Binder进程间通讯

原创 已于 2023-11-24 15:05:47 修改 · 837 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder

于 2023-02-24 00:26:15 首次发布
文章详细介绍了Android系统中Binder通讯机制的核心过程,包括ProcessState的创建,内核与用户空间的通讯,defaultServiceManager的获取,以及线程池的启动和加入。重点讲解了BpBinder的使用,以及如何通过ioctl与内核交互进行数据传输。

A. 建立通讯链路 

        以frameworks/av/media/mediaserver/main_mediaserver.cpp为例来说明Binder通讯机制;

int main(int argc __unused, char **argv __unused)
{
    // 省略部分代码;
    sp<ProcessState> proc(ProcessState::self());
    sp<IServiceManager> sm(defaultServiceManager());
    ALOGI("ServiceManager: %p", sm.get());

    // 省略部分代码;
    ::android::hardware::configureRpcThreadpool(16, false);
    ProcessState::self()->startThreadPool();
    IPCThreadState::self()->joinThreadPool();
    ::android::hardware::joinRpcThreadpool();
}

1. ProcessState

        从代码中可以看出:

  • ProcessState::self()创建一个进程唯一的ProcessState实例,并且建立了内核与用户空间的通讯(mmap映射)。
  • Binder通讯的大小接近(小于)1M;
  • mThreadPoolSeq从1开始计数, mDriverFD保存“/dev/binder”句柄资源;
#ifdef __ANDROID_VNDK__
const char* kDefaultDriver = "/dev/vndbinder";
#else
const char* kDefaultDriver = "/dev/binder";
#endif

sp<ProcessState> ProcessState::self()
{
    return init(kDefaultDriver, false /*requireDefault*/);
}

sp<ProcessState> ProcessState::init(const char* driver, bool requireDefault) {
     // 省略部分代码;
    [[clang::no_destroy]] static std::once_flag gProcessOnce;
    std::call_once(gProcessOnce, [&](){
        // 省略部分代码;

        // we must install these before instantiating the gProcess object,
        // otherwise this would race with creating it, and there could be the
        // possibility of an invalid gProcess object forked by another thread
        // before these are installed
        int ret = pthread_atfork(ProcessState::onFork, ProcessState::parentPostFork,
                                 ProcessState::childPostFork);
        LOG_ALWAYS_FATAL_IF(ret != 0, "pthread_atfork error %s", strerror(ret));

        std::lock_guard<std::mutex> l(gProcessMutex);
        gProcess = sp<ProcessState>::make(driver);
    });

    // 省略部分代码;

    verifyNotForked(gProcess->mForked);
    return gProcess;
}

#define BINDER_VM_SIZE ((1 * 1024 * 1024) - sysconf(_SC_PAGE_SIZE) * 2)
#define DEFAULT_MAX_BINDER_THREADS 15
ProcessState::ProcessState(const char* driver)
      : mDriverName(String8(driver)),
        mDriverFD(-1),
        mVMStart(MAP_FAILED),
        mMaxThreads(DEFAULT_MAX_BINDER_THREADS),
        mThreadPoolSeq(1),
        mCallRestriction(CallRestriction::NONE) {
    base::unique_fd opened = open_driver(driver);

    if (opened.ok()) {

        mVMStart = mmap(nullptr, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE,
                        opened.get(), 0);
        // 省略部分代码;
    }

    // 省略部分代码;

    if (opened.ok()) {
        mDriverFD = opened.release();
    }
}

2. defaultServiceManager

        这段代码位于:frameworks/native/libs/binder/IServiceManager.cpp,从代码上看返回一个IServiceManager接口实例,并且这个实例对于一个进程来说也是唯一的(gDefaultServiceManager);但要关注下几个细节;

using AidlServiceManager = android::os::IServiceManager;
static sp<IServiceManager> gDefaultServiceManager;

sp<IServiceManager> defaultServiceManager()
{
    std::call_once(gSmOnce, []() {
#if defined(__BIONIC__) && !defined(__ANDROID_VNDK__)
        /* wait for service manager */ {
        // 省略部分代码;

        sp<AidlServiceManager> sm = nullptr;
        while (sm == nullptr) {
            ★ sm = interface_cast<AidlServiceManager>(ProcessState::self()->getContextObject(nullptr));
            if (sm == nullptr) {
                ALOGE("Waiting 1s on context object on %s.", ProcessState::self()->getDriverName().c_str());
                sleep(1);
            }
        }

        gDefaultServiceManager = sp<ServiceManagerShim>::make(sm);
    });

    return gDefaultServiceManager;
}

2.1 getContextObject

        返回一个BpBinder实例;

sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/)
{
    sp<IBinder> context = getStrongProxyForHandle(0);

