binder driver阅读

于 2024-06-21 16:53:02 发布
阅读量1.4k 收藏 33
点赞数 18
文章标签: binder microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41226003/article/details/139863302
版权

Binder driver梳理

第1章 binder driver概述

  进程间通信(IPC)或者远程调用过程(RPC)包含三个要素:

  1. 源:即调用者(Client)
  2. 目的:即提供服务者(Server)
  3. 数据:Cilent端想要调用Server端的某一个方法,需要传入什么参数,返回什么结果,这些数据都放在一个buffer中,由Cilent传到Server端。

  但是,由于Client端和Server端是两个独立的进程,无法直接通信,因此,它们只能借助binder 驱动来完成交互。简单说,当用户控件调用open()时,最终会调用binder 驱动中的binder_open()方法,其他的mmap()/ioctl()方法也都是一样。

第2章 binder driver 基础数据结构

  binder proc是描述进程上下文信息的,每一个用户空间的进程都对应一个binder proc结构体。binder_node是Binder实体对应的结构体,它是Server在Binder驱动中的体现。binder_ref是Binder引|用对应的结构体,它是Client在Binder驱动中的体现。
在这里插入图片描述

2.1 binder_proc

  binder_proc 用来描述binder进程上下文信息的结构体,binder驱动的文件节点是”/dev/binder”,每当一个程序打开该文件节点时,binder驱动中都会新建一个binder_proc对象来保存该进程的上下文信息。
  binder_proc中有四棵红黑树,分别是:threads,nodes,refs_by_desc,refs_by_nod,
其数据结构体为:

struct binder_proc {
	struct hlist_node proc_node;
	struct rb_root threads;
	struct rb_root nodes;
	struct rb_root refs_by_desc;
	struct rb_root refs_by_node;
	struct list_head waiting_threads;};
  • proc_node:将该binder_proc添加到”全局哈希表binder_procs中;
  • threads:包含该进程处理用户请求的所有线程的红黑树,threads成员和binder_thread->rb_node关联到红黑树,将binder_proc和binder_thread关联起来;
  • node:包含该进程内的所有binder实体所组成的红黑树。nodes成员和binder_node->rb_node关联到红黑树,从而将binder_proc和binder_node关联起来;
  • rb_node_desc:包行进程内的所有binder引用所组成的红黑树。refs_by_desc成员和binder_ref->rb_node_desc关联到红黑树,将binder_proc和binder_ref关联起来;
  • rb_node_node:包行进程内的所有binder引用所组成的红黑树。refs_by_node成员和binder_ref->rb_node_node关联到红黑树,将binder_proc和binder_ref关联起来;
  • waiting_threads:关联到该binder引用实体的binder_node->refs哈希表中。

2.2 binder_node

  binder_node是描述binder实体相关信息的结构体,在binder驱动中,会为每一个Server都创建一个Binder实体,即会为每个Server都创建一个binder_node对象。
  其数据结构体为:

struct binder_node {
	int debug_id;
	spinlock_t lock;
	struct binder_work work;
	union {
		struct rb_node rb_node;
		struct hlist_node dead_node;
	};
	struct binder_proc *proc;
	struct hlist_head refs;};
  • debuf_id:每个binder_node创建时的debugid用于调试;
  • binder_work:binder引用和binder_proc->refs_by_desc红黑树相关联;
  • rb_node:如果该实体还有引用,则通过rb_node将节点链接到proc->nodes红黑树;
  • dead_node:如果该实体引用都为0,则通过dead_node链接到全局哈希列表。
  • proc:保存该binder引用所属的进程;
  • refs:该binder实体所有引用组成的链表;

2.3 binder_ref

  binder_ref是内核中用来描述binder引用相关信息的,在binder驱动中,会为每个binder node都创建对应的binder引用,即会为每个binder node创建binder ref对象。
其数据结构体为:

struct binder_ref {
	struct binder_ref_data data;
	struct rb_node rb_node_desc;
	struct rb_node rb_node_node;
	struct hlist_node node_entry;
	struct binder_proc *proc;
	struct binder_node *node;
	struct binder_ref_death *death;
};
  • binder_ref_data:包含debugid、handle、引用计数等信息;
  • rb_node_desc:binder引用和binder_proc->refs_by_desc红黑树相关联;
  • rb_node_node:binder引用和binder_proc->refs_by_node红黑树相关联;
  • node_entry:关联到该binder引用实体的binder_node->refs哈希表中。
  • binder_proc:该binder引用所属的进程;
  • binder_node:该binder引用所引用的binder实体;
  • binder_ref_death:引用死亡通知;

