Android FrameWork ---- ServiceManager源码分析

最新推荐文章于 2024-06-11 15:55:51 发布
最新推荐文章于 2024-06-11 15:55:51 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 源码分析 技术 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33235287/article/details/122901733
版权

先把图放上来
在这里插入图片描述
当客户端想要调用系统的服务时,例如AMS服务(IBinder),客户端想直接拿到这个服务是拿不到的,这种情况下,就需要使用到ServiceManager

ServiceManager是什么呢?ServiceManager也是一个服务,像AMS这种服务,在app进程启动的时候,就已经注册到了ServiceManager中;那么在客户端 调用这个服务的时候,其实是ServiceManager将这个服务返回给客户端,就像是一个大管家,管理全部的服务,然后处理客户端的请求。

ServiceManager原理剖析

1 ServiceManager的启动和注册

同样,ServiceManager也是Init进程启动的时候创建,解析init.rc文件,然后ServiceManager启动入口,在service_manager.c的main方法中

/frameworks/native/cmds/servicemanager/service_manager.c

int main(int argc, char** argv)
{
   
    struct binder_state *bs;
    union selinux_callback cb;
    char *driver;
    ……
    //step 1    allocate memory is 128k
    bs = binder_open(driver, 128*1024);
    ……
	// setp 2
    if (binder_become_context_manager(bs)) {
   
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }
    ……
    //step 3
    binder_loop(bs, svcmgr_handler);

    return 0;
}

1.1 binder_open干了什么事?

调用了binder_open方法(注意,这可不是Binder驱动里的binder_open),在这个方法中,开启binder驱动,然后将ServiceManager的虚拟内存与内核空间的虚拟内存映射,其中为ServiceManager分配的内存为128K

# /frameworks/native/cmds/servicemanager/binder.c

struct binder_state *binder_open(const char* driver, size_t mapsize)
{
   
	//开启binder驱动
    bs->fd = open(driver, O_RDWR | O_CLOEXEC);
    ……
    bs->mapsize = mapsize;
    //mmap内存映射
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
    if (bs->mapped == MAP_FAILED) {
   
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }
}

1.2 binder_become_context_manager干了什么事?

然后,调用 binder_become_context_manager ,将ServiceManager设置为大管家;

# /frameworks/native/cmds/servicemanager/binder.c

int binder_become_context_manager(struct binder_state *bs)
{
   
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

在binder_become_context_manager中,调用了binder驱动的ioctl,cmd指令为BINDER_SET_CONTEXT_MGR

case BINDER_SET_CONTEXT_MGR:
	ret = binder_ioctl_set_ctx_mgr(filp);
	if (ret)
	goto err;
	ret = security_binder_set_context_mgr(proc->tsk);
	if (ret < 0)
	goto err;

static int binder_ioctl_set_ctx_mgr(struct file *filp)
{
   
	int ret = 0;
	struct binder_proc *proc = filp->private_data;
	kuid_t curr_euid = current_euid();
	……
	if (uid_valid(binder_context_mgr_uid)) {
   
		if (!uid_eq(binder_context_mgr_uid, curr_euid)) {
   
			pr_err("BINDER_SET_CONTEXT_MGR bad uid %d != %d\n",
			       from_kuid(&init_user_ns, curr_euid),
			       from_kuid(&init_user_ns,
					binder_context_mgr_uid));
			ret = -EPERM;
			goto out;
		}
	} else {
   
		binder_context_mgr_uid = curr_euid;
	}
	binder_context_mgr_node = binder_new_node(proc, 0, 0);
	if (binder_context_mgr_node == NULL) {
   
		ret = -ENOMEM;
		goto out;
	}
	……
}

在BINDER_SET_CONTEXT_MGR指令下,创建了一个binder_node节点,node->proc = proc;
然后将当前进程的信息赋值给node节点,创建了worktodo 两个队列,类似于MessageQueue

static struct binder_node *binder_new_node(struct binder_proc *proc,
					   binder_uintptr_t ptr,
					   binder_uintptr_t cookie)
{
   
	struct rb_node **p = &proc->nodes.rb_node;
	struct rb_node *parent = NULL;
	struct binder_node *node;
	……
	node = kzalloc(sizeof(*node), GFP_KERNEL);
	node->debug_id = ++binder_last_id;
	node->proc = proc;
	node->ptr = ptr;
	node->cookie = cookie;
	node->work.type = BINDER_WORK_NODE;
	INIT_LIST_HEAD(&node->work.entry);
	INIT_LIST_HEAD(&node->async_todo);
	……
}

1.3 binder_loop干了什么事?

