android 4.1 Binder驱动笔记

最新推荐文章于 2024-07-16 20:48:57 发布
最新推荐文章于 2024-07-16 20:48:57 发布
阅读量1.5k 收藏
点赞数
文章标签: android struct buffer list 工作 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_z_d/article/details/8013649
版权

1. __init binder_init(void)

(1)创建binder_deferred_workqueue工作队列。

(2)注册binder驱动。misc_register(&binder_miscdev);

2. __init binder_open(struct inode *nodp, struct file *filp)

(1)每次调用binder_open,驱动都会申请一个binder_proc对象并初始化(部分全局数据操作需要binder_lock锁)。

struct binder_proc {
 struct hlist_node proc_node;-------------------->本proc_node将会链接到binder_procs这个全局链表中。
 struct rb_root threads;  -------------------->在ioctrl调用中,会将属于本进程的所有线程链入这颗红黑树。
 struct rb_root nodes;
 struct rb_root refs_by_desc;
 struct rb_root refs_by_node;
 int pid;          -------------------->current->group_leader->pid;
 struct vm_area_struct *vma;
 struct mm_struct *vma_vm_mm;
 struct task_struct *tsk;  -------------------->指向调用binder_open的当前进程。
 struct files_struct *files;
 struct hlist_node deferred_work_node;
 int deferred_work;
 void *buffer;-------------------->mmap操作后,指向内存映射后的虚拟地址(内核空间使用)。
 ptrdiff_t user_buffer_offset;---------------->mmap操作后,内核使用的虚拟地址和用户空间虚拟地址偏差。

 struct list_head buffers;-------------------->mmap后,将映射的内存页面链接起来。详细结构体为binder_buffer。
 struct rb_root free_buffers; -------------------->mmap后,空闲页面通过红黑树链接起来。详细结构体为binder_buffer。
 struct rb_root allocated_buffers; -------------------->正在使用的页面数据,链入该红黑树。详细结构体为binder_buffer。
 size_t free_async_space;-------------------->mmap操作后为proc->buffer_size / 2

 struct page **pages;---------------->mmap操作后,保存内核页面物理地址。
 size_t buffer_size; -------------------->mmap操作后,指示实际已映射的空间大小。
 uint32_t buffer_free;
 struct list_head todo;  -------------------->指向进程工作队列(binder事物处理)。
 wait_queue_head_t wait;-------------------->初始化等待队列。
 struct binder_stats stats;
 struct list_head delivered_death;--->初始化本队列。binder die后,会通过这个链表通知客户端本binder已经死了。
 int max_threads;
 int requested_threads;
 int requested_threads_started;
 int ready_threads;
 long default_priority;  -------------------->调用open的进程nice值(优先级号)。
 struct dentry *debugfs_entry;
};

(2)binder_stats.obj_created[BINDER_STAT_PROC]++; //用于统计binder proc创建的数目。

(3)binder_procs:当前创建的binder_proc对象会链接到这里。

(4)filp->private_data:保存当前创建的binder_proc,供其他binder驱动调用使用。

 

 3. static int binder_mmap(struct file *filp, struct vm_area_struct *vma)

(1):客户端部分:使用api:void *mmap(void *start, size_t length, int prot, int flags,   int fd, off_t offset);来调用。

I.   start:映射区的开始地址,设置为0时表示由系统决定映射区的起始地址。

II.  length:映射区的长度。

III. prot:期望的内存保护标志,不能与文件的打开模式冲突。

IV.flags:指定映射对象的类型,映射选项和映射页是否可以共享。

V.fd:有效的文件描述符。

VI.offset:被映射对象内容的起点。

(2):驱动部分:

1- 通过传入的filp,获取filp->private_data数据,拿到open_binder时创建的binder_proc对象指针。

2- 内存映射控制在4M以内。

3- vm_struct *area; area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP); 申请内核使用的一片虚拟内存空间。需要获取binder_mmap_lock锁。

4- proc->buffer = area->addr;  proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;

5- proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);申请page结构体队列空间(后来会申请物理页面)。

6- vma->vm_ops = &binder_vm_ops;  vma->vm_private_data = proc; //proc对象存入vma->vm_privae_data。

7- mm_struct结构描述了一个进程的整个虚拟地址空间。vm_struct结构来表示vmalloc使用的线性地址.

