05.Binder系统:第6课第4节_Binder系统_驱动情景分析_服务注册过程分析

已于 2022-07-16 20:22:28 修改
阅读量597 收藏 3
点赞数 6
分类专栏: RK3399移植 文章标签: java 前端 服务器
于 2019-03-05 16:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43013761/article/details/88188987
版权

在第6课第一小节中,test_server.c文件中,我们注册了两个服务,分别为"hello"与"goodbye"服务,为了方便分析,我们现在只注册"hello"服务,把"goodbye"服务注释掉,然后重新编译,下载到开发板。

service_manager分析

打开service_manager文件,我们从main函数看起,

main()
	binder_loop(bs, svcmgr_handler);
	binder_write(bs, readbuf, sizeof(uint32_t));
		/*表示监测所有进程*/
		readbuf[0] = BC_ENTER_LOOPER;
		res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);//导致内核ioctl被调用
		//------------------------内核态---------------------------------
		binder_ioctl() //该ioctrl可能
		//描述调用该ioctl的进程,该结构体在open的时候已经被创建
		struct binder_proc *proc = filp->private_data; 
		//描述该ioctrl的线程,在第一次执行binder_ioctl的时候被创建
		struct binder_thread *thread; 
		thread = binder_get_thread(proc); //从进程中获取该线程,
			thread = binder_get_thread_ilocked(proc, NULL); //从红黑树寻找线程,
			if (!thread)//如果没有找到
				new_thread = kzalloc(sizeof(*thread), GFP_KERNEL);//就新创建一个线程描述结构体,
			return thread; //返回该线程
		binder_ioctl_write_read(filp, cmd, arg, thread);
				if (bwr.write_size > 0) { //bwr.write_size==0,没有执行
					ret = binder_thread_write()
				if (bwr.read_size > 0) {  //bwr.write_size>0,执行
					ret = binder_thread_read()
						if (*consumed == 0) {
							if (put_user(BR_NOOP, (uint32_t __user *)ptr))return -EFAULT;ptr += sizeof(uint32_t);//copy一个BR_NOOP到用户态,	
							
		//-----------------------------------------------------------------

从上面我们可以分析出,对于所有的读操作,第一次读取到的数据头都是BR_NOOP,我们通过binder_thread_read()读取数据,读取到readbuf,其中的前4个字节就是BR_NOOP,接下来是一个cmd,然后是数据,接着又一个cmd,data,cmd,data如此一次排列,图解如下:
在这里插入图片描述
假设在内核中执行

if (*consumed == 0) {
							if (put_user(BR_NOOP, (uint32_t __user *)ptr))return -EFAULT;ptr += sizeof(uint32_t);//copy一个BR_NOOP到用户态,

之后,如果没有任何数据可读,那么他肯定进入休眠状态,现在我们就假设他没有数据可读,继续阅读代码:
可以看到

	wait_event_interruptible(binder_user_error_wait,binder_stop_on_user_error < 2);

在这里等待的时候,现在就到test_server.c分析了,我们打开test_server.c进入其main函数:

test_server分析

main(int argc, char **argv)
	svcmgr_publish(bs, svcmgr, "hello", hello_service_handler);
		-------------------------------数据构造-----------------------------
		bio_init(&msg, iodata, sizeof(iodata), 4);
	    bio_put_uint32(&msg, 0);  // strict mode header
	    bio_put_string16_x(&msg, SVC_MGR_NAME);
	    bio_put_string16_x(&msg, name);
	    bio_put_obj(&msg, ptr);
	    ------------------------------------------------------------------
		binder_call(bs, &msg, &reply, target, SVC_MGR_ADD_SERVICE)
			ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

