Android binder driver 分析

最新推荐文章于 2024-11-18 09:12:17 发布
最新推荐文章于 2024-11-18 09:12:17 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android Common 文章标签: android binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chwan_gogogo/article/details/46953117
本文详细分析了Android Binder驱动的工作流程,从binder_ioctl开始,探讨了BINDER_WRITE_READ命令的处理,包括binder_ioctl_write_read函数,接着重点剖析了binder_thread_write的执行步骤,如调整数据指针、读取协议指令等,最后介绍了binder_thread_read的处理逻辑,阐述了如何将数据返回给用户空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. binder_ioctl

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
首先调用binder_get_thread从该proc的thread红黑树找到对应该线程的binder_thread结构体。
thread = binder_get_thread(proc);

binder_get_thread的内部实现是根据current宏在binder_proc中的threads红黑树找到描述当前请求线程的binder_thread结构体.
如果没有找到,则为当前调用线程创建一个binder_thread结构体。
这属于binder driver主动将当前线程设置为BINDER_LOOPER_STATE_NEED_RETURN,后面会需要用户空间返回。

处理各种ioctl控制命令码

binder.h中定义如下7种命令码

#defineBINDER_WRITE_READ_IOWR('b', 1, struct binder_write_read)
#defineBINDER_SET_IDLE_TIMEOUT_IOW('b', 3, __s64)
#defineBINDER_SET_MAX_THREADS_IOW('b', 5, __u32)
#defineBINDER_SET_IDLE_PRIORITY_IOW('b', 6, __s32)
#defineBINDER_SET_CONTEXT_MGR_IOW('b', 7, __s32)
#defineBINDER_THREAD_EXIT_IOW('b', 8, __s32)
#defineBINDER_VERSION_IOWR('b', 9, struct binder_version)

因为ioctl的cmd是32位,有一定的格式。利用_IOWR,_IOW等宏辅助生成32位cmd数字。具体可以百度之,属于linux driver的标准实现。

比如:
#define BINDER_WRITE_READ _IOWR(‘b’, 1, struct binder_write_read)

  • _IOWR : 表示用于双向传输
  • ‘b’ : driver type, binder
  • 1: 用于区别各种命令,1 代表的时BINDER_WRITE_READ
  • struct binder_write_read:指定要传递数据的类型。可以根据指定的类型,得到所需要传递数据的大小。

2. 主要分析ioctl 控制命令码BINDER_WRITE_READ的处理过程

case BINDER_WRITE_READ:  
        ret = binder_ioctl_write_read(filp, cmd, arg, thread);

参数分别为:

  • flip:当前调用进程第一次访问binder设备时创建的struct file,每次系统调用binder_ioctl时,都会将该struct传递过来 . (内核根据用户空间传过来的fd,找到在内核中对应的file。)
  • cmd:ioctl 控制命令,当前为BINDER_WRITE_READ
  • arg:用户空间传递下来的数据 binder_read_write 的地址
  • thread:表示为当前调用线程在binder driver 中记录的的binder_thread结构体

2.1 分析binder_ioctl_write_read

首先需要根据传送下来的地址(参数arg),将数据binder_write_read 从用户空间拷贝到内核空间。copy_from_user

void __user *ubuf = (void __user *)arg;
struct binder_write_read bwr;

…

if (copy_from_user(&bwr, ubuf, sizeof(bwr))) {

binder_write_read 数据结构体如下,主要用户描述通信过程所传输的数据的size,已经消耗的size,真正数据的地址. 

/*  
* On 64-bit platforms where user code may run in 32-bits the driver must
* translate the buffer (and local binder) addresses appropriately.
*/  

