Android系统源码分析-进程间通信机制binder(四):从Native层到Driver层

原创 已于 2022-02-09 11:18:12 修改 · 8.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #android binder #PackageManager #进程间通信 #binder机制

于 2009-10-26 00:25:00 首次发布

1.内容简介: 

本篇继续分析Android Binder机制相关源代码,主要从Native(c++)层到driver层的相关组件已经代码调用流程。

前面的几篇,可以移步至:

1). Android系统源码分析-进程间通信机制binder(一):守护进程servicemanager
2)  . Android系统源码分析-进程间通信机制binder(二):binder内存映射

3)  . Android系统源码分析-进程间通信机制binder(三):从framework层到Native层

2.Native Binder架构: 

 在Android系统源码分析-进程间通信机制binder(三):从framework层到Native层一文中,已经分析了整个Binder架构,以及Binder在framework层的相关组件。现在,来看一下在native层的相关组件,如图:

代码位置:

头文件目录:/frameworks/native/libs/binder/include/binder/,
具体实现的cpp文件目录:/frameworks/native/libs/binder/ 。

其中,

1)IInterface(在IInterface.h头文件中):该类是一个虚基类(可以看作是java中的接口,但又不完全一样,因为C++中的虚基类和java中的接口有相同点但又有不同电),用户必须继承该类,并且实现onAsBinder函数。它的声明如下:

class IInterface : public virtual RefBase
{
public:
            IInterface();
            sp<IBinder>         asBinder();
            sp<const IBinder>   asBinder() const;
            
protected:
    virtual                     ~IInterface();
    virtual IBinder*            onAsBinder() = 0;
};

可以看到,onAsBinder() = 0; 的返回知识IBinder的指针,而且,virtual关键字表示需要子类必须重写该方法。

2)BnInterface(在IInterface.h头文件中):是一个模版类,而且是BBinder的子类,需要重写BBinder的onTransact方法;同时,BnInterface还继承了INTERFACE。在C++中,一个累可以继承自多个父类。

3)BpInterface(在IInterface.h头文件中):是一个模版类,而且是BpRefBase的子类,需要重写BpRefBase的remote方法,而且BpRefBase中还有IBinder类型的数据乘员mRemote,它指向的就是服务的实现方;同时,BpInterface还继承了INTERFACE。

BnInterface和BpInterface的声明如下:

template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    virtual IBinder*            onAsBinder();
};

// ----------------------------------------------------------------------

template<typename INTERFACE>
class BpInterface : public INTERFACE, public BpRefBase
{
public:
                                BpInterface(const sp<IBinder>& remote);

protected:
    virtual IBinder*            onAsBinder();
};

4)IBinder(IBinder.h):它是BBinder和BpBinder的父类,是一个虚基类,提供transact函数供子类实现;

class IBinder : public virtual RefBase
{
    ......

    virtual status_t        transact(   uint32_t code,
                                        const Parcel& data,
                                        Parcel* reply,
                                        uint32_t flags = 0) = 0;
    ......
}

5)BBinder(Binder.h):IBinder的子类,必须实现transact函数,它代表着本地对象;

6)BpBinder(BpBinder.h):IBinder的子类,必须实现transact函数,它代表着远程对象;

7)ProcessState和IPCProcessState:用于提供Binder进程间通信的管理,包括和Binder驱动的交互。

8)Parcel:是java到Native层的数据结构;在Binder进程间通信时,需要进行传递的数据就封装在Parcel实例中。

9)INTERFACE: 是类模版的指代。在C++中,用template<class T>来声明一个类模版。所以,这里的INTERFACE其实相当于template<class T>中的T。具体是哪个类,答案就是T的子类。在Android Binder Native机制中,INTERFACE就是实现Binder服务接口的基类。

Binder库的编译:

Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接使用。

对应的Android.mk编译文件:/frameworks/native/libs/binder/Android.mk,如下:

