源码解读Binder机制二(SurfaceFlinger 如何向 ServiceManager 注册)

最新推荐文章于 2024-04-19 22:19:07 发布
原创 最新推荐文章于 2024-04-19 22:19:07 发布 · 799 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Android系统中Binder机制的应用,详细讲解了ServiceManager的启动流程、如何通过binder向ServiceManager注册服务,以及SurfaceFlinger如何利用Binder与ServiceManager交互。

上文用简单的 AIDL 实例应用程序之间的进程间通讯,它是一种 c/s 架构。

client端:Proxy.transact() 来发送事务请求;

server端:Stub.onTransact() 会接收到相应事务。

这篇介绍 Server 如何通过 binder 向 ServiceManager 注册服务的?

ServiceManager

源码中用到 binder 最多的就是 ServiceManager。Binder 通信采用C/S架构,从组件视角来说,包含 Client、Server、ServiceManager 以及 binder 驱动,其中 ServiceManager 用于管理系统中的各种服务。

Server 端注册服务和 Client 端获取服务的过程都需要 ServiceManager,这篇先了解下 ServiceManager 的启动流程。

ServiceManager 是由 init 进程解析 init.rc 文件而创建的,在 \frameworks\native\cmds\servicemanager\servicemanager.rc 中定义了可执行程序 /system/bin/servicemanager,所对应的源文件是 service_manager.c,也在同一目录下。

service servicemanager /system/bin/servicemanager
    class core animation
    user system
    group system readproc
    //。。。

 init 进程解析完后会执行 service_manager 的入口函数 main。

int main(int argc, char** argv)
{
    
    if (argc > 1) {
        driver = argv[1];
    } else {
        driver = "/dev/binder";
    }
    //打开binder驱动,申请128k字节大小的内存空间
    bs = binder_open(driver, 128*1024);
    
    //成为上下文管理者
    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    //进入无限循环,处理client端发来的请求
    binder_loop(bs, svcmgr_handler);

    return 0;
}

binder 对应的几个重要函数已在代码中标注。

binder_open

struct binder_state *binder_open(const char* driver, size_t mapsize)
{
//...

    //通过系统调用陷入内核,打开Binder设备驱动
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);
    if (bs->fd < 0) {
//...
    }
    //通过系统调用,ioctl获取binder版本信息
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
//...
    }

    bs->mapsize = mapsize;
    //通过系统调用,mmap内存映射,mmap必须是page的整数倍
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));// binder设备内存无法映射
        goto fail_map;
    }

}

先调用 open() 打开 "/dev/binder" 的 binder 设备,open 函数属于 Linux中系统 IO,用于“打开”文件,代码打开一个文件意味着获得了这个文件的访问句柄。O_RDWR 表示以可读可写方式打开,这样就获取了 binder 的句柄 fd。

之后调用 ioctl 函数,它是一个系统调用,作用于一个文件描述符。它接收一个确定要进行的命令的数字和(可选地)另一个参数, 常常是一个指针,可以实现几个用来调试用的 ioctl 命令,这些命令可以从驱动拷贝相关的数据结构到用户空间。实现了 ioctl,用户程序所作的只是通过命令码 (cmd) 告诉驱动程序它想做什么,至于怎么解释这些命令和怎么实现这些命令,这都是驱动程序要做的事情。后续很多地方都用到此函数。这里 ioctl() 检验当前 binder 版本与 Binder 驱动层的版本是否一致。

接着调用 mmap 映射内存,将一个文件或者其他对象映射到进程的地址空间,实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对应关系;实现这样的映射关系后,进程就可以采用指针的方式读写操作这一块内存,而系统会自动回写脏页面到对应的文件磁盘上,即完成了对文件的操作而不必调用 read,write 等系统调用函数,相反,内核空间堆这段区域的修改也直接反应到用户空间,从而可以实现不同进程间的文件共享。

bs 的结构: 

struct binder_state
{
    int fd;
    void *mapped;
    size_t mapsize;
};

