object = (jobject)val->findObject(&gBinderProxyOffsets);
    if (object != NULL) {//如果objetc存在,那就需要删除这个object
        jobject res = jniGetReferent(env, object);
        if (res != NULL) {
            ALOGV("objectForBinder %p: found existing %p!\n", val.get(), res);
            return res;
        }
        LOGDEATH("Proxy object %p of IBinder %p no longer in working set!!!", object, val.get());
        android_atomic_dec(&gNumProxyRefs);
        val->detachObject(&gBinderProxyOffsets);
        env->DeleteGlobalRef(object);
    }

    //创建一个新的BinderProxy对象,并注册到Native BpBinder对象的ObjectManager中
    object = env->NewObject(gBinderProxyOffsets.mClass, gBinderProxyOffsets.mConstructor);
    if (object != NULL) {
        LOGDEATH("objectForBinder %p: created new proxy %p !\n", val.get(), object);
        // The proxy holds a reference to the native object.
        env->SetLongField(object, gBinderProxyOffsets.mObject, (jlong)val.get());
        val->incStrong((void*)javaObjectForIBinder);

        jobject refObject = env->NewGlobalRef(env->GetObjectField(object, gBinderProxyOffsets.mSelf));
        //将这个新创建的BinderProxy对象注册(attach)到BpBinder的ObjectManager中
        //同时注册一个回收函数proxy_cleanup。当BinderProxy对象撤销(detach)的时候,
        //该函数会被调用,以释放一些资源。自行研究proxy_cleanup函数。
        val->attachObject(&gBinderProxyOffsets, refObject,jnienv_to_javavm(env), proxy_cleanup);

        //DeathRecipientList保存了一个用于死亡通知的list
        sp<DeathRecipientList> drl = new DeathRecipientList;
        drl->incStrong((void*)javaObjectForIBinder);

        //将死亡通知list和BinderProxy对象联系起来
        env->SetLongField(object, gBinderProxyOffsets.mOrgue, reinterpret_cast<jlong>(drl.get()));
        android_atomic_inc(&gNumProxyRefs);//增加该Proxy对象的引用计数

        //下面这个函数用于垃圾回收。创建的Proxy对象一旦超过200个,该函数将调用BinderInternal类的ForceGc做一次垃圾回收
        incRefsCreated(env);
    }

    return object;
}

BinderInternal.getContextObject函数主要完成了以下2个工作:

  1. 创建了一个Java层的BinderProxy对象。
  2. 通过JNI,该BinderProxy对象和一个Native的BpProxy对象挂钩,而该BpProxy对象的通信目标就是ServiceManager。

1.2 分析asInterface函数
在Native层Binder中有个著名的interface_cast宏。在Java层中虽没有这样的宏,但是定义了一个类似的函数asInterface。下面来分析ServiceManagerNative类的asInterface函数,其代码如下:

static public IServiceManager asInterface(IBinder obj)
    {
        if (obj == null) {
            return null;
        }
        IServiceManager in = (IServiceManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }
        
        return new ServiceManagerProxy(obj); //以obj为参数,创建一个ServiceManagerProxy对象
    }

上面代码和Native层interface_cast非常类似,都是以一个BpProxy对象为参数构造和业务相关的ServiceManagerProxy。 它的各个业务函数会将相应请求打包后交给BpProxy对象,最终由BpProxy对象发送给Binder驱动以完成一次通信。
注意:实际上BpProxy也不会和Binder驱动交互,真正和Binder驱动交互的是IPCThreadState。
到此,getIServiceManager()分析完毕,即得到了一个ServiceManagerProxy(BinderProxy(0));
2 addService函数分析

现在来分析ServiceManagerProxy的addService函数,其代码如下:

public void addService(String name, IBinder service, boolean allowIsolated) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        data.writeStrongBinder(service);  //注意下面这个writeStrongBinder函数,后面我们会详细分析它
        data.writeInt(allowIsolated ? 1 : 0);
        //mRemote实际上就是BinderProxy对象,调用它的transact,将封装好的请求数据发送出去
        mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);
        reply.recycle();
        data.recycle();
    }

找到native方法的注册,如下所示:

static const JNINativeMethod gBinderProxyMethods[] = {
     /* name, signature, funcPtr */
    {"pingBinder",          "()Z", (void*)android_os_BinderProxy_pingBinder},
    {"isBinderAlive",       "()Z", (void*)android_os_BinderProxy_isBinderAlive},
    {"getInterfaceDescriptor", "()Ljava/lang/String;", (void*)android_os_BinderProxy_getInterfaceDescriptor},
    {"transactNative",      "(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z", (void*)android_os_BinderProxy_transact},
    {"linkToDeath",         "(Landroid/os/IBinder$DeathRecipient;I)V", (void*)android_os_BinderProxy_linkToDeath},
    {"unlinkToDeath",       "(Landroid/os/IBinder$DeathRecipient;I)Z", (void*)android_os_BinderProxy_unlinkToDeath},
    {"destroy",             "()V", (void*)android_os_BinderProxy_destroy},
};

