binder对象回收初探

最新推荐文章于 2024-12-27 22:55:37 发布
原创 最新推荐文章于 2024-12-27 22:55:37 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

binder回收初探

 

2018-9-27

IPackageDeleteObserver.Stub继承于Binder类,在应用中进行getPackageManager().deletePackage调用的时候,会传递一个Binder的回调对象给PMS(system_server)

       PackageDeleteObserver observer = new PackageDeleteObserver();

       getPackageManager().deletePackage("com.tencent.mm", observer, 0);

这个试验中,我们的每次点击按钮都会创建一个PackageDeleteObserver对象传给PMS,我们尝试多次点击按钮,new很多对象,看看是否会对系统构成攻击。

为了避免PackageDeleteObserver对象的释放,我们甚至采用ArrayList将其引用起来。

 

public class MainActivity extends Activity

implements OnClickListener {

 

       private static final String TAG = "MyService";

       private List<Object> mList = new ArrayList<Object> ();

    public class PackageDeleteObserver extends IPackageDeleteObserver.Stub { 

        public void packageDeleted(boolean succeeded) { 

            Log.i(TAG, "======= UNINSTALL_COMPLETE =========="); 

        }

        public void packageDeleted(String s, int i)

        {

              Log.i(TAG, "=======1 UNINSTALL_COMPLETE ==========");

        } 

    } 

      

       public void onClick(View src)

       {

              Log.i(TAG, "onClick: starting service");

             

              PackageDeleteObserver observer = new PackageDeleteObserver();

              mList.add(observer);

              getPackageManager().deletePackage("com.tencent.mm", observer, 0); 

 

Log.i(TAG, "List.size = " + mList.size());

             Log.i(TAG, "onClick: starting service, end of onClick");

       }

      

不断的点击按钮,同时,观察Local Binders的数量

Unknown:/ $ dumpsys meminfo 7365 | grep Binders

       Local Binders:       26        Proxy Binders:       15

Unknown:/ $ dumpsys meminfo 7365 | grep Binders

       Local Binders:       48        Proxy Binders:       15

Unknown:/ $ dumpsys meminfo 7365 | grep Binders

       Local Binders:       55        Proxy Binders:       15

Unknown:/ $ dumpsys meminfo 7365 | grep Binders

       Local Binders:       13        Proxy Binders:       15

 

结果发现,还是被释放了。

why?

 

打开JavaBBinder中的log来观察期创建和析构,

class JavaBBinder : public BBinder

{

public:

    JavaBBinder(JNIEnv* env, jobject object)

        : mVM(jnienv_to_javavm(env)), mObject(env->NewGlobalRef(object))

    {

        ALOGD("Creating JavaBBinder %p\n", this);

        android_atomic_inc(&gNumLocalRefs);

        incRefsCreated(env);

    }

 

    virtual ~JavaBBinder()

    {

        ALOGD("Destroying JavaBBinder %p\n", this);

        android_atomic_dec(&gNumLocalRefs);

        JNIEnv* env = javavm_to_jnienv(mVM);

        env->DeleteGlobalRef(mObject);

    }

 

结果发现,JavaBBinder对象确实是可以被释放的,

01-01 17:09:01.784  7365  7365 D JavaBinder: Creating JavaBBinder 0x74a3213080

01-01 17:09:13.376  7365  7378 D JavaBinder: Destroying JavaBBinder 0x74a3213080

 

查看Binder.java中的init方法

    private native final void init();

 

其实现在android_util_Binder.cpp中的

static void android_os_Binder_init(JNIEnv* env, jobject obj)

{

    JavaBBinderHolder* jbh = new JavaBBinderHolder();

    if (jbh == NULL) {

        jniThrowException(env, "java/lang/OutOfMemoryError", NULL);

        return;

    }

    ALOGV("Java Binder %p: acquiring first ref on holder %p", obj, jbh);

    jbh->incStrong((void*)android_os_Binder_init);

    env->SetLongField(obj, gBinderOffsets.mObject, (jlong)jbh);