2.4 binder_thread

  binder_thread是描述binder线程相关信息的结构体。
  其数据结构体为:

struct binder_thread {
	struct binder_proc *proc;
	struct rb_node rb_node;
	struct list_head waiting_thread_node;
	int pid;
	int looper;              /* only modified by this thread */
	bool looper_need_return; /* can be written by other thread */
	struct binder_transaction *transaction_stack;
	struct list_head todo;
	bool process_todo;
	struct binder_error return_error;
	struct binder_error reply_error;
	wait_queue_head_t wait;
	struct binder_stats stats;
	atomic_t tmp_ref;
	bool is_dead;
	struct task_struct *task;
};
  • proc:该线程所属的binder进程;
  • rb_node:将该线程添加到进程的threads红黑树中进行管理
  • waiting_thread_node:
  • pid:进程id
  • looper:线程状态
  • transaction_stack:线程正在处理的事务栈
  • todo:线程待处理的事务链表
  • return_error:write失败,返回错误码
  • reply_error:reply失败,返回错误码
  • wait:线程的等待队列,空闲线程挂在等待队列中被唤醒
  • stats:保存一些线程的统计信息,如请求注册线程,便于调试

第3章 binder 驱动初始化

  binder驱动是通过binder_init来初始化的,在binder_init中主要做了以下三件事:

  1. 创建一系列binder相关的文件,储存binder相关的信息
  2. init_binder_device注册binder设备
  3. init_binderfs初始化binder文件系统

3.1创建binder相关文件

  • 概述

  在binder_init函数中,会首先创建/binder目录,然后在binder目录下创建binder相关的几个文件以及proc目录。在设备中可以通过/sys/kernel/debug/binder目录查看state、stats、transactions、transaction_log、failed_transaction_log文件,以及proc目录。

  • /sys/kernel/debug/binder/state:整体以及各个进程的thread/node/ref/buffer的状态信息,如有deadnode也会打印
  • /sys/kernel/debug/binder/stats:整体以及各个进程的线程数,事务个数等的统计信息
  • /sys/kernel/debug/binder/failed_transaction_log:记录32条最近的传输失败事件
  • /sys/kernel/debug/binder/transaction_log:记录32条最近的传输事件
  • /sys/kernel/debug/binder/transactions:遍历所有进程的buffer分配情况

  proc目录中都是进程号,观察其中的进程都是注册在驱动的进程,其中包括servicemanager。可以通过命令cat /sys/kernel/debug/binder/proc/进程号查看对应进程的binder信息

  • 代码示例
binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
if (binder_debugfs_dir_entry_root) {
	const struct binder_debugfs_entry *db_entry;

	binder_for_each_debugfs_entry(db_entry)
		debugfs_create_file(db_entry->name,
				    db_entry->mode,
				    binder_debugfs_dir_entry_root,
				    db_entry->data,
				    db_entry->fops);

	binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
					 binder_debugfs_dir_entry_root);
}

3.2 注册binder设备

  • 概述

  Linux内核把所有的misc设备组织在一起,构成一个子系统,进行统一管理。在这个子系统里的所有misc类型的设备共享一个主设备号,但它们次设备号不同。
  binder设备也是通过misc_register(&binder_device->miscdev);这个接口注册的,其中binder_device->miscdev即miscdevice表示一个misc设备,它记录了设备的名称msicdev.name、次设备号miscdev.minor以及支持的系统调用操作miscdev.fops等。 binder_device->miscdev.fops即结构体file_operations。它是把系统调用和驱动程序关联起来的关键结构。这个结构的每一个成员都对应着一个系统调用,Linux系统调用通过调用file_operations中相应的函数指针,接着把控制权转交给函数,从而完成Linux设备驱动程序的工作。

