图解ServiceManager的启动过程

最新推荐文章于 2025-10-28 11:42:57 发布
原创 最新推荐文章于 2025-10-28 11:42:57 发布 · 2.9k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servicemanager #binder #android

本文详细介绍了Android系统中ServiceManager的启动过程,包括打开设备文件、注册为Binder上下文管理者及循环处理客户端请求等关键步骤。

概述

笔者阅读了很多博客和相关书籍,自己也浏览了Android8.1系统源代码中关于ServiceManager的部分,有些书中称ServiceManagerBinder机制中DNS服务器,负责某Binder服务在ServiceManager注册时提供的名称底层Binder驱动分配的值的解析,我觉得这么理解倒也很贴切,在笔者整理关于ServiceManager的这篇博客时,发现想绕过Binder机制来单独来分析ServiceManager不太现实,而将BinderServiceManager合并一起来分析,篇幅过长,因此,笔者还是觉得先从最基本的开始,由简入深,逐个击破。

ServiceManager的启动

之前的博客已经大致分析了Android系统的启动过长,也大致了解了启动过程,今天的主角是ServiceManagerServiceManager分为framework层native层,我们这里要说的native层ServiceManager,它在system/core/rootdir/init.rc脚本中描述并由init进程启动。

下面是关于init.rc脚本中,关于servicemanager启动的描述:

on post-fs
	......
    load_system_props
    # start essential services
    start logd
    //启动servicemanager
    start servicemanager
    start hwservicemanager
    start vndservicemanager

这里对应frameworks/native/cmds/servicemanager.rc描述脚本

service servicemanager /system/bin/servicemanager
    class core animation
    user system
    group system readproc
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart audioserver
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart inputflinger
    onrestart restart drm
    onrestart restart cameraserver
    writepid /dev/cpuset/system-background/tasks
    shutdown critical

在学习源码的过程中,笔者强烈建议大家用画图的形式来理解这些模块的实现机制,这里笔者综合一些优秀的博文和一些书籍(文章结尾参考)以及笔者阅读Android8.1系统源代码相关的模块整理出的一张启动流程图

你一定很疑惑,上面那张图里面为什么会有两个binder.c的源代码,这里要说明的是native层的那个binder.c源代码frameworks/native/cmds/servicemanager这个目录

它的实现如下:

struct binder_state *binder_open(const char* driver, size_t mapsize)
{
    ......
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);
    ......
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        ......
    }
    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    ......
    return NULL;
}

binder_open为例,它实际是对用户空间open,mmap,ioctl等操作的封装,用户态的程序调用内核层驱动需要陷入内核态,进行系统调用Syscall,比如打开Binder驱动方法的调用链为:open-> __open() -> binder_open()。 open()为用户空间的方法,__open()便是系统调用中相应的处理方法,通过查找,对应调用到内核binder驱动的binder_open()方法,其他的从用户态陷入内核态的流程也基本一致,而内核层的那个binder.c源代码则对应goldfish/drivers/staging/android/binder.c,它会通过copy_from_user和copy_to_user函数和用户空间以共享内存的方式进行数据交换

启动过程分析

下面是native层的源代码frameworks/native/cmds/servicemanager/service_manager.c中比较关键的几个函数,servicemanager进程启动之后会从main函数执行:

int main(int argc, char** argv)
{
    struct binder_state *bs;
    union selinux_callback cb;
    char *driver;

    if (argc > 1) {
        driver = argv[1];
    } else {
        driver = "/dev/binder";
    }
    //打开/dev/binder驱动,映射区块大小为128K
    bs = binder_open(driver, 128*1024);

    ......

    //有些书上说是将自己注册成`Binder机制`的管家,当然你也可以这么理解
    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    ......

    //进入循环等待客户进程的请求
    binder_loop(bs, svcmgr_handler);

    return 0;
}

基于事件驱动的消息循环模型:

void binder_loop(struct binder_state *bs, binder_handler func)
{
    ......

    binder_write(bs, readbuf, sizeof(uint32_t));

    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;

        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }

        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);

