Binder学习二 MediaServer

最新推荐文章于 2023-12-28 14:27:23 发布
原创 最新推荐文章于 2023-12-28 14:27:23 发布 · 置顶 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thread #struct #buffer #service #user #工作

本文深入探讨了Android MediaServer进程的初始化过程,包括创建Service实例,注册到Service Manager以及建立线程池。重点解析了MediaServer如何处理binder事件,特别是线程如何通过ioctl进行通信。在调用流程中,主线程和工作线程都参与了消息循环,可能的原因是为了分担工作负载。同时,文章提到了相关源码文件及参考资料,可供进一步研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以MediaServer为例,进程初始化如下:

1.创建进程中所有Service实例

2.注册service到service manager

3.创建线程池,等待处理binder事件


MediaServer处理原理如下图所示:


上图中,mediaserver的两个线程首先调用binder的ioctl方法并挂起等待binder唤醒,如图中步骤a1和b1所示。其次客户端通过BpXXX发送命令給binder,如步骤a2,b2所示,此时客服端线程将被挂起。binder设备收到请求后首先更新binder_write_read数据结构,然后唤醒挂起的线程,并调用BnXXX::onTransact()执行客户请求。服务端完成处理后将通知binder,binder唤醒客户端线程,从而得到最终结果。


以下为详细调用代码:

frameworks/base/media/mediaserver/Main_mediaserver.cpp

int main(int argc, char** argv)
{
    sp<ProcessState> proc(ProcessState::self());
    sp<IServiceManager> sm = defaultServiceManager();
    LOGI("ServiceManager: %p", sm.get());
    MediaPlayerService::instantiate();      //new MediaPlayerService并注册
    CameraService::instantiate();
    AudioPolicyService::instantiate();
    ProcessState::self()->startThreadPool(); //创建线程并调用IPCThreadState::joinThreadPool(true) why??
    IPCThreadState::self()->joinThreadPool(); //在主线程中调用IPCThreadState::joinThreadPool(true)
}

疑点:startThreadPool和joinThreadPool完后有两个线程,主线程和工作线程,而且都在做消息循环,且参数isMain都是true。难道google怕一个线程工作量太多,所以搞两个线程来工作?网上有人测试过把最后一句屏蔽掉,也能正常工作。

frameworks/base/libs/binder/ProcessState.cpp

ProcessState::ProcessState()
    : mDriverFD(open_driver())
    , mVMStart(MAP_FAILED)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
{
...}

static int open_driver()
{
    if (gSingleProcess) {
        return -1;
    }

    int fd = open("/dev/binder", O_RDWR);
    if (fd >= 0) {
        fcntl(fd, F_SETFD, FD_CLOEXEC); //这里设置为FD_CLOEXEC表示当程序执行exec函数时本fd将被系统自动关闭,表示不传递给exec创建的新进程 ??
        int vers;
        status_t result = ioctl(fd, BINDER_VERSION, &vers);
        if (result == -1) {
            LOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
            close(fd);
            fd = -1;
        }
        if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
            LOGE("Binder driver protocol does not match user space protocol!");
            close(fd);
            fd = -1;
        }
#if defined(HAVE_ANDROID_OS)
        size_t maxThreads = 15; //最大线程数为15,此为线程池最大线程个数
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
        if (result == -1) {
            LOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
        }
#endif

    return fd;
}

void ProcessState::startThreadPool()
{
    AutoMutex _l(mLock);
    if (!mThreadPoolStarted) {
        mThreadPoolStarted = true;
        spawnPooledThread(true);  //这里最终调用到IPCThreadState::self()->joinThreadPool(true)
    }
}
void ProcessState::spawnPooledThread(bool isMain)
{
    if (mThreadPoolStarted) {
        int32_t s = android_atomic_add(1, &mThreadPoolSeq);
        char buf[32];
        sprintf(buf, "Binder Thread #%d", s);
        sp<Thread> t = new PoolThread(isMain);
        t->run(buf);
    }
}

class PoolThread : public Thread
{
protected:
    virtual bool threadLoop()
    {
        IPCThreadState::self()->joinThreadPool(mIsMain); //这里最终调用到IPCThreadState::self()->joinThreadPool(mIsMain)
        return false;
    }
    
    const bool mIsMain;
};

frameworks/base/libs/binder/IPCThreadState.cpp 

void IPCThreadState::joinThreadPool(bool isMain)
{
    mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER); //为啥多个线程共享同一个Parcel mIn/mOut???
    
