从0到1学Binder-Binder驱动初始化

最新推荐文章于 2024-09-11 00:11:33 发布
最新推荐文章于 2024-09-11 00:11:33 发布
阅读量1k 收藏 14
点赞数 8
分类专栏: Android系统开发 从0到1学Binder # Android车载开发 文章标签: binder github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41678668/article/details/139483336
版权

文章目录


我的微信公众号“ZZH的Android”,还有更多 Android 系统源码解析的干货文章等着你,欢迎关注加入交流群。

binder驱动启动入口如下

// android-kernel/common/drivers/android/binder.c
device_initcall(binder_init);

device_initcall是Binder驱动的入口,其最终调用的是__define_initcall(fn, 6),这里的fn就是传入的函数binder_init。

这里稍微拓展一下驱动的启动内容,不同的驱动启动顺序是不同的,系统会按照优先级依次启动。
不同的调用入口调用代表了不同的启动顺序,其定义如下:

// android-kernel/common/include/linux/init.h
/*
 * A "pure" initcall has no dependencies on anything else, and purely
 * initializes variables that couldn't be statically initialized.
 *
 * This only exists for built-in code, not for modules.
 * Keep main.c:initcall_level_names[] in sync.
 */
#define pure_initcall(fn)		__define_initcall(fn, 0)

#define core_initcall(fn)		__define_initcall(fn, 1)
#define core_initcall_sync(fn)		__define_initcall(fn, 1s)
#define postcore_initcall(fn)		__define_initcall(fn, 2)
#define postcore_initcall_sync(fn)	__define_initcall(fn, 2s)
#define arch_initcall(fn)		__define_initcall(fn, 3)
#define arch_initcall_sync(fn)		__define_initcall(fn, 3s)
#define subsys_initcall(fn)		__define_initcall(fn, 4)
#define subsys_initcall_sync(fn)	__define_initcall(fn, 4s)
#define fs_initcall(fn)			__define_initcall(fn, 5)
#define fs_initcall_sync(fn)		__define_initcall(fn, 5s)
#define rootfs_initcall(fn)		__define_initcall(fn, rootfs)
#define device_initcall(fn)		__define_initcall(fn, 6)
#define device_initcall_sync(fn)	__define_initcall(fn, 6s)
#define late_initcall(fn)		__define_initcall(fn, 7)
#define late_initcall_sync(fn)		__define_initcall(fn, 7s)

上面定义了0-7一共8个等级,数值越小越先启动,binder驱动使用的是device_initcall(fn) ,属于启动比较晚的了。

下面开始分析binder_init函数。

// android-kernel/common/drivers/android/binder.c
static int __init binder_init(void)
{
	int ret;
	char *device_name, *device_tmp;
	struct binder_device *device;
	struct hlist_node *tmp;
	char *device_names = NULL;

    // 1
	ret = binder_alloc_shrinker_init();
	if (ret)
		return ret;

	atomic_set(&binder_transaction_log.cur, ~0U);
	atomic_set(&binder_transaction_log_failed.cur, ~0U);

    // 2
	binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
	if (binder_debugfs_dir_entry_root) {
		const struct binder_debugfs_entry *db_entry;

		binder_for_each_debugfs_entry(db_entry)
			debugfs_create_file(db_entry->name,
					    db_entry->mode,
					    binder_debugfs_dir_entry_root,
					    db_entry->data,
					    db_entry->fops);

		binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
						 binder_debugfs_dir_entry_root);
	}

    // 3
	if (!IS_ENABLED(CONFIG_ANDROID_BINDERFS) &&
	    strcmp(binder_devices_param, "") != 0) {
		/*
		* Copy the module_parameter string, because we don't want to
		* tokenize it in-place.
		 */
		device_names = kstrdup(binder_devices_param, GFP_KERNEL);
		if (!device_names) {
			ret = -ENOMEM;
			goto err_alloc_device_names_failed;
		}

		device_tmp = device_names;
		while ((device_name = strsep(&device_tmp, ","))) {
			ret = init_binder_device(device_name);
			if (ret)
				goto err_init_binder_device_failed;
		}
	}