  • 代码示例
binder_device->miscdev.fops = &binder_fops;
binder_device->miscdev.minor = MISC_DYNAMIC_MINOR;
binder_device->miscdev.name = name;
…
ret = misc_register(&binder_device->miscdev);
// binder_fops定义如下:
const struct file_operations binder_fops = {
	.owner = THIS_MODULE,
	.poll = binder_poll,
	.unlocked_ioctl = binder_ioctl,
	.compat_ioctl = compat_ptr_ioctl,
	.mmap = binder_mmap,
	.open = binder_open,
	.flush = binder_flush,
	.release = binder_release,
};

  这就意味着当binder驱动执行系统调用时,如果是系统调用ioctl(),最终会调用binder_ioctl(),其他调用如open()和mmap()也都是如此。

3.3 初始化binder文件系统

  • 概述

  在驱动注册成功之后,必须通过register_filesystem()向VFS注册binder文件系统,并且将binder文件系统挂载到VFS。每个注册的文件系统都用一个类型为file_system_type的对象表示,file_system_type主要记录文件系统的类型相关信息,比如名称、上下文初始化函数指针等。binder_fs_type指明将要挂载的Binder文件系统名为binder。Binder文件系统挂载到VFS的时机在init进程启动的时候。相关挂载指令在system/core/rootdir/init.rc中。

  • 代码示例
static struct file_system_type binder_fs_type = {
	.name			= "binder",
	.init_fs_context	= binderfs_init_fs_context,
	.parameters		= binderfs_fs_parameters,
	.kill_sb		= kill_litter_super,
	.fs_flags		= FS_USERNS_MOUNT,
};

int __init init_binderfs(void)
{
	…
	int ret;
	ret = register_filesystem(&binder_fs_type);
	return ret;}

# Mount binderfs
mkdir /dev/binderfs
mount binder binder /dev/binderfs stats=global
chmod 0755 /dev/binderfs

symlink /dev/binderfs/binder /dev/binder
symlink /dev/binderfs/hwbinder /dev/hwbinder
symlink /dev/binderfs/vndbinder /dev/vndbinder

第4章 binder 内存管理

4.1 mmap

  • 概述

  当Client端想要发送数据到Server端时,常规的方式是先从Client端用户空间拷贝数据到内核空间,再从内核空间拷贝数据到Server端的用户空间,在这个过程中,发生了两次拷贝。
  而在binder驱动中,Server端进程会先调用mmap将Server端的用户控件的一段虚拟内存和内核空间的一段虚拟内存映射到同一物理内存上。这段物理内存将作为一个缓冲区,接收来自不同Client端的数据。当Client端发送事务数据时,内核会通过copy_from_user将数据放入缓冲区,然后通知Server端,由于Server端用户空间和内核空间共享这块物理内存缓冲区,所以,Server端可以直接访问缓冲区数据,无需再次通过copy_to_user将数据拷贝到用户空间。

  • mmap的实现

  当从缓冲区分配一块处理事务数据的 buffer 时,就会为 buffer分配对应的物理页,buffer可以简单理解为一段连续的用户空间虚拟地址。为其分配物理页的时候,vma_insert_page()函数会逐页绑定到对应的虚拟地址上,随后kmap() 函数再将物理页映射到内核空间,至此,用户空间虚拟地址、内核空间虚拟地址就映射到了同一个物理页。内核通过内核空间虚拟地址调用 copy_from_user 把数据从客户端拷贝到 buffer 的物理页后,内核空间虚拟地址就用不上,可以通过 kunmap 取消物理页面与内核空间的映射。当服务端通过 buffer 的用户空间虚拟地址,就可以访问到对应物理页上的数据。

  • 代码示例
binder_alloc_copy_user_to_buffer(struct binder_alloc *alloc,
				 struct binder_buffer *buffer,
				 binder_size_t buffer_offset,
				 const void __user *from,
				 size_t bytes)
{
	if (!check_buffer(alloc, buffer, buffer_offset, bytes))
		return bytes;
	while (bytes) {
		unsigned long size;
		unsigned long ret;
		struct page *page;
		pgoff_t pgoff;
		void *kptr;
		page = binder_alloc_get_page(alloc, buffer,
					     buffer_offset, &pgoff);
		size = min_t(size_t, bytes, PAGE_SIZE - pgoff);
		kptr = kmap(page) + pgoff;
		ret = copy_from_user(kptr, from, size);
		kunmap(page);
		if (ret)
			return bytes - size + ret;
		bytes -= size;
		from += size;
		buffer_offset += size;
	}
	return 0;
}

