想掌握Android面试官必问的 Binder 机制?那别想绕开 Binder 驱动源码分析!

最新推荐文章于 2022-10-18 11:13:13 发布
最新推荐文章于 2022-10-18 11:13:13 发布
阅读量174 收藏 1
点赞数
分类专栏: 面试 Android 程序员 文章标签: Android Android开发 面试问题 Binder 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44339238/article/details/108311186
版权

Binder 是 Android 系统的进程间通信机制,是了解 Android 运行机制必须要掌握的一个知识点,更是一线企业面试必问的知识点!比如:

  1. binder 有什么优势?(字节)
  2. binder 一次拷贝原理?(腾讯)
  3. Intent 传递大数据限制?(阿里)
  4. AIDL 原理?(字节)
  5. 谈谈你对 binder 驱动的了解?(字节)

你都能回答上来吗!?

到底怎样才能彻底掌握 binder 机制、游刃有余的应对 binder 面试问题,让面试官对你刮目相看,斩获高薪 offer 呢?

没有捷径,「Read The Fucking Source Code!」,这句话绝对是至理名言。

要达到彻底掌握,不能死记别人对 binder 的概括描述,而是要自己深入源码去看它到底是个什么东西,有了自己的理解,才能胸有成竹的应对相关面试问题。

本文主要来分析下 binder 驱动源码中的三个关键函数,binder_open()、binder_mmap() 及 binder_ioctl()。

上层调用陷入内核

分析这三个关键函数前,先来看下它们是如何被上层调用的,这样对 binder 机制有整体的了解,才不至于对 binder 驱动的理解太过孤立。

binder 驱动在系统内核中,从用户空间应用程序到内核空间 binder 驱动,会经过一些 ProcessState、IPCThreadState 等中间的操作封装类,然后通过系统调用陷入系统内核。

ProcessState 是进程单例,主要负责打开 binder 驱动设备及 mmap。binder 驱动的 binder_open()、binder_mmap() 函数在 ProcessState 的构造函数中被调用,如下:

ProcessState::ProcessState()
    : mDriverFD(open_driver()) //打开 binder 设备,binder_open()
    , mVMStart(MAP_FAILED)
    ...
    , mMaxThreads(DEFAULT_MAX_binder_THREADS)
    , mThreadPoolSeq(1){
       if (mDriverFD >= 0) {
           // 将应用进程虚拟内存空间与 binder 驱动映射,binder_mmap()
           mVMStart = mmap(0, binder_VM_SIZE, PROT_READ,
                            MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
           if (mVMStart == MAP_FAILED) {
               close(mDriverFD);
               mDriverFD = -1;
           }
       }
}

IPCThreadState 为线程单例,负责与 binder 驱动进行具体的命令通信。在其 talkWithDriver() 方法中,调用了 binder 驱动的 binder_ioctl() 函数:

// binder_ioctl
ioctl(mProcess->mDriverFD, binder_WRITE_READ, &bwr)

binder 驱动注册

binder 驱动运行在内核态,向上层提供 /dev/binder 设备节点,并不对应真实的硬件设备。binder 驱动的注册逻辑在 Binder.c 中:

//drivers/staging/android/Binder.c
static init __init binder_init(void){
    ...
    ret = misc_register(&binder_miscdev); //注册为 misc 驱动
}
最低0.47元/天 解锁文章
Android-until
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android面试必问Binder进程间通信机制,大厂喜欢从哪些角度考你呢?看完这篇你就懂啦
wa32saa的博客
01-29 1577
} binder_miscdev 即 Binder 设备描述如下: static struct miscdevice binder_miscdev = { .minor = MISC_DYNAMIC_MINOR, //自动分配次设备号 .name = “binder”, //驱动名称 .fops = &binder_fops //binder 驱动支持的文件操作 } binder_fops 为 Binder 设备支持的操作函数,如下: static const struct file_operati
linux kernel API 汇总
blog
06-26 3496
Linux kernel API Data Types Doubly Linked Lists void list_add(struct list_head * new, struct list_head * head) void list_add_tail(struct list_head * new, struct list_head * head) void __list_de...
内存映射过程之paging_init
And乔的博客
09-09 1505
内存映射过程之paging_init 导读 之前已经逐步整理完成了idmap、fixup、memblock等内容,在此阶段已经可以: 访问kernel image的地址空间; 访问FDT地址空间,即已经获取device tree相关数据; 可以通过memblock提供的接口申请内存; 则接下来需要做的处理,是要把从fdt中获取的mem layout关系建立实际的映射; 所谓建立映射,实质很简单,即根据页表大小和地址空间大小,填充PUD PMD PTE等数据; 1. 页表转换关系 这部分之前已经整理过了,
Linux vmalloc原理与实现
最新发布
小立仔
10-18 1726
Linux vmalloc原理与实现
Linux内核vmap函数,Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_39588265的博客
04-30 285
1. binde设备初始化1.1 binder_init()static int __init binder_init(void)binder设备初始化过程可以简化为如下步骤:1.初始化binder缓冲区分配ret = binder_alloc_shrinker_init();2.创建binder相关目录debugfs_create_dir第一个参数为创建的目录,第二个参数为父目录,因此在前面bi...
binder驱动分析
qq_34888036的博客
06-26 730
相关源码文件: /drivers/android/binder.c /drivers/staging/android/binder.c 1.binder_init 用户态的程序调用 Kernel 层方法需要陷入内核态,进行系统调用(syscall),打开 Binder 驱动方法的调用链为: open-> __open() -> binder_open()。 open() 为用户空间的方法,__open() 便是系统调用中相应的处理方法,内部通过查找会找到对应的内核 binder 驱动的 bin
Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析
09-01
本文主要介绍 Android系统进程间通信Binder机制Java 接口源码分析,这里详细介绍了如何实现Binder 机制和Java接口直接的通信,有兴趣的小伙伴可以参考下
图解Android中的binder机制
02-24
Binder做为Android中核心机制,对于理解Android系统是必不可少的,关于binder的文章也有很多,但是每次看总感觉看的不是很懂,到底什么才是binder机制?为什么要使用binder机制binder机制又是怎样运行的呢?这些...
3分钟带你看懂android中的Binder机制
02-24
而且关于整个Binder机制的复杂程度不是三言两语能描叙清楚的,也害怕自己的理解有些偏差,误导一些朋友(ps:反正也没人看....扎心)所以也参考了很多资料,给大家脑子形成一个完整的概念,比如AIDL的实现原理,Binder...
Binder驱动之内存映射----binder_mmap
私房菜
08-27 1575
一 内存映射函数的实现binder_mmap(kernel/drivers/android/binder.c) static int binder_mmap(struct file *filp, struct vm_area_struct *vma/*用户态虚拟地址空间描述,地址空间在0~3G*/) { int ret; /* 一块连续的内核虚拟地址空间描述,32位体系架构中...
Linux高端内存映射(下)
系统运维
05-22 189
非连续内存分配 非连续内存分配是指将物理地址不连续的页框映射到线性地址连续的线性地址空间,主要应用于大容量的内存分配。采用这种方式分配内存的主要优点是避免了外部碎片,而缺点是必须打乱内核页表,而且访问速度较连续分配的物理页框慢。 非连续内存分配的线性地址空间是从VMALLOC_START到VMALLOC_END(具体可以参见<<Linux高端内存映射(上)>>),共1...
linux用户态和kernel之间共享内存 --- remap_pfn_range + mmap的实现方式
颇锐克
06-28 5633
概述:内核的驱动程序使用remap_pfn_range()结合设备驱动文件的mmap操作来将内存共享至用户态 -----------以下是内核态代码------ struct file_operations Fops = {     .read = char_read,     .write =char_write,     .open = char_open,     .re
Linux内核中ioremap映射的透彻理解
寸先生的AI道路
04-07 1205
几乎每一种外设都是通过读写设备上的寄存器来进行的,通常包括控制寄存器、状态寄存器和数据寄存器三大类,外设的寄存器通常被连续地编址。根据CPU体系结构的不同,CPU对IO端口的编址方式有两种:   (1)I/O映射方式(I/O-mapped)   典型地,如X86处理器为外设专门实现了一个单独的地址空间,称为"I/O地址空间"或者"I/O端口空间",CPU通过专门的I/O指令(如X86的IN和OUT指令)来访问这一空间中的地址单元。   (2)内存映射方式(Memory-mapped)
简单粗暴有效的mmap与remap_pfn_range
weixin_33851604的博客
03-08 431
小叮当 · 2016/02/29 10:380x00 背景众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。不过这也不是完全密不透...
Binder机制深入理解
10-08 570
目录 0x01.为什么要使用Binder 0x02.ServiceManager充当的角色 0x03.Client端和Server端的通讯过程(Native层)   首先看Client端: a.打开驱动, mmap b.获得BpServiceManager c.getService引用 d.获得BpHelloServie对象 e.调用Service的方法 0x04.Client端...
Linux核心数据结构--files_struct
We are here to be creators
11-10 137
描叙被某进程打开的所有文件。 [b]struct files_struct { int count; fd_set close_on_exec; fd_set open_fds; struct file * fd[NR_OPEN]; };[/b]
Android10.0 Binder通信原理(五)-Binder驱动分析
纸上得来终觉浅,绝知此事要躬行
06-10 1584
[Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android10.0系统启动之Zygote进程 Android 10.0 系统启动之SystemServer进程 Android 10.0 系统服务之ActivityMnagerService Android10.0系统启动之Launcher(桌面)启动流程 And
深入解析Android Binder机制驱动
"理解Android Binder机制的关键在于掌握驱动层面的实现。本文首先概述了Binder机制的整体架构,并深入探讨了Binder驱动的核心功能。Binder源于BeInc公司的OpenBinder框架,经过发展和定制,现已成为Android系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值