ServiceManager启动过程(一)

最新推荐文章于 2024-07-24 13:53:17 发布
原创 最新推荐文章于 2024-07-24 13:53:17 发布 · 740 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #binder

本文深入探讨了Servicemanager在android系统启动过程中的作用及其启动机制,包括init.rc脚本的作用、servicemanager的启动过程、以及service_manager.c中的关键函数解析。

一、servicemanager启动(init.rc)

init是android系统系统启动的第一个进程,它通过解析init.rc脚本来构建系统的初始形态,servicemanager就是在这个时候被启动的。

service servicemanager /system/bin/servicemanager
    class core
    user system
    group system
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart drm

二、service_manager.c

启动过程在service_manager.c中的主函数中

int main(int argc, char **argv)
{
    struct binder_state *bs;//映射状态
    void *svcmgr = BINDER_SERVICE_MANAGER;//servicemanager的句柄为0

    bs = binder_open(128*1024);//打开binder设备,设置映射内存区大小为128k

    if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }
    svcmgr_handle = svcmgr;
    binder_loop(bs, svcmgr_handler);
    return 0;
}

其中,binder_state定义在service_manager.c中

struct binder_state
{
    int fd;//binder设备文件描述符
    void *mapped;//映射起始地址
    unsigned mapsize;//映射内存区大小
};

BINDER_SERVICE_MANAGER定义在/servicemanager/binder.h中,标识servicemanager的句柄值为0

#define BINDER_SERVICE_MANAGER ((void*) 0)

binder_open方法定义在/servicemanager/binder.h中

struct binder_state *binder_open(unsigned mapsize)
{
    struct binder_state *bs;

    bs = malloc(sizeof(*bs));
    if (!bs) {
        errno = ENOMEM;
        return 0;
    }

    bs->fd = open("/dev/binder", O_RDWR);//打开binder设备,获取文件描述符
    if (bs->fd < 0) {
        fprintf(stderr,"binder: cannot open device (%s)\n",
                strerror(errno));
        goto fail_open;
    }

    bs->mapsize = mapsize;//映射内存区大小
    //方法原型
    //start起始地址 length长度 prot权限 flags影响 fd文件描述符 offset被映射内容起点
    //void *mmap(void *start, size_t length, int prot, int flags,int fd, off_t offset);
    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);//内存映射
    if (bs->mapped == MAP_FAILED) {
        fprintf(stderr,"binder: cannot map device (%s)\n",
                strerror(errno));
        goto fail_map;
    }

        /* TODO: check version */

    return bs;

fail_map:
    close(bs->fd);
fail_open:
    free(bs);
    return 0;
}

binder_become_context_manager(bs)方法定义在servicemanager/binder.c中,将servicemanager设置为service的管理者

int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);//向binder server发送BINDER_SET_CONTEXT_MGR命令
}

binder_loop方法定义在servicemanager/binder.c中,进入循环,处理消息

void binder_loop(struct binder_state *bs, binder_handler func)
{
    int res;
    struct binder_write_read bwr;
    unsigned readbuf[32];

    bwr.write_size = 0;
    bwr.write_consumed = 0;
    bwr.write_buffer = 0;

    readbuf[0] = BC_ENTER_LOOPER;//发送指令,进入循环
    binder_write(bs, readbuf, sizeof(unsigned));

    for (;;) {
        bwr.read_size = sizeof(readbuf);
        bwr.read_consumed = 0;
        bwr.read_buffer = (unsigned) readbuf;

        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);

        if (res < 0) {
            ALOGE("binder_loop: ioctl failed (%s)\n", strerror(errno));
            break;
        }

        res = binder_parse(bs, 0, readbuf, bwr.read_consumed, func);
        if (res == 0) {
            ALOGE("binder_loop: unexpected reply?!\n");
            break;
        }
        if (res < 0) {
            ALOGE("binder_loop: io error %d %s\n", res, strerror(errno));
            break;
        }
    }
}

binder_write_read定义在binder.h中

struct binder_write_read {
    signed long write_size; /* bytes to write */
    signed long write_consumed; /* bytes consumed by driver */
    unsigned long   write_buffer;
    signed long read_size;  /* bytes to read */
    signed long read_consumed;  /* bytes consumed by driver */
    unsigned long   read_buffer;
};

