Android_Binder—获取BpBinder到BBinder执行对应方法的过程

已于 2022-11-17 16:35:00 修改
阅读量716 收藏 3
点赞数 1
分类专栏: Android 文章标签: android java 开发语言
于 2022-07-18 22:57:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41939525/article/details/125813845
版权

\frameworks\av\media\libmedia\IMediaDeathNotifier.cpp:

const sp<IMediaPlayerService> IMediaDeathNotifier::getMediaPlayerService()
{
    ALOGV("getMediaPlayerService");
    Mutex::Autolock _l(sServiceLock);
    if (sMediaPlayerService == 0) {
        sp<IServiceManager> sm = defaultServiceManager();
        sp<IBinder> binder;
        do {
            binder = sm->getService(String16("media.player"));
            if (binder != 0) {
                break;
            }
            ALOGW("Media player service not published, waiting...");
            usleep(500000); // 0.5 s
        } while (true);

        if (sDeathNotifier == NULL) {
            sDeathNotifier = new DeathNotifier();
        }
        binder->linkToDeath(sDeathNotifier);
        sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);
    }
    ALOGE_IF(sMediaPlayerService == 0, "no media player service!?");
    return sMediaPlayerService;
}

getService获取服务对应的Binder对象,如果获取不到就一直循环。

获取之后将服务封装成对应的BPMediaPlayerService,有了BpMediaPlayerService,就能够使用任何IMediaPlayerService提供的业务逻辑函数了。

我们知道BpMediaPlayerService只是一个服务代理对象,当我们调用IMediaPlayerService的方法时是怎么调用到服务本体BnMediaPlayerService的方法的呢?

比如调用BpMediaPlayerService的createMetadataRetriever方法

frameworks\av\media\libmedia\IMediaPlayerService.cpp:

    virtual sp<IMediaMetadataRetriever> createMetadataRetriever()
    {
        Parcel data, reply;
        data.writeInterfaceToken(IMediaPlayerService::getInterfaceDescriptor());
        remote()->transact(CREATE_METADATA_RETRIEVER, data, &reply);
        return interface_cast<IMediaMetadataRetriever>(reply.readStrongBinder());
    }

frameworks\native\libs\binder\BpBinder.cpp:

status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if (mAlive) {
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags);
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }

    return DEAD_OBJECT;
}

这里调用IPCThreadState的transact方法,从前文

Android_Binder—分析MediaServer解析服务的初始化和注册

我们知道服务开启后会进入轮询等待请求接入,而transact该方法就是跟Binder设备通信的,这里我们发送信息给Binder设备。我们知道IPCThreadState是一个线程一个单例,所以我们跟到IPCThreadState的executeCommand方法中:

    case BR_TRANSACTION:
        {
            binder_transaction_data_secctx tr_secctx;
            binder_transaction_data& tr = tr_secctx.transaction_data;

            if (cmd == (int) BR_TRANSACTION_SEC_CTX) {
                result = mIn.read(&tr_secctx, sizeof(tr_secctx));
            } else {
                result = mIn.read(&tr, sizeof(tr));
                tr_secctx.secctx = 0;
            }

            ALOG_ASSERT(result == NO_ERROR,
                "Not enough command data for brTRANSACTION");
            if (result != NO_ERROR) break;

            //Record the fact that we're in a binder call.
            mIPCThreadStateBase->pushCurrentState(
                IPCThreadStateBase::CallState::BINDER);
            Parcel buffer;
            buffer.ipcSetDataReference(
                reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer),
                tr.data_size,
                reinterpret_cast<const binder_size_t*>(tr.data.ptr.offsets),
                tr.offsets_size/sizeof(binder_size_t), freeBuffer, this);

            const pid_t origPid = mCallingPid;
            const char* origSid = mCallingSid;
            const uid_t origUid = mCallingUid;
            const int32_t origStrictModePolicy = mStrictModePolicy;
            const int32_t origTransactionBinderFlags = mLastTransactionBinderFlags;
            const int32_t origWorkSource = mWorkSource;
            const bool origPropagateWorkSet = mPropagateWorkSource;
            // Calling work source will be set by Parcel#enforceInterface. Parcel#enforceInterface
            // is only guaranteed to be called for AIDL-generated stubs so we reset the work source
            // here to never propagate it.
            clearCallingWorkSource();
            clearPropagateWorkSource();

            mCallingPid = tr.sender_pid;
            mCallingSid = reinterpret_cast<const char*>(tr_secctx.secctx);
            mCallingUid = tr.sender_euid;
            mLastTransactionBinderFlags = tr.flags;