先构造数据,我们在开发板上先执行./test_server ,其打印信息如下

qytech_azalea:/data/adb # ./test_server                                        
[  227.213422] test_server (1605, 1605), binder_thread_write : BC_TRANSACTION
[  227.213565] 1605:1605 BC_TRANSACTION 62854 -> 223 - node 2, data 0000007fec922b28-0000007fec922b08 size 104-8-0
[  227.213595] test_server (1605, 1605), binder_transaction , print datas :
[  227.213612] 0000: 00 . 00 . 00 . 00 . 1a . 00 . 00 . 00 . 61 a 00 . 6e n 00 . 64 d 00 . 72 r 00 .
[  227.213756] 0016: 6f o 00 . 69 i 00 . 64 d 00 . 2e . 00 . 6f o 00 . 73 s 00 . 2e . 00 . 49 I 00 .
[  227.213891] 0032: 53 S 00 . 65 e 00 . 72 r 00 . 76 v 00 . 69 i 00 . 63 c 00 . 65 e 00 . 4d M 00 .
[  227.214026] 0048: 61 a 00 . 6e n 00 . 61 a 00 . 67 g 00 . 65 e 00 . 72 r 00 . 00 . 00 . 00 . 00 .
[  227.214157] 0064: 05 . 00 . 00 . 00 . 68 h 00 . 65 e 00 . 6c l 00 . 6c l 00 . 6f o 00 . 00 . 00 .
[  227.214371] 0080: 85 . 2a * 62 b 73 s 7f . 01 . 00 . 00 . 98 . 06 . 40 @ 00 . 00 . 00 . 00 . 00 .
[  227.214549] 0096: 00 . 00 . 00 . 00 . 00 . 00 . 00 . 00 .
[  227.214786] test_server (1605, 1605), binder_thread_read : BR_NOOP
[  227.214845] test_server (1605, 1605), binder_thread_read : BR_TRANSACTION_COMPLETE
[  227.214879] test_server (1605, 1605), binder_thread_read : BR_NOOP
[  227.216529] servicemanager (223, 223), binder_thread_read : BR_TRANSACTION
[  227.216610] servicemanager (223, 223), binder_thread_read , print datas :
[  227.216627] 0000: 00 . 00 . 00 . 00 . 1a . 00 . 00 . 00 . 61 a 00 . 6e n 00 . 64 d 00 . 72 r 00 .
[  227.216814] 0016: 6f o 00 . 69 i 00 . 64 d 00 . 2e . 00 . 6f o 00 . 73 s 00 . 2e . 00 . 49 I 00 .
[  227.216998] 0032: 53 S 00 . 65 e 00 . 72 r 00 . 76 v 00 . 69 i 00 . 63 c 00 . 65 e 00 . 4d M 00 .
[  227.217123] 0048: 61 a 00 . 6e n 00 . 61 a 00 . 67 g 00 . 65 e 00 . 72 r 00 . 00 . 00 . 00 . 00 .
[  227.217304] 0064: 05 . 00 . 00 . 00 . 68 h 00 . 65 e 00 . 6c l 00 . 6c l 00 . 6f o 00 . 00 . 00 .
[  227.217432] 0080: 85 . 2a * 68 h 73 s 7f . 01 . 00 . 00 . 77 w 00 . 00 . 00 . 00 . 00 . 00 . 00 .
[  227.217556] 0096: 00 . 00 . 00 . 00 . 00 . 00 . 00 . 00 .
[  227.218606] servicemanager (223, 223), binder_thread_write : BC_ACQUIRE
[  227.218678] servicemanager (223, 223), binder_thread_write : BC_REQUEST_DEATH_NOTIFICATION
[  227.218782] servicemanager (223, 223), binder_thread_write : BC_FREE_BUFFER
[  227.218828] servicemanager (223, 223), binder_thread_write : BC_REPLY
[  227.218864] 223:223 BC_REPLY 62857 -> 1605:1605, data 0000007fe116e208-0000007fe116e1e8 size 4-0-0
[  227.218916] servicemanager (223, 223), binder_transaction , print datas :
[  227.218978] 0000: 00 . 00 . 00 . 00 .
[  227.219068] servicemanager (223, 223), binder_thread_read : BR_NOOP
[  227.219095] servicemanager (223, 223), binder_thread_read : BR_TRANSACTION_COMPLETE
[  227.219128] servicemanager (223, 223), binder_thread_read : BR_NOOP
[  227.219170] test_server (1605, 1605), binder_thread_read : BR_REPLY
[  227.219218] test_server (1605, 1605), binder_thread_read , print datas :
[  227.219240] 0000: 00 . 00 . 00 . 00 .
[  227.219396] test_server (1605, 1605), binder_thread_write : BC_FREE_BUFFER
[  227.219453] test_server (1605, 1605), binder_thread_write : BC_ENTER_LOOPER
[  227.219491] test_server (1605, 1605), binder_thread_read : BR_NOOP