binder_write定义在/servicemanager/binder.c中

int binder_write(struct binder_state *bs, void *data, unsigned len)
{
    struct binder_write_read bwr;
    int res;
    bwr.write_size = len;
    bwr.write_consumed = 0;
    bwr.write_buffer = (unsigned) data;
    bwr.read_size = 0;
    bwr.read_consumed = 0;
    bwr.read_buffer = 0;
    res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);//发起写操作
    if (res < 0) {
        fprintf(stderr,"binder_write: ioctl failed (%s)\n",
                strerror(errno));
    }
    return res;
}
[Android 13]Binder系列--启动ServiceManager
qq_40731414的博客
07-01 1358
ServiceManager启动hongxi.zhuAndroid 13。
BinderServiceManager 启动过程
韭菜鲜肉大馄饨的专栏
07-21 757
BinderServiceManager 启动过程、main:入口函数1.1 binder_open:打开和映射 Binder 设备文件1.2 binder_become_context_manager:注册为 Binder 进程间通信机制的上下文管理者1.3 binder_loop:循环等待 Client 进程请求二、ServiceManager 启动过程时序图 、main:入口函数 [–>service_manager.c, main()] int main(int argc, char *
Android启动(三)ServiceManager启动
Applicaton的专栏
09-03 482
ServiceManager启动 通过 init进程 这篇 我们知道 在解析init.rc时主要做了ServiceManager,zygote的启动 下面我们来看ServiceManager,源码路径frameworks/native/cmds/servicemanager/service_manager.c 我们主要观察Main函数 int main(int argc, char** argv) { struct binder_state *bs; if (argc > 1) {
Android servicemanager进程启动过程
qq_36063677的博客
02-28 2068
servicemanager服务端启动流程,defaultServiceManger()方法实现
Binder系列3—启动ServiceManager
bob_fly1984的专栏
04-06 473
framework/native/cmds/servicemanager/ - service_manager.c - binder.c kernel/drivers/ (不同Linux分支路径略有不同) - staging/android/binder.c - android/binder.c . 概述ServiceManagerBinder IPC通信过程中的守护进...
Service Manager的启动
super_marie的博客
10-10 1322
Service Manager的用处 在正式展开叙述之前,我们需要先说明下为什么要进行Service Manager的启动和获取。回到binder-框架认知中的整体框架图可知: 客户端想要和服务端进行通信,首先需要和对应服务端建立连接,那么客户端是怎么知道,并且完成和服务端进行连接的呢?这就需要用到Service Manager服务了,其实对应客户端和服务端的连接通信都是通过Service Manager来建立的,之所以Service Manager可以实现相关需求,原因如下: Service M
Android Binder原理(四)ServiceManager启动过程
Android进阶三部曲 - 刘望舒
02-07 2116
本文首发于微信公众号「后厂技术官」 关联系列 Android AOSP基础系列 Android系统启动系列 应用进程启动系列 Android深入四大组件系列 Android深入理解Context系列 Android深入理解JNI系列 Android解析WindowManager Android解析WMS系列 Android解析AMS系列 Android包管理机制系列 Android输入系统系...
ServiceManager启动过程分析
linhaisongtaoenjoy的博客
02-20 758
ServiceManager启动过程分析Service_manager进程启动位置位于:/cmds/servicemanager/Service_manager.cint main(int argc, char **argv) { struct binder_state *bs; void *svcmgr = BINDER_SERVICE_MANAGER; bs = bin
ServiceManager启动流程
mountains2001的专栏
05-27 2936
ServiceManager个系统服务进程,在系统init.rc脚本中启动。其代码位于目录/frameworks/base/cmds/servicemanager下。1、init.rc init.rc文件存放在/system/core/rootdir/目录下。service servicemanager /system/bin/servicemanager class core
启动 ServiceManager 进程
qq_34888036的博客
06-10 473
相关源码文件: /system/core/rootdir/init.rc /frameworks/native/cmds/servicemanager/service_manager.c /frameworks/native/cmds/servicemanager/binder.c ServiceManager 进程是由 init 进程通过解析 init.rc 文件而创建的 service servicemanager /system/bin/servicemanager class core
