Binder驱动研究

最新推荐文章于 2025-06-14 06:00:10 发布
最新推荐文章于 2025-06-14 06:00:10 发布
阅读量536 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xqyphp/article/details/78140477
本文从Binder驱动的注册开始,逐步分析驱动的初始化、打开操作`binder_open`及`binder_ioctl`中的数据处理流程。重点探讨了在读取操作`binder_thread_read`中的等待与唤醒机制,以及写操作如何将数据放入待处理队列。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         好久没写过博客了,也没怎么研究过源码,偶尔看到别人的博客都是系列研究,自愧不如啊,所以也下下来android源码开始看了,参考网上的讲解,结合源码。希望这样记录下自己的阅读历程,也不枉虚度时光了。

         先从android的Binder驱动说起吧,以前也不懂Linux驱动,有说错的地方敬请谅解,欢迎指正。

一、驱动注册就不详细说了binder_init

1、初始化工作队列binder_deferred_workqueue = create_singlethread_workqueue("binder");

2、注册设备misc_register(&binder_device->miscdev);

3、注册到内核的函数

static const struct file_operations binder_fops = {
    .owner = THIS_MODULE,
    .poll = binder_poll,
    .unlocked_ioctl = binder_ioctl,
    .compat_ioctl = binder_ioctl,
    .mmap = binder_mmap,
    .open = binder_open,
    .flush = binder_flush,
    .release = binder_release,
};

自己的一些理解:binder_deferred_workqueue用于延时任务,以后再详细说,其它的都好理解,虽然机制不了解,但是不影响后续分析,不再深入研究。

二、然后就是打开binder的操作binder_open

1、分配binder_proc结构体,设置相关属性,记录当前进程的binder相关的信息

2、其它一些统计信息binder_stats_created(BINDER_STAT_PROC);记录open的个数。

自己的一些理解:binder_dev = container_of(filp->private_data, struct binder_device,miscdev);这句一开始没有理解,没看到给filp->private_data赋值,怎么就得到了binder_dev呢,原来在misc.c中misc_open中file->private_data = c;进行了赋值然后调用file->f_op->open(inode,file);的,因此file->private_data通misc_register(&binder_device->miscdev);指向&binder_device->miscdev,而container_of通过结构体成员的地址获取结构体的地址因此获取的是misc_register时传入的&binder_device。

三、binder_ioctl,这个函数比较复杂,主要实现也是在这里,先简单说下自己迷惑的地方。

1、总的流程,binder_ioctl处理数据分两种一种类似BINDER_SET_MAX_THREADS等,直接操作数据结构,直接返回这种比较简单,还有一种需要传递到相应的进程或线程处理。

2、先看读取操作最终在binder_thread_read中处理

调用 binder_wait_for_work等待

    for (;;) {
        prepare_to_wait(&thread->wait, &wait, TASK_INTERRUPTIBLE);
        if (binder_has_work_ilocked(thread, do_proc_work))
            break;
        if (do_proc_work)
            list_add(&thread->waiting_thread_node,
                 &proc->waiting_threads);
        binder_inner_proc_unlock(proc);
        schedule();
        binder_inner_proc_lock(proc);
        list_del_init(&thread->waiting_thread_node);
        if (signal_pending(current)) {
            ret = -ERESTARTSYS;
            break;
        }
    }
    finish_wait(&thread->wait, &wait);

等待thread->wait,和线程相关,等待唤醒,binder_has_work_ilocked判断等待条件  => return !binder_worklist_empty_ilocked(&thread->todo) ||
        thread->looper_need_return ||
        (do_proc_work &&
         !binder_worklist_empty_ilocked(&thread->proc->todo));  todo队列不为空或者looper_need_return需要返回,或者do_proc_work。