筛选出我们其中打印的data数据:

[  227.213612] 0000: 00 . 00 . 00 . 00 . 1a . 00 . 00 . 00 . 61 a 00 . 6e n 00 . 64 d 00 . 72 r 00 .
[  227.213756] 0016: 6f o 00 . 69 i 00 . 64 d 00 . 2e . 00 . 6f o 00 . 73 s 00 . 2e . 00 . 49 I 00 .
[  227.213891] 0032: 53 S 00 . 65 e 00 . 72 r 00 . 76 v 00 . 69 i 00 . 63 c 00 . 65 e 00 . 4d M 00 .
[  227.214026] 0048: 61 a 00 . 6e n 00 . 61 a 00 . 67 g 00 . 65 e 00 . 72 r 00 . 00 . 00 . 00 . 00 .
[  227.214157] 0064: 05 . 00 . 00 . 00 . 68 h 00 . 65 e 00 . 6c l 00 . 6c l 00 . 6f o 00 . 00 . 00 .
[  227.214371] 0080: 85 . 2a * 62 b 73 s 7f . 01 . 00 . 00 . 98 . 06 . 40 @ 00 . 00 . 00 . 00 . 00 .
[  227.214549] 0096: 00 . 00 . 00 . 00 . 00 . 00 . 00 . 00 .

我们进入bio_init(&msg, iodata, sizeof(iodata), 4)函数:

void bio_init(struct binder_io *bio, void *data,size_t maxdata, size_t maxoffs)
{
    size_t n = maxoffs * sizeof(size_t); //保留16字节的空间

    if (n > maxdata) { //如果预留空间大于最大值
        bio->flags = BIO_F_OVERFLOW;
        bio->data_avail = 0;
        bio->offs_avail = 0;
        return;
    }
    bio->data = bio->data0 = (char *) data + n; //指向数据位置
    bio->offs = bio->offs0 = data; //偏移位置也指向数据位置
    bio->data_avail = maxdata - n; 
    bio->offs_avail = maxoffs;
    bio->flags = 0;
}

bio_put_uint32(&msg, 0):存放四个字节

	void bio_put_uint32(struct binder_io *bio, uint32_t n)
	{
	    uint32_t *ptr = bio_alloc(bio, sizeof(n));//为msg分配是个字节的空间存放n(0)
	    if (ptr)
	        *ptr = n;
	}

得到data:00 00 00 00

bio_put_string16_x(&msg, SVC_MGR_NAME):#define SVC_MGR_NAME “android.os.IServiceManager”
bio_put_string16_x(&msg, name):name = “hello”

void bio_put_string16_x(struct binder_io *bio, const char *_str)
{
    unsigned char *str = (unsigned char*) _str;
    size_t len;
    uint16_t *ptr;

    if (!str) {
        bio_put_uint32(bio, 0xffffffff); 
        return;
    }

    len = strlen(_str); //测量字符串的长度

    if (len >= (MAX_BIO_SIZE / sizeof(uint16_t))) {
        bio_put_uint32(bio, 0xffffffff);
        return;
    }

    /* Note: The payload will carry 32bit size instead of size_t */
    bio_put_uint32(bio, len);  //先放入长度msg
    ptr = bio_alloc(bio, (len + 1) * sizeof(uint16_t));//分配长度加1(存放“\0”)的空间,
    if (!ptr)
        return;

    while (*str) //放入data数据
        *ptr++ = *str++;
    *ptr++ = 0;
}
先得到data:1a 00 00 00 xx xx xx xx ... ... (x共0xla*2个字节,每个字符占两个字节)
再得到data:05 00 00 00 xx xx xx ... ...(x共0x06*2个字节,每个字符占两个字节)