4.2 内存管理

  binder的内存管理指的就是管理mmap映射的这块缓冲区。这其中涉及了缓冲区、缓冲区大小、缓冲区分配/释放、和缓冲区的初始化,分配/释放物理内存页。
在这里插入图片描述

4.2.1 缓冲区

  binder驱动用binder_buffer来描述缓冲区。其定义如下:

struct binder_buffer {
	struct list_head entry; /* free and allocated entries by address */
	struct rb_node rb_node; /* free entry by size or allocated entry */
				/* by address */
	unsigned free:1;
	unsigned clear_on_free:1;
	unsigned allow_user_free:1;
	unsigned async_transaction:1;
	unsigned oneway_spam_suspect:1;
	unsigned debug_id:27;
	struct binder_transaction *transaction;
	struct binder_node *target_node;
	size_t data_size;
	size_t offsets_size;
	size_t extra_buffers_size;
	void __user *user_data;
	int    pid;
};
  • entry:表示链表中的一个节点。将 binder_buffer 插入 binder_alloc 的 buffers 链表时,就是将该
    entry 插入链表中。遍历链表时,拿到该 entry,即可通过 container_of() 获取对应的 binder_buffer。
  • rb_node:表示红黑树中的一个节点,和 entry 类似,用于在 binder_alloc 的 free_buffers 和
    allocated_buffers 中表示该 binder_buffer。
  • free - debug_id:free、clear_on_free、async_transaction 和
    oneway_spam_suspect 这几个字段,主要是一些标志位。free 标识该 binder_buffer 是空闲的,:1
    表示该字段是位字段,只占 1 个比特位。
  • debug_id 是用于调试的唯一ID.
  • transaction:指向与该缓冲区关联的 binder_transaction。
  • target_node:指向与该缓冲区关联的 binder_node。
  • data_size:transaction 数据的大小。
  • offsets_size:offsets 数组的大小。
  • extra_buffers_size:其他对象(如 sg 列表)的空间大小。
  • user_data:用户空间的虚拟地址,指向该缓冲区的起始位置。
  • pid:所属进程的进程 ID。

4.2.2 缓冲区大小

  缓冲区的大小等于 data_size + offsets_size + extra_buffers_size 。

4.2.3 缓冲区初始化

  Binder驱动最开始是不会为缓冲区分配对应的物理内存的,只是先分配了一段用户空间的虚拟地址。

  • 代码示例:
int binder_alloc_mmap_handler(struct binder_alloc *alloc,
			      struct vm_area_struct *vma)
{
	int ret;
	const char *failure_string;
	struct binder_buffer *buffer;
   //设置buffer大小,限制最大为4m
	alloc->buffer_size = min_t(unsigned long, vma->vm_end - vma->vm_start,
				   SZ_4M);
	mutex_unlock(&binder_alloc_mmap_lock);
// 缓冲区的起始地址是vma->vm_start即为用户空间缓冲区的起始地址
	alloc->buffer = (void __user *)vma->vm_start;   
	alloc->pages = kcalloc(alloc->buffer_size / PAGE_SIZE,  //分配物理页的指针数组
			       sizeof(alloc->pages[0]),
			       GFP_KERNEL);
	// 为binder_buffer对象分配内存
	buffer = kzalloc(sizeof(*buffer), GFP_KERNEL);
	buffer->user_data = alloc->buffer;
// 将新创建的binder_buffer加入到的buffers双向链表中
	list_add(&buffer->entry, &alloc->buffers);
	buffer->free = 1;
// 将新创建的buffer插入到free_buffers红黑树中
	binder_insert_free_buffer(alloc, buffer);
	… …
	return 0;
}

