(O)ServiceManager分析(一)之BinderInternal.getContextObject

最新推荐文章于 2024-06-24 04:22:35 发布
最新推荐文章于 2024-06-24 04:22:35 发布
阅读量2.5k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Check_Out/article/details/77368932
本文详细探讨了Android中Binder机制的内部实现,从JNI函数注册开始,逐步剖析BinderInternal的getContextObject函数。通过分析,揭示了Binder、BinderInternal和BinderProxy在C++和Java层之间的交互过程,特别是如何创建并返回BinderProxy对象的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Binder, JNI函数的注册

在分析BinderInternal的getContextObject函数之前,我们有必要先看一下Binder中JNI函数的注册情况

android_os_Binder.cpp

int register_android_os_Binder(JNIEnv* env)
{
	// Leo, 注册Binder的相关JNI函数
    if (int_register_android_os_Binder(env) < 0)
        return -1;
    // Leo, 注册Binderinternal的相关JNI函数
    if (int_register_android_os_BinderInternal(env) < 0)
        return -1;
    // Leo, 注册BinderProxy的相关JNI函数
    if (int_register_android_os_BinderProxy(env) < 0)
        return -1;

    jclass clazz = FindClassOrDie(env, "android/util/Log");
    gLogOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gLogOffsets.mLogE = GetStaticMethodIDOrDie(env, clazz, "e",
            "(Ljava/lang/String;Ljava/lang/String;Ljava/lang/Throwable;)I");

    clazz = FindClassOrDie(env, "android/os/ParcelFileDescriptor");
    gParcelFileDescriptorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gParcelFileDescriptorOffsets.mConstructor = GetMethodIDOrDie(env, clazz, "<init>",
                                                                 "(Ljava/io/FileDescriptor;)V");

    clazz = FindClassOrDie(env, "android/os/StrictMode");
    gStrictModeCallbackOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gStrictModeCallbackOffsets.mCallback = GetStaticMethodIDOrDie(env, clazz,
            "onBinderStrictModePolicyChange", "(I)V");

    return 0;
}
至于为什么会开始走到这个方法,我们在此不讨论

这个方法,主要是,调用了各个register方法,注册了一些JNI函数,那么具体怎么注册的,我们进入方法中查看,先看int_register_android_os_Binder

static const JNINativeMethod gBinderMethods[] = {
     /* name, signature, funcPtr */
    { "getCallingPid", "()I", (void*)android_os_Binder_getCallingPid },
    { "getCallingUid", "()I", (void*)android_os_Binder_getCallingUid },
    { "clearCallingIdentity", "()J", (void*)android_os_Binder_clearCallingIdentity },
    { "restoreCallingIdentity", "(J)V", (void*)android_os_Binder_restoreCallingIdentity },
    { "setThreadStrictModePolicy", "(I)V", (void*)android_os_Binder_setThreadStrictModePolicy },
    { "getThreadStrictModePolicy", "()I", (void*)android_os_Binder_getThreadStrictModePolicy },
    { "flushPendingCommands", "()V", (void*)android_os_Binder_flushPendingCommands },
    { "init", "()V", (void*)android_os_Binder_init },
    { "destroy", "()V", (void*)android_os_Binder_destroy },
    { "blockUntilThreadAvailable", "()V", (void*)android_os_Binder_blockUntilThreadAvailable }
};

const char* const kBinderPathName = "android/os/Binder";

static int int_register_android_os_Binder(JNIEnv* env)
{
    jclass clazz = FindClassOrDie(env, kBinderPathName);

    gBinderOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gBinderOffsets.mExecTransact = GetMethodIDOrDie(env, clazz, "execTransact", "(IJJI)Z");
    gBinderOffsets.mObject = GetFieldIDOrDie(env, clazz, "mObject", "J");

    return RegisterMethodsOrDie(
        env, kBinderPathName,
        gBinderMethods, NELEM(gBinderMethods));
}
static struct bindernative_offsets_t
{
    // Class state.
    jclass mClass;
    jmethodID mExecTransact;

