浅谈Android之Binder原理介绍(二)

最新推荐文章于 2023-12-08 16:44:50 发布
最新推荐文章于 2023-12-08 16:44:50 发布
阅读量810 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhejiang9/article/details/55095920
版权
本文深入剖析了Android中的Binder机制,详细介绍了ServiceManager的工作原理及其在进程间通信中的关键作用。此外,还介绍了Binder命令的封装过程及如何利用ProcessState和IPCThreadState进行高效的数据交互。
摘要由CSDN通过智能技术生成

2.2 ServiceManager

Binder Kernel提供命令BINDER_SET_CONTEXT_MGR来设置bindercontext manager:

1)  BINDER_SET_CONTEXT_MGR在binder kernel对应一个特殊的binder node,说其特殊,是因为这个bindernode没有binder对象相关数据(它本来就没有),只有设置进程(service manager)的进程相关信息,并且只允许一个进程成为binder context manager

2)  Binder kernel为binder contextmanager对应binder node分配固定的handle为0

 

这样app就可以通过handle:0与service manager建立连接。

Service manager对应的代码目录为:

/system/frameworks/native/cmds/servicemanager

 

Servicemanager直接使用c编写,直接通过使用ioctl和binder kernel通信,代码这里就不贴了,逻辑很简单,这里做下简单介绍:

1)  程序启动后,先会调用binder_open,这个函数主要是打开/dev/binder设备,然后检查binder version,接着mmap映射共享内存

2)  接着调用binder_become_context_manager->ioctl(bs->fd,BINDER_SET_CONTEXT_MGR, 0)设置为bindercontext manager

3)  最后调用binder_loop(bs, svcmgr_handler)-> ioctl(bs->fd,BINDER_WRITE_READ, &bwr)等待数据进来;svcmgr_handler是一个回调函数地址,它负责transcation data数据的解析。

 

Service manager定义了四个transaction code:

enum {

   /* Must match definitions in IBinder.h and IServiceManager.h */

   PING_TRANSACTION  =B_PACK_CHARS('_','P','N','G'),

   SVC_MGR_GET_SERVICE = 1,

   SVC_MGR_CHECK_SERVICE,

   SVC_MGR_ADD_SERVICE,

   SVC_MGR_LIST_SERVICES,

};

 

每一个被添加到servicemanager的service(native binder)都要有对应名字,这样,后续就可以通过这个名字来找到这个service对应的handle了。

 

2.3 基础命令封装

如果要开发一个binder进程间通信程序,我们肯定希望越简单越好,这样我们就可以把更多精力放在业务层面,所以,我们必须要将上头很多ioctl命令进行封装,提供更加简洁易懂的接口给应用开发人员使用。

 

Android提供ProcessState和IPCThreadState两个类,ProcessState封装一些作用域在整个进程的命令,而IPCThreadState则封装的命令都是作用在单个线程的。

 

下面看下它们都封装了什么:

类名

函数名

介绍

ProcessState

单例,进程只存在唯一的一个实例,通过静态函数self完成初始化

ProcessState()

构造函数,先调用openDrive打开/dev/binder设备,接着调用mmap

setThreadPoolMaxThreadCount

设置binder线程池最大线程数,对应封装

BINDER_SET_MAX_THREADS

命令

getStrongProxyForHandle(int32_t handle)

传入binder handle,返回基于handle创建的BpBinder对象,同时将已经创建的BpBinder添加到缓存

getContextObject(const sp<IBinder> &)

通过调用

getStrongProxyForHandle(0);

获取ServiceManager对应的BpBinder

startThreadPool

如果未设置binder main looper thread,则创建一条线程并设置为main looper thread

IPCThreadState

同样的,也是通过静态self创建的实例,不同的是,创建的实例都是保存到TLS中的,这就保证了,每个线程只会有唯一的IPCThreadState对象实例

IPCThreadState()

构造函数,主要是将对象自身存入到TLS中,同时初始化Parcel mIn和Parcel mOut用于作为接收和发送数据缓存

joinThreadPool

将当前调用线程注册到binder线程池,并阻塞当前线程

incStrongHandle(int32_t handle)

mOut.writeInt32(BC_ACQUIRE);

talkWithDriver(Boolean receive)

封装BINDER_WRITE_READ命令,如果receive为true,说明有返回数据,mOut和mIn两个缓存数据都要读取,否则,只需要读取mOut缓存数据即可。接着发送到binder kernel。

flushCommands

调用talkWithDriver(false)立即发送mOut缓存中的命令数据

waitForResponse

调用talkwithdriver(true),发送命令数据,并等待返回结果并依次处理

transact(int32_t handle, uint32_t                                 code, const Parcel& data, Parcel*                               reply, uint32_t flags)

发送BC_TRANSACTION命令,如果flags未指定TF_ONE_WAY,则调用waitForResponse等待数据返回

executeCommand

处理返回数据

包括BC_TRANSACTION

 

ProcessState封装的都是作用在整个进程的一些功能,比如打开并保存设备,mmap,缓存已经创建的handle对应的BpBinder,获取servicemanager,设置binder线程池大小等等

 