    // 4
	ret = init_binderfs();
	if (ret)
		goto err_init_binder_device_failed;

	return ret;

err_init_binder_device_failed:
	hlist_for_each_entry_safe(device, tmp, &binder_devices, hlist) {
		misc_deregister(&device->miscdev);
		hlist_del(&device->hlist);
		kfree(device);
	}

	kfree(device_names);

err_alloc_device_names_failed:
	debugfs_remove_recursive(binder_debugfs_dir_entry_root);
	binder_alloc_shrinker_exit();

	return ret;
}

1. binder_alloc_shrinker_init

该函数的作用是在 Android 系统中的 Binder 驱动程序中初始化一个 shrinker 结构,用于内存管理和内存回收。下面是对其作用的详细解释:

内存管理:Binder 是 Android 系统中用于进程间通信(IPC)的机制,它涉及到内核空间和用户空间之间的数据传输。在这个过程中,会涉及到内存的分配和释放。binder_alloc_shrinker_init 函数的主要作用是帮助管理 Binder 驱动程序中的内存分配和释放。

shrinker 结构:shrinker 结构是 Linux 内核中用于内存回收的一种机制。当系统内存不足时,内核会调用 shrinker 结构中的回调函数来释放一些不必要的内存,以便为系统提供更多可用内存。binder_alloc_shrinker_init 函数初始化了一个 shrinker 结构,使其能够在需要时被内核调用。

内存回收:通过初始化 shrinker 结构,binder_alloc_shrinker_init 函数为 Binder 驱动程序提供了一种内存回收的机制。当系统内存不足时,内核可以调用 Binder 驱动程序中的 shrinker 结构来释放一些不必要的内存,从而帮助系统更好地管理内存资源,提高系统的稳定性和性能。

总结成一句话就是,向Linux的内存管理模块shrinker注册回调函数,当内存不足时能够收到系统的回调并进行内存的释放和回收处理。

2. debugfs_create_dir/debugfs_create_file

下面这段代码在 debugfs 文件系统中创建了一个名为 “binder” 的目录,并在该目录下创建了一些调试文件和一个名为 “proc” 的子目录。这些文件和目录用于导出 Binder 驱动的调试信息,方便内核开发人员进行调试和分析。这些调试信息可以包括但不限于事务日志、性能统计和状态信息。

// 创建binder目录
binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
if (binder_debugfs_dir_entry_root) {


    const struct binder_debugfs_entry *db_entry;

    // 在binder目录下创建各种文件
    binder_for_each_debugfs_entry(db_entry)
        debugfs_create_file(db_entry->name,
                    db_entry->mode,
                    binder_debugfs_dir_entry_root,
                    db_entry->data,
                    db_entry->fops);

    // 在binder目录下创建proc目录
    binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
                     binder_debugfs_dir_entry_root);
}

可以关注一下binder_for_each_debugfs_entry的实现

// 其实就是个for循环
#define binder_for_each_debugfs_entry(entry)	\
	for ((entry) = binder_debugfs_entries;	\
	     (entry)->name;			\
	     (entry)++)

下面就是在binder目录下创建的文件信息:

const struct binder_debugfs_entry binder_debugfs_entries[] = {
	{
		.name = "state",
		.mode = 0444,
		.fops = &state_fops,
		.data = NULL,
	},
	{
		.name = "stats",
		.mode = 0444,
		.fops = &stats_fops,
		.data = NULL,
	},
	{
		.name = "transactions",
		.mode = 0444,
		.fops = &transactions_fops,
		.data = NULL,
	},
	{
		.name = "transaction_log",
		.mode = 0444,
		.fops = &transaction_log_fops,
		.data = &binder_transaction_log,
	},
	{
		.name = "failed_transaction_log",
		.mode = 0444,
		.fops = &transaction_log_fops,
		.data = &binder_transaction_log_failed,
	},
	{} /* terminator */
};