# Copyright (C) 2009 The Android Open Source Project
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#      http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# we have the common sources, plus some device-specific stuff
sources := \
    Binder.cpp \
    BpBinder.cpp \
    IInterface.cpp \
    IMemory.cpp \
    IPCThreadState.cpp \
    IPermissionController.cpp \
    IServiceManager.cpp \
    MemoryDealer.cpp \
    MemoryBase.cpp \
    MemoryHeapBase.cpp \
    Parcel.cpp \
    PermissionCache.cpp \
    ProcessState.cpp \
    Static.cpp

LOCAL_PATH:= $(call my-dir)

include $(CLEAR_VARS)
LOCAL_LDLIBS += -lpthread
LOCAL_MODULE := libbinder
LOCAL_SHARED_LIBRARIES := liblog libcutils libutils
LOCAL_SRC_FILES := $(sources)
include $(BUILD_SHARED_LIBRARY)

include $(CLEAR_VARS)
LOCAL_LDLIBS += -lpthread
LOCAL_MODULE := libbinder
LOCAL_SRC_FILES := $(sources)
include $(BUILD_STATIC_LIBRARY)

3.Native Binder代码分析:

在介绍完各个组件功能后,来看一下这些组件的代码执行流程。

IPCThreadState负责了与驱动通信的细节处理,它也是初始化Native binder的入口,所以,从这个类入手进行分析。

在 Android系统源码分析-进程间通信机制binder(三):从framework层到Native层 一文中的最后,分析到IPCThreadState这个类。

接着IPCThreadState这个入口继续分析:

IPCThreadState的初始化:

IPCThreadState::IPCThreadState()
    : mProcess(ProcessState::self()),
      mMyThreadId(androidGetTid()),
      mStrictModePolicy(0),
      mLastTransactionBinderFlags(0)
{
    pthread_setspecific(gTLS, this);
    clearCaller();
    mOrigCallingUid = mCallingUid;
    mIn.setDataCapacity(256);
    mOut.setDataCapacity(256);
}

ProcessState采用单利模式(Singleton),在一个进程中,只会存在一个实例。通过ProcessState::self()函数来获取这个实例,从而调用到ProcessState的构造函数。ProcessState的构造函数,如下:

ProcessState::ProcessState()
    : mDriverFD(open_driver())
    , mVMStart(MAP_FAILED)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
{
    if (mDriverFD >= 0) {
        // XXX Ideally, there should be a specific define for whether we
        // have mmap (or whether we could possibly have the kernel module
        // availabla).
#if !defined(HAVE_WIN32_IPC)
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
        if (mVMStart == MAP_FAILED) {
            // *sigh*
            ALOGE("Using /dev/binder failed: unable to mmap transaction memory.\n");
            close(mDriverFD);
            mDriverFD = -1;
        }
#else
        mDriverFD = -1;
#endif
    }

    LOG_ALWAYS_FATAL_IF(mDriverFD < 0, "Binder driver could not be opened.  Terminating.");
}

首先,open_driver():

static int open_driver()
{
    int fd = open("/dev/binder", O_RDWR);
    if (fd >= 0) {
        fcntl(fd, F_SETFD, FD_CLOEXEC);
        int vers;
        status_t result = ioctl(fd, BINDER_VERSION, &vers);
        if (result == -1) {
            ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
            close(fd);
            fd = -1;
        }
        if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
            ALOGE("Binder driver protocol does not match user space protocol!");
            close(fd);
            fd = -1;
        }
        size_t maxThreads = 15;
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
        if (result == -1) {
            ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
        }
    } else {
        ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno));
    }
    return fd;
}

分析:open_driver的主要作用:

1)打开binder驱动设备文件“/dev/binder”;

2)检测版本号;

3)设置最大线程数。

都是通过ioctl系统调用完成的。

然后,mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);

IPCThreadState类中的关键几个方法说明如下:

transact:    供代理类Proxy发送数据到驱动,并读取返回结果;

sendReply:    供Server端写回请求的返回结果;

waitForResponse:    发送请求后等待响应结果;

talkWithDriver:    通过ioctl BINDER_WRITE_READ来与驱动通信;

writeTransactionData:    写入一次事务的数据;

executeCommand:    处理binder_driver_return_protocol协议命令;

freeBuffer:    通过BC_FREE_BUFFER命令释放Buffer。

线程管理: 