    // 省略部分代码;

    return context;
}

ProcessState::handle_entry* ProcessState::lookupHandleLocked(int32_t handle)
{
    const size_t N=mHandleToObject.size();
    if (N <= (size_t)handle) {
        handle_entry e;
        e.binder = nullptr;
        e.refs = nullptr;
        status_t err = mHandleToObject.insertAt(e, N, handle+1-N);
        if (err < NO_ERROR) return nullptr;
    }
最低0.47元/天 解锁文章
Android8.1HAL层开发
lyh.
06-06 2万+
本文基于Android8.1源码。 这里介绍的是一种简单HAL的写法与调用。 我将会编写一个app直接调用HAL的接口,而HAL层代码将直接读写驱动的节点。 简介 Android O的一项新元素是 Project Treble。这是 Android 操作系统框架在架构方面的一项重大改变,旨在让制造商以更低的成本更轻松、更快速地将设备更新到新版 Android 系统。 在Andro...
Android 进程通讯机制之Binder(信使)架构以及内存映射详解
2301_77118221的博客
04-03 758
由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
Binder机制-IPCThreadState过程
yanlinembed的专栏
06-10 8157
Binder机制-IPCThreadState过程
系统学习Binder机制(一)
02-25 303
最近准备系统学习下Binder机制 ,在学习之前去了解了下为什么Google会使用Binder,在网上看到很多的说明,我觉得最主要还是因为有现成的为什么不用。 不得不说下BeOS,因为binder就是来源于这个项目中的一个IPC组件架构 后面BeOS被Palm收购了,Dianne Hackbod基于BeOS的进程通信架构自己重新实现了下,取名叫Binder并应用到PalmOS,最后也是被开源了叫Openbinder 最后Andy创建Android之后邀请Dianne成为安卓系统总架构师。 最后了解到fra
Andorid Binder进程间通信---总结
weixin_33932129的博客
02-08 127
一、Server和Service Manager进程间通信         Service Manager进程启动时,已经创建了Service Manager实体对象,没有Service Manager本地对象。         Server首先获取了Server代理对象,句柄值为0。没有Server引用对象。         Server-----&gt;Service Manag...
Android Binder 进程间通信
LiuYong_01的博客
12-19 1588
Linux 中的系统内存可以分为两个不同的区域:内核空间和用户空间。内核空间是内核(即操作系统的核心)执行(即运行)并提供其服务的地方。内存由 RAM(随机存取存储器)单元组成,其内容可以以极高的速度访问(即读取和写入),但只能临时保留(即,在使用时或最多在电源保持开启时保留)。它的目的是保存当前正在使用的程序和数据,从而充当 CPU(中央处理器)和速度慢得多的存储之间的高速中介,后者通常由一个或多个硬盘驱动器 (HDD) 组成。用户空间是用户进程(即内核以外的所有内容)运行的内存位置的集合。
Android Binder进程间通信机制
鸿蒙开发知识记录
05-11 1780
1 Binder机制简介 为了系统的安全与稳定,Linux系统是存在进程隔离的:两个不同的进程,如应用App进程和ActivityManagerService服务所在的system_server系统进程,是无法直接通过内存地址访问到对方内部的函数或者变量的。所以两个进程如果需要相互访问就涉及到一个跨进程通信的概念即IPC(Inter-process communication,进程间通讯)。本质上是借助于不同进程的内核空间都是共享的原理,两个不同的进程都去访问内核空间,从而达到“间接”访问对方的目的。Bin
【新手入门】Android基础知识(二):Binder进程间通信,理解Binder工作原理以及Binder实体、Binder引用、Binder代理概念
最新发布
Chesnut.
08-17 1197
Android Binder机制是一种跨进程通信(IPC)解决方案,采用C/S架构实现进程间通信。核心组件包括:服务端(Server)提供功能服务并在ServiceManager注册;客户端(Client)通过ServiceManager获取服务引用;内核Binder驱动负责数据传输。通信过程涉及三个关键对象:服务端的Binder实体、客户端的Binder代理以及内核的Binder引用。服务调用时,客户端通过代理发起请求,请求经Binder驱动转发至服务端处理,结果再沿原路径返回。该机制实现了进程间透明的方
Binder进程间通信系统
glen1943的专栏
04-22 304
