Android Binder学习总结

最新推荐文章于 2024-06-14 21:39:24 发布
最新推荐文章于 2024-06-14 21:39:24 发布
阅读量1.5k 收藏 5
点赞数 2
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai110120130/article/details/79050473
版权

Binder系统断断续续学习了三次,才有个比较深刻的认识,以下是学习binder前给自己提出的问题和总结

1 调用者线程有没有binder线程状态?

这个问题很好解答,先给出答案,没有,在binder调用的时候检查binder线程状态的地方只有binder_thread_read 函数,这里面检查binder thread状态的条件是

wait_for_proc_work = thread->transaction_stack == NULL &&
                list_empty(&thread->todo);

上面的条件在正常的客户端binder同步请求中是不会发生的,因为transaction_stack不会等于null

2 被动注册和主动注册的binder线程如何区分?

Binder驱动请求创建线程

 case BR_SPAWN_LOOPER:
        mProcess->spawnPooledThread(false);

线程启动完成后注册到binder驱动

  mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER) 

所以通过BC_ENTER_LOOPER BC_REGISTER_LOOPER 区分是主动启动的还是被动启动的

3如何关闭线程?

是通过BR_FINISHED命令关闭的 目前没有发现binder驱动有调用该命令

4传输数据大小限制?

取决与Binder mmap时候的大小 对于异步传输的最多只能使用一半的buffer,分配失败后会对Parcel进行大小检查 超出则抛出异常 模拟器中是1m

5不跨线程调用会不会发生跨进程调用?

if (ref->node->proc == target_proc) {
        if (fp->hdr.type == BINDER_TYPE_HANDLE)
            fp->hdr.type = BINDER_TYPE_BINDER;
      else
          fp->hdr.type = BINDER_TYPE_WEAK_BINDER;
            fp->binder = ref->node->ptr;
          fp->cookie = ref->node->cookie;
            binder_inc_node(ref->node, fp->hdr.type == BINDER_TYPE_BINDER,0, NULL);
          trace_binder_transaction_ref_to_node(t, ref);
            binder_debug(BINDER_DEBUG_TRANSACTION,
            "        ref %d desc %d -> node %d u%016llx\n",
            ref->debug_id, ref->desc, ref->node->debug_id,
            (u64)ref->node->ptr);
}

首先查询服务的时候肯定会跨进程,要通过ServiceManager根据描述符找到binder对象,当ServiceManager返回结果给binder驱动的时候,驱动发现要返回的Binder对象与发起请求的客户端在同一进程,就会直接把binder_node中保存的BBinder对象的信息返回给客户端,客户端收到后发现返回的是BBinder,也就是service,调用的时候就变成了直接调用service中的方法

6 callingUid,callingPid的原理?

BR_TRANSACTION的时候设置

case BR_TRANSACTION: 
 mCallingPid = tr.sender_pid;
             mCallingUid = tr.sender_euid;

int64_t IPCThreadState::clearCallingIdentity()
{
    int64_t token = ((int64_t)mCallingUid<<32) | mCallingPid;
        clearCaller();
    return token;
}
void IPCThreadState::clearCaller()
{
    mCallingPid = getpid();
    mCallingUid = getuid();
}

7如何保证hwbinder中所表述的禁止抢占防止地优先级的线程持锁影响高优先级线程?

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
    int ret;
    struct binder_proc *proc = filp->private_data;
    struct binder_context *context = proc->context;
    struct binder_thread *thread;
    unsigned int size = _IOC_SIZE(cmd);
    void __user *ubuf = (void __user *)arg;

    /*pr_info("binder_ioctl: %d:%d %x %lx\n",
            proc->pid, current->pid, cmd, arg);*/

    trace_binder_ioctl(cmd, arg);

    ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
    if (ret)
        goto err_unlocked;

    binder_lock(context, __func__);
static inline void binder_lock(struct binder_context *context, const char *tag) {   trace_binder_lock(tag);     
mutex_lock(&context->binder_main_lock);     
preempt_disable();  
trace_binder_locked(tag); 
}

使用preempt_disable(); 禁止抢占(新的binder机制中要优化的地方,需要细粒度的锁,参考HIDL文档 https://source.android.com/devices/architecture/hidl/binder-ipc

