android(5)

最新推荐文章于 2025-08-22 06:26:24 发布
原创 最新推荐文章于 2025-08-22 06:26:24 发布 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #buffer #struct #object #manager #insert

本文深入剖析了Android系统中Binder机制的工作原理,包括Binder缓冲区结构、异步传输处理、服务注册流程及binder_open函数实现等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

android(5)

2011-7-16 17:22:52

BC_FREE_BUFFER

binder_buffer_lookup

buffer的结构体

struct binder_buffer {
 struct list_head entry; /* free and allocated entries by addesss */
 struct rb_node rb_node; /* free entry by size or allocated entry */
    /* by address */
 unsigned free:1;
 unsigned allow_user_free:1;
 unsigned async_transaction:1;
 unsigned debug_id:29;

 struct binder_transaction *transaction;

 struct binder_node *target_node;
 size_t data_size;
 size_t offsets_size;
 uint8_t data[0];
};


将buffer从树上找出来

判断是否是所有用户都已经释放了

如果没有就返回失败

   if (buffer->async_transaction && buffer->target_node) {
    BUG_ON(!buffer->target_node->has_async_transaction);
    if (list_empty(&buffer->target_node->async_todo))
     buffer->target_node->has_async_transaction = 0;
    else
     list_move_tail(buffer->target_node->async_todo.next, &thread->todo);
   }
   
如果这个buffer有异步传输,并且有target_node

就检查目标的async_todo是不为空,就将async_todo.next 移动到thread的todo中

binder_transaction_buffer_release

释放传输buffer

如果buffer有目标,降目标的强引用

 if (buffer->target_node)
  binder_dec_node(buffer->target_node, 1, 0);


struct flat_binder_object {
 /* 8 bytes for large_flat_header. */
 unsigned long  type;
 unsigned long  flags;

 /* 8 bytes of data. */
 union {
  void  *binder; /* local object */
  signed long handle;  /* remote object */
 };

 /* extra data associated with local object */
 void   *cookie;
};


透出来吧


再看一下服务管理

service manager 如何向服务注册?

关注其main方法


struct binder_state
{
    int fd;
    void *mapped;
    unsigned mapsize;
};

这个结构挺简单的

bind_open


struct binder_state *binder_open(unsigned mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));
    if (!bs) {
        errno = ENOMEM;
        return 0;
    }

    bs->fd = open("/dev/binder", O_RDWR);
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",
                strerror(errno));
        goto fail_open;
    }

    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }

        /* TODO: check version */

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return 0;
}

映射了128K的空间

现在看一下该杂项设备的map方法

binder_mmap


 if ((vma->vm_end - vma->vm_start) > SZ_4M)
  vma->vm_end = vma->vm_start + SZ_4M;
  
  首先映射的地址空间不能过4M
  
  检查设置映射标志
  
  如果binder_proc的buffer字段已经被设置
  
使用 get_vm_area 从内核中临时映射一块线性地址

user_buffer_offset记录了用户线性地址和内核线性地址之间的差值

到现在为止,只是保留了线性地址空间

 vma->vm_ops = &binder_vm_ops;  绑定
 
 调用 binder_update_page_range 为地址空间先分配一个page吧
 
  tmp_area.addr = page_addr;
  tmp_area.size = PAGE_SIZE + PAGE_SIZE /* guard page? */;
  page_array_ptr = page;
  ret = map_vm_area(&tmp_area, PAGE_KERNEL, &page_array_ptr);
  
