分析BatteryService服务的获取过程

最新推荐文章于 2024-11-02 10:45:56 发布
最新推荐文章于 2024-11-02 10:45:56 发布 · 921 阅读 · 0
文章标签:

#android #系统

本文详细解析了Android系统中BatteryService的获取流程,从BatteryService的构造方法开始,逐步介绍了如何通过IServiceManager获取服务,深入分析了BpBinder、IPCThreadState等组件的工作原理,并最终在service_manager.c中找到了服务的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

让我们从BatteryService入手查看这个Service的查询过程,因为Android系统的系统服务都是在加载的时候创建并且添加的,所以此时要想使用服务就得从service_manager中获取,所以我们今天就看看如何获取这些服务。

BatteryService.cpp

BatteryService::BatteryService() {
    const sp<IServiceManager> sm(defaultServiceManager());
    if (sm != NULL) {
        const String16 name("batterystats");
        mBatteryStatService = interface_cast<IBatteryStats>(sm->getService(name));//[1]
    }
}

我们上一节已经知道了defaultServiceManager这个返回的是BpServiceManager对象那么调用getService之后我们看下是什么东东

BpServiceManager.getService()

    inline virtual sp<IBinder> getService(const String16 & name) const {
            unsigned n;
            for (n = 0; n < 5; n++){
                sp<IBinder> svc = checkService(name);
                if (svc != NULL) return svc;
                ALOGI("Waiting for service %s...\n", String8(name).string());
                sleep(1);
            }
            return NULL;
        };

    inline virtual sp<IBinder> checkService(const String16 & name) const {
            Parcel data, reply;
            //写入头信息
            data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
            //写入服务名
            data.writeString16(name);

            remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
            return reply.readStrongBinder();
        };

在其中我们知道remote是BpBinder对象,然后调用BpBinder的transact方法

BpBinder::transact()

status_t BpBinder::transact(uint32_t code,
             const Parcel& data, Parcel* reply, uint32_t flags)
{
    if (mAlive) {
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }
    return DEAD_OBJECT;
}

继续调用IPCThreadState对象的transact方法

IPCThreadState::transact()


status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    status_t err = data.errorCheck();
    flags |= TF_ACCEPT_FDS;
    ...
    if (err == NO_ERROR) {
        //传输数据
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    }
    if (err != NO_ERROR) {
        if (reply) reply->setError(err);
        return (mLastError = err);
    }
    if ((flags & TF_ONE_WAY) == 0) {
        if (reply) {
             //等待响应
            err = waitForResponse(reply);
        } else {
            Parcel fakeReply;

            err = waitForResponse(&fakeReply);
        }
    } else {
      //不需要响应消息的binder则进入该分支
        err = waitForResponse(NULL, NULL);
    }

    return err;
}

在这里我们需要理一理传进来的参数,我们上节说过此时的mHandle为0
code=CHECK_SERVICE_TRANSACTION然后调用writeTransactionData()方法写入数据

IPCThreadState::writeTransactionData()



status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
    int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
    binder_transaction_data tr;

    tr.target.ptr = 0; 
    tr.target.handle = handle;
    tr.code = code;
    tr.flags = binderFlags;
    tr.cookie = 0;
    tr.sender_pid = 0;
    tr.sender_euid = 0;

    const status_t err = data.errorCheck();
    if (err == NO_ERROR) {
        tr.data_size = data.ipcDataSize();
        tr.data.ptr.buffer = data.ipcData();
        tr.offsets_size = data.ipcObjectsCount()*sizeof(binder_size_t);
        tr.data.ptr.offsets = data.ipcObjects();
    } else if (statusBuffer) {
        tr.flags |= TF_STATUS_CODE;
        *statusBuffer = err;
        tr.data_size = sizeof(status_t);
        tr.data.ptr.buffer = reinterpret_cast<uintptr_t>(statusBuffer);
        tr.offsets_size = 0;
        tr.data.ptr.offsets = 0;
    } else {
        return (mLastError = err);
    }

    mOut.writeInt32(cmd);
    mOut.write(&tr, sizeof(tr));

    return NO_ERROR;
}

上面将数据封装成了binder_transaction_data然后写入到了 Parcel mOut;中

IPCThreadState::waitForResponse()