}

 

可以看出,Binder对象关联的是JavaBBinderHolder,而不是JavaBBinder对象。

 

当调用端的BinderProxy对象释放的时候,server端的binder对象在没有被引用的情况下也会被释放。

 

【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
Android面试知识总结
吉吉的博客
10-26 1055
2020-08-05:ZK:初 1.AIDL 2.handler 3.A Activity 起 B Activity ,及Back后生命周期。 4.ANR 5.内存泄漏 6.cotentprovider 怎么用 7.startservice 和 bindService 生命周期区别,如果bind的A Activity销毁了 服务怎么样 8.java类加载: 静态成员 ,静态代码块,构造方法。非静态成员 方法顺序 9.事件分发后如何中断处理。 10.c++ :和::区别。
Android之内存优化与OOM
zhuhai0613的博客
08-25 508
内存知识,内存优化与OOM
memory泄露分析方法(Binder,Window,View篇)
langjian2012的专栏
12-27 621
找大量重复的view,点击查看text文案如果相同则找产品他们确认是否合理。代码或dumpsys window来监测是否有大量同名window。
Binder驱动之binder_buffer的分配与回收
zhanshenwu的专栏
05-29 1363
一 相关的数据结构 1.1 struct binder_proc中的相关成员 struct binder_proc { … struct list_head buffers; /*所有binder_buffer的链表,以起始地址大小生序排列,以方便相邻空闲的binder_buffer合并*/ struct rb_root free_buffers; /*组织所有空闲的binder_buffer在该红黑树中,以所管理的地址空间大小为序,便于地址空间的分配*/ struct rb
Android的Binder小结
天行九歌
03-19 836
Server?????Server????Service?????????Client?????????Service Manager??????SM???????????Server???SM?????????? Client?????Client??Service????????????????SM???????????Client???????????? ?Client?
Android Binder机制情景源码分析之Binder回调注册和反注册
Kidd的博客
12-21 2289
我们在日常开发中,经常用到Binder来进行跨进程通信,有个比较常见的场景是向服务端注册Binder回调,比如:IActivityManager中有两个成对的方法,Client端向AMS所在的服务端注册或者反注册IProcessObserver类型的Binder回调接口如果使用匿名内部类、成员内部类、方法中的local类,直接作为成员注册,可能会造成内存泄漏。
地狱难度!字节跳动Android高级岗:说说RecyclerView的回收复用机制
chuhe1989的博客
09-18 494
前言 学习源码,研究源码编程思想,是程序开发者进阶的必经之路。然而,进了源码世界,就像是进了迷失森林,没有地图,迟早要死在里面。有个地图会好很多。 此类文集,专门用图解编程的方式,来讲解一个知识点,从一个点切入,理解切入点之后,再进行知识发散。 路漫漫,进阶之路不好走。与众君共勉之。 正文 大家都知道**RecyclerView**有回收复用机制,那么回收复用机制是如何作用的? 回收复用,细分下来,是两个概念: 回收 和 复用 有如下几个问题。 回收的是什么?复用的又是什么? 回收到哪里去了?复用
Flutter中的Tree Shaking机制初探(科普文)
闲鱼技术的博客
11-03 1961
背景在闲鱼技术探究Flutter工程一体化的过程中,为了做到最好的开发体验,需要无缝衔接FaaS端代码与业务Flutter代码,一份代码既可以在FaaS部署,也可以直接引入在业务代码主工...
Android Binder机制简述
weixin_48679616的博客
10-13 486
一、Android binder是什么? Android平台上的一种跨进程通信(IPC)机制 从OpenBinder演化而来 从Android应用层角度来说,Binder是客户端和服务端进行通信的媒介 二、IPC原理 每个Android进程,只能运行在自己的进程所拥有的虚拟地址空间 Client进程与Server进程通信,利用进程间可共享的内核空间来完成底层通信工作 三、Android C/S通信机制 Server是Service的提供者,提供的Service需要在Server Man
