Binder(二)

最新推荐文章于 2024-07-15 14:35:28 发布
最新推荐文章于 2024-07-15 14:35:28 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30621333/article/details/113844604
启动service_manager
1.启动servicemanager进程
2.main
2-1.binder_open
2-2.binder_become_context_manager
2-2-1.binder_ioctl
2-2-2.binder_ioctl_set_ctx_mgr
2-2-2-1.binder_new_node
2-3.binder_loop
2-3-1.binder_write
2-3-2.binder_thread_write
2-3-3.binder_thread_read
获取service_manager
1.defaultServiceManager
1-1.ProcessState::self
1-1-1.ProcessState::ProcessState
1-1-1-1.open_driver
1-2.ProcessState::getContextObject
1-2-1.ProcessState::getStrongProxyForHandle
1-2-2.BpBinder::BpBinder
1-3.interface_cast
1-3-1.IServiceManager::asInterface
1-3-2.DECLARE_META_INTERFACE
1-3-3.IMPLEMENT_META_INTERFACE
1-4.BpServiceManager
1-4-1.BpInterface::BpInterface
1-4-2.BpRefBase
启动service_manager
1.启动servicemanager进程
ServiceManager是由init进程通过解析init.rc文件而创建的,其所对应的可执行程序servicemanager
所对应的源文件是service_manager.c 进程名为servicemanager
2.main
启动ServiceManager的入口函数是 service_manager.c 中的main()方法。
 
frameworks/native/cmds/servicemanager/service_manager.c // 354 int main(int argc, char **argv) // 358 打开 binder驱动,申请 128k字节大小的内存空间---见后面小节 bs = binder_open(128*1024); // 364 设为守护进程,成为 binder大管理者---见后面小节 if (binder_become_context_manager(bs)) { // 391 进入无限循环,处理client端发来的请求---见后面小节 binder_loop(bs, svcmgr_handler);
2-1.binder_open
frameworks/native/cmds/servicemanager/binder.c // 96 struct binder_state *binder_open(size_t mapsize) // 98 这个结构体记录了 service_manager 中有关于 binder 的所有信息 struct binder_state *bs; // 107 打开 binder驱动,得到文件描述符 bs->fd = open("/dev/binder", O_RDWR); // 123 bs->mapsize = mapsize; // service_manager自己设置的,大小为 128kb /*通过系统调用,mmap内存映射,mmap必须是 page的整数倍(即 4kb的整数倍)*/ bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
2-2.binder_become_context_manager
2-2-1.binder_ioctl
kernel/drivers/staging/android/binder.c
//3241
staticlongbinder_ioctl(structfile*filp,unsignedintcmd,unsignedlongarg)//3277
caseBINDER_SET_CONTEXT_MGR:
ret=binder_ioctl_set_ctx_mgr(filp);
2-2-2.binder_ioctl_set_ctx_mgr
kernel/drivers/staging/android/binder.c
//3200
staticintbinder_ioctl_set_ctx_mgr(structfile*filp)
//3208保证只创建一次mgr_node对象,不为null就直接返回if(context->binder_context_mgr_node){
//3216
/*uid是否有效,当前是无效的*/
if(uid_valid(context->binder_context_mgr_uid)){
}else{
/*设置当前线程euid作为service_manager的uid*/context->binder_context_mgr_uid=curr_euid;
}
//创建service_manager实体
context->binder_context_mgr_node=binder_new_node(proc,0,0);
//3233将binder_context_mgr_node的强弱引用各加1
context->binder_context_mgr_node->local_weak_refs++;
context->binder_context_mgr_node->local_strong_refs++;context->binder_context_mgr_node->has_strong_ref=1;
context->binder_context_mgr_node->has_weak_ref=1;
2-2-2-1.binder_new_node
2-3.binder_loop
2-3-1.binder_write
2-3-2.binder_thread_write
2-3-3.binder_thread_read
获取service_manager
获取Service Manager是通过defaultServiceManager()方法来完成。
 