        ......
    }
}

下面这个函数,是我们在binder_loop循环里,经过binder_parse处理后,最终回调的一个函数:

int svcmgr_handler(struct binder_state *bs,
                   struct binder_transaction_data *txn,
                   struct binder_io *msg,
                   struct binder_io *reply)
{
    ......
    switch(txn->code) {
    case SVC_MGR_GET_SERVICE:
    case SVC_MGR_CHECK_SERVICE:
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        //遍历内部链表,获取目标Server对象的句柄
        handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        bio_put_ref(reply, handle);
        return 0;

    case SVC_MGR_ADD_SERVICE:
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        handle = bio_get_ref(msg);
        allow_isolated = bio_get_uint32(msg) ? 1 : 0;
        //添加具体的服务
        if (do_add_service(bs, s, len, handle, txn->sender_euid,
            allow_isolated, txn->sender_pid))
            return -1;
        break;

    case SVC_MGR_LIST_SERVICES: {
        uint32_t n = bio_get_uint32(msg);

        if (!svc_can_list(txn->sender_pid, txn->sender_euid)) {
            ALOGE("list_service() uid=%d - PERMISSION DENIED\n",
                    txn->sender_euid);
            return -1;
        }
        si = svclist;
        while ((n-- > 0) && si)
            si = si->next;
        if (si) {
            bio_put_string16(reply, si->name);
            return 0;
        }
        return -1;
    }
    default:
        ALOGE("unknown code %d\n", txn->code);
        return -1;
    }

    bio_put_uint32(reply, 0);
    return 0;
}


struct svcinfo
{
    struct svcinfo *next;
    uint32_t handle;
    struct binder_death death;
    int allow_isolated;
    size_t len;
    uint16_t name[0];
};

struct svcinfo *svclist = NULL;

有了上述的代码块,看到了do_add_servicedo_find_servicesvcinfo等相关关键字,这些是干什么的呢?你可以按照你对进程间通信等的理解,猜猜看,这些操作实现的具体作用?

其实在servicemanager内部维护着一个svclist链表,用于存储所有Server相关信息,查询和注册都是基于这个数据结构展开的
当函数svcmgr_handler处理完成之后,binder_parse会进一步通过binder_send_reply来将执行结果返回给底层的Binder驱动,进而传递给客户端进程
接着binder_parse会进入下一轮的循环

由上面的过程我们基本可以归纳出,servicemanager的启动过程由三个步骤组成:

1. 通过binder_open()打开设备文件/dev/binder,以及将它映射到本进程的地址空间;
2. 通过binder_become_context_manager()将自己注册为Binder进程间通信机制的上下文管理者;
3. 通过binder_loop()来循环等待并通过binder_parse()处理Client进程的通信请求。

小结

当然了,关于ServiceManagerBinder通信机制远比想象的要复杂,后续笔者会基于进程间通信有更详细的博客来逐步分析。

参考

https://blog.youkuaiyun.com/freekiteyu/article/details/70082302
《Android系统源代码情景分析》
《深入理解android内核设计思想 第2版》