IPCThreadState则封装了binder命令数据发送和接收,由于命令以及关联数据在用户空间和内核空间都会被访问,这就需要在两个空间保持数据序列化规则统一以及做好数据同步,具体的实现是这样的:

1:用户空间使用Parcel序列化数据,内核空间同样使用Parcel规则操作数据

2:由于ioctl是阻塞操作,所以,如果要保持数据同步,最简单的方法,就是开辟两份内存用于保存发送和接收命令数据并保存到TLS(线程本地存储)中即可

 

这就是IPCThreadState被创建后保存到TLS的原因,同时,它内部保存有两个Parcel类型的

私有变量mOut和mIn,分别用于缓存发送和接收命令以及关联数据。

 

ProcessState和IPCThreadState怎么用?看代码:

int main(int argc, char** argv)

{

#if defined(HAVE_PTHREADS)

    setpriority(PRIO_PROCESS, 0, ANDROID_PRIORITY_DISPLAY);

#endif

 

    char value[PROPERTY_VALUE_MAX];

    property_get("debug.sf.nobootanimation", value, "0");

    int noBootAnimation = atoi(value);

    ALOGI_IF(noBootAnimation,  "boot animation disabled");

    if (!noBootAnimation) {

 

        sp<ProcessState> proc(ProcessState::self());

        ProcessState::self()->startThreadPool();

 

        // create the boot animation object

        sp<BootAnimation> boot = new BootAnimation();

 

        IPCThreadState::self()->joinThreadPool();

 

    }

    return 0;

}

 

其实核心的就三行代码,ProcessState::self()完成后,进程binder环境就已经初始化完成,接下去要做的就是创建binder主线程并注册到binder kernel:

ProcessState::self()->startThreadPool();

 

其实从binder命令的接收角度,到这里就够了,因为后续线程不够用时,binder kernel会

动发命令创建新线程添加到binder 线程池

 

后续继续调用IPCThreadState::self()->joinThreadPool();将主线程加入binder线程池,主要是为

了阻塞主线程,防止main函数执行结束,进程退出。

 

Binder环境已经创建ok,接下去就可以创建自己的nativebinder添加到servicemanager中或者从servicemanager拿到目标nativebinder的handle,就可以建立数据通信了。

 

Binder数据传输是通过BC_TRANSACTION和BR_TRANSACTION两个命令来发送和接收,不同的transaction通过code来区分,这样在实际开发中,我们可能就会定义很多的code来区分各种各样的transaction。

 

