Binder学习笔记(十三)—— 小结

最新推荐文章于 2023-04-23 11:59:07 发布
最新推荐文章于 2023-04-23 11:59:07 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: android binder 文章标签: Android binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zchongr/article/details/52145934
版权
本文深入探讨了Android Binder机制,解释了驱动层为何篡改binder_buffer数据,分析了Server端如何组织addService数据,以及ServiceManager如何响应checkService请求。在驱动层,binder<–>handle的转换确保了跨进程调用的唯一性。此外,文章揭示了Server、ServiceManager和Client之间复杂的数据结构关系。
摘要由CSDN通过智能技术生成

驱动层为什么要篡改binder_buffer内的数据?

先给出这张图:
binder_transaction(...)完成后的数据结构
上图中标红的部分需要重点考虑,为什么驱动层要篡改这两个字段呢?我们结合前面的文章或许可以找出端倪。在Binder学习笔记(七)—— ServiceManager如何响应addService请求 ?一文中其实留下了挺多疑问。

server端调用addService(…)向ServiceManager注册该Service,ServiceManager保存Service的(name, binder)二元对以备后用,但其中最不可理解的是在函数bio_get_ref(struct binder_io *bio)中判断如果Service的type==BINDER_TYPE_HANDLE,binder为0。这个疑团现在就可以打开了:因为ServiceManager收到的service的type不可能为BINDER_TYPE_BINDER!

尽管在Server端组织的数据结构中type=BINDER_TYPE_BINDER,但在驱动层被上图的红色部分过了一手,把它改成了BINDER_TYPE_HANDLE。
也就是说在由Server端发给ServiceManager时,binder在Server一端是实体,到了ServiceManager一端就要变成引用,因为实体并不在自己的进程空间。同理,我推断当Client端调用Server端的Binder服务时,Client端使用的是引用,到了Server端会变成实体。我们看binder_transaction(...)函数中case BINDER_TYPE_HANDLE和case BINDER_TYPE_WEAK_HANDLE的代码,确实是有这样的修改。

flat_binder_object的binder字段和handle字段公用一个联合,在实体端使用binder,在引用端使用handle,在驱动层完成binder<–>handle的转换,使之对实体/引用端透明,这是驱动层的职责。那么为什么要有这种转换呢?这个字段的作用就是为了提领到binder,使用一个唯一标识不就行了么?问题就在于这个“唯一标识”不好搞,binder是跨进程的调用,所以这个“唯一标识”必须要系统全局唯一。binder在Server端就是BnService的影子对象的地址,这个地址在Server进程中是全局唯一的,但是到了ServiceManager一端却不唯一,为了确保它在这一端的唯一性,驱动为它生成了在ServiceManager中的唯一id,即hand