BinderProxy的transact是一个native函数,其对应的native实现函数android_os_BinderProxy_transact的代码如下所示:

static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,

        jint code, jobject dataObj, jobject replyObj, jint flags)
{
    //...
    Parcel* data = parcelForJavaObject(env, dataObj); //从Java的Parcel对象中得到Native的Parcel对象
    //...
    Parcel* reply = parcelForJavaObject(env, replyObj); //得到一个用于接收回复的Parcel对象
    //...
    //通过Native的BpBinder对象,将请求发送给ServiceManager
    status_t err = target->transact(code, *data, reply, flags);
    //...
    signalExceptionForError(env, obj, err, true /*canThrowRemoteException*/);
    return JNI_FALSE;
}

看了上面的代码会发现,Java层的Binder最终还是要借助Native的Binder进行通信的。接下来就是Binder Native层的通信模型了,即BpBinder(0)、也就是最后依然使用IPCThreadState的 trsansact函数向service_manager发送请求注册,添加服务。Java层在这里做的更多是封装。

 

图王大胜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android 进程间通信之binder - 实战
over666的点滴记载
02-21 2645
我们从binder由来开始说起,说说Androidbinder的规范写法和非规范的写法;应文章标题,通过实战代码讲述binder传输内容的组织形式。分别用java和c++两种语言实现binder通信;分析本地binder和远程binder;实现一个实名binder
AndroidBinder(一)Binder的介绍和AIDL使用Binder实例
每天不是在写bug就是在写bug的路上
06-01 3659
Binder的介绍和AIDL使用Binder实例
Android11.0最新 Framework解析》,字节架构师手写内部培训笔记,开源分享
老皮的博客
04-26 884
学习Framework的重要性 别的不说,你只要去 Github上看一下腾讯Matrix的源码,就知道Framework 的知识有多重要了。像掉帧监控,函数插装,慢函数检测,ANR 监控,启动监控,都需要对 Framework 有比较深入的了解,才能知道怎么去做监控,利用什么机制去监控,函数插桩插到哪里,反射调用该反射哪个类哪个方法哪个属性…… 而在企业面试中更是如此,通常作为一个Android APP开发者,他们并不关心Android的源代码实现,不过随着Android开发者越来越多,企业在筛选Andro
AIDL通信Service死亡监听
最新发布
chuyouyinghe的专栏
05-11 178
AIDL常用在android服务端与客户端之间的通信中,容易发生客户端或者服务端死亡,无法通知到对端情况,从而造成客户端不知服务端死亡或者服务端不知客户端死亡,还在进行数据。当无需使用死亡代理时亦可通过unlinkToDeath解除死亡代理模式。
2020-11-04 Android Binder 进程通信应用实例
海月汐辰
11-04 338
Android Binder 进程通信应用实例 一、Android 基于linux内核开发,linux内核提供丰富的进程通信机制,如pipe、signal、message、share memory、socket,但android采用新的进程间通信机制binder。相比之下binder进程通信机制在传输数据时候只执行一次copy,效率高而且节省内存。 二、Binder通信机制 三、实例测试,测试代码下载路径: 四、测试结果 ...
android binder机制之——(我是binder实例
ylyuanlu的专栏
07-27 2万+
Binder应用实例        前一篇文章我们从进程的C/C++面讲解了binder机制的服务代理对象BpBinder的获取,和Binder处理方法。整个服务代理的获取过程也是binder机制的的核心内容,它涉及到了客户请求,请求的传递和处理,服务代理的生成和转换(封装
androidbinder机制java、c++的实现
07-18
总结,AndroidBinder机制Java和C++协同工作,使得不同进程间的通信变得可能。Java通过接口和AIDL定义服务,C++通过Binder驱动实现底通信。在这个模拟例子中,我们看到`BinderTest`作为客户端,`...
Android系统进程间通信Binder机制应用程序框架Java接口源代码分析
09-01
本文主要介绍 Android系统进程间通信Binder机制Java 接口源码分析,这里详细介绍了如何实现Binder 机制Java接口直接的通信,有兴趣的小伙伴可以参考下
理解Android系统Binder机制
01-06
Android开发中,很多时候我们需要用到进程间通信,所谓进程间通信,实现进程间通信的机制有很多种,比如说socket、pipe等,Android中进程间通信的方式主要有三种: 1.标准Linux Kernel IPC 接口; 2.标准D-BUS接口...
AndroidBinder在项目中的具体使用详解