status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
    uint32_t cmd;
    int32_t err;
    while (1) {
        if ((err=talkWithDriver()) < NO_ERROR) break;
        cmd = (uint32_t)mIn.readInt32();
        switch (cmd) {
        case BR_TRANSACTION_COMPLETE:
            if (!reply && !acquireResult) goto finish;
            break;

        case BR_DEAD_REPLY:
            err = DEAD_OBJECT;
            goto finish;

        case BR_FAILED_REPLY:
            err = FAILED_TRANSACTION;
            goto finish;

        case BR_ACQUIRE_RESULT:
            {
                ALOG_ASSERT(acquireResult != NULL, "Unexpected brACQUIRE_RESULT");
                const int32_t result = mIn.readInt32();
                if (!acquireResult) continue;
                *acquireResult = result ? NO_ERROR : INVALID_OPERATION;
            }
            goto finish;

        case BR_REPLY:
            {
                binder_transaction_data tr;
                err = mIn.read(&tr, sizeof(tr));
                ALOG_ASSERT(err == NO_ERROR, "Not enough command data for brREPLY");

                if (reply) {
                    if ((tr.flags & TF_STATUS_CODE) == 0) {
                        reply->ipcSetDataReference(
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t),
                            freeBuffer, this);
                    } else {
                        err = *reinterpret_cast<const status_t*>(tr.data.ptr.buffer);
                        freeBuffer(NULL,
                            reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                            tr.data_size,
                            reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                            tr.offsets_size/sizeof(binder_size_t), this);
                    }
                } else {
                    freeBuffer(NULL,
                        reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                        tr.data_size,
                        reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                        tr.offsets_size/sizeof(binder_size_t), this);
                    continue;
                }
            }
            goto finish;

        default:
            err = executeCommand(cmd);
            if (err != NO_ERROR) goto finish;
            break;
        }
    }


    return err;
}

在这里有一个循环在talkWithDriver()方法中不断的调用ioctl,传递的数据是mOut的数据,这个数据发到什么地方呢?
其中BpBinder(0),使得handle为0,然后通过ioctl传递的应该是给service_manager.c的main方法启动的loop,然后通过一个回调函数查找对应的服务。

所以此时进入service_manager.c中binder_loop(bs, svcmgr_handler);

然后回调到:

svcmgr_handler()


int svcmgr_handler(struct binder_state *bs,
                   struct binder_transaction_data *txn,
                   struct binder_io *msg,
                   struct binder_io *reply)
{
    struct svcinfo *si;
    uint16_t *s;
    size_t len;
    uint32_t handle;
    uint32_t strict_policy;
    int allow_isolated;

    if (txn->target.ptr != BINDER_SERVICE_MANAGER)
        return -1;

    if (txn->code == PING_TRANSACTION)
        return 0;
    strict_policy = bio_get_uint32(msg);
    s = bio_get_string16(msg, &len);
    if (s == NULL) {
        return -1;
    }

    if ((len != (sizeof(svcmgr_id) / 2)) ||
        memcmp(svcmgr_id, s, sizeof(svcmgr_id))) {
        fprintf(stderr,"invalid id %s\n", str8(s, len));
        return -1;
    }

    if (sehandle && selinux_status_updated() > 0) {
        struct selabel_handle *tmp_sehandle = selinux_android_service_context_handle();
        if (tmp_sehandle) {
            selabel_close(sehandle);
            sehandle = tmp_sehandle;
        }
    }

    switch(txn->code) {
    case SVC_MGR_GET_SERVICE:
    case SVC_MGR_CHECK_SERVICE:
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        handle = do_find_service(bs, s, len, txn->sender_euid, txn->sender_pid);
        if (!handle)
            break;
        bio_put_ref(reply, handle);
        return 0;
    bio_put_uint32(reply, 0);
    return 0;
}

然后调用do_find_service方法,这个方法内部进行查找对应到Binder服务

do_find_service()

uint32_t do_find_service(struct binder_state *bs, const uint16_t *s, size_t len, uid_t uid, pid_t spid)
{
    struct svcinfo *si = find_svc(s, len);
    if (!si || !si->handle) {
        return 0;
    }
    if (!si->allow_isolated) {
        uid_t appid = uid % AID_USER;
        if (appid >= AID_ISOLATED_START && appid <= AID_ISOLATED_END) {
            return 0;
        }
    }
    if (!svc_can_find(s, len, spid)) {
        return 0;
    }
    return si->handle;
}