4.2.4 分配/释放缓冲区

  每个使用binder通信的进程,都会事先建立一个缓冲区,用binder_alloc缓冲区分配器来管理内存分配,binder_alloc部分定义如下:

struct binder_alloc {
	struct mutex mutex;
	struct vm_area_struct *vma;
	struct mm_struct *vma_vm_mm;
	void __user *buffer;
	struct list_head buffers;
	struct rb_root free_buffers;
	struct rb_root allocated_buffers;
	size_t free_async_space;
	struct binder_lru_page *pages;
	size_t buffer_size;
	uint32_t buffer_free;
	int pid;
	size_t pages_high;
};
  • vma:描述了一块用户空间的虚拟内存,包括起始地址、结束地址等 ; vma_vm_mm:mm_struct
  • 描述的是该进程的用户空间及相关信息; buffer:vm_area_struct 的起始地址;
  • buffers:一个双向循环链表,管理着从缓冲区里划分的所有 binder_buffer,按 buffer 的起始的用户空间虚拟地址排序;
  • free_buffers:一棵红黑树,管理着所有可分配的 binder_buffer,树里按 buffer 的大小排序;
  • allocated_buffers:一棵红黑树,管理着所有已分配的 binder_buffer,树里按 buffer
  • 的起始的用户空间虚拟地址排序; pages:一个数组,每个元素都是一个指针,指向一个
  • binder_lru_page。binder_lru_page 对应一个物理页; buffer_size:描述整个缓冲区的大小;
  • pid:所属进程的进程 ID; pages_high:描述物理页面个数;

  在处理事务的时候,会从缓冲区划分一块 binder_buffer 出来处理事务。这时候,才会为这块小缓冲区分配物理内存。
  为事务分配缓冲区,有两种情况:
  1.查询 free_buffers 红黑树,找不到大小刚好合适的缓冲区,就找大于事务数据大小的最小空闲缓冲区进行切割:
  2. 查询 free_buffers 红黑树,刚好找到合适的缓冲区,直接使用它。 其流程如下:
在这里插入图片描述

  处理完事务之后,就会释放为事务分配的缓冲区。其流程如下:
在这里插入图片描述

  在分配/释放缓冲区时的buffer内存变化如下:
在这里插入图片描述

4.2.5 分配/释放物理内存页

  结构体page就是用来描述一个物理内存页的,分配和释放物理内存页都是以页为单位,遍历binder_buffer中的所有页。在分配物理内存页时需要判断,如果之前已经为该页分配物理内存页,就直接使用,只需要从binder_alloc_lru链表中移除即可,若没有为该页分配过物理内存页,就先通过alloc_page()函数分配,然后用vm_insert_page()函数建立映射。
  其流程如下:
在这里插入图片描述

4.2.6 内存缩减器

  内存缩减器是一种用于回收未使用的内存页面的机制,当系统内存紧张时被调用回收最近最久未使用的空闲物理内存页。Binder驱动初始化时,会通过binder_alloc_shrinker_init()注册binder内存缩减器。
  首先,在binder_alloc_shrinker_init函数中通过list_lru_init函数注册一个binder_alloc_lru链表。其中,binder_alloc_lru 是一个 lru 链表,主要用于内存不足时,回收物理内存页,所有用户进程共享这个 lru 链表。结构体 binder_lru_page 描述了该 lru 链表的一个结点,记录着对应物理内存页的信息。
  接着通过register_shrinker函数注册binder_shrinker,binder_shrinker定义了binder驱动的内存缩减器,并声明了缩减器的两个回调函数binder_shrink_count和binder_shrink_scan,
binder_shrink_scan接口通过调用binder_alloc_free_page()函数回收最近最久未使用的空闲物理内存页。

第5章 binder transaction

5.1 binder 命令

  Binder命令就像网络请求中的 Http 报文一样,在进程间传递的 Binder 消息,也遵循特定的 Binder 协议。Binder 协议是 Android Binder 的底层通信协议,主要在 Android 用户空间和内核空间之间进行通信。Binder 协议定义了一组消息码,每个消息码都对应 Binder 系统中的一个操作或事件。
  Binder 的消息通信基于这组消息码。消息的具体格式由 Binder 协议定义,通常包括消息码和数据两部分:

  • 消息码:一个整数值,表示要执行的操作或事件。消息码分为两大类:BC 、BR。BC 是由客户端/服务端发送给Binder 驱动的消息,BR
    是 由 Binder 驱动处理过后,回复给客户端/服务端的消息。
  • 数据:与消息码相关的数据,紧跟在消息码后面。例如,如果消息码是
    BC_TRANSACTION,则数据部分会包含事务的详细信息,包含调用的代码、调用参数等。

5.2 ioctl 命令

  Binder 消息,都是通过系统调用 ioctl() 来实现的。Binder 驱动的 ioctl 实现就是 binder_ioctl()。
  Binder 定义了一组 ioctl 命令,每个命令,都对应 Binder 系统中的一个操作。类似 Binder 消息,ioctl 命令通常也包括命令码和数据两部分。如:

  • BINDER_WRITE_READ:读写操作。Binder 消息就是通过这个 ioctl 命令发送的。该命令码后面,紧跟着一个 binder_write_read 。
  • BINDER_SET_MAX_THREADS:设置线程池的最大线程数。该命令码后面紧跟一个无符号的32位整数,即我们设置的最大线程数。

  Binder消息都是通过BINDER_WRITE_READ 这个 ioctl 命令发送/读取的。一个 BINDER_WRITE_READ 里可以发送/读取多个 Binder 消息。在发送/读取消息时将数据保存在binder_write_read结构体中,其定义如下:

struct binder_write_read {
	binder_size_t		write_size;	/* bytes to write */
	binder_size_t		write_consumed;	/* bytes consumed by driver */
	binder_uintptr_t	write_buffer;
	binder_size_t		read_size;	/* bytes to read */
	binder_size_t		read_consumed;	/* bytes consumed by driver */
	binder_uintptr_t	read_buffer;
};
  • write_size:用户空间希望写入驱动的字节数。
  • write_consumed:驱动实际消耗的字节数。
  • write_buffer:用户空间写入的数据的起始地址。
  • read_size:用户空间希望从驱动中读取的字节数。
  • read_consumed:驱动实际返回的字节数。
  • read_buffer:用户空间从驱动中读取数据的缓冲区的起始地址。

