对Binder机制的一点深入探究(一)

最新推荐文章于 2024-05-28 16:03:01 发布
原创 最新推荐文章于 2024-05-28 16:03:01 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Android中Binder机制在Activity启动过程中的应用,特别是AMS如何创建并传递Token对象给Activity。在Activity与AMS交互时,Token作为Binder对象被传递,AMS能够将接收到的IBinder强转为Token,揭示了Binder机制中的“PY交易”。后续文章将继续剖析从AMS到APP,Token如何转换为native层的JavaBBinder并进行传递。

对Binder机制的一点深入探究(一)

1.背景

  之所以研究这个问题是因为看到应用程序和AMS交互的过程中,有些代码让我觉得很神奇如下所示:

Activity的启动过程

  我们知道系统在启动一个Activity的时候会先创建一个ActivityRecord对象,然后在ActivityRecord的构造函数中又会创建一个Token对象

    appToken = new Token(this, service);
static class Token extends IApplicationToken.Stub{
...
}

  可以看出Token是个Binder类型的对象.然后在启动Activity的时候,会把该Token通过binder机制传递给应用,在performLaunchActivity方法中会实例化Activity对象,然后调用Activity的attarch方法,最终Activity会把Token保存起来。

    java.lang.ClassLoader cl = r.packageInfo.getClassLoader();
    activity = mInstrumentation.newActivity(
            cl, component.getClassName(), r.intent);
    activity.attach(appContext, this, getInstrumentation(), r.token,
            r.ident, app, r.intent, r.activityInfo, title, r.parent,
            r.embeddedID, r.lastNonConfigurationInstances, config,
            r.referrer, r.voiceInteractor, window);

  总结:在该过程中AMS会创建一个Token对象,把该Token对象传递给Activity

Activity主动与AMS交互过程

  我们以Activity的getTaskId方法为例说明该过程

    public int getTaskId() {
        try {
            return ActivityManagerNative.getDefault()
                .getTaskForActivity(mToken, false);
        } catch (RemoteException e) {
            return -1;
        }
    }
    public int getTaskForActivity(IBinder token, boolean onlyRoot) {
        synchronized(this) {
            return ActivityRecord.getTaskForActivityLocked(token, onlyRoot);
        }
    }
    static int getTaskForActivityLocked(IBinder token, boolean onlyRoot) {
        final ActivityRecord r = ActivityRecord.forTokenLocked(token);
        if (r == null) {
            return INVALID_TASK_ID;
        }
        final TaskRecord task = r.task;
        final int activityNdx = task.mActivities.indexOf(r);
        if (activityNdx < 0 || (onlyRoot && activityNdx > task.findEffectiveRootIndex())) {
            return INVALID_TASK_ID;
        }
        return task.taskId;
    }
    static ActivityRecord forTokenLocked(IBinder token) {
        try {
            return Token.tokenToActivityRecordLocked((Token)token);
        } catch (ClassCastException e) {
            Slog.w(TAG, "Bad activity token: " + token, e);
            return null;
        }
    }

  getTaskId是Activity中的方法,该activity在与AMS打交道的时候传递了Token对象,用来识别自己身份,在forTokenLocked中,我们发现,骚操作出现了,竟然把IBinder类型的对象强转为Token类型的对象。
  大家不觉得这个很神奇么,Token的本尊在system_process,通过binder机制,app侧拿到的只是代理对象,该app又把代理对象通过binder机制传回给system_process,AMS中居然可以强转该代理对象为Token的本尊,为什么不是代理对象的代理对象呢?这中间肯定有见不得人的PY交易。本系列文章就打算研究一下这个PY交易。
  我们就研究此Token对象传递的过程,来解密binder神秘的面纱,看看java层的Binder和BinderProxy对象,native层的BpBinder和BBbinder到底是怎么回事。

