Binder学习[1]: ServiceManger 如何成为所有Service的管理进程

最新推荐文章于 2024-04-08 21:06:18 发布
最新推荐文章于 2024-04-08 21:06:18 发布
阅读量895 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Binder Android 文章标签: Android Binder ServiceManager binder driver共享内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hl09083253cy/article/details/79212295

本文主要解析两个关键点:

  1. ServiceManger 如何成为所有Service的管理进程
  2. ServiceManager 与 Binder Driver 共享 128K 内存

我们从ServiceManager的 main函数开始(service_manager.c):

int main()
{
    struct binder_state *bs;

    bs = binder_open(128*1024);
    ...
    binder_become_context_manager(bs);
    ...
    binder_loop(bs, svcmgr_handler);
    return  0;
}

从其main函数可以看到,ServiceManager进程主要通过这三个函数的执行,使得其成为 Service的管理进程,我们依次来说;

1.binder_open

我们看下binder_open函数(代码在 /frameworks/native/cmds/servicemanager/binder.c), 这里摘取了函数的主要逻辑:

struct binder_state *binder_open(size_t mapsize)
{
    struct binder_state *bs;
    struct binder_version vers;

    bs = malloc(sizeof(*bs));
    ...
    bs->fd = open("/dev/binder", O_RDWR | O_CLOEXEC);
    ...
    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {
        goto fail_open;
    }
    ...
    bs->mapsize = mapsize;
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    ...
    return bs;
}

其中 bs 是一个struct:

struct binder_state
{
    int fd;
    void *mapped;
    size_t mapsize;
};

bs->fd : 保存着打开的 binder driver节点 "/dev/binder"对应的文件描述符, 待 ServiceManager 进程与 binder driver通信时,

会使用到这个fd;

bs->mmaped : 保存着 mmap 返回的用户态虚拟地址;

bs->mapsize :128 KB

 

函数首先调用 malloc 给 bs分配一块内存,这个没什么可说的;

接下来 open 函数会打开 binder driver对应的字符设备节点 "/dev/binder",对于用户态来说,目的就是返回了一个 fd;

而由于 binder driver 注册,而对于这个节点的 open操作,最终经过 open 系统调用后,会调用 binder driver的 binder_open函数,binder driver的 binder_open 函数 (kernel/drivers/android/binder.c):

static int binder_open(struct inode *nodp, struct file *filp)
{
	struct binder_proc *proc; //每个要进行binder通信的进程都有一个对应的 binder_proc
        ...
	proc = kzalloc(sizeof(*proc), GFP_KERNEL); //在kernel为调用open的进程分配binder_proc 
        ...
	get_task_struct(current);
	proc->tsk = current;  //设置该 binder_proc的 task指向调用 open的进程
	INIT_LIST_HEAD(&proc->todo); //初始化todo list,这个list用来保存将要进行的通信工作
	init_waitqueue_head(&proc->wait);//初始化 wait,即正在睡眠的 binder 线程list
	proc->default_priority = task_nice(current);//进程优先级
	hlist_add_head(&proc->proc_node, &binder_procs);//把 proc添加到binder_procs list中
	proc->pid = current->group_leader->pid; //记录当前进程 pid
	INIT_LIST_HEAD(&proc->delivered_death); //death list
	filp->private_data = proc;  //把 proc记录到 file的 private_data

        return 0;
}

这里面的操作主要是 创建一个 binder_proc,初始化一些数据,并把 binder_proc保存到service_manager进程打开 "/dev/binder"时,

创建的 filp->private_data中。binder_proc是每个要进行 binder通信都需要的一个数据结构,与进程关系是一对一 ,其保存进程binder通信时使用到的一些数据。

下面我们看一下 binder_proc:

struct binder_proc {
    // 进程打开设备文件/dev/binder时,Binder驱动会为它创建一个binder_proc结构体,并将它
    // 保存在全局hash列表中,proc_node是该hash列表的节点。
    struct hlist_node proc_node;

