05.Binder系统:第6课第3节_Binder系统_驱动情景分析_服务注册过程_概述

已于 2022-07-18 14:43:39 修改
阅读量342 收藏 3
点赞数 6
分类专栏: RK3399移植 文章标签: android java 开发语言
于 2019-04-01 12:03:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43013761/article/details/88945147
版权

在上一节的视频中,我们在binder驱动中,添加了一些打印信息,我们首先来回忆一下驱动程序的框架。

应用程序访问驱动是通过open。read。write,ioctrol等,在驱动程序也存在对应的drv_open。drv_read。drv_write,drv_ioctrol等,一般驱动的编写流程如下:
1.构造文件描述符file_operations结构体。
2.告诉内核,即注册驱动,调用register_chardev()。
3.入口函数调用register_chardev()。

打开SDK\kernel-release-4.4\drivers\android\binder.c从binder_init函数看起(只摘选重要部分):


static const struct file_operations binder_fops = {
	.owner = THIS_MODULE,
	.poll = binder_poll,
	.unlocked_ioctl = binder_ioctl,
	.compat_ioctl = binder_ioctl,
	.mmap = binder_mmap,
	.open = binder_open,
	.flush = binder_flush,
	.release = binder_release,
};
static int __init binder_init(void)
	ret = init_binder_device(device_name);
		binder_device->miscdev.fops = &binder_fops;
		misc_register(&binder_device->miscdev);//注册binder驱动

现在在我们进入service_manager.c文件,从main函数开始:

int main()
	bs = binder_open(128*1024);
		/*打开binder驱动程序*/
		bs->fd = open("/dev/binder", O_RDWR | O_CLOEXEC);
	/*告诉binder驱动自己是一个service_manager,当其他的应用程序向handel为0的
	进程发送数据的时候,即使给service_manager进程发送数据,方便binder找到service_manager进程*/
	if (binder_become_context_manager(bs)) {
	binder_loop(bs, svcmgr_handler);
		/*发起一个写操作*/
	 	readbuf[0] = BC_ENTER_LOOPER;//对所有进程进入监视读操作
    	binder_write(bs, readbuf, sizeof(uint32_t));
    	/*代表不需要写入什么东西*/
		bwr.write_size = 0;
	    bwr.write_consumed = 0;
	    bwr.write_buffer = 0;
	    for (;;) {
	    	/*发起一个读操作,但是我们首先运行的进程为service_manager进程
	    	所以运行到这里,进入休眠状态,等待其他的进程写操作,如我们编写的
	    	test_server.c进程*/
	    	res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

上面是service_manager进程的流程,在其调用open的时候,会导致内核drivers\android\binder.c驱动中的binder_open被调用:

static int binder_open(struct inode *nodp, struct file *filp)
	/*对于每个进程,在调用open函数的时候,都会根据其进程信息构造一个
	binder_proc *proc结构体*/
	struct binder_proc *proc;
	proc = kzalloc(sizeof(*proc), GFP_KERNEL);

下面是service_manager.c与test_server.c交互的一个简单图示:
在这里插入图片描述

binder驱动的交互会涉及两个进程,A进程发送一个消息(BC_TRANSACTION)给进程B,B就收到((BR_TRANSACTION))处理完之后也会回复一个消息(BC_REPLY)给A,最后A接收到一个(BR_REPLY),只有这几个消息是涉及到进程之间的通信的,其他的消息(BC_xxxx或者BR_xxxx),都是进程和驱动之间的交互,用于改变或者报告状态。简单的图示如下:
在这里插入图片描述

在test_server.c执行mmap之后,他会发起一个写操作,命令为BC_TRANSACTION:
在这里插入图片描述
图上的那些会被放入service_manager的todo链表。我们知道每个struct binder_proc *proc中都存在一个todo链表,然后test_server还会唤醒service_manager。

前面书说道service_manager进入休眠状态,现在就被唤醒了,然后他就能到上图的那些数据,那些数据中,包含了服务的名称等等。等service_manager处理完之后,service_manager会发送一个BC_REPLY的消息,告诉test_server。