最低0.47元/天 解锁文章
binder学习笔记(十四)—— binder_thread_read(...)都干了什么?
ZChongr
08-13 5599
binder请求的发起端,binder_transaction(…)函数的结尾,第#198行,它将struct binder_transaction的work字段插入target_list的尾部,然后完成发起端的工作。 在接收端binder_loop(…)函数的第#19行,也在通过调用ioctl(bs->fd, BINDER_WRITE_READ, &bwr)等待着来自发起端的请求。在驱动层
第一行代码学习笔记第十章——探究服务
张许平的博客
12-30 777
知识点目录 10.1 服务是什么 10.2 Android多线程编程 * 10.2.1 线程的基本用法 * 10.2.2 在子线程中更新UI * 10.2.3 解析异步消息处理机制 * 10.2.4 使用AsyncTask 10.3 服务的基本用法 * 10.3.1 定义一个服务 * 10.3.2 启动和停止服务 * 10.3.3 活动和服务进行通信 10.4 服务的生...
Binder学习
liuweiweiwei的专栏
02-08 423
BinderAndroid系统进程间通信(IPC)方式之一。在Android系统中,每一个应用程序都是由一些Activity和Service组成的,这些Activity和Service有可能运行在同一个进程中,也有可能运行在不同的进程中。那么,不在同一个进程的Activity或者Service是如何通信的呢?本文就主要介绍几篇大牛写的博客,让大家尽快对Binder有个比较熟的认知。
binder学习
qq_34606099的博客
05-15 533
binder是什么? 进程间通信机制 是一个驱动 Binder.java–>实现了Ibinder–夸进程能力 linux进程间通讯有哪些? 管道、socket、信号量、共享内存… 共享内存逻辑控制太复杂,易用性差,通信的时候直接读取,不同拷贝 传统IPC例如socket需要拷贝两次,基于c/s架构,传输效率低,开销大 上面两种都是基于上层协议,访问接入点是开放的,不安全。 Binder,只需拷贝一次,基于c/s架构,易用性高,为每个APP分配UID,同时支持匿名和实名。 进程间是怎么通讯的? 进程A想
Binder 学习笔记
yyo201的博客
06-13 220
跨进程通信(IPC)1.AIDL MESSENGER(是封装好的AIDL)看了几遍没什么太深的印象,于是手写一个照抄树上的栗子:需要传输的数据 来一个:public class Book implements Parcelable{ public String bookName; public int bookId; public Book(String bookName...
简析 Binder 数据传输流程
鸿蒙开发知识记录
07-28 1948
本文是一篇流程解析,而非源码解析,虽然文章中包含对源码的解读,但源码中的细节基本已经砍光,仅保留主要部分。 所有源码来源于文章发布时间近期 AOSP 的 master 分支。 聊到 Android 中的进程间通信,果然还是绕不开 Binder。 前言 何为进程间通信的障碍 在操作系统中,由于虚拟化,不同进程可访问的内存区域被隔离,以确保进程间不会相互干预。因虚拟化内存机制的存在,两个进程的数据传递,即进程间通信(IPC,Inter-Process Communication),必须借助相关机制完成.
(vip)Android Camera 流程学习记录(二)—— Camera Open 调用流程
测试0901-1
11-27 580
简介 这一章里,我们将Camera.java中的open()方法作为切入点。作为打开摄像头的方法,无论哪种 Camera 应用都需要调用到它。 从Camera.open()被调用开始,这一指令是如何通过 Framework 层走到 C/C++ 层,又是如何进入 HAL 层从而使得指令能够到达设备端。 通过追踪源码,我们可以比较清晰地了解整个过程。 接下来按照Framewor...
binder学习笔记
HZero
06-01 978
device_initcall(binder_init) binder_open static int binder_open(struct inode *nodp, struct file *filp) proc = kzalloc(sizeof(*proc), GFP_KERNEL); //此处主要分配了binder_proc结构体,管理数据结构体,每个进程都有独立的记录 proc->tsk = current->group_leader; ...
Binder学习笔记(一)
老夫聊发少年狂
04-19 857
这是我本人看书对androidbinder知识的总结,也算是自己android学习笔记,因为自己有些知识点可能没有领会透,文章中也许会有差错。我主要参考的是任玉刚的《Android开发艺术和探索》,另外一本是刘超的《深入解析Android 5.0系统》。文章中的代码也是出自任玉刚的这本书。
Binder学习总结
风和先行的专栏
07-02 613
目录 一、Binder 与AIDL的关系 二、大致流程: 三、Binder优点: 四、实现原理: 五、Binder相关类介绍: -------------附: 一、Binder 与AIDL的关系 Binder是跨进程通信的一种方式,AIDL是使用Binder的封装的一个模板、一种简单方法。 二、大致流程: 1.Server向ServerManager注册; 2.Client通过ServerManager调用Server; (并不是所有用来通信的binder都要注册到SM中,也可以通
Android Framework学习笔记Binder
最新发布
Gaga246的博客
04-23 161
管道(Pipe)、信号(Signal)、消息队列(Message)、共享内存(Share Memory)、套接字(Socket、中断Binder 通信机制是在OpenBinder的基础上实现的,采用CS通信方式。OpenBinder是一种进程间通信机制,它最初是由Be公司开发的,后来由Palm公司接手开发和维护,最后Google公司对其进行改造,并应用在Android系统中。
Android进程间通信之一:Binder机制学习
北洋的博客
08-17 8236
Binder机制学习Binder驱动Binder核心APILinux 使用两级保护机制:0 级供系统内核使用,3 级供用户程序使用。Linux 下的传统 IPC 通信原理Linux 下的传统 IPC 通信原理Binder通信过程ServiceManager进程启动MMAP Binder驱动 binder驱动在以misc设备进行注册,作为虚拟字符设备,没有直接操作硬件,只是对设备内存的处理。 主要是驱动设备的初始化(binder_init),打开 (binder_open),映射(binder_mmap)
binder传输大数据分析
lin20080410的专栏
05-29 2244
分析在android中传递大数据的方式,及实现原理。
Android-全面理解Binder原理
深海流浪汉
02-07 1769
一文打通你对Binder通信机制所有疑惑: - 如何理解Binder通信中的 binder实体、handle句柄? - Binder驱动如何维护binder实体和handle的映射? - Binder能够传递多大的数据? - Binder的“一次拷贝”是如何实现的? - client端如何接收到数据? - servicemanager的初始化和app、服务不同? - 进程隔离、IPC通信的介绍与思考。 - 为什么选择 Binder
android Binder机制2---Binder的数据结构以及Binder驱动
小明的专栏
03-11 1168
大纲 Binder的数据结构 Binder在传输数据中的表述:flat_binder_object Binder对象类型 Binder实体在驱动中的表述:binder_node Binder引用在驱动中的表述:binder_ref Binder 进程、线程结构:binder_proc和binder_thread Binder收发数据包结构:binder
Binder驱动笔记
guoqifa29的专栏
02-10 4268
Binder驱动笔记对于Binder驱动,可以一个个函数进行拆分学习,以管窥豹的方式进行理解。 以下函数分析都是基于驱动binder.c文件。1.binder_get_ref_for_node(target_proc,binder_node),该函数用来为Binder实体节点创建一个Binder引用节点,target_proc代表binder引用所在的进程。比如client获取service的Bin
binder驱动-接收缓存区管理
zgolee的专栏
09-20 5801
传统IPC中数据经常采用存储-转发的方式来传递,这种方式中将数据拷贝2次,从用户空间到内核空间,再从内核空间到用户空间。不过binder驱动采用了一种新的方式,只将数据从发送端的用户空间拷贝到内核空间即完成了数据从一个进程到另一个进程的转移,实现它的关键在于binder驱动和接收
Android Binder入门:理解与应用
本文是一篇关于Android Binder入门的学习笔记,主要针对Android系统中常用的跨进程通信工具——Binder进行讲解。BinderAndroid提供的重要组件,它支持不同应用进程之间的通信,尤其是在系统服务(如Activity ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值