binder机制原理分析(二):普通Service注册到ServiceManager

最新推荐文章于 2023-05-01 23:36:19 发布
原创 最新推荐文章于 2023-05-01 23:36:19 发布 · 974 阅读 · 2
标签
#android
本文深入解析Android Binder机制原理,包括ServiceManager进程启动、Service注册、获取服务等关键步骤,阐述Binder线程池创建与交互流程。

binder机制原理分析一共分5个部分,其实省了一点,但是分析到后面都差不多了,以后再补充吧。

1、ServiceManager 进程启动

2、普通Service注册到ServiceManager

3、从ServiceManager中获取服务

4、java层service的注册过程

5、Java层service的获取过程

一般service注册到ServiceManager都经过五个步骤:

  1. sp proc = (ProcessState::self());获取ProcessState实例;
  2. sp sm = defaultServiceManager();获取IServiceManager实例;
  3. XXXService::Instantiate();调试用addService方法,将XXX服务注册到sm中去;
  4. ProcessState::self()—>startThreadPool();开启binder线程池;
  5. IPCThreadState::self()—>joinThreadPool();添加到binder线程池;
    获取ProcessState实例

涉及到的关键类:

IServiceManager:重写了addServie、gerService、checkService、serviceList四个方法
ProcessState:1、构造中open_driver();mmap();2、getContextObj方法获取ServiceManager类;3、startThreadPool开启线程池new poolThread
IPCThreadState:1、transact方法输入入口;2、writeTransactionDate()方法数据,将数据封装成binder_transact_date并写入到mOut中;3、执行waitForResponse方法等待响应结果。4、joinThreadPool加入到线程池中并开启do while与binder交互;5、执行talkWithDriver方法,将数据封装成binder_write_read通过ioctl的BINDER_WRITE_READ指令发送给binder驱动;6、通过executeCommand方法执行binder响应指令BP_XXX。7、IPCThreadState中还包含mIn、一个mOut,其中mIn用来接收来自Binder驱动的数据,mOut用来存储发往Binder驱动的数据,它们默认大小都为256字节

步骤一、ProcessState::self()

获取processState单例

是个单例通过autoLock自锁,返回一个new ProcessState实例对象;ProcessState中定义了binder默认内存大小是1M-8K;默认binder的最大线程数是15。
注意: 这里的binder默认的内存大小和binder的默认最大线程数大小

#define BINDER_VM_SIZE ((1*1024*1024) - (4096 *2))
#define DEFAULT_MAX_BINDER_THREADS 15
sp<ProcessState> ProcessState::self()
{
   
   
    Mutex::Autolock _l(gProcessMutex);
    if (gProcess != NULL) {
   
   
        return gProcess;
    }
    gProcess = new ProcessState;
    return gProcess;
}

进行processState构造

1、调用open_driver()方法,其实就是调用open()方法获取proc结构体,同时获取binder版本号并设置最大线程数;2、通过mmap()申请虚拟内存空间并进行双映射。

ProcessState::ProcessState()
1open_driver()中调用open()方法获取proc结构体,同时获取binder版本号和binder最大线程数
    mDriverFD(open_driver())
.................{
   
   
    if (mDriverFD >= 0) {
   
   
.................
2、通过mmap机制申请虚拟空间内存并进行双映射
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
    }
}

步骤二、获取SM对象defaultServiceManager()

  1. 通过defaultServiceManager()方法——>调用ProcessState中的getContextObject()方法——>调用getStrongProxyForHandler(0)——>最终获得BpBinder实例。
  2. 通过interface_cast(new BpBinder(0))模板宏定义替换INTERFACE标签,实现asInterface方法后得到BpServiceManager(new BpBinder(0))。这里的BpServiceManager属于IServiceManager,BpServiceManager继承了BpRefBase,BpRefBase中的成员mRemote指针指向BpBinde(0)。
  3. IServiceManager实现了IInterface的addService、getService、checkService和serviceList四个方法。所以BpServiceManager也实现了。

先获取BpBinder(0)

sp<IServiceManager> defaultServiceManager(){
   
   
        if (gDefaultServiceManager != NULL) return gDefaultServiceManager;
        {
   
   
            AutoMutex _l(gDefaultServiceManagerLock);
            // 循环获取servicemanager,采用循环应该是考虑到servicemanager进程可能加载慢的问题
            while (gDefaultServiceManager == NULL) {
   
   
                gDefaultServiceManager = interface_cast<IServiceManager>(
                    ProcessState::self()->getContextObject(NULL));
                if (gDefaultServiceManager == NULL)
                    sleep(1);
            }
        }
        return gDefaultServiceManager;
    }
sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/){
   
