Android HAL HIDL

已于 2022-03-28 16:42:01 修改
阅读量2.7k 收藏 4
点赞数
分类专栏: System 文章标签: Android HIDL
于 2021-10-13 13:21:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/120741857
版权

1 Android HAL HIDL
1.1 Android中查看有哪些HIDL HAL
HIDL是Treble Interface的一部分。
adb root
adb shell
# lshal

1.2 Android打印C++调用栈
#include <utils/CallStack.h> 
在需要打印的地方加如下的定义。
android::CallStack stack("oem");

logcat | grep oem

1.3 GNSS和Sensors
Refer to gnss and sensors
hardware/interfaces/gnss/1.0/default
hardware/interfaces/sensors/1.0/default

1.4 产生HAL框架步骤
1)生成androidmk和hidl-gen
在Android项目根目录下:

. build/envsetup.sh
lunch
make blueprint_tools
make hidl-gen
make c2hal // 将传统HAL .h头文件转换成hidl .hal文件工具

2)产生.cpp和.h文件
mkdir -p hardware/interfaces/oem1/1.0/default
路径中出现的1.0表示HAL当前版本

仿照GNSS或者Sensors增加一个IOem1.hal
in hardware/interfaces/oem1/1.0/IOem1.hal

在Android项目源码根目录下编写脚本my_oem1.sh,调用hidl-gen产生.cpp和.h文件
in my_oem1.sh
PACKAGE=android.hardware.oem1@1.0
LOC=hardware/interfaces/oem1/1.0/default
hidl-gen -o $LOC -Lc++-impl -randroid.hardware:hardware/interfaces -randroid.hidl:system/libhidl/transport $PACKAGE
hidl-gen -o $LOC -Landroidbp-impl -randroid.hardware:hardware/interfaces -randroid.hidl:system/libhidl/transport $PACKAGE

执行:
./my_oem1.sh

3)产生.bp和.mk文件
执行:
./hardware/interfaces/update-makefiles.sh

4)
编译最终在out/target/common/gen/JAVA_LIBRARIES目录下生成Java源文件。 

1.5 mk文件转换为bp文件
. build/envsetup.sh
make blueprint_tools
androidmk Android.mk > Android.bp

1.6 Java HIDL
[28th-Mar-2022]
./hardware/interfaces/update-makefiles.sh
Android.mk
LOCAL_STATIC_JAVA_LIBRARIES += \
android.hardware.foo-V1.0-java
Android.bp
static_libs: [
"android.hardware.foo-V1.0-java",
],

// out/target/common/gen/JAVA_LIBRARIES
import android.hardware.foo.V1_0.IFoo;
IFoo server = IFoo.getService();

2 VTS测试步骤
1) 安装必须的python工具和adb - Linux需要
apt-get install android-tools-adb

2) 
source build/envsetup.sh
lunch
make vts

3) 编译完成后
in out/host/linux-x86/vts/
$cd android-vts/tools
$vts-tradefed
> run vts
or
> run vts-hal
or
> run vts-kernel

如果要在Windows上测试,需要将文件夹android-vts拷贝到windows下  - 待完善

4) 测试完成后
查看测试结果
android-vts/results
android-vts/logs

3 LinkToDeath
3.1 Principle
Client很容易监控Service的died;但是Service监控Client的died,需要Client实现使用IBinder接口的ICallback,传给Service,然后Service可以监控这个使用IBinder接口的ICallback的died,这样就实现了监控Client的died。

1)一个BpBinder可以注册多个死亡回调;但Kernel只允许注册一个死亡通知(ref->death只能为空或者指向一个指针)
2)BC_REQUEST_DEATH_NOTIFICATION - linkToDeath()
3)BC_CLEAR_DEATH_NOTIFICATION - unlinkToDeath()
4)当process exit时会触发系统关闭该进程已经打开的文件节点/dev/hwbinder,从而调用binder_node_release();通知died - BINDER_WORK_DEAD_BINDER
5)
echo 0x18 > /sys/module/binder/parameters/debug_mask
dmesg -C
dmesg -w | grep binder &
kill -9 $PID
6)ftrace as shown below
echo 0 > /d/tracing/tracing_on
echo nop > /d/tracing/current_tracer

echo function_graph > /d/tracing/current_tracer
#echo function > /d/tracing/current_tracer
echo funcgraph-proc > /d/tracing/trace_options

echo binder_cleanup_ref_olocked > /d/tracing/set_graph_function
echo 1 > /d/tracing/tracing_on

cat /d/tracing/trace

debuggerd -b $PID

3.2 JAVA实施步骤
import android.os.IHwBinder.DeathRecipient;

private class xxxDeathRecipient implements DeathRecipient {
    @Override
    public void serviceDied(long cookie) {
        Log.i(TAG, "serviceDied, re-connect XXX");
        if (xxxService != null) {
            xxxService.unlinkToDeath(this);
        }

