Android系统源码分析-进程间通信机制binder(四):从Native层到Driver层

原创 已于 2022-02-09 11:18:12 修改 · 8.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #android binder #PackageManager #进程间通信 #binder机制

于 2009-10-26 00:25:00 首次发布

1.内容简介: 

本篇继续分析Android Binder机制相关源代码,主要从Native(c++)层到driver层的相关组件已经代码调用流程。

前面的几篇,可以移步至:

1). Android系统源码分析-进程间通信机制binder(一):守护进程servicemanager
2)  . Android系统源码分析-进程间通信机制binder(二):binder内存映射

3)  . Android系统源码分析-进程间通信机制binder(三):从framework层到Native层

2.Native Binder架构: 

 在Android系统源码分析-进程间通信机制binder(三):从framework层到Native层一文中,已经分析了整个Binder架构,以及Binder在framework层的相关组件。现在,来看一下在native层的相关组件,如图:

代码位置:

头文件目录:/frameworks/native/libs/binder/include/binder/,
具体实现的cpp文件目录:/frameworks/native/libs/binder/ 。

其中,

1)IInterface(在IInterface.h头文件中):该类是一个虚基类(可以看作是java中的接口,但又不完全一样,因为C++中的虚基类和java中的接口有相同点但又有不同电),用户必须继承该类,并且实现onAsBinder函数。它的声明如下:

class IInterface : public virtual RefBase
{
public:
            IInterface();
            sp<IBinder>         asBinder();
            sp<const IBinder>   asBinder() const;
            
protected:
    virtual                     ~IInterface();
    virtual IBinder*            onAsBinder() = 0;
};

可以看到,onAsBinder() = 0; 的返回知识IBinder的指针,而且,virtual关键字表示需要子类必须重写该方法。

2)BnInterface(在IInterface.h头文件中):是一个模版类,而且是BBinder的子类,需要重写BBinder的onTransact方法;同时,BnInterface还继承了INTERFACE。在C++中,一个累可以继承自多个父类。

3)BpInterface(在IInterface.h头文件中):是一个模版类,而且是BpRefBase的子类,需要重写BpRefBase的remote方法,而且BpRefBase中还有IBinder类型的数据乘员mRemote,它指向的就是服务的实现方;同时,BpInterface还继承了INTERFACE。

BnInterface和BpInterface的声明如下:

template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    virtual IBinder*            onAsBinder();
};

// ----------------------------------------------------------------------

template<typename INTERFACE>
class BpInterface : public INTERFACE, public BpRefBase
{
public:
                                BpInterface(const sp<IBinder>& remote);

protected:
    virtual IBinder*            onAsBinder();
};

4)IBinder(IBinder.h):它是BBinder和BpBinder的父类,是一个虚基类,提供transact函数供子类实现;

class IBinder : public virtual RefBase
{
    ......

    virtual status_t        transact(   uint32_t code,
                                        const Parcel& data,
                                        Parcel* reply,
                                        uint32_t flags = 0) = 0;
    ......
}

5)BBinder(Binder.h):IBinder的子类,必须实现transact函数,它代表着本地对象;

6)BpBinder(BpBinder.h):IBinder的子类,必须实现transact函数,它代表着远程对象;

7)ProcessState和IPCProcessState:用于提供Binder进程间通信的管理,包括和Binder驱动的交互。

8)Parcel:是java到Native层的数据结构;在Binder进程间通信时,需要进行传递的数据就封装在Parcel实例中。

9)INTERFACE: 是类模版的指代。在C++中,用template<class T>来声明一个类模版。所以,这里的INTERFACE其实相当于template<class T>中的T。具体是哪个类,答案就是T的子类。在Android Binder Native机制中,INTERFACE就是实现Binder服务接口的基类。

Binder库的编译:

Binder库最终会编译成一个动态链接库:libbinder.so,供其他进程链接使用。

对应的Android.mk编译文件:/frameworks/native/libs/binder/Android.mk,如下:

# Copyright (C) 2009 The Android Open Source Project
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#      http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# we have the common sources, plus some device-specific stuff
sources := \
    Binder.cpp \
    BpBinder.cpp \
    IInterface.cpp \
    IMemory.cpp \
    IPCThreadState.cpp \
    IPermissionController.cpp \
    IServiceManager.cpp \
    MemoryDealer.cpp \
    MemoryBase.cpp \
    MemoryHeapBase.cpp \
    Parcel.cpp \
    PermissionCache.cpp \
    ProcessState.cpp \
    Static.cpp

