Binder驱动的使用

最新推荐文章于 2024-04-26 17:27:29 发布
最新推荐文章于 2024-04-26 17:27:29 发布
阅读量213 收藏
点赞数
文章标签: 移动开发 java c/c++
原文链接:https://juejin.im/post/5b6dc8e4e51d4519575a84ab
版权

Binder驱动创建:

static const struct file_operations binder_fops = {
	.owner = THIS_MODULE,
	.poll = binder_poll,
	.unlocked_ioctl = binder_ioctl,
	.compat_ioctl = binder_ioctl,
	.mmap = binder_mmap,
	.open = binder_open,
	.flush = binder_flush,
	.release = binder_release,
};

static struct miscdevice binder_miscdev = {
	.minor = MISC_DYNAMIC_MINOR,
	.name = "binder",
	.fops = &binder_fops
};
复制代码

Binder驱动初始化:

  • static int __init binder_init(void)
  • 注册binder设备驱动ret = misc_register(&binder_miscdev);
  • 注册设备驱动的操作binder_open、binder_mmap、binder_ioctl、binder_release

Binder主要结构体:

struct binder_work {
    struct list_head entry;
    enum {
        BINDER_WORK_TRANSACTION = 1,
        BINDER_WORK_TRANSACTION_COMPLETE,
        BINDER_WORK_NODE
        BINDER_WORK_DEAD_BINDER,
        BINDER_WORK_DEAD_BINDER_AND_CLEAR,
        BINDER_WORK_CLEAR_DEATH_NOTIFICATION,
    } type;
} 

struct binder_node {
    int debug_id;
    struct binder_work work;
    struct rb_node rb_node;
    struct hlist_node dead_node;

    struct binder_proc *proc;
    struct hlist_head refs;
    int internal_strong_refs;
    int local_weak_refs;
    int local_strong_refs;

    binder_unitptr_t ptr;
    binder_unitptr_t cookie;

    unsigned has_strong_ref:1;
    unsigned pending_strong_ref:1;
    unsigned has_weak_ref:1;
    unsigned pending_weak_ref:1;
    unsigned has_async_transaction:1;
    unsigned accept_fds:1;
    unsigned min_priority:8;

    struct list_head async_todo;
} 

struct binder_ref_death {
    struct binder_work work;
    binder_unitptr_t cookie;
}

struct binder_ref {
    int debug_id;
    struct rb_node rb_node_desc;
    struct rb_node rb_node_node;
    struct hlist_node node_entry;
    struct binder_proc *proc;
    struct binder_node *node;
    unit32_t desc;
    int strong;
    int weak;
    struct binder_ref_death *death;
}

struct binder_buffer {
    struct list_head entry;
    struct rb_node rb_node;

    unsigned free:1;
    unsigned allow_user_free:1;
    unsigned async_transaction:1;
    unsigned debug_id:29;

    struct binder_transaction *transaction;
    struct binder_node *target_node;
    
    size_t data_size;
    size_t offsets_size;
    unit8_t data[0];
}

struct binder_proc {
    struct hlist_node proc_node;
    struct rb_root threads;
    struct rb_root nodes;
    struct rb_root refs_by_desc;
    struct rb_root refs_by_node;

    int pid;
    struct vm_area_struct *vma;
    struct mm_struct *vma_vm_mm;
    struct task_struct *files;
    struct hlist_node deferred_work_node;
    int deferred_work;
    void *buffer;
    ptrdiff_t user_buffer_offset;

    struct list_head buffers;
    struct rb_root free_buffers;
    struct rb_root allocated_buffers;
    size_t free_async_space;

    struct page **pages;
    size_t buffer_size;
    unit32_t buffer_free;
    struct list_head todo;
    wait_queue_head_t wait;
    struct binder_stats stats;
    struct list_head delivered_death;
    int max_threads;
    int requested_threads;
    int requested_hreads_started;
    int ready_threads;
    long default_priority;
    struct dentry *debugfs_entry;
}

struct binder_proc {
    int debug_id;
    struct binder_work work;
    struct binder_thread *from;
    struct binder_transction *from_parent;
    struct binder_proc *to_proc;
    struct binder_thread *to_thread;
    struct binder_transation *to_parent;
    unsigned need_reply:1;
    
    struct binder_buffer *buffer;
    unsigned int code;
    unsighed int flags;
    long priority;
    long saved_priority;
    kuid_t sender_euid;
}
复制代码

先看看C++层怎么用:

androidxref.com/6.0.0_r1/xr…

1.源码路径:

C++: /android/frameworks/native/cmds/servicemanager/

Java: /android/frameworks/base/core/java/android/os/

2.servicemanager的启动:

Android在init进程启动以后,通过脚本init.rc,启动ServiceManager:

    service servicemanager /system/bin/servicemanager
    class core
    user system
    group system
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart keystore
复制代码
3.主要入口:
int main(int argc, char **argv)
{
    struct binder_state *bs;
    bs = binder_open(128*1024);
    if (!bs) {
        ALOGE("failed to open binder driver\n");
        return -1;
    }

    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    selinux_enabled = is_selinux_enabled();
    sehandle = selinux_android_service_context_handle();
    selinux_status_open(true);

    if (selinux_enabled > 0) {
        if (sehandle == NULL) {
            ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
            abort();
        }

        if (getcon(&service_manager_context) != 0) {
            ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
            abort();
        }
    }

    union selinux_callback cb;
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);
    cb.func_log = selinux_log_callback;
    selinux_set_callback(SELINUX_CB_LOG, cb);

    binder_loop(bs, svcmgr_handler);

    return 0;
}
复制代码
4.binder操作函数
binder_open
复制代码
  1. 打开设备驱动/dev/binder,文件描述符存储到bs->fd当中
  2. 映射128k内存到bs->mmaped
binder_loop
复制代码
  1. 发起 BINDER_WRITE_READ操作 命令BC_ENTER_LOOPER
  2. 发起 BINDER_WRITE_READ操作 一直等待有数据返回
  3. 开始解析返回的bind_transaction_data
binder_write
复制代码
  1. 发起操作 BINDER_WRITE_READ操作 (bs->fd, data, len)
binder_parse
复制代码
  1. 解析出命令:BR_TRANSACTION、BR_REPLY等
  2. 解析出数据:binder_transaction_data
5.业务函数:
find_svc()   
复制代码

查找svcinfo

svcinfo_death()  
复制代码

binder驱动通过handle找到bind_ref释放

do_find_service()  
复制代码

查找svcinfo并返回binder句柄

do_add_service()   
复制代码

调用binder_acquire向binder驱动中添加一个node、鉴定death通知

svcmgr_handler()  
复制代码

接收客户端发来的消息

  1. 获取服务 得到根据名字得到句柄handle,并写入flat_binder_object到reply中,最后回传reply
  2. 添加服务 将handle加入到svclist中,binder_acquire注册handle到驱动中,监听death通知
  3. 列出所有服务 将所有服务命令写入到reply中

总结一下:

