内核的东西,看不懂啊,想理解理解binder结果看不懂,看懂一点记一点吧

最新推荐文章于 2025-04-26 22:10:42 发布
最新推荐文章于 2025-04-26 22:10:42 发布
阅读量786 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android binder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zvivi521/article/details/15338133
本文详细解析了Binder机制中的关键函数,包括binder_node和binder_ref的创建与引用管理过程,阐述了binder_transaction_data结构体在跨进程通信中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【binder_node 】

binder_get_node  从binder_proc里面rbroot nodes这个树里面获得一个binder_node 节点。


binder_new_node 创建一个binder_node节点,并放到上面的树上。


binder_inc_node

binder_dec_node是对这个binder_node 进行强引用还是弱引用进行处理

【binder_ref】

binder_get_ref  从binder_proc里面rbroot nodes这个树里面获得一个binder_ref节点。

binder_get_ref_for_node 从binder_proc里面根据binder_node获取一个binder_ref节点。

                                             这里根据传入的binder_node创建了一个binder_ref节点,并把它放到列表里面了。

binder_delete_ref 这个从字面理解,就是删除一个ref节点。


binder_inc_ref

binder_dec_ref 也是强引用和弱引用。

我怀疑这个ref里面的desc就是给那个handle值。


我们记得在IPCThreadState::transact里面写的时候,写的命令是BC_TRANSACTION。

binder_thread_write里面有关于BC_TRANSACTION的处理,

这里有个binder_transaction_data结构体,我们看说明,

/* The first two are only used for bcTRANSACTION and brTRANSACTION,
* identifying the target and contents of the transaction.
*/

前面的两个变量用于bcTRANSACTION 和brTRANSACTION,指明目标和transaction的内容。

我们在另外一端也是用的这个结构体写入的。

if (copy_from_user(&tr, ptr, sizeof(tr)))
return -EFAULT;
ptr += sizeof(tr);
binder_transaction(proc, thread, &tr, cmd == BC_REPLY);