android强制回收方法,Android 如何手动制造系统回收
weixin_42413447的博客
05-26 1008
前言在Android 开发中,我们会经常遇到Activity或者fragment等组件被系统回收的问题,我们就要处理这种情况,以便于我们可以保存用户的数据,然后,恢复它问题要想看到系统回收的现象,必然不是很容易看到的,因为,系统只有在系统资源不足的情况下,才会回收非前台的资源解决办法手动制造系统回收,才会让开发者快速处理系统回收这之类的问题,废话不多说,打开开发者选项,如下图,找到“不保留活动”(...
浅谈Android垃圾回收机制
DoubleYellowIce的博客
10-19 1934
Android垃圾回收机制详解 ​ 近来在深挖Android的垃圾回收机制,发现这方面原本数量少得可怜的技术文章却大多早已过时,无奈下只好多方查阅资料,现在我就了解到的情况做一个总结,希望对你有所帮助,如有错误欢迎在评论区指出。 前言 ​ Android如今使用的虚拟机名叫Android Runtime,简称Art(本文后面将用Art来指代Android虚拟机),而Art的其中一大职责就是负责垃圾回收。 ​ 在讲述Art的垃圾回收机制之前,还需要了解Art如何判定一个对象是垃圾。 ​ 目前主流有两种判定算法
Android内存泄漏简介
hjj0212的专栏
12-05 745
http://hubingforever.blog.163.com/blog/static/17104057920113297362974/ 前言    不少人认为JAVA程序,因为有垃圾回收机制,应该没有内存泄露。 其实如果我们一个程序中,已经不再使用某个对象,但是因为仍然有引用指向它,垃圾回收器就无法回收它,当然该对象占用的内存就无法被使用,这就造成了内存泄露。如果我们的ja
如何解决Binder泄漏问题
嵌入式Linux
09-06 4035
作者:王小二C 2019/09/06前言[011]一个看似是系统问题的应用问题的解决过程[1]中我们解决了一个注册过多的BroadcastReceiver导致的某一次发...
android内存泄漏简介
kent_kent_kent的专栏
11-19 899
前言    不少人认为JAVA程序,因为有垃圾回收机制,应该没有内存泄露。 其实如果我们一个程序中,已经不再使用某个对象,但是因为仍然有引用指向它,垃圾回收器就无法回收它,当然该对象占用的内存就无法被使用,这就造成了内存泄露。如果我们的java运行很久,而这种内存泄露不断的发生,最后就没内存可用了。当然java的,内存泄漏和C/C++是不一样的。如果java程序完全结束后,它所有的对象就都不可
Framework常用命令集合
xiaoyantan的博客
03-09 3627
AMS相关 Activity相关 功能 命令 AMS所有信息 adb shell dumpsys activity Activity相关信息 adb shell dumpsys activity activities 查看当前前台焦点页面 adb shell dumpsys activity a 查看当前可见页面 adb shell dumpsys activity a 查看top页面的详细信息 adb shell dumpsys activity top-resumed
OOM与内存优化
qq_30621333的博客
03-05 1081
内存管理基础 App内存组成以及限制 Android 给每个 App 分配一个 VM ,让App运行在 dalvik 上,这样即使 App 崩溃也不会影响到系统。系 统给 VM 分配了一定的内存大小, App 可以申请使用的内存大小不能超过此硬性逻辑限制,就算物理内 存富余,如果应用超出 VM 最大内存,就会出现内存溢出 crash 。 由程序控制操作的内存空间在 heap 上,分 java heapsize 和 native heapsize Java申请的内存在 vm heap 上,所以如果 java
Android中实现静态的默认安装和卸载应用
weixin_30399871的博客
07-02 362
最近好长时间都没有写blog了,主要是因为最近工作上的事以及下载Android源码的事耽误的(下载源码这件事会在后续的blog中写道,这个真的很有意义呀~~),那么今天来写点什么呢?主要的灵感来自于早上看新闻看到一篇文章说有一款应用在后台中卸载用户手机中的所有浏览器的app,不会被用户察觉,但是最后百度浏览器还是用反侦察技术找到这个邪恶的应用然后将其告上法庭了。那么我们就来看看怎么能够实现应用...
telephony 的binder对象有什么用