            Parcel reply;
            status_t error;
            if (tr.target.ptr) {
                // We only have a weak reference on the target object, so we must first try to
                // safely acquire a strong reference before doing anything else with it.
                if (reinterpret_cast<RefBase::weakref_type*>(
                        tr.target.ptr)->attemptIncStrong(this)) {
                    error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,&reply, tr.flags);
                    reinterpret_cast<BBinder*>(tr.cookie)->decStrong(this);
                } else {
                    error = UNKNOWN_TRANSACTION;
                }

            } else {
                error = the_context_object->transact(tr.code, buffer, &reply, tr.flags);
            }

            mIPCThreadStateBase->popCurrentState();

            if ((tr.flags & TF_ONE_WAY) == 0) {
                LOG_ONEWAY("Sending reply to %d!", mCallingPid);
                if (error < NO_ERROR) reply.setError(error);
                sendReply(reply, 0);
            } else {
                LOG_ONEWAY("NOT sending reply to %d!", mCallingPid);
            }

            mCallingPid = origPid;
            mCallingSid = origSid;
            mCallingUid = origUid;
            mStrictModePolicy = origStrictModePolicy;
            mLastTransactionBinderFlags = origTransactionBinderFlags;
            mWorkSource = origWorkSource;
            mPropagateWorkSource = origPropagateWorkSet;
        }
        break;

主要看这句

error = reinterpret_cast<BBinder*>(tr.cookie)->transact(tr.code, buffer,&reply, tr.flags);

 这里将tr.cookie强转成BBinder对象并调用了他的transact方法。

所以如果我们忽略掉两个进程底层IPCThreadState之间的通信的话,从一开始的BPBinder调用transact变成了BBinder调用transact方法,相当于BPBinder变成了BBinder,这里的BBinder实际上是MediaPlayerService对象本体,这里只是转化成BBinder,后面会产生动态联编。

frameworks\native\libs\binder\Binder.cpp:

status_t BBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    data.setDataPosition(0);

    status_t err = NO_ERROR;
    switch (code) {
        case PING_TRANSACTION:
            reply->writeInt32(pingBinder());
            break;
        default:
            err = onTransact(code, data, reply, flags);
            break;
    }

    if (reply != nullptr) {
        reply->setDataPosition(0);
    }

    return err;
}

transact又执行了onTransact,关键的地方来了,我们看回MediaPlayerService,为什么是MediaPlayerService呢,回想我们之前分析

frameworks\av\media\mediaserver\main_mediaserver.cpp时,

void MediaPlayerService::instantiate() {
    defaultServiceManager()->addService(
            String16("media.player"), new MediaPlayerService());
}

 我们添加服务,把MediaPlayerService添加进去了,所以可以看出MediaPlayerService就是服务本体。

frameworks\av\media\libmediaplayerservice\MediaPlayerService.h:

class MediaPlayerService : public BnMediaPlayerService

可以看到MediaPlayerService其实是BnMediaPlayerService的子类,看下BnMediaPlayerService:

frameworks\av\media\libmedia\include\media\IMediaPlayerService.h:

class BnMediaPlayerService: public BnInterface<IMediaPlayerService>
{
public:
    virtual status_t    onTransact( uint32_t code,
                                    const Parcel& data,
                                    Parcel* reply,
                                    uint32_t flags = 0);
};

}; // namespace

可以看到头文件BnMediaPlayerService类里面只有一个onTransact的虚方法。

frameworks\native\libs\binder\include\binder\IInterface.h:

这里又回到了IInterface

template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    typedef INTERFACE           BaseInterface;
    virtual IBinder*            onAsBinder();
};

所以继承关系:

MediaPlayerService:BnMediaPlayerService:BnInterface:BBinder 

找一下这些类里哪实现了onTransact方法:

frameworks\av\media\libmedia\IMediaPlayerService.cpp:

status_t BnMediaPlayerService::onTransact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    switch (code) {
....
        case CREATE_METADATA_RETRIEVER: {
            CHECK_INTERFACE(IMediaPlayerService, data, reply);
            sp<IMediaMetadataRetriever> retriever = createMetadataRetriever();
            reply->writeStrongBinder(IInterface::asBinder(retriever));
            return NO_ERROR;
        } break;
....
        default:
            return BBinder::onTransact(code, data, reply, flags);
    }
}

回到一开始我们调用的是BpMediaPlayerService的createMetadataRetriever方法,可以看到onTransact直接调用了createMetadataRetriever,哪里实现了这个方法呢?