再来分析一下ProcessState中对线程的管理,看一下setThreadPoolMaxThreadCount的实现:
 

status_t ProcessState::setThreadPoolMaxThreadCount(size_t maxThreads) {
    status_t result = NO_ERROR;
    if (ioctl(mDriverFD, BINDER_SET_MAX_THREADS, &maxThreads) == -1) {
        result = -errno;
        ALOGE("Binder ioctl to set max threads failed: %s", strerror(-result));
    }
    return result;
}

DEFAULT_MAX_BINDER_THREADS就是Binder服务支持的最大线程数。

驱动在运行过程中,会根据需要,并在没有超过上限的情况下,通过BR_SPAWN_LOOPER命令通知进程创建线程:

status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;
    
    switch (cmd) {
    case BR_ERROR:
        result = mIn.readInt32();
        break;
        
    case BR_OK:
        break;
        
    case BR_ACQUIRE:
        ......
    
    case BR_TRANSACTION:
        
            ......
        
    case BR_SPAWN_LOOPER:
        mProcess->spawnPooledThread(false);
        break;
        
    default:
        printf("*** BAD COMMAND %d received from Binder driver\n", cmd);
        result = UNKNOWN_ERROR;
        break;
    }

    if (result != NO_ERROR) {
        mLastError = result;
    }
    
    return result;
}

ProcessState::spawnPooledThread的实现: 

void ProcessState::spawnPooledThread(bool isMain)
{
    if (mThreadPoolStarted) {
        int32_t s = android_atomic_add(1, &mThreadPoolSeq);
        char buf[16];
        snprintf(buf, sizeof(buf), "Binder_%X", s);
        ALOGV("Spawning new pooled thread, name=%s\n", buf);
        sp<Thread> t = new PoolThread(isMain);
        t->run(buf);
    }
}

PoolThread的声明:(代码位于ProcessState.cpp文件中)

class PoolThread : public Thread
{
public:
    PoolThread(bool isMain)
        : mIsMain(isMain)
    {
    }
    
protected:
    virtual bool threadLoop()
    {
        IPCThreadState::self()->joinThreadPool(mIsMain);
        return false;
    }
    
    const bool mIsMain;
};

