【android10】【binder】【2.servicemanager启动——全源码分析】

原创 于 2024-09-09 20:00:00 发布 · 1.3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder

系列文章目录

 可跳转到下面链接查看下表所有内容https://blog.youkuaiyun.com/handsomethefirst/article/details/138226266?spm=1001.2014.3001.5501文章浏览阅读2次。系列文章大全https://blog.youkuaiyun.com/handsomethefirst/article/details/138226266?spm=1001.2014.3001.5501

目录

系列文章目录

目录

1.简介

1.1 流程介绍

1.2 时序图

2.源码分析

2.1 servicemanager的启动

2.2 servicemanager.rc

 2.3 main.cpp

2.4 binder_open

2.5 驱动的binder_open

2.6 获取版本号binder_ioctl

2.7 binder_mmap

 2.8 binder_update_page_range

2.9 binder_become_context_manager

2.10 binder_ioctl

2.11 binder_new_node

2.12 binder_loop

2.13 binder_write

2.14 binder_ioctl

2.15 binder_thread_write

2.16 binder_ioctl

2.17 binder_thread_read

1.简介

1.1 流程介绍

第一步:首先init进程启动后会读取各个进程的rc启动文件,然后会去启动servermanager服务。

第二步:在servermanager服务的main函数中,首先会打开/dev/binder驱动,并申请一块内存,通过mmap的进行内存映射,将servermanager服务的用户空间映射到驱动中,从而会减少数据的拷贝。

第三步:becomeContextManager通知驱动成为binder的管理者。

第四步:servermanager服务向binder驱动发出了BC_ENTER_LOOPER命令,告诉binder驱动"本线程要进入循环状态了",接着进入一个for循环不断调用ioctl()读取发来的数据,接着解析这些数据。当没有消息的时候会阻塞。等待消息的到来。

1.2 时序图

  (为了保证流程的完整性,较为模糊,可放大观看)

2.源码分析

2.1 servicemanager的启动

1.在init.rc中,当init进程启动后,会去启动servicemanager、hwservicemanager、vndservicemanager 三个binder的守护进程。

[/system/core/rootdir/init.rc]
on init
    ...
    start servicemanager //启动sericemanager服务
    start hwservicemanager
    start vndservicemanager

2.2 servicemanager.rc

1.init进程启动后,会从指定路径加载进程的rc文件,然后启动servicemanager服务。

service servicemanager /system/bin/servicemanager
    class core animation //服务的类为core和animation
    user system //在启动服务前将用户切换为system
    group system readproc //在启动前将用户组切换为system和readproc
    critical //表明这个服务是至关重要的服务,如果它在四分钟内退出超过四次,则设备将重启进入恢复模式
    onrestart restart apexd //当此服务重启后,重启apexd服务
    onrestart restart audioserver //当此服务重启后,重启audioserver服务
    onrestart restart gatekeeperd //当此服务重启后,重启gatekeeperd服务
    onrestart class_restart main //当此服务重启后,重启所有class为main的服务
    onrestart class_restart hal //当此服务重启后,重启所有class为 hal的服务
    onrestart class_restart early_hal //当此服务重启后,重启所有class为early_hal的服务
    writepid /dev/cpuset/system-background/tasks //写入当前servicemanager进程的pid到/dev/cpuset/system-background/tasks文件中
    shutdown critical //设置Service进程的关闭行为。在关机期间,当前服务在shutdown超时之前不会被关闭。

 2.3 main.cpp

主要作用为:

1.打开/dev/binder驱动,并完成mmap的内存映射。内核中会创建servicemanager对应的proc对象。

2.becomeContextManager通知驱动成为binder的管理者。

3.servermanager服务向binder驱动发出了BC_ENTER_LOOPER命令,告诉binder驱动"本线程要进入循环状态了",接着进入一个for循环不断调用ioctl()读取发来的数据,接着解析这些数据。当没有消息的时候会阻塞。等待消息的到来。

int main(int argc, char** argv)//servicemanager入口,与/dev/binder交互
    
{
    struct binder_state *bs;//存储binder的三个信息
	/*struct binder_state
	{
    int fd;//binder设备的文件描述符
    void *mapped;//binder设备文件映射到进程的用户地址空间(内核地址空间或物理地址)
    size_t mapsize;//内存映射后,系统分配的地址空间大小
	};*/
    union selinux_callback cb;
    char *driver;

    if (argc > 1) {
        driver = argv[1];
    } else {
        driver = "/dev/binder";//dev/binder
    }