然后就是进行数据处理了,以后再详细分析,主要根据transaction_stack查找相对应的线程。

3、写操作对于进程间操作也是写入相应的todo队列,后面再进行详细的分析。

就先大概写一下吧,整体还是比较复杂的,说的比较简略,以后再接着写。

xqyphp
关注
干了5Android开发还没掌握-binder-机制、驱动核心源码?我劝你早点改行吧
m0_66265031的博客
01-27 601
bwr.read_consumed = 0; if (copy_to_user(ubuf, &bwr, sizeof(bwr))) ret = -EFAULT; goto out; } } if (bwr.read_size > 0) {//读数据 ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONB
Binder驱动
杨殿生的博客
11-20 532
原文链接https://www.jianshu.com/p/5dd4c5a8333a 要学习Android进程间通信那么第一步要掌握的就是Binder驱动Binder驱动提供很多命令其中最常用的三个命令是open,mmap,ioctl,分别看一下这三个命令都是干啥的 binder_open 上层需要访问binder驱动时,首先需要打开/dev/binder结点。实现是在binder_ope...
深入分析Android Binder 驱动
xuela-net
07-13 350
Android Binder是一种在Android里广泛使用的一种远程过程调用接口。从结构上来说Android Binder系统是一种服务器/客户机模式,包括Binder Server、Binder Client和Android Binder驱动,实际的数据传输就是通过Android Binder驱动来完成的,这里我们就来详细的介绍Android Binder驱动程序。 通常来说,Bin...
深入解析Binder驱动核心结构
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
06-14 337
Binder驱动通过binder_proc结构体管理每个进程的Binder通信资源,该结构包含进程ID、线程池、服务对象和事务队列等信息。当进程首次打开/dev/binder时,驱动创建binder_proc并加入全局哈希表;关闭时释放资源。该结构体还负责进程间通信调度、权限校验和资源管理,是Binder机制的核心,所有事务处理都围绕它展开。关键源码位于drivers/android/binder.c,涵盖进程生命周期管理、事务分发等功能。
Service与Android系统设计(7)--- Binder驱动
热门推荐
宋宝华
10-30 1万+
Service与Android系统实现(1)-- 应用程序里的Service Service与Android系统设计(2)-- Parcel Service与Android系统设计(3)--
Binder 驱动程序
TiuTiu Zone
09-13 540
Android系统Binder驱动程序的初始化,打开文件和映射内存相关源码。
binder kernel驱动源码
04-23
Binder kernel驱动源码在Android开源项目(AOSP)中以模块形式存在,开发者可以下载整个AOSP源码,然后针对性地研究和修改Binder驱动的相关部分。由于Android系统是基于Linux内核构建的,因此Binder驱动也与Linux内核...
Android binder 机制驱动核心源码详解_binder_thread_read
2401_84545046的博客
04-26 1215
拿到调用进程后,进一步通过 binder_get_thread() 方法拿到调用线程,然后就交给 binder_ioctl_write_read() 方法去执行具体的 binder 数据读写了。可见 binder_ioctl() 方法本身的逻辑非常简单,将数据 arg 透传了出去。下面分别来看 binder_get_thread()、binder_ioctl_write_read() 这两个方法。
深入理解Android Binder驱动机制
理解Binder驱动及其在Android系统中的作用,对于深入研究Android系统和开发Android应用程序至关重要。同时,对Android的系统结构和启动流程的了解,也有助于开发者更好地理解和优化应用程序的性能。
android的binder机制研究(C++部分).pdf
01-11
- **ProcessState**:管理Binder驱动与用户空间的交互。 这些类共同协作,确保Binder事务能够正确地发送和接收。 #### 结论 通过以上对媒体播放器的Binder机制实现的分析可以看出,Binder机制是Android系统中进程...
Binder驱动(一)
我叫王菜鸟
03-08 390
前言: 我们这一节将介绍binder内核的核心方法,大概各自都干些什么事情。用户态和驱动态函数方法规则: 用户态 驱动态 open() -> binder_open() mmap() -> binder_mmap() ioctl() -> binder_ioctl()
Binder驱动
yzpbright的博客
01-28 252
Binder驱动为什么叫驱动驱动程序 驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和硬件设备进行相互通信的特殊程序,相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作,假如某硬件设备的驱动程序未能正确安装,便不能正常工作。因此,驱动程序被比作“ 硬件的灵魂”,“硬件和系统之间的桥梁”等。 参考: 对binder驱动的理解 Android Binder实现浅析-Binder驱动 Android内幕:Binder驱动的原理和实现 ...
Binder 驱动框架设计与分析
chuyouyinghe的专栏
07-19 300
寻址到 ServiceManager,接着通过分配映射内存,拷贝数据后,将"获取服务请求"的数据发送给 ServiceManager, ServiceManager 应用层收到数据后,会遍历内部的链表,通过传递过来的 name 参数,找到对应的 handle,然后将数据返回给 Client 端,接着陷入内核,通过 handle 值在 ServiceManager 对应的。,需要拷贝两次数据。,并计算出一个 desc 值(1,2,3 ....依次赋值),保存到 binder_ref 中。
Binder框架 -- Binder 驱动
chituhuan的专栏
12-13 1101
Binder框架 – Binder 驱动内核的文件结构 task_struct Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程,这个结构体包含了一个进程所需的所有信息。 struct file 和 struct files_struct 在*nuix 系统中,万物皆为文件,在内核中文件用一个struct file来描述,在用户空间用一个整形的文件描述符来表示,和内
Binder驱动介绍
laughing_zou的专栏
11-27 909
看到一篇不错的关于binder驱动介绍的文章,转载一下,原文链接: https://www.jianshu.com/p/b826cbf3cb8d Binder驱动是Android专用的一个驱动程序,保持了和一般Linux驱动一样框架。Binder驱动不涉及任何外设,本质上只操作内存,负责将数据从一个进程传递到另外一个进程。Binder驱动的代码存放在如下几个目录: kernel/drive...
Binder框架探究之binder驱动
super_marie的博客
10-10 764
通过Binder框架图示,对于Binder的整体流程有了一个基本的认知后,接下来就可以深入每一个部分进行逐一的探究,首先先来探究:Binder的所谓一次拷贝究竟是什么?这个一次拷贝又是发生在何处? 1 一次拷贝的原理解析 1.1 内核空间和用户空间的数据交互 如上篇 binder-框架认知 中 3.1章节 所陈述的,在Linux中,用户进程和内核空间是隔离的,而内核空间和用户空间之间的相互访问只能通过系统调用(System Call)进行,对于用户空间和内核空间之间的数据交互,常用的是以下的几个函数:.
Binder 驱动及数据结构
sunny的博客
12-28 516
binder 驱动相关的代码在目录下。
浅析Binder驱动
xutao20170209的博客
02-24 370
Android系统进程间通信采用了Binder机制,基于openBinder开发. 使用Binder进行进程间通信,只需要一次拷贝便可完成,既提升了效率,又节省了内存空间. Binder机制的实现由三部分组成,分为运行在内核空间的驱动层,运行在用户空间的native层和Java接口层. 今天主要介绍驱动层的相关知识. 1. 设备初始化 设备初始化主要是在系统中创建相关文件,包括Binder
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值