...        
    status_t result;
    do {
        int32_t cmd;
...
        // now get the next command to be processed, waiting if necessary
        result = talkWithDriver();
        if (result >= NO_ERROR) {
            size_t IN = mIn.dataAvail();
            if (IN < sizeof(int32_t)) continue;
            cmd = mIn.readInt32();

            result = executeCommand(cmd);
        }
...
        // Let this thread exit the thread pool if it is no longer
        // needed and it is not the main process thread.
        if(result == TIMED_OUT && !isMain) { //非主ThreadPool如果超时,将退出循环
            break;
        }
    } while (result != -ECONNREFUSED && result != -EBADF);
 
    mOut.writeInt32(BC_EXIT_LOOPER); //告诉binder线程退出
    talkWithDriver(false);
}
 status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;

...
    case BR_TRANSACTION: //最核心的命令
        {
            binder_transaction_data tr;
            result = mIn.read(&tr, sizeof(tr));           
            ...            
            Parcel reply;
            
            if (tr.target.ptr) {
                sp<BBinder> b((BBinder*)tr.cookie);
                const status_t error = b->transact(tr.code, buffer, &reply, tr.flags); //这里调用transact -> onTransact()
                if (error < NO_ERROR) reply.setError(error);

            } else {
                const status_t error = the_context_object->transact(tr.code, buffer, &reply, tr.flags);
                if (error < NO_ERROR) reply.setError(error);
            }
            
            if ((tr.flags & TF_ONE_WAY) == 0) {
                sendReply(reply, 0);
            }
            
            mCallingPid = origPid;
            mCallingUid = origUid;            
        }
        break;
    case BR_SPAWN_LOOPER:
        mProcess->spawnPooledThread(false); //线程池中可用线程不足,创建新的线程加入到线程池
        break;
...}

frameworks/base/lib/binder/Binder.cpp

status_t BBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    data.setDataPosition(0);

    status_t err = NO_ERROR;
    switch (code) {
        case PING_TRANSACTION:
            reply->writeInt32(pingBinder());
            break;
        default:
            err = onTransact(code, data, reply, flags); //调用到onTransact()
            break;
    }

    if (reply != NULL) {
        reply->setDataPosition(0);
    }

    return err;
}


kernel/omap4/drivers/staging/android/Binder.c

static int binder_thread_read(struct binder_proc *proc,
                  struct binder_thread *thread,
                  void  __user *buffer, int size,
                  signed long *consumed, int non_block)
{
...
retry:
    wait_for_proc_work = thread->transaction_stack == NULL &&
                list_empty(&thread->todo); //如果此线程无事可做,则分配给整个proc使用
...
    thread->looper |= BINDER_LOOPER_STATE_WAITING; //线程标志置位
    if (wait_for_proc_work)
        proc->ready_threads++; //线程进入等待前,进程对应的可用工作线程数+1
    mutex_unlock(&binder_lock);
    if (wait_for_proc_work) {...
        if (non_block) { //单向调用时,直接返回
            if (!binder_has_proc_work(proc, thread))
                ret = -EAGAIN;
        } else
            ret = wait_event_interruptible_exclusive(proc->wait, binder_has_proc_work(proc, thread)); //挂起线程,直到本进程中有事务要做
    } else {
        if (non_block) {
            if (!binder_has_thread_work(thread))
                ret = -EAGAIN;
        } else
            ret = wait_event_interruptible(thread->wait, binder_has_thread_work(thread));//挂起线程,直到本线程中有事务要做???如果此线程已挂起
    }
    mutex_lock(&binder_lock);
    if (wait_for_proc_work)
        proc->ready_threads--;  //进程可用线程减1
    thread->looper &= ~BINDER_LOOPER_STATE_WAITING; //本线程清除等待标志位

... 
if (proc->requested_threads + proc->ready_threads == 0 &&  //如果尚未申请创建线程或者可用线程为0
	    proc->requested_threads_started < proc->max_threads && //且已创建的线程数小于最大线程数
	    (thread->looper & (BINDER_LOOPER_STATE_REGISTERED |  //?? 
	     BINDER_LOOPER_STATE_ENTERED)) /* the user-space code fails to */
	     /*spawn a new thread if we leave this out */) {
		proc->requested_threads++;
		binder_debug(BINDER_DEBUG_THREADS,
			     "binder: %d:%d BR_SPAWN_LOOPER\n",
			     proc->pid, thread->pid);
		if (put_user(BR_SPAWN_LOOPER, (uint32_t __user *)buffer)) //请求binder所在进程创建工作线程
			return -EFAULT;
    }
    return 0;