    // Object state.
    jfieldID mObject;

} gBinderOffsets;
那么,从这个方法,我们可以看到,将gBinderOffsets和Java世界android.os.Binder类,进行关联,并且指定

gBinderOffsets.mClass为android.os.Binder类

gBinderOffsets.mExecTransact为android.os.Binder.execTransact方法

gBinderOffsets.mObject对应为android.os.Binder的mObject对象所对应的值

并且,将gBinderMethods中所对应的Java世界的方法和C世界的相对应的方法一一对应

那么上述的其他两个方法,所达到的目的也是和上述方法一致,我们可以得出如下的其

最低0.47元/天 解锁文章

200万优质内容无限畅学
binder java_Binder 机制详解—Binder Java框架
weixin_32090653的博客
02-12 586
篇博客介绍了 Binder本地框架层,本篇博客将介绍Binder的java层框架。Binder的java层框架Binder的Java框架层包含以下类(frameworks/base/core/java/android/os):IBinder,Binder,IInterface,ServiceManagerNative,ServiceManagerBinderInternal,IService...
Android源码分析 - Framework层的Binder(客户端篇)
m0_62167422的博客
06-27 961
本篇以分支作为基础解析我们在之前的文章中,从驱动层面分析了是怎样工作的,但驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是层的工作了。我们要彻底了解的工作原理,不仅要去看驱动层,还得去看层以及应用层()我们还是以第次见到的地方开始分析,我们选取方法来分析(这个方法既有入参也有返回),抛除掉它缓存和的部分,最核心的代码就BinderInternal.getContextObject 我们从开始看起,这个函数是个函数,他被实现在中 ProcessState 我们在这里可以发现个比较关键的类,它是
Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析
weixin_30752377的博客
07-30 272
在前面几篇文章中,我们详细介绍了Android系统进程间通信机制Binder的原理,并且深入分析了系统提供的Binder运行库和驱动程序的源代码。细心的读者会发现,这几篇文章分析的Binder接口都是基于C/C++语言来实现的,但是我们在编写应用程序都是基于Java语言的,那么,我们如何使用Java语言来使用系统的Binder机制来进行进程间通信呢?这就是本文要介绍的Androi...
Binder笔记
jiejingguo的博客
07-09 340
进程隔离:个进程占个内存空间,各个进程的内存空间完全隔离,数据不共享。 Linux Kernel独立于普通的应用程序,可以访问任何内存空间。 应用程序访问内核的唯方式就是系统调用,当应用程序发起系统调用时,内核会检查应用程序是否越权访问,若否,则执行内核代码。当应用程序成功调用起内核代码时则称应用程序的进程处于内核态,否则处于用户态。 Linux的动态可加载内核模块运行在内核空间中,用户进...
binder java层_Binder机制4---Framework层
weixin_26704349的博客
02-23 342
5.Binder机制的Java接口通常,应用程序框架中基于Java语言的Binder接口是通过JNI来调用基于C/C++语言的Binder运行库来为Java应用程序提供进程间通信服务的。在应用程序中,Server被实现为Service的形式,并通过IServiceManager.addService接口来把这个Service添加到ServiceManager中;Client也是通过IServic...
从Context说到Binder
weixin_34044273的博客
05-09 188
前情提要当我们在Android项目中,希望使用系统服务时,可以通过Context的getSystemService ()方法来获得。例如,当我们想要判断当前网络状态是否可用,可以通过下面的代码实现:public static boolean isNetworkAvailable(@NonNull Context context) { // 获取系统服务(核心代码) Connecti...
Android基础之Binder分析
2401_85730347的博客
06-24 1020
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新个人可以走的很快,但群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人。
binder源码分析(二)
ljt326053002的博客
04-02 409
Service获取 ServiceManager getService(),先从cache里面查找服务是否已注册,没有就getIServiceManager().getService()。 getIServiceManager()中返回ServiceManagerNative.asInterface(Binder.allowBlocking(BinderInternal.getContextOb...