从某个地方拷贝了一块数据到tr中,我们就认为从驱动读出来的传入的值。

然后就到了binder_transaction这个函数里面。


binder_transaction_log_add是增加一个log,


binder_stats_created 创建一个状态

binder_stats_deleted删除一个状态

这里就看到new了一个ref并保存下来,就完了


Binder结点管理
山庄来客的专栏
10-26 1540
Binder驱动中,Binder结点随着进程IPC通信开始而生,随着进程IPC通信结束而亡,换句话说,Binder结点是维系IPC通信的基础,而且一个Binder结点也只能在完全无IPC通信的情况下被删除。本文将重点研究Binder结点从生到死的过程。 Binder结点作为IPC通信过程中的实体,是IPC通信的媒介。在描述一个进程中Binder信息的数据结构中,与结点相关的成员变量有:
Binder驱动笔
guoqifa29的专栏
02-10 4342
Binder驱动笔对于Binder驱动,可以一个个函数进行拆分学习,以管窥豹的方式进行理解。 以下函数分析都是基于驱动binder.c文件。1.binder_get_ref_for_node(target_proc,binder_node),该函数用来为Binder实体节点创建一个Binder引用节点,target_proc代表binder引用所在的进程。比如client获取service的Bin
Binder native层源码分析(六):sm返回查询结果
ctoast的博客
02-02 451
假设现在有一个客户端向sm请求MediaPlayer服务,本篇文章分析sm怎么返回服务的查询结果,即svcmgr_handler中怎么处理SVC_MGR_GET_SERVICE请求。 处理SVC_MGR_GET_SERVICE请求 case SVC_MGR_GET_SERVICE: case SVC_MGR_CHECK_SERVICE: //得到服务名, 这里应该是String16...
android binder 进程间通信机制3-Binder 对象生死
weixin_30539625的博客
10-22 145
以下概述Binder通信过程中涉及到的四个对象:Binder本地对象、Binder实体对象、Binder引用对象、Binder代理对象的生死。 1、Binder通信的交互过程   1.Client 进程发出进程间通信请求,具体由Client进程中的代理对象通过Binder驱动程序向Server进程中的Binder本地对象发起请求。   2.Binder驱动程序根据Client进程传递过来的B...
深入Android系统 Binder-4-驱动(1)
2301_76327109的博客
04-07 375
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
3分钟带你看懂android中的Binder机制
02-24
而且关于整个Binder机制的复杂程度不是三言两语能描叙清楚的,也害怕自己的理解有些偏差,误导一些朋友(ps:反正也没人看....扎心)所以也参考了很多资料,给大家脑子形成一个完整的概念,比如AIDL的实现原理,Binder...
深入理解 Android 内核设计思(二)内存管理,搞懂开源框架设计思真的这么重要吗
m0_65321095的博客
01-21 760
基于 Linux 内核 OOMKiller 的核心思,Android 系统拓展出了自己的内存监控体系,相比 Linux 达到临界值才触发,Android 实现了不同梯级的 Killer。Android 系统为此开发了专门的驱动,名为 Low Memory Killer,源码在内核的 /drivers/staging/android/Lowmemorykiller.c 中。 Lowmemorykiller.c 中有如下定义: static int lowmem_adj[6] = {0, 1, 6, 12};
一文看懂HarmonyOS进程,原来如此强大!
最新发布
大雨的博客
04-26 763
在操作系统的庞大体系中,进程是一个极为关键的概念,它被视为资源分配的基本单位。简单来说,当我们在设备上运行一个应用程序时,操作系统就会为其创建一个进程,这个进程就像是一个独立的 “小世界”,拥有自己独立的地址空间、内存、文件描述符等系统资源。以手机上的微信应用为例,当我们点击微信图标启动应用时,HarmonyOS 会为微信创建一个进程,分配一定的内存空间用于存储微信运行所需的数据和代码,同时为其分配文件描述符以便微信能够读取和写入数据,如聊天录、图片等。
Android binder 机制驱动核心源码详解_binder_thread_read
2401_84545046的博客
04-26 1217
拿到调用进程后,进一步通过 binder_get_thread() 方法拿到调用线程,然后就交给 binder_ioctl_write_read() 方法去执行具体的 binder 数据读写了。可见 binder_ioctl() 方法本身的逻辑非常简单,将数据 arg 透传了出去。下面分别来看 binder_get_thread()、binder_ioctl_write_read() 这两个方法。
Binder框架 -- Binder 驱动
chituhuan的专栏
12-13 1105
Binder框架 – Binder 驱动内核的文件结构 task_struct Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程,这个结构体包含了一个进程所需的所有信息。 struct file 和 struct files_struct 在*nuix 系统中,万物皆为文件,在内核中文件用一个struct file来描述,在用户空间用一个整形的文件描述符来表示,和内
BinderBinder 对象生命周期
韭菜鲜肉大馄饨的专栏
08-11 1010
Binder——Binder 对象生命周期注册服务流程注册服务整个流程,涉及 Binder 对象生命周期的地方,概括如下:获取服务流程获取服务整个流程,涉及 Binder 对象生命周期的地方,概括如下:获取服务过程,涉及 Binder 对象声明周期,时间路线:BpBinder 对象存在直接返回已创建的,从代码角度看体现在哪? 注册服务流程 注册服务,详细步骤如下: 注册服务进程发送 BC_TRANSACTION 协议给 Binder 驱动程序 // 调用的是 binder_thread_write 函数,
KE分析之slub_debug功能使用
And乔的博客
05-30 2648
1. 前 前段时间遇到一个问题,具有一定的代表性,特此录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
Binder (三) RPC流程
gbmaotai的博客
12-12 622
struct binder_transaction { int debug_id; struct binder_work work; struct binder_thread *from; //发送端线程 struct binder_transaction *from_parent; //上一个事务 st...
Binder 线程池溢出问题
chuyouyinghe的专栏
08-29 1046
第一行是 proc 2890 表示进程的 pid,第二行表示 binder 类型,接下来就是 buffer,用于表示内核中的 binder_buffer,如果这个 buffer 在程序运行过程中越来越多,那么就有内存泄漏的可能存在,不过这种情况很少,应用程序都是通过 libbinder 这个库来使用 binder 驱动的,在一次 ipc 调用结束后,库本生会执行 binder_buffer 的清理操作,这种系统中的公用库一般都非常稳定,出 bug 的几率很小。一个关于binder的debug技巧。
Binder传输机制原理(二)
heng615975867的专栏
11-08 1080
1 事务的传递和处理 从IPCThreadState的角度看,它的transact()函数是通过向binder驱动发出BC_TRANSACTION语义,来表达其传输意图的,而后如有必要,它会等待从binder发回的回馈,这些回馈语义常常以“BR_”开头。另一方面,当IPCThreadState作为处理命令的一方需要向发起方反馈信息的话,它会调用sendReply()函数,向binder驱动发出BC_REPLY语义。当BC_语义经由binder驱动递送到目标端时,会被binder驱动自...
Binder实现原理分析
chenying126的博客
01-06 5751
背景:        本来应该发《Linux内存回收》的,但是Linux内存回收部分内容比较多,而且最近有些乏了,要歇一歇,争取农历年前发出来。这里插入一篇前段时间写成的文章《Binder实现原理分析》。在四年前做过一段时间camera相关工作,当时第一次接触android,被binder通信弄得焦头烂额,于是下定决心要彻底搞懂binder实现原理。开始恶补C++,学习java基础知识,疯狂看
Binder(二)
qq_30621333的博客
02-18 180
启动service_manager 1.启动servicemanager进程 2.main 2-1.binder_open 2-2.binder_become_context_manager 2-2-1.binder_ioctl 2-2-2.binder_ioctl_set_ctx_mgr 2-2-2-1.binder_new_node 2-3.binder_loop 2-3-1.binder_write 2-3-2.binder_thread_write 2-3-
binder源码分析(四)
ljt326053002的博客
04-06 335
发送方线程被唤醒 talkWithDriver waitForResponse
红茶一杯话Binder(传输机制篇_上)
weixin_34357436的博客
08-12 266
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值