LOCAL_PATH:= $(call my-dir)

include $(CLEAR_VARS)
LOCAL_LDLIBS += -lpthread
LOCAL_MODULE := libbinder
LOCAL_SHARED_LIBRARIES := liblog libcutils libutils
LOCAL_SRC_FILES := $(sources)
include $(BUILD_SHARED_LIBRARY)

include $(CLEAR_VARS)
LOCAL_LDLIBS += -lpthread
LOCAL_MODULE := libbinder
LOCAL_SRC_FILES := $(sources)
include $(BUILD_STATIC_LIBRARY)

3.Native Binder代码分析:

在介绍完各个组件功能后,来看一下这些组件的代码执行流程。

IPCThreadState负责了与驱动通信的细节处理,它也是初始化Native binder的入口,所以,从这个类入手进行分析。

在 Android系统源码分析-进程间通信机制binder(三):从framework层到Native层 一文中的最后,分析到IPCThreadState这个类。

接着IPCThreadState这个入口继续分析:

IPCThreadState的初始化:

IPCThreadState::IPCThreadState()
    : mProcess(ProcessState::self()),
      mMyThreadId(androidGetTid()),
      mStrictModePolicy(0),
      mLastTransactionBinderFlags(0)
{
    pthread_setspecific(gTLS, this);
    clearCaller();
    mOrigCallingUid = mCallingUid;
    mIn.setDataCapacity(256);
    mOut.setDataCapacity(256);
}

ProcessState采用单利模式(Singleton),在一个进程中,只会存在一个实例。通过ProcessState::self()函数来获取这个实例,从而调用到ProcessState的构造函数。ProcessState的构造函数,如下:

ProcessState::ProcessState()
    : mDriverFD(open_driver())
    , mVMStart(MAP_FAILED)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
{
    if (mDriverFD >= 0) {
        // XXX Ideally, there should be a specific define for whether we
        // have mmap (or whether we could possibly have the kernel module
        // availabla).
#if !defined(HAVE_WIN32_IPC)
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
        if (mVMStart == MAP_FAILED) {
            // *sigh*
            ALOGE("Using /dev/binder failed: unable to mmap transaction memory.\n");
            close(mDriverFD);
            mDriverFD = -1;
        }
#else
        mDriverFD = -1;
#endif
    }

    LOG_ALWAYS_FATAL_IF(mDriverFD < 0, "Binder driver could not be opened.  Terminating.");
}

首先,open_driver():

static int open_driver()
{
    int fd = open("/dev/binder", O_RDWR);
    if (fd >= 0) {
        fcntl(fd, F_SETFD, FD_CLOEXEC);
        int vers;
        status_t result = ioctl(fd, BINDER_VERSION, &vers);
        if (result == -1) {
            ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
            close(fd);
            fd = -1;
        }
        if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
            ALOGE("Binder driver protocol does not match user space protocol!");
            close(fd);
            fd = -1;
        }
        size_t maxThreads = 15;
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
        if (result == -1) {
            ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
        }
    } else {
        ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno));
    }
    return fd;
}

分析:open_driver的主要作用:

1)打开binder驱动设备文件“/dev/binder”;

2)检测版本号;

3)设置最大线程数。

都是通过ioctl系统调用完成的。

然后,mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);

IPCThreadState类中的关键几个方法说明如下:

transact:    供代理类Proxy发送数据到驱动,并读取返回结果;

sendReply:    供Server端写回请求的返回结果;

waitForResponse:    发送请求后等待响应结果;

talkWithDriver:    通过ioctl BINDER_WRITE_READ来与驱动通信;

writeTransactionData:    写入一次事务的数据;

executeCommand:    处理binder_driver_return_protocol协议命令;

freeBuffer:    通过BC_FREE_BUFFER命令释放Buffer。

线程管理: 

再来分析一下ProcessState中对线程的管理,看一下setThreadPoolMaxThreadCount的实现:
 

status_t ProcessState::setThreadPoolMaxThreadCount(size_t maxThreads) {
    status_t result = NO_ERROR;
    if (ioctl(mDriverFD, BINDER_SET_MAX_THREADS, &maxThreads) == -1) {
        result = -errno;
        ALOGE("Binder ioctl to set max threads failed: %s", strerror(-result));
    }
    return result;
}