调试信息的作用

**调试和开发:**开发人员可以通过这些调试文件查看和分析 Binder 驱动的运行状态,找出潜在的问题或优化点。

**性能监控:**通过这些文件,可以监控 Binder 驱动的性能指标,确保其在高负载下的稳定性和效率。

**故障诊断:**在系统发生故障时,这些调试信息可以帮助快速定位和解决问题。

但是我们在设备里面却发现,/sys/kernel/debug/目录是空的。原因是debugfs文件系统没有被挂载,执行如下命令进行挂载即可。

mount -t debugfs none /sys/kernel/debug

然后就能看到上面创建的文件信息了

vsoc_x86_64:/sys/kernel/debug/binder # ls -lh
total 0
-r--r--r-- 1 root root 0 2024-06-05 18:29 failed_transaction_log
drwxr-xr-x 2 root root 0 2024-06-05 18:39 proc
-r--r--r-- 1 root root 0 2024-06-05 18:29 state
-r--r--r-- 1 root root 0 2024-06-05 18:29 stats
-r--r--r-- 1 root root 0 2024-06-05 18:29 transaction_log
-r--r--r-- 1 root root 0 2024-06-05 18:29 transactions

3. init_binder_device

从代码里可以看到,如果没有配置CONFIG_ANDROID_BINDERFS,并且binder_devices_param不为空的话,就会执行init_binder_device来注册binder设备。

if (!IS_ENABLED(CONFIG_ANDROID_BINDERFS) &&
    strcmp(binder_devices_param, "") != 0) {
    /*
    * Copy the module_parameter string, because we don't want to
    * tokenize it in-place.
     */
    device_names = kstrdup(binder_devices_param, GFP_KERNEL);
    if (!device_names) {
        ret = -ENOMEM;
        goto err_alloc_device_names_failed;
    }

    device_tmp = device_names;
    while ((device_name = strsep(&device_tmp, ","))) {
        ret = init_binder_device(device_name);
        if (ret)
            goto err_init_binder_device_failed;
    }
}

binder_devices_param的定义

// android-kernel/common/drivers/android/binder.c
char *binder_devices_param = CONFIG_ANDROID_BINDER_DEVICES;
// android-kernel/common/kernel/configs/android-base.config
CONFIG_ANDROID_BINDER_DEVICES=binder,hwbinder,vndbinder

这里看到会初始化三个binder驱动设备dev/binder,dev/hwbinder,dev/vnbinder,那么这三者有何不同呢?

binder是system分区的进程间通过binder通信的binder设备;

hwbinder是system分区进程和vendor分区进程间通过binder通信的binder设备;

vnbinder是vendor分区的进程间通过binder通信的binder设备;

核心函数是init_binder_device

static int __init init_binder_device(const char *name)
{
	int ret;
	struct binder_device *binder_device;

	binder_device = kzalloc(sizeof(*binder_device), GFP_KERNEL);
	if (!binder_device)
		return -ENOMEM;

    // binder_fops为binder设备操作函数
	binder_device->miscdev.fops = &binder_fops;
	binder_device->miscdev.minor = MISC_DYNAMIC_MINOR;
	binder_device->miscdev.name = name;

	refcount_set(&binder_device->ref, 1);
	binder_device->context.binder_context_mgr_uid = INVALID_UID;
	binder_device->context.name = name;
	mutex_init(&binder_device->context.context_mgr_node_lock);
    
    // 注册为一个杂项设备
	ret = misc_register(&binder_device->miscdev);
	if (ret < 0) {
		kfree(binder_device);
		return ret;
	}

	hlist_add_head(&binder_device->hlist, &binder_devices);

	return ret;
}

4. init_binderfs

之前我们看到在执行init_binder_device时有一个宏判断CONFIG_ANDROID_BINDERFS。

CONFIG_ANDROID_BINDERFS 是一个内核配置选项,用于启用 BinderFS 文件系统,这是 Android 的 Binder IPC 机制的一部分。BinderFS 提供了一种新的方法来管理和使用 Binder 设备文件。

作用与背景

Binder机制:
Android 的 Binder 是一个用于进程间通信(IPC)的机制,允许不同应用程序和系统服务之间进行高效、安全的数据交换。

传统的 Binder 设备管理:
传统上,Binder 设备文件(如 /dev/binder)在设备节点上管理。每个 Binder 设备文件都对应一个具体的设备,设备文件通常由 init 脚本或类似机制创建。

BinderFS 的引入:
BinderFS 是一个文件系统,用于管理和简化 Binder 设备文件的创建和使用。它为 Binder 设备文件提供了一个文件系统抽象,使得这些设备文件更容易管理和隔离。
BinderFS 通过挂载一个特殊的文件系统来动态创建 Binder 设备文件,而不是依赖静态的设备节点配置。