}
static int binder_has_proc_work(struct binder_proc *proc,
                struct binder_thread *thread)
{
    return !list_empty(&proc->todo) ||
        (thread->looper & BINDER_LOOPER_STATE_NEED_RETURN);
}

static int binder_has_thread_work(struct binder_thread *thread)
{
    return !list_empty(&thread->todo) || thread->return_error != BR_OK ||
        (thread->looper & BINDER_LOOPER_STATE_NEED_RETURN);
}
int binder_thread_write(struct binder_proc *proc, struct binder_thread *thread,
            void __user *buffer, int size, signed long *consumed)
{...
        case BC_REGISTER_LOOPER:
            if (thread->looper & BINDER_LOOPER_STATE_ENTERED) {
                thread->looper |= BINDER_LOOPER_STATE_INVALID;
                binder_user_error("binder: %d:%d ERROR:"
                    " BC_REGISTER_LOOPER called "
                    "after BC_ENTER_LOOPER\n",
                    proc->pid, thread->pid);
            } else if (proc->requested_threads == 0) {
                thread->looper |= BINDER_LOOPER_STATE_INVALID;
                binder_user_error("binder: %d:%d ERROR:"
                    " BC_REGISTER_LOOPER called "
                    "without request\n",
                    proc->pid, thread->pid);
            } else {
                proc->requested_threads--; //申请service进程创建的thread个数减1
                proc->requested_threads_started++; //记录进程中可用的线程数
            }
            thread->looper |= BINDER_LOOPER_STATE_REGISTERED;
            break;
        case BC_ENTER_LOOPER:
            thread->looper |= BINDER_LOOPER_STATE_ENTERED;
            break;
...



http://wenku.baidu.com/view/f13333d049649b6648d747b3.html Binder深入讲解

http://www.angryredplanet.com/~hackbod/openbinder/docs/html/BinderIPCMechanism.html Openbinder: binder IPC mechanism

