Binder驱动之内存映射全解

最新推荐文章于 2023-02-07 11:45:17 发布
原创 最新推荐文章于 2023-02-07 11:45:17 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #内核 #rom #经验分享 #面试

本文详细探讨了Android Binder驱动中的内存映射过程,包括如何通过系统调用进行内存映射、物理内存的分配与释放。重点介绍了Binder如何在内核态和用户态之间建立地址映射,使得数据只需拷贝一次,从而提高通信效率。同时总结了Binder通信内存映射的限制和管理策略。

Binder通过open调用打开后,需要用户态进程需调用mmap进行内存映射。mmap系统调用,经过VFS最终会调用到binder驱动注册的binder_mmap函数。这里我们将揭开Binder通信高效的本质原因,:)

一 内存映射函数的实现 binder_mmap(kernel/drivers/android/binder.c)

static int binder_mmap(struct file *filp, struct vm_area_struct *vma/*用户态虚拟地址空间描述,地址空间在0~3G*/)
{
   
   
    int ret;
    /* 一块连续的由vmalloc分配内核虚拟地址空间描述,从 VMALLOC_START到VMALLOC_END*/
    struct vm_struct *area;
    struct binder_proc *proc = filp->private_data;
    const char *failure_string;
    struct binder_buffer *buffer;

    if (proc->tsk != current)
        return -EINVAL;

    //申请空间不能大于4M,如果大于4M就改为4M大小。app默认是1M左右
    if ((vma->vm_end - vma->vm_start) > SZ_4M)
          vma->vm_end = vma->vm_start + SZ_4M;

    //检查vma是否被forbidden,vma是一块连续的用户态虚拟内存地址空间的描述
    if (vma->vm_flags & FORBIDDEN_MMAP_FLAGS) {
   
   
          ret = -EPERM;
          failure_string = "bad vm_flags";
        goto err_bad_arg;
    }

    //打开VM_DONTCOPY,关闭VM_MAYWRITE
     vma->vm_flags = (vma->vm_flags | VM_DONTCOPY) & ~VM_MAYWRITE;

    //加上binder_mmap_lock互斥锁,因为接下来要操作proc结构体,可能发生多线程竞争
     mutex_lock(&binder_mmap_lock);

    //一个进程已经有一次mmap,如要执行新的map,需先将之前的unmap。
    if (proc->buffer) {
   
   
          ret = -EBUSY;
          failure_string = "already mapped";
          goto err_already_mapped;
    }

    /* 获取一块与用户态空间大小一致的内核的连续虚拟地址空间,
     * 注意虚拟地址空间是在此一次性分配的,物理页面却是需要时才去申请和映射
    */
    area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);
    if (area == NULL) {
   
   
          ret = -ENOMEM;
          failure_string = "get_vm_area";
        goto err_get_vm_area_failed;
    }

    //将内核虚拟地址记录在proc的buffer中 
     proc->buffer = area->addr;

    /* 记录用户态虚拟地址空间与内核态虚拟地址空间的偏移量,
     * 这样通过buffer和user_buffer_offset就可以计算出用户态的虚拟地址。
    */
     proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;

