Android Camera中的aidl与binder (二)- mRemote对象拾遗

最新推荐文章于 2022-11-11 10:05:06 发布
最新推荐文章于 2022-11-11 10:05:06 发布
阅读量443 收藏
点赞数
分类专栏: Android Camera 文章标签: android binder java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38327002/article/details/126107961
版权

 

在回顾上篇文章的时候,我注意到:Binder和BinderProxy两个类都实现了transact,它们也都是IBinder的实现类

那么mRemote调用的transact究竟是哪个类的方法?

并且我们都知道CameraService并没有Stub类的实例,也就是说其java接口是没有实现的,如果如上篇文章所述,调用尽头将会是一个没有实现的接口

所以我们要重新探究mRemote.transact的调用过程

回到CameraManager:

通过上一篇文章的分析我们已经知道,第二个框中的asInterface传入的参数cameraServiceBinder最终会传到ICameraService.Stub.Proxy中,在Proxy的构造函数中将值赋给mRemote

既然mRemote的类型最终是由cameraServiceBinder这个对象决定,那么其类型就是我们要关注的重点,显然我们要回到CameraManager第一个框,看看cameraServiceBinder的前世今生:

不难看出cameraServiceBinder来自ServiceManager.getService,那么我们去看看:

\frameworks\base\core\java\android\os\ServiceManager.java

cache里有就取出来,没有的话就通过rawGetService获得

函数很大,但是通过返回值判断看上去有用的就框中一个调用

看上去和我们熟悉的binder调用很像,看ServiceManagerNative之前,先看一下参数,来自

BinderInternal.getContextObject()

\frameworks\base\core\java\com\android\internal\os\BinderInternal.java

没想到!居然是一个native方法

openGrok之,找到这个native方法的定义位置:

\frameworks\base\core\jni\android_util_Binder.cpp

接下来跟一下这个android_os_BinderInternal_getContextObject方法的实现

这里看到创建了一个native层IBinder类型的对象b,进去看一下b的详细赋值过程

\frameworks\native\libs\binder\ProcessState.cpp

285行可以看出,返回的b是BpBinder创建出来的对象,Native的binder类我们之后再探索,先知道这个类型即可,回到

现在我们知道b是个BpBinder类,接下来把这个BpBinder传入javaObjectForIBinder中处理

框里应该是一个JNI调用,参数分别是对应的java类,java方法和传入的参数

那么去找gBinderProxyOffsets这个结构体的赋值

1403行开始的一系列赋值行为说明了gBinderProxyOffsets这个结构体对应的就是BinderProxy这个类,那么上一步的CallStaticObjectMethod调用实际上就是Binder.java其内部类BinderProxy的getInstance方法!真够复杂的

去确认一下,方法名和参数都可以对得上

于是我们需要狠狠地回顾一下,1067行这个new出来的BinderProxy对象最后返回到哪里去了呢

想必有些彭友已经懵了,我也懵了,所以我整理了目前至此的流程:

这下我们可以看到,BinderProxy对象一路返回到了ServiceManager.java的getIServiceManager方法,并作为参数传进了ServiceManagerNative.asInterface中:

\frameworks\base\core\java\android\os\ServiceManager.java

至此,ServiceManagerNative.asInterface的参数来历解释清楚了,接下去看asInterface

\frameworks\base\core\java\android\os\ServiceManagerNative.java

如上图,传入的这个obj就是上述过程中新建的BinderProxy对象

和上一篇分析类似,在跨进程的情况下,asInterface最终会返回一个Proxy对象

这里是ServiceManagerProxy的构造方法,于是就将BinderProxy类型的对象传给mRemote了

回去看一下流程图,至此我们知道了rawGetService中调用的getIserviceManager实际上返回的sServiceManager对象类型是ServiceManagerProxy,其内部的mRemote是BinderProxy类型

再往回看一层:

因为getIServiceManager返回的对象是ServiceManagerProxy类型

这下我们就知道了253行调用的getService是ServiceManagerProxy中的方法,

于是去看一下ServiceManagerProxy中getService的实现:

还是通过返回值找值得关注的调用,126行可以看到,getService的返回值binder是通过一个Parcel类的对象reply调用readStrongBinder来获得:

\frameworks\base\core\java\android\os\Parcel.java

这里又要调用native方法了

对应关系在:

\frameworks\base\core\jni\android_os_Parcel.cpp

455行的javaObjectForIBinder方法在之前有解释过,第二个参数接受一个BpBinder对象,且这个方法返回一个BinderProxy对象,如果忘记了可以回到这里回顾

说了这么深,我们到底探究到了哪一步?我帮你整理好了这个BinderProxy对象的返回路径:

这样一路回到了CameraManager中,我们大致走完了ServiceManager.getService的整个流程:

并且知道了cameraServiceBinder这个对象是BinderProxy类型的

那么,传入asInterface,并最终为Proxy对象赋值的参数也就是BinderProxy类型

那那么,上一篇文章的说法就需要修改一下,此时mRemote.transact调用的不再是Binder类的transact,而应该是BinderProxy类的transact

参考:

https://www.jianshu.com/p/72bc48d59f0e

Evayangelion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIDL深入理解
MR_suziqiang的博客
11-09 433
一、 服务端 连接成功服务端会通过public IBinder onBind(Intent intent)方法 调用 return new IBookManager.Stub()将stub(也就是binder)类返回给客户端 由于此类实现了IBookManager接口所以要实现已下五个方法(此方法就是在aidl接口文件定义的方法) 并已下五个方法做业务逻辑         1、int    a...
Android框架之Camera(3)透过Camera服务看Binder进程间通信
u013686019的专栏
06-18 1320
Android 6.0Android Binder用来管理Android进程,用途有两个: 1、IPC(Inter Process Communication)工具,用于进程间通信。 2、RPC(Remote Procedure Call)远程函数调用,使得当前进程调用另一个进程的函数就像调用自身的函数一样。当然,她也属于IPC范畴。
Binder死磕到底():进程间通信库libbinder.so
qq_27672101的博客
08-28 3557
service manager框架图发现引入了I##INTERFACE、Bp##INTERFACE、BpBinder对象,其实这些都是Android系统在应用程序框架层将各种Binder驱动程序操作封装成一个Binder库,这样我们就可以很方便的调用Binder库提供的接口来实现进程间通信Binder库并不是想象那么简单,恰恰相反很庞大。 ...
AndroidCamera Client/Serverbinder IPC机制
weixin_30411239的博客
05-22 151
本文首先参考Android Binder IPC分析一文分析了Android Binder IPC通信机制过程及涉及到的各个子元素相关概念,从代码细节脱离出来,因而整体上把握Android binder IPC通信机制,是能够理解文章最后Camera Framework进程间通信实现的基础。参考Android 4.4版本源码。 Binder通信概述 ...
CameraBinder实现
转载和创作优秀的博客
04-30 381
api 调用 获取CameraManager对象 CameraManager mCameraManager = (CameraManager) context.getSystemService(Context.CAMERA_SERVICE); openCamera mCameraManager.openCamera(cameraId, callback, handler); 调用的是 CameraManager 的 openCameraDeviceUserAsync 方法 pri
Android 使用AIDL跨进程通信--传递自定义对象
11-08
本文将深入探讨如何使用AIDLAndroid实现跨进程通信,特别是如何传递自定义对象。 首先,我们需要理解AIDL的基本概念。AIDL是一种类似Java的接口定义语言,它允许我们声明方法签名,包括参数类型和返回值类型。...
AndroidAIDLBinder连接池Demo
10-15
本示例“AndroidAIDLBinder连接池Demo”旨在帮助开发者深入理解如何在实际开发使用AIDL创建和管理Binder连接池。 首先,我们需要了解AIDL的基本概念。AIDL文件是一种类似Java的语法,用于定义服务接口。它将...
Android AIDL Binder 实现与详解 Demo
10-20
Android AIDL Binder 实现与详解。此资源实现了 Android AIDL 通信,自定义 AIDL 数据类型。同时演示了定向 Tag 『inout in out』的区别。并且配有博文详细解释相关知识点以及需要注意的细节。
Android10.0 Binder通信原理(九)-AIDL Binder示例
01-03
摘要:本节主要来讲解Android10.0 Binder如何使用AIDL 阅读本文大约需要花费20分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的...