2.从AMS到APP,Token的传递过程

  Activity的启动流程我们不关注,所以这部分知识大家可以从别的地方了解,本文重点关注Token的传递流程。
  Activity启动的最后一步是realStartActivityLocked方法,该方法中有如下调用:

    app.thread.scheduleLaunchActivity(new Intent(r.intent), r.appToken,
            System.identityHashCode(r), r.info, new Configuration(mService.mConfiguration),
            new Configuration(task.mOverrideConfig), r.compat, r.launchedFromPackage,
            task.voiceInteractor, app.repProcState, r.icicle, r.persistentState, results,
            newIntents, !andResume, mService.isNextTransitionForward(), profilerInfo);

  接着调用到ApplicationThreadProxy的scheduleLaunchActivity方法

    public final void scheduleLaunchActivity(Intent intent, IBinder token, int ident,
            ActivityInfo info, Configuration curConfig, Configuration overrideConfig,
            CompatibilityInfo compatInfo, String referrer, IVoiceInteractor voiceInteractor,
            int procState, Bundle state, PersistableBundle persistentState,
            List<ResultInfo> pendingResults, List<ReferrerIntent> pendingNewIntents,
            boolean notResumed, boolean isForward, ProfilerInfo profilerInfo) throws RemoteException {
        Parcel data = Parcel.obtain();
        data.writeInterfaceToken(IApplicationThread.descriptor);
        intent.writeToParcel(data, 0);
        data.writeStrongBinder(token);
        data.writeInt(ident);
        info.writeToParcel(data, 0);
        curConfig.writeToParcel(data, 0);
        if (overrideConfig != null) {
            data.writeInt(1);
            overrideConfig.writeToParcel(data, 0);
        } else {
            data.writeInt(0);
        }
        compatInfo.writeToParcel(data, 0);
        data.writeString(referrer);
        data.writeStrongBinder(voiceInteractor != null ? voiceInteractor.asBinder() : null);
        data.writeInt(procState);
        data.writeBundle(state);
        data.writePersistableBundle(persistentState);
        data.writeTypedList(pendingResults);
        data.writeTypedList(pendingNewIntents);
        data.writeInt(notResumed ? 1 : 0);
        data.writeInt(isForward ? 1 : 0);
        if (profilerInfo != null) {
            data.writeInt(1);
            profilerInfo.writeToParcel(data, Parcelable.PARCELABLE_WRITE_RETURN_VALUE);
        } else {
            data.writeInt(0);
        }
        mRemote.transact(SCHEDULE_LAUNCH_ACTIVITY_TRANSACTION, data, null,
                IBinder.FLAG_ONEWAY);
        data.recycle();
    }

  重点是调用data.writeStrongBinder(token);

static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jlong nativePtr, jobject object)
{
    Parcel* parcel = reinterpret_cast<Parcel*>(nativePtr);
    if (parcel != NULL) {
        const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object));
        if (err != NO_ERROR) {
            signalExceptionForError(env, clazz, err);
        }
    }
}

  此时出现了一个重要的方法ibinderForJavaObject,从名字来看该方法是要把java的对象转换成native层的ibinder对象,实际作用也确实如此。

sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;

    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetLongField(obj, gBinderOffsets.mObject);
        return jbh != NULL ? jbh->get(env, obj) : NULL;
    }

    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return (IBinder*)
            env->GetLongField(obj, gBinderProxyOffsets.mObject);
    }

    ALOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}
class JavaBBinderHolder : public RefBase
{
public:
    sp<JavaBBinder> get(JNIEnv* env, jobject obj)
    {
        AutoMutex _l(mLock);
        sp<JavaBBinder> b = mBinder.promote();
        if (b == NULL) {
            b = new JavaBBinder(env, obj);
            mBinder = b;
            ALOGV("Creating JavaBinder %p (refs %p) for Object %p, weakCount=%" PRId32 "\n",
                 b.get(), b->getWeakRefs(), obj, b->getWeakRefs()->getWeakCount());
        }

        return b;
    }

    sp<JavaBBinder> getExisting()
    {
        AutoMutex _l(mLock);
        return mBinder.promote();
    }

private:
    Mutex           mLock;
    wp<JavaBBinder> mBinder;
};