    /*释放互斥锁*/
     mutex_unlock(&binder_mmap_lock);
#ifdef CONFIG_CPU_CACHE_VIPT
    /* CPU的缓存方式是否为: VIPT(Virtual Index Physical Tag):使用虚拟地址的索引域和物理地址的标记域。
     * 这里先不管,有兴趣的可参考:https://blog.csdn.net/Q_AN1314/article/details/78980191
    */
    if (c
最低0.47元/天 解锁文章
Android 进程通讯机制之Binder(信使)架构以及内存映射详解
m0_66264169的博客
02-04 2733
同一个应用由系统分配一个独立的账户, 该应用的产生的所有进程,都会是这同一个账户,每个进程都是相互独立的。 _那提起多进程,往往想到的是进程间的怎么交流信息的?那就有了今天这篇文章:Binder详解 一.Binder是什么? Binder我也称之为信使(鸽子) Binder是安卓中实现IPC(进程间通信的)常用手段,四大组件之间的跨进程通信也是利用Binder实现的,Binder是学习四大组件工作原理的的一个重要基础,是Android提供的一套进程间相互通信框架。用来多进程间发送消息,同步和共.
binder驱动-------之内存映射
热门推荐
xiaojsj111的专栏
06-25 2万+
1:mmap概述 2:mmap的流程 3:binder驱动中的内存管理 4:
BUG实例分析五:binder alloc buf, no vma
张同光 (Tongguang Zhang):Hello everyone !
03-18 8163
BUG实例分析五:binder alloc buf, no vma
Android底层源码分析_Binder
07-17
Android底层源码分析_BinderAndroid底层源码分析_Binder
Binder进程间通信(五)----内核虚拟地址空间管理
weixin_33858336的博客
10-26 707
2019独角兽企业重金招聘Python工程师标准>>> ...
android Binder详解(3)
sky的专栏
09-28 2827
三,binder场景分析 写完SampleService,我们已经有一些基本概念了,下面我们通过一些场景的分析来理解一下整个binder的实现架构。 在这部分首先了解下/dev/binder驱动,分析ServiceManager的实现,然后我们分几个具体的场景来分析:
binder驱动-接收缓存区管理
zgolee的专栏
09-20 5943
传统IPC中数据经常采用存储-转发的方式来传递,这种方式中将数据拷贝2次,从用户空间到内核空间,再从内核空间到用户空间。不过binder驱动采用了一种新的方式,只将数据从发送端的用户空间拷贝到内核空间即完成了数据从一个进程到另一个进程的转移,实现它的关键在于binder驱动和接收
Binder驱动内存映射----binder_mmap
私房菜
08-27 2073
内存映射函数的实现binder_mmap(kernel/drivers/android/binder.c) static int binder_mmap(struct file *filp, struct vm_area_struct *vma/*用户态虚拟地址空间描述,地址空间在0~3G*/) { int ret; /* 一块连续的内核虚拟地址空间描述,32位体系架构中...
binder kernel驱动源码
最新发布
04-23
这样,应用程序和系统服务之间的数据交换就可以通过Binder驱动来完成,而无需进行复杂的系统调用或者使用传统的IPC机制,如管道、消息队列或共享内存等。 Binder驱动源码体现了Android系统设计的特色,它基于Linux...
binder内核缓冲区管理
hepianshi3109的博客
12-31 1622
static struct binder_buffer *binder_alloc_buf(struct binder_proc *proc, size_t data_size, size_t offsets_size, int is_async) { struct rb_node *n = proc->free_buffers.rb_node; struct binder_buffer *
android驱动通信,Android跨进程通信IPC之8——Binder驱动
weixin_39602891的博客
05-30 522
Android跨进程通信IPC整体内容如下原本是没有这篇文章的,因为原来写Binder的时候没打算写Binder驱动,不过我发现后面大量的代码都涉及到了Binder驱动,如果不讲解Binder驱动,可能会对大家理解Binder造成一些折扣,我后面还是加上了这篇文章。主要内容如下:1、Binder驱动简述2、Binder驱动的核心函数3、Binder驱动的结构体4、Binder驱动通信协议5、Bin...
Binder 内存分配
lei7143的专栏
02-11 4947
Kernel 日志: [240894.843088] (4)[23213:dumpsys]binder: 23213:23213 ioctl 40046210 7fd1741174 returned -22 [240894.989640] (5)[855:HwBinder:779_2]binder_alloc: 883: binder_alloc_buf size 213544 failed, no address space [240894.989691] (5)[855:HwBinder:77..
android binder map,Android Binder 分析——内存管理【转】
weixin_29524677的博客
05-28 462
android 为了高效的 IPC 通信做了很多工作,内存管理就属于其中之一。传统的 IPC 传递数据,至少需要2次拷贝,一次为进程1到内核,一次为内核到进程2,但是得益 android binder 的内存管理,数据拷贝只有1次,就从这里速度比传统的要快1倍。这里慢慢分析。还是先说下相关代码的位置(其实还有很多 linux 编程的相关基础知识):# native binder 头文件framew...
Android-全面理解Binder原理
深海流浪汉
02-07 2050
一文打通你对Binder通信机制所有疑惑: - 如何理解Binder通信中的 binder实体、handle句柄? - Binder驱动如何维护binder实体和handle的映射? - Binder能够传递多大的数据? - Binder的“一次拷贝”是如何实现的? - client端如何接收到数据? - servicemanager的初始化和app、服务不同? - 进程隔离、IPC通信的介绍与思考。 - 为什么选择 Binder
学习binder机制的简要笔记
alien75的专栏
04-10 1421
如标题所言,只是做为学习后的思想总结,仅标识出个人关注的要点。 一、关注的函数 wake_up_interruptible               proc/thread(9) wake_up_interruptible_all           proc(1) wait_event_interruptible            thread(1) wait_event
Android Binder 分析——内存管理
u011279649的专栏
10-25 4905
http://light3moon.com/2015/01/28/Android%20Binder%20%E5%88%86%E6%9E%90%E2%80%94%E2%80%94%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86/ android 为了高效的 IPC 通信做了很多工作,内存管理就属于其中之一。传统的 IPC 传递数据,至少需要2次拷贝,一次为进程1到内核
Binder框架 -- 用户空间和驱动的交互
chituhuan的专栏
12-13 3560
Binder框架 – 用户空间和驱动的交互MediaPlayerServic 启动的过程中,代码可以简化为: sp sm = new BpServiceManager(BpBinder(0)); sm->addService(String16(“media.player”), new MediaPlayerService()); 针对上面的两步,看下用户态程序和内核驱动是怎么交互的。Parcel在用
Android Binder 通信一次拷贝的原理
hello_1995的博客
12-13 3401
对于 Android 开发者来说 Binder 应该不会陌生了,BinderAndroid 提供的 IPC 通信机制,它是通过内存映射实现的,而这也是 Binder 相对于其他传统进程间通信方式的优点之一,即我们说的 Binder 只需要做“一次拷贝”,而其他传统方式需要“两次拷贝”!那么,这所谓的“一次拷贝”的实现原理到底是什么?
binder issues
拒绝背八股文
05-17 1372
the servicemanager's handle id is 0. #define BINDER_VM_SIZE ((1*1024*1024) -(4096 *2)) #define DEFAULT_MAX_BINDER_THREADS 15 “no address space” (in kernel log):This means that the tar...
Android Binder内核驱动源码分析
Binder驱动不仅承担了Android系统中跨进程调用的数据传输职责,还实现了安全控制、线程管理、内存映射、引用计数与对象生命周期管理等复杂功能。理解Binder驱动的源码对于深入掌握Android系统架构、性能优化以及安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值