AndroidAIDL:Android AIDLBinder框架
05-13
Android aidl Binder框架 预览 用来做什么? 在Android的进程用来相互通讯,除此之外,还有intent、broadcast、等等。 鸣谢 更多 License Copyright (c) 2015 stuhua
11.学习Camera之——Android的常见通信机制和Linux通信机制
Linux_zhicheng的博客
12-03 600
Android的常见通信机制和Linux通信机制 Handler HandlerAndroid系统的一种消息传递机制,起作用是应对多线程场景。将A进程的消息传递给B线程, 实现异步消息处理。很多情况是将工作线程需要更新UI的操作消息传递给UI主线程,而实现更新UI操作。 因为工作线程和主线程是共享地址空间,即Handler实例对象mHandler位于线程间共享的内存堆上,工作 线程和主线程直接使用该对象,只需要注意多线程的同步问题。工作系统通过mHandler向其成员变量MessageQue.
Android服务函数远程调用源码分析
hubinbin595959的专栏
04-29 259
Android服务查询完整过程源码分析介绍了客户进程向ServiceManager进程查询服务的完整过程,ServiceManager进程根据服务名称在自身维护的服务链表查找ServiceManager进程引用该服务在内核空间的Binder节点的Binder引用对象描述符,根据该描述符找到ServiceManager在内核空间对该服务Binder节点的Binder引用对象,在根据Binder...
跨进程通信而已,有这么难懂吗?
郭霖
10-28 262
/ 今日科技快讯 /近日,国家对区块链技术进进行了定位,提出了“必须走在区块链发展前列”的目标,发力探索区块链+在民生领域与公共服务上的运用。受此利好,许多区块链...
Camera2相关知识总结
最新发布
浅梦墨汐的博客
11-11 1180
Camera2的相关知识点
解释为何 remote()->transact可以直接调用->transact?
u010244368的博客
06-19 4473
在看程序代码时,疑惑remote()返回的明明是Ibinder类,而Ibinder的transact是纯虚函数,没有函数体。 其实原因主要在 sp sm = defaultServiceManager();这行程序。   在defaultServiceManager();有一下语句: gDefaultServiceManager = interface_cast(ProcessSta
Binder机制-简单用法(一)
热门推荐
维斯特洛(Westeros)大陆
05-07 1万+
Binder算是android里面比较难懂的部分了,但是非常重要,基本上,当我们深入到进程交互的阶段,Binder都是一个绕不开的槛,所以我也希望帮助大家更浅显地了解到这个知识点。笔者想通过3篇博文简单介绍Binder,也仅仅是Java层,希望能够帮助到想了解Binder基本知识的开发者。为什么需要Binder?在提及Binder之前,我们先看看我们平时开发的app的状况。每个app就像孤岛一样,生
android aidl 安卓接口定义语言 介绍
xiongtiancheng的博客
07-10 558
AIDLAndroid InterfaceDefinition Language,即Android接口定义语言。其实就是用来生成java层对应的binder 接口,还是以之前的ItestService为例,在android studio我们创建如下一个aidl文件。 ITestService.aidl // ITestService.aidl package com.hxiong; //
Android进阶学习必会:Java-Binder的系统服务,app可视化开发工具
m0_66145114的博客
01-14 7658
public void addService(String name, IBinder service, boolean allowIsolated, int dumpPriority) throws RemoteException { Parcel data = Parcel.obtain(); Parcel reply = Parcel.obtain(); data.writeInterfaceToken(IServiceManager.descriptor); data.writeString(nam
Android FrameWork——Activity启动过程详解
weixin_33856370的博客
02-08 101
前面发了blog分析了ActivityManager框架的大体结构,主要就是一个进程通信机制,今天我通过深入Activity的启动过程再次深入到ActivityManager框架,对其进行一个更深入的了解 以桌面启动一个应用Activity为例,onClick事件后,会调用startActivityForResult(Intent, int) public...
Android Binder进程间通信AIDL详解
"深入理解AndroidBinder机制及其与AIDL的关联" 在Android系统,进程间通信(IPC,Inter-Process Communication)是一项重要的技术,它允许不同进程间的组件协同工作。BinderAndroid系统实现IPC的主要机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值