binder传递fd的机制

最新推荐文章于 2025-03-13 15:45:19 发布
原创 最新推荐文章于 2025-03-13 15:45:19 发布 · 3.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #binder

本文详细解析了Android系统中Binder机制如何实现不同进程间的文件描述符(FD)传递,介绍了Binder驱动如何在底层复制file对象指针,以及该过程与dup操作的相似之处。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程获得的fd是进程fd table中的index, 在fd table中记录了file指针, file对象保留在kernel空间中.

因此不同进程间传递fd本身并没有什么意义.


binder通过parcel传递fd的本质, 是将源进程的fd table中对应项指针, 记录到target进程的fd table中.

client端add的fd和server端读出的是两个值. 但实际上指向的是一个file对象.

这有些类似于dup(), 不过dup是在同一进程中复制两个fd, 指向一个file对象. 而binder传递后是在两个进程中.


android进程在fork之后, 会构造processState, 在其构造函数中首先open binder, 之后执行mmap.

这个mmap调用在binder driver这一层会将源进程的current->files保存到对应binder_proc的files中.

 proc->files = get_files_struct(current);


到了真正transact的时候, binder driver会判断flat_binder_object类型, 如果是BINDER_TYPE_FD,

就通过fget(fd)获得源binder_proc中files记录的file对象, 并通过task_fd_install保存到目标进程的fd table中.

1633         case BINDER_TYPE_FD: {
1634             int target_fd;
1635             struct file *file;
1636
1651             file = fget(fp->handle);
1652             if (file == NULL) {
1653                 binder_user_error("%d:%d got transaction with invalid fd, %d\n",
1654                     proc->pid, thread->pid, fp->handle);
1655                 return_error = BR_FAILED_REPLY;
1656                 goto err_fget_failed;
1657             }
1663             target_fd = task_get_unused_fd_flags(target_proc, O_CLOEXEC);
1664             if (target_fd < 0) {
1665                 fput(file);
1666                 return_error = BR_FAILED_REPLY;
1667                 goto err_get_unused_fd_failed;
1668             }
1669             task_fd_install(target_proc, target_fd, file);
1674             fp->handle = target_fd;
1675         } break;

也就是说, binder driver替binder通信的另一端在底层打开了这个文件. 只不过, 这个打开不是通常的open方式,

而是在驱动层将已有的file指针复制了过去.  因此, 同dup类似, 两个进程的fd享有相同的file offset和file status flag.