把他上面分析的data组合在一起,就与我们打印的log信息的data吻合了,下面我们看看bio_put_obj:

void bio_put_obj(struct binder_io *bio, void *ptr)
{
    struct flat_binder_object *obj;

    obj = bio_alloc_obj(bio);//分配flat_binder_object结构体
    if (!obj)
        return;
	/*填充数据*/
    obj->flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    obj->type = BINDER_TYPE_BINDER;//BINDER_TYPE_BINDER	= B_PACK_CHARS('s', 'b', '*', B_TYPE_LARGE),
    obj->binder = (uintptr_t)ptr;
    obj->cookie = 0;
}

在第6课第1节中,server传入flat_binder_object结构体,根据该结构体为每个服务创建(驱动程序)binder_node,binder_node.proc = server进程。从 obj->type = BINDER_TYPE_BINDER我们获得:s,b,*,我们查看打印log,找到0x80字节,可以找到:s,b,*,其中的 obj->flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;等等我们都能在log中找到与其对应的字符或者数值。这个结构体是存放在前面的data后面的。

那么出现了一个问题,在驱动程序中是怎么知道在接收的一堆数据混有一个struct flat_binder_object *obj,前面在bio_init中,预留了16个字节。其中每四个字节作为一个指针,分别指向一个struct flat_binder_object结构体,如果其值为指针0值,则代表没有struct flat_binder_object 结构体。在构建完struct binder_io msg时,会通过binder_call调用ioctrl发送msg,

binder_call(struct binder_state *bs,struct binder_io *msg, struct binder_io *reply,uint32_t target, uint32_t code)
	struct {
        uint32_t cmd;
        struct binder_transaction_data txn;
    } __attribute__((packed)) writebuf;
    /*注意,这个是我们关心的四大类型之一地方*/
    writebuf.cmd = BC_TRANSACTION;
    
    /*在这里表示这个数据是发送给service_manager*/
    writebuf.txn.data_size = msg->data - msg->data0;
    writebuf.txn.offsets_size = ((char*) msg->offs) - ((char*) msg->offs0);
    /*该处code为SVC_MGR_ADD_SERVICE,表示注册服务*/
    writebuf.txn.code = code;
    writebuf.txn.flags = 0;
    /*以下为存放的数据*/
    writebuf.txn.data.ptr.buffer = (uintptr_t)msg->data0;
    writebuf.txn.data.ptr.offsets = (uintptr_t)msg->offs0;
	bwr.write_size = sizeof(writebuf);
    bwr.write_consumed = 0;
    bwr.write_buffer = (uintptr_t) &writebuf;

binder_call先从msg中提取需要的信息,赋值给writebuf。然后writebuf保存在bwr.write_buffer中,然后通过ioctrl进行传输(前面已经进行过具体分析,不再继续讲解)。现在我们梳理一下过程,先看框图如下
在这里插入图片描述
注册服务的过程,一般如下:

 1.构造数据
 	a. 构造一个binder_io
 	b. binder_io转化为struct binder_transaction_data txn;
 	c. struct binder_transaction_data txn.放入binder_write_read
 	
 2.发送数据:调用Ioctrol
 
 3.进入binder_ioctrol,把输入目的进程的todo链表,并且唤醒目的进程(该处为service_manager)
 	a.根据handlle找到目的进程
 	b.把数据copy_from_user,放入到目的进程mmap的空间
 	c.处理offset数据flat_binder_object:
 		(1).构造binder_node给service_manager
 		(2).构造binder_ref给service_service_manager
 		(3).增加引用计数
  	d.唤醒目的进程

假设test_server.c应用程序调用ioctrol,导致驱动程序的ioctrol被调用:

/*驱动程序*/
static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
	case BINDER_WRITE_READ:
		ret = binder_ioctl_write_read(filp, cmd, arg, thread);		
		/*把空间构造好的数据拷贝到内核,注意:该处只是一个头部,数据本身还没有被复制*/
		copy_from_user(&bwr, ubuf, sizeof(bwr))
		/*如果有数据需要写入*/
		if (bwr.write_size > 0) {
			binder_thread_write(proc, thread,bwr.write_buffer,bwr.write_size,&bwr.write_consumed);
				uint32_t cmd;//根据cmd做出不同的处理
				case BC_TRANSACTION:
				case BC_REPLY: {
					binder_transaction()
						/*寻找目的进程*/
						if (reply) {
							if()
								......
							else
								if (tr->target.handle) {
									/*根据handle找到ref*/
									struct binder_ref *ref;
												ref = binder_get_ref_olocked(proc, tr->target.handle,true);
												/*根据ref找到目的节点*/
												target_node = binder_get_node_refs_for_txn(ref->node, &target_proc,&return_error);
					/*把数据拷贝到目的进程mmap映射的空间*/					
					copy_from_user(t->buffer->data, (const void __user *)(uintptr_t)tr->data.ptr.buffer, tr->data_size)
						
		/*如果需要读出数据*/
		if (bwr.read_size > 0) {
			binder_thread_read(proc, thread, bwr.read_buffer,bwr.read_size,&bwr.read_consumed,filp->f_flags & O_NONBLOCK);
	/*处理完成*/
	tcomplete->type = BINDER_WORK_TRANSACTION_COMPLETE;
	binder_enqueue_work(proc, tcomplete, &thread->todo);
	t->work.type = BINDER_WORK_TRANSACTION;

这样就把数据写入到目的进程mmap的空间,并且唤醒目的进程。

sever会传入一个flat_binder_object结构体给binder驱动,binder驱动会为每一个进程创建一个binder节点。我们的test_sever去注册hello服务的时候也是一样,构建一个flat_binder_object结构体传递给驱动程序,binder驱动把他取出来之后会构建一个binder_node节点,在讲解之前,我们先来了解一下flat_binder_object结构体。

struct flat_binder_object {
	/* 8 bytes for large_flat_header. */
	//表示传入的是实体还是引用,只有server才能传入实体
	__u32	type;
	__u32	flags;
	/* 8 bytes of data. 引用时为handle一个标号*/
	/*实体表示binder*/
	union {
		binder_uintptr_t	binder;	/* local object */
		__u32			handle;	/* remote object */
	};
	/* extra data associated with local object */
	binder_uintptr_t	cookie;
};

之前提到应用程序在调用open打开binder驱动的时候,会创建一个binder_proc。后续在注册服务的时候,会为每个服务在红褐色树上创建一个binder_node节点,如我们的holle服务。

在service_manager之中,有与自己对应的binder_proc结构体,其中有两颗红河树:

	/*refs:引用,可以根据node也可以根据desc快速找到你想要的节点*/
	struct rb_root refs_by_desc; //每个节点为binder_ref,在这里为heiilo服务的引用
	struct rb_root refs_by_node;
江南才尽,年少无知!
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
01-20
在前面一篇文章Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路中,介绍了在Android系统Binder进程间通信机制中的Server角色是如何获得Service Manager远程接口的,即...
Binder进程间通信(附)---- binder结构体说明
weixin_34097242的博客
10-24 460
2019独角兽企业重金招聘Python工程师标准>>> ...
Binder系列5 Binder传输原理之驱动路由
liuwg1226的专栏
08-30 874
一 谈谈底层IPC机制吧 在上一篇文章的最后,我们说到BpBinder将数据发到了Binder驱动。然而在驱动层,这部分数据又是如何传递到BBinder一侧的呢?这里面到底藏着什么猫腻?另外,上一篇文章虽然阐述了4棵红黑树,但是并未说明红黑树的点到底是怎么产生的。现在,我们试着回答这些问题。 1.1 概述 我们知道在Binder驱动层,和ioctl()相对的函数是binder_ioctl()函数。在这个函数里,会先调用类似copy_from_user()这样的函数,来读取用户空间的数据。然后,再调用bin
linux block layer第一篇bio 子系统数据结构及初始化
geshifei的博客
08-27 5965
介绍: block layer在内核中起着承上(文件系统层)启下(设备驱动层)的作用,struct bio是block层的基本数据结构,可以理解成将bio输入block层,由block layer对其加工处理,然后再输出给底层。与bio相关的代码涉及bio内存管理、提交、合并拆分、完成时的回调处理等内容,是内核中一个很小的子系统,该文对其中涉及的代码进行分析,作为笔记,以备查阅。 内核源码:linux-5.10.3 bio数据结构 bio是block层最基本的结构,用来描述io请求属性及状态。从内
linux 内核块设备驱动,linux之块设备驱动
weixin_33143629的博客
04-30 175
Linux操作系统有两类主要的设备文件:1.字符设备:以字为单位进行顺序I/O操作的设备,无需缓冲区且被直接读写。2.块设备:只能以块单位接收输入返回,对于I/O请求有对应的缓冲区,可以随机访问,块设备的访问位置必须能够在介质的不同区间前后移动。在块设备中,最小的可寻址单元是扇区,扇区的大小一般是2的整数倍,常见的大小为512个字。上图是一个块设备操作的分层实现图1.当一个进程被Read时,内...
Binder传输机制原理(二)
heng615975867的专栏
11-08 896
1 事务的传递和处理 从IPCThreadState的角度看,它的transact()函数是通过向binder驱动发出BC_TRANSACTION语义,来表达其传输意图的,而后如有必要,它会等待从binder发回的回馈,这些回馈语义常常以“BR_”开头。另一方面,当IPCThreadState作为处理命令的一方需要向发起方反馈信息的话,它会调用sendReply()函数,向binder驱动发出BC_REPLY语义。当BC_语义经由binder驱动递送到目标端时,会被binder驱动自...
细读《深入理解 Android 内核设计思想》(五)Binder 机制 [下]
yhao的博客
05-17 907
对冗余挑拣重点,对重点深入补充,输出结构清晰的精简版 深入 binder 驱动内部 binder_ioctl binder_get_thread binder_ioctl_write_read binder_thread_write binder_transaction binder_thread_read 小结 binder Q&A 如何找到目标进程 Binder 实体 如何实现 Binder 线程的睡眠与唤醒 最后 深入 binder 驱动内部 前两篇文章都有提到 binder_ioc
set_eth.zip_Android ip_android_android 设置mac_binder
09-21
android下通过 binder机制 设置ip和mac地址
Android系统进程间通信(IPC)机制Binder中的Client获得Server远程接口过程源代码分析
01-20
在上一篇文章中,我们分析了Android系统进程间通信机制Binder中的Server在启动过程使用Service Manager的addService接口把自己添加到Service Manager守护过程中接受管理。在这一篇文章中,我们将深入到Binder驱动...
罗升阳-Android系统源代码情景分析(带书签完整高清版).pdf
01-04
Android专用驱动系统篇介绍了Logger日志驱动程序、Binder进程间通信驱动程序以及Ashmem匿名共享内存驱动程序;Android应用程序框架篇从组件、进程、消息以及安装四个维度对Android应用程序的框架进行了深入的剖析。 ...
理解AndroidBinder机制(一):驱动
02-25
本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。Binder源自BeInc公司开发的OpenBinder框架,后来该框架转移的PalmInc,由...