这里就先了解这么多,具体驱动层的事情我也不太清楚,也不是 Android 软件开发人员关注的重点,想要深入了解可点击这里

binder_become_context_manager

int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

这里将 binder 注册成为上下文的管理者,也就是整个系统只有这样一个管理者。

binder_loop

void binder_loop(struct binder_state *bs, binder_handler func)
{
    readbuf[0] = BC_ENTER_LOOPER;
    //将BC_ENTER_LOOPER命令发送给binder驱动,让Service Manager进入循环
    binder_write(bs, readbuf, sizeof(uint32_t));

    for (;;) {
      
        //进入循环,不断地binder读写过程
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        // 解析binder信息
        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
       
    }
}

binder_handler 指向 service_manager 的 svcmgr_handler 函数(之后交互会用到),通过 ioctl() 将 BC_ENTER_LOOPER 命令发送给 bi

最低0.47元/天 解锁文章
[Android 13]Binder系列--注册服务
qq_40731414的博客
06-30 757
基于Android T 分析客户端进程如何通过BinderServiceManager进程注册服务的过程以注册SurfaceFlinger为例,分析客户端进程如何通过BinderServiceManager进程注册服务的过程。
SurfaceFlinger详解
xxdw1992的博客
02-13 3310
SurfaceFlinger的定义那么 Systrace 中,我们关注的重点就是上面这幅图对应的部分这四部分,在 Systrace 中都有可以对应的地方,以时间发生的顺序排序就是 1、2、3、4,下面我们从 Systrace 的这四部分来看整个渲染的流程。负责图像合成的核心模块是 负责图像合成的节奏和合成策略的分配。
Binder(三)servicemanager初始化
NIIIICO的博客
12-23 1111
本文基于Android_9.0、kernel_3.18源码 由Zygote进程简介我们可以得到以下的关系图,init进程通过解析init.rc配置,启动zygote进程和service_manager进程。 service_manager初始化流程 frameworks/native/cmds/servicemanager/service_manager.c frameworks/native/cmds/servicemanager/binder.c kernel_common/drivers/andr
I/ServiceManager( 128): Waiting for service SurfaceFlinger...
llrraa2010的专栏
11-21 4905
I/ServiceManager(  128): Waiting for service SurfaceFlinger... http://blog.youkuaiyun.com/luoshengyang/article/details/6633311 http://blog.youkuaiyun.com/andyhuabing/article/details/7459073 IServiceManager.cpp
SurfaceFlingerBinder案例
许浑的博客
08-31 1022
SurfaceFlingerBinder案例1、SurfaceFlinger服务init启动2、SurfaceFlinger服务继承BnSurfaceComposer端2.1 Code标签扩展2.2 Code标签扩展对应调用3、SurfaceFlinger服务的BpSurfaceComposer端3.1 FWK使用案例3.2 Native使用案例 android12-release 1、SurfaceFlinger服务init启动 SurfaceFlinger启动-Android12 SurfaceF
Android Binder原理(四)ServiceManager的启动过程
Android进阶三部曲 - 刘望舒
02-07 2131
本文首发于微信公众号「后厂技术官」 关联系列 Android AOSP基础系列 Android系统启动系列 应用进程启动系列 Android深入四大组件系列 Android深入理解Context系列 Android深入理解JNI系列 Android解析WindowManager Android解析WMS系列 Android解析AMS系列 Android包管理机制系列 Android输入系统系...
图解Android中的binder机制
最新发布
2401_84123005的博客
04-19 1036
一个进程是不能直接直接操作另一个进程的,比如说读取另一个进程的数据,或者往另一个进程的内存空间写数据,进程之间的通信要通过内核进程才可以,因此这里就要使用到进程通信工具Binder了如下图:Binder driver通过/dev/binder /dev/binder 提供了 open, release release, poll poll, mmap mmap, flush flush, and ioctl等操作的接口api。这样进程A和进程B就可以通过内核进程进行通信了。
