源码解读Binder机制四(深入解析)

最新推荐文章于 2025-10-24 15:25:28 发布
原创 最新推荐文章于 2025-10-24 15:25:28 发布 · 862 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细剖析了Android系统中Binder通信机制的实现原理,从BpBinder::transact调用开始,深入探讨了IPCThreadState::transact的具体实现,包括writeTransactionData和waitForResponse等关键函数的工作流程。同时,文章还解释了binder_transaction_data结构体的作用,以及Binder驱动如何通过ioctl与用户空间进行数据交互,最终实现跨进程通信。

在第二篇中说到了 BpBinder::transact 调用了 IPCThreadState::self()->transact,我们看下具体实现细节,注意这里是 BpBinder 的 transact

status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    //数据检查
    status_t err = data.errorCheck();

    flags |= TF_ACCEPT_FDS;

    if (err == NO_ERROR) {      
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    }

    if ((flags & TF_ONE_WAY) == 0) {
        
        if (reply) {
            //等待
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;
            err = waitForResponse(&fakeReply);
        }
        
    } else {
            //oneway,不需要等待replay场景
        err = waitForResponse(NULL, NULL);
    }

    return err;
}

handle 表示驱动的值,code 是传输的状态码,data 是传入的数据,reply 是返回数据,flags 标志

主要的函数就是 writeTransactionData 和 waitForResponse

writeTransactionData

status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
    //申请一个binder_transaction_data 格式的tr
    binder_transaction_data tr;
    //设置它的属性
    tr.target.ptr = 0; /* Don't pass uninitialized stack data to a remote process */
    tr.target.handle = handle;
    tr.code = code;
    tr.flags = binderFlags;
    tr.cookie = 0;
    tr.sender_pid = 0;
    tr.sender_euid = 0;
    //检查传入的数据是否正确
    const status_t err = data.errorCheck();
    if (err == NO_ERROR) {
        //读取data赋值给tr
        tr.data_size = data.ipcDataSize();
        tr.data.ptr.buffer = data.ipcData();
        tr.offsets_size = data.ipcObjectsCount()*sizeof(binder_size_t);
        tr.data.ptr.offsets = data.ipcObjects();
    } else if (statusBuffer) {
        //
    } else {
        return (mLastError = err);
    }
    //cmd = BC_TRANSACTION
    mOut.writeInt32(cmd);
    //写入binder_transaction_data 数据
    mOut.write(&tr, sizeof(tr));

    return NO_ERROR;
}

binder_transaction_data 这个结构体对象很重要,它拥有的属性:

struct binder_transaction_data {
  union {
    __u32 handle;//用它可以找到对应的binder_ref,通过它找到目标的binder_node,最后找到目标进程binder_proc
    binder_uintptr_t ptr;binder_node的指针
  } target;
  binder_uintptr_t cookie;
  __u32 code;//Client端与Server端双方约定的命令码,让Server端调用对应的方法处理数据。
  __u32 flags;
  pid_t sender_pid;//发送端进程的pid
  uid_t sender_euid;//发送端进程的uid
  binder_size_t data_size;//Parcel中数据的大小
  binder_size_t offsets_size;//Parcel中flat_binder_object个数
  union {
    struct {
      binder_uintptr_t buffer;//数据对应的指针。
      binder_uintptr_t offsets;//flat_binder_object对应的偏移量
    } ptr;
    __u8 buf[8];
  } data;
};