8- map_vm_area(&tmp_area, PAGE_KERNEL, &page_array_ptr);//内核虚拟地址空间和物理空间关联起来。

9- user_page_addr = (uintptr_t)page_addr + proc->user_buffer_offset;//由于open_binder时,算出了应用空间虚拟地址与内核虚拟地址的偏移量。因此,给定一个内核地址虚拟地址,可以快速计算出用户虚拟地址。

10- ret = vm_insert_page(vma, user_page_addr, page[0]); //将物理页面与用户的虚拟地址空间关联起来。

 

4. static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)

(1)binder_ioctl调用先从filp中获取binder_proc变量。并在使用这个文件句柄的binder_proc对象中,查找是否存在本pid的binder_thread对象,没有就创建一个,并链入filp对应的binder_proc中。这样每个open_binder中获得的文件句柄会包含一个binder_proc,使用该文件句柄的每个进程会有一个对应的binder_thread,并链入binder_proc。

struct binder_thread {
  struct binder_proc *proc;-------------------->指向所属的binder_proc对象。
  struct rb_node rb_node; -------------------->链入binder_proc中的threads红黑树所用的节点对象。
  int pid;-------------------->当前线程的pid
  int looper; --------------->指示当前线程状态,初始状态为:BIDER_LOOPER_STATE_NEED_RETURN
  struct binder_transaction *transaction_stack; -------------------->保存本线程将要处理的事务列表
  struct list_head todo; ---------------->保存线程的数据列表。
  uint32_t return_error; /* Write failed, return error code in read buf */
  uint32_t return_error2; /* Write failed, return error code in read */
   /* buffer. Used when sending a reply to a dead process that */
   /* we are also waiting on */
  wait_queue_head_t wait;-------------------->用于将本线程加入某个等待队列用。
  struct binder_stats stats;-------------------->线程统计信息。
};

(2)case BINDER_WRITE_READ:最重要的binder操作ioctl操作码。

struct binder_write_read {
 signed long write_size; /* bytes to write */
 signed long write_consumed; /* bytes consumed by driver */
 unsigned long write_buffer;
 signed long read_size; /* bytes to read */
 signed long read_consumed; /* bytes consumed by driver */
 unsigned long read_buffer;
};

如果write_size>0,表示有数据写。则开始执行一次binder命令操作。

 I

 

 

 