8 找到bugrepot 或者trace进程通信两端

对于Binder log的分析

1 失败日志

—— BINDER FAILED TRANSACTION LOG (/sys/kernel/debug/binder/failed_transaction_log) —— 0: async from
3439:4795 to 0:0 node 4874126 handle 1373 size 180:0 0: async from
3439:6537 to 0:0 node 6147477 handle 908 size 180:0 0: call from
2956:2956 to 0:0 node 5786939 handle 16 size 60:0
—— 0.002s was the duration of ‘BINDER FAILED TRANSACTION LOG’ ——

输出自

static int binder_failed_transaction_log_show(struct seq_file *m, void *unused)
{
    struct binder_device *device;
    struct binder_context *context;

    hlist_for_each_entry(device, &binder_devices, hlist) {
        context = &device->context;
        print_binder_transaction_log(m,
                         &context->transaction_log_failed);
    }
    return 0;
}

seq_printf(m,
           "%d: %s from %d:%d to %d:%d context %s node %d handle %d size %d:%d\n",
           e->debug_id, (e->call_type == 2) ? "reply" :
           ((e->call_type == 1) ? "async" : "call "), e->from_proc,
           e->from_thread, e->to_proc, e->to_thread, e->context_name,
           e->to_node, e->target_handle, e->data_size, e->offsets_size);

请按照变量名称对号入座,这里会进行解释
1 debug_id 由用户进程调用者设置,用于调试
2 call_type 有三种类型: 返回 异步和调用
3 from_proc 发起请求的进程
4 from_thread 发起请求的线程
5 to_proc 注意to 为0 说明已经死掉了
6 to_thread
8 context_name binder驱动初始化设置的 用于区分多个binder设备
9 to_node 创建binder_node的时候创建的debug_id 全局递增的
9 target_handle 目标binder_node在本进程中binder_ref的handler号
10 传输的数据大小
11 传输的binder 大小

2传输log

—— BINDER TRANSACTION LOG (/sys/kernel/debug/binder/transaction_log) ——
9957426: async from 26100:26100 to 583:0 node 4545956 handle 13 size 80:0
9957427: reply from 3439:3467 to 5578:5579 node 0 handle -1 size 4:0
9957428: async from 25126:25126 to 583:0 node 8415269 handle 31 size 80:0
9957429: async from 25126:25126 to 583:0 node 8415269 handle 31 size 80:0
—— 0.002s was the duration of ‘BINDER TRANSACTION LOG’ ——

seq_printf(m,
           "%d: %s from %d:%d to %d:%d context %s node %d handle %d size %d:%d\n",
           e->debug_id, (e->call_type == 2) ? "reply" :
           ((e->call_type == 1) ? "async" : "call "), e->from_proc,
           e->from_thread, e->to_proc, e->to_thread, e->context_name,
           e->to_node, e->target_handle, e->data_size, e->offsets_size);

同上

3进程中的buffer信息

binder transactions: proc 32029 buffer 8639543: 0000000000000000
size 8:0 delivered buffer 8637220: 0000000000000000 size 40:0
delivered buffer 8640497: 0000000000000000 size 8:0 delivered
buffer 8636273: 0000000000000000 size 140:0 delivered buffer
8647323: 0000000000000000 size 140:0 delivered buffer 8685479:
0000000000000000 size 140:0 delivered buffer 8638119:
0000000000000000 size 140:0 delivered buffer 8638034:
0000000000000000 size 140:0 delivered buffer 8638614:
0000000000000000 size 140:0 delivered buffer 8644089:
0000000000000000 size 140:0 delivered buffer 8642092:
0000000000000000 size 448:0 delivered buffer 8639383:
0000000000000000 size 760:0 delivered proc 28230 buffer 8365750:
0000000000000000 size 36:8 delivered buffer 8432356:
0000000000000000 size 4:0 delivered

static void print_binder_buffer(struct seq_file *m, const char *prefix,
                struct binder_buffer *buffer)
{
    seq_printf(m, "%s %d: %p size %zd:%zd %s\n",
           prefix, buffer->debug_id, buffer->data,
           buffer->data_size, buffer->offsets_size,
           buffer->transaction ? "active" : "delivered");
}

1 prefix:” buffer”
2 buffer->debug_id 全局递增 创建事务时候分配的id 也能反映出buffer是何时创建
3 data : 数据缓冲区的地址,被释放后变成0
4 data_size 数据大小
5 offsets_size binder对象大小
6 正在传输还是完成? 由使用端申请释放

