Binder总结

最新推荐文章于 2024-05-08 02:15:10 发布
原创 最新推荐文章于 2024-05-08 02:15:10 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Android中的Binder机制,解释其如何实现跨进程通信,尤其是只进行一次数据拷贝的原因。通过分析服务添加到servicemanager的过程,阐述Binder如何通过句柄找到服务并传输数据。总结了Binder通信模型、数据拷贝过程以及servicemanager的角色。

Binder机制在android中无处不在,系统服务管理应用,系统服务之间,应用之间都使用了Binder完成跨进程通信。所以Binder到底是怎么实现跨进程通信的呢?为什么说Binder只有一次数据拷贝呢?为什么客户端通过句柄handle创建BpBinder就可以找到服务端,然后将数据传输给服务端呢?这是我学习Binder前的疑问。
这篇文章会跳过一些Binder的基础学习,主要解答以上一些疑问。
我们从Service添加到servicemanager中说起:
1、首先是客户端调用BpServiceManager(servicemanager的代理)的addservice方法,如下:

virtual status_t addService(const String16& name, const sp<IBinder>& service,
            bool allowIsolated)
    {
        Parcel data, reply;
        data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
        data.writeString16(name);
        data.writeStrongBinder(service);
        data.writeInt32(allowIsolated ? 1 : 0);
        status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
        return err == NO_ERROR ? reply.readExceptionCode() : err;
    }

其中会将service名字和service分别写入Parcel中,我们来看下writeStrongBinder的实现:

status_t Parcel::writeStrongBinder(const sp<IBinder>& val)
{
    return flatten_binder(ProcessState::self(), val, this);
}

status_t flatten_binder(const sp<ProcessState>& /*proc*/,
    const wp<IBinder>& binder, Parcel* out)
{
    flat_binder_object obj;

    obj.flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    if (binder != NULL) {
        sp<IBinder> real = binder.promote();
        if (real != NULL) {
            IBinder *local = real->localBinder();
            if (!local) {
                ......
            } else {
                obj.type = BINDER_TYPE_WEAK_BINDER;
                obj.binder = reinterpret_cast<uintptr_t>(binder.get_refs());
                obj.cookie = reinterpret_cast<uintptr_t>(binder.unsafe_get());
            }
            return finish_flatten_binder(real, obj, out);
        }

        ......
}

inline static status_t finish_flatten_binder(
    const sp<IBinder>& /*binder*/, const flat_binder_object& flat, Parcel* out)
{
    return out->writeObject(flat, false);
}

status_t Parcel::writeObject(const flat_binder_object& val, bool nullMetaData)
{
    const bool enoughData = (mDataPos+sizeof(val)) <= mDataCapacity;
    const bool enoughObjects = mObjectsSize < mObjectsCapacity;
    if (enoughData && enoughObjects) {
restart_write:
        *reinterpret_cast<flat_binder_object*>(mData+mDataPos) = val;

        // remember if it's a file descriptor
        if (val.type == BINDER_TYPE_FD) {
            if (!mAllowFds) {
                // fail before modifying our object index
                return FDS_NOT_ALLOWED;
            }
            mHasFds = mFdsKnown = true;
        }

        // Need to write meta-data?
        if (nullMetaData || val.binder != 0) {
            mObjects[mObjectsSize] = mDataPos;
            acquire_object(ProcessState::self(), val, this, &mOpenAshmemSize);
            mObjectsSize++;
        }

        return finishWrite(sizeof(flat_binder_object));
    }

这里创建了一个结构体flat_binder_object,将成员type,binder,cookie分别赋值,注意这个结构体在内核中也用到了。之后我们会把这个结构体写入Parcel中,这里需要注意有一个偏移数组mObjects,通过mObjectsSize找到flat_binder_object在数组mData数组中的索引,我们在内核中也会用到它来查找flat_binder_object。数据准备好了,接下来就是通过BpBinder,再通过IPCThreadState调用transact方法,这里又对数据有一层封装:

status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
    binder_transaction_data tr;

    tr.target.ptr = 0; /* Don't pass uninitialized stack data to a remote process */
    tr.target.handle = handle;
    tr.code = code;
    tr.flags = binderFlags;
    tr.cookie = 0;
    tr.sender_pid = 0;
    tr.sender_euid = 0;