深入掌握Binder原理(下)
子者不语的专栏
11-29 652
前言 在前篇文章《深入掌握Binder原理(上)》中,我们已经了解了Binder的架构以及Binder的组成部分,并且深入的了解了Binder驱动程序以及ServiceManager的原理,在这篇文章中,会对Binder剩下两部分Client和Server进行讲解,这里建议没有阅读上篇文章的先读完上篇文章,然后再来看这篇,只有这两篇文章连起来,才能对Binder的体系有个完整和深入的了解。 Binder实现原理 为了能更具体的理解Binder中Client和Server这两个组成部分,这里我以我们
binder 从c到java_Android系统进程间通信Binder机制在应用程序框架层的Java接口源代码分析...
weixin_34739699的博客
02-25 144
在前面几篇文章中,我们详细介绍了Android系统进程间通信机制Binder的原理,并且深入分析了系统提供的Binder运行库和驱动程序的源代码。细心的读者会发现,这几篇文章分析的Binder接口都是基于C/C++语言来实现的,但是我们在编写应用程序都是基于Java语言的,那么,我们如何使用Java语言来使用系统的Binder机制来进行进程间通信呢?这就是本文要介绍的Android系统应用程序框架...
Binder 机制详解—Binder Java框架(转自Cloud Chou's Tech Blog)
floatingclouds的专栏
06-04 1077
本文原创作者:Cloud Chou. 欢迎转载,请注明出处和本文链接 上篇博客介绍了 Binder本地框架层,本篇博客将介绍Binder的java层框架。 Binder的java层框架 Binder的Java框架层包含以下类(frameworks/base/core/java/android/os):IBinder,Binder,IInterface,ServiceManage
Binder的学习与理解笔记之:总体印象
kcstrong的博客
05-15 282
1.Binder是种进程间的通信方式,由Android引入,广泛应用于Android的进程间通信(如WMS、AMS等),相对于Socket的方式,因其少了次内存copy,所以速度更快。2.接1中所提的内存copy减少次,是如何做到的呢?有两个进程A、B,需要进行数据传递,进程B发起Binder驱动,申请共享内存块,Binder驱动记录该共享内存块地址,进程A的数据直接copy入Binder驱...
Android Binder 機制——Java層源碼分析
hellogjt的专栏
03-05 289
本文摘抄、轉載自參考文章:https://blog.csdn.net/luoshengyang/article/details/6642463 、Binder通信架構 Android系统Binder机制中的四个组件Client、Server、Service Manager和Binder驱动程序的关系如下图所示: 該關系圖說明以下四點: 1. Client、Server和Service Manager实现在用户空间中,Binder驱动程序实现在内核空间中 ...
Binder 跨进程通信原理浅析
若瑜的博客
05-12 1230
关于跨进程: 为什么要跨进程呢?在Android系统中,每个进程都有分配自己的内存空间,各进程间是不能直接访问其他进程的内存的,那当个程序要操作与另个程序的方法怎么办呢?(比如在应用程序中隐藏SystemUI的导航栏)这时就需要跨进程通信了。Binder就是个帮助进程进通信的虚拟设备,为什么是虚拟设备呢,因为它没有硬件,只只用代码实现的通信架构。从哪开始说? Android系统首次开机启动
Android-Framework:Binder全解析(三)这篇看完还不懂
2401_84006757的博客
04-01 882
网上高级工程师面试相关文章鱼龙混杂,要么堆内容,要么内容质量太浅, 鉴于此我整理了上述安卓开发高级工程师面试题以及答案。希望帮助大家顺利进阶为高级工程师。目前我就职于某大厂安卓高级工程师职位,在当下大环境下也想为安卓工程师出份力,通过我的技术经验整理了面试经常问的题,答案部分是篇文章或者几篇文章,都是我认真看过并且觉得不错才整理出来。大家知道高级工程师不会像刚入门那样被问的问题句话两句话就能表述清楚,所以我通过过滤好文章来帮助大家理解。现在都说互联网寒冬,其实只要自身技术能力够强,咱们就不怕。
Android-Framework:Binder全解析(二,进阶学习
m0_64604636的博客
12-20 794
ServiceManager.getService //frameworks/base/core/java/android/os/ServiceManager.java public static IBinder getService(String name) { try { //先从缓存中查看 IBinder service = sCache.get(name); if (service != null) { return service; } else { return Binder.allowBloc
分析IBinder体系中getService
Lidong_Zhou的专栏
03-31 1520