最后调用binder_loop方法,用来处理数据,可以看到,binder_loop也是一个死循环

void binder_loop(struct binder_state *bs, binder_handler func)
{
   
    int res;
    struct binder_write_read bwr;
    uint32_t readbuf[32];
    …… 
    readbuf[0] = BC_ENTER_LOOPER;
    //设置状态
    binder_write(bs, readbuf, sizeof(uint32_t));
    //死循环
    for (;;) {
   
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (uintptr_t) readbuf;
		//再次调用了 binder_ioctl方法
        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
        ……

        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);
        ……
}

首先执行命令 BC_ENTER_LOOPER,代表进入循环,开始写数据,执行binder_write,这个也不是binder驱动中的binder_write

int binder_write(struct binder_state *bs, void *data, size_t len)
{
   
    struct binder_write_read bwr;
    int res;
	//这里大于0,可以写
    bwr
最低0.47元/天 解锁文章
Framework源码分析Android系统服务
Ya-Jun 的博客
03-19 169
ActivityManagerService(AMS)、WindowManagerService(WMS)和PackageManagerService(PMS)是Android系统中最重要的三大系统服务,它们分别负责应用组件管理、窗口管理和应用包管理。本文将深入分析这三个系统服务的源码实现,帮助读者理解Android系统的核心工作机制。组件生命周期管理进程管理 2.3 进程管理 三、WindowManagerService 3.1 WMS的职责 窗口管理输入事件分发 3.3 输入事件分发 四、Pac
Android Framework原理 -- service_manager注册服务流程分析_android servicemanager
2401_84481107的博客
04-21 1037
在BpBinder的transact方法中,其实是调用了IPCThreadState的transact方法,在这个方法中,调用了writeTransactionData方法,写入传递的数据。因为在创建BinderProxy的时候,将BpBinder保存在了mObject属性中,所以在jni层首先获取了BpBinder对象,然后调用了transact方法;说不定能改变你现在的状态呢!在写入命令之后,调用了waitForResponse方法,等待响应,在这个方法中,首先调用了talkWithDriver方法。
ServiceManager启动源码分析
m0_64672504的博客
06-11 897
可以看见在service_manager.c的main方法里面主要做了三件事,一、首先就是打开binder驱动,并分配内存空间 二、告诉binder驱动自己是servicemanager 三、启动binder循环接下来逐一分析下这三步的具体实现。1、添加系统中新的binder服务,包装成了一个本地结构体svcinfo,它的最重要参数就是handle,返回了handle才可以在binder驱动中寻找到真正的binder服务实体对象。1.servicemanager与binder之间的关系。
Android Service Manager源码剖析
happy08god的专栏
02-04 5399
1. Service Manager如何启动 代码入口在哪里 2. 细说binder_open 3. binder_become_context_manager初探 4. binder_loop 和 svcmgr_handler
android系统serviceManger源码解析
博客
05-06 958
Android.bp文件中,还存在一个名为vndservicemanager的程序,它们的源码都是一样的,只是rc文件存在出入,将传入/dev/vndbinder作为binder驱动。vndservicemanager的访问权限一般较低,通常只有供应商特定的应用程序或系统组件才能够使用vndservicemanager进行服务的注册和查询。vndservicemanager管理的服务通常是供应商(vendor)特定的、定制化的服务,例如硬件厂商提供的驱动程序或服务。native层的SM。
Android ServiceManager源码(一)-- C语言部分
新生代CV搬运工
09-12 2349
ServiceManager这个服务,掌管着Android中其他服务的添加等等,在开机的时候就已经启动的。 android5.0/android-5.0.2/device/friendly-arm/tiny4412/conf/init.rc 524 service servicemanager /system/bin/servicemanager525 class core
ServiceManager源码分析
start_mao的博客
12-21 341
ServiceManagerAndroid系统中占有非常重要的地位,它是系统中所有服务的"大管家",我们熟知的AMS,PMS,PKM等都会被注册进ServiceManager,其他进程如果需要用这些系统服务,可以从ServiceManager中查询,ServiceManager运行在一个单独的进程,由init进程启动。
重磅干货-Android进阶视频教程:Framework源码分析(BAT必备技能).zip
最新发布
05-25