在svclist列表找出svcinfo

find_svc()

struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{
    struct svcinfo *si;
    for (si = svclist; si; si = si->next) {
        if ((len == si->len) &&
            !memcmp(s16, si->name, len * sizeof(uint16_t))) {
            return si;
        }
    }
    return NULL;
}
7、停止搜索蓝牙设备(stopBluetoothDevicesDiscovery)
无聊达的博客
04-11 5538
wx.stopBluetoothDevicesDiscovery(Object object) 基础库 1.1.0 开始支持,低版本需做兼容处理。 停止搜寻附近的蓝牙外围设备。若已经找到需要的蓝牙设备并不需要继续搜索时,建议调用该接口停止蓝牙搜索。 参数 Object object 属性 类型 默认值 必填 说明 success function ...
Android 8.1 Battery系列(一) BatteryService分析
FightFightFight的博客
09-03 5301
概述 BatteryService负责监听充电状态和电量变化,当电量值或者充电类型改变时,会获取到底层healthd上报的电池状态信息,并更新到BatteryStatsService中进行统计,同时会将这些值存储到Intent中,以广播的形式发送到监听了ACTION_BATTERY_CHANGED的组件中,其他组建可以通过Intent.getExtra()的方式获取到电池信息。 1.Bat...
[Android]dump调用
aaajj的专栏
03-26 3538
dumpsys采用了binder机制调用了服务里的dump方法, Binder.java 里有dump方法, 这里我们来研究下dump的调用 dumpsys源码 使用binder进行通信   vi ./frameworks/native/cmds/dumpsys/dumpsys.cpp #define LOG_TAG "dumpsys"   #include
AndroidServiceNotFoundException: No service published for: search
ttdevs
08-06 1169
java.lang.IllegalStateException: android.os.ServiceManager$ServiceNotFoundException: No service published for: search
理解adb错误:Can‘t find service: android.service.gatekeeper.IGateKeeperService
华科硕士,大厂打工中。编程问题咨询,请私我
07-21 1万+
因为测试需要,使用如下命令:adb shell dumpsys > dumpsys0.txt,调用Android系统的dumpsys工具用于查看手机的系统服务信息,但是华为P10报错“Can't find service: android.service.gatekeeper.IGateKeeperService” 第一次执行这个命令,看到错误还是有点懵,然后执行了一系列命令,查看手机服务列表 发现服务列表里就是提示没有该服务,然后我去日志打印目录下查看我要输出的日志文件,发现是存在的,且我想
PowerManagerService:电池电量管理
renshuguo123723的博客
02-19 2994
前言:手机电池的电量主要由两种元件消耗:CPU和显示屏,因此设法降低这两种元件的耗电量就是电源管理的关键;       针对CPU和显示屏,分别有两种节约能源的方案: (1)CPU:CPU大多有低频率和高频率两种工作频率,为了省电,大部分时间内cpu都工作在降低频率下,只有进行密集计算时,如视频解码才会切换到高频状态; (2)显示屏:显示屏省电的方法是尽量减少亮屏时间,但是显示屏的开关和应用有很...
Android7.0 BatteryService
ZhangJian的博客
10-25 6209
BatteryService与PMS之间的关系比较密切,提供接口用于获取电池信息、充电状态等。 为了对Android的功耗控制有更深入的了解,我们有必要分析一下BatteryService
Android待机问题与内存泄露日志定位及bugreport获取分析
zmlovelx(帅得不敢出门 程序员群31843264)
11-02 1688
安卓 bugreport 是 Android 系统生成的错误报告文件,它可以帮助开发者和技术支持人员诊断和解决系统或应用程序出现的问题。 1. 分析bugreport,定位唤醒源,判断是否有ANR。 2. 分析安卓log,定位待机唤醒功耗问题,判断是否有内存泄露。
Android 8.1 Battery系列(二) BatteryStatsService分析
FightFightFight的博客
09-04 4726
概述 BatteryStatsService负责电池信息的收集,以及各个部分耗电量的统计,它继承于IBatteryStats.Stub,因此可以通过Binder机制和其他组件进行交互。在上一节中分析BatteryService,它负责监听从底层传上来的电量信息,当有数据时,BatteryService会将数据传给BatteryStatsServiceBatteryStatsService中所...