通过 writeTra

最低0.47元/天 解锁文章
binder源码分析(
ljt326053002的博客
04-06 357
发送方线程被唤醒 talkWithDriver waitForResponse
Android Bander设计与实现 - 设计篇
热门推荐
universus的专栏
02-27 20万+
关键词 Binder Android IPC Linux 内核 驱动 摘要 Binder是Android系统进程间通信(IPC)方式之一。Linux已经拥有管道,system V IPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之与传统IPC做对比有助于我们深入领会进程间通信的实现和性能优化。本文将对Binder的设计细节做一个全面的阐述,首先通过介绍Binder通信模型和Binder通信协议了解Binder的设计
Android Binder机制() Binder中的数据结构
CCJHDOPC的专栏:
03-08 851
Android Binder机制() Binder中的数据结构 首页博客链接关于我留言板 在对Binder代码展开详细介绍之前,先列举出Binder机制中涉及到的数据结构。本文是一篇参考文章,读者在阅读代码的过程中遇到相关的数据结构,就可以查阅此文中的内容。本文列举的数据结构,涵盖了内核空间和用户空间两个部分。内核空间部分就是Binder驱动中涉及到的数据结构;而用户空间的部分,包括
Binder驱动源码解析:从内核到应用的通信链路
最新发布
2501_93895791的博客
10-24 382
Binder是Android特有的进程间通信(IPC)机制,其核心是Linux内核中的Binder驱动。)管理嵌套调用,确保多级IPC的完整性。此机制使Android系统服务(如ActivityManager)能高效支撑应用交互。系统函数,向Binder驱动发送请求。:Binder驱动通过事务栈(
BInder源码分析
qq_36237165的博客
10-09 456
什么叫Binder,从不角度理解有不同含义: 从IPC层:binder是安卓跨进程通信的方式。 从安卓driver层:binder是虚拟的无聊设备。 从安卓native层:binder是创建 service manager 以及BpBinder和BBinder模型,搭建binder驱动层的桥梁。 从安卓framework层: binder是activitymanager,windmanag...
Android binder学习笔记4 - binder transact流程分析
HZero
09-10 4660
目录1. 前言2. IPCThreadState::self()->transact|- -writeTransactionData|- -IPCThreadState::waitForResponse|- - -talkWithDriver|- - - -binder_thread_write|- - - -binder_thread_read参考文档 1. 前言 在Android binder学习笔记2 - 获取ServiceManager中defaultServiceManager->Pr
Android binder 机制驱动核心源码详解_binder_thread_read
2401_84545046的博客
04-26 1281
拿到调用进程后,进一步通过 binder_get_thread() 方法拿到调用线程,然后就交给 binder_ioctl_write_read() 方法去执行具体的 binder 数据读写了。可见 binder_ioctl() 方法本身的逻辑非常简单,将数据 arg 透传了出去。下面分别来看 binder_get_thread()binder_ioctl_write_read() 这两个方法。
源码解读Binder机制二(SurfaceFlinger 如何向 ServiceManager 注册)
milan-xiao-tiejiang的博客
03-30 799
上文用简单的AIDL实例应用程序之间的进程间通讯,它是一种c/s架构。 client端:Proxy.transact()来发送事务请求; server端:Stub.onTransact()会接收到相应事务。 这篇介绍Server如何通过binder向ServiceManager注册服务的? ServiceManager 源码中用到binder最多的就是ServiceManager。Bin...
Android Binder机制中Server启动过程源码解析
资源摘要信息:"Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析"一文深入剖析了Android操作系统中基于Binder机制的进程间通信(IPC)的核心实现,尤其是聚焦于服务端(Server)在系统中的注册...
深入解析Android IPC机制Binder通信源码分析
"Android IPC介绍——深入解析Android进程间通信机制" 在Android系统中,IPC(Inter-Process Communication,进程间通信)是一种至关重要的技术,它允许不同进程间的组件进行交互和数据交换。本文将深入剖析Android...
Binder机制情景分析之transaction_stack
weixin_33738578的博客
12-01 716
一. 概述 这里以注册服务为例,当led_control_service请求注册服务时是通过handle找到的ServiceManager,但是ServiceManager是如何找到led_control_service进行回复的呢? 答:这里驱动中用到了一个传送栈记录了发送和接收进程,线程的信息; 接下来我们讲下具体的流程; 二. t...
Binder 驱动源码分析
朝花夕拾
04-13 1301
app 进入 loop,并阻塞读。其中 write_buffer 前面个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Android底层:通熟易懂的分析binder--2. binder进程通信协议及“记录链路”结构体
niurenwo的专栏
02-09 2242
前言 binder的准备工作主要介绍了binder进程通信之前需要做的准备工作有哪些,既然binder准备工作做好了,那下一步就是通信了,在讲解通信之前,我希望先把通信的基础知识讲清楚,比如进程与driver层之间的通信协议是啥?binder_node,binder_ref,binder_thread,binder_proc这些东西到底都是啥?在通信过程中起啥作用?BinderBinderProxy,BpBinder,BBinder又是啥?只有把这些基础知识了解清楚,对于后面的内容理解才能胸有成竹。 本篇
binder源码分析(三)
ljt326053002的博客
04-05 577
binder_transaction binder_transaction比较长,首先要有一些结构体的认识: binder_node 可以理解为binder实体的节点 binder_work binder驱动中的事务 binder_proc 进程所持有的binder信息,值得注意的是,binder_proc有棵红黑树,分别是threads,nodes,refs_by_desc和refs_by_...
Android Binder简介
11-26 7043
Android Binder简介,Android Binder概述,Android Binder通讯协议,Android Binder代码分析
Binder
somethingstill的博客
08-12 637
每个线程都有一个IPCThreadState,每个IPCThreadState中都有一个mIn,mOut,mIn是用来接收来自Binder设备的数据,mOut是用来存储发往Binder设备的数据。c、client根据得到的service信息与service所在的server进程建立通信的通路,然后就可以直接与 service交互,client是service的客户端。注:TLS是Thread Local Storage线程本地存储空间的简称,这种空间每个线程都有,线程间不会共享。...
binder机制详解
西红柿炒土豆
10-26 5254
很全:亲,耐心看完会有收获的 1.Binder通信机制介绍 这篇文章会先对比Binder机制与Linux的通信机制的差别,了解为什么Android会另起炉灶,采用Binder。接着,会根据Binder机制,去理解什么是Service Manager,在C/S模型中扮演什么角色。最后,会从一次完整的通信活动中,去理解Binder通信的过程。 1.1 Android与Linux
Binder原理深入解析(二)
Android
09-26 1899
1. Binder概述 从IPC角度来说:Binder是Android中的一种跨进程通信方式,该通信方式在linux中没有,是Android独有; 从Android Driver层:Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder; 从Android Native层:Binder是创建Service Manager以及BpBinder/BBinder模型,搭建与binder驱动的桥梁; 从Android Framework层:Binder是各种Manager(Acti
Android Binder通信数据结构介绍
xuela-net
06-27 412
Binder通信进程描述——binder_proc 结构体binder_proc用来描述一个正在使用Binder进程间通信机制的进程。当一个进程调用函数open打开/dev/binder设备文件时,Binder驱动程序就会为该进程创建一个binder_proc结构体,并且保存在全局的binder_procs链表中。 struct binder_proc { //挂载在全局binder_pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值