map_vm_area 关联到了一个物理块


注意 get_vm_area 在内核保留一个内核地址空间

map_vm_area 为一块内核地址空间来map内存

vm_insert_page 让用户保留的地址空间也映射过来


注意到外层的for循环

一个个page的进行映射,将128K都映射完


到此 用户层的binder_open  操作完毕


接下来调用
int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

向底层发送  BINDER_SET_CONTEXT_MGR 消息

cstk502
关注
Android CameraManager 使用
赵航的博客
02-02 3万+
本篇文章简单介绍下android 中cameraManager 的使用.cameraManager 用于管理设备摄像头的类,一系列方法来获取摄像头的信息.详细的方法可以参考:https://developer.android.com/reference/android/hardware/camera2/CameraManager获取CameraManager实例的代码也很简单,通过getSystemService获取即可.
浅谈android add_service PERMISSION DENIED问题
ximsfei的专栏
01-05 1万+
背景:在Android开发中,经常会用到ServiceManager.addService(name, service);添加系统服务 也许你会很迷惑,在程序运行时,部分service name能成功添加,而部分service name会抛出如下异常: Tag: ServiceManager Message: add_service('xxx',xx) uid=xxxx - PERMISSION DENIED
Android binder (5): Media Server的初始化
CCJHDOPC的专栏:
03-07 748
Android binder (5): Media Server的初始化
老罗android binder,Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析(1)...
weixin_36432438的博客
05-27 287
在前面一篇文章本文通过一个具体的例子来说明Binder机制中Server的启动过程。我们知道,在Android系统中,提供了多媒体播放的功能,这个功能是以服务的形式来提供的。这里,我们就通过分析MediaPlayerService的实现来了解Media Server的启动过程。首先,看一下MediaPlayerService的类图,以便我们理解下面要描述的内容。我们将要介绍的主角MediaPlay...
出现Permission denied的解决办法(750权限谨慎使用)
热门推荐
z止于至善的博客
05-08 80万+
提示 Permission denied 解决的办法: $ sudo chmod -R 777 某一目录 其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限
Android串口通信(Android Studio)
12-21
5. **调试与测试** 调试串口通信问题时,可以使用串口终端工具(如CoolTerm、Putty)进行配合,确保硬件设备和通信参数设置正确。同时,通过日志输出来检查程序中的错误和异常。 综上所述,Android串口通信涉及多...
Android省市区三级联动滚轮选择——Cascade_Master
11-27
5. 集成与使用:在项目中集成"Cascade_Master"组件非常简单,只需要将库添加到项目的依赖中,然后在布局文件中添加组件,并设置数据源及回调接口,即可实现省市区的联动选择功能。 在实际应用中,这个组件可以极大...
Android组件设计思想
10-23
Android应用开发的哲学是把一切都看作是组件。把应用程序组件化的好处是降低模块间的耦合性,同时提高模块的复用性。Android的组件设计思想与传统的组件设计思想最大的区别在于,前者不依赖于进程。也就是说,进程...
Android开发入门60个小案例+源代码
08-24
Android开发领域,初学者经常会面临许多挑战,如理解Android应用程序的基本架构、学习XML布局、掌握Java或Kotlin编程语言,以及如何与设备硬件交互等。"Android开发入门60个小案例+源代码"这个资源提供了丰富的...
Android Binder机制分析
Auspicious Cloud's View
08-09 4850
I. Android系统Binder机制之一(Service Manager篇) 本文转载整理自: http://my.unix-center.net/~Simon_fu/?p=875    一、前言 Android虽然构建在Linux上面,但是在IPC(进程间)机制方面,没有利用Linux提供IPC机制,而是自己实现了一套轻量级的IPC机制——binder机制。并且Andro
解决open failed: EACCES (Permission denied)
冬日-雪的博客
03-30 4万+
在开发项目中,遇见要进行文件操作,遇见Caused by: android.system.ErrnoException: open failed: EACCES (Permission denied)错误 网上的解决办法有添加权限: uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> use
图解ServiceManager的启动过程
handy周
07-06 2893
笔者阅读了很多博客和相关书籍,自己也浏览了Android8.1系统源代码中关于ServiceManager的部分,有些书中称ServiceManager为Binder机制中的DNS服务器,负责某Binder服务在ServiceManager注册时提供的名称到底层Binder驱动分配的值的解析,我觉得这么理解倒也很贴切,在笔者整理关于ServiceManager的这篇博客时,发现想绕过Binder机制来单独来分析ServiceManager不太现实,而将Binder和ServiceManager合并一起来分析
解决Linux下非root用户使用串口报错: /dev/ttyS0: Permission denied
weixin_30596165的博客
12-19 5212
在客户现场部署应用时,需求变更,需要从串口取资料,但是发现tomcat无法访问/dev/ttys0 [tomcat@ZLGL-Node1 ~]$ cat /dev/ttyS* cat: /dev/ttyS0: Permission denied cat: /dev/ttyS1: Permission denied cat: /dev/ttyS2: Permission denied cat: /d...
Android Binder机制学习总结()-ServiceManager部分
a220315410的专栏
01-29 3589
接上篇的内容,分析下ServiceManager的实现。         ServiceManager的实现位于:         4.2:/frameworks/base/cmds/servicemanager/         4.3:frameworks/native/cmds/servicemanager/
ROS学习笔记(2)打开串口权限Cannot open /dev/ttyS0: Permission denied问题
六角雪的博客
03-07 8181
Cannot open /dev/ttyS0: Permission denied问题 今天在工控机的ubuntu16.04上运行Serial port terminal出现了Cannot open /dev/ttyS0: Permission denied提示字样。 问题原因:本用户没有打开串口权限。 解决方法: 1.由于tty属于“dialout”组别,比如用户...
一起来玩树莓派--解决复制文件时出现error opening file"..." permission denied问题
魔法师の屋子★↓☆
07-06 1万+
解决复制文件时出现error opening file"..." permission denied问题问题描述解决方法 问题描述 想用U盘给树莓派传一些U盘过去,但是U盘插进去之后,U盘的数据能被正常读取,但是无法进行文件的复制与改写,其实这是该目录权限不够的原因。 解决方法 运行下面一条指令即可 $ sudo chmod -R 777 /opt 其中/opt是你要复制到的目标目录,根据实际情况...
Flutter上手记:为什么我的按钮能同时在iOS和Android上跳舞?[特殊字符][特殊字符]
最新发布
jiushiapwojdap的博客
08-22 627
Flutter不是银弹!碰到超复杂平台特性(比如ARCore深度图),可能还得写原生。但它把跨平台的UI一致性和开发速度做到了极致——这对创业公司/独立开发者简直是核武器!💣还记得上次我同时改iOS和Android的登录页吗?15分钟!同事端着咖啡过来时,我已经在刷推特了… 😎 这感觉——爽到飞起!“所以还在等啥?赶紧让你的按钮也跳支舞!” 💃🕺彩蛋:Flutter连桌面端(Windows/macOS/Linux)和嵌入式设备都能跑… 谷歌这是要统一宇宙??(手动狗头)🐶。
Android x5内核浏览器功能演示
2. **兼容性**:支持最新的HTML5、CSS3等Web标准,确保网页内容能够正确显示。 3. **安全**:集成腾讯的安全技术,提高了浏览器的安全防护能力,防止恶意网站和攻击。 4. **节省流量**:通过压缩技术减少数据传输量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值