    // 每个使用了Binder机制的进程都有一个Binder线程池,用来处理进程间通信请求。threads以
    // 线程ID作为key来组织进程的Binder线程池。进程可以调用ioctl将线程注册到Binder驱动中
    // 当没有足够的空闲线程处理进程间通信请求时,驱动可以要求进程注册更多的线程到Binder线程
    // 池中
    struct rb_root threads; 

    struct rb_root nodes;           // 组织Binder实体对象,它以成员ptr作为key
    struct rb_root refs_by_desc;    // 组织Binder引用对象,它以成员desc作为key
    struct rb_root refs_by_node;    // 组织Binder引用对象,它以成员node作为key
    int pid;                        // 指向进程组ID
    struct vm_area_struct *vma;     // 内核缓冲区的用户空间地址,供应用程序使用
    struct mm_struct *vma_vm_mm;
    struct task_struct *tsk;        // 指向进程任务控制块
    struct files_struct *files;     // 指向进程打开文件结构体数组

    // 一个hash表,保存进程可以延迟执行的工作项,这些延迟工作有三种类型
    // BINDER_DEFERRED_PUT_FILES、BINDER_DEFERRED_FLUSH、BINDER_DEFERRED_RELEASE
    // 驱动为进程分配内核缓冲区时,会为该缓冲区创建一个文件描述符,进程可以通过该描述符将该内
    // 核缓冲区映射到自己的地址空间。当进程不再需要使用Binder机制时,就会通知驱动关闭该文件
    // 描述符并释放之前所分配的内核缓冲区。由于这不是一个马上就要完成的操作,因此驱动会创建一
    // 个BINDER_DEFERRED_PUT_FILES类型的工作来延迟执行;
    // Binder线程池中的空闲Binder线程是睡眠在一个等待队列中的,进程可以通过调用函数flush
    // 来唤醒这些线程,以便它们可以检查进程是否有新的工作项需要处理。此时驱动会创建一个
    // BINDER_DEFERRED_FLUSH类型的工作项,以便延迟执行唤醒空闲Binder线程的操作;
    // 当进程不再使用Binder机制时,会调用函数close关闭文件/dev/binder,此时驱动会释放之
    // 前为它分配的资源,由于资源释放是个比较耗时的操作,驱动会创建一个
    // BINDER_DEFERRED_RELEASE类型的事务来延迟执行
    struct hlist_node deferred_work_node;

    int deferred_work;              // 描述该延迟工作项的具体类型
    void *buffer;                   // 内核缓冲区的内核空间地址,供驱动程序使用
    ptrdiff_t user_buffer_offset;   // vma和buffer之间的差值

    // buffer指向一块大的内核缓冲区,驱动程序为方便管理,将它划分成若干小块,这些小块的内核缓
    // 冲区用binder_buffer描述保存在列表中,按地址从小到大排列。buffers指向该列表的头部。
    struct list_head buffers; 

    struct rb_root free_buffers;      // buffers中的小块有的正在使用,被保存在此红黑树
    struct rb_root allocated_buffers;   // buffers中的空闲小块被保存在此红黑树
    size_t free_async_space;            // 当前可用的保存异步事务数据的内核缓冲区的大小

    struct page **pages;    // buffer和vma都是虚拟地址,它们对应的物理页面保存在pages
                            // 中,这是一个数组,每个元素指向一个物理页面
    size_t buffer_size;     // 进程调用mmap将它映射到进程地址空间,实际上是请求驱动为它
                            // 分配一块内核缓冲区,缓冲区大小保存在该成员中
    uint32_t buffer_free;   // 空闲内核缓冲区的大小
    struct list_head todo;  // 当进程接收到一个进程间通信请求时,Binder驱动就将该请求封
                            // 装成一个工作项,并且加入到进程的待处理工作向队列中,该队列
                            // 使用成员变量todo来描述。
    wait_queue_head_t wait; // 线程池中空闲Binder线程会睡眠在由该成员所描述的等待队列中
                            // 当宿主进程的待处理工作项队列增加新工作项后,驱动会唤醒这
                            // 些线程,以便处理新的工作项
    struct binder_stats stats;  // 用来统计进程数据