   
返回handle = 0即servicemanager代理的强引用
    return getStrongProxyForHandle(0);
}
获取handle对应的BpBinder对象。
sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle){
   
   
    sp<IBinder> result;
    AutoMutex _l(mLock);
    handle_entry* e = lookupHandleLocked(handle);
    if (e != NULL) {
   
   
        IBinder* b = e->binder;
        if (b == NULL || !e->refs->attemptIncWeak(this)) {
   
   
            if (handle == 0) {
   
   
                // 查询servicemanager是否可用
                Parcel data;
                status_t status = IPCThreadState::self()->transact(
                        0, IBinder::PING_TRANSACTION, data, NULL, 0);
                if (status == DEAD_OBJECT)
                   return NULL;
            }
            // 创建handle对应的BpBinder对象,并返回
            b = new BpBinder(handle);
            e->binder = b;
            if (b) e->refs = b->getWeakRefs();
            result = b;
        }
最低0.47元/天 解锁文章
Binder机制之Server端—defaultServiceManager()
程序码农的新路历程
03-01 1198
分析这句代码:spdefaultServiceManager() 这句代码的最终目的是获取“应用程序中的0号引用”,即服务中的服务管理器的引用,即服务管理器接口,用来同服务管理器通信。 defaultServiceManager位置在framework\base\libs\binder\IServiceManager.cpp中,代码如下: sp defaultServiceManager
Binder学习之获取ServiceManager对象
cs_lht的专栏
11-08 2491
我们还是以Main_MediaServer.cpp为切入点。 int main(int argc, char** argv) { sp proc(ProcessState::self()); sp sm = defaultServiceManager(); LOGI("ServiceManager: %p", sm.get()); waitBeforeAdding
分析Android P的servicemanager的IBinder上下文管理(
小伍的专栏
08-14 677
接下来就看如何注册和获取binder服务:: 下面以audioFlinger为例子来进行说明 首先从audioserver.rc开始分析,audioserver进制的可执行文件:: frameworks/av/media/audioserver . ├── Android.mk ├── audioserver.rc ├── main_audioserver.cpp └── OWNERS 0...
Android Framework学习()之获取ServiceManager
一个码农的博客
05-15 4636
概述获取Service Manager是通过defaultServiceManager()方法来完成,当进程注册服务(addService)或 获取服务(getService)的过程之前,都需要先调用defaultServiceManager()方法来获取gDefaultServiceManager对象。对于gDefaultServiceManager对象,如果存在则直接返回;如果不存在则创建该对象
Binder学习笔记()——defaultServiceManager()返回了什么?
weixin_30258027的博客
05-07 234
不管是客户端还是服务端,头部都要先调用 sp < IServiceManager > sm = defaultServiceManager(); defaultServiceManager()都干了什么,它返回的是什么实例呢? 该函数定义在frameworks/native/libs/binder/IserviceManager.cpp:33 sp<...
Android - Binder机制 - ServiceManager
等等... 大雄,有啦!
05-07 4558
以下几篇文章是较深入分析binder机制。 目录 1. Android - Binder机制 - ServiceManager 2. Android - Binder机制 - 普通service注册 3. Android - Binder机制 - 获得普通service 4. Android - Binder机制 - client和普通service交互 5. Android -
Android - Binder机制 - 普通service注册
等等... 大雄,有啦!
05-07 4182
以下几篇文章是较深入分析binder机制。 目录 1. Android - Binder机制 - ServiceManager 2. Android - Binder机制 - 普通service注册 3. Android - Binder机制 - 获得普通service 4. Android - Binder机制 - client和普通service交互 5. Android -
binder机制原理分析(三):从ServiceManager中获取服务
massonJ的博客
08-14 805
服务的获取和注册过程相似。获取一般经过: sp sm = defaultServiceManager(); binder = sm->getService(String16(“media.player”)); binder->linkToDeath(sDeathNotifier); sMediaPlayerService = interface_cast(binder); 步骤一:defaultServiceManager()注册一样,defaultServiceManager最终返回的
binder机制原理分析(四):java层service注册过程
massonJ的博客
08-14 581