frameworks\av\media\libmediaplayerservice\MediaPlayerService.cpp

sp<IMediaMetadataRetriever> MediaPlayerService::createMetadataRetriever()
{
    pid_t pid = IPCThreadState::self()->getCallingPid();
    sp<MetadataRetrieverClient> retriever = new MetadataRetrieverClient(pid);
    ALOGV("Create new media retriever from pid %d", pid);
    return retriever;
}

这里还有个问题,MediaPlayerService不是BnMediaPlayerService的子类吗,为什么onTransact里面父类BnMediaPlayerService可以直接调用子类的createMetadataRetriever?这里就实际到动态联编了。

class BnMediaPlayerService: public BnInterface<IMediaPlayerService>

重新看回BnInterface,

template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder

替换一下

template<typename IMediaPlayerService>
class BnInterface : public IMediaPlayerService, public BBinder

可以发现BnInterface实现了 IMediaPlayerService接口,

frameworks\av\media\libmedia\include\media\IMediaPlayerService.h:

class IMediaPlayerService: public IInterface
{
public:
    DECLARE_META_INTERFACE(MediaPlayerService);

    virtual sp<IMediaRecorder> createMediaRecorder(const String16 &opPackageName) = 0;
    virtual sp<IMediaMetadataRetriever> createMetadataRetriever() = 0;
.....
}

IMediaPlayerService接口里面的createMediaRecorder是纯虚函数,因为当前指针指向的其实是MediaPlayerService所以明面是的BBinder调用onTransact,然后调用createMediaRecorder,实际上都是MediaPlayerService类里面的方法。

真相大白了。

所以Client向ServiceManager获取了BpBinder的对象后,调用transact方法通过Client线程的IPCThreadState通信,Service进程的IPCThreadState接受到请求,进入executeCommand方法,调用BnBinder的onTransact方法(该方法具体实现在对应的BnXXService里面),onTransact方法再根据Client请求调用了对应的函数。