IBinder体系中得到个服务的过程分析ServiceManager是管理所有服务(如音频,相机)的个进程,它的handle是0 、总的来说:得到个service很简单,分成两步, 1,得到个默认的serviceManager; 2,然后使用serviceManger->getService(service名称)得到具体的service 二、详细分析 参照网上些资料
android java binder,Android java层binder解析1
weixin_34175978的博客
05-28 173
下面直接从ServiceManager的addService看起ServiceManager.javapublic static void addService(String name, IBinder service) {try {getIServiceManager().addService(name, service, false);} catch (RemoteException e) {...
Android binder学习笔记2 - 获取ServiceManager
HZero
09-10 1163
目录1. 前言2. 主要类与对象3. defaultServiceManager|- - ProcessState::self|- -ProcessState::getContextObject|- -interface_cast|- -ServiceManagerShim(sm)参考文档 1. 前言 本文主要是binder系列文章的总结笔记,主要是理清binder的总体流程和总体架构,期间会对照Android R进行代码重读,也会按照自己的理解对内容进行调整,以加深对binder总体的理解。本文主要讲述
public FingerprintService(Context context) { this(context, BiometricContext.getInstance(context), () -> IBiometricService.Stub.asInterface( ServiceManager.getService(Context.BIOMETRIC_SERVICE)), () -> ServiceManager.getDeclaredInstances(IFingerprint.DESCRIPTOR), null /* fingerprintProvider */, null /* fingerprintProviderFunction */); }分析以上代码并给出注释
最新发布
07-26
<think>我们有个Java构造函数需要分析并注释。代码是: public FingerprintService(Context context) { this(context, BiometricContext.getInstance(context), () -> IBiometricService.Stub.asInterface(ServiceManager.getService(Context.BIOMETRIC_SERVICE)), () -> ServiceManager.getDeclaredInstances(IFingerprint.DESCRIPTOR), null, null); } 首先,我们注意到这是个构造函数,它接受个Context类型的参数context。 在构造函数体内,它调用了同个类的另个构造函数(使用this关键字),并传递了多个参数。这些参数包括: 1. context: 传入的Context对象。 2. BiometricContext.getInstance(context): 调用BiometricContext类的静态方法getInstance,并传入context,返回个BiometricContext实例。 3. 个Lambda表达式:() -> IBiometricService.Stub.asInterface(ServiceManager.getService(Context.BIOMETRIC_SERVICE))。这个Lambda表达式定义了个提供IBiometricService接口的供应商(Supplier)。当调用时,它会通过ServiceManager获取名为Context.BIOMETRIC_SERVICE的系统服务,并将其转换为IBiometricService接口。 4.个Lambda表达式:() -> ServiceManager.getDeclaredInstances(IFingerprint.DESCRIPTOR)。同样,这是个供应商,提供通过ServiceManager获取的IFingerprint服务的多个实例(可能有多个指纹硬件)。 5. 两个null值:最后两个参数为null。 根据引用[1]和[2],Context是Android中非常重要的类,它提供了访问应用全局信息的接口。这里传入的context可能是Activity、Service或Application的Context。 引用[2]中提到,ContextWrapper是Context的包装类,而ContextImpl是真正的实现。Activity、Service等都继承自ContextWrapper,但实际工作由ContextImpl完成。 