这个binder面试题你会吗?-学员作业

原创 已于 2025-12-25 15:04:37 修改 · 374 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #java #android #安卓framework开发 #智能手机 #framework #驱动

于 2025-12-25 11:50:24 首次发布

背景:

上一篇文章给大家布置了一个binder面试题相关的作业,具体看如下文章:
这个binder面试题你会吗?-学员作业

很多同学也对这个callingpid为0的情况感觉到很奇怪,也不太清楚为啥。
在这里插入图片描述

最后的作业要求一共就3个部分:

1、剖析出uid和pid是如何在kernel中被binder驱动进行设置的

2、解释什么场景调用pid就会设置为0

3、解释清楚为啥同样的captureDisplay接口,aosp14和aosp16会有差异。

下面本文将对上面3个疑问进行挨个剖析讲解清楚。
在这里插入图片描述

CallingUid,Pid的数据来源分析

先看看场景调用getCallingPid,getCallingUid对应的值:

pid_t IPCThreadState::getCallingPid() const
{
    checkContextIsBinderForUse(__func__);
    return mCallingPid;
}

uid_t IPCThreadState::getCallingUid() const
{
    checkContextIsBinderForUse(__func__);
    return mCallingUid;
}

那么这里的mCallingPid,mCallingUid是在哪里进行的赋值呢?

这块经过寻找发现是在executeCommand方法中BR_TRANSACTION时候进行的赋值。


status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;

    switch ((uint32_t)cmd) {
//省略部分

    case BR_TRANSACTION_SEC_CTX:
    case BR_TRANSACTION:
        {
            binder_transaction_data_secctx tr_secctx;
            binder_transaction_data& tr = tr_secctx.transaction_data;

            if (cmd == (int) BR_TRANSACTION_SEC_CTX) {
                result = mIn.read(&tr_secctx, sizeof(tr_secctx));
            } else {
                result = mIn.read(&tr, sizeof(tr));
                tr_secctx.secctx = 0;
            }

            mCallingPid = tr.sender_pid;
            mCallingSid = reinterpret_cast<const char*>(tr_secctx.secctx);
            mCallingUid = tr.sender_euid;

可以看到这里的赋值来源就是binder驱动中传递过来的sender_pid,sender_euid。

kernel中分析CallingUId和Pid的设置

通过对比发现无论aosp14还是aosp16在kernel这块对sender_pid和sender_euid的设置代码都是一样的,所以对于kernel这块都是使用一份代码就可以。

发起跨进程调用会执行到binder_transaction方法中,这里会创建对应的binder_transaction,而且会给binder_transaction进行相关的赋值,然后到目标进程的binder_thread_read进行使用

static void binder_transaction(struct binder_proc *proc,
			       struct binder_thread *thread,
			       struct binder_transaction_data *tr, int reply,
			       binder_size_t extra_buffers_size)
{
//省略部分
//可以看到这里会对flag进行判断,如果不是ONE_WAY调用那么就会赋值thread,如果ONE_WAY那就赋值NULL
	if (!reply && !(tr->flags & TF_ONE_WAY))
		t->from = thread;
	else
		t->from = NULL;
	t->from_pid = proc->pid;
	t->from_tid = thread->pid;
	//这里直接赋值调用进程的uid
	t->sender_euid = task_euid(proc->tsk);

在目标进程binder_thread_read方法中,会读取上面的对sender_pid和sender_euid进行设置,返回到app层面

static int binder_thread_read(struct binder_proc *proc,
			      struct binder_thread *thread,
			      binder_uintptr_t binder_buffer, size_t size,
			      binder_size_t *consumed, int non_block)
{
//省略部分
		trd->flags = t->flags;
		trd->sender_euid = from_kuid(current_user_ns(), t->sender_euid);

		t_from = binder_get_txn_from(t);
		if (t_from) {
			struct task_struct *sender = t_from->proc->tsk;

			trd->sender_pid =
				task_tgid_nr_ns(sender,
						task_active_pid_ns(current));
			trace_android_vh_sync_txn_recvd(thread->task, t_from->task);
		} else {
			trd->sender_pid = 0;
		}

通过查看binder驱动中源码,得出以下结论:

1、sender_euid的值就是发起binder调用的进程对于uid值

2、对于sender_pid这块需要考虑2种情况。
a、binder调用是oneway(异步调用)情况那就是pid = 0
b、如果调用是同步的,非oneway情况,那么pid就是原来进程的pid值。

那么到此就回答了昨天面试题作业的前2问,剩下最后一问:

解释清楚为啥同样的captureDisplay接口,aosp14和aosp16会有差异。

那么下面重点来分析这块14,16的差异。

aosp16与aosp14上captureLayers接口对比

首先从binder驱动部分源码可以看出,影响pid最核心的参数就是传递进来的flag
drivers/android/binder.c
在这里插入图片描述这个flag本质是app层面在IPCThreadStated的transact调用时候进行传递的。
在这里插入图片描述可以看到这里还有log进行打印,但是一般默认这个log不开放,这里需要去修改开放:

在这里插入图片描述
然后在日志调查:

aosp16打印发现属于同步跨进程调用

12-25 11:40:03.197   487   719 D WindowManager: captureDisplay
12-25 11:40:03.197   487   719 D ipc     : >>>> SEND from pid 487 uid 1000 READ REPLY

aosp16打印发现属于oneway这种异步跨进程调用

12-24 11:40:47.892   751  1135 D WindowManager: captureDisplay 10150 pid 0
12-24 11:40:47.892   751  1135 D ipc     : >>>> SEND from pid 751 uid 1000 ONE WAY

也可以抓一下2个版本对于的Perfetto进行分析

aosp14上captureLayers是同步跨进程调用方式:
在这里插入图片描述
aosp16上captureLayers是异步跨进程调用方式,也就是oneway方式:

在这里插入图片描述
最后看看aidl文件:
aosp14这个captureLayers接口:


    /**
     * Capture a subtree of the layer hierarchy, potentially ignoring the root node.
     * This requires READ_FRAME_BUFFER permission. This function will fail if there
     * is a secure window on screen
     */
    void captureLayers(in LayerCaptureArgs args, IScreenCaptureListener listener);

aosp16这个captureLayers接口确实oneway:

frameworks/native/libs/gui/aidl/android/gui/ISurfaceComposer.aidl


    /**
     * Capture a subtree of the layer hierarchy, potentially ignoring the root node.
     * This requires READ_FRAME_BUFFER permission. This function will fail if there
     * is a secure window on screen
     */
    oneway void captureLayers(in LayerCaptureArgs args, IScreenCaptureListener listener);

到此你应该可以把这个一波三折的binder面试题得到满分了吧。

原文地址:
https://mp.weixin.qq.com/s/6iiNNzq_37g_wS8dNOqRzw

更多framework实战开发干货,请关注下面“千里马学框架”