  让我们对上面的代码做一下解释。ibinderForJavaObject方法中会调用IsInstanceOf对传下来的java对象做判断,判断结果有两种类型。
  其中gBinderProxyOffsets.mClass对应android/os/BinderProxy,gBinderOffsets.mClass对应android/os/Binder,回到我们上面的内容static class Token extends IApplicationToken.Stub,Token继承子Stub类,熟悉Binder的同学都知道,Stub类是编译器根据aidl自动为我们生成的对象,而Stub是继承自android.os.Binder,所以会走进去第一个判断的逻辑。
  其实每一个java层的Binder对象在初始化的时候同时会在navive初始化一个JavaBBinderHolder对象,然后native层要操作java层的Binder对象时候会把该对象包装成一个JavaBBinder对象,保存在JavaBBinderHolder中,其中会用到智能指针等知识,这个我不太懂,不影响我们分析流程,从JavaBBinderHolder的get方法可以看到其中的逻辑。
  总结:Token类是继承自Binder,从AMS传递给APP层的时候,首先先把该对象转换成native层的对象JavaBBinder,然后native层操作的是JavaBBinder对象
  这篇文章先到这里,说太多,不太好。另外这篇文章是用MarkDown写的,感觉还不错

woshihongliu
关注
Service_Manager获取系统服务源码分析
baochengchen的博客
10-22 387
Service_Manager获取系统服务源码分析
servicemanger的前世今生--Android 12
lvyaer_1122的博客
05-01 1974
前边好几节介绍了Java层的SystemService类、ServiceManager类、SystemServiceManager类,以及SystemServer类中启动三大类服务的解析,我们知道启动系统服务时有的会调用SystemServiceManager.startService()或者ServiceManager.addService(),两者除了参数要求不致外,都最终会调用IServiceManager.addService()中。
Framework层ServiceManager类的详细介绍
lvyaer_1122的博客
04-23 719
SystemManager是/frameworks/base/core/java/android/os/ServiceManager.java。该类主要与native层的SystemManager.cpp通信交互。
ServiceManager.java
zhbpd的专栏
12-20 662
位置: frameworks/base/core/java/android/os/ServiceManager.java 介绍:framework 核心类,保存所有service的 binder引用,提供service添加和查询接口。 主要接口: public static void addService(String name, IBinder service) { t
后台启动_Android应用退到后台点击桌面图标引导页面重复启动问题
weixin_42511338的博客
01-12 616
场景:打开应用 启动引导页A ,然后自动跳转首页B闭引导页A, 应用退到桌面后点击桌面图标会 会再次启动A–>B;我们希望能做到退到桌面时点击图标能直接打开首页B;注意:此场景仅在使用签名证书打包的应用出现,debug安装应用无问题为了实现以上需求,我们需要在 引导页A 的onCreate生命周期方法中判断引导页A是否初次启动,是否栈内第个Activity,如果是则直接finish即可。可...
把当前任务放入后台
07-31 3135
用Activity.moveTaskToBack()把当前任务放入后台,详细看注释: /** * Move the task containing this activity to the back of the activity * stack. The activity's order within the task is unchanged. * 把该a
深入探究Android Binder通信机制实例解析
Binder机制通过种称为Binder驱动的特殊驱动程序运行在Linux内核中。它基于种“代理-桩”模型,当个进程想要调用另个进程的函数时,它会发送个包含远程过程调用(RPC)信息的Binder请求到Binder驱动,然后...
深入探究Android Binder机制在Java与C++的实现
Binder是Android系统中用于进程间通信(IPC)的机制。它被广泛应用于Android...通过实际模拟实现Binder机制,可以帮助开发者更好地掌握这核心技术,从而开发出能够高效利用系统资源,实现复杂服务的应用程序。