最新发布
06-06
### Telephony Binder 对象的作用与用途 #### 1. Telephony Binder 的定义与作用 Telephony Binder 是 Android 系统中用于实现进程间通信(Inter-Process Communication, IPC)的机制之一。它通过 Binder 框架,使得不同进程之间的对象能够进行方法调用和数据传递[^3]。在 Telephony 领域中,Binder 对象的主要作用是提供一个接口,允许应用层(如 TelephonyManager)与系统服务层(如 Phone 进程中的 PhoneInterfaceManager)进行交互。 Binder 对象的具体实现可以通过 AIDL(Android Interface Definition Language)定义接口,并生成相应的代理类和 Stub 类来完成跨进程调用[^4]。例如,ITelephony 接口就是通过 AIDL 定义的,用于实现应用层与 Phone 进程之间的通信[^3]。 #### 2. Telephony Binder 的具体用途 Telephony Binder 对象主要用于以下场景: - **网络状态查询与设置**:通过 Binder 调用,应用可以查询设备的网络状态、信号强度等信息,或者设置网络模式、搜网等功能[^1]。 - **电话呼叫控制**:应用可以通过 Binder 调用挂断电话、发起呼叫等操作[^3]。 - **短信管理**:发送短信或查询短信状态也可以通过 Telephony Binder 实现。 - **SIM 卡管理**:包括查询 SIM 卡状态、切换 SIM 卡等操作。 这些功能的核心在于 ITelephony 接口的实现。虽然官方建议尽量使用 TelephonyManager 来替代直接调用 ITelephony 接口,但在某些特定场景下,直接使用 ITelephony 可以提供更灵活的功能支持。 #### 3. ITelephony 接口的封装与调用 由于 ITelephony 接口运行在 Phone 进程中,而大多数应用并不运行在该进程中,因此需要对其进行封装以便于调用。封装的方式通常是在 TelephonyManager 中提供一些公开方法,通过这些方法间接调用 ITelephony 接口的功能[^2]。 以下是一个简单的代码示例,展示如何通过 TelephonyManager 调用 ITelephony 接口的方法: ```java public void setValueToModem(int input) { try { // 获取 ITelephony 接口的代理对象 ITelephony telephony = getITelephony(); if (telephony != null) { telephony.setValueToModem(input); // 调用 ITelephony 方法 } } catch (RemoteException ex) { // 处理远程异常 } catch (NullPointerException ex) { // 处理空指针异常 } } ``` #### 4. Binder 机制在 Telephony 中的优势 Binder 机制为 Telephony 提供了以下优势: - **安全性**:通过 Binder,系统可以对跨进程调用进行权限检查,确保只有具有适当权限的应用才能访问敏感功能[^4]。 - **高效性**:Binder 基于 Linux 内核实现,提供了高效的 IPC 机制,减少了跨进程调用的开销。 - **灵活性**:Binder 允许复杂的对象结构在进程间传递,满足了 Telephony 场景下的多样化需求。 #### 5. 示例:手动搜网功能 以手动搜网功能为例,PhoneInterfaceManager 提供了 `requestNetworkScan` 方法,允许应用请求网络扫描并获取可用网络列表[^1]。这一功能的实现依赖于 Binder 机制,通过 ITelephony 接口将请求从应用层传递到 Phone 进程,并最终返回扫描结果。 以下是调用 `requestNetworkScan` 的伪代码示例: ```java // 获取 ITelephony 接口的代理对象 ITelephony telephony = getITelephony(); if (telephony != null) { // 请求网络扫描 List<CellInfo> cellInfos = telephony.requestNetworkScan(); for (CellInfo cellInfo : cellInfos) { // 处理扫描结果 } } ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值