binder学习笔记(十四)—— binder_thread_read(...)都干了什么?
ZChongr
08-13 5316
binder请求的发起端,binder_transaction(…)函数的结尾,第#198行,它将struct binder_transaction的work字段插入target_list的尾部,然后完成发起端的工作。 在接收端binder_loop(…)函数的第#19行,也在通过调用ioctl(bs->fd, BINDER_WRITE_READ, &bwr)等待着来自发起端的请求。在驱动
Android Binder机制(一)
p413768973的博客
02-11 443
binder是一种进程间通信机制,采用C/S机制,框架如下: 一:Client 1.open驱动2.获取服务(a.向servicemanager查询服务 b.获得一个handle)3.向handle发送数据 二:servicemanager 1.open驱动,告诉驱动我是servicemanager 2.while{ 读取驱动数据 ...
Android底层:通熟易懂的分析binder--3. 探究binder全流程通信之回复篇
niurenwo的专栏
02-09 798
##​ 前言 Android底层:通熟易懂的分析binder–3. 探究binder全流程通信之请求篇已经把请求流程分析完毕了,接下来分析回复流程。 本篇内容 方法调用栈 收到回复数据并发送 回复数据到达driver层 server收尾工作 client收到回复数据 全流程总结 1.方法调用栈 在分析回复流程之前需要把请求流程后,各个环现在所处的方法调用栈讲清楚,这样可以作为我们后面分析的基础。 分别用clientInvokeStack(client进程方法调用栈),serverInvokeStac
第五章:Binder系统(1)-C程序示例_框架分析
江南才尽江南山,年少无知年少狂!
02-18 912
这一章我们讲解android中的Binder系统,该章是一个比较难理解的章,不过没关系,我们可以慢慢的学习。 在Binder系统中,有两大核心,分别为IPC(Information Processing Center:信息处理中心,进程间的通信)与RPC(远程过程控制调用)。 IPC:进程间的通信,远程调用,比如我们的A进程需要打开LED灯,调用led_open/led_ctl方法,但是他是......
Android Selinux
卓越之路
07-10 1029
Sepolicy在调试阶段真心很烦,有时因为一个sepolicy就导致结果与预期不一样。 1. Sepolicy规则 Sepolicy 规则 allow sourcecontext targetcontext:class {} sourcecontext: scontext targetcontext: tcontext class: tclass Sepolicy 文件存放的位置 AOSP 7.1 system/sepolicy/ OEM产商一般会有overlay, 如Nvidia de.
Android跨进程通信,IPC,RPC,Binder系统,C语言应用层调用
最新发布
weixin_46039528的博客
11-18 1424
RPC,远程调用,a进程想打开led,点亮led,调用led_open函数,通过IPC发送数据给b进程,b取出数据,然后调用b进程的led_open函数,看似a进程来直接操作led_open函数一样,实际上是a发送数据给b,b操作硬件。b进程服务端程序要先向servicemanager注册服务,a进程查询led_服务,得到一个handle,指向进程b。在头文件中定义,句柄是0,进程间通信,0就是servicemanager进程,IPC,进程间通信,a进程发送数据给b进程,就是跨进程通信。
Android中Binder机制的实现(二)
那些年....的专栏
08-30 700
定义一个用户态的指针来指向要写的数据,然后通过get_user(cmd, (uint32_t __user *)ptr),从用户空间获取命令到内核空间。然后指针指向下一个要写数据,相关的命令计数器更新一下。根据获取的命令的不同分别执行相应的部分,这里我们的命令是BC_ENTER_LOOPER,这里只做了一件事,就是往线程的状态添加一个BINDER_LOOPER_STATE_ENTERED标志,最后
Android进程间通信之一:Binder机制学习
北洋的博客
08-17 7745
Binder机制学习Binder驱动Binder核心APILinux 使用两级保护机制:0 级供系统内核使用,3 级供用户程序使用。Linux 下的传统 IPC 通信原理Linux 下的传统 IPC 通信原理Binder通信过程ServiceManager进程启动MMAP Binder驱动 binder驱动在以misc设备进行注册,作为虚拟字符设备,没有直接操作硬件,只是对设备内存的处理。 主要是驱动设备的初始化(binder_init),打开 (binder_open),映射(binder_mmap)
如何让系统启动binder_thread_read里面的服务
03-29
4.启动服务:一旦binder_thread_read已经启动,就可以启动服务。可以使用以下命令启动服务: ``` service call my_service 1 ``` 这个命令将调用my_service服务的第一个方法,这个方法应该在服务实现中定义。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南才尽,年少无知!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值