深入探究C++中的Binder通信机制源码解析
Binder机制提供了种高效、安全、轻量级的IPC方式。 2. C++与Binder通讯实现: 在C++中实现Binder通讯主要涉及几个关键的类和方法。首先是`IBinder`接口,它是Binder通讯中的核心接口,代表个可以在进程间传递的...
深入探究Android AIDL与Binder进程间通信机制
在Android开发领域,进程间通信(IPC,Inter-Process Communication)是...总结起来,掌握Android进程间通信的AIDL和Binder机制对于构建高效、稳定的应用程序至关重要,是每个Android开发者需要熟练掌握的核心知识点。
深入探究Android IPC机制Binder与Ashm
因为其在系统通信中的核心地位,深入理解Binder机制对于掌握Android系统的工作原理至关重要。对于想要深入了解Binder的读者,描述中推荐了两篇资料:篇是由universus编写的《Android Binder设计与实现》,另外还有...
Binder机制()
weixin_34314962的博客
05-20 138
binder的介绍: 由于不同的进程不可以直接互相访问,所以需要机制来确保进程间能够通信,在linxu中,有以下几种:1.管道(Pipe)及有名管道(named pipe):管道可用于具有亲缘关系进程间的通信,有名管道克服了管道没有名字的限制,因此,除具有管道所具有的功能外,它还允许无亲缘关系进程间的通信。2.信号(Signal):信号是比较复杂的通...
AMS-WMS-APP间的匿名BinderToken
齐天的博客
03-10 524
Token 涉及的代码路径如下: frameworks/base/services/core/java/com/android/server/am/ --- ActivityManagerService.java --- ProcessRecord.java --- ActivityRecord.java --- ActivityResult.java --- ActivityStack.java --- ActivityStackSupervisor.java --- Acti
token to ActivityRecord
最新发布
我的博客
05-28 161
token to ActivityRecord
安卓binder机制浅析
m0_62089210的博客
10-11 418
Service是安卓服务组件,类似于个没有界面的Activity,常用于耗时服务进程,例如音乐播放器,下载器等。与activity不同的是,实际应用service与activity的交流更加频繁。因此,这种利用intent传递数据的方式显然是不合适的。其中,Service与Activity的交互通信使用到了这机制。为此,我写了service的小案例,以此来方便更好地理解binder通信机制。activity先获取了binder实例,再利用binder实例获取到了Service实例。
Input系统—ANR原理分析(转)
weixin_30512043的博客
05-18 223
. 概述 当input事件处理得慢就会触发ANR,那ANR内部原理是什么,哪些场景会产生ANR呢。 “工欲善其事必先利其器”,为了理解input ANR原理,前面几篇文章疏通了整个input框架的处理流程,都是为了这篇文章而做铺垫。在正式开始分析ANR触发原理以及触发场景之前,先来回顾下input流程。 1.1 InputReader 点击查看大图: InputReader的主要工...
moveTasktoBack 把当前任务放入后台
dianchange8716的博客
01-20 767
http://blog.youkuaiyun.com/newcman/article/details/7801400 [java]view plaincopy 用Activity.moveTaskToBack()把当前任务放入后台,详细看注释: [java]view plaincopy /** *Movethetas...
浅谈Android java层ServiceManager
u012545728的博客
06-08 6704
概述ServiceManager作为Android进程间通信binder机制中的重要角色,运行在native层,由c++语言实现,任何Service被使用之前,例如播放音乐的MediaService,例如管理activity的ActivityManagerService,均要向SM注册,同时客户端使用某个service时,也需要向ServiceManager查询该Service是否注册过了。Ser...
Android Binder框架实现之Parcel详解之read/writeStrongBinder实现
IT先森
08-25 7297
Android Binder框架实现之Parcel read/writeStrongBinder实现 前言   
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值