江南才尽,年少无知!
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
01-20
在前面一篇文章Android系统进程间通信(IPC)机制Binder中的Server和Client获得Service Manager接口之路中,介绍了在Android系统Binder进程间通信机制中的Server角色是如何获得Service Manager远程接口的,即...
java反编译class源码-apk_binder_script:apk活页夹脚本
06-05
apk_binder_script en: apk_binder_script 允许我们将两个 apk 合二为一或向目标添加服务 apk smali 代码。 此副本 smali 代码,active 和 manifest。 实现一个接收器作为加载器加载指定为参数(服务)的类。 原始...
set_eth.zip_Android ip_android_android 设置mac_binder
09-21
android下通过 binder机制 设置ip和mac地址
05.Binder系统:第6第1_Binder系统_驱动情景分析_数据结构
江南才尽江南山,年少无知年少狂!
03-04 605
该小为额外了解小Binder驱动是amdroid底层支持之一,如果深入了解Binder当然能更好的理解使用Binder驱动的程序和库,但是不想了解也没有关系,就好像一个厨师会炒蛋就行了,并不需要他了解蛋的成分。 所谓的情景分析,就是沿着驱动程序对源码进行分析, ......
Android系统Binder详解
最新发布
allen_xu_2012_new的博客
06-09 1015
Binder机制是Android系统提供的一种跨进程通信机制,它使用代理对象、共享内存和序列化等技术,实现了进程间通信和远程调用的功能。它允许在不同进程之间进行数据传输和方法调用,实现了进程间的解耦。在Android系统中,Binder被广泛应用于各种组件之间的通信,例如Activity与Service、Service与Service、应用与系统服务等。
Android系统--Binder系统具体框架分析(二)Binder驱动情景分析
weixin_30371875的博客
02-28 108
Android系统--Binder系统具体框架分析(二)Binder驱动情景分析 1. Binder驱动情景分析 1.1 进程间通信三要素 源 目的:handle表示“服务”,即向实现该“服务”的进程发送数据;handle是“服务”的引用 int binder_call(struct binder_state *bs, struct binder_io *msg, struct binder_...
5.6.7Binder系统_驱动情景分析_transaction_stack机制_REPLY
qq_34738528的博客
03-12 359
回顾 通过前面的学习我们知道,binder通信涉及搭配两个进程,A,B: A发送一个BC_TRANSACTION消息给驱动驱动把其转化为BR_TRANSACTIONB转发给B。 B接收到一个类型为BR_TRANSACTIONB的数据,然后发送一个BC_REPLY的消息给驱动驱动把其转化为BR_REPLY,然后回复给A进程。 简单概述 在前面的分析中,我们没有详细的分析驱动...
Android binder学习笔记pre - binder驱动
HZero
09-10 223
1. 前言 本文主要是binder系列文章的总结笔记,主要是理清binder的总体流程和总体架构,期间会对照Android R进行代码重读,也会按照自己的理解对内容进行调整,以加深对binder总体的理解。本文主要讲述binder驱动部分。 2. binder驱动领域模型 3. binder_init ...
Binder ——binder的jni注册binder驱动
l18320786461的博客
03-09 680
Binder的jni注册binder驱动
05.Binder系统:第6第4_Binder系统_驱动情景分析_服务注册过程分析
江南才尽江南山,年少无知年少狂!
03-05 599
我们打开SDK/kernel/drivers/android/binder.c文件,这是binder驱动程序,所有我们从最末尾开始看起。 static const struct file_operations binder_fops = { .owner = THIS_MODULE, .poll = binder_poll, .unlocked_ioctl = binder_ioctl, ......
解析Binder框架
Android技术之家
06-07 734
第一:了解一些基础 进程隔离在操作系统中,进程与进程之间的内存和数据都是不共享的,称之为进程隔离机制。o-jcgl_ybv-3w4oGt.png关于进程隔离知识请参考:Linux预备知识(一):进程隔离 - 简书 (jianshu.com) https://www.jianshu.com/p/63828d891f31如果进程之间需要进行通信,那么需要使用IPC机制,操作...
学习笔记(01):Android驱动深度开发视频教程-Binder系统_驱动情景分析_服务注册过程_概述...
金刚葫芦娃的博客
09-22 154