joinThreadPool就将创建的线程添加到线程池里。

这样,一个线程的初始化就完成了。

干了5Android开发还没掌握-binder-机制、驱动核心源码?我劝你早点改行吧
m0_66265031的博客
01-27 601
bwr.read_consumed = 0; if (copy_to_user(ubuf, &bwr, sizeof(bwr))) ret = -EFAULT; goto out; } } if (bwr.read_size > 0) {//读数据 ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONB
Android应用到Framework到HAL再到驱动的整个流程分析
测试0901-1
01-24 1284
老罗的分析是从驱动到应用的,但我想从app开发者的角度去反思这个流程,我反过来说吧。 Tips:老罗这个例子,太多hello相关的函数和类了,要区分的话,目录是个好东西!要注意当前说的在哪个目录!我会把它加粗。 Tips2:封装是理清各关系的关键,除了驱动,上面的app/framew...
Android12 浅浅探索Binder调用流程(一)
最新发布
c025200的博客
06-30 580
asInterface方法中会调用queryLocalInterface,查找Binder本地对象,如果找到,说明Client和Server都在同一个进程,这个参数直接就是本地对象,直接强制类型转换然后返回,如果找不到,说明是远程对象那么就需要创建Binder代理对象,让这个Binder代理对象实现对于远程对象的访问首先用Parcel把数据序列化,然后调用mRemote.transact方法,mRemote就是new Stub.Proxy(obj)传进来的,即BinderProxy对象。
Binder 驱动源码分析
朝花夕拾
04-13 1223
app 进入 loop,并阻塞读。其中 write_buffer 前面个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Binder 机制】分析 Android 内核源码中的 Binder 驱动源码 binder.c ( googlesource 中的 Android 内核源码 | 内核源码下载 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2681
一、查看 Android 内核源码中的 Binder 驱动源码 binder.c、 二、分析 Binder 驱动源码 binder.c、 1、binder_ioctl、 2、binder_ioctl_set_ctx_mgr、 三、博客资源、
Android系统Binder源代码解析
litao55555的博客
08-15 1507
1. ServiceManager的启动流程 system\core\roodir\init.rc: service servicemanager /system/bin/servicemanager //可知孵化器的目录为servicemanager class core user system group system critical onrestart restart healthd onrestart restart zygote onre
Android NativeBinder通信机制源码解析
Android系统中的Binder通信机制是一种进程间通信(IPC)手段,它使得不同进程之间能够高效地进行方法调用和数据交换。在Android Native,开发者往往需要通过Binder机制进行底服务的创建和通信。本文将详细介绍...
Android Binder进程间通信机制
2401_84815303的博客
05-06 750
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Android 8.0系统源码分析--Binder进程间通信(二)
红旺永福
12-03 2215
Android 8.0系统源码分析--Binder进程间通信(二),按照老罗书的结构,结合8.0最新源码来分析android移动操作系统
Android 8.0系统源码分析--Binder进程间通信(三)
红旺永福
12-09 1969
android 8.0系统源码分析
Android开发之应用到驱动的接口实现(二)
☃Clay's♂Blogs
05-16 3496
应用到驱动的接口实现(二) ----应用框架&&app应用 这里介绍的是应用框架的实现和上app应用对已定义的JNI的调用方法(binder通讯)。主要介绍是JNI方法的具体实现和在Android的ApplicationFramewo
Binder c++代码
kc58236582的博客
05-22 1942
这篇博客主要看一下binder的一些实现,以及自己写一个实例: Binder中service组件和client组件分别使用模板类BnInterface和BpInterface来描述,前者为Binder的本地对象,后者为代理对象。 // ---------------------------------------------------------------------- templat
Android开发之应用到驱动的接口实现(一)
☃Clay's♂Blogs
05-16 3966
应用到驱动的接口实现(一)                                                    ----硬件抽象     该系列的文章主要是介绍实现从应用(app)实现对硬件驱动的访问,也就是通过读写文件节点的方式,访问Linux内核驱动程序。 在这便文章中介绍的是第一部分:即如何在硬件抽象中增加硬件模块来和内核驱动程序交互。主要通过
Android FrameWork ---- Binder驱动源码分析
qq_33235287的博客
02-12 2401
Binder机制以及Binder驱动源码分析
Android Binder 驱动 - 内核驱动源码分析
z240336124的专栏
09-06 3339
相关文章链接: 1. Android FrameWork - 学习启动篇 2. Android FrameWork - 开机启动 Init 进程 3. Android 开发者需要知道的 Linux 知识 4. 从 Linux 内核的角度来看 Binder 驱动 5. JNI 基础 - Android 共享内存的序列化过程 6. Android进程间通信(IPC)机制Binder简要介绍和学习计划 ...
Android 进阶——Framework核心 之Binder Native成员类详解(二)
最美不过,心中有梦,身旁有你!
02-10 1620
Framework核心 之Binder Native成员类详解。
Android系统framework、驱动、内核
哆啦安全
02-26 5598
2022年岗位招聘第1期
Android系统源码分析-进程间通信机制binder()binder内存映射
记录和分享程序人生的点点滴滴
10-24 8392
BinderAndroid系统中用于进程间通讯。为了实现用户空间和内核空间的数据交换,Android Binder机制采用了内存映射的方式,具体映射到/dev/binder这个设备驱动文件节点上。
Android源码分析 - Binder概述
qq_34231329的博客
06-30 605
本篇无源码分析,只对Binder做通信过程和基础架构的介绍是中最重要的一种进程间通信机制,基于开源的George Hoffman当时任Be公司的工程师,他启动了一个名为的项目,在Be公司被ParmSource公司收购后,由Dinnie Hackborn继续开发,后来成为管理的进程的基础。在Hackborn加入谷歌后,他在的基础上开发出了(以下简称),用来完成的进程通信。作为一名开发,我们每天都在和打交道,虽然可能有的时候不会注意到,譬如:它们都和有着莫切关系,当碰到上面的场景,或者一些疑难问题的时候,理解机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值