细读《深入理解 Android 内核设计思想》(三)Binder 机制 [上]
yhao的博客
04-23 940
对冗余挑拣重点,对重点深入补充,输出结构清晰的精简版 1.必备知识 设备驱动 文件描述符 页框 2.Binder 概述 3.binder 驱动 binder_open binder_mmap binder_ioctl 4.Service Manager 启动 注册与查询 5.最后 必备知识 设备驱动 Linux 把所有的硬件访问都抽象为对文件的读写、设置,这一"抽象"的具体实现就是驱动程序。...
Binder机制之Server端—defaultServiceManager()
程序码农的新路历程
03-01 1174
分析这句代码:spdefaultServiceManager() 这句代码的最终目的是获取“应用程序中的0号引用”,即服务中的服务管理器的引用,即服务管理器接口,用来同服务管理器通信。 defaultServiceManager位置在framework\base\libs\binder\IServiceManager.cpp中,代码如下: sp defaultServiceManager
Binder学习之获取ServiceManager对象
cs_lht的专栏
11-08 2461
我们还是以Main_MediaServer.cpp为切入点。 int main(int argc, char** argv) { sp proc(ProcessState::self()); sp sm = defaultServiceManager(); LOGI("ServiceManager: %p", sm.get()); waitBeforeAdding
Android Binder机制浅析之ServiceManager
热门推荐
莫灰灰的专栏
08-08 1万+
Android系统进程间通信机制Binder的总体架构由Client、Server、ServiceManager和驱动程序Binder四个组件构成。今天主要来看看
Android Binder分析一:ServiceMananger的启动
lilian0118的专栏
04-22 2819
这里来简单分析一下ServiceManager的启动过程,
Android进程间通信(IPC)Binder机制——Service Manager
小一的专栏
01-20 1523
前言     我觉得搞懂Android进程间通信机制也是很牛逼的事情,是比较牛逼的事情我都想去学习。转载一篇老罗关于Android进程间通信的博客,一点点的学习。最近确实是有很多烦心的事情,有些无奈,但是我觉得自己遇到任何事情都应该积极去面对,不逃避。 内容     Android系统进程间通信机制Binder的总体架构,是由Client、Server、Service Manager
Android Binder机制(三) ------- 服务的管理ServiceManager
weixin_30372371的博客
03-26 189
ServiceManager介绍 ServiceManager本身也是一个服务,它是android系统中所有服务的管理者。服务的注册与查询都要经过它的处理。ServiceManager源码在frameworks/native/cmds/servicemanager目录下。 看下servicemanager的主函数 int main(int argc, char **argv) ...
Android系统Surface机制SurfaceFlinger服务的线程模型分析
weixin_33863087的博客
10-22 158
       在前面两篇文章中,我们分析了SurfaceFlinger服务的启动过程以及SurfaceFlinger服务初始化硬件帧缓冲区的过程。从这两个过程可以知道,SurfaceFlinger服务在启动的过程中,一共涉及到了三种类型的线程,它们分别是Binder线程、UI渲染线程和控制台事件监控线程。在本文中,我们就将详细分SurfaceFlinger服务的线程模型,即上述三种类型的线程是如...
Android4.4深入浅出之SurfaceFlinger与Client通信框架(一)
天马行空,隐姓埋名
07-31 9806
SurfaceFlinger服务运行在System进程中,用来统一管理系统的帧缓冲区设备。由于SurfaceFlinger服务运行在System进程中,因此,Android应用程序就需要通过Binder进程间通信机制来请求它来渲染自己的UI。Android应用程序请求SurfaceFlinger服务渲染自己的UI可以分为三步曲:首先是创建一个到SurfaceFlinger服务的连接,接着再通过这个
Android 12(S) 图像显示系统 - SurfaceFlinger的启动和消息队列处理机制(四) - 的次方 - 博客园
热爱科学、文人、计算机
11-26 1487
Android 12(S) 图像显示系统 - SurfaceFlinger的启动和消息队列处理机制(四) - 的次方 - 博客园
Binder驱动与协议(
dream_caoyun的博客
03-02 3134
“九层之台,始于垒土;千里之行,始于足下”,不论binder机制在Android源码中多庞大繁杂,总归它得从地基开始–Binder驱动,我们知道Android系统是基于Linux的内核的,因而Binder驱动也必须是一个标准的Linux驱动。具体来说,Binder Driver 会将自己注册为一个misc device,并向上层提供一个/dev/binder节点,当然我们需要牢记,Binder并不真实对应硬件设备。 一、binder驱动 Binder驱动运行于内核态,提供open()、mmap()、ioct
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值