文档章节

从驱动层分析android的Binder机制-android学习之旅(83)

fengsehng
 fengsehng
发布于 2016/11/09 09:07
字数 2085
阅读 9
收藏 0

前言及知识准备

Binder驱动程序

Service组件的注册和启动

Clinet应用获取服务

本次主要介绍Android平台下Binder进程间机制。从机制的组成出发,将按照Binder驱动程序、Binder服务的注册和启动、Client应用获取服务三个方面来讲述。最后针对该模块提出了自己的问题以及思考

首先介绍Binder机制的组成。

第一部分就是Binder驱动程序,它存在于内核层,是服务提供者和服务使用者用来交互的“桥梁”
第二部分是server,顾名思义,是用来提供服务的
第三部分是Client,就是使用服务的应用
第四部分就是Service Manager。比较特殊,后面详述。

Client、Server、Service Manager都是在用户空间的。如下图:

这里写图片描述

Service Manager是Binder机制中的关键组成部分,是Service的管理者。当一个应用想要提供服务时,首先要向Service Manager注册,然后再启动;而Client想要获取服务时,也需要向Service Manager进行查询,获取服务。
但是Service Manager实际上也是一种server,只不过功能较为特殊。

一个完整的Binder机制通信过程如下:

1、Binder设备进行初始化
2、实例化Service Manager对象,并且打开Binder设备
3、为打开的Binder设备分配内存
4、将Service Manager向binder驱动程序注册,成为Binder的上下文管理者
5、Service组件向Service Manager注册服务,循环等待client进程请求
6、启动Binder服务线程,并且加入线程池中
7、Client应用从Service Manager获取相关服务的代理对象即指针,并且向其传递服务命令
8、Service组件完成服务返回信息给client
9、Client停止使用服务,当Service组件无应用使用时,终止服务。**重点内容**

介绍驱动层的结构体

结构体binder_buffer
这个结构体是用来描述内核缓冲区,即缓冲区的分配信息。在为Binder设备分配内存时,便会维护这样一个结构体列表。
部分结构体如下:
Entry保存的是缓冲区列表
的节点;rb_node是空闲/
正在使用缓冲区的节点,其他变量我们不关心。

这里写图片描述

后半部结构体如下,其中transaction变量,用于描述此缓冲区交给了哪个事务。
target_node描述此缓冲区交给了哪个Binder对象使用
data指向了一块数据
缓冲区,data_size为
其大小。Offset_size
用于寻找数据data中的Binder对象。

这里写图片描述

binder_transaction_data结构体
用来描述进程间通信过程中所使用的数据的。
联合体target
描述的是一个
目标Binder
对象
Cookie是一个附加数据,code是通信双方约定好的通信代码

这里写图片描述

Pid与euid是发送端的进程和线程IDdata_sizeoffset_size和前面
用法一样。
联合体data指向数
据缓冲区。Offsets
变量记录着缓冲区中
Binder结构体的位置

这里写图片描述

flat_binder_object结构体
描述一个Binder对象的结构体,通常存在于通信数据缓冲区中。
Type说明此Binder
对象类型
Flag为通信时所需
的各种标志,如优
先级、文件描述等。   

这里写图片描述

Binder与handle组成的联合体。当此结构体指向一个Binder实体对象时,使用Binder表示;如果
指向的是一个Binder
引用对象,则使用
Handle表示。

这里写图片描述

Client进程和server进程的一次进程间通信分为如下五步:

1.client进程将通信数据封装,以便传递给Binder驱动程序
将如下信息封装入parcel类型的结构体中:
①Strict Mode Policy也就是通信双方约定的协议,比如进制磁盘操作等等;
②服务接口描述符,用于server判断是否为自己需要处理的服务请求;
③service组件的名称,用于Binder驱动程序识别组件并且传递消息
④ flat_binder_object结构体。将目标service组件封装成次结构体即可。
⑤通信双方约定好的通信指令。
将以上数据写入封装好之后,就交给Binder驱动程序来处理。
2.client进程向Binder驱动发送一个请求服务(BC_TRANSACTION)的命令,Binder驱动首先将传递进来的parcel类型数据封装成binder_transaction_data结构体,并且根据协议内容,将数据写入内核缓冲区,并且找到相关server进程之后,返回一个请求完成消息(BR_TRANSACTION_COMPLETE)给client进程,表示已经接受
3.Binder驱动程序将client进程发来的通信数据复制到新的binder_transaction_data结构体中,传递给server进程,之后Binder驱动将待处理事务加入到server进程的事务序列中,并且并且向serve进程发送服务请求BR_TRANSACTION,唤醒server进程,请求目标server进完成通信请求。
4.server进程收到协议并进行处理之后,将处理结果、服务执行情况、需要返回的目标client进程封装成一个结构体,发送给Binder驱动,并且发送一个回应消息BC_REPLAY,Binder驱动收到后向server发送一个通信完成消息,表示通信结果已经收到,并且将通信结果拷贝到Client进程的缓冲区中,释放server进程内核缓冲区,此时server进程认为通信结束,准备下一次通信。
5.Binder驱动把通信结果返回给client进程,向client进程发送服务完毕消息,表示通信请求完成,client用户将内核缓冲区中的通信结果拷贝出来,并且进行相应处理。处理完成后,Binder驱动清理client进程申请的内核缓冲区。

