Binder 内存分配

最新推荐文章于 2025-04-10 21:55:03 发布
原创 最新推荐文章于 2025-04-10 21:55:03 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Android 6.0中Binder内存分配的实现,包括binder_alloc_mmap_handler函数的映射过程,binder_alloc_new_buf分配缓冲区的步骤,以及释放内存的策略。重点讨论了两个红黑树如何分别管理已分配和未分配的buffer,并且阐述了相邻free_buffer的合并机制。

android6.0已经把binder_buffer有关的操作和binder.c分开了,实现在binder_alloc.c文件里面
一、binder_alloc_mmap_handler函数进行map,先看这个结构体:

struct binder_alloc {
    struct mutex mutex;
    struct vm_area_struct *vma;
    struct mm_struct *vma_vm_mm;
    void *buffer; // map 的地址就是这里了
    ptrdiff_t user_buffer_offset; //内核空间和用户空间的差
    struct list_head buffers; //所有的buffers列表
    struct rb_root free_buffers; //只进行了预定,没有分配,按大小排序
    struct rb_root allocated_buffers; //已经分配了,按地址排序
    size_t free_async_space; //用于异步请求的空间
    struct binder_lru_page *pages;//所有的pages
    size_t buffer_size; //总共的大小
    uint32_t buffer_free;
    int pid;
};

参数alloc和proc相关,也就是每个进程一个,vma用户调用传入参数
int binder_alloc_mmap_handler(struct binder_alloc *alloc,
struct vm_area_struct *vma);
这个函数流程比较简单,关键流程如下:
1、

area = get_vm_area(vma->vm_end - vma->vm_start, VM_IOREMAP);
    alloc->buffer = area->addr;
    alloc->user_buffer_offset =vma->vm_start - (uintptr_t)alloc->buffer;