也许是中国第一个讲解android驱动程,涵盖: bootloader,内核移植,INIT进程,框架(BINDER IPC,SERVICE FRAMEWORK Activity Manager Serive,JNI,HAL等),binder驱动,logger,Ashmen,电源管理,常用驱动(如灯光系统,输入系统,显示系统等),构建Android,定制ROM...
fuzzing_binder_for_fun_and_profit.pdf
08-07
0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-release)! Note: this version of PPT obscures 0day content because the fix for the vulnerability ...
理解AndroidBinder机制(一):驱动
02-25
本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用来讲解Binder机制中最核心的部分:Binder驱动的实现。Binder源自BeInc公司开发的OpenBinder框架,后来该框架转移的PalmInc,由...
05.Binder系统:第6第7_Binder系统_驱动情景分析_transaction_stack机制_REPLY
江南才尽江南山,年少无知年少狂!
04-03 443
通过前面的学习我们知道,binder通信涉及搭配两个进程,A,B: A发送一个BC_TRANSACTION消息给驱动驱动把其转化为BR_TRANSACTIONB转发给B。 B接收到一个类型为BR_TRANSACTIONB的数据,然后发送一个BC_REPLY的消息给驱动驱动把其转化为BR_REPLY,然后回复给A进程。 简单概述 在前面的分析中,我们没有详细的分析驱动程序中,如何查找到消息的...
Android系统Binder源代码情景分析
litao55555的博客
06-06 3488
看过很多大牛写的Binder详解,因为讲得太过晦涩难懂,所以对于新手好像不太友好,为了让新手对于Binder有一个大概的认识,故准备了半个月写了这篇博客,博客的大概流程应该是正确的,希望看过的新手能够有一些收获。本文主要讲解了三个部分:ServiceManager 启动流程、ServiceManager 注册服务过程、ServiceManager 获取服务过程
第6第3_Binder系统_驱动情景分析_服务注册过程_概述
weixin_30448685的博客
06-28 83
Android Bander设计与实现 - 设计篇 - universus的专栏 - 博客频道 - CSDN.NET http://blog.csdn.net/universus/article/details/6211589 C语言变量声明加冒号的用法(占位符)-chaohona-ChinaUnix博客 http://blog.chinaunix.net/uid-24517549-...
Binder(七)系统服务注册流程总结
NIIIICO的博客
12-23 282
本文基于Android_9.0、kernel_3.18源码 通过Binder(三)到Binder(六)的相关文章,我们详细介绍了Binder服务启动、服务注册的流程;其中服务注册相当于servicemanager提供的一个方法,AMS在system_server进程中,AMS完成注册即通过binder完成了一次跨进程通信,我们再梳理一下整体流程。 流程梳理 一、初始化 1、service_manager进程创建之后,会进行binder的初始化: (1)通过binder_open打开dev/binder,创
05.Binder系统:第6第6_Binder系统_驱动情景分析_服务使用过程
江南才尽江南山,年少无知年少狂!
04-02 268
前面的小我们已经讲解了服务注册以及获取过程,该小我们讲解服务的使用过程。 在服务获取过程中,test_client进程的内核态
如何让系统启动binder_thread_read里面的服务
03-29
要启动binder_thread_read里面的服务,需要进行以下步骤: 1.编写服务代码:编写一个Binder服务,它将在binder_thread_read中运行。服务应该包含服务接口、服务实现和注册服务的代码。 2.注册服务:在binder_thread_read中注册服务。在注册服务时,需要将服务接口和服务实现传递给Binder框架。 3.启动binder_thread_read:要启动binder_thread_read,需要在系统启动时将其添加到init.rc文件中。可以使用以下命令启动binder_thread_read: ``` service my_service /system/bin/binder_thread_read ``` 4.启动服务:一旦binder_thread_read已经启动,就可以启动服务。可以使用以下命令启动服务: ``` service call my_service 1 ``` 这个命令将调用my_service服务的第一个方法,这个方法应该在服务实现中定义。 注意:要使用Binder框架,需要在应用程序中引用binder库。可以使用以下命令将binder库添加到应用程序中: ``` LOCAL_SHARED_LIBRARIES += libbinder ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南才尽,年少无知!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值