http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html Android深入浅出之Binder机制
Android多媒体——MediaServer启动流程(
小旭的专栏
05-06 1037
Android 中的多媒体服务的覆盖范围很广,主要包括为 App 提供音视频格式解析、播放显示功能、编解码、音频混音、相机拍摄和录制等。在 Android 7.0 以前,整体的多媒体服务均由单一的进程 MediaServer 提供,该进程包含众多的权限(相机访问权限、音频访问权限、视频驱动程序访问权限、文件访问权限、网络访问权限等)。在 Android 7.0 之后,MediaServer 被拆分成多个进程,所需要的权限也因此被划分到各个进程
Android MultiMedia框架——mediaserver启动
奋斗的菜鸟ing
04-20 1552
基于Andorid9.0源码 一 mediaserver进程 mediaserver进程mediaserver.rc文件启动 mediaserver.rc文件 service media /system/bin/mediaserver class main user media group audio camera inet net_bt net_bt_admin net_bw_acct drmrpc mediadrm ioprio rt 4 writepid /d
Binder进程间通信系统第三篇-----Binder进程间通信之 MediaServer 简析
奶牛养殖场小马
03-16 510
本文学习拜读自邓凡平老师的 《深入理解Android卷1》 一 MediaServer 之 Server端 1.1 :步骤一 1.2 :步骤 1.2.1 defaultServiceManager()分析 1.2.2 BpBinder 与 IServiceManager简析 1.2.2.1 BBinder简析 1.2.2.2 IServiceManager简析 1.2.2.2.1 定义业务...
Binder学习MediaServer -- 实例
cloudwu007的专栏
08-15 1613
Q&A 1.Multiple call of same binder object from 15 threads,will the binder service handle request in 15 threads? Answer:  No. Explain:The
android的binder机制
wanggongzhen1983的专栏
04-26 1081
 android的binder机制提供一种进程间通信的方法,使一个进程可以以类似远程过程调用的形式调用另一个进程所提供的功能。binder机制在Java环境和C/C++环境都有提供。    android的代码中,与C/C++的binder包括一些类型和接口的定义和实现,相关的代码在下面这几个文件中:    frameworks/base/include/utils/IInterface.
Binder机制分析(2)——从MediaService中看Binder的实现和使用(1)
人在码途
12-27 2847
本文是对《Android技术内幕-系统卷》第三章的摘抄和整理。 1. MediaService入口, 获取ServiceManager 下面我们就从MediaService的源码入手进行分析,首先,MediaService的入口函数的实现位于“framework\base\media\mediaServer\main_mediaserver.cpp”。     int main(
Android的binder机制分析
tigerly的专栏
04-03 657
Android的binder机制分析 转载别人的文章,谢谢分享:http://blog.youkuaiyun.com/nadyhuayue/article/details/8363029 android的binder机制提供一种进程间通信的方法,使不同一个进程可以以类似远程过程调用的形式调用另一个进程所提供的功能。  android的代码中,与C/C++的binder包括一些类型和接口的定义和实现,
Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析
09-01
这个过程通常在main_mediaserver.cpp文件的main函数中完成。代码中的`ProcessState::self()`创建了一个ProcessState对象,它负责管理当前进程中的所有Binder线程。然后,`IServiceManager`接口通过`...
使用匿名binder实现client向server端的死亡通知
achina2011jy的博客
09-27 2271
匿名binder的一个常见使用场景分析。
Android Binder:Client获取Server远程接口源码解析
"Android系统进程间通信(IPC)机制Binder中的Client如何获取Server远程接口的源代码分析" 在Android操作系统中,进程间通信(IPC)是一个关键特性,而Binder是实现这种通信的核心机制。本文将详细解析Android IPC ...
MediaServer初始化时主要是和binder挂上钩。
CCJHDOPC的专栏:
03-17 497
android\frameworks\av\media\mediaserver\main_mediaserver.cpp int main(int argc __unused, char** argv) { // all other services sp proc(ProcessState::self()); sp sm
Android_Binder—分析MediaServer解析服务的初始化和注册
#请假条的博客
07-12 848
\frameworks\av\media\mediaserver\main_mediaserver.cpp:该文件含有main函数,是可执行的文件。 初始化一个ProcessState对象 获取IServiceManager对象 调用MediaPlayerService和ResourceManagerService的instantiate方法 startThreadPool和joinThreadPool方法 1.ProcessState对象 以上我们注意两个重点: o
以Android中MediaServer启动来看Native层的Binder IPC通信机制
KevinEleven的专栏
02-15 1516
Android中的Binder机制是什么?到底是如何实现IPC通信的?
Binder机制分析(2)——从MediaService中看Binder的实现和使用(2)
人在码途
12-27 1972
本文是对《Android技术内幕-系统卷》第三章的摘抄和整理。 1. 如果我们要使用MediaPlayerService服务,那么MediaPlayerService客户端就需要与MediaPlayerService(即BnMediaPlayerService)交互。交互的过程需要建立一个循环,然后读写Binder设备。注意,在BnMediaPlayerService中并没有打开Bi
2.6 Binder机制(MediaService)
Peter的博客
04-16 323
简介: MediaService程序里注册了提供媒体播放服务的程序MediaPlayerService(MediaPlayerClient是与MediaPlayerService交互的客户端程序)。MediaService源码:int main(int argc, char** argv) { //获得一个ProcessState实例 sp<ProcessState> proc(Pr
Binder线程池
最新发布
sunny的博客
12-28 1603
在这种情况下,如果Server只有一个线程处理响应,就会导致客户端的请求可能需要排队而导致响应过慢的现象发生。解决这个问题的方法就是引入多线程。【多个客户端不同线程去请求,服务端需要使用多线程机制,binder线程池,创建多个线程去回复多个客户端的请求】binder线程有主线程和非主线程之分,主线程是启动的时候才会有的,每个binder线程池只有一个。,binder线程池的默认大小是16,1个主线程和15个非主线程
携程ANR 优化实践 - Binder开辟线程数过多导致主线程ANR异常
maniuT的博客
07-17 794
了解携程ANR前,我们一起了解 binder 线程池的前生今世在android系统中,通过binder进行IPC时,服务端总是会起一些来响应客户端的请求。
Android中Binder机制的实现(一)
那些年....的专栏
08-30 953
看了Android的进程间通信好一段时间了,现在把自己的研究成果发上来,供以后和我一样要研究Binder的人参考一下。在看Android源码的过程中,受到了以下文章的帮助和启发,其中我的文章里面也直接引用了一些段落。对文章的作者表示感谢(转贴太多,我都不知道下面的链接是转贴还是原处了。。。): http://hi.baidu.com/albertchen521/blog/item/30c32d3
深入理解Binder机制
乌啼夜的酒痕
05-03 2525
Binder概述   Binder其前身是由Be Inc.和Palm,Inc.开发的OpenBinder,而后Google将其带入Android系统作为主要的跨进程通信技术使用。Binder之所以能被Google青睐跟其优越的传输性能及安全性能是分不开的。在传输性能上,传统的linux系统IPC如Socket、管道、消息队列等在跨进程传输时数据会被拷贝2次,而Binder则利用mmap只需一次拷贝...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值