预定空间,初始化alloc的buffer和

最低0.47元/天 解锁文章
binder系列二-binder内存管理
wulaladamowang的博客
07-14 1242
binder 内存映射中binder_allocbinder_buffer、binder_lru_page之间的关系。
你真的理解Binder“一次拷贝“吗?
鸿蒙开发知识记录
09-15 1811
前言 谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题: 这所谓的“一次拷贝”到底是发生在什么地方? 拷贝的到底是什么东西? 而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。 本篇文章意在探索这两个问题的正确答案,所以需要读者对Binder驱动的工作过程和Binder
Binder“一次拷贝“你真懂吗?
maniuT的博客
05-07 671
谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题:这所谓的“一次拷贝”到底是发生在什么地方?拷贝的到底是什么东西?而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。
binder call fail caused by no address space
kongxinsun的博客
12-27 6907
background debug why delivered binder buffer not release Summarybackground近期项目反馈开机log里有binder报错如下,开机后,就正常了。[ 264.315743@1] binder: 5591: binder_alloc_buf size 87696 failed, no address space [ 264.325
梳理binder通信流程(binder驱动部分)
weixin_44088874的博客
10-27 2597
在android系统中,与binder打交道是避不开的,因此需要了解binder通信流程。但是binder通信流程比较复杂、涉及模块比较多,很难短时间内把binder通信原理全部搞清楚。网上很多介绍binder通信的文章,一方面年代久远(大多都是5-10年前),虽说binder整个框架没有变,但是其中一些技术细节以及代码是有所变化的;
Android 进程通讯机制之Binder(信使)架构以及内存映射详解
m0_66264169的博客
02-04 2739
同一个应用由系统分配一个独立的账户, 该应用的产生的所有进程,都会是这同一个账户,每个进程都是相互独立的。 _那提起多进程,往往想到的是进程间的怎么交流信息的?那就有了今天这篇文章:Binder详解 一.Binder是什么? Binder我也称之为信使(鸽子) Binder是安卓中实现IPC(进程间通信的)常用手段,四大组件之间的跨进程通信也是利用Binder实现的,Binder是学习四大组件工作原理的的一个重要基础,是Android提供的一套进程间相互通信框架。用来多进程间发送消息,同步和共.
安卓开发-Binder
qq_62784677的博客
04-10 1005
Binder机制是Android系统中用于实现跨进程通信(IPC)的核心机制。它允许一个进程(客户端)与另一个进程(服务端)进行通信,而无需关心进程的边界。Binder机制基于客户端-服务器模型,通过Binder驱动程序在内核空间中实现进程间的数据传输和通信控制。
Binder驱动之binder_buffer的分配与回收
zhanshenwu的专栏
05-29 1373
一 相关的数据结构 1.1 struct binder_proc中的相关成员 struct binder_proc { … struct list_head buffers; /*所有binder_buffer的链表,以起始地址大小生序排列,以方便相邻空闲的binder_buffer合并*/ struct rb_root free_buffers; /*组织所有空闲的binder_buffer在该红黑树中,以所管理的地址空间大小为序,便于地址空间的分配*/ struct rb
Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_34112208的博客
04-28 377
1. binde设备初始化 1.1 binder_init() static int __init binder_init(void) binder设备初始化过程可以简化为如下步骤: 1.初始化binder缓冲区分配 ret = binder_alloc_shrinker_init(); 2.创建binder相关目录 debugfs_cr...
Android Binder分析
Dream It Possible
04-15 511
为服务创建binder_node:cookies指向native层的BnxxxService对象;proc指向server进程。向serviceManager注册该binder_node。在内核中会创建binder_ref,node指向该binder_node,同时分配desc值(由注册的顺序决定..)。回到serviceManager的用户态,在svcinfos服务链表中,加入一个svcinfo对象。进行了两次拷贝。从client用户态到内核态从内核态到server的用户态。
学习binder机制的简要笔记
alien75的专栏
04-10 1427
如标题所言,只是做为学习后的思想总结,仅标识出个人关注的要点。 一、关注的函数 wake_up_interruptible               proc/thread(9) wake_up_interruptible_all           proc(1) wait_event_interruptible            thread(1) wait_event
binder驱动-------之内存映射篇
liuwg1226的专栏
06-28 1334
1:binder内存管理概述 binder一次跨进程通讯,只需要一次拷贝(原因后面会解析),而一般的像socket通讯则需要两次拷贝;参与binder通讯的进程,无论是client还是服务器端,他们都会通过调用ProcessState::self()函数来建立自己的初步映射,为什么说是初步影射呢,因为binder_mmap为我们分配了指定长度的虚拟地址,但却只是建立一个物理页的影射,其他的虚拟地址都还暂未建立虚拟到物理的影射。下面我们的讲述从ProcessState::self()函数开始,该函数使用典型的
Android Binder 分析——内存管理
u011279649的专栏
10-25 4925
http://light3moon.com/2015/01/28/Android%20Binder%20%E5%88%86%E6%9E%90%E2%80%94%E2%80%94%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86/ android 为了高效的 IPC 通信做了很多工作,内存管理就属于其中之一。传统的 IPC 传递数据,至少需要2次拷贝,一次为进程1到内核,
Linux内核vmap函数,Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_39588265的博客
04-30 420
1. binde设备初始化1.1 binder_init()static int __init binder_init(void)binder设备初始化过程可以简化为如下步骤:1.初始化binder缓冲区分配ret = binder_alloc_shrinker_init();2.创建binder相关目录debugfs_create_dir第一个参数为创建的目录,第二个参数为父目录,因此在前面bi...
HwBinder驱动篇-Android10.0 HwBinder通信原理(十)
转载和创作优秀的博客
01-09 2059
1.概述 在Android中,用户空间的应用程序都可以看做是一个独立的进程,进程间存在隔离,进程不能互相访问数据,如果需要访问就需要借助内核。 每个应用程序都有它自己独立的内存空间,若不同的应用程序之间涉及到通信,需要通过内核进行中转,因为需要用到内核的copy_from_user()和copy_to_user()等函数。因此在HwBinder的通信中,也引入了HwBinder内核驱动,用来提供数据中转。 HwBinder驱动就是一个多个进程之间的中枢神经,支撑起了Android中进程间通信...
