这个binder面试题你会吗?-学员作业

原创 于 2025-12-25 10:39:21 发布 · 474 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #java #面试 #智能手机 #framework #android #SurfaceFlinger

背景:

前些天有学员朋友刚好带回来了一道关于binder相关的面试。当时看着其实感觉也没啥问题,并没啥难度,所以在vip群里也有学员朋友积极的进行回答。
在这里插入图片描述

面试题目如下:
有如下一个业务调用场景:
app调用wms接口,wms中处理又会调用到sf进程,请问说出在wms,sf中binder方法中getcalluid是谁?这个callinguid又是在哪设置的?
在这里插入图片描述
在这里插入图片描述

针对这个面试题大家可能都觉得不难,很多同学都可以答对认为是system_server的uid。

在但是也有同学提出做个实验发现就是uid为system_server,但是pid实际上是0.
在这里插入图片描述

所以针对这个getCallingPid到底是多少的问题反而成了最大的争议点。

多个版本验证getCallingPid

针对这个问题已经存在了各种争议,马哥也针对这个问题在不同的版本进行了验证,发现还确实是有差异的。

准备环境:

aosp14,aosp16这两个aosp的版本

打印部分添加:
这里以前些天豆包手机截图接口为案例
frameworks/base/services/core/java/com/android/server/wm/WindowManagerService.java

 @Override
    public void captureDisplay(int displayId, @Nullable ScreenCapture.CaptureArgs captureArgs,
            ScreenCapture.ScreenCaptureListener listener) {
            //打印callingpid和callinguid
        Slog.d(TAG, "captureDisplay " + Binder.getCallingUid() + " pid " + Binder.getCallingPid());
      
        ScreenCapture.LayerCaptureArgs layerCaptureArgs = getCaptureArgs(displayId, captureArgs);
        ScreenCapture.captureLayers(layerCaptureArgs, listener);

    }

在远端SurfaceFlinger中也进行打印
frameworks/native/services/surfaceflinger/SurfaceFlinger.cpp

binder::Status SurfaceComposerAIDL::captureLayers(
        const LayerCaptureArgs& args, const sp<IScreenCaptureListener>& captureListener) {
     IPCThreadState* ipc = IPCThreadState::self();
    const int pid = ipc->getCallingPid();
    const int uid = ipc->getCallingUid();
    ALOGE("SurfaceComposerAIDL::captureLayers pid %d uid %d " ,pid,uid);       
    mFlinger->captureLayers(args, captureListener);
    return binderStatusFromStatusT(NO_ERROR);
}

但是两个aosp版本确实得出不同的结果。
aosp14版本日志:

12-24 11:32:38.648   341   606 E SurfaceFlinger:  SurfaceComposerAIDL::captureLayers pid 515  uid 1000

aosp16版本日志:

12-24 11:40:47.893   518  1285 E SurfaceFlinger: SurfaceComposerAIDL::captureLayers pid 0 uid 1000 
12-24 11:40:47.893   518  1285 E SurfaceFlinger: validateScreenshotPermissions pid 0 uid 1000

可以看出确实在aosp16版本显示pid是0,但是对应uid是1000也就是system_server

但是真的aosp16版本都是pid为0吗?明显也不是哈,具体也可以看下面截图:
在这里插入图片描述可以看到其实也是有uid为1000但是pid不是0情况.

前置必学binder驱动相关知识:

那么要解决上面这个疑问就必须学习如下这些前置知识

mCallingPid,mCallingUid是在哪里赋值的呢?
frameworks/native/libs/binder/IPCThreadState.cpp
sender_pid这里可以看出是在IPCThreadState::executeCommand方法中由内核进行返回的。
所以这块要查到根本原因还是要去binder.c中进行进一步排查。

drivers/android/binder.c

		trd->sender_euid = from_kuid(current_user_ns(), t->sender_euid);

		t_from = binder_get_txn_from(t);
		if (t_from) {
			struct task_struct *sender = t_from->proc->tsk;

			trd->sender_pid =
				task_tgid_nr_ns(sender,
						task_active_pid_ns(current));
			trace_android_vh_sync_txn_recvd(thread->task, t_from->task);
		} else {
			trd->sender_pid = 0;
		}