1.defaultServiceManager
1-1.ProcessState::self
 
1-1-1.ProcessState::ProcessState
1-1-1-1.open_driver
1-2.ProcessState::getContextObject
1-2-1.ProcessState::getStrongProxyForHandle
1-2-2.BpBinder::BpBinder
1-3.interface_cast
1-3-1.IServiceManager::asInterface
对于asInterface()函数,通过搜索代码,你会发现根本找不到这个方法是在哪里定义这个函数的, 其实是
通过模板函数来定义的。
1-3-2.DECLARE_META_INTERFACE
展开即可得:
该过程主要是声明asInterface(),getInterfaceDescriptor()方法。
1-3-3.IMPLEMENT_META_INTERFACE
展开即可得:
1-4.BpServiceManager
1-4-1.BpInterface::BpInterface
1-4-2.BpRefBase
 
Binder驱动之进程间通信及设置
zhanshenwu的专栏
05-30 1121
衔接上文Binder驱动之设备控制 – 概述&数据结构 。这篇文章将深入Binder驱动实现进程间通信的核心,揭开Binder通信的神秘面纱, ???? 1. binder_ioctl Binder驱动没有提供read/write接口用于读写操作,所有数据传输、控制都是通过binder_ioctl进行,因此该部分是Binder通信的核心内容,承载了Binder数据传输部分的主要业务。这一节我们就一起来看看Binder进程间通信驱动层总入口 ---- binder_ioctl的实现。 static
binder系列-binder内存管理
wulaladamowang的博客
07-14 1135
binder 内存映射中binder_alloc、binder_buffer、binder_lru_page之间的关系。
第三节-Android10.0 Binder通信原理(三)-ServiceManager篇
hcgeng的专栏
11-22 987
Android中,系统提供的服务被包装成一个个系统级service,这些service往往会在设备启动之时添加进Android系统,当某个应用想要调用系统某个服务的功能时,往往是向系统发出请求,调用该服务的外部接口。在上一节我们了解到,这种外部接口,我们通常称之为代理接口,也就是我们要拿到目标服务对应的代理对象。//TODO。
Binder 驱动源码分析
朝花夕拾
04-13 1214
app 进入 loop,并阻塞读。其中 write_buffer 前面四个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
Binder 机制】分析 Android 内核源码中的 Binder 驱动源码 binder.c ( googlesource 中的 Android 内核源码 | 内核源码下载 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2673
一、查看 Android 内核源码中的 Binder 驱动源码 binder.c、 、分析 Binder 驱动源码 binder.c、 1、binder_ioctl、 2、binder_ioctl_set_ctx_mgr、 三、博客资源、
Binder进程间通信(七)---- Service Manager启动分析
weixin_33921089的博客
01-16 177
2019独角兽企业重金招聘Python工程师标准>>> ...
进程的Binder线程池工作过程
01-27
**Binder线程的创建与管理** 1. **创建Binder线程**: - `PS.startThreadPool()`:启动线程池并设置`mThreadPoolStarted`标志。 - `PS.spawnPooledThread()`:创建新的Binder线程,为线程命名如`Binder_x`,...
Binder机制分析【】-Binder服务/客户端实现举例
04-02
Android系统中,Binder是进程间通信(IPC, Inter-Process Communication)的主要机制,它使得不同进程间的对象能够互相调用方法,实现了服务与服务、服务与应用之间的数据交互。本篇文章将深入分析Binder机制,并...
Binder系列课】Binder通信服务应知应会
weixin_65771318的博客
08-06 1459
android binder常见面试题。
Binder框架() binder初始化
最新发布
Humphrey0313
07-15 327
//linux标准设备之一,也就是说binder实际上是一种miscdevice。//设备操作方法集合 --->下面的binder_fops。const struct file_operations binder_fops = { //与用户控件操作binder有关的三个成员。//当前设备的devices结构。//次设备号,主设备号已经敲定是10了,后面我们跟进代码看一下。(代码位置:kernel/drivers/android/binder.c)