优点

隔离性:
BinderFS 提供了一种隔离不同 Binder 设备文件的方法。通过将不同的 Binder 设备文件挂载在不同的 BinderFS 文件系统上,可以实现更好的隔离性和安全性。

动态管理:
BinderFS 允许在运行时动态创建和删除 Binder 设备文件,而不需要修改 init 脚本或其他静态配置文件。

简化配置:
通过文件系统抽象,BinderFS 简化了 Binder 设备文件的管理,不需要预先定义所有设备文件。

如下代码可以看到,如果没有启用CONFIG_ANDROID_BINDERFS,则init_binderfs就是个空实现。

// android-kernel/common/drivers/android/binder_internal.h
#ifdef CONFIG_ANDROID_BINDERFS
extern int __init init_binderfs(void);
#else
static inline int __init init_binderfs(void)
{
	return 0;
}
#endif

如果启用了,则代码实现如下

// android-kernel/common/drivers/android/binderfs.c
int __init init_binderfs(void)
{
	int ret;
	const char *name;
	size_t len;

	/* Verify that the default binderfs device names are valid. */
	name = binder_devices_param;
	for (len = strcspn(name, ","); len > 0; len = strcspn(name, ",")) {
		if (len > BINDERFS_MAX_NAME)
			return -E2BIG;
		name += len;
		if (*name == ',')
			name++;
	}

	/* Allocate new major number for binderfs. */
	ret = alloc_chrdev_region(&binderfs_dev, 0, BINDERFS_MAX_MINOR,
				  "binder");
	if (ret)
		return ret;

	ret = register_filesystem(&binder_fs_type);
	if (ret) {
		unregister_chrdev_region(binderfs_dev, BINDERFS_MAX_MINOR);
		return ret;
	}