现在,我们逐行注释: ```java // FingerprintService的构造函数,需要个Context对象作为参数 public FingerprintService(Context context) { // 调用本类的另个构造函数(可能是参数更多的构造函数) // 参数1: context - 传入的上下文对象,用于访问系统资源和服务等 // 参数2: BiometricContext.getInstance(context) - 获取BiometricContext的单例,该对象可能包含与生物识别相关的上下文信息 // 参数3: 个Supplier<IBiometricService>,通过Lambda表达式实现 // 当需要IBiometricService时,会通过ServiceManager获取系统生物识别服务(BIOMETRIC_SERVICE),并转换为IBiometricService接口 // 这里使用了AIDL的Stub.asInterface来将Binder对象转换为接口 // 参数4: 个Supplier<IFingerprint[]>,通过Lambda表达式实现 // 当需要IFingerprint数组时,会通过ServiceManager获取所有声明的IFingerprint服务实例(可能有多个指纹硬件) // 参数5: null - 可能是个回调或者配置对象,这里传入null // 参数6: null - 同上 this(context, BiometricContext.getInstance(context), () -> IBiometricService.Stub.asInterface(ServiceManager.getService(Context.BIOMETRIC_SERVICE)), () -> ServiceManager.getDeclaredInstances(IFingerprint.DESCRIPTOR), null, null); } ``` 注意:`ServiceManager.getService`用于获取系统服务,返回的是IBinder对象,然后通过Stub.asInterface转换成我们需要的接口类型。`ServiceManager.getDeclaredInstances`用于获取同个接口的多个实现(例如,设备可能有多个指纹传感器),返回个数组。 最后两个参数为null,说明在当前的构造需求中,这两个参数不是必须的,或者有默认值,或者可以在后续设置。 总结:这个构造函数主要用于初始化指纹服务,它依赖传入的Context,并获取了生物识别上下文、生物识别系统服务以及所有可用的指纹硬件服务。最后两个参数暂时用null传入,可能是为了扩展性预留。 相关问题: 1. BiometricContext类的作用是什么? 2. 为什么使用Supplier来延迟获取服务? 3. ServiceManager.getDeclaredInstances方法的作用是什么? 4. 在Android中,如何获取系统服务? 5. 为什么构造函数最后两个参数是null?它们可能代表什么?</think>### 分析并注释 Java 构造函数代码 ```java public FingerprintService(Context context) { // 调用本类的另个构造函数(多参数版本) this( context, // [参数1] 应用上下文,提供访问系统资源的入口 BiometricContext.getInstance(context), // [参数2] 获取生物识别全局配置的单例对象 // [参数3] Supplier 函数:延迟获取生物识别系统服务 () -> IBiometricService.Stub.asInterface( ServiceManager.getService(Context.BIOMETRIC_SERVICE) ), // [参数4] Supplier 函数:延迟获取所有已声明的指纹硬件驱动实例 () -> ServiceManager.getDeclaredInstances(IFingerprint.DESCRIPTOR), null, // [参数5] 预留参数(当前为null) null // [参数6] 预留参数(当前为null) ); } ``` ### 核心组件解析 1. **`Context context`** - Android 应用环境的核心接口[^1][^2] - 提供访问系统资源、启动组件等能力 - 实际运行时可能是 `Activity`/`Service` 等包装类,最终由 `ContextImpl` 实现具体功能 2. **`BiometricContext.getInstance(context)`** - 通过单例模式获取生物识别的全局配置对象 - 封装设备特定的生物识别参数(如传感器配置、安全策略等) 3. **Lambda 表达式 (`() -> ...`)** - **延迟加载设计**:避免服务未启动时的初始化问题 - `IBiometricService.Stub.asInterface()`:将 Binder 对象转换为 AIDL 接口 (Android 跨进程通信标准方式) - `ServiceManager.getService()`:获取系统核心服务[^4] 4. **`ServiceManager.getDeclaredInstances()`** - 动态获取同接口的多个实现(如多指纹传感器支持) - `IFingerprint.DESCRIPTOR`:硬件驱动的唯标识符 ### 设计模式分析 - **依赖注入**:通过参数传递关键依赖项 - **门面模式**:`BiometricContext` 封装复杂子系统 - **供应商模式**:Lambda 实现按需服务获取 - **空对象模式**:`null` 参数保留扩展点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值