  • server_manager在init进程解析init.rc时被启动,在入口函数main中首先打开/dev/binder驱动,将自己设为CONTEXT_MGR在内核中成为0号句柄的Binder、进入Binder消息循环读取消息(返回服务、添加服务、列出所有服务),所有的消息都记录在了svcinfo list结构体中,服务在添加时会发送命令注册到/dev/binder驱动中。
  • binder驱动的使用方法即:打开设备驱动/dev/binder,ioctl监控驱动消息,处理驱动消息(也可以回发消息)。
weixin_33878457
关注
binder Driver (binder IPC) 功能介绍与分析
vshuang的专栏
03-30 2100
在我的Android体系架构解读一文中,在kernel层有很多个驱动,Android Logger,Shared Memory DriverBinder Driver是非常通用非常重要的几个。 其中Binder Driver是Android Framework IPC机制的核心,来学习一下吧
Binder驱动
杨殿生的博客
11-20 486
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要学习Android进程间通信那么第一步要掌握的就是Binder驱动Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
binder驱动使用的数据结构说明
brightming的专栏
11-13 1393
一、Binder的ioctl接收的指令,以及数据接收格式: 1、BINDER_WRITE_READ 最常用的数据命令。 接收的数据格式是struct binder_write_read的指针,这个结构体可以用的很灵活。下边根据不同的方法继续分析。 2、BINDER_SET_MAX_THREADS 参数直接就是ioctl里的参数:arg指定的数据。 3、BINDER_SET_CONTEXT
Binder 驱动分析C(一)示例代码
weixin_30835923的博客
11-23 193
提前声明:此文章为学习后的一些心得体会,若有错误请指出,如有侵权请联系。 Binder驱动不是单独拿出来分析,是结合在Android中的使用情景分析的,我们在此是结合Android Service来分析Binder驱动: 主要分析以下几部分:   1.服务的注册过程;   2.服务的获取和使用过程;   3.transaction stack机制(replay和双向服务)。 在Andr...
Android进程间通信(IPC)之实现细节篇(一) Binder驱动
代码的纯真
06-12 1149
一、写这系列文章的出发点        首先跟大家介绍一下为什么要写名为“Android进程间通信(IPC)之实现细节篇”的博客, Binder通讯是Android系统框架的根本,Android系统中所有的系统服务和程序应用都必然是使用Binder通讯的,但是对于普通开发者来说,它是透明的。而如果拿Android源码从框架层分析Binder通讯的话,又会疲于解释框架中java代码到本地代码地不
ServiceManager底下的binder驱动干了什么.xlsx
04-02
ServiceManager如何成为守护进程。文档中把binder驱动的一些代码集中在一起注释,方便阅读和理解。
Android binder 机制驱动核心源码详解_binder_thread_read
最新发布
2401_84545046的博客
04-26 1112
拿到调用进程后,进一步通过 binder_get_thread() 方法拿到调用线程,然后就交给 binder_ioctl_write_read() 方法去执行具体的 binder 数据读写了。可见 binder_ioctl() 方法本身的逻辑非常简单,将数据 arg 透传了出去。下面分别来看 binder_get_thread()、binder_ioctl_write_read() 这两个方法。
Android系统Binder驱动的运行机制简析.pdf
09-21
2. 内存共享机制:Binder驱动程序使用共享内存技术,实现进程间的数据共享和交换。 3. 线程池管理:Binder驱动程序为每个进程分配了一个线程池,用于管理进程间的通信和数据交换。 4. 系统对象的引用计数和引用映射...
韦东山binder驱动,添加了打印消息
06-01
韦东山binder驱动,添加了打印消息
move android binder to linux
11-28
将android的binder框架移植到linux下面,同时写了一个点灯硬件服务进行测试,还包括android logger系统 测试半年未发现问题
Binder框架探究之binder驱动
super_marie的博客
10-10 712
通过Binder框架图示,对于Binder的整体流程有了一个基本的认知后,接下来就可以深入每一个部分进行逐一的探究,首先先来探究:Binder的所谓一次拷贝究竟是什么?这个一次拷贝又是发生在何处? 1 一次拷贝的原理解析 1.1 内核空间和用户空间的数据交互 如上篇 binder-框架认知 中 3.1章节 所陈述的,在Linux中,用户进程和内核空间是隔离的,而内核空间和用户空间之间的相互访问只能通过系统调用(System Call)进行,对于用户空间和内核空间之间的数据交互,常用的是以下的几个函数:.
binder 驱动的操作
三木仔
01-13 1145
文章目录Binder驱动四个基本操作初始化字符设备打开binder驱动设备mmap 分配 binder_bufferkmalloc、kzalloc、vmallocbinder_mmap未做用户空间和内核空间的映射binder_update_page_range进程跟驱动的操作交互ioctl 基本流程ioctl 命令binder_write_read命令binder_thread_writebind...
Binder驱动
yzpbright的博客
01-28 216
Binder驱动为什么叫驱动驱动程序 驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和硬件设备进行相互通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作,假如某硬件设备的驱动程序未能正确安装,便不能正常工作。因此,驱动程序被比作“ 硬件的灵魂”,“硬件和系统之间的桥梁”等。 参考: 对binder驱动的理解 Android Binder实现浅析-Binder驱动 Android内幕:Binder驱动的原理和实现 ...
RK3568平台开发系列讲解(Binder篇)Binder驱动结构体
内核笔记
09-13 1767
Binder驱动中包含了很多的结构体。为了便于下文讲解,这里我们先对这些结构体做一些介绍。 驱动中的结构体可以分为两类:
移植openharmony问题记录之binder
qq_41795122的博客
04-06 1723
在移植openharmony过程中,由于添加了新组件,启动后,一直打印binder驱动程序报错,错误如下所示。 # 01-01 00:00:45.218 1 1 E 00719/Init: ServiceStart : start service deviceauth_service invalid, please check /bin/deviceauth_service. 01-01 00:00:45.218 1 1 E 00719/Init: StartServiceByName : StartSer
binder 驱动
weixin_33929309的博客
06-12 120
为什么80%的码农都做不了架构师?>>> ...
Binder框架 -- Binder 驱动
chituhuan的专栏
12-13 1035
Binder框架 – Binder 驱动内核的文件结构 task_struct Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程,这个结构体包含了一个进程所需的所有信息。 struct file 和 struct files_struct 在*nuix 系统中,万物皆为文件,在内核中文件用一个struct file来描述,在用户空间用一个整形的文件描述符来表示,和内
Android Binder 驱动 - 启动 ServiceManager 进程
z240336124的专栏
08-31 2028
相关文章链接: 1. Android FrameWork - 学习启动篇 2. Android FrameWork - 开机启动 Init 进程 3. Android Binder 驱动 - Media 服务的添加过程 相关源码文件: /system/core/rootdir/init.rc /frameworks/native/cmds/servicemanager/service_manage...
深入解析Android Binder驱动程序
它包括Binder ServerBinder Client和Android Binder驱动,其中驱动负责数据的实际传输。Binder与其他IPC机制如标准Linux Kernel IPC接口和D-BUS并存,但在Android系统中被广泛采用,尽管D-BUS可能也有其优势。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值