DEFAULT_MAX_BINDER_THREADS就是Binder服务支持的最大线程数。

驱动在运行过程中,会根据需要,并在没有超过上限的情况下,通过BR_SPAWN_LOOPER命令通知进程创建线程:

status_t IPCThreadState::executeCommand(int32_t cmd)
{
    BBinder* obj;
    RefBase::weakref_type* refs;
    status_t result = NO_ERROR;
    
    switch (cmd) {
    case BR_ERROR:
        result = mIn.readInt32();
        break;
        
    case BR_OK:
        break;
        
    case BR_ACQUIRE:
        ......
    
    case BR_TRANSACTION:
        
            ......
        
    case BR_SPAWN_LOOPER:
        mProcess->spawnPooledThread(false);
        break;
        
    default:
        printf("*** BAD COMMAND %d received from Binder driver\n", cmd);
        result = UNKNOWN_ERROR;
        break;
    }

    if (result != NO_ERROR) {
        mLastError = result;
    }
    
    return result;
}

ProcessState::spawnPooledThread的实现: 

void ProcessState::spawnPooledThread(bool isMain)
{
    if (mThreadPoolStarted) {
        int32_t s = android_atomic_add(1, &mThreadPoolSeq);
        char buf[16];
        snprintf(buf, sizeof(buf), "Binder_%X", s);
        ALOGV("Spawning new pooled thread, name=%s\n", buf);
        sp<Thread> t = new PoolThread(isMain);
        t->run(buf);
    }
}

PoolThread的声明:(代码位于ProcessState.cpp文件中)

class PoolThread : public Thread
{
public:
    PoolThread(bool isMain)
        : mIsMain(isMain)
    {
    }
    
protected:
    virtual bool threadLoop()
    {
        IPCThreadState::self()->joinThreadPool(mIsMain);
        return false;
    }
    
    const bool mIsMain;
};