        // TODO: 重连service
    }
};
xxxDeathRecipient mxxxDeathRecipient = new xxxDeathRecipient();

获取xxxService成功后:
try {
    xxxService.linkToDeath(mxxxDeathRecipient, 0);
} catch (RemoteException e) {
    e.printStackTrace();
}

3.3 CPP实施步骤
using android::hardware::hidl_death_recipient;

class MyDeathRecipient : public android::hardware::hidl_death_recipient {
    virtual void serviceDied(uint64_t cookie,
        const android::wp<::android::hidl::base::V1_0::IBase>& who) {
        // Deal with the fact that the service died
    }
}
MyDeathRecipient mDeathRecipient = new MyDeathRecipient();

获取xxxService成功后:
xxxService->linkToDeath(mDeathRecipient, 0);

4 strace解析binder驱动数据插件
4.1 知识
A进程给B进程发送数据:A进程使用BC_TRANSACTION发送,经过binder驱动转换,B进程接收到是BR_TRANSACTION
B进程给A进程回复数据:B进程使用BC_REPLY发送,经过binder驱动转换,A进程接收到是BR_REPLY。

4.2 代码
#include "defs.h"
#include <linux/android/binder.h>

static inline unsigned int get_my_le32(
    const unsigned char *p)
{
    return p[0] | p[1] << 8 | p[2] << 16 | p[3] << 24;
}

static const char *cmd_to_str(unsigned int cmd)
{
    switch(cmd) {
        case BC_TRANSACTION:
            return "BC_TRANSACTION";
            break;
        case BC_REPLY:
            return "BC_REPLY";
            break;
        case BR_TRANSACTION:
            return "BR_TRANSACTION";
            break;
        case BR_REPLY:
            return "BR_REPLY";
            break;
    }
    return "UNDEFINED";
}

/*
 * bc: binder command, from userland to driver
 * br: binder return, from driver to userland
 */
static void handle_bx_transaction(
        struct tcb *const tcp,
        struct binder_write_read *bwr,
        struct binder_transaction_data *txn)
{
    binder_size_t   txn_data_size = 0;
    binder_size_t   txn_offsets_size = 0;
#if defined (FEATURE_PRINT_DETAIL)
    int n = 0;
    unsigned char buf[256], buf_offsets[256];
#else
    binder_uintptr_t    txn_buffer;
    binder_uintptr_t    txn_offsets;
#endif

    txn_data_size = txn->data_size;
    txn_offsets_size = txn->offsets_size;
    tprintf("handle=%d, ptr=%llx, "
            "target_cookie=0x%llx,\n"
            "code=%d, flags=0x%02x, "
            "sender_pid=%d, sender_euid=%d",
            txn->target.handle,
            txn->target.ptr,
            txn->cookie,
            txn->code,
            txn->flags,
            txn->sender_pid,
            txn->sender_euid);
    if (txn_data_size <= 8) {
        tprintf(", data_size=%llu, "
               "%02x %02x %02x %02x "
                "%02x %02x %02x %02x\n",
                txn_data_size,
                txn->data.buf[0], txn->data.buf[1],
                txn->data.buf[2], txn->data.buf[3],
                txn->data.buf[4], txn->data.buf[5],
                txn->data.buf[6], txn->data.buf[7]);
    } else {
#if defined (FEATURE_PRINT_DETAIL)
        txn_data_size = (txn_data_size > 256) ?
                256 : txn_data_size;
        if (umoven(tcp,
                txn->data.ptr.buffer,
                txn_data_size, buf) < 0)
            return;
        txn_offsets_size = (txn_offsets_size > 256) ?
                256 : txn_offsets_size;
        if (umoven(tcp,
                txn->data.ptr.offsets,
                txn_offsets_size,
                buf_offsets) < 0)
            return;

        for (; n < (txn_offsets_size /
                sizeof(binder_size_t)); n++)
        {
            struct flat_binder_object* pbinder =
            (struct flat_binder_object*)((char*)buf +
                    ((int*)(buf_offsets))[n]);