这块代码确实看到有设置成0和正常pid的,但是这块代码排查后,两个14,16版本都是一样的调用方式。
那么到底差异在哪呢?这部分就留给各位学员去探索一下,按照我上面限定的方法。

学员作业要求:

1、剖析出uid和pid是如何在kernel中被binder驱动进行设置的

2、解释什么场景调用pid就会设置为0

3、解释清楚为啥同样的captureDisplay接口,aosp14和aosp16会有差异。

原文参考:
https://mp.weixin.qq.com/s/gT7AN6sp3A_bcXeM9Ut7yQ

更多framework实战开发干货,请关注下面“千里马学框架”

面试必考题:Android Binder 机制详解
大模型大数据攻城狮的专栏
03-28 1644
要理解 Binder,先得搞清楚它在 Android 系统中的定位。简单来说,Binder 是一种跨进程通信机制,专门为 Android 量身打造。它不像 Linux 传统的管道、消息队列或共享内存那样通用,而是针对 Android 的多进程架构进行了深度优化。从功能上看,Binder 是一个桥梁,连接了运行在不同进程中的应用程序组件。它基于经典的 Client-Server 模式,通过内核空间的 Binder 驱动,让客户端(Client)和服务端(Server)能够安全、高效地交换数据。
征服面试官:Binder 原理篇 掌握这篇面试题汇总,吊打面试官!
一名互联网时代苟且偷生的 Android码农
05-14 3083
BinderAndroid 中的一种跨进程通信方式。从 Android Framework 角度来说 Binder 是 ServiceManager 连接各种 Manager(ActivityManager、WindowManager 等等)和相应 ManagerService 的桥梁;从 Android 应用层来说 Binder 是客服端与服务端进行通信的媒介。 1、什么是 Binder? 直观来说,BinderAndroid 中的一个类,它继承了 IBinder 接口 从 IPC 角度来说
Binder常见面试题
呆木弱鸡
02-19 917
Binder是一种通用的进程间通信机制,而AIDL更像是一种对Binder的封装,提供了更方便的开发方式。Binder的线程池由Binder驱动维护,用于处理不同进程间通信的请求。:Binder通信中的事务合并指的是将多个小的事务合并成一个大的事务一起发送,从而减少通信次数,提高效率。服务端通过Binder注册自己的对象(Binder对象),客户端通过Binder获取服务端的引用。:Binder驱动在处理通信时会引入一定的开销,通过优化Binder驱动的相关参数,如增大缓冲区大小等,可以减小通信开销。
大厂 Framework 面试必备 Handler&Binder 面试题
m0_62167422的博客
09-30 840
可点击此处查看直达方式或者私信发送“面试”,承诺100%免费!点击此处查看直达方式。
Binder相关面试题
qq_40959750的博客
11-10 3389
1、Android中进程和线程的关系,区别 进程可以认为是程序执行时的一个实例。进程是系统进行资源分配的独立实体, 且每个进程拥有独立的地址空间。一个进程无法直接访问另一个进程的变量和数据结构, 如果希望让一个进程访问另一个进程的资源,需要使用进程间通信,比如:管道,文件, 套接字等。 一个进程可以拥有多个线程,每个线程使用其所属进程的栈空间。 线程与进程的一个主要区别是,同一进程内的多个线程会共享部分状态, 多个线程可以读写同一块内存(一个进程无法直接访问另一进程的内存)。同时, 每个线程还拥有自己的寄存
面试题五:Binder详解
2401_84010744的博客
05-11 990
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。
5个Android经典面试题
AntDream的程序世界
09-24 932
BinderAndroid 中用于跨进程通信(IPC)的一种机制。它允许不同进程之间进行数据交换,而不需要通过中央服务器。工作原理服务端创建一个 Binder 对象,并注册到服务管理器。客户端通过服务管理器获取服务端的 Binder 对象的代理。客户端通过代理对象调用服务端的方法,这些调用会被转换为 Binder 驱动处理的事务。代码示例// 服务端@Override// 客户端@Override@Override。
Android面试必知必会,详细告诉你Handler和Binder的底层原理,教你吊打面试
2401_89828592的博客
01-10 941