这样明显不方便,需要做进一步的封装。

Android面试八股文】Framework面试:描述下Binder机制原理
字节卷动
06-26 237
BinderAndroid提供的一套进程间相互通信框架,它是一种效率更高、更安全的基于C/S架构的IPC通信机制,其本质也是调用系统底层的内存共享实现。它基于开源的OpenBinder实现,从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。
Android Binder机制 原理
ch853199769的博客
05-11 1276
Linux进程空间 内核模块/驱动 Binder 架构 Binder 机制 Binder 进程与线程 ServiceManager ServiceManager 启动 ServiceManager 注册服务 ServiceManager 获取服务 进行一次完整通讯 Linux进程空间 一个进程空间分为 用户空间 &amp;amp;amp; 内核空间(Kernel),即把进程内 用户 &amp;amp;a...
写给 Android 应用工程师的 Binder 原理剖析
weixin_34174132的博客
04-10 1381
一. 前言 这篇文章我酝酿了很久,参考了很多资料,读了很多源码,却依旧不敢下笔。生怕自己理解上还有偏差,对大家造成误解,贻笑大方。又怕自己理解不够透彻,无法用清晰直白的文字准确的表达出 Binder 的设计精髓。直到今天提笔写作时还依旧战战兢兢。 Binder 之复杂远远不是一篇文章就能说清楚的,本文想站在一个更高的维度来俯瞰 Bind...
Android Binder原理(四)ServiceManager的启动过程
Android进阶三部曲 - 刘望舒
02-07 1922
本文首发于微信公众号「后厂技术官」 关联系列 Android AOSP基础系列 Android系统启动系列 应用进程启动系列 Android深入四大组件系列 Android深入理解Context系列 Android深入理解JNI系列 Android解析WindowManager Android解析WMS系列 Android解析AMS系列 Android包管理机制系列 Android输入系统系...
Android Binder原理
xianKOG的博客
12-12 747
IPC机制:进程间通信(Inter Process communication),指两个进程之间进行数据交换 进程知识点 进程空间的分配 一个进程空间可以分为用户空间和内核空间(Kernel),即把进程内 用户 和 内核隔离开来 者的区别: 用户空间的数据在进程之间是不可共享的,所以 用户空间 = 不可共享空间 内核空间的数据在进程之间是共享 的,所以用户空间 = 可共享空间 在进程之间...
Android 内核--Binder架构分析
weixin_33943347的博客
07-14 142
一、Binder架构   在Android中,Binder用于完成进程间通信(IPC),即把多个进程关联在一起。比如,普通应用程序可以调用音乐播放服务提供的播放、暂停、停止等功能。Binder工作在Linux层面,属于一个驱动,只是这个驱动不需要硬件,或者说其操作的硬件是基于一小段内存。从线程的角度来讲,Binder驱动代码运行在内核态,客户端程序调用Binder是通过系统调用完成的。   B...
android binder 原理
yefengxuelang的专栏
12-17 647
Android Binder-原理概述》
墨客联盟
12-18 252
概述 Android系统中,每个应用程序是由Android的 Activity, Service, Broadcast, ContentProvider 这四大组件中的一个或者多个组合而成,四大组件涉及进程间的通信底层都是依赖于 Binder IPC 机制。例如当进程 A 中的 Activity 要向进程 B 中的 Service 通信,这便需要依赖于 Binder IP...
浅谈Androidbinder的调用与拦截.pdf
09-21
本文将深入探讨Binder的工作原理,以及如何在拥有root权限的Android 2.3平台上对System Server中的Binder通信进行拦截。 ### 一、动态链接机制与Binder拦截选择 在拦截模块甲对模块乙的调用时,通常的做法是通过...
android Framework 探究】浅谈AIDL和Binder
lucky_tom的专栏
04-23 770
先聊聊binder,本文不是讲binderandroid中的binder框架说实话,要从内核-》驱动-》native-》JNI -》Framework-》app层,牵扯的知识点从内核调度,虚拟内存,内存映射,数据结构,线程管理和设计模式,覆盖面太大了,要真正吃透binder需要大量的时间投入,甚至可能走很多弯路,我的建议 对应用开发者,需要熟练掌握AIDL编写方式,理解Binder作者在android框架进程通讯的设计原理,理解常接触的Stub,Proxy这些角色的概念和Parcel序列化传输。 当然.
浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路
01-20
Service ManagerAndroid系统中至关重要的一个组件,它在进程间通信(IPC)机制Binder中扮演着守护进程的角色。Binder机制由Client、Server、Service ManagerBinder驱动程序四部分构成,而Service Manager的主要...
Android通信篇--深入剖析Binder原理
02-25
Binder是一种进程间通信机制,基于开源的OpenBinder实现;OpenBinder起初由BeInc.开发,后由PlamInc.接手。从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用开发很少直接用到跨进程信通信(IPC),但如果你想知道:1.App是如何启动并初始化的?2.Activity的启动过程是怎样的?3.进程间是如何通信的?4.AIDL的具体原理是什么?5.众多插件化框架的设计原理等等这些问题的背后都与Binder有莫大的关系,要弄懂上面这些问题理解Bidner通信机制是必须的。我们知道Android应用程序是由Ac
Android框架浅谈
10-23
Android框架浅谈》 **一、Android系统框架概览** Android系统框架是构建于Linux内核之上的,为移动设备提供了一套完整的操作系统环境。它由一系列的组件和服务构成,包括应用程序框架、运行库、应用程序、Linux...
AndroidBinder 原理剖析
Hfengxiang的博客
05-29 457
一. Binder 概述 简单介绍下什么是 BinderBinder 是一种进程间通信机制,基于开源的 OpenBinder 实现;OpenBinder 起初由 Be Inc. 开发,后由 Plam Inc. 接手。从字面上来解释 Binder 有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。对于 Binder 更全面的定义,等我们介绍Binder 通信原理后再做详细说明。 1.1 为什么必须理解 Binder ? 作为 Android 工程师的你,是不是常常会有这样的疑问:..
AndroidBinder原理剖析
最新发布
zhuhai0613的博客
12-08 1914
binder
Android Binder机制原理
alankin的博客
05-22 6669
Android Binder机制原理 说起Binder,其实在我们开发中总是没有感觉到它的存在,但是往往在很多地方都间接的在使用它,比如我们再startAcivity的时候,必定要去调用ActivityManagerService,因为我们都知道Activity并不是我们直接new出来的,而是通过这个service创建出来的,然而这个service是处于另外的进程,我们就必须要通过binder获...
Binder简介
weixin_30617737的博客
10-11 114
一、Binderandroid重要的IPC通讯,与传统的IPC(Linux 内存共享,管道,信号量,消息队列,socket等)通讯相比,有如下特点: 1、简洁快速 2、内存消耗小 3、进程开销小 4、传输性能高,传输过程只需一次拷贝(共享内存的方式) 5、进程间同步调用(socket是异步),Binder对象是一个可以跨进程引用的对象,它的实体位于一个进程中,而它的引用却遍布于系统的各...
Android 系统 Binder原理分析
Life_is_good_shuai的博客
11-14 208
Andorid 系统 Binder 原理分析 1. 什么是Binder ? BinderAndroid系统进程间通信(IPC)方式之一。 Binder基于Client-Server通信模式,传输过程只需一次拷贝,为发送发添加UID/PID身份,既支持实名Binder也支持匿名Binder,安全性高。 2. 为什么Android 使用Binder ? Android 系统是基于 Linux 内核的...
解析Android Binder机制:从MediaService入手
本文档深入探讨了Android系统中的Binder机制,特别关注于MediaService和其在服务通信中的作用。BinderAndroid中实现跨进程通信的关键组件,对于理解和构建高效、安全的Android应用至关重要。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值