我的进阶曲线之八

最新推荐文章于 2022-02-22 14:40:00 发布
最新推荐文章于 2022-02-22 14:40:00 发布
阅读量424 收藏
点赞数
分类专栏: android linux 文章标签: android linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yacoo_tight/article/details/48807613
版权

Android Binder

什么是Binder?

http://blog.csdn.net/luoshengyang/article/details/6618363


Android 为什么选择Binder?

l轻量级

目前linux支持的IPC包括传统的管道,System V IPC,即消息队列/共享内存/信号量,以及socket。只有socket支持Client-Server的通信方式。当然也可以在这些底层机制上架设一套协议来实现Client-Server通信,但这样增加了系统的复杂性,在手机这种条件复杂,资源稀缺的环境下可靠性也难以保证。

l安全性

使用传统IPC只能由用户在数据包里填入UID/PID,但这样不可靠,容易被恶意程序利用。可靠的身份标记只有由IPC机制本身在内核中添加。

l传输性能

http://blog.csdn.net/universus/article/details/6211589/

共享内存虽然无需拷贝,但控制复杂,难以使用。

即数据先从发送方缓存区拷贝到内核开辟的缓存区中,然后再从内核缓存区拷贝到接收方缓存区,至少有两次拷贝过程

binder传输过程只需一次拷贝,为发送发添加UID/PID身份


核心优势:内存拷贝一次

核心代码:

  if (copy_from_user(t->buffer->data, tr->data.ptr.buffer, tr->data_size)) {


案例:注册MediaPlayerService服务

•1 创建服务进程
•2 获取ServiceManager引用
•3 在ServiceManager中注册服务


在Android系统中,提供了多媒体播放的功能,这个功能是以服务的形式来提供的。

 sp<ProcessState> proc(ProcessState::self());

        sp<IServiceManager> sm =defaultServiceManager();

       ALOGI("ServiceManager: %p", sm.get());

        AudioFlinger::instantiate();

        MediaPlayerService::instantiate();


创建服务进程(1)

MediaPlayerService服务启动代码

framework\base\Media\MediaServer\Main_mediaserver.cpp

intmain(int argc,char** argv)

{

        sp<ProcessState> proc(ProcessState::self());

        sp<IServiceManager> sm = defaultServiceManager();

       ALOGI("ServiceManager: %p", sm.get());

        AudioFlinger::instantiate();

        MediaPlayerService::instantiate();

        CameraService::instantiate();

//获得一个ProcessState实例

//得到一个ServiceManager引用

/初始化MediaPlayerService服务


创建服务进程(2)

获得一个ProcessState实例,并打开binder设备

framework\native\libs\binder\ProcessState.cpp

ProcessState::ProcessState()

    : mDriverFD(open_driver())

打开/dev/binder设备

framework\native\libs\binder\ProcessState.cpp

intfd = open("/dev/binder",O_RDWR);

设备内存映射

framework\native\libs\binder\ProcessState.cpp

 mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ,MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);

http://blog.csdn.net/luoshengyang/article/details/6627260


创建服务进程(3)

深入理解设备内存映射:binder mmap

framework\native\libs\binder\ProcessState.cpp

mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);

kernel\common\drivers\staging\android\binder.c

static intbinder_mmap(struct file *filp, structvm_area_struct *vma)

第一次只申请一页的物理内存,后续按需申请。

kernel\common\drivers\staging\android\binder.c

binder_update_page_range(proc, 1,proc->buffer, proc->buffer + PAGE_SIZE, vma)

http://blog.csdn.net/luoshengyang/article/details/6621566

 这里为什么会同时使用进程虚拟地址空间和内核虚拟地址空间来映射同一个物理页面呢?这就是Binder进程间通信机制的精髓所在了,同一个物理页面,一方映射到进程虚拟地址空间,一方面映射到内核虚拟地址空间,这样,进程和内核之间就可以减少一次内存拷贝了,提到了进程间通信效率。


创建服务进程(4)