重磅推荐,Android进阶视频教程与笔记:Framework源码分析,面试BAT必备技能知识。 一、Android Framework 相关 1. Android Framework - 学习启动篇 2. Android Framework - 开机启动 Init 进程 3. Android ...
Android源码分析 - Framework层的Binder(客户端篇)
m0_62167422的博客
06-27 951
本篇以分支作为基础解析我们在之前的文章中,从驱动层面分析了是怎样工作的,但驱动只涉及传输部分,待传输对象是怎么产生的呢,这就是层的工作了。我们要彻底了解的工作原理,不仅要去看驱动层,还得去看层以及应用层()我们还是以第一次见到的地方开始分析,我们选取方法来分析(这个方法既有入参也有返回),抛除掉它缓存和的部分,最核心的代码就一句 BinderInternal.getContextObject 我们从开始看起,这个函数是一个函数,他被实现在中 ProcessState 我们在这里可以发现一个比较关键的类,它是
Android_Framework_Source:Android pie framework源码详细注释版-android
03-24
这个名为"Android_Framework_Source:Android pie framework源码详细注释版-android"的资源包含了Android Pie (版本28)的Framework层源码,并且已经过详细注释,这对于开发者深入理解Android系统的运作机制以及进行...
Android代码-Android-ServiceManager
08-07
Android-ServiceManager 简化android跨进程调用,无需aidl、service、messenger等,只需定义任意接口,并实现接口即可。 利用此框架可以轻松实现跨进程调用。 使用方法: 1、项目中引入libray工程, 另请关注libray工程manifest中的配置信息 dependencies { compile project(":library") } 2、项目 Application 对象中的oncreate中初始化ServiceManager public void onCreate() { super.onCreate(); //初始化manager ServiceManager.init(this); } 3、定义自己的业务接口和实现,例如: public interface A { boolean login(String username, String password); }; ////////////// public class AImpl implements A { publ
android ActivityManagerService 源码分析----Activity管理
07-20
android ActivityManagerService 学习资料
android 系统隐藏类直接调用包ServiceManager StatusBarManager
02-17
android 系统隐藏类 直接调用包 ServiceManager和StatusBarManager,主要用来屏蔽通知栏下拉。
Binder源码分析ServiceManager(原)
阿杜的专栏
02-24 5611
ServiceManager作为Native层Service的管理员,有着极其重要的作用,主要表现两个方面:         1、对于服务端来说,系统所有的服务提供者都需要向ServiceManager注册。         2、对于客户端来说,所有客户端如果想要获得某个系统服务的代理,必须向ServiceManager申请相应的服务端代理。         下面从源码分析ServiceMa
ServiceManager 进程启动源码分析
xuela-net
06-26 419
Service Manager是整个Binder机制的守护进程,用来管理开发者创建的各种Server,并且向Client提供查询Server远程接口的功能。Service Manager作为本地服务由Init进程启动,在Android Init进程源码分析中详细分析了Init进程是如何启动本地服务的,在Init.rc配置文件中有这么一段配置: service servicemanager...
Android Binder ServiceManager启动源码分析
we1less的博客
09-29 231
此篇文章的解析参考Android Binder(C语言版本)_we1less的博客-优快云博客 模仿例子参考Android Binder(C语言版本例子)_we1less的博客-优快云博客 servicemanager.rc 路径 frameworks/native/cmds/servicemanager/servicemanager.rc service servicemanager /system/bin/servicemanager class core animation .
源码分析ServiceManager类分析
heixiu8的博客
02-26 306
首先看到ServiceManager可能会想到C++世界的ServiceManager,但是我要说明的这是Java世界的ServiceManager.java类。首先我们看它的源码//framworks/base/core/java/android/os/ServiceManager.java public final class ServiceManager { private stat...
Service Manager分析
baidu_26866585的博客
10-11 909
一、什么是Service Manager ServiceManager是Binder的守护进程,在Android上如果service manager挂掉,所有采用Binder通信的进程服务都会挂掉。 ServiceManager本身也是一个Binder服务,handle固定为0。提供注册服务,查询服务的功能。应用程序相要通过Binder向一个service发送数据,必须先通过Service Manager获取该service的handle然后才能通过binder驱动与service通信。 二、源码位置 Se
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Awesome_lay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值