    const status_t err = data.errorCheck();
    if (err == NO_ERROR) {
        tr.data_size = data.ipcDataSize();
        tr.data.ptr.buffer = data.ipcData();
        tr.offsets_size = data.ipcObjectsCount()*sizeof(binder_size_t);
        tr.data.ptr.offsets = data.ipcObjects();
    } else if (statusBuffer) {
        tr.flags |= TF_STATUS_CODE;
        *statusBuffer = err;
        tr.data_size = sizeof(status_t);
        tr.data.ptr.buffer = reinterpret_cast<uintptr_t>(statusBuffer);
        tr.offsets_size = 0;
        tr.data.ptr.offsets = 0;
    } else {
        return (mLastError = err);
    }

    mOut.writeInt32(cmd);
    mOut.write(&tr, sizeof(tr));

    return NO_ERROR;
}

status_t IPCThreadState::talkWithDriver(bool doReceive)
{
    if (mProcess->mDriverFD <= 0) {
        return -EBADF;
    }

    binder_write_read bwr;

    // Is the read buffer empty?
    const bool needRead = mIn.dataPosition() >= mIn.dataSize();

    // We don't want to write anything if we are still reading
    // from data left in the input buffer and the caller
    // has requested to read the next data.
    const size_t outAvail = (!doReceive || needRead) ? mOut.dataSize() : 0;

    bwr.write_size = outAvail;
    bwr.write_buffer = (uintptr_t)mOut.data();

    // This is what we'll read.
    if (doReceive && needRead) {
        bwr.read_size = mIn.dataCapacity();
        bwr.read_buffer = (uintptr_t)mIn.data();
    } else {
        bwr.read_size = 0;
        bwr.read_buffer = 0;
    }