vector03
关注
深入解析Binder IPC机制核心原理
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
08-06 264
摘要:BinderAndroid系统的核心IPC机制,采用C/S架构与ServiceManager服务注册中心实现进程间通信。通过共享内存优化(单次内存拷贝)、内核态驱动等关键技术,其性能显著优于传统IPC方式。核心流程包括请求发送、内核处理、服务端响应和客户端接收,配合线程池调度保证高效并发。Binder兼顾性能与安全性,支持同步/异步通信,广泛应用在系统服务和多进程协作中,是Android生态的重要基础设施。
Android Binder通信机制学习(一)
李清的博客
05-27 1131
新人阿三的Android多媒体学习之路 第一章 Android Binder通信机制学习之Binder基本原理 第二章 Android Binder通信机制学习之Binder基本架构 第二章 Android Binder通信机制学习之Binder基本流程 本章目录新人阿三的Android多媒体学习之路0、前言1、Android为什么选择Binder通信2、Linux下进程间通信原理回顾3、Binder跨进程通信原理4、Binder通信基本模型5、参考 0、前言 作为一名新步入Android领域的职场老鸟,奈
Android Binder 透传 Fd流程
fyfcauc的专栏
02-29 3842
Fd是通过binder可以透传(即client进程在收到此fd之后是可以作为自己进程已经打开的fd来是使用的)的信息之一 在binder驱动的binder_transaction(…)方法中,有对Fd的特殊处理:在分析传递给驱动层的flat_binder_object 对象 fp时: 如果fp->type是BINDER_TYPE_FD, 那么说明这次要传递的是一个跨进程的Fd: 调用file(类型
binder
kwinters的专栏
02-26 213
service_manager.c 中的main函数首先会去调用binder.c 的函数binder_open,然后又会调用binder.c 的函数binder_loop,我们看下binder_open和binder_loop函数分别做了什么. binder_open首先打开了binder驱动文件("/dev/binder")如下: bs->fd = open(driver, O_RDWR | O_CLOEXEC); 然后通过mmap函数把物理内存和binder文件实现一层映射关系,如下: bs-&g
Androidbinder对象传送的例子
aaajj的专栏
04-30 665
通过bindService方法去获取服务端的代理对象,进而来调用aidl文件中定义的方法,其本质过程是binder对象的传递,通过AMS来把server端的binder对象传递给客户端 server端 IMathService.aidl package com.sunday.aidl; interface IMathService { long add(long a,...
fd 的泄漏
入琞的博客
01-12 3159
1 android 系统是基于linux系统上面, linux是一切皆文件的设计。可以代表文件、socket、pipe、memory、io等 2 fd 是file descriptor,是一个非负整数,是一个索引值,一个文件句柄 文件描述符0与进程的标准输入关联 文件描述符1与进程的标准输出关联 文件描述符2与进程的标准错误关联 3 linux系统对每个进程都有fd的数量限制, android 同样也有,android 的限制是1024. 4 当fd满了后,创建fd就会失败,并返回有些信息如:
linux 进程fd,linux进程间传递fd备忘
weixin_32401763的博客
04-29 741
linux进程间传递fd备忘(2012-11-08 16:50:15)int sfd,cfd,size;struct sockaddr_un un;un.sun_family = AF_UNIX;strcpy(un.sun_path,"foo.socket");sfd = socket(AF_UNIX,SOCK_STREAM,0);size = offsetof(struct sockaddr_u...
hidl的方式,binder传递fd句柄的示例。hal层(C++)传递给framework层(java)
最新发布
03-27
好的,用户需要寻找HIDL中通过Binder传递文件描述符(FD)的示例代码,特别是从C++到Java的部分。首先,我需要回忆HIDL和Binder的基本机制。HIDL用于HAL层通信,而BinderAndroid中进程间通信的核心组件。传递文件...
Binder机制
bencheng06的博客
01-29 3737
Binder机制 Binder是什么 binder是什么?我们都在Activity通过getSystemService()方法获取系统的Service(例如:ActivityManagerService,WindowManagerService等),这些Activity一般都是客户端编写的,而系统的这些Service是属于服务端的。显然它们不会在同一进程(一般来说,一个APP单独在一个进程)。两个进程之间怎么通信?Binder就是两个进程通信的中间媒介。 知识储备 在讲解Binder前,我们先了解一些Lin
Android Binder进程间通信机制
2401_84815303的博客
05-06 744
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
进程间传递文件描述符fd
weixin_34216036的博客
04-14 789
众所周知,子进程会继承父进程已经打开的文件描述符fd,但是fork之后的是不会被继承的,这个时候是否无能无力了?答应是NO。Linux提供了一个系统调用sendmsg,借助它,可以实现进程间传递文件描述符fd,而且不仅限于父进程到子进程。sendmsg函数的原型如下: #include<sys/socket.h> ssize_tsendm...
亲情进程间传递打开的fd
zhengfl的专栏
03-25 956
server 代码 #include #include #include #include #include #include #include #include #include #include #define IPADDRESS "127.0.0.1" #define PORT 8787 #define MAXSIZE 1024 #defi
不同的进程是否能够共享fd
shipinsky的博客
03-04 1362
如果不同的进程(线程)是父子关系,而且共享fd,则他们可以共享fd。 否则无法共享fd,因为他们属于不同的进程空间,不同的进程的进程空间互相隔离。 不同的进程可以访问/proc/pid_id/fd看到别的进程的句柄 ...
binder ---传递文件描述符
new_abc的专栏
11-09 4977
为了让两个进程共享内存,也就是让他们共享同一打开的文件,这个是在binder驱动里面做的事情,当我们希望binder Client和Service端共享句柄时传递参数时必须要调用writeFileDescriptor readFileDescriptor来标识这是一个句柄值,这样binder驱动会对其做进一步的处理 看一下writeFileDescriptor status_t Parcel:
Android Binder传递文件描述符原理分析
昨夜星辰的博客
10-29 8777
Android Binder传递文件描述符原理分析前言问题描述问题原因 前言 BinderAndroid中最常用,最重要的进程间通信机制。我们知道,Binder不仅可以传递普通的数据,还可以传递文件描述符。本文尝试分析Binder传递文件描述符的原理,切入点是工作中遇到一个和文件藐视符相关的问题。本文讲解分析和解决该问题的思路,在分析该问题的过程中,Binder传递文件描述符的原理也会呈现出来。...
聊一聊binder传递文件fd原理及新版本性能优化
learnframework的博客
03-13 1228
上面可以看出与老版本巨大差别在于,新版本根本没有直接在binder_translate_fd中获取target_fd和install target_fd到file,只是构造了binder_txn_fd_fixup对象,赋值file后,然后加入到事物t的fd_fixups列表中。‌收集阶段‌:在源进程的 Binder 线程中,通过 binder_translate_fd 收集所有待映射的 fd,形成 fd_fixups 链表。下面看看真正干活的binder_apply_fd_fixups。
Android-全面理解Binder原理
深海流浪汉
02-07 1979
一文打通你对Binder通信机制所有疑惑: - 如何理解Binder通信中的 binder实体、handle句柄? - Binder驱动如何维护binder实体和handle的映射? - Binder能够传递多大的数据? - Binder的“一次拷贝”是如何实现的? - client端如何接收到数据? - servicemanager的初始化和app、服务不同? - 进程隔离、IPC通信的介绍与思考。 - 为什么选择 Binder
Android - Binder驱动
weixin_30699741的博客
05-26 161
以下资料摘录整理自老罗的Android之旅博客,是对老罗的博客关于Android底层原理的一个抽象的知识概括总结(如有错误欢迎指出)(侵删): http://blog.youkuaiyun.com/luoshengyang/article/details/8923485 http://blog.youkuaiyun.com/luoshengyang/article/details/12957169 整理...
android系统核心机制 基础(10)Ashmem匿名共享内存机制
wangdsh的博客
03-03 4780
1 Ashmem匿名共享内存机制 简介 Ashmem是一种匿名共享内存机制,主要用于进程间大量传递数据。 1.1 为什么要有Ashmem匿名共享内存机制Android系统已经添加了Binder这个高效的跨进程通信的机制,那为什么还要搞一个Ashmem 匿名共享内存机制呢? 因为binder机制主要用于进程间的通信,适合进程间的方法调用(A进程的X方法调用B进程的Y方法),但如果进程间需要传输大量数据则并不可行,关于binder传递数据的限制我们可以看Binder初始化时的宏定义($AOSP/fr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值