深入理解设备内存映射:binder mmap

分配一个物理页面

kernel\common\drivers\staging\android\binder.c

*page = alloc_page(GFP_KERNEL | __GFP_HIGHMEM |__GFP_ZERO);

将这个物理页面插入到进程内核空间

kernel\common\drivers\staging\android\binder.c

ret = map_vm_area(&tmp_area, PAGE_KERNEL,&page_array_ptr);

进程虚拟空间地址

kernel\common\drivers\staging\android\binder.c 

user_page_addr = (uintptr_t)page_addr + proc->user_buffer_offset;


创建服务进程(5)

http://blog.csdn.net/luoshengyang/article/details/6627260


创建服务进程(6)

http://www.cnblogs.com/zhangxinyan/archive/2013/12/27/3487909.html

一个process里有个实体对象,就有多少个binder_node;一个process有多少个代理对象指向远端,就有多少个binder_ref.


•2 获取ServiceManager引用

defaultServiceManager模板代入

frameworks\native\libs\binder\IServiceManager.cpp

framework\native\libs\binder\ProcessState.cpp

gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0)); 

frameworks\native\libs\binder\IServiceManager.cpp

gDefaultServiceManager = new BpServiceManager(new BpBinder(0));  

http://blog.csdn.net/luoshengyang/article/details/6627260

l         ProcessState有了。

l         IPCThreadState有了,而且是主线程的。

l         BpBinder有了,内部handle值为0


BpServiceManager UML

http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html

返回的实际是BpServiceManager,它的remote对象是BpBinder,传入的那个handle参数是0。

BpRefBase::BpRefBase(const sp<IBinder>& o)

    :mRemote(o.get()), mRefs(NULL), mState(0)

//o.get(),这个是sp类的获取实际数据指针的一个方法,你只要知道

//它返回的是sp<xxxx>中xxx* 指针就行

{

//mRemote就是刚才的BpBinder(0)


•3 在ServiceManager中注册服务

调用ServiceManager方法:addservice

frameworks\av\media\libmediaplayerservice\ MediaPlayerService.cpp

void MediaPlayerService::instantiate() {

    defaultServiceManager()->addService(

            String16("media.player"), new MediaPlayerService());

}

frameworks\native\libs\binder\IServiceManager.cpp:

BpServiceManager : addService

status_t err =remote()->transact(ADD_SERVICE_TRANSACTION, data,

&reply);

mso-color-index:1;mso-font-kerning:12.0pt;language:en-US'>)) {

framework\base\libs\binder\BpBinder.cpp

status_t status = IPCThreadState::self()->transact(

            mHandle, code, data, reply, flags);


http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html

IPCThreadState 对象是在创建 BpBinder对象时候创建的。 (framework\base\libs\binder\IPCThreadState.cpp)

基类BpInterface的构造函数(经过兑现后)

inline BpInterface< IServiceManager >::BpInterface(const sp<IBinder>& remote)

    :BpRefBase(remote)

{

}

frameworks\native\libs\binder\binder.cpp

BpRefBase::BpRefBase(const sp<IBinder>& o)

    :mRemote(o.get()), mRefs(NULL), mState(0)

//o.get(),这个是sp类的获取实际数据指针的一个方法,你只要知道

//它返回的是sp<xxxx>中xxx* 指针就行

{

//mRemote就是刚才的BpBinder(0)


通过IPCThreadState对象来和binder驱动交互

frameworks\native\libs\binder\IPCThreadState.cpp

IPCThreadState::transact

err = waitForResponse(reply);

frameworks\native\libs\binder\IPCThreadState.cpp

if ((err=talkWithDriver()) < NO_ERROR) break;

frameworks\native\libs\binder\IPCThreadState.cpp

if (ioctl(mProcess->mDriverFD,BINDER_WRITE_READ, &bwr) >= 0)


在ServiceManager中注册服务(3)

IPCThreadState 对象是在创建 BpBinder对象时候创建的。 (framework\base\libs\binder\IPCThreadState.cpp)