Android ServiceManager进阶
lizhenjun114的专栏
03-20 1835
ServiceManager,直通
servicemanger的前世今生--Android 12
lvyaer_1122的博客
05-01 2082
前边好几节介绍了Java层的SystemService类、ServiceManager类、SystemServiceManager类,以及SystemServer类中启动三大类服务的解析,我们知道启动系统服务时有的会调用SystemServiceManager.startService()或者ServiceManager.addService(),两者除了参数要求不一致外,都最终会调用IServiceManager.addService()中。
SQL Server manager studio(SSMS)的安装教程
最新发布
zouxun660的博客
10-28 1万+
1、SQL Server manager studio(SSMS)安装包下载 方法一:选择从官网下载: https://learn.microsoft.com/en-us/sql/ssms/sql-server-management-studio-ssms?view=sql-server-ver16 点击free download即可下载 方法二:百度网盘下载: 如果觉得上面方法下载慢的话也可以通过我的网盘进行下载 网盘链接: https://pan.baidu.com/s/1vi9sEH
camera启动之---HwServiceManager进程启动过程(1)
weixin_43503508的博客
07-30 1608
序言1245 为了介绍CameraProvider启动过程,有必要简单说下HwServiceManager进程,因为CameraProvider会注册到HwServiceManager中,是各个硬件进程服务的管理器。 HwServiceManager 进程由 init 进程启动脚本hwservicemanager.rc 目录在system/hwservicemanager/hwservicemanager.rc 我们直接看服务main函数,在system/hwservicemanager/service.c
Binder系列3—启动ServiceManager
bob_fly1984的专栏
04-06 475
framework/native/cmds/servicemanager/ - service_manager.c - binder.c kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 一. 概述ServiceManagerBinder IPC通信过程中的守护进...
ServiceManager启动流程
mountains2001的专栏
05-27 2945
ServiceManager是一个系统服务进程,在系统init.rc脚本中启动。其代码位于目录/frameworks/base/cmds/servicemanager下。1、init.rc init.rc文件存放在/system/core/rootdir/目录下。service servicemanager /system/bin/servicemanager class core
Android Framework 之启动 ServiceManager
zzz777qqq的博客
01-11 364
Binder的守护进程,在Binder机制中起着重要的作用。的启动;打开Binder驱动;设置上下文管理者;进入循环。image.png时序图如下。image.png。
图解ServiceManager的获取服务过程(上)
handy周
02-01 3324
网上有很多关于ServiceManagerBinder的文章,但是老感觉理解起来不是那么顺畅,笔者基于Android 8.1系统源代码,从最简单的获取服务开始了解Binder进程间通信,由于篇幅原因,这里分开两部分来了解,上部分主要集中在Java层,下部分主要集中在Native层。
Android系统启动流程 -- ServiceManager进程的启动流程
qq_27246079的博客
03-30 1479
当执行到 start servicemanager 这条命令,就会运行android设备(比如手机)中 /system/bin/servicemanager这个可执行文件,而这个可执行程序就是servicemanager进程,他由 frameworks\native\cmds\servicemanager\main.cpp 文件编译生成的。1.ServiceManager是一个独立的进程,由init进程创建,且在创建zygote进程之前被创建。*注:基于Android11源码。
serviceManager时序图
dk_work的博客
07-03 367
serviceManager时序图
Binder系列3 ServiceManager启动和实现
liuwg1226的专栏
08-15 921
一 基本概述 Android平台的一个基本设计理念是构造一个相对平坦的功能集合,这些功能可能会身处于不同的进程中,然而却可以高效地整合到一起,实现不同的用户需求。这就必须打破过去各个孤立App所形成的天然藩篱。为此,Android提供了Binder机制。 在Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动之时添加进Android系统。在上一篇文档中,我们已经了解了BpBinder和BBinder的概念,而service实体的底层说到底就是一个BBi.
Android Binder机制(三) ServiceManager守护进程
CCJHDOPC的专栏:
03-08 1008
Android Binder机制(三) ServiceManager守护进程 http://wangkuiwu.github.io/2014/09/03/Binder-ServiceManager-Daemon/  首页博客链接关于我留言板 ServiceManager是用户空间的一个守护进程,它一直运行在后台。它的职责是管理Binder机制中的各个Server。当Server启
Android servicemanager进程启动过程
qq_36063677的博客
02-28 2127
servicemanager服务端启动流程,defaultServiceManger()方法实现
ServiceManager启动和工作原理
hongxue8888的博客
10-16 1013
文章目录1 ServiceManager启动2 如何获取ServiceManager?3 怎么添加Service?4 怎么获取Service?5 总结 ServiceManager启动流程是怎样的? 怎么获取ServiceManagerbinder对象? 怎么向ServiceManager添加服务? 怎么从ServiceManager获取服务? 1 ServiceManager启动 启动进程 启...
Carbon框架中的Text Services Manager
luckriver的专栏
04-02 895
       Text Services Manager(TSM)为应用程序使用特定文本服务提供环境。这些特定的服务包括拼写检查、复杂文本的输入等。TSM解决了申请文本服务的客户程序与提供这些服务的文本服务组件之间的通信。TSM的存在使得这两种程序在不了解彼此内部结构的情况下就可以协同工作。       客户程序一般是文本处理程序,它使用TSM来向文本服务组件申请服务。为了达到这一目的,客户程
ActivityManagerService启动流程
不忘初心
08-10 2235
基于Android 6.0的源码剖析, 分析Android系统服务ActivityManagerService,简称AMS frameworks/base/core/java/android/app/ - ActivityThread.java - LoadedApk.java - ContextImpl.java frameworks/base/services/java/...
关于 NetworkManager service
xtggbmdk的博客
07-05 3万+
NetworkManager(NetworManager)是检测网络、自动连接网络的程序。无论是无线还是有线连接,它都可以令您轻松管理。对于无线网络,网络管理器可以自动切换到最可靠的无线网络。利用网络管理器的程序可以自由切换在线和离线模式。网络管理器可以优先选择有线网络,支持 VPN。网络管理器最初由 Redhat 公司开发,现在由 GNOME 管理。 1.查看NetworkManager...
linux重启网络报错Unit network-manager.service not found.
热门推荐
hzp666的博客
06-01 6万+
问题:使用systemctl restart network 或 service network restart 命令重启网卡失败,如下所示。[root@localhost ~]# service network-manager restart Failed to restart network-manager.service: Unit network-manager.service not found. [root@localhost ~]# [root@localh..
HwServiceManager篇-Android10.0 HwBinder通信原理(五)
转载和创作优秀的博客
01-06 3938
1.概述 HwServiceManager是HAL服务管理中心,负责管理系统中的所有HAL服务,由init进程启动。 HwServiceManager 的主要工作就是收集各个硬件服务,当有进程需要服务时由HwServiceManager 提供特定的硬件服务。 2.HwBinder架构 HwBinder通信原理: 3.hwservicemanager启动 在init.rc中,当init进程启动后,会去启动servicemanager、hwservicemanager、vn...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值