4各命令数统计

这段比较长 含义直接标出
下面全都是每个命令执行的次数  BC开头的是由用户空间写往内核空间 BR开头的是又内核空间写往用户空间 

------ BINDER STATS (/sys/kernel/debug/binder/stats) ------
binder stats:  
BC_TRANSACTION: 6032383     请求执行事务
BC_REPLY: 3721603        请求发送结果
BC_FREE_BUFFER: 9752109     请求释放buffer
BC_INCREFS: 110317       请求增加binder_ref弱引用计数
BC_ACQUIRE: 110764             请求增加binder_ref强引用计数 
BC_RELEASE: 98966        请求减少binder_ref强引用计数
BC_DECREFS: 98619        请求减少binder_ref弱引用计数
BC_INCREFS_DONE: 92551     增加bbinder弱引用完成
BC_ACQUIRE_DONE: 92600     增加bbinder弱引用完成 
BC_REGISTER_LOOPER: 820         由驱动请求创建的线程创建完成通知驱动
BC_ENTER_LOOPER: 432      主动创建的线程创建完成通知驱动
BC_REQUEST_DEATH_NOTIFICATION: 38144  请求注册死亡通知次数 (注意一个进程最多对一个服务注册一次死亡通知) 
BC_CLEAR_DEATH_NOTIFICATION: 36585   请求清清除死亡通知的次数 
BC_DEAD_BINDER_DONE: 1001        
BR_TRANSACTION: 6032245         返回结果
BR_REPLY: 3721589
BR_DEAD_REPLY: 96            注册的时候已经死亡
BR_TRANSACTION_COMPLETE: 9753885    回复收到BC_TRANSACTION
BR_INCREFS: 92563            请求增加BBinder 弱引用
BR_ACQUIRE: 92612            请求增加BBinder 强引用
BR_RELEASE: 80654            减少BBinder弱引用
BR_DECREFS: 80597            减少BBinder强引用
BR_SPAWN_LOOPER: 830          请求创建Binder线程
BR_DEAD_BINDER: 1193          死亡通知
BR_CLEAR_DEATH_NOTIFICATION_DONE: 36585  清除死亡通知完成
BR_FAILED_REPLY: 4           
proc: active 115 total 416       active:存活的进程  total:总共创建的进程数量(指binder驱动中binder_proc数据结构创建次数)   
thread: active 1507 total 24563        binder_thread
node: active 3848 total 92571     binder_node
ref: active 5445 total 111002         binder_ref
death: active 925 total 38144         binder_ref_death 
transaction: active 1 total 9753887     binder_transaction 
transaction_complete: active 1 total 9753887  binder_work
proc 4274
  threads: 5
  requested threads: 0+2/15
  ready threads 3
  free async space 520192
  nodes: 2
  refs: 7 s 7 w 7
  buffers: 0
  pending transactions: 0
  BC_TRANSACTION: 25
  BC_REPLY: 4
  BC_FREE_BUFFER: 36
  BC_INCREFS: 9
  BC_ACQUIRE: 9
  BC_RELEASE: 2
  BC_DECREFS: 2
  BC_INCREFS_DONE: 3
  BC_ACQUIRE_DONE: 3
  BC_REGISTER_LOOPER: 2
  BC_ENTER_LOOPER: 1
  BR_TRANSACTION: 15
  BR_REPLY: 21
  BR_TRANSACTION_COMPLETE: 29
  BR_INCREFS: 3
  BR_ACQUIRE: 3
  BR_RELEASE: 1
  BR_DECREFS: 1
  BR_SPAWN_LOOPER: 2

5 binder状态信息(最重要的一段)

------ BINDER STATE (/sys/kernel/debug/binder/state) ------
binder state:
dead nodes:
  node 9617265: u00000000e5483d80 c00000000e548c8c0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9616994: u00000000e2b648c0 c00000000dbd884c0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9618129: u00000000c7fbba60 c00000000c63ff360 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9618112: u00000000c7fbb820 c00000000e548cae0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9618070: u00000000c7fbb750 c00000000c63ff1a0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9617712: u00000000c7cf53c0 c00000000c75dd0c0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 11575
  node 9620151: u00000000c56780e0 c00000000c56faf60 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9624600: u00000000dc699420 c00000000cbd583c0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9661453: u00000000c8153470 c00000000c8b64300 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 7721847: u00000000dbe2e1b0 c00000000dbd88900 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 5306
  node 8634598: u00000000dc696fa0 c00000000ca6cc140 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 8445373: u00000000c78846b0 c00000000c6ebc420 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 8000150: u00000000dbe55840 c00000000e55e9660 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 23421
  node 7464302: u0000007f867100a0 c0000007f866fb880 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 7937014: u00000000dbe7db80 c00000000c7498fc0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 11575
  node 7939303: u00000000c337dbb0 c00000000c7ff2b60 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 7910736: u00000000ca443fe0 c00000000e2b65580 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 7988204: u00000000dc698ea0 c00000000dbe7efc0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 7941080: u00000000c81e2080 c00000000c81da1c0 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 11575