            unsigned long type = pbinder->type;
            switch (type)
            {
                case BINDER_TYPE_BINDER:
                case BINDER_TYPE_WEAK_BINDER:
                    tprintf("binder=0x%llx, "
                            "cookie=0x%llx\n",
                            pbinder->binder,
                            pbinder->cookie);
                    break;

                case BINDER_TYPE_HANDLE:
                case BINDER_TYPE_WEAK_HANDLE:
                    tprintf("handle=0x%08x\n",
                            pbinder->handle);
                    break;
                default:
                    break;
            }
        }
#else
        txn_buffer = txn->data.ptr.buffer;
        txn_offsets = txn->data.ptr.offsets;
        tprintf(", \ndata_size=%llu, "
               "txn_buffer=0x%llx\n",
                txn_data_size, txn_buffer);
        dumpstr(tcp,
                (long) txn_buffer,
                txn_data_size);

        tprintf("\noffsets_size=%llu, "
                "txn_offsets=0x%llx\n",
                txn_offsets_size, txn_offsets);
        dumpstr(tcp,
               (long) txn_offsets,
               txn_offsets_size);
#endif
    }
}

/*
 * mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
 * GET_SERVICE_TRANSACTION <-> struct binder_transaction_data.code
 * data                    <-> struct binder_transaction_data.data
 *
 * write_bufer: CMD + binder_transaction_data + CMD + binder_transaction_data...
 * byte 0-3: command, offset0 - nr, offset1 - magic 'c' = 0x63
 * byte 4-7: target
 *
 * read_bufer: BR_NOOP + CMD + binder_transaction_data + CMD + binder_transaction_data...
 * byte 0-3:  BR_NOOP, 0c 72 00 00, offset0 - nr, offset1 - magic 'r' = 0x72
 *
 */
static void decode_bwr(struct tcb *const tcp,
        const kernel_ulong_t addr)
{
    struct binder_write_read bwr;
    struct binder_transaction_data *txn;
    int read_len, write_len, offset;
    unsigned char buf[256], *p;
    unsigned int cmd, cmd_data_len;
    static int ioctl_count = 1;

    if (umove_or_printaddr(tcp, addr, &bwr))
        return;
    if (abbrev(tcp)) {
        tprints(", ");
        tprintf("{BC_TRANS=0x%08x, "
                "BR_REPLY=0x%08x, "
                "write_size=%llu, "
                "write_consumed=%llu, "
                "read_size=%llu, "
                "read_consumed=%llu}",
                BC_TRANSACTION, BR_REPLY,
                bwr.write_size, bwr.write_consumed,
                bwr.read_size, bwr.read_consumed);
        return;
    }

    /* VERBOSE mode */
    tprints(",\n");
    tprintf("%d) ### WRITE ###\n",
            ioctl_count++);
    tprintf("write_size=%llu, "
            "write_consumed=%llu, "
             "write_buffer=\n",
            bwr.write_size,
            bwr.write_consumed);

    write_len = (bwr.write_size > 256) ?
            256 : bwr.write_size;
    if (umoven(tcp,
        bwr.write_buffer,
        write_len, buf) < 0)
        goto out;

    offset = 0;
    while (offset < write_len) {
        cmd = get_my_le32(buf + offset);
        cmd_data_len = _IOC_SIZE(cmd);

        switch (cmd) {
            case BC_TRANSACTION:
            case BC_REPLY:
                tprintf("%s--->\n", cmd_to_str(cmd));
                p = buf + offset + 4;
                txn = (struct binder_transaction_data *)p;
                handle_bx_transaction(tcp, &bwr, txn);
                break;
        }
        offset += (4 + cmd_data_len);
    }

    dumpstr(tcp,
        (long) bwr.write_buffer,
        bwr.write_size);
    tprints("\n");

    tprintf("%d) ### READ ###\n",
            ioctl_count++);
    tprintf("read_size=%llu, "
            "read_consumed=%llu,\n",
            bwr.read_size,
            bwr.read_consumed);
    read_len = (bwr.read_size > 256) ?
                        256 : bwr.read_size;
    if (umoven(tcp,
        bwr.read_buffer,
        read_len, buf) < 0)
        goto out;

    offset = 0;
    while (offset < read_len) {
        cmd = get_my_le32(buf + offset);
        cmd_data_len = _IOC_SIZE(cmd);

        switch (cmd) {
            case BR_TRANSACTION:
            case BR_REPLY:
                tprintf("%s--->\n", cmd_to_str(cmd));
                p = buf + offset + 4;
                txn = (struct binder_transaction_data *)p;
                handle_bx_transaction(tcp, &bwr, txn);
                break;
        }
        offset += (4 + cmd_data_len);
    }