终于来到了内核空间:binder驱动

kernel/common/drivers/staging/android/binder.c

static long binder_ioctl(struct file *filp, unsigned intcmd, unsigned long arg)

switch (cmd) {

case BINDER_WRITE_READ: {

if (bwr.write_size > 0) {

ret = binder_thread_write(proc, thread, (void __user *)bwr.write_buffer, bwr.write_size, &bwr.write_consumed);

http://blog.csdn.net/luoshengyang/article/details/6629298


binder事务


kernel/common/drivers/staging/android/binder.c

binder_thread_write

target_proc = target_node->proc;


注意,这里传进来的参数reply为0,tr->target.handle也为0。

case BC_TRANSACTION:

binder_transaction(proc, thread,&tr, cmd == BC_REPLY);

kernel/common/drivers/staging/android/binder.c

binder_transaction

if (tr->target.handle) {

} else {

target_node = binder_context_mgr_node;

http://blog.csdn.net/luoshengyang/article/details/6629298


核心动作:直接复制请求数据到目标进程空间


kernel/common/drivers/staging/android/binder.c

binder_transaction


t->buffer = binder_alloc_buf(target_proc, tr->data_size,

  tr->offsets_size, !reply && (t->flags &TF_ONE_WAY));

.0pt;language:zh-CN'>mso-color-index:1;mso-font-kerning:12.0pt;language:en-US'>)) {

kernel/common/drivers/staging/android/binder.c

binder_transaction


if (copy_from_user(t->buffer->data, tr->data.ptr.buffer, tr->data_size)) {


if (target_wait)

  wake_up_interruptible(target_wait);

在ServiceManager中注册服务(7)

http://my.oschina.net/youranhongcha/blog/152963

核心代码:

  if (copy_from_user(t->buffer->data, tr->data.ptr.buffer, tr->data_size)) {


yacoo_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BpBinder 转换为 BpCameraService 流程
weixin_34049948的博客
11-01 156
interface_cast&lt;ICameraService&gt;(binder) : 其中binder 为IBinder类型,实际为BpBinder interface_cast 定义在IInterface.h文件中,如下: 声明如下: #define DECLARE_META_INTERFACE(INTERFACE) \ static const android::Stri...
Lk启动流程分析
WEINILUO的博客
12-28 3116
Lk启动流程
CVE-2019-2025
qq_37439229的博客
02-09 622
CVE-2019-2025 复现环境: Android 8.0 Linux kernel:Linux localhost 4.4.124+ #1 SMP 前提知识 binder是c/s结构 有services client 线程池 还有传输的数据 讲解binder相关的数据结构里面的主要成员,binder的相关函数以及binder的内核缓存区管理 相关数据结构 struct binder_proc {//每个进程调用open()打开binder驱动都会创建该结构体,用于管理IPC所需的各种信息 struc
Binder系统初探(一)
疾风剑豪
07-01 445
虽说阅读Binder的源代码是学习Binder机制的最好的方式,但是也绝不能打无准备之仗,因为Binder的相关源代码是比较枯燥无味而且比较难以理解的,如果能够辅予一些理论知识,那就更好了。闲话少说,网上关于Binder机制的资料还是不少的,这里就不想再详细写一遍了,强烈推荐下面两篇文章: Android深入浅出之Binder机制 Android Binder设计与实现 – 设计篇 ...
十指相扣:陪binderIPC度过的漫长岁月(3)
Linuxb的秘密花园
02-04 667
现在该分析一下最初的binder进程是怎么产生的了,首先sm是一个linux内核的守护进程,我们要知道她的来路,还是先看看她的入口函数:int main(int argc, char **argv) { //这个结构体存放binder进程的状态信息(binder设备信息) struct binder_state *bs; void *svcmgr = BINDER_SE
canvas进阶之如何画出平滑的曲线
09-22
canvas画出来的线条存在锯齿,不够平滑。这篇文章主要介绍了canvas进阶之如何画出平滑的曲线,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java工程师进阶之路
06-06
Java工程师进阶之路,罗列学习曲线,一文全懂java进阶
canvas进阶之贝塞尔公式推导与物体跟随复杂曲线的轨迹运动
12-14
贝塞尔曲线的核心在于控制点,这些点决定了曲线的形状和路径。本文将深入探讨一阶和二阶贝塞尔曲线的推导,并展示如何使物体沿着曲线轨迹运动。 首先,我们从一阶贝塞尔曲线开始。一阶贝塞尔曲线仅涉及两个控制点:...
mysql 怎么回收buffer,Binder驱动之 binder_buffer的分配与回收
weixin_39933895的博客
03-17 205
一 相关的数据结构1.1 struct binder_proc中的相关成员struct binder_proc {…struct list_head buffers; /*所有binder_buffer的链表,以起始地址大小生序排列,以方便相邻空闲的binder_buffer合并*/struct rb_root free_buffers; /*组织所有空闲的binder_buffer在该红黑树中,...
binder系列1-binder driver初探
bob_fly1984的专栏
04-06 1016
kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 一、Binder驱动概述1.1 概述Binder驱动是Android专用的,但底层的驱动架构与Linux驱动一样。binder驱动在以misc设备进行注册,作为虚拟字符设备,没有直接操作硬件,只是对设备内存的处理。主要是驱动设备的...
Binder驱动之内存管理
gaosiniquanjia的博客
02-22 411
内存映射 用户空间在使用Binder进行IPC前,需要对Binder驱动进行初始化,这个过程主要执行了Binder驱动的open和mmap操作。mmap映射Binder传输使用的内存空间,大小为(1M - 8K),但仅仅是进行虚拟地址空间映射,实际的物理内存分配会在数据传输时进行。mmap的源码如下, static int binder_mmap(struct file *filp, struct vm_area_struct *vma) { int ret;
Android开发之MediaPlayerService服务详解(一)
漫步云端
08-06 5565
Android中MediaPlayerService如何向服务总管ServiceManager注册服务,以及客户端如何获得BpMediaPlayerService代理。
Linux下Binder驱动源码(linux-3.0.86)
新生代CV搬运工
09-07 2910
linux-3.0.86为例 目录:linux-3.0.86/drivers/staging/android/ binder.c /* binder.c * * Android IPC Subsystem * * Copyright (C) 2007-2008 Google, Inc. * * This software is licensed under
android binder map,Android Binder 分析——内存管理【转】
weixin_29524677的博客
05-28 341
android 为了高效的 IPC 通信做了很多工作,内存管理就属于其中之一。传统的 IPC 传递数据,至少需要2次拷贝,一次为进程1到内核,一次为内核到进程2,但是得益 android binder 的内存管理,数据拷贝只有1次,就从这里速度比传统的要快1倍。这里慢慢分析。还是先说下相关代码的位置(其实还有很多 linux 编程的相关基础知识):# native binder 头文件framew...
Binder (三) RPC流程
gbmaotai的博客
12-12 528
struct binder_transaction { int debug_id; struct binder_work work; struct binder_thread *from; //发送端线程 struct binder_transaction *from_parent; //上一个事务 st...
android binder驱动源码分析(二)
panic
12-18 6938
接着上篇的讲。我们注意到binder在使用buffer的时候一次声明一个proc(对应一个进程)的buffer总大小,然后分配一页并做好映射。当使用时,发现空间不足,我们接着映射,同时把这个buffer拆成两个,并把剩余的继续放到free_buffers里面。下面从binder_alloc_buf这个函数讲起:static struct binder_buffer *binder_alloc_bu
通过AMS分析Binder流程(Java到Kernel)
Android系统攻城狮
01-08 1275
栗子: public class MainActivity extends Activity{ @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); Intent intent = new Intent(this, D...
ARM调用规范
yacoo_tight的专栏
08-28 764
形象简述ARM调用规范
matlab画图进阶
最新发布
09-09
当涉及到 MATLAB 的图形绘制时,以下是一些进阶技巧和建议: 1. 选择合适的绘图函数:MATLAB 提供了许多绘图函数,如 `plot`、`scatter`、`bar`、`histogram` 等。了解每个函数的特点和应用场景,选择合适的函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值