    // 当进程所引用的Service组件死亡时,驱动会向该进程发送一个死亡通知。这个正在发出的通知被
    // 封装成一个类型为BINDER_WORK_DEAD_BINDER或BINDER_WORK_DEAD_BINDER_AND_CLEAR
    // 的工作项,并保存在由该成员描述的队列中删除
    struct list_head delivered_death;  

    int max_threads;        // 驱动程序最多可以主动请求进程注册的线程数
    int requested_threads;
    int requested_threads_started;
    int ready_threads;      // 进程当前的空闲Binder线程数
    long default_priority;  // 进程的优先级,当线程处理一个工作项时,线程优先级可能被
                            // 设置为宿主进程的优先级
    struct dentry *debugfs_entry;
};

总结:用户进程调用open("/dev/binder"),其实做了2个工作:

  1. 记录一个文件描述符 fd到用户进程,以便后面与 binder driver 通信
  2. 内核中执行内核的 binder_open 函数,为该用户进程创建一个对应的 binder_proc,以便通信使用

接下来,ServiceManager中的 binder_open函数会依次执行 version校验 和 mmap操作,分到下面两节来说。

2.version校验

对应代码是:

    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||
        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {
        goto fail_open;
    }

就是从获取一下binder driver中的binder的版本,比较是否与 service manger使用 binder 版本匹配;

主要工作在 binder version的获取,是通过 ioctl来获取的。

ioctl(bs->fd, BINDER_VERSION, &vers);

刚才记录的 bs->fd就是用来做 ioctl通信的,发的命令是 BINDER_VERSION,得到的version记录在 vers中。

ioctl经过系统调用后,会调用到 binder driver的 binder_ioctl 函数,这里只摘录跟本次调用 相关的代码:

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
	int ret;
	struct binder_proc *proc = filp->private_data;//这个filp就是servicemanager进程打开 "/dev/binder"节点是对应的进程,之前把 proc记录到了其 private_data中
	struct binder_thread *thread;
	unsigned int size = _IOC_SIZE(cmd); // cmd, BINDER_VERSION
	void __user *ubuf = (void __user *)arg;//对应上面的 vers
        ...
	thread = binder_get_thread(proc);//从proc->threads.rb_node中找,找不到则创建一个,并记录
	switch (cmd) {
        ...
	case BINDER_VERSION: {
		struct binder_version __user *ver = ubuf;

		if (size != sizeof(struct binder_version)) {
			ret = -EINVAL;
			goto err;
		}
		if (put_user_preempt_disabled(BINDER_CURRENT_PROTOCOL_VERSION,
			     &ver->protocol_version)) {//把 binder driver version写入到 vers中,这样返回后,Servicemanger中 binder_open函数的局部变量 vers中就有数据了
			ret = -EINVAL;
			goto err;
		}
		break;
	}
	}
	ret = 0;
	if (thread)
		thread->looper &= ~BINDER_LOOPER_STATE_NEED_RETURN;
	return ret; //正常返回
}

完成binder dirver的vers获取,即可进行对比验证。

接下来是:     bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);

 

3.binder_mmap

 

service manager 的 version校验办成后,接下来就是mmap,

bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);

这个函数主要完成两件事情:

  1. 把 mmap 128KB 返回的service manager进程的用户空间地址记录到  bs->mmaped
  2. 在内核调用 binder driver的 binder_mmap函数,为进程在内核空间申请 128K虚拟内存,在用户空间也申请 128K虚拟内存;并先 alloc一个 PAGE的物理内存以便使用,后续需要的的时候,再真正分配物理页面

实际上,kernel空间的 128K 虚拟内存,和用户空间的 128K虚拟内存,在使用时,是会对应到相同的物理内存的。代码如下:

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
	int ret;

	struct vm_struct *area;
	struct binder_proc *proc = filp->private_data;
	const char *failure_string;
	struct binder_buffer *buffer;
        ...
	if ((vma->vm_end - vma->vm_start) > SZ_4M)
		vma->vm_end = vma->vm_start + SZ_4M;//每个进程的binder通信内存最大不能超过4M
        ...
	area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP); //分配内核虚拟内存属性
	proc->buffer = area->addr; //指向内核虚拟内存起始位置
	proc->user_buffer_offset = vma->vm_start - (uintptr_t)proc->buffer;//记录 offset
	proc->pages = kzalloc(sizeof(proc->pages[0]) * ((vma->vm_end - vma->vm_start) / PAGE_SIZE), GFP_KERNEL);//分配虚拟内存用以记录物理页面对应的指针
	proc->buffer_size = vma->vm_end - vma->vm_start;//buffer size

	vma->vm_ops = &binder_vm_ops;
	vma->vm_private_data = proc;
	ret = binder_update_page_range(proc, 1, proc->buffer, proc->buffer + PAGE_SIZE, vma); //分配一个 PAGE 的实际物理页面,并通过vma与用户空间虚拟地址绑定,通过 proc->pages与内核空间虚拟地址绑定起来
	buffer = proc->buffer;
	INIT_LIST_HEAD(&proc->buffers);
	list_add(&buffer->entry, &proc->buffers);
	buffer->free = 1;
	binder_insert_free_buffer(proc, buffer);
	proc->fre
最低0.47元/天 解锁文章