Android Binder机制——ServiceManager的启动
WellYiu的专栏
01-23 901
基于Android 7.0源码,分析ServiceManager的启动过程。 ServiceManager是整个Binder IPC通信过程中的守护进程,本身也是一个Binder服务
Binder驱动之设备控制----binder_ioctl -- 三
私房菜
08-27 1817
接前文 3.2.2.2 数据接收及任务处理 —— binder_thread_read 简单回顾一下前面的逻辑,在binder_ioctl_write_read中,如果bwr.read_size大于0,即进程用户态希望从Binder驱动中收到数据,就调用binder_thread_read进行处理。 static int binder_thread_read(struct bi...
梳理Binder原理之ServiceManager的注册流程(启动流程)AndroidP
川川的博客
01-11 1194
ServiceManager是什么、ServiceManager启动流程、ServiceManager核心工作
Binder驱动之设备控制----binder_ioctl -- 一
私房菜
08-27 2559
概述 ioctl是Linux中常见的系统调用,它用于对底层设备的一些特性进行控制的用户态接口,应用程序在调用ioctl进行设备控制时,最后会调用到设备注册struct file_operations结构体对象时的unlocked_ioctl或者compat_ioctl两个钩子上,具体是调用哪个钩子判断标准如下: compat_ioctl : 32位的应用运行在64位的内核上,这个钩子被调用。 ...
内核的东西,看不懂啊,想理解理解binder结果看不懂,看懂一点记一点吧
zvivi521的专栏
11-11 785
binder_node 】 binder_get_node  从binder_proc里面rbroot nodes这个树里面获得一个binder_node 节点。 binder_new_node 创建一个binder_node节点,并放到上面的树上。 binder_inc_node binder_dec_node是对这个binder_node 进行强引用还是弱引用
Binder结点管理
山庄来客的专栏
10-26 1539
Binder驱动中,Binder结点随着进程IPC通信开始而生,随着进程IPC通信结束而亡,换句话说,Binder结点是维系IPC通信的基础,而且一个Binder结点也只能在完全无IPC通信的情况下被删除。本文将重点研究Binder结点从生到死的过程。 Binder结点作为IPC通信过程中的实体,是IPC通信的媒介。在描述一个进程中Binder信息的数据结构中,与结点相关的成员变量有:
binder机制详解
西红柿炒土豆
10-26 5028
很全:亲,耐心看完会有收获的 1.Binder通信机制介绍 这篇文章会先对比Binder机制与Linux的通信机制的差别,了解为什么Android会另起炉灶,采用Binder。接着,会根据Binder的机制,去理解什么是Service Manager,在C/S模型中扮演什么角色。最后,会从一次完整的通信活动中,去理解Binder通信的过程。 1.1 Android与Linux
Binder框架 -- Binder 驱动
chituhuan的专栏
12-13 1101
Binder框架 – Binder 驱动内核的文件结构 task_struct Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程,这个结构体包含了一个进程所需的所有信息。 struct file 和 struct files_struct 在*nuix 系统中,万物皆为文件,在内核中文件用一个struct file来描述,在用户空间用一个整形的文件描述符来表示,和内
Binder(三)servicemanager初始化
NIIIICO的博客
12-23 1075
本文基于Android_9.0、kernel_3.18源码 由Zygote进程简介我们可以得到以下的关系图,init进程通过解析init.rc配置,启动zygote进程和service_manager进程。 service_manager初始化流程 frameworks/native/cmds/servicemanager/service_manager.c frameworks/native/cmds/servicemanager/binder.c kernel_common/drivers/andr
Android平台Binder机制解析
3. **Parcel**:Parcel是Android系统中用于数据序列化和反序列化的类,它能将各种类型的数据存储为进制流,方便在进程间传输。 4. **线程池和线程切换**:`ProcessState::self()->startThreadPool();`启动Binder...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值