struct binder_write_read {
binder_size_t write_size; /* bytes to write */
binder_size_t write_consumed; /* bytes consumed by driver */
binder_uintptr_t write_buffer;
binder_size_t read_size; /* bytes to read */
binder_size_t read_consumed; /* bytes consumed by driver */
binder_uintptr_t read_buffer;
};
  • write_xx表示从用户空间传输到binder驱动程序的数据,如果write_xx不为0,表示用户空间有数据需要传递给binder 驱动程序处理。
  • read_xx表示binder驱动程序返回给用户空间的数据。如果read_size 不为0,表示用户空间需要等待驱动
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android Binder实现浅析-Binder驱动
良秋的专栏
07-04 5398
简介 Android是如何实现跨进程通信的,大家熟悉的Binder是什么,怎么设计的,进程间的数据如何发送接收的。本文将以及解析,并对Binder驱动实现、Native层实现、Java层实现三块做一个总结分析Binder学习思路 Binder与传统IPC的区别 Binder驱动的内部设计、数据结构 Binder驱动与应用程序进程(C/S)之间的通信过程 Android应用程序通过Binder...
Android binder 机制驱动核心源码详解_binder_thread_read
2401_86637658的博客
09-11 932
下面按照这些 binder 驱动中的函数,以工作步骤为脉络,深入分析驱动中的源码执行逻辑,彻底搞定 binder 驱动!
Android Binder简介
11-26 7017
Android Binder简介,Android Binder概述,Android Binder通讯协议,Android Binder代码分析
binder驱动分析
qq_34888036的博客
06-26 854
相关源码文件: /drivers/android/binder.c /drivers/staging/android/binder.c 1.binder_init 用户态的程序调用 Kernel 层方法需要陷入内核态,进行系统调用(syscall),打开 Binder 驱动方法的调用链为: open-> __open() -> binder_open()。 open() 为用户空间的方法,__open() 便是系统调用中相应的处理方法,内部通过查找会找到对应的内核 binder 驱动的 bin
理解Android Binder机制(1/3):驱动篇
zdy0_2004的专栏
01-24 2805
http://qiangbo.space/2017-01-15/AndroidAnatomy_Binder_Driver/ Binder的实现是比较复杂的,想要完全弄明白是怎么一回事,并不是一件容易的事情。 这里面牵涉到好几个层次,每一层都有一些模块和机制需要理解。这部分内容预计会分为三篇文章来讲解。本文是第一篇,首先会对整个Binder机制做一个架构性的讲解,然后会将大部分精力用
Android 11 binder driver
rong05的博客
12-13 2814
Binder Driver探索 binder驱动的初始化 在binder.c中有以下一行代码; device_initcall(binder_init); 在Linux内核的启动过程中,一个驱动的注册用module_init调用,即device_initcall,它可以将驱动设备加载进内核中,以供后续使用。 在Android8.0之后,现在Binder驱动有三个:/dev/binder; /dev/hwbinder; /dev/vndbinder. static int __init binder_ini
深入内核讲明白Android Binder【一】
最新发布
Mekeater的博客
11-18 903
本文基于C语言实现Binder跨进程通信Demo,并对Demo的源码进行解析。通过本文可以从用户空间彻底理解Binder跨进程通信的原理和应用。
Android Binder机制
02-26
Android Binder机制是Android系统的核心组件之一,它负责进程间通信(IPC,Inter-Process Communication),使得不同应用程序或者同一系统中的不同组件能够有效地交互。在Android系统中,由于每个应用程序运行在自己...
binder Driver (binder IPC) 功能介绍与分析
vshuang的专栏
03-30 2186
在我的Android体系架构解读一文中,在kernel层有很多个驱动,Android Logger,Shared Memory DriverBinder Driver是非常通用非常重要的几个。 其中Binder DriverAndroid Framework IPC机制的核心,来学习一下吧
Android 13 - binder阅读(1)- binder driver
青山渺渺
06-22 1458
binder driver
Binder机制总结(下篇)--驱动层分析
qq_39867049的博客
04-21 626
彻底搞懂Binder,看这一篇就够了
Android Binder驱动分析2
lanhxg的专栏
10-31 531
Android Binder驱动分析2 kernel/drivers/android/Binder.c
android binder机制---Binder驱动
Jack的博客
06-12 1498
4 Binder驱动 binder机制到底是如何从代理对象找到其对应的binder实体呢?其实,在binder驱动层,还有个与之相对的结构, 叫做binder_proc。示意图如下, Binder驱动是Android专用的,但底层的驱动架构与Linux驱动一样。binder驱动在以misc设备进行注册,作为虚拟 字符设备,没有直接操作硬件,只是对设备内存的处理。主要是驱动设备的
Binder驱动
杨殿生的博客
11-20 532
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要学习Android进程间通信那么第一步要掌握的就是Binder驱动,Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
binder driver
cosmoslhf的专栏
08-21 541
 一:初识Binder   Binder的用户空间为每个进程维持着一个线程池,线程池处理接收的IPC和本进程的本地消息;Binder通信是同步的。   守护进程Service Manager管理系统的各个服务。Service Manager监听是否有程序向其发送请求,有则响应,无则监听等待。 每个服务须向Service Manager注册,请求服务的客户端创建IBinder 接口用于I
Android Binder Driver流程分析
Android系统攻城狮
12-06 797
BinderAndroid中使用最为广泛的IPC框架,从实现的角度可以分为内核层和用户空间层,本文主要分析Binder Driver在内核层的实现。 Binder Driver初始化 1 2 3 // 驱动注册入口 device_initcall(binder_init); 我们看下binder_init ...
Binder驱动的实现
doloveme的专栏
05-06 264
第3章 Android的IPC机制——Binder 本章主要内容 进程间通信是指什么? Linux下进程之间如何通信? Android中进程间通信采用什么方式? Android为什么要引入Binder机制? Binder机制包括哪些部分? Binder的工作原理是什么? 如何实现Binder驱动? 如何使用Binder机制来完成进程间通信? Android的多媒体服务Med...
Binder系列1-Binder Driver
许浑的博客
07-09 821
Binder系列1-Binder Driver
【学习】从零开始的Android音视频开发(6)——MediaPlayerService中BinderDriver、创建播放器过程、建立StageFright层交互
PanicLin的博客
04-19 1226
学习于《Android音视频开发》,本文讲解了MediaPlayerService中通过BinderDriver和MediaPlayer通信的过程、创建播放器的过程以及建立StageFright层交互
深入解析Android Binder机制
"图解Android中的binder机制" 在Android操作系统中,Binder机制是实现进程间通信(IPC,Inter-Process Communication)的关键技术。...通过本文的图解分析,希望能帮助读者清晰地掌握Android中的Binder机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值