    tprints("\n");
    dumpstr(tcp,
        (long) bwr.read_buffer,
        bwr.read_size);
out:
    tprints("}");
}

int binder_ioctl(struct tcb *const tcp,
    const unsigned int code,
    const kernel_ulong_t arg)
{
    switch (code) {
        case BINDER_WRITE_READ:
            decode_bwr(tcp, arg);
            break;

        default:
            return RVAL_DECODED;
    }
    return RVAL_DECODED | 1;
}

4.3 查看hwbinder的数据
ps -A| grep hwservicemanager
strace -tt -T -x -v -p $PID 2>&1 |grep -vE "writev|futex|getuid|ppoll"

5 Abbreviations
VTS:Vendor Test Suite

SEP5010
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android9.0 HAL添加HIDL项目实例
qq_42835157的博客
12-03 3831
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入一.hidl简...
hal hidl demo
03-31
HAL hidl(Hardware Interface Description Language)是Android为硬件服务提供的一种接口定义语言,用于创建跨进程通信(IPC)的接口,使得应用程序能够通过标准化的方式来访问各种硬件设备,而无需关心具体的硬件...
Android 10 HAL 层添加HIDL实现过程
fulszcd的博客
11-07 4862
源码目录下新建hardware/interfaces/ledtreadmill/1.0目录,然后创建文件ILedTreadmill.hal (主接口)//开始读取//结束读取//解锁//设置体重 -- 计算卡路里用途 单位0.1千克//开始// 快捷速度 1 - 12 千米每小时// 快捷速度 1 - 12 千米每小时//速度加//速度减//坡度加//坡度减////暂停//继续//停止//回调读取的数据};
Android HALAndroid Framwork层的开发与优化概述
最新发布
jakelihua
04-24 2046
HAL层是Android系统中至关重要的一部分,它使得Framework层能够以一种抽象的方式与硬件设备进行交互。HAL层的开发涉及到硬件特性的抽象和标准化,以便Android系统能够与各种硬件设备兼容。HAL模块的架构通常包括以下几个关键部分:下面是一个简化的示例,展示了如何为一个假设的LED硬件设备实现一个HAL模块。1. 定义硬件接口 (): 2. 实现HAL模块 (): 3. 编译HAL库:在Android系统的构建系统中,HAL模块会被编译成库文件。在设备的BoardConfig.mk文件中,可以
Android-HALHIDL分析使用总结
halazi100
10-22 6716
Android-HALHIDL分析使用总结 HAL接口定义语言(简称HIDL)适用于指定HAL和其用户之间的接口的一种接口描述语言(IDL),HIDL允许指定类型和方法调用。 HIDL旨在用于进程间通信(IPC)。进程之间的通信经过Binder化。对于必须与进程相关联的代码库,还可以使用直通模式。 HIDL可指定数据结构和方法签名,这些内容会整理归类到接口中,而接口会汇集到软件包中。 尽管HI...
AndroidHIDL理解
Android学习之旅
04-16 673
HIDL是HAL的升级版,其主要区别在于使用了IDL(Interface Definition Language)来定义接口,这使得HIDL接口更具可读性和可维护性。此外,HIDL支持将接口分成多个部分,以便只加载必要的部分,从而减少了启动时间和内存占用。HALAndroid系统中实现硬件抽象层的传统方法。此命令将生成IMyHidlInterface.h和IMyHidlInterface.cpp文件,其中IMyHidlInterface.h文件包含了C++代码,以便将HIDL接口绑定到C++实现。
Android_JNI_HIDL
06-27
本文将深入探讨如何在Android应用中通过JNI调用HAL(硬件抽象层),并结合HIDL理解system和vendor层的交互过程。 首先,JNI是Java平台提供的一种机制,它允许Java代码和其他语言写的代码进行交互。当Java应用需要...
Android O Treble HIDL
11-03
Android O Treble HIDL 是 Android 8.0 中引入的一种接口定义语言,用于描述 HAL(Hardware Abstraction Layer)和它的用户之间的接口。HIDL 通过 hidl-gen 工具可以自动编译生成对应的 C++ 或 Java 源文件。 HIDL ...
hidl service selinux rule
02-07
Android系统中,硬件抽象层(HAL)是连接硬件驱动和上层框架的关键组件,HIDL服务就是HAL的一部分,负责处理特定的硬件功能。当一个应用请求硬件服务时,通过HIDL定义的接口,请求会被转发到对应的HAL服务中处理。...