x_z_d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 2875
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
Android4.1BinderService用法实例分析
09-03
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,而BinderService是在Android4.1版本中引入的一个新特性,它主要用于管理Native服务。本篇文章将深入探讨BinderService的...
Android中的Binder学习笔记
huachao1001的专栏
01-27 1498
本文内容是我从《Android内核剖析》一书中学习整理。以便以后复习时方便查阅。 一、Binder 1.关于Binder 1.1 Binder是一种架构,这种架构提供了服务器接口、Binder驱动、客户端接口三个模块。   1.2 一个Binder服务器实际上就是一个Binder类的对象,该对象一旦创建,内部就启动一个隐藏线程,该线程接下来会接收Binder驱动发送的消息,接收到
Android 面试笔记Binder详解
HeartCircle的博客
09-23 1313
Android 面试笔记Binder详解 Binder 八问 1.为什么面试要问Biner? 1.1 Binder是什么? Activity, Service等组件都需要和AMS 进行交互,这些跨进程的通信都是 通过 Binder来完成的。 三种角度看待Binder: 机制:一种跨进程通信的机制 驱动:虚拟物理设备驱动 应用层:Binder是一个能发起通信的Java类 1.2 为什么要使用多进程? 1.2.1 因为虚拟机分配给各个进程的内存是有限制的,可以突破 内存限制 为什么现在的机器
Android:安卓学习笔记Binder 机制的简单理解和使用
JMW1407的博客
01-10 3381
Binder 机制 的简单理解和使用Binder 机制参考 Binder 机制 参考 1、图解Android中的Binder机制 2、Android Binder(也许是最容易理解的) 3、图文详解Binder跨进程通信原理 4、Android 接口定义语言 (AIDL) ...
Android Binder进程间通信机制
2401_84815303的博客
05-06 546
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Android Binder 的主要内容概述以及特性和原理
2401_84122965的博客
04-21 849
从IPC角度来说:BinderAndroid中的一种跨进程通信方式,该通信方式在linux中没有,是Android独有;从Android Driver层:Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder;从Android Native层:Binder是创建Service Manager以及BpBinder/BBinder模型,搭建与binder驱动的桥梁;
大佬就是强!意外收获字节跳动内部资料——《Android-Binder机制实现原理》
2401_84519960的博客
05-02 30
–jni|–native|–Binder.cpp // Binder 的具体实现|–include–binder // 主要是一些头文件|–service_manager.c // 用来注册服务的 ServiceManager|–binder.c|–binder.c。
Binder机制深入理解
杨充
03-22 1456
每一个应用程序都是由一些Activity和Service组成的,这些Activity和Service有可能运行在同一个进程中,也有可能运行在不同的进程中。作为一名Android开发,我们每天都在和Binder打交道,虽然可能有的时候不会注意到,譬如:startActivity的时候,会获取AMS服务,调用AMS服务的startActivity方法startActivity传递的对象为什么需要序列化bindService为什么回调的是一个IBinder对象多进程应用,各个进程之间如何通信。
Android Binder进程间通信机制,百度一面后多久有二面通知如果不通过也有通知吗
2401_84102759的博客
04-21 547
Client对于Server端的请求,以及Server对于Client请求结果的返回,都是通过ioctl完成的。3.2 打开Binder驱动——binder open上层用户空间的进程在访问Binder驱动时,
Android Binder入门学习笔记
01-20
3. **Binder驱动处理**:在Linux内核层面,Binder驱动接收消息并将其分发给服务端的Binder对象。 4. **服务端处理请求**:服务端的Binder对象接收到消息后,反序列化参数并执行相应的方法。 5. **返回结果**:服务端...
androidbinder学习笔记(图文).pdf
11-16
androidbinder学习笔记(图文).pdf
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 888
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
【15】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 380
ViewRootImpl、WMS、绘制、硬件加速
简单Wordpress小工具开发
地衣君的博客
07-16 563
记录简单的wordpress小工具开发,以简单的格言打印为例。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 821
安卓学习中遇到的问题【bug】
android inflate 参数含义
阿饱同学
07-12 415
Android开发中,inflate方法用于将 XML 布局文件转换为相应的 View 对象。在调用inflate: 布局资源文件的ID。通常是通过这种形式指定的。: 要附加到的父 ViewGroup。如果传入 null,则不附加到任何父 ViewGroup。这个参数决定了生成的 View 的 LayoutParams。: 是否将生成的 View 直接附加到 root 上。如果为 true,则生成的 View 会被立即添加到 root 中。
Polaris系列-02.启动分析一
最新发布
suanhengzi的博客
07-16 253
如果环境变量配置了 MYSQL_USER=root, 那么yaml配置内容中${MYSQL_USER} 或者 $MYSQL_USER 解析读取后的内容会被替换成 root。里面有协程,锁,通过time.Ticker任务调度 等设计理念和实战,不了解的值得去好好看看的。即如果环境变量中配置了相应值,会替换yaml配置中的内容,熟悉Java的或者知道正则中的。上图中297行正是添加任务:处理滚动日志,这也好理解:别让一个日志文件太大,定时切割。后续有 初始化存储,启动流程,初始化插件,加载数据等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值