    IF_LOG_COMMANDS() {
        TextOutput::Bundle _b(alog);
        if (outAvail != 0) {
            alog << "Sending commands to driver: " << indent;
            const void* cmds = (const void*)bwr.write_buffer;
            const
最低0.47元/天 解锁文章
binder传输大数据分析
lin20080410的专栏
05-29 2576
分析在android中传递大数据的方式,及实现原理。
Binder学习总结
langjian2012的专栏
12-11 625
#Binder导致crash#kill crash原因分析-优快云博客 #Binder风暴导致binder失败# E IPCThreadState: Process seems to be sending too many oneway calls. E JavaBinder: !!! FAILED BINDER TRANSACTION !!! (当前进程发送的oneway binder调用太多,binder线程快不够用了,紧接着马上要binder fail了)源码如下:defaultS
android Binder的优点
weixin_34319111的博客
10-20 573
Linux进程间通信的方式: 管道(Pipe) 信号(Signal) 消息队列(Message) 共享内存(Share Memory) 套接字(Socket)中断 Binder  Binder 介绍: Binder 通信机制是在OpenBinder的基础上实现的,采用CS通信方式。 OpenBinder是一种进程间通信机制,它最初是由Be公司开发的,后来由Palm公司...
Android-全面理解Binder原理
深海流浪汉
02-07 2083
一文打通你对Binder通信机制所有疑惑: - 如何理解Binder通信中的 binder实体、handle句柄? - Binder驱动如何维护binder实体和handle的映射? - Binder能够传递多大的数据? - Binder的“一次拷贝”是如何实现的? - client端如何接收到数据? - servicemanager的初始化和app、服务不同? - 进程隔离、IPC通信的介绍与思考。 - 为什么选择 Binder
为什么要使用Binder
m0_59598029的博客
02-14 882
既然要搞清楚为什么要使用binder,那就要理解binder的作用。binder在java层的作用就是一个通信的媒介。那我们就需要理解,binder到底解决的问题是什么,原来的IPC通信机制有什么不足之处。
android Binder机制2---Binder的数据结构以及Binder驱动
小明的专栏
03-11 1242
大纲 Binder的数据结构 Binder在传输数据中的表述:flat_binder_object Binder对象类型 Binder实体在驱动中的表述:binder_node Binder引用在驱动中的表述:binder_ref Binder 进程、线程结构:binder_proc和binder_thread Binder收发数据包结构:binder
AndroidBinder机制总结[归纳].pdf
10-19
Android系统中,Binder机制是实现进程间通信(IPC)的核心工具,尤其在跨应用程序组件交互时至关重要。本文将深入探讨Android Binder机制及其在组件化思想中的应用。 1. Android组件化思想 Android应用的组件化...
Android Binder 机制学习总结
10-11
Android BinderAndroid系统中核心的进程间通信(IPC,Inter-Process Communication)机制,它...通过阅读《Android Binder机制学习总结@www.java1234.com.pdf》这份资料,可以进一步深入学习和掌握Binder的相关知识。
(5) AndroidBinder调用流程 --- 数据封装介绍
china0851的专栏
02-21 987
        前面节讲解了Binder中涉及的关键类以及远程对象调用的流程步骤,其中涉及到了数据从客户端调用流向Binder内核,再由Binder内核流向宿主进程,请求数据会经过层层封装,这样请求数据到达Binder内核时,其格式是满足Binder内核要求,这样Binder才会知道怎么解析请求数据。所以,这里涉及到Binder在调用过程中各种数据结构,下面列出了调用流程中用到的主要数据结构。 ...
Binder笔记
guoqifa29的专栏
01-10 2186
1、IServiceManager.c中提供了一个namespace androidandroid 命名空间)的defaultServiceManager()全局函数,这个函数会生成一个BpServiceManager单例对象, sp defaultServiceManager() { if (gDefaultServiceManager != NULL) return gDefaul
Android Binder机制(二) Binder中的数据结构
CCJHDOPC的专栏:
03-08 853
Android Binder机制(二) Binder中的数据结构 首页博客链接关于我留言板 在对Binder代码展开详细介绍之前,先列举出Binder机制中涉及到的数据结构。本文是一篇参考文章,读者在阅读代码的过程中遇到相关的数据结构,就可以查阅此文中的内容。本文列举的数据结构,涵盖了内核空间和用户空间两个部分。内核空间部分就是Binder驱动中涉及到的数据结构;而用户空间的部分,包括
深入Android系统 Binder-3-原理
2401_84132589的博客
05-08 957
Binder调用的参数传递是通过Parcel类来完成的。
Android笔记 - Binder之请求注册Service组件
yansha的专栏
01-24 1612
Android 系统中大量采用了组件化的设计思路,将大量的核心服务以 Service 组件来对外提供。由于 Service 组件的注册过程异常复杂,因此以系统中的 MediaPlayerService 为例,分为两篇文章来介绍 Service 的注册流程。这篇文章从 MediaPlayerService 的角度来分析如何发送注册请求,下一篇文章从 servicemanager 的角度来分析如何处理注册请求。
Binder框架 -- 用户空间和驱动的交互
chituhuan的专栏
12-13 3570
Binder框架 – 用户空间和驱动的交互MediaPlayerServic 启动的过程中,代码可以简化为: sp sm = new BpServiceManager(BpBinder(0)); sm->addService(String16(“media.player”), new MediaPlayerService()); 针对上面的两步,看下用户态程序和内核驱动是怎么交互的。Parcel在用
Android Binder简介
11-26 7047
Android Binder简介,Android Binder概述,Android Binder通讯协议,Android Binder代码分析
(6) AndroidBinder调用流程 --- Binder驱动总结
china0851的专栏
02-27 1281