binder进程死亡或者关闭驱动的时候如果属于它的binder_node还有引用对象,则会将这个binder_node链入上下文的context->binder_dead_nodes队列,这里所打印的
就是链入该对象的binder_node信息(还有引用就退出的情况 需要好好研究)

seq_printf(m, "  node %d: u%016llx c%016llx hs %d hw %d ls %d lw %d is %d iw %d",
           node->debug_id, (u64)node->ptr, (u64)node->cookie,
           node->has_strong_ref, node->has_weak_ref,
           node->local_strong_refs, node->local_weak_refs,
           node->internal_strong_refs, count);

1 debug_id: 创建node时候分配
2 node-ptr: binder服务端BBinder中的弱引用指针地址
3 cookie : 强引用地址
4 has_strong_ref: binder_node增加了强引用对象 bbinder还没有增加相应的强引用计数
5 has_weak_ref : binder_node增加了弱引用对象 bbinder还没有增加相应的弱引用计数
6 local_strong_refs: server进程对binder_node强引用计数(自身进程引用)
7 local_weak_refs: server进程对binder_node弱引用计数(自身进程引用)
8 internal_strong_refs:其他进程的强引用计数
9 node的binder_ref个数 用这个反映外部弱引用计数
10 ref 所属的进程

这段还有一部分 就是proc的状态信息:

proc 4274
  thread 4274: l 00
  thread 4298: l 00
  thread 4304: l 12
  thread 4305: l 11
  thread 4361: l 11

 node 9903843: u0000007f97fe0420 c0000007f866af340 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439
  node 9903868: u0000007f97fe04e0 c0000007f866af380 hs 1 hw 1 ls 0 lw 0 is 1 iw 1 proc 3439

  ref 9903834: desc 0 node 1 s 1 w 1 d 0000000000000000
  ref 9903839: desc 1 node 462361 s 1 w 1 d 0000000000000000
  ref 9903848: desc 2 node 462338 s 1 w 1 d 0000000000000000
  ref 9903849: desc 3 node 462589 s 1 w 1 d 0000000000000000
  ref 9903850: desc 4 node 462654 s 1 w 1 d 0000000000000000
  ref 9903854: desc 5 node 9903853 s 1 w 1 d 0000000000000000
  ref 9903862: desc 6 node 460305 s 1 w 1 d 0000000000000000

首先分三段 分别是 thread信息 node信息 ref信息

thread 信息如下:

static void print_binder_thread(struct seq_file *m,
                struct binder_thread *thread,
                int print_always)
{
    struct binder_transaction *t;
    struct binder_work *w;
    size_t start_pos = m->count;
    size_t header_pos;

    seq_printf(m, "  thread %d: l %02x\n", thread->pid, thread->looper);
    header_pos = m->count;
    t = thread->transaction_stack;
    while (t) {
        if (t->from == thread) {
            print_binder_transaction(m,
                         "    outgoing transaction", t);
            t = t->from_parent;
        } else if (t->to_thread == thread) {
            print_binder_transaction(m,
                         "    incoming transaction", t);
            t = t->to_parent;
        } else {
            print_binder_transaction(m, "    bad transaction", t);
            t = NULL;
        }
    }
    list_for_each_entry(w, &thread->todo, entry) {
        print_binder_work(m, "    ", "    pending transaction", w);
    }
    if (!print_always && m->count == header_pos)
        m->count = start_pos;
}

1 tid
2 状态 如下

enum {
    BINDER_LOOPER_STATE_REGISTERED  = 0x01,
    BINDER_LOOPER_STATE_ENTERED     = 0x02,
    BINDER_LOOPER_STATE_EXITED      = 0x04,
    BINDER_LOOPER_STATE_INVALID     = 0x08,
    BINDER_LOOPER_STATE_WAITING     = 0x10,
    BINDER_LOOPER_STATE_NEED_RETURN = 0x20
};