ServiceManager启动和获取
l18320786461的博客
04-04 1242
ServiceManager启动和获取
ServiceManager启动和工作原理
hongxue8888的博客
10-16 1010
文章目录1 ServiceManager启动2 如何获取ServiceManager?3 怎么添加Service?4 怎么获取Service?5 总结 ServiceManager启动流程是怎样的? 怎么获取ServiceManagerbinder对象? 怎么向ServiceManager添加服务? 怎么从ServiceManager获取服务? 1 ServiceManager启动 启动进程 启...
ServiceManager启动流程
彬_小彬的博客
07-24 603
Bootloader:引导加载程序加载 Linux 内核。Linux 内核初始化:Linux 内核初始化设备、文件系统等。init 进程启动:用户空间初始化的第进程,负责启动 Zygote 进程。Zygote 进程:负责孵化应用程序进程和系统服务。SystemServer 启动:Zygote 进程创建 SystemServer 线程,启动核心系统服务。
Android系统启动流程 -- ServiceManager进程启动流程
qq_27246079的博客
03-30 1459
当执行到 start servicemanager 这条命令,就会运行android设备(比如手机)中 /system/bin/servicemanager这个可执行文件,而这个可执行程序就是servicemanager进程,他由 frameworks\native\cmds\servicemanager\main.cpp 文件编译生成的。1.ServiceManager个独立的进程,由init进程创建,且在创建zygote进程之前被创建。*注:基于Android11源码。
servicemanager启动流程
yangfengxiao的专栏
07-25 644
servicemanager启动流程
Android Framework学习(十三)启动ServiceManager
一个码农的博客
05-20 1765
ServiceManagerBinder IPC通信过程中的守护进程,本身也是Binder服务,但并没有采用libbinder中的多线程模型来与Binder驱动通信,而是自行编写了binder.c直接和Binder驱动来通信,并且只有个循环binder_loop来进行读取和处理事务,这样的好处是简单而高效。ServiceManager本身工作相对简单,其功能:查询和注册服务。 对于Binde
Android 13 - binder阅读(2)- ServiceManager启动与获取
青山渺渺
06-23 1751
ServiceManager启动与获取
ServiceManager启动源码分析
m0_64672504的博客
06-11 1003
可以看见在service_manager.c的main方法里面主要做了三件事,、首先就是打开binder驱动,并分配内存空间 二、告诉binder驱动自己是servicemanager 三、启动binder循环接下来逐分析下这三步的具体实现。1、添加系统中新的binder服务,包装成了个本地结构体svcinfo,它的最重要参数就是handle,返回了handle才可以在binder驱动中寻找到真正的binder服务实体对象。1.servicemanagerbinder之间的关系。
Android 启动过程
最新发布
06-10
### Android 系统启动过程详解 Android 系统的启动过程个复杂且多层次的过程,从硬件初始化到最终用户界面的呈现,涉及多个关键步骤。以下是详细解析: #### 1. 引导加载程序(Bootloader) 在设备开机后,引导加载程序是第个被执行的代码。它负责初始化硬件并加载内核镜像到内存中[^1]。引导加载程序通常包括以下任务: - 初始化CPU和内存控制器。 - 加载Linux内核及初始RAM磁盘(initramfs)。 #### 2. Linux 内核初始化 当内核被加载后,它会接管系统控制权,并完成系列初始化操作,例如设置中断、调度器、内存管理等[^2]。内核还会挂载根文件系统并执行第个用户空间程序`init`。 ```bash # 示例:init进程启动命令 exec /init ``` #### 3. Init 进程启动 `init`是Android系统的第个用户空间进程,其主要职责包括启动核心服务和管理系统状态。具体任务如下: - 解析`init.rc`脚本以定义服务和动作[^2]。 - 启动`servicemanager`和`zygote`两个关键服务。 #### 4. Zygote 初始化 Zygote是Android应用的孵化器,负责预加载公共类和资源以加速后续应用的启动。它的主要工作流程为: - 创建Dalvik虚拟机实例(或ART运行时环境)。 - 预加载常用框架类和资源。 - 监听来自Activity Manager Service(AMS)的请求以创建新应用进程。 #### 5. SystemServer 启动 Zygote会 fork 出个子进程来运行SystemServer,后者负责启动所有核心Android服务,如AMS、WindowManagerService等[^3]。这些服务共同构成了Android框架的基础。 ```java // 示例:SystemServer启动核心服务 public class SystemServer { public static void main(String[] args) { // 启动核心服务 startBootstrapServices(); startCoreServices(); startOtherServices(); } } ``` #### 6. BOOT_COMPLETED 广播发送 当SystemServer完成服务启动后,会发送`BOOT_COMPLETED`广播通知其他组件系统已准备就绪[^3]。此时,桌面应用Launcher和其他依赖该广播的应用将被启动。 #### 7. 用户界面呈现 最后,Launcher作为默认主屏幕应用会被AMS启动,从而显示用户可见的桌面界面[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值