众所周知,程序代码是死的,系统运转是活的,各模块代码运行在不同的进程(线程)中,想要真正理解安卓的这几大服务,势必要掌握安卓的通信机制,而安卓最主要的两个通信机制就是Handler和BinderBinder机制在Android中的地位举足轻重,我们需要掌握的很多原理都和Binder有关:系统中的各个进程是如何通信的?Android系统启动过程AMS、PMS的原理四大组件的原理,比如Activity是如何启动的?插件化原理系统服务的Client端和Server端是如何通信的?
面试官:谈谈你对-binder-的理解?
2301_79055239的博客
05-11 726
小强:binder 是一种 IPC 方式,相比于 Linux 原有的管道、共享内存、Socket 等,它通过 mmap 实现一次拷贝,比 Socket 、管道传输速度更快,比共享内存更安全可控,是 Android 系统中主要的 IPC 通信方式。面试官:Intent 传参有大小限制,这跟 binder 有关系吗?小强:嗯… 应该有关系吧面试官:binder 是如何限制这个大小的?小强:这个不了解,我还没有深入看过相关源码。面试官:好的,回去等通知吧面试官:谈谈你对 binder 的理解小郑:binder
android系统framework的几个新面试题目(涉及binder,input,SurfaceFlinger带答案)
learnframework的博客
05-28 1187
今天给大家分享几个学员朋友面试过程中带回来的几个新面试题,这些面试题目属于比较独特一些,一些不属于1+1=2直接有标准答案,但是需要对模块熟悉后有一些自己的理解和思考答出的开放性题目,比如问题1和问题2就属于这种,所以这种题目可能面试官自己也没有明确的面试答案哈,我这里也整理了一些答案,有的也有ai一些整理归纳功劳哈。在 binder_proc 结构中,这些字段记录了进程中线程的信息:max_threads,requested_threads,requested_threads_started。
精选资源
Binder面试题解答以及源码流程分析
03-06
"Binder面试题解答以及源码流程分析" BinderAndroid系统中的一种IPC机制,用于实现进程之间的通信。Binder机制是基于Client-Server架构的,Client端通过Binder对象与Server端进行通信。 在Binder机制中,主要...
Binder面试系列00-binder爱情例子.md
09-09
Binder面试系列00-binder爱情例子.md
写给 Android 应用工程师的 Binder 原理剖析
1
08-11 1235
这篇文章我酝酿了很久,参考了很多学习文档,读了很多源码,却依旧不敢下笔。生怕自己理解上还有偏差,对大家造成误解,贻笑大方。又怕自己理解不够透彻,无法用清晰直白的文字准确的表达出 Binder 的设计精髓。直到今天提笔写作时还依旧战战兢兢。Binder 之复杂远远不是一篇文章就能说清楚的,本文想站在一个更高的维度来俯瞰 Binder 的设计,最终帮助大家形成一个完整的概念。对于应用层开发的同学来说,理解到本文这个程度也就差不多了。简单介绍下什么是 Binder
Android系统-进程-Binder1-概述
haigand的专栏
08-12 704
Androidbinder是从openbinder发展过来的。包括了binder驱动,Native层,Java层。用经典问题作为对binder的理解之旅的起点。为什么选择binderbinder性能好,便捷,安全。性能好,就是别人多次拷贝,binder只需要一次拷贝。
Java ArrayList和线性表
Harrybili的博客
12-22 773
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
c++之基础A(二维数组)第四课
2302_76761070的博客
12-21 242
本文介绍了二维数组在C++游戏开发中的基本应用,特别是迷宫类游戏的实现。通过示例代码演示了二维数组的输入输出操作,以及如何计算每行和每列的和。输入输出采用双重循环结构,行列求和则分别通过固定行或列索引来实现。这些基础操作为游戏开发中处理地图数据等场景提供了实用方法,适合编程新手学习二维数组的基本使用技巧。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1314
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 1708
5.装配置maven配置到idea下载项目依赖。4.装navicat。
电子书《Java编程思想(第4版)》
最新发布
吴名氏的博客
12-23 2057
电子书《Java编程思想(第4版)》
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值