步骤一、初始化注册jni对象 Binder通信最终还是依赖与native层,java层的binder是native层binder的一个封装,实现还是在native层,这个映射关系在系统初始化的时候(在AndroidRuntime.cpp中)就将javaBinder和nativeBinder进行建立。并分别有结构体与之对应,如gBinderOffset与Binder、gBinderInternalOffset与BinderInternal、gBinderProxyOffset与BinderProxy的映射关系
Android如何注册服务到ServiceManager
热门推荐
wzn2119的专栏
01-20 1万+
Binder作为Android进程通信的基础,在整个系统中扮演着十分重要的角色,理解binder原理是能帮助我们更好的理解Android系统架构,如ActivityManagerService, WindowManagerService等运行机理。在上一篇文章里(http://blog.csdn.net/jason_wzn/article/details/54583373),着重介绍了Androi
Bindr机制-向ServiceManager添加服务
yanlinembed的专栏
06-11 1248
Bindr机制-向ServiceManager添加服务
由浅入深 学习 Android Binder(八)- IServiceManager与BpServiceManager(native层)
许佳佳的博客
01-11 2658
概述 前文已经讲解过java层ServiceManager的逻辑,如果没有了解过的读者建议看下: 由浅入深 学习 Android Binder(七)- IServiceManagerServiceManagerNative(java层) 此文承接前文,继续讲下在native层的IServiceManager,具体的path是 /frameworks/native/libs/binder/IServiceManager.cpp。 native层还有/frameworks/native/cmds/servi
ServiceManager添加service组件过程
shbj的博客
05-05 1461
FregService int main(int argc, char **argv){ FregService::instantiate();//创建FregService组件 ProcessState::self()->startThreadPool();//启动一个binder线程池 IPCThreadState::self()->joinThreadPool();//将主线程也加入到binder线程池 return 0; } static void instantiate(){
Android Binder 机制ServiceManager
小杰的专栏
04-30 393
上一篇写完了servicemanager进程,其主要功能1. 注册服务(addService) 2. 获取服务(getService),并且通过一个链表来维护当前已经注册service组件。接下来的分析,将进入binder的框架的世界,首先来分析下IServiceManager接口,注册服务和获取服务都是从这里开始的。在介绍IServiceManager接口之前,先看下系统进程mediaserv...
【安卓源码】Binder机制1-Servicemanager 进程的启动和defaultServiceManager
mike_jun的博客
04-23 2044
对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可共享的。Client进程向Server进程通信,恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行交互。Binder通信采用C/S架构,从组件视角来说,包含Client、Server、ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。
Android Binder机制 - defaultServiceManager()源码分析
lb377463323的博客
10-18 1574
Android 使用Binder进程间通信时,需要先使用defaultServiceManager方法获取ServiceManager,通过ServiceManager的addService或getService来与Binder驱动程序进行交互。
ServiceManager 的作用、启动流程和工作原理
Lud的博客
07-07 4525
ServiceManager 的架构非常简单,只有一个循环来处理消息。没有像 libbinder 中需要多线程去处理配合整个流程。从上面的代码来看 ServiceManager 主要提供 注册 binder 服务、查询 binder 服务 和 获取 binder 服务。 do_add_service() 的流程主要是先检查进程是否有权限注册,接着查看是否已经注册过服务,如果已经存在则在驱动中引动计数器-1,不存在则创建一个svcinfo 的结构,把服务的名称存入结构中,...
servicemanger的前世今生--Android 12
lvyaer_1122的博客
05-01 2232
前边好几节介绍了Java层的SystemService类、ServiceManager类、SystemServiceManager类,以及SystemServer类中启动三大类服务的解析,我们知道启动系统服务时有的会调用SystemServiceManager.startService()或者ServiceManager.addService(),两者除了参数要求不一致外,都最终会调用IServiceManager.addService()中。
Android Audio代码分析(2): AudioPoilicyService 启动
u011279649的专栏
08-05 3294
AudioPolicyService 所在进程 frameworks/av/media/audioserver ➜ audioserver git:(0111) ✗ tree . ├── Android.mk ├── audioserver.rc ├── main_audioserver.cpp └── OWNERS int main(int argc __unused, char **argv) { android::hardware::configureRpcThreadpool(...
这一次,binder真正理解了() -----服务的注册(addService)
soso密斯密斯的博客
08-29 1304
Service注册 概述 我们在上篇文章中,我们了解到如何获取一个ServiceManager对象,这篇我们主要将ServiceManager如何注册服务。 大家先看个图,有一个整体的进程交互流程,方便后续源码的理解 首先Client进程和Service进程各自向Binder Driver调用 open(),mmap()初始化 ,此流程同样适用某ServiceServiceManager进程通信,例如 MediaPlayerService(Client进程)和ServiceManager(进程) 一共可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值