Android Binder——C++层获取服务(十三)
小旭的专栏
04-16 313
通过 defaultServiceManager() 获取到 servciemanager 的代理 BpServiceManager;通过代理 BpBinder 调用 getService(),而 service 的 Binder 通过checkServcie() 获取;调用 BpBinder->transact() 将 code 、data、reply 传入,IPCThreadState->transact() 会 talkWithDriver() 调用;
Android Binder——C++层获取Binder代理服务(九)
小旭的专栏
04-07 469
Client 端通过 defaultServiceManager() 接口调用获取到 sp 实例,而这个实例是全局变量 gDefaultServiceManager,其实就是 ServiceManagerShim 类型的对象;使用 ServiceManagerShim 类型的目的其实就是为了封装 AidlServiceManager,即该类中的成员变量 mTheRealServiceManager;
Android利用Binder进行通信DEMO
09-03
Android利用Binder进行通信一个简单的列子,代码比较烂,但是大概流程已经非常清楚了,希望对大家有所帮助。。怎么设置资源分为0。。最低是1,晕
Android Binder IPC分析
qingtian_zhen的专栏
10-26 1857
1.binder通信概述     binder通信是一种client-server的通信结构,     1.从表面上来看,是client通过获得一个server的代理接口,对server进行直接调用;     2.实际上,代理接口中定义的方法与server中定义的方法是一一对应的;     3.client调用某个代理接口中的方法时,代理接口的方法会将client传递的参数打包成为Pa
Android 12 S Binder原理之BpBinder,BnBinder以及IInterface介绍
weixin_41028555的博客
04-27 2254
Binder机制是Android系统提供的跨进程通讯机制。Client进程希望可以与Server进程沟通,但由于是跨进程,所以需要借助Binder驱动进程通信。Binder由以下模块组成:* Binder驱动* Binder Server端 - Server进程* Binder Client端 - Client进程* ServiceManager - 管理者。
IBinder, BBinderBpBinder
热门推荐
zbunix的专栏
04-04 1万+
这3个类,是对Android Binder框架的抽象,其实这个BBinder,改成BnBinder可能更形象一些。 但是要注意的是,一个IXXXService的继承图中,BpBinder并不在这个继承关系之中,也就是说BpBinder并没有子类。但是BBinder是在这个继承关系当中的,它的子类就是BnInterface。 换句话说,BBinderBpBinder的功能并不是对称的,以前就是
如何在Android下使用Binder
达闻东的专栏
01-09 4552
1概述 Binder是基于OpenBinder,在Android系统上使用的进程间通信机制。 Binder基于Client-Server通信模式,本质上可以理解为它实现了Client对Server对象的远程调用。比如,有某个binder对象A位于Server中,该对象提供了一套函数用以实现对服务的请求,而在一个或多个Client中包含对象A的引用,Client通过该引用可以调用远端Se
Android Binder进程间通信机制
2401_84815303的博客
05-06 725
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
深入理解Android Binder机制:从Handle到内核红黑树的完整解析
最新发布
fromair的专栏
03-30 798
Binder通讯过程中,用户态通过handle抽象远程服务。直接传递指针会带来安全风险。内核态使用红黑树管理复杂的引用关系驱动层维护进程隔离和安全检查这种架构既保证了性能,又提供了必要的安全性,是Android系统稳定运行的基石之一。
Android Binder 系列二 :通讯类图
hfut_zhanghu的博客
06-19 657
Binder 类的结构图 在C++层次,就能看到各种关于Binder博客中经常反复肯定会被提到的BpBinder类和BBinder了,这两个类都继承于IBinder。当然还有IInterface,BpInterface,BnInterface,BpRefBase,ProcessState ,IPCThreadState 。 ...
android IPC通信机制中BBinderBpBinder的区别
dbqy的专栏
06-04 1677
刚开始看android的IPC通信机制,BBinderBpBinder这两者容易混淆。 其实这两者是很好区分,对于service来说继承了BBinder(BnInterface)因为BBinder有onTransact消息处理函数,而对于与service通信的client来说需要继承BpBinder(BpInterface),因为BpBinder有消息传递函数transcat。
AndroidBinderProxy.transact / BpBinder::transact 默认同步, 异步需加FLAG_ONEWAY
tuhuolong的专栏
09-17 4068
Android14之BpBinder构造函数Handle拆解(二百零四)
Android系统攻城狮
04-03 743
本篇目的:在阅读Android14源码,BpBinder代码时,发现它的构造函数特别有意思,随分享之。BPBinderAndroid系统中Binder机制的一部分,负责在客户端和服务器之间进行进程间通信(Inter-Process Communication,IPC)。Binder机制是Android系统中实现跨进程通信的核心机制,它允许一个进程(客户端)调用另一个进程(服务器)中的方法,就像调用本地方法一样简单。BPBinderBinder代理对象,它存在于客户端进程中。
Android】直接构造BpBinder(handle)进行binder通信猜想
aaajj的专栏
09-19 1268
猜想 在native层进行Binder通信时,客户端使用的是BpBinder对象。 如     sp sm = defaultServiceManager(); sp service = sm->getService(String16("power"));   defaultServiceManager()的返回值是对BpBinder(0)的包装, get
Android深入浅出之Binder机制
Skypine_Lee的专栏
10-13 1560
http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html Android深入浅出之Binder机制 一 说明  Android系统最常见也是初学者最难搞明白的就是Binder了,很多很多的Service就是通过Binder机制来和客户端通讯交互的。所以搞明白Bin
Android-深入理解Binder(一)
李木子的博客
04-21 3272
文章目录深入理解Binder概述解析MediaServerMediaServer的入口函数ProcessStatedefaultServiceManager注册MediaPlayerService 深入理解Binder 概述 BinderAndroid系统提供的一种IPC机制(进程间通信),由于Android是基于Linux内核的,因此除了Binder以外,还存在其他的IPC机制,如管道和Socket等。Android系统基本上可以看作是一个基于Binder通信的C/S架构,Binder就像是网络一样,把
Android 如何理解BpBinder,BnBinder等概念
碧云天丶
04-20 5510
Android系统源代码情景分析》 了解BnBinder,BpBinder等概念有助于理解Binder通信机制 总结 概念 作用 Binder代理对象 类型为BpBinder,在用户空间创建,且执行在Client进程中.会被Client进程中的其他对象引用,另外会引用Binder驱动程序中的Binder引用对象. Binder引用对象 类型为binder_ref,在Bin...
Android系统--IBinderBpBinder
a308702975的博客
08-06 561
IBinderBpBinder 引言 总结之前学习的内容可以发现,对于ServiceManager,当想使用其服务的时候,我们首先引入了ServiceManagerProxy,再往上层可以发现是封装了ServiceManager.java以及ServiceManagerNative.java来方便使用。 在创建ServiceManagerProxy的时候,我们是传入了一个IBinder...
android深入浅出之binder机制,Android深入浅出之Binder机制
weixin_42301367的博客
05-30 105
BpBinder的位置在framework\base\libs\binder\BpBinder.cppstatus_t BpBinder::transact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags){//又绕回去了,调用IPCThreadState的transact。//注意啊,这里的mHandle为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值