Binder“一次拷贝“你真懂吗?_binder一次拷贝发生在什么时候
2401_89689848的博客
12-20 966
Binder“一次拷贝”的两个问题(什么时候拷贝和拷贝的是什么东西),相信大家已经有了一个初步的了解。这里我用一张图来总结一下上面介绍的内容:图中表示了文中所讲的关键的和。斜着的那个绿色箭头就是“一次拷贝”所在之处。右侧接收方的两个绿色块代表内存映射。关于对“一次拷贝”的理解以及内存映射在Binder通信中的作用如果不仔细去研究的话很容易被Binder驱动源码里那么多的和调用给搞混了。但是研究透了以后这个机制其实并不复杂。希望这篇文章能帮到大家。
深入Android系统 Binder-4-驱动(1)
2401_84149635的博客
04-21 683
可以看出,笔者的工作学习模式便是由以下。
kmalloc是内核申请的管理每个进程binder通信的数据结构的内存分配状态 这样说是不是对的
最新发布
08-13
<think>嗯,用户的问题聚焦在内核中Binder通信数据结构的kmalloc内存分配机制。用户引用了五篇技术文档片段,其中引用[2]明确提到kmalloc用于分配物理连续内存,最大128KB,而引用[1][4][5]详细描述了Binder驱动中进程级数据结构(如binder_proc、binder_thread)的创建流程。这需要我验证kmallocBinder子系统中的具体应用场景。 用户可能正在研究Android底层通信机制,或是调试内核模块时遇到了内存分配问题。从ta引用的技术细节来看,应该具备一定的内核开发基础,但需要确认kmallocBinder的耦合点。深层需求可能是想理解Binder如何在内核层保证进程隔离的同时实现高效通信。 结合引用[5]的binder_init初始化流程和binder_open操作,当进程首次打开/dev/binder时会调用binder_open(),此时需要为binder_proc分配内存。引用[2]的kmalloc特性完全匹配——binder_proc这类关键数据结构需要物理连续内存保证原子操作安全,且其大小远小于128KB限制。 特别要注意引用[4]提到的binder_thread创建流程:通过binder_get_thread()为每个线程分配结构体时,实际会调用kmalloc。这与用户问题中"每个进程的Binder通信数据结构"完全对应,包括proc和thread两个层级。 需要强调kmalloc的替代方案:当结构体超过128KB时需用vmalloc,但Binder设计规避了此情况。另外kzalloc在初始化时更常用,它本质是带GFP_ZERO标志的kmalloc,这点在引用[2]的释放函数kfree()中也能印证。 用户可能后续会关注内存泄漏排查,所以补充了proc->buffer列表管理机制(引用[1])。最后用线程结构体分配的代码片段强化结论,并准备三个延伸方向:内存分配失败处理、GFP标志影响、结构体大小优化空间。</think>是的,在Linux内核的Binder驱动实现中,`kmalloc` 是用于为每个进程的Binder通信关键数据结构(主要是 `struct binder_proc` 和 `struct binder_thread`)分配内存的主要机制。 以下是详细说明和依据: 1. **进程级数据结构 (`binder_proc`)**: * 当用户态进程首次打开 `/dev/binder` 设备文件时,内核会调用 `binder_open()` 函数(引用[5])。 * 在 `binder_open()` 内部,需要为**每个进程**创建一个 `struct binder_proc` 对象。这个结构体存储了该进程所有与 Binder 通信相关的状态信息(如线程列表、待处理事务列表、缓冲区链表等)。 * 该 `binder_proc` 结构体的内存正是通过 `kmalloc()` 分配的(通常使用 `kzalloc`,它是 `kmalloc` 的一个封装,会将分配的内存清零)。这符合引用[2]中描述的 `kmalloc` 用于分配物理上连续的内核内存的特性。 * 分配成功后,该 `binder_proc` 结构体会被初始化并关联到打开的文件描述符(`struct file`)的私有数据 (`private_data`) 上。 2. **线程级数据结构 (`binder_thread`)**: * 当用户态进程(或线程)首次通过 `ioctl()` 系统调用与 Binder 驱动交互时(例如发送 `BINDER_WRITE_READ` 命令),内核会调用 `binder_get_thread()` 函数(引用[4])。 * `binder_get_thread()` 的作用是查找或为**当前内核线程**(对应于用户态调用线程)创建一个 `struct binder_thread` 对象。这个结构体存储了该线程特定的 Binder 状态(如待处理事务、等待队列等)。 * 如果需要创建新的 `binder_thread` 结构体,其内存同样是通过 `kmalloc()`(或 `kzalloc()`)分配的(引用[4])。 * 新创建的 `binder_thread` 结构体会被添加到其所属进程的 `binder_proc` 结构体的线程列表中(`proc->threads` 或类似结构)。 **总结依据:** * **引用[2]:** 明确指出 `kmalloc()` 用于分配物理连续的内核内存,这正是内核数据结构(如 `binder_proc`, `binder_thread`)分配所需要的。 * **引用[4]:** 描述了 `binder_get_thread()` 函数负责为线程创建 `binder_thread` 结构体,其分配机制符合 `kmalloc` 的用途。 * **引用[5]:** 描述了 `binder_open()` 函数在进程首次打开 Binder 设备时被调用,这是创建 `binder_proc` 结构体的关键点,其分配机制同样符合 `kmalloc` 的用途。 * **设计需求:** `binder_proc` 和 `binder_thread` 是内核中频繁访问和操作的核心数据结构,需要高效的访问速度。`kmalloc` 分配的物理连续内存能提供良好的缓存局部性,比 `vmalloc` 分配的虚拟连续(物理可能不连续)内存访问更快,更适合这种关键数据结构。 **因此,你的理解是正确的:** 内核使用 `kmalloc`(或其清零封装 `kzalloc`)来为每个使用 Binder 的进程分配其专属的 `struct binder_proc` 内存,并为该进程内每个首次进行 Binder 调用的线程分配其专属的 `struct binder_thread` 内存。这些数据结构是管理每个进程 Binder 通信状态的核心。 ```c // 示例 (简化概念) static int binder_open(struct inode *nodp, struct file *filp) { struct binder_proc *proc; // 为当前进程分配 binder_proc 结构体 (通常用 kzalloc) proc = kzalloc(sizeof(*proc), GFP_KERNEL); if (!proc) return -ENOMEM; // ... 初始化 proc 结构体 ... filp->private_data = proc; // 关联到文件 // ... } static struct binder_thread *binder_get_thread(struct binder_proc *proc) { struct binder_thread *thread = NULL; // ... 尝试查找现有线程结构体 ... if (thread == NULL) { // 为新线程分配 binder_thread 结构体 (通常用 kzalloc) thread = kzalloc(sizeof(*thread), GFP_KERNEL); if (thread == NULL) return NULL; // ... 初始化 thread 结构体并添加到 proc->threads 列表 ... } return thread; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值