Android系统启动流程分析 —— SystemServer 处理过程
Creativity + Efficiency = Success
04-03 1784
本文基于 Android 14.0.0_r2 的系统启动流程分析
android 4.4 电池电量管理底层分析(C\C++层)
daweibalang717的专栏
11-24 1万+
简介: Linux电池驱动用于和PMIC交互、负责监听电池产生的相关事件,例如低电报警、电量发生变化、高温报警、USB插拔等等。 Android电池服务,用来监听内核上报的电池事件,并将最新的电池数据上报给系统系统收到新数据后会去更新电池显示状态、剩余电量等信息。如果收到过温报警和低电报警,系统会自动触发关机流程,保护电池和机器不受到危害。
android 4.4 batteryservice 电池电量显示分析
kc58236582的博客
05-07 1万+
转载地址:http://blog.youkuaiyun.com/daweibalang717/article/details/40615453 最近工作接触到这么的东西,这是我对整个电池管理方面Java 层的分析。如果想了解底层的话,请看我的博客: android 4.4 电池电量管理底层分析(C\C++层) (http://blog.youkuaiyun.com/daweibalang717/article/d
Android adb bugreport工具分析和使用
热门推荐
Android Fans
07-19 8万+
bugreport是什么,怎么用?Android系统想要成为一个功能完备,生态繁荣的操作系统,那就必须提供完整的应用开发环境。而在应用开发中,app程序的调试分析是日常生产中进程会进行的工作。Android为了方便开发人员分析整个系统平台和某个app在运行一段时间之内的所有信息,专门开发了bugreport工具。这个工具使用起来十分简单,只要在终端执行(linux或者win):adb bugrepo
Android模拟器学framework和driver之battery & backlight-----2. battery in jni
蓝色妖姬
03-03 140
上篇介绍了模拟器的内核goldfish中的battery模块,也介绍了power_supply是如何工作的,一般我自己写驱动也差不多是这个流程,驱动抄着抄着自己就熟悉了,呵呵,记得之前我问过一个前辈,驱动要怎么学习,她说:抄代码先!!! 废话不多扯,这里介绍android jni层是如何处理battery的信息的。 上一篇中讲到在driver中做的事情对我们user有用的就只有2件事情,一是当...
BatteryService电池管理
xing176的专栏
02-16 1181
BatteryService电池管理 BatteryService负责监听充电状态和电量变化,当电量值或者充电类型改变时,会获取到底层healthd上报的电池状态信息, 并更新到BatteryStatsService中进行统计,同时会将这些值存储到Intent中, 以广播的形式发送到监听了ACTION_BATTERY_CHANGED的组件中, 其他组建可以通过Intent.getExtra()的方式获取到电池信息。 通过获取到的电量信息,上层可以做出低电警告、高温警告等行为 processValues
BatteryService:电池电量管理
renshuguo123723的博客
02-16 5954
前言:BatteryService用于获取电池信息、充电状态等,如果想对Android的功耗控制有更深入的了解,有必要分析一下BatteryService。 1.来看下BatteryService.java: BatteryService.java public BatteryService(Context context) { super(context); mCo...
android dumpsys实时查看各service状态
kc58236582的博客
04-15 1万+
我们先来看下有哪些service可以看dump 先进入adb shell , dumpsys | grep "DUMP OF SERVICE"就可以看哪些service可以dump dumpsys | grep "DUMP OF SERVICE" DUMP OF SERVICE DockObserver: DUMP OF SERVICE SurfaceFlinger: DUMP OF SERV
AndroidStudio Android Unknown failure: Can't find service: package
qq_41044309的博客
10-27 1万+
解决办法:AVD Manager -> 选中的你的模拟器 -> 右键 ->Cold Boot Now
如何通过Android源码分析系统服务启动顺序?
最新发布
07-01
2.**启动核心服务(CoreServices)**:例如BatteryService、UsageStatsService等。 3. **启动其他服务(Other Services)**:包括WindowManagerService、InputManagerService等。 在每一类服务中,各个服务的启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值