200万优质内容无限畅学
Binder机制详解
是阿超
06-04 1749
Binder是什么?Binder的原理;Binder运行机制;Binder通信的四个角色;Binder驱动;Binder通信模型;为什么使用Binder
Android Binder服务的获取与使用
最新发布
sytregn的博客
04-29 1027
根据代码可以看到,最终是调用到了ProcessState->getStrongProxyForHandle方法中,传递的值是期望获取的Server的handle。//此方法和前边代码稍有不同的地方在于 reply这个参数,签名reply为0,此处不为0,则所有分支都应走if(reply)//将内核的binder_work添加至thread中的待执行队列。//在目标进程的wait_threads中获取一个thread。//生命局部变量的代码和之前讲过的流程一致。//代码在这里被唤醒。
Binder源码分析之ServiceManager(原)
阿杜的专栏
02-24 5630
ServiceManager作为Native层Service管理员,有着极其重要的作用,主要表现两个方面:         1、对于服务端来说,系统所有的服务提供者都需要向ServiceManager注册。         2、对于客户端来说,所有客户端如果想要获得某个系统服务的代理,必须向ServiceManager申请相应的服务端代理。         下面从源码分析ServiceMa
Android系统的Binder机制之一——Service Manager
xqhrs232的专栏
12-22 1747
原文地址::http://my.unix-center.net/~Simon_fu/?p=875     Android虽然构建在Linux上面,但是在IPC(进程间)机制方面,没有利用Linux提供IPC机制,而是自己实现了一套轻量级的IPC机制——binder机制。并且Android Binder机制之上,Android框架提供了一套封装,可以实现对象代理(在本地进程中代理远程进程的对象
ServiceManager 进程启动源码分析
xuela-net
06-26 434
Service Manager是整个Binder机制的守护进程,用来管理开发者创建的各种Server,并且向Client提供查询Server远程接口的功能。Service Manager作为本地服务由Init进程启动,在Android Init进程源码分析中详细分析了Init进程是如何启动本地服务的,在Init.rc配置文件中有这么一段配置: service servicemanager...
系统服务管理者:ServiceManager进程
u011118524的专栏
06-26 7738
概述 framework/native/cmds/servicemanager/ service_manager.c binder.c kernel/drivers/ (不同Linux分支路径略有不同) staging/android/binder.c android/binder.c service_manager进程是由是由init进程,通过解析init.rc文件来启动的进程。 s...
启动 ServiceManager 进程
qq_34888036的博客
06-10 455
相关源码文件: /system/core/rootdir/init.rc /frameworks/native/cmds/servicemanager/service_manager.c /frameworks/native/cmds/servicemanager/binder.c ServiceManager 进程是由 init 进程通过解析 init.rc 文件而创建的 service servicemanager /system/bin/servicemanager class core
基于 Binder 的跨进程通信以及 Service(一):Native 层
zsl_oo7的专栏
05-09 681
写在前面 本文集中讲的是 Native 层的 Binder 通信以及 Service Java 层的在下一篇里单讲 理论基础1. 服务是什么? 可以简单的把服务理解为进程里的一个对象,它能干活,而且能被别的进程“引用”。 比如你搞了个进程,里面 new 了一个 MyWorker 对象,该对象可以被其他进程“引用”,并调用它的 do_work() 函数来干活。那么这个对象就是一个服务。 一个对象想成为
Android7.0 Binder通信(1) ServiceManger
ZhangJian的博客
09-05 2832
Android是基于Linux的操作系统,在其中运行的应用或者系统服务,实际上就是一个个Linux进程。这意味着它们彼此之间是隔离的,必须通过进程间通信(IPC)来相互传输数据。Binder就是Android实现的一种IPC通信方式。
ServiceManager进程守护
E894348683的专栏
08-23 2072
1ServiceManager启动         init进程启动后,ServiceManager进程的启动,远比zygote要早,因为在启动zygote进程时需要用到ServiceManager进程的服务。ServiceManager是一个守护进程,它维护着系统服务和客户端的binder通信。       在init.rc中声明ServiceManager作为一个服务启动: servi
Android源码阅读---Service Manager进程
helloWen
02-25 783
Android源码阅读—Service Manager进程 文章目录Android源码阅读---Service Manager进程1. 编译命令2. main函数流程3. 打开binder设备4. 将自己设置为binder5. loop循环5.1binder中读数据5.2 解析数据5.2.1 BR_TRANSACTION5.2.2 BR_REPLY5.23 BR_DEAD_BINDER Ser...
Android的守护进程ServiceManager
新时代农民工
08-10 1459
ServiceManagerAndroid系统中的一个重要守护进程,它负责管理系统服务的注册、查找和启动。
BinderServiceManager
ws6013480777777的博客
09-11 365
1.先说一个大概 Android平台的一个基本设计理念是构造一个相对平坦的功能集合,这些功能可能会身处于不同的进程中,然而却可以高效地整合到一起,实现不同的用户需求。这就必须打破过去各个孤立App所形成的天然藩篱。为此,Android提供了Binder机制。 在Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动...
Android binder -serviceManager
kevinx_xu的专栏
02-28 951
上篇文章android binder机制之--(我是binder)介绍了binder机制的概念,特点,应用模式和框架组成,这篇文章我们来介绍一下Android系统Binder机制的服务总管--Service Manager,service Manager在android binder机制中的低位那是相当重要了,所有的Server(System Server)都需要向他注册,应用程序需要向其查询相应
androidbinder机制-servicemanager
paomadi的专栏
02-04 2298
servicemanager的源码在/frameworks/base/cmds/servicemanager目录下由binder.c,binder.h,service_manager.c构成 生成servicemanager文件放在/system/bin/目录下 servicemanager的入口是在service_manager.c中的main函数 int main(int argc, c
Android系统启动流程 -- ServiceManager进程的启动流程
qq_27246079的博客
03-30 1351
当执行到 start servicemanager 这条命令,就会运行android设备(比如手机)中 /system/bin/servicemanager这个可执行文件,而这个可执行程序就是servicemanager进程,他由 frameworks\native\cmds\servicemanager\main.cpp 文件编译生成的。1.ServiceManager是一个独立的进程,由init进程创建,且在创建zygote进程之前被创建。*注:基于Android11源码。
【安卓源码】Binder机制1-Servicemanager 进程的启动和defaultServiceManager
mike_jun的博客
04-23 1661
对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可共享的。Client进程向Server进程通信,恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行交互。Binder通信采用C/S架构,从组件视角来说,包含Client、Server、ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。
android binder机制之--(我是Service Manager)
ylyuanlu的专栏
07-24 9007
Service Manager        上篇文章android binder机制之--(我是binder)介绍了binder机制的概念,特点,应用模式和框架组成,这篇文章我们来介绍一下Android系统Binder机制的服务总管--Service Manager,servi
Android】一文总结Android系统服务大管家-ServiceManager
iriczhao的博客
04-08 2987
ServiceManager是一个由C/C++编写的系统服务,源码位于/framework/native/cmds/servicemanager中,本文简要讨论servicemanager的实现和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值