AndroidQ 打通应用层到HAL层—(HIDL服务实现)
01-03
AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL,本篇我们实现一个HIDL服务,通过这个服务来调用HAL模块的函数 什么是HIDL HIDL 全称为HAL interface definition language(发音为...
Android HALHIDL 开发笔记
转载和创作优秀的博客
02-15 1519
前言 之前分析过 Android 系统中的进程间通信逆向,即基于 Binder 拓展的以及 AIDL 描述的 IPC。了解 Android 系统的话应该知道在 8.0 之后,/dev/binder 拓展多出了两个域,分别是 /dev/hwbinder 和 /dev/vndbinder 。其中 hwbinder 主要用于 HIDL 接口的通信,而 vndbinder 则是专注于 vendor 进程之间的 AIDL 通信。 本文主要关注的是硬件部分。具体来说,就是作为一个 OEM/ODM 厂商,如何将自己的硬
Android HIDL HAL 接口定义语言详解
热门推荐
岁月斑驳7的博客
03-11 2万+
1. HIDL 概述 在 Andoird 8.0 版本框架代码中,加入了 HIDL(HAL 接口定义语言),HIDL 的出现是为了将用户层和 HAL 层分割开,它指定了 HAL 和用户之间的接口,让用户能够替换 Android 框架,而无需重新编译 HAL,以便让厂商能够以更低的成本、更快速地将设备更新到新版 Android 版本中。 通俗的来说,HIDL 设计了一套通过的框架接口,将 HAL 层...
安卓HAL开发指南
qq_38226902的博客
05-25 1万+
安卓HAL开发指南 1、介绍 HIDL的全称是HAL interface definition language(硬件抽象层接口定义语言),在此之前Android 有AIDL,架构在Android binder 之上,用来定义Android 基于Binder通信的Client 与Service之间的接口。HIDL也是类似的作用,只不过定义的是Android Framework与Android HAL实现之间的接口。 2、实现方式 2.1 旧版 传统HALAndroid 7.x和更早的版本中,hal
Android R(11)为客户端添加HIDL服务的死亡通知( Death recipients)回调(九)
flagstaff's blogs
02-05 4033
  一般HIDL服务的调用者(client)和其是不在同一个进程中(process)中的,HIDL service一般提供的是硬件功能,而调用者(client)则是基于此硬件功能来实现特色功能的。此处假设HIDL-light service只提供控制具体led的开和关的硬件功能,client 则是实现led每1秒进行闪烁的特色功能。从上面的假设可知client需要连续调用HIDL-light service所提供的led控制接口,并且其间隔为1秒。如果HIDL-light service意外退出了,那么cl
Android native层DeathRecipient对关联进程(如相关Service服务进程)异常关闭通知事件的监听实现源码分析
CloverLHao的博客
03-23 2389
Android DeathNotifier 死亡通知监听实现 此部分是在分析multimedia整体架构时由于该内容是常用实现内容,因此被抽出来单独进行分析。 要阅读本章节需有Binder机制实现原理的大致掌握,推荐可先补充另一章节内容:Android C++底层Binder通信机制原理分析总结【通俗易懂】 死亡通知是为了让Bp端能知道Bn端的生死状态 定义:DeathNotifier是继承IBinder::DeathRecipient类,主要需要实现其binderDied()来进行死亡通告。 注册:bin
HIDL服务死亡通知实例 hidl_death_recipient
岩之有理的博客
05-19 1778
//申请hidl_death_recipient的子类 struct CameraPolicyServiceClient: virtual public hardware::hidl_death_recipient { CameraPolicyServiceClient(sp<hardware::camera::device::V1_0::ICameraDevice> &interface); ~CameraPolicyServi
Android9.0 HAL 层开发
SHK242673的专栏
12-28 4512
1. 生成 hidl-gen 工具 source source ./build/envsetup.sh lunch your_project make hidl-gen -j4 2. 编写接口文件 编写 types.hal, IHello.hal, IHelloCallback.halAndroid.bp 1. IHello.hal package vendor.test.hardware.hello@1.0; import IHelloCallback; interface IHello
androidq hidl 实操
09-04
Android Q中引入了HIDL(HAL Interface Definition Language)作为一种新的硬件抽象层接口定义语言,用于定义跨进程的硬件访问接口。HIDL的实操主要包括以下几个方面: 1. HIDL的使用:HIDL提供了一套接口定义语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值