    bs = binder_open(driver, 128*1024);//打开/dev/binder,下文有展开。
	
	/**
    if (!bs) {
#ifdef VENDORSERVICEMANAGER
        ALOGW("failed to open binder driver %s\n", driver);
        while (true) {
            sleep(UINT_MAX);
        }
#else
        ALOGE("failed to open binder driver %s\n", driver);
#endif
        return -1;
    }
	*/

    if (binder_become_context_manager(bs)) {//下文有展开。sm成为管理者,只能调用一次
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }
	/**selinux相关,不分析
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);
#ifdef VENDORSERVICEMANAGER
    cb.func_log = selinux_vendor_log_callback;
#else
    cb.func_log = selinux_log_callback;
#endif
    selinux_set_callback(SELINUX_CB_LOG, cb);

#ifdef VENDORSERVICEMANAGER
    sehandle = selinux_android_vendor_service_context_handle();
#else
    sehandle = selinux_android_service_context_handle();
#endif
    selinux_status_open(true);

    if (sehandle == NULL) {
        ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
        abort();
    }

    if (getcon(&service_manager_context) != 0) {
        ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
        abort();
    }
	*/


    binder_loop(bs, svcmgr_handler);//下文有展开。binder_loop()会先向binder驱动发出了BC_ENTER_LOOPER命令,
	//告诉binder驱动"本线程要进入循环状态了",接着进入一个for循环不断调用ioctl()读取发来的数据,接着解析这些数据

    return 0;
}

2.4 binder_open

1.调用驱动的binder_open函数。

2.调用驱动的mmap函数,完成内存映射。

struct binder_state *binder_open(const char* driver, size_t mapsize)
{
    struct binder_state *bs;
    struct binder_version vers;

    bs = malloc(sizeof(*bs));//为bs变量分配空间
    if (!bs) {
        errno = ENOMEM;
        return NULL;
    }

    bs->fd = open(driver, O_RDWR | O_CLOEXEC);//下文有展开。driver值是/dev/binder,打开binder驱动,陷入内核,此
	//open对应_open,然后对应binder驱动层的binder_open,binder_open中主要是为/dev/binder这个驱动设备节点,创建
	//对应的sm进程的proc对象,然后通过fd返回。这样就可以和驱动进行通信。
	
	/**
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open %s (%s)\n",
                driver, strerror(errno));
        goto fail_open;
    }
	*/

    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {//下文有展开。获取binder驱动的版本信息,用vers保存,
		//查看内核版本和用户空间版本是否匹配
        fprintf(stderr,
                "binder: kernel driver version (%d) differs from user space version (%d)\n",
                vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);
        goto fail_open;
    }

    bs->mapsize = mapsize;//128k
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);//下文有展开。内存映射。128k的内存地址,
	//申请128k的内存地址用来接收事务,对应binder驱动的binder_mmap函数。
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return NULL;
}

2.5 驱动的binder_open

主要作用为:

1.为当前sm服务进程分配保存binder_proc的对象。binder_proc结构体保存的是sm服务的进程的信息。

2.对sm服务的binder_proc的对象进行初始化,如初始化todo队列,设置进程优先级等。

3.将sm服务的binder_proc添加到binder_procs队列中,驱动有一个全局的binder_procss的列表,用于存储所有进程的binder_proc对象。

//主要作用:binder驱动为用户进程创建了用户进程自己的binder——proc实体
static int binder_open(struct inode *nodp, struct file *filp)
{
	struct binder_proc *proc;//proc表示该进程(SM)的binder进程信息。


	proc = kzalloc(sizeof(*proc), GFP_KERNEL);//为binder_proc结构体在分配kernel内存空间
	if (proc == NULL)
		return -ENOMEM;
	//下面是对binder_proc进行初始化,binder_proc用于管理数据的记录体
	get_task_struct(current);
	proc->tsk = current;//current代表当前线程。当前线程的task保存在binder进程的tsk
	INIT_LIST_HEAD(&proc->todo);//初始化to消息列表
	init_waitqueue_head(&proc->wait);//初始化wait列表
	proc->default_priority = task_nice(current);//当前进程的nice值转化为进程优先级

	binder_lock(__func__);

	binder_stats_created(BINDER_STAT_PROC);//BINDER_PROC对象创建+1
	hlist_add_head(&proc->proc_node, &binder_procs);//将当前SM的binder_proc对象添加到binder_procs为表头的队列
	proc->pid = current->group_leader->pid;
	INIT_LIST_HEAD(&proc->delivered_death);
	filp->private_data = proc;//将 sm的proc 保存到filp中,此filp对应的就是fd,这样下次可以通过filp找到此proc

	binder_unlock(__func__);

	if (binder_debugfs_dir_entry_proc) {
		char strbuf[11];
		snprintf(strbuf, sizeof(strbuf), "%u", proc->pid);
		proc->debugfs_entry = debugfs_create_file(strbuf, S_IRUGO,
			binder_debugfs_dir_entry_proc, proc, &binder_proc_fops);
	}

	return 0;
}

2.6 获取版本号binder_ioctl

主要作用为:

1.此时用于获取版本号。

<
最低0.47元/天 解锁文章
android10】【binder】【3.servicemanager注册服务】
handsomethefirst的博客
09-23 1445
此篇我们便从源码的角度来看注册服务的过程,此篇以MediaPlayerService注册进入到servicemanager中为例子。此处举例为MediaPlayerService注册进入到servicemanager中。首先mediaservice会获取ProcessState实例对象,此ProcessState对象会打开binder驱动,驱动中会创建meidaservice服务对应的porc进程信息对象。
binder】【android12】【2.servicemanager启动——源码分析
最新发布
handsomethefirst的博客
08-26 1391
经过上一篇,我们已经知道servermanager的框架,那么本篇便从源码的角度分析servermangaer服务的启动流程。第一步:首先init进程启动后会读取各个进程的rc启动文件,然后会去启动servermanager服务。第二步:在servermanager服务的main函数中,首先会打开/dev/binder驱动,并申请一块内存,通过mmap的进行内存映射,将servermanager服务的用户空间映射到驱动中,从而会减少数据的拷贝。
Android_Servicemanager启动流程分析
c++ 中的符号->
10-19 775
之前在SeystemService的使用中有讲到ServiceManager的作用:查找获取和注册添加系统服务,但是由于那篇文章主要是梳理SystemService的使用,就没有对ServiceManager其他方面进行梳理.今天对ServiceManager的相关源码进行梳理; Servicemanager启动流程 我们从以下几个方面对Servicemanager启动进行分析 启动进程...
Android 13 - binder阅读(4)- 使用ServiceManager注册服务
青山渺渺
06-25 2131
使用ServiceManager注册服务
ProcessState becomeContextManager
我的博客
12-20 151
ProcessState becomeContextManager
Android 系统启动流程源码分析
05-07
### Android系统启动流程源码分析 #### 一、Init 进程启动 **Init 进程**是一个由内核启动的用户级进程。当内核完成自身加载后,接下来的任务便是启动用户空间的第一个进程——`init`。此进程在Android系统中扮演...
Android 音频源码分析——audioserver启动
奋斗的菜鸟ing
03-13 6878
源码分析基于android9.0  Android音频系统中,有两大service:AudioFlinger和AudioPolicy,这两个服务都运行在audioservr进程中。这里来整理以下audioserver启动流程。 一、 加载audioserver.rc Android系统启动:加载引导程序-》引导程序-》Linux内核启动-》启动init进程-》zygote进程-》SystemServer-》Launcher。 init进程对应main函数 system/core/init/init.cpp
Android系统的Binder机制之一——Service_Manager
08-24
### Android系统的Binder机制之一——Service_Manager #### 一、引言 在深入探讨Android系统中的Binder机制之前,我们首先简要回顾一下Binder机制的基本概念及其重要性。Android系统基于Linux内核,但在进程间通信...
Android底层:通熟易懂的分析binder--4.ServiceManager
niurenwo的专栏
02-09 552
本篇内容 1.ServiceManager的作用 2.启动servicemanager进程 3.ServiceManager的准备工作 4.注册服务 5.获取服务 6.总结 以下代码的分析是基于7.0.0代码分析的 1.ServiceManager的作用 世间的万事万物都是有因果关系的,事物不会凭白无故的产生,它总是有缘由的。只有我们弄清楚缘由才能更好的理解事物。 ServiceManager也是如此,为啥android中要有它呢?它肯定是来解决某类问题的,那我们来看下存在什么样的问题?再来看下Servic
第三节-Android10.0 Binder通信原理(三)-ServiceManager
hcgeng的专栏
11-22 1061
Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动之时添加进Android系统,当某个应用想要调用系统某个服务的功能时,往往是向系统发出请求,调用该服务的外部接口。在上一节我们了解到,这种外部接口,我们通常称之为代理接口,也就是我们要拿到目标服务对应的代理对象。//TODO。
Android10以后,启动前台服务,必须显示通知的处理方案
qq_26262057的博客
05-19 1682
替代startForegroundService 方案,隐藏前台服务的通知栏
binder- 代码路径(kernel)
whjk20的专栏
08-29 385