如果包含事务要执行的话还会打印如下transaction信息:

static void print_binder_transaction(struct seq_file *m, const char *prefix,
                     struct binder_transaction *t)
{
    seq_printf(m,
           "%s %d: %p from %d:%d to %d:%d code %x flags %x pri %ld r%d",
           prefix, t->debug_id, t,
           t->from ? t->from->proc->pid : 0,
           t->from ? t->from->pid : 0,
           t->to_proc ? t->to_proc->pid : 0,
           t->to_thread ? t->to_thread->pid : 0,
           t->code, t->flags, t->priority, t->need_reply);
    if (t->buffer == NULL) {
        seq_puts(m, " buffer free\n");
        return;
    }
    if (t->buffer->target_node)
        seq_printf(m, " node %d",
               t->buffer->target_node->debug_id);
    seq_printf(m, " size %zd:%zd data %p\n",
           t->buffer->data_size, t->buffer->offsets_size,
           t->buffer->data);
}

还有binder_work信息 这些都很重要 是用来找出两个进程通信的依据. 最关键的地方我不分析 主要就是从 transaction中找证据

2 node 信息 和前面讲的node信息一致 只不过打印的本进程的node

3 ref 信息

static void print_binder_ref(struct seq_file *m, struct binder_ref *ref)
{
    seq_printf(m, "  ref %d: desc %d %snode %d s %d w %d d %p\n",
           ref->debug_id, ref->desc, ref->node->proc ? "" : "dead ",
           ref->node->debug_id, ref->strong, ref->weak, ref->death);
}

1 debug_id
2 desc 序号 相当与binder引用对象的handle
3 node->proc 引用的node是否已经死亡
4 node的debug_id
5 strong 强引用计数
6 弱引用计数
7 接受死亡通知的对象的地址

其他日志信息(下回分解)