joinThreadPool就将创建的线程添加到线程池里。

这样,一个线程的初始化就完成了。

Android Binder机制分析(5) Binder_ioctl()分析
Bettarwang的专栏
04-17 6518
在博客Android Binder机制(3)本地服务注册过程这篇博客中我们详细讲解了本地服务的注册过程,除了一个地方之外,那就是IPCThreadState::waitForResponse()方法中的talkWithDriver(),而在talkWithDriver()中调用了binder_ioctl(),由于内容太多,所以专门写一篇博客进行分析。 实际上,不只是在服务注册过程中会调用到Binder Driver中的binder_ioctl(),在服务检索、服务使用阶段都会调用到binder_ioctl
Android应用到Framework到HAL再到驱动的整个流程分析
测试0901-1
01-24 1282
老罗的分析是从驱动到应用的,但我想从app开发者的角度去反思这个流程,我反过来说吧。 Tips:老罗这个例子,太多hello相关的函数和类了,要区分的话,目录是个好东西!要注意当前说的在哪个目录!我会把它加粗。 Tips2:封装是理清各关系的关键,除了驱动,上面的app/framew...
Android Binder简介
最新发布
Jason_florg的博客
06-25 350
​ 本文主在简单介绍框架的结构及使用,从Kernel 源码看从V3.19之后已经支持binder驱动,默认不编译,如需使用需要配置编译选项:make menuconfig驱动源码:kernel/msm-4.9/drivers/android(高通源码目录)框架源码:frameworks/native/libs/binderKernel源码在线:https://elixir.bootlin.com。
Binder 驱动源码分析
朝花夕拾
04-13 1220
app 进入 loop,并阻塞读。其中 write_buffer 前面个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Binder 机制】分析 Android 内核源码中的 Binder 驱动源码 binder.c ( googlesource 中的 Android 内核源码 | 内核源码下载 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2679
一、查看 Android 内核源码中的 Binder 驱动源码 binder.c、 二、分析 Binder 驱动源码 binder.c、 1、binder_ioctl、 2、binder_ioctl_set_ctx_mgr、 三、博客资源、
Android开发之应用到驱动的接口实现(二)
☃Clay's♂Blogs
05-16 3494
应用到驱动的接口实现(二) ----应用框架&&app应用 这里介绍的是应用框架的实现和上app应用对已定义的JNI的调用方法(binder通讯)。主要介绍是JNI方法的具体实现和在Android的ApplicationFramewo
Android NativeBinder通信机制源码解析
Android系统中的Binder通信机制是一种进程间通信(IPC)手段,它使得不同进程之间能够高效地进行方法调用和数据交换。在Android Native,开发者往往需要通过Binder机制进行底服务的创建和通信。本文将详细介绍...
Android Binder进程间通信机制
2401_84815303的博客
05-06 749
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Android 8.0系统源码分析--Binder进程间通信(二)
红旺永福
12-03 2215
Android 8.0系统源码分析--Binder进程间通信(二),按照老罗书的结构,结合8.0最新源码来分析android移动操作系统
Android 8.0系统源码分析--Binder进程间通信(三)
红旺永福
12-09 1969
android 8.0系统源码分析
Android开发之应用到驱动的接口实现(一)
☃Clay's♂Blogs
05-16 3966
应用到驱动的接口实现(一)                                                    ----硬件抽象     该系列的文章主要是介绍实现从应用(app)实现对硬件驱动的访问,也就是通过读写文件节点的方式,访问Linux内核驱动程序。 在这便文章中介绍的是第一部分:即如何在硬件抽象中增加硬件模块来和内核驱动程序交互。主要通过
Android FrameWork ---- Binder驱动源码分析
qq_33235287的博客
02-12 2400
Binder机制以及Binder驱动源码分析
Android系统Binder源代码解析
litao55555的博客
08-15 1505
1. ServiceManager的启动流程 system\core\roodir\init.rc: service servicemanager /system/bin/servicemanager //可知孵化器的目录为servicemanager class core user system group system critical onrestart restart healthd onrestart restart zygote onre
Android Binder 驱动 - 内核驱动源码分析
z240336124的专栏
09-06 3338
相关文章链接: 1. Android FrameWork - 学习启动篇 2. Android FrameWork - 开机启动 Init 进程 3. Android 开发者需要知道的 Linux 知识 4. 从 Linux 内核的角度来看 Binder 驱动 5. JNI 基础 - Android 共享内存的序列化过程 6. Android进程间通信(IPC)机制Binder简要介绍和学习计划 ...
Android 进阶——Framework核心 之Binder Native成员类详解(二)
最美不过,心中有梦,身旁有你!
02-10 1617
Framework核心 之Binder Native成员类详解。
Android系统framework、驱动、内核
哆啦安全
02-26 5597
2022年岗位招聘第1期
Android系统源码分析-进程间通信机制binder()binder内存映射
记录和分享程序人生的点点滴滴
10-24 8392
BinderAndroid系统中用于进程间通讯。为了实现用户空间和内核空间的数据交换,Android Binder机制采用了内存映射的方式,具体映射到/dev/binder这个设备驱动文件节点上。
Android源码分析 - Binder概述
qq_34231329的博客
06-30 605
本篇无源码分析,只对Binder做通信过程和基础架构的介绍是中最重要的一种进程间通信机制,基于开源的George Hoffman当时任Be公司的工程师,他启动了一个名为的项目,在Be公司被ParmSource公司收购后,由Dinnie Hackborn继续开发,后来成为管理的进程的基础。在Hackborn加入谷歌后,他在的基础上开发出了(以下简称),用来完成的进程通信。作为一名开发,我们每天都在和打交道,虽然可能有的时候不会注意到,譬如:它们都和有着莫切关系,当碰到上面的场景,或者一些疑难问题的时候,理解机
Android源码分析 - Binder驱动(上)
qq_34231329的博客
06-30 1477
本篇以aosp分支,kernel分支作为基础解析上一篇文章Android源码分析 - Binder概述我们大概了解了一下选用的原因,以及的基本结构和通信过程。今天,我们便开始从驱动代码开始分析的机制驱动部分代码不在项目中,所以我们需要单独一份驱动代码由于我的开发设备是pixel2,查了内核版本号为,对应的分支为,所以今天的分析我们也是基于此分支我是从清华大学镜像站的代码,高通的设备,所以地址为:https://aosp.tuna.tsinghua.edu.cn/android/kernel/msm.git
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liranke

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值