Binder的驱动: kernel\drivers\staging\android\ --> kernel\drivers\android\ 源码下载:https://github.com/aosp-mirror/kernel_common Binder的Jni: ./base/core/jni/android_util_Binder.cpp Binder的include文件 frameworks/native/include/binder/ Binder的核心库: Service..
Android面试:挂了三次的ServiceManager-工作原理,这次怎么也得整的明明白白
m0_64382868的博客
11-28 306
binder_loop(bs, svcmgr_handler); return 0; } 其中三个函数对应了 ServiceManager 初始化的三个关键工作: binder_open():打开 binder 驱动并映射内存块大小为 128KB binder_become_context_manager():将自己设置为 Binder “DNS” 管理者 binder_loop():进入循环,等待 binder 驱动发来消息 下面分别来分析这三个函数,首先来看 binder_open() 是怎么打
Android Binder机制浅析之ServiceManager
热门推荐
莫灰灰的专栏
08-08 1万+
Android系统进程间通信机制Binder的总体架构由Client、Server、ServiceManager和驱动程序Binder四个组件构成。今天主要来看看
Android 系统服务管家servicemanager启动过程详解
wzn2119的专栏
01-17 6242
Android考虑到移动设备耗电以及跨进程通信效率等因素,基于OpenBinder专门为进程通信开发了一套框架:binder。例如,客户端程序需要获取WindowManager,TelephonyManager等系统服务时,就需要通过binder这个中介来负责数据与指令的传输。那么,Android提供了如此多的系统服务(可达上百个,可通过 adb shell service list查看),又是谁在
Android Binder机制(2) ContextManager注册过程分析
Bettarwang的专栏
04-16 4341
Context Manager对应的进程为servicemanager,它先于Service Server与服务客户端运行,首先进入接收IPC数据的状态,处理来自Service Server或服务客户端的请求。在init.rc脚本文件中也可以看到Context Manager在mediaserver与system_server之前运行了。 每当Service Server注册服务时,Context Manager都会把服务的名称与Binder节点编号注册到自身的服务目录中,该服务目录通过根文件系统下的/s
Android进阶:Binder那么弱怎么面大厂?
博文视点(北京)官方博客
09-29 363
Binder机制在Android中的地位举足轻重,是用于通信的机制,我们需要掌握的很多原理都和Binder有关。其中系统服务的获取过程也与Binder有关。获取系统服务前需要了解ServiceManager启动过程,这样更有助于理解系统服务的注册过程和获取过程。 本文选自《Android进阶指北》一书,将主要介绍ServiceManager启动过程。 如果想要了解ServiceManager启动过程,就需要查看Kernel Binder部分的源码。这部分代码在内核源码中,AOSP源码是不.
Android Binder通信机制学习(三)
李清的博客
05-30 1311
新人阿彡的Android多媒体学习之路 🚄🚄🚄 第一章 Android Binder通信机制学习之Binder基本原理 🚄🚄🚄 第二章 Android Binder通信机制学习之Binder基本架构 🚄🚄🚄 第二章 Android Binder通信机制学习之ServiceManager启动流程 本章目录新人阿彡的Android多媒体学习之路0、前言1、Binder整体架构、参考资料 0、前言 主要参考:https://wenku.baidu.com/view/e63bd6dd0a75f46527d3240c
Android源码分析 - Framework层的Binder(服务端篇)
qq_34231329的博客
07-05 896
我们在上一片文章Android源码分析 - Framework层的Binder(客户端篇)中,分析了客户端是怎么向服务端通过驱动发起请求,然后再接收服务端的返回的。本篇文章,我们将会以服务端的视角,分析服务端是怎么通过驱动接收客户端的请求,处理,然后再返回给客户端的。上篇文章我们是以作为服务端分析的,本篇文章我们还是围绕着它来做分析,它也是一个比较特殊的服务端,我们正好可以顺便分析一下它是怎么成为驱动的的是在独立的进程中运行的,它是由进程从文件中解析并启动的,......
Android Binder机制中Server启动过程源码解析
资源摘要信息:"Android系统进程间通信(IPC)机制Binder中的Server启动过程源代码分析"一文深入剖析了Android操作系统中基于Binder机制的进程间通信(IPC)的核心实现,尤其是聚焦于服务端(Server)在系统中的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值