TangGeeA
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android系统binder通信架构分析
joshua_love的博客
04-11 526
Binder系统核心 通信需要的三要素,源,目的,数据。 探索Binder通信的一条核心就是:Client如何找Server,将请求发送给Server,Server再将结果返回给Client。 IPC:Inter-Process Communication, 进程间通信1、源 :client 2、目的:server server向servicemanager
Android内核学习笔记—Binder分析
GeneralAndroid的专栏
08-07 2886
进程间通信——Binder 概述 BinderAndroid中使用最广泛的IPC机制。如果统观Binder中的各个组成元素,就会惊奇地发现它和TCP/IP网络有很多相似之处: .Binder驱动——路由器 .Service Manager——DNS .Binder Client——客户端 .Binder Server——服务器 Service ManagerBinder通信过程中的
btrace:binder_transaction+eBPF+Golang实现通用的Android APP动态行为追踪工具
最新发布
wei_java144的博客
06-14 1003
在进行Android恶意APP检测时,需要进行自动化的行为分析,一般至少包括行为采集和行为分析两个模块。其中,行为分析有基于规则、基于机器学习、基于深度学习甚至基于大模型的方案,各有各的优缺点,不是本文关注的重点,本文主要关注Android APP的动态行为采集。在做Android APP逆向分析时经常需要通过hook系统调用观察APP的行为,也需要一个动态行为追踪工具。btrace(
Android binder学习笔记4 - binder transact流程分析
HZero
09-10 3175
目录1. 前言2. IPCThreadState::self()->transact|- -writeTransactionData|- -IPCThreadState::waitForResponse|- - -talkWithDriver|- - - -binder_thread_write|- - - -binder_thread_read参考文档 1. 前言 在Android binder学习笔记2 - 获取ServiceManager中defaultServiceManager->Pr
android binder log,Android Binder的极简使用
weixin_34769715的博客
05-28 292
进程间通信很多同学都使用到AIDL,这个是对Binder进行了一层封装。其实剥开AIDL,刺果果的使用Binder,有种很简单的方式,不过最好是系统应用,因为看Android版本的提升,在安全方面一直在完善,不排除以后只能系统权限才能使用这种方式。好了,Read the code~服务端,首先要有一个Binder类,然后重写onTransactpublic class MyBinder exten...
android binder 讲解(二)
迷失的羔羊
01-25 1243
第一部分 Binder的组成 1.1 驱动程序部分驱动程序的部分在以下的文件夹中: Java代码 kernel/include/linux/binder.h  kernel/drivers/android/binder.c      binder驱动程序是一个miscdevice,主设备号为10,此设备号使用动态获得(MISC_DYNAMIC_MINOR),其设备的节点为: /dev/binder     binder驱动程序会在proc文件系统中建立自己的信息,其文件夹为/proc/binder,其中包含
Android Binder 机制学习总结
10-11
Android BinderAndroid系统中核心的进程间通信(IPC,Inter-Process Communication)机制,它...通过阅读《Android Binder机制学习总结@www.java1234.com.pdf》这份资料,可以进一步深入学习和掌握Binder的相关知识。
Android Binder入门学习笔记
08-26
总结来说,Android Binder入门学习需要理解以下几个关键点: 1. **Binder机制**:是Android系统实现进程间通信的基础,允许不同进程的对象交互。 2. **代理模式**:在Binder机制中,客户端通过代理对象间接调用...
AndroidBinder
01-27
总结来说,Android BinderAndroid系统中实现进程间通信的关键技术,它通过一套完善的机制保证了应用程序和服务间的协作,使得Android系统的组件可以灵活、可靠地运行在各自独立的进程中。理解并掌握Binder的工作...
Android Binder C/C++层实现示例
01-15
总结,"Android Binder C/C++层实现示例"提供了一个实践性的学习资源,帮助开发者深入理解Binder机制的底层实现,包括Client和Server的交互、Parcel数据封装、Service Manager的使用等核心概念,从而提升对Android...
Binder原理深入解析(二)
Android
09-26 1711
1. Binder概述 从IPC角度来说:BinderAndroid中的一种跨进程通信方式,该通信方式在linux中没有,是Android独有; 从Android Driver层:Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder; 从Android Native层:Binder是创建Service Manager以及BpBinder/BBinder模型,搭建与binder驱动的桥梁; 从Android Framework层:Binder是各种Manager(Acti
调试系列2:bugreport实战篇
flyingqr的专栏
05-24 1591
bugreport通过socket与dumpstate服务建立通信,在dumpstate.cpp中的dumpstate()方法完成核心功能,该功能依次输出内容项,主要分为5大类: current log: kernel,system, event, radio;last log: kernel, system, radio;vm traces: just now, last ANR, tom
Android进程间通信之binder - 可能导致的异常
over666的点滴记载
02-26 1万+
在平常程序运行过程中,可能碰到最多跟binder相关的异常是RemoteException,但本文只分析跟binder机制相关的异常,而RemoteException是server端逻辑导致的其它异常在client端的表现。 跟binder机制相关的异常有:android.app.RemoteServiceException: can't deliver broadcast,JavaBinder: !!! FAILED BINDER TRANSACTION !!!,TransactionTooLargeEx
binder传输大数据分析
lin20080410的专栏
05-29 2109
分析在android中传递大数据的方式,及实现原理。
Binder(4)--binder驱动的加载.md
SwallowJoe的博客
12-19 1380
参考资料 简介 一. Linux内核init call过程 1.1 android/kernel/msm-4.9/init/main.c 1.2 android/kernel/msm-4.9/init/main.c:kernel_init_freeable 1.3 android/kernel/msm-4.9/init/main.c:do_initcall_level 二. binder驱动的初始化 2.1 binder.c:binder_init 2.1.1 操作函数的定义 2.1.2 DE..
应用Binder线程耗尽导致systemserver anr并重启问题
热门推荐
专注 专心 专业
05-28 1万+
SystemServer ANR 最终导致重启的分析 涉及文件: 1 bugreport 2 BinderTrace 3 WDT AA : 从Bugreport中找到kill system_server的关键字,如下: W Watchdog: *** WATCHDOG KILLING SYSTEM PROCESS: Blocked in handler on i/o thread (and...
千里马android framework实战开发-binder驱动之oneway导致的transaction failed
liaosongmao1的专栏
10-07 1999
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 千里马android framework实战开发-binder驱动之oneway导致的transaction failed 首先来看错误: 06-15 12:10:36.686 31395 31507 W System.err: android.os.DeadObjectException: Transaction failed on small parcel; r
Android Binder机制详解与性能提升
"Android Binder机制学习总结深入探讨了Android系统中的核心IPC(Inter-Process Communication,进程间通信)技术,特别是针对C/S架构(Client/Server架构)设计的Binder机制。该文档由作者花费大量时间研究和整理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值