面试必考题:Android Binder 机制详解
大模型大数据攻城狮的专栏
03-28 1645
要理解 Binder,先得搞清楚它在 Android 系统中的定位。简单来说,Binder 是一种跨进程通信机制,专门为 Android 量身打造。它不像 Linux 传统的管道、消息队列或共享内存那样通用,而是针对 Android 的多进程架构进行了深度优化。从功能上看,Binder 是一个桥梁,连接了运行在不同进程中的应用程序组件。它基于经典的 Client-Server 模式,通过内核空间的 Binder 驱动,让客户端(Client)和服务端(Server)能够安全、高效地交换数据。
征服面试官:Binder 原理篇 掌握这篇面试题汇总,吊打面试官!
一名互联网时代苟且偷生的 Android码农
05-14 3083
BinderAndroid 中的一种跨进程通信方式。从 Android Framework 角度来说 Binder 是 ServiceManager 连接各种 Manager(ActivityManager、WindowManager 等等)和相应 ManagerService 的桥梁;从 Android 应用层来说 Binder 是客服端与服务端进行通信的媒介。 1、什么是 Binder? 直观来说,BinderAndroid 中的一个类,它继承了 IBinder 接口 从 IPC 角度来说
Binder常见面试题
呆木弱鸡
02-19 917
Binder是一种通用的进程间通信机制,而AIDL更像是一种对Binder的封装,提供了更方便的开发方式。Binder的线程池由Binder驱动维护,用于处理不同进程间通信的请求。:Binder通信中的事务合并指的是将多个小的事务合并成一个大的事务一起发送,从而减少通信次数,提高效率。服务端通过Binder注册自己的对象(Binder对象),客户端通过Binder获取服务端的引用。:Binder驱动在处理通信时会引入一定的开销,通过优化Binder驱动的相关参数,如增大缓冲区大小等,可以减小通信开销。
大厂 Framework 面试必备 Handler&Binder 面试题
m0_62167422的博客
09-30 840
可点击此处查看直达方式或者私信发送“面试”,承诺100%免费!点击此处查看直达方式。
Binder相关面试题
qq_40959750的博客
11-10 3389
1、Android中进程和线程的关系,区别 进程可以认为是程序执行时的一个实例。进程是系统进行资源分配的独立实体, 且每个进程拥有独立的地址空间。一个进程无法直接访问另一个进程的变量和数据结构, 如果希望让一个进程访问另一个进程的资源,需要使用进程间通信,比如:管道,文件, 套接字等。 一个进程可以拥有多个线程,每个线程使用其所属进程的栈空间。 线程与进程的一个主要区别是,同一进程内的多个线程会共享部分状态, 多个线程可以读写同一块内存(一个进程无法直接访问另一进程的内存)。同时, 每个线程还拥有自己的寄存
面试题五:Binder详解
2401_84010744的博客
05-11 990
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。
5个Android经典面试题
AntDream的程序世界
09-24 932
BinderAndroid 中用于跨进程通信(IPC)的一种机制。它允许不同进程之间进行数据交换,而不需要通过中央服务器。工作原理服务端创建一个 Binder 对象,并注册到服务管理器。客户端通过服务管理器获取服务端的 Binder 对象的代理。客户端通过代理对象调用服务端的方法,这些调用会被转换为 Binder 驱动处理的事务。代码示例// 服务端@Override// 客户端@Override@Override。
Android面试必知必会,详细告诉你Handler和Binder的底层原理,教你吊打面试官
2401_89828592的博客
01-10 941
众所周知,程序代码是死的,系统运转是活的,各模块代码运行在不同的进程(线程)中,想要真正理解安卓的这几大服务,势必要掌握安卓的通信机制,而安卓最主要的两个通信机制就是Handler和BinderBinder机制在Android中的地位举足轻重,我们需要掌握的很多原理都和Binder有关:系统中的各个进程是如何通信的?Android系统启动过程AMS、PMS的原理四大组件的原理,比如Activity是如何启动的?插件化原理系统服务的Client端和Server端是如何通信的?
面试官:谈谈你对-binder-的理解?
2301_79055239的博客
05-11 726
小强:binder 是一种 IPC 方式,相比于 Linux 原有的管道、共享内存、Socket 等,它通过 mmap 实现一次拷贝,比 Socket 、管道传输速度更快,比共享内存更安全可控,是 Android 系统中主要的 IPC 通信方式。面试官:Intent 传参有大小限制,这跟 binder 有关系吗?小强:嗯… 应该有关系吧面试官:binder 是如何限制这个大小的?小强:这个不了解,我还没有深入看过相关源码。面试官:好的,回去等通知吧面试官:谈谈你对 binder 的理解小郑:binder
android系统framework的几个新面试题目(涉及binder,input,SurfaceFlinger带答案)
learnframework的博客
05-28 1188
今天给大家分享几个学员朋友面试过程中带回来的几个新面试题,这些面试题目属于比较独特一些,一些不属于1+1=2直接有标准答案,但是需要对模块熟悉后有一些自己的理解和思考答出的开放性题目,比如问题1和问题2就属于这种,所以这种题目可能面试官自己也没有明确的面试答案哈,我这里也整理了一些答案,有的也有ai一些整理归纳功劳哈。在 binder_proc 结构中,这些字段记录了进程中线程的信息:max_threads,requested_threads,requested_threads_started。
精选资源
Binder面试题解答以及源码流程分析
03-06
"Binder面试题解答以及源码流程分析" BinderAndroid系统中的一种IPC机制,用于实现进程之间的通信。Binder机制是基于Client-Server架构的,Client端通过Binder对象与Server端进行通信。 在Binder机制中,主要...
Binder面试系列00-binder爱情例子.md
09-09
Binder面试系列00-binder爱情例子.md
写给 Android 应用工程师的 Binder 原理剖析
1
08-11 1235
这篇文章我酝酿了很久,参考了很多学习文档,读了很多源码,却依旧不敢下笔。生怕自己理解上还有偏差,对大家造成误解,贻笑大方。又怕自己理解不够透彻,无法用清晰直白的文字准确的表达出 Binder 的设计精髓。直到今天提笔写作时还依旧战战兢兢。Binder 之复杂远远不是一篇文章就能说清楚的,本文想站在一个更高的维度来俯瞰 Binder 的设计,最终帮助大家形成一个完整的概念。对于应用层开发的同学来说,理解到本文这个程度也就差不多了。简单介绍下什么是 Binder
Android系统-进程-Binder1-概述
haigand的专栏
08-12 704
Androidbinder是从openbinder发展过来的。包括了binder驱动,Native层,Java层。用经典问题作为对binder的理解之旅的起点。为什么选择binderbinder性能好,便捷,安全。性能好,就是别人多次拷贝,binder只需要一次拷贝。
c++之基础A(二维数组)第四课
2302_76761070的博客
12-21 257
本文介绍了二维数组在C++游戏开发中的基本应用,特别是迷宫类游戏的实现。通过示例代码演示了二维数组的输入输出操作,以及如何计算每行和每列的和。输入输出采用双重循环结构,行列求和则分别通过固定行或列索引来实现。这些基础操作为游戏开发中处理地图数据等场景提供了实用方法,适合编程新手学习二维数组的基本使用技巧。
Java ArrayList和线性表
Harrybili的博客
12-22 775
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 1713
5.装配置maven配置到idea下载项目依赖。4.装navicat。
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
最新发布
12-24 573
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全性。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
电子书《Java编程思想(第4版)》
吴名氏的博客
12-23 2279
电子书《Java编程思想(第4版)》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千里马学框架

帮助你了,就请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值