	return ret;
}

binder驱动初始化就先讲到这里,只是说了个大概,后面章节介绍通信实现流程时继续讲解。

ZZH的Android
关注
专栏目录
Android Binder——ServiceManager初始化(六)
小旭的专栏
04-03 354
上一篇文章介绍到 servicemanager 的 main 函数中主要做了四件事:1)初始化 binder 驱动。2)将自身以“manager”添加到 servicemanager 中的 map 集合中。3)注册成为 binder 驱动的上下问管理者。4)给 Looper 设置 callback,进入无限循环,处理 client 端发来的请求。这里我们对其进行详细介。
Binder驱动初始化 syscall原理(一)
m0_59157760的博客
07-15 547
在说明Binder之前。我们来想想Binder作为一个进程间通信的通道之前。我们常用的进程间通信有几种。 Linux中,我们常见有一下几种进程间通信: 1.pipe 管道 2.FIFO named pipe 有名管道 3.signal 信号 4.消息队列 5.socket 套子节 6.SharedMemory 共享内存 用户空间(用户态)和内核空间(内核态) 一些操作系统允许所有用户与硬件做交互。但是,类unix操作系统在用户应用程序钱把计算机物理组织相关的底层细节都隐藏起来。当程序想试用
深入Android系统 Binder-4-驱动
鸿蒙开发知识记录
09-09 526
Binder驱动 Binder 驱动是整个Binder框架的核心,这部分就会详细介绍消息协议、内存共享机制、对象传递的具体细节了 应用层和驱动的消息协议 Binder应用层的IPCThreadState和Binder驱动之间通过ioctl来传递数据,因此,定义了一些ioctl命令: 命令 说明 数据格式 BIDNER_WRITE_READ 向驱动读取和写入数据,既可以单独读写,也可以同时读写。通过传入的数据中有无读写数据来控制 struct binder_write_read BIN
Service与Android系统设计(7)--- Binder驱动
热门推荐
宋宝华
10-30 1万+
Service与Android系统实现(1)-- 应用程序里的Service Service与Android系统设计(2)-- Parcel Service与Android系统设计(3)--
Android binder 机制驱动核心源码详解_binder_thread_read
最新发布
2401_86637658的博客
09-11 832
下面按照这些 binder 驱动中的函数,以工作步骤为脉络,深入分析驱动中的源码执行逻辑,彻底搞定 binder 驱动
binder驱动初始化
九天小哥的专栏
01-19 277
binder驱动在内核源码树中的如下路径:kernel/drivers/ (不同Linux分支路径略有不同) staging/android/binder.c android/binder.c 模块初始化 static int __init binder_init(void) { int ret; // 创建一个工作队列 binder_deferred_workqueue ...
深入分析Android Binder 驱动
xuela-net
07-13 309
Android Binder是一种在Android里广泛使用的一种远程过程调用接口。从结构上来说Android Binder系统是一种服务器/客户机模式,包括Binder ServerBinder Client和Android Binder驱动,实际的数据传输就是通过Android Binder驱动来完成的,这里我们就来详细的介绍Android Binder驱动程序。 通常来说,Bin...
Binder(四)system_serverbinder初始化
NIIIICO的博客
12-23 896
本文基于Android_9.0、kernel_3.18源码 引言 由Zygote进程简介,我们知道android进程之间的关系;system_server是由zygote进程fork出来的,那它中间是怎样操作的呢? frameworks/base/cmds/app_process/app_main.cpp frameworks/base/core/java/com/android/internal/os/ZygoteInit.java frameworks/base/core/java/com/andro
android中binder初始化
记录和分享程序人生的点点滴滴
08-05 8706
binder是android独有的一种IPC机制,它是在/system/bin/servicemanager进程中完成初始化的,它的父进程是init.  1. 代码:       frameworks\base\cmds\servicemanager\,这个目录下,有service_manager.c,binder.c。   (1) 在service_manager.c中,有main函
想掌握-Binder-机制?驱动核心源码详解和Binder超系统习资源,想不会都难!
2401_84121627的博客
04-07 770
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。
Binder 驱动程序
TiuTiu Zone
09-13 490
Android系统Binder驱动程序的初始化,打开文件和映射内存相关源码。
(2) Android中Binder调用流程 --- Binder环境的初始化
china0851的专栏
02-20 782
       我们知道,在Android里Binder是进程间通信的基础,而且,Android的应用程序天生就支持Binder通信,为什么?没了Binder,Android里的四大组件将没法运转,比如Activity的启动其实是通过AMS来管理的,Activity里的那个token成员变量其实就是Activity在AMS中一条记录的引用,而这些都是跨进程的。        既然Binder是And...
Binder驱动
杨殿生的博客
11-20 485
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要习Android进程间通信那么第一步要掌握的就是Binder驱动Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
Android Binder简介
11-26 6954
Android Binder简介,Android Binder概述,Android Binder通讯协议,Android Binder代码分析
Binder驱动(一)
我叫王菜鸟
03-08 343
前言: 我们这一节将介绍binder内核的核心方法,大概各自都干些什么事情。用户态和驱动态函数方法规则: 用户态 驱动态 open() -> binder_open() mmap() -> binder_mmap() ioctl() -> binder_ioctl()
Binder(三)servicemanager初始化
NIIIICO的博客
12-23 1005
本文基于Android_9.0、kernel_3.18源码 由Zygote进程简介我们可以得到以下的关系图,init进程通过解析init.rc配置,启动zygote进程和service_manager进程。 service_manager初始化流程 frameworks/native/cmds/servicemanager/service_manager.c frameworks/native/cmds/servicemanager/binder.c kernel_common/drivers/andr
Android Binder原理(六)Java Binder初始化
QG
01-06 248
Java Binder初始化
Binder驱动
yzpbright的博客
01-28 216
Binder驱动为什么叫驱动驱动程序 驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和硬件设备进行相互通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作,假如某硬件设备的驱动程序未能正确安装,便不能正常工作。因此,驱动程序被比作“ 硬件的灵魂”,“硬件和系统之间的桥梁”等。 参考: 对binder驱动的理解 Android Binder实现浅析-Binder驱动 Android内幕:Binder驱动的原理和实现 ...
Android蓝牙初始化详解:从驱动到应用
"Android Bluetooth初始化涉及驱动层、框架层和应用层的代码解析,包括蓝牙架构、初始化服务创建、开启、关闭的流程及其关键函数分析。" 在Android系统中,蓝牙功能的实现跨越了多个层次,包括应用层、框架层以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZZH的Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值