        经过前面节学习,我们对AndroidBinder机制的相关环境、类有了比较详细的理解,对其周边涉及到的流程也做了讲解,这一节除了对Binder周边相关的类做个整体的总结之外,我们主要说明如下个问题。 客户端调用远程服务时是怎么样定位到远程服务的? 服务端怎么样获取客户端的进程ID和用户ID来进行权限验证? 服务端怎么样接收并处理客户端的远程调用的? 客户端怎么样接收远...
Binder是怎么跨进程传输的?——源码分析(三)
weixin_39079048的博客
04-26 910
Binder是怎么跨进程传输的? Parcel的writeStrongBinder和readStrongBinder Binder在Parcel中存储原理,flat_binder_object 说清楚binder_node, binder_ref 目标进程根据binder_ref的handle创建BpBinder 由BpBinder再往上到BinderProxy到业务层的Proxy 这篇文章...
Binder系列1—Binder Driver初探
疾风剑豪
06-16 437
android6.0 kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c 流程如下: IPC Zygote socket Client Server ServiceManager binder Service Server Service Manager ...
AndroidO Treble架构下Binder对象的转换过程
深入剖析Android系统
04-09 3580
上文中详细分析了Hal的整个启动过程,这里将补充上文中没有详细分析的Binder对象转换过程,下图为hidl服务的完整注册过程:1. HwcHal继承于IBase类,是对hw_module_t的封装,该对象位于Hal进程空间;2. 通过hwservicemanager的binder代理将HwcHal对象注册到hwservicemanager进程空间;3. 在IPC调用过程中,HwcHal对象的...
binder 和 锁竞争总结
最新发布
12-31
<think>我们正在总结关于Binder和锁竞争的内容。根据用户提供的引用,特别是引用[1]和引用[2]中关于Systrace中Binder锁信息的解读,以及引用[3]中关于Binder机制的稳定性讨论,我们可以进行如下总结: 核心内容: 1. Binder机制Android中用于跨进程通信(IPC),其性能仅次于共享内存,但稳定性优于共享内存(因为共享内存需要处理并发同步,容易死锁和资源竞争)[^3]。 2. 在Systrace中,我们可以观察到Binder锁竞争的情况,这有助于分析卡顿和响应问题。 - 当有多个线程或进程等待同一个Binder锁时,Systrace中会显示`waiters=N`,表示有N个操作在等待锁释放[^2]。 3. 锁竞争导致的性能问题:如果多个线程需要同一个Binder锁,它们会排队等待,从而造成延迟。 因此,总结如下: ### Binder与锁竞争总结 1. **Binder机制优势** BinderAndroid主要的跨进程通信机制,相比共享内存和Socket具有以下特点: - **性能**:仅次于共享内存,但避免了共享内存的复杂同步问题; - **稳定性**:基于C/S架构,服务端与客户端解耦,减少资源竞争和死锁风险[^3]。 2. **锁竞争问题分析** 在Systrace中分析Binder锁竞争的关键点: - **`waiters`值**:表示等待同一Binder锁的操作数量(例如`waiters=2`表示有2个操作在等待); - **锁持有时间**:观察Binder事务(如`Binder:1605_B`)的执行时长,长时间持有锁会阻塞后续请求; - **卡顿溯源**:当UI线程因等待Binder锁而阻塞时,会导致应用卡顿或响应延迟[^1]。 3. **优化建议** - **减少跨进程调用**:合并冗余的Binder请求; - **异步通信**:使用`oneway`接口或异步Binder调用避免主线程阻塞; - **锁粒度优化**:拆分高并发场景下的全局锁,采用细粒度锁。 --- §§ 相关问题 §§ 1. 如何通过Systrace定位Binder锁竞争的具体代码位置? 2. Binder通信中`oneway`关键字如何避免线程阻塞? 3. Android中有哪些替代Binder的跨进程通信方案? > 参考文献: > : Systrace系列10 —— Binder 和锁竞争解读 > : Systrace 之 binder 锁竞争 > : Binder相关面试总结(三):Binder机制是如何跨进程的 </think> ### B集:Binder与锁竞争总结 Android系统中,Binder作为核心IPC(进程间通信)机制,其锁竞争问题直接影响系统性能与稳定性。以下为关键要点总结: #### 一、Binder锁竞争原理 1. **竞争场景** 当多个进程/线程同时请求同一Binder服务时,会进入锁等待队列: - **Systrace标识**:`waiters=N`(N表示等待线程数),例如`Binder:1605_B (4667)`的`waiters=2`表示2个线程在等待锁释放。 - **锁持有时间**:Binder事务执行期间持有锁,若操作耗时过长(如复杂计算或I/O),会阻塞后续请求。 2. **性能影响** - **卡顿根源**:UI线程因等待Binder锁释放而阻塞,导致帧渲染超时(>16ms)[^1]。 - **稳定性风险**:高并发场景下可能引发死锁或资源枯竭(如线程池耗尽)。 #### 二、Systrace分析指南 ```mermaid graph TD A[发现卡顿帧] --> B[定位Binder事务区块] B --> C{检查waiters值} C -->|waiters>0| D[确认锁持有者] D --> E[分析持有者执行耗时] E --> F[优化锁持有时间] ``` - **关键步骤**: 1. 定位`Binder transaction`区块及对应的`waiters`值[^1]。 2. 追踪锁持有者(如`Binder:1605_B`)的执行逻辑。 3. 检查锁持有时间是否异常(通常应<5ms)。 #### 三、优化策略 1. **减少锁争用**: - **异步调用**:使用`oneway`接口避免阻塞等待(如`startService`)。 - **拆分事务**:将大事务拆分为小粒度操作(例:分页加载数据)。 2. **缩短锁持有时间**: - 避免在Binder服务中执行耗时操作(如数据库读写),改用`Handler`异步处理。 - 优化数据结构,减少序列化/反序列化开销。 3. **架构设计**: - **服务隔离**:高频调用的Binder服务部署到独立进程。 - **连接池管理**:限制并发连接数,避免资源争抢(如`ContentFetcher`设计)。 > **典型对比**:Binder vs 其他IPC > | 机制 | 性能 | 稳定性 | 适用场景 | > |------------|---------|----------|------------------| > | **Binder** | ★★★★☆ | ★★★★★ | 系统级跨进程通信 | > | 共享内存 | ★★★★★ | ★★☆☆☆ | 大数据量低延迟 | > | Socket | ★★☆☆☆ | ★★★☆☆ | 网络通信 | > *Binder平衡性能与稳定性,规避共享内存的死锁风险[^3]* ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值