Binder进程间通信系统 Android应用程序由Activity、Service、BroadcastReceiver、ContentProvider四种类型组件构成,它们可能运行在同一进程中,也可能运行在不同进程中,此外各种系统组件也运行在独立的进程中,例如,Activity管理服务AMS和PMS都运行在系统进程System进程中,那么,这些运行在不同进程中的应用程序和系统组件是如...
Binder跨进程通信
L_2162的博客
09-29 1320
中文即 粘合剂,意思为粘合了两个不同的进程。binder是一种Android 实现跨进程通信(IPC)的方式,即Binder机制模型作用是实现跨进程通信。是一种虚拟的物理设备驱动,即binder驱动作用是连接service进程、client进程、service manager进程从Android代码的实现角度来说:是一个类,实现了IBinder接口,即Binder类作用是将binder机制模型以代码的形式实现。
利用AIDL来实现由Binder进行进程间通信(IPC)
10-18
利用AIDL来实现由Binder进行进程间通信
Binder进程间通信(六)---- Binder进程间通信库
weixin_34195142的博客
01-15 173
2019独角兽企业重金招聘Python工程师标准>>> ...
Binder实现进程间通讯(定义AIDL文件)
u010015933的博客
07-06 267
Binder实现进程间通讯:服务端:1、新建一个AIDL文件,自定义需要的函数,编译,在gen目录生成同名的Java文件2、新建一个service,内部基于AIDL文件定义一个IBinder对象public class MyService extends Service {    public MyService() {    }    @Override    public IBinder on...
Binder进程间通信机制(图文解析)
omyrobin的专栏
12-19 1万+
前言本来想洋洋洒洒写一篇形象生动的Binder原理的文章,再配上我这个灵魂画手的图画,但是再经过了1个多星期的学习后,我决定了,我自首,我这太年少了 我,太懵懂了,我没成想这Binder机制这么厉害!作为一名Android开发,常年使用java开发的人来说,C实在是太不友好了…..但是Binder机制对于整个Android系统来说,你难道没有感觉到,Binder是多么地重要~~所以我作为一名Andr...
Binder进程间通讯机制笔记
皮卡丘的博客
02-26 321
1.注册服务端 简言之就是向Binder驱动的全局链表插入服务端的信息,然后在ServerManger中缓存注册的服务 1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;通过Servermanager.addService注册服务 2&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;Servermanager向驱动发送请求命令(携带 add_service_transaction),
进程间通讯Binder: Binder原理剖析
C++ JAVA的专栏
11-24 824
这是一种比startService更复杂的启动方式,同时使用这种方式启动的service也能完成更多的事情, 比如其他组件可向其发送请求,接受来自它的响应,甚至通过它来进行IPC等等。我们通常将绑定它的组件称为客户端,而称它为服务端。 如果要创建一个支持绑定的service,我们必须要重写它的onBind()方法。这个方法会返回一个IBinder对象,它是客户端用来和服务器进行交互的接口。 而要得到IBinder接口,我们通常有三种方式:继承Binder类,使用Messeng...
Android进程间通信Binder 浅析
热门推荐
小地盘的诺克萨斯
12-03 1万+
Android中,每一个应用程序都是由一些Activity和Service组成的,这些Activity和Service有可能运行在同一个进程中,也有可能运行在不同的进程中。那么,不在同一个进程的Activity或者Service是如何通信的呢?这就是本文中要介绍的Binder进程间通信机制了。         Android系统是基于Linux内核的,而Linux内核继承和兼容了丰富的Unix系
Binder进程间通信系统第一篇-----Binder机制原理简述
奶牛养殖场小马
01-18 1649
本文只作为了解 Binder机制的私人笔记,拜读了很多大神的博客,从中提炼总结如下文: 参考自大神 https://zhuanlan.zhihu.com/p/35519585 参考自大神 一 前言 因为很多人说 Binder就是跨进程通信方式,但是 Android 又是基于Linux的操作系统,为什么舍弃了Linux已经很成熟的管道、消息队列、共享内存和 Socket 等IPC 机制 而使用所谓的...
Binder进程间通讯实践案例解析
**Binder**是Android系统中用于实现进程间通讯(IPC)的一种机制。它允许一个进程向另一个进程发送数据,并且能够将调用请求转发到远程进程,使其能够执行相应的方法。由于Android基于Linux内核,而Linux内核本身...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值