路宇的博客
05-30 2377
Android 应用程序中使用 Binder 通常可以通过两种方式实现,一种是使用 AIDL(Android 接口定义语言)定义接口,并通过 Binder 服务实现接口的跨进程调用,另一种是通过 Messenger 实现基于消息的跨进程通信。Binder API:位于 Java ,是 Android 应用程序和 Binder 驱动之间的接口,它提供了创建 Binder 服务和跨进程访问 Binder 服务的方法和实现。在服务端B程序进行登录后,跳转到客户端程序A,打印的。
Android Binder机制和用例
martin_liang的专栏
10-17 517
Android 系统是基于 Linux 内核的,Linux 已经提供了管道、消息队列、共享内存和 Socket 等 IPC 机制。那为什么 Android 还要提供 Binder 来实现 IPC 呢?主要是基于性能、稳定性和安全性几方面的原因。这里我们先从 Linux 中进程间通信涉及的一些基本概念开始介绍,然后逐步展开,向大家说明传统的进程间通信的原理。进程隔离进程空间划分:用户空间(User Space)/内核空间(Kernel Space)系统调用:用户态/内核态。
Binder死亡通知机制之linkToDeath
嘴巴吃糖了
07-24 1781
死亡通知是为了让Bp端(客户端进程)进能知晓Bn端(服务端进程)的生死情况,当Bn端进程死亡后能通知到Bp端。 * 定义:继承IBinder::DeathRecipient类,主要需要实现其binderDied()来进行死亡通告。 * 注册:IBinder->linkToDeath(DeathRecipient recipient)是为了将死亡通知注册到Binder上。 源代码如下:
Android Binder通信(2) - Java ServerJava Client 之 aidl ServiceManager.addService
wd229047557的博客
08-29 477
1.java Server 端 //首先写aidl文件 // IDeleteFIle.aidl package com.example.serviceserver; // Declare any non-default types here with import statements interface IDeleteFIle { /** * Demonstra...
Android 11 binder driver
转载和创作优秀的博客
12-25 804
Binder Driver探索 binder驱动的初始化 在binder.c中有以下一行代码; device_initcall(binder_init); 1 在Linux内核的启动过程中,一个驱动的注册用module_init调用,即device_initcall,它可以将驱动设备加载进内核中,以供后续使用。 在Android8.0之后,现在Binder驱动有三个:/dev/binder; /dev/hwbinder; /dev/vndbinder. static int __init binder
使用匿名binder实现client向server端的死亡通知
achina2011jy的博客
09-27 1979
匿名binder的一个常见使用场景分析
Android跨进程通信:图文详解 Binder机制 原理
热门推荐
Carson带你学Android
06-22 11万+
前言 如果你接触过 跨进程通信 (IPC),那么你对Binder一定不陌生 虽然 网上有很多介绍 Binder的文章,可是存在一些问题:浅显的讨论Binder机制 或 一味讲解 Binder源码、逻辑不清楚,最终导致的是读者们还是无法形成一个完整的Binder概念 本文采用 清晰的图文讲解方式,按照 大角度 -&gt; 小角度 去分析Binder,即: 先从 机制、模型的角度 去分析 整个B...
05.Binder系统:第8课第5节_Binder系统_JAVA实现_内部机制_Client端
江南才尽江南山,年少无知年少狂!
04-11 340
上小节讲解了Binder系统的分,该小节我们讲解Binder系统的内部机制,在上小节我们遗留了很多问题没有接到。 1.应用程序是java编写的,binder系统是C程序,那么java程序是如何调用C程序的呢? 我们先来回到这个问题,即这个小节需要讲解的内容: 从上图我们可以看到: TestServer首先通过addservice向service_manager注册服务:这个时候TestServ......
Binder IPC的理解&系统Server调用过程分析Android Q)
卜大爷的博客
04-27 2万+
Android作为一个移动端的操作系统,就必须提供一种可靠的跨进程通信方案。我们来想想,移动端有哪些特性,IPC跨进程通信需要满足哪些特性?SystemServer是Zygote进程fork的第一个进程,它是Android系统的核心之一,大多数的服务都运行在这个进程中。应用想要访问设备的资源,都要通过SystemServer进程来代理访问。SystemServer进程在Zygote中被创建,最后会调用caller.run来运行SystemServer的main方法。...
Android Binder机制解析:Java与JNI衔接
Android系统中,Binder作为进程间通信(IPC)的主要机制,其核心组件不仅在C++存在,也在Java有相应的接口。在理解Android Binder机制时,Java的角色不容忽视。由于C++已经实现了Binder的核心功能,Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图王大胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值