还没写完,未完待续…

Gin-
关注
binder Driver (binder IPC) 功能介绍与分析
vshuang的专栏
03-30 2160
在我的Android体系架构解读一文中,在kernel层有很多个驱动,Android Logger,Shared Memory DriverBinder Driver是非常通用非常重要的几个。 其中Binder Driver是Android Framework IPC机制的核心,来学习一下吧
Binder驱动
杨殿生的博客
11-20 518
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要学习Android进程间通信那么第一步要掌握的就是Binder驱动,Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
binder driver
cosmoslhf的专栏
08-21 534
 一:初识Binder   Binder的用户空间为每个进程维持着一个线程池,线程池处理接收的IPC和本进程的本地消息;Binder通信是同步的。   守护进程Service Manager管理系统的各个服务。Service Manager监听是否有程序向其发送请求,有则响应,无则监听等待。 每个服务须向Service Manager注册,请求服务的客户端创建IBinder 接口用于I
Binder驱动的实现
doloveme的专栏
05-06 255
第3章 Android的IPC机制——Binder 本章主要内容 进程间通信是指什么? Linux下进程之间如何通信? Android中进程间通信采用什么方式? Android为什么要引入Binder机制? Binder机制包括哪些部分? Binder的工作原理是什么? 如何实现Binder驱动? 如何使用Binder机制来完成进程间通信? Android的多媒体服务Med...
Binder系列1-Binder Driver
许浑的博客
07-09 793
Binder系列1-Binder Driver
Android binder driver 分析
Wan
07-19 1253
1. binder_ioctlstatic long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) 首先调用binder_get_thread从该proc的thread红黑树找到对应该线程的binder_thread结构体。thread = binder_get_thread(proc); binder_ge
聊一聊binder driver导致的系统重启问题
宋金时的专栏
12-28 7004
问题现象这个问题最早是由接电话重启的现象暴露出来的,当时看到异常信息是Native crash,栈如下:Build fingerprint: 'Xiaomi/scorpio/scorpio:6.0.1/MXB48T/6.10.8:user/release-keys' Revision: '0' ABI: 'arm64' pid: 1383, tid: 1400, name: Binder_1 >>>
*** BAD COMMAND %d received from Binder driver
最新发布
06-04
这个错误信息通常出现在Android系统中,表示Binder驱动程序接收到了无效的命令。Binder是Android中进程间通信的一种机制,它允许不同的组件之间进行通信和交互。当Binder驱动程序接收到无效的命令时,就会出现该错误...
Binder Driver缺陷导致定屏的实战分析
Gityuan的博客
05-14 2061
引用本文讲解异步binder call是如何阻塞整个系统的,通过ramdump信息以及binder通信协议来演绎并还原定屏现场。一、背景知识点解决此问题所涉及到的基础知识...
Android 11 binder driver
rong05的博客
12-13 2798
Binder Driver探索 binder驱动的初始化 在binder.c中有以下一行代码; device_initcall(binder_init); 在Linux内核的启动过程中,一个驱动的注册用module_init调用,即device_initcall,它可以将驱动设备加载进内核中,以供后续使用。 在Android8.0之后,现在Binder驱动有三个:/dev/binder; /dev/hwbinder; /dev/vndbinder. static int __init binder_ini
Android 13 - binder阅读(1)- binder driver
青山渺渺
06-22 1420
binder driver
Binder 驱动详解(上)
weixin_34281477的博客
01-31 614
前言 我们知道 Binder 驱动主要用于跨进程的通信, 它的身影出现在 Androrid 系统方方面面, 是 Android 系统框架中非常重要, 又非常难懂以搞懂的一部分 关于 Binder 驱动, 以前看别人分享文章的时候, 很多都会在前面写上 "关于 Binder 驱动相关的知识, 我有些难以下笔", 今天产生整理这篇文章的时候, 笔者忽然之间感觉, 前辈们说的真是太有道理了, 忽然之间,...
binder系列1-binder driver初探
bob_fly1984的专栏
04-06 1101
kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 一、Binder驱动概述1.1 概述Binder驱动是Android专用的,但底层的驱动架构与Linux驱动一样。binder驱动在以misc设备进行注册,作为虚拟字符设备,没有直接操作硬件,只是对设备内存的处理。主要是驱动设备的...
Binder Driver浅析:Binder线程池
2401_84121663的博客
04-17 597
这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容除了这份笔记,还给大家分享Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~
Binder驱动与协议
wangadping的博客
12-12 298
Binder驱动源码
Binder系列1—Binder Driver初探
疾风剑豪
06-16 390
android6.0 kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 流程如下: IPC Zygote socket Client Server ServiceManager binder Service Server Service Manager ...
binder驱动源码全注释上
u014089131的博客
06-29 994
本文主要是自己阅读binder驱动时的注释。 大概会先描述下数据结构,然后贴上主要的代码部分。 //描述一个binder对象 struct flat_binder_object { /* 8 bytes for large_flat_header. */ __u32 type;//binder类型,如BINDER_TYPE_BINDER __u32 flags;//只对第一
Android IPC系列(三):Binder概述
R.先森的博客
07-26 276
背景知识 为了更好的理解binder,我们要先澄清一下概念,因为Android 基于Linux内核,我们有必要了解相关知识。 进程隔离 进程隔离是为了保护操作系统进程之间互不干扰而设计的,这个技术是为了避免进程A写入进程B准备的,进程隔离的实现,使用了虚拟地址空间,进程A的虚拟地址和进程B的虚拟地址不同,这样就防止进程A的数据写入进程B,操作系统之间不同进程之间,数据不共享,对于每一个进程来说,都...
Android系统驱动介绍
Alex_wu的博客
08-12 7029
  Android中内核的结构和标准的Linux 2.6内核是基本相同的,不过Android在其基础上增加了私有内容。Android在Linux内核中增加的主要是一些驱动程序,这些驱动程主要分为两种:Android专用驱动和Android使用的设备驱动。 Android专用驱动    Android专用驱动程序不是Linux的标准驱动,它们的作用是辅助系统运行,一般不操作实际硬件。 Ashmem...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值