至此完成全部的通信步骤,Binder驱动程序再次充当了一个传递者的角色。

Binder对象知识:

Binder本地对象(BBinder):用户空间创建,运行在server进程中。
Binder实体对象(binder_node):创建在Binder驱动程序中,是在内核层,被Binder本地对象所引用。
Binder引用对象(binder_ref):由Binder驱动创建,被用户空间中的client进程创建的代理对象所引用。
Binder代理对象(BpBinder):存在于用户空间中,被client进程所使用。会被其他client进程引用,也引用了Binder驱动程序中的Binder引用对象。

依赖关系如下图:

Binder代理对象依赖Binder引用对象,饮用对象依赖于实体对象,实体对象依赖于本地对象 。

这里写图片描述

一个Service组件想要注册服务,必须先启动Service Manager

1.打开Binder设备,方法如前面所述,
2.向Binder驱动注册,成为Binder上下文管理者。
3.注册成功之后,便进入循环等待相关进程访问。

如果server进程突然崩溃怎么办? ##、

答:当一个进程发现服务不可用时,可想Binder驱动程序递交死亡通知,驱动程序将该通知发送到各个使用服务的程序中。

Binder机制如何知道哪些进程使用了服务?

答:Binder机制在服务注册时为每个server继承维护了一个用于记录哪些client进程使用了这个服务的二叉树。

结构体binder_transaction_data以及binder_buffer,这些和内存相关的结构体,用户进程可以操作吗?可以的话,怎么操作?不可以的话,用户进程怎么对binder的内存缓冲区进行操作?

答:这两个数据结构都是定义在内核空间的。用户进程不允许直接操作这两个数据结构。
在client进程发送给Binder驱动时,驱动接收数据会首先进行数据转型,使用的是内核中的函数IPCThreadState类里的writeTransactionData函数进行数据转型,由此完成了binder_transaction_data的写入。当用户申请通信时,便会由驱动程序来完成写入该结构体的操作。
binder_buffer则是由Binder驱动程序来进行维护的,描述了一个内核缓冲区的使用情况,操作函数有Binder驱动程序控制。

本文转载自:http://blog.csdn.net/lpjishu/article/details/49667713

共有 人打赏支持
fengsehng
粉丝 4
博文 284
码字总数 214494
作品 0
朝阳
程序员
Android 源码分析之旅1--系统架构与分析方法、工具

《Android 源码分析之旅》目录 apefwkall.png 《Android 源码分析之旅》的全部目录将作如下安排: 第1章节——本篇文章,将介绍一些基本的概念、方法、工具。 第2章节——着重介绍Binder IP...

猴亮屏
2017/10/19
0
0
Android 进阶学习笔记整理

一.android系统架构图及各层介绍 1. 应用层:应用是用java语言编写的运行在虚拟机上的程序,比如通讯录,日历,电话,短信,浏览器等。 2. 应用框架层:这一层是编写Google发布的核心应用时所...

FunCode
07/22
0
0
Android Camera 系统框架分析

一、在android中开发人员可以做那些工作? 应用程序开发:利用android提供的强大的sdk,开发出各种各样新颖的应用。 系统开发:在android中Google实现了与硬件无关的所有代码,但是与硬件密切...

Jerikc
2012/11/05
0
0
Android Camera 架构简析2

l 应用框架层 Camera框架层将应用与底层的实现隔离开来,实现了一套Android定义的对上对下接口规范,方便应用及底层硬件的开发和移植。这一层对上以Java类的形式包装出android.hardware.Came...

Jerikc
2012/09/03
0
0
Android之旅[1] - Architecture

本文只要是阅读Anatomy-Physiology-of-an-Android的随笔记录。 Anatomy意为解剖,是一种静态视角。Physiology意为生理,是一种动态视角。原文就是通过这两种角度来分析Android的。 Android基...

开源中国驻成都办事处
2012/11/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Mac OS 最强鼠标改键软件:BetterAndBetter

官网: http://www.better365.cn 话不多说,先上你们最喜欢的软件界面截图。 通用: 触摸板: 鼠标: 键盘: 情景模式: 文本跳窗(自动跳窗): 四角触发: 工具箱: 脚本: 关于: 说下我目...

故国有明
38分钟前
16
0
Hbase Schema 模型设计注意事项及示例

一、Hbase 数据模型概述 HBase的数据模型也是由表组成,每一张表里也有数据行和列,但是在HBase数据库中的行和列又和关系型数据库的稍有不同。 表(Table): HBase会将数据组织成一张表,表名必...

PeakFang-BOK
今天
6
0
Blockathon(2018)上海竞赛项目成果今天揭晓

开幕式现场 10月19日,Blockathon(2018)上海在黄浦区P2联合创业办公社举行,本次活动由50名区块链开发者组成9支参赛队伍,来自国内外优秀区块链开发团队的20名技术专家担任导师及裁判。9支队...

HiBlock
今天
6
0
微信小程序开发系列六:微信框架API的调用

微信小程序开发系列教程 微信小程序开发系列一:微信小程序的申请和开发环境的搭建 微信小程序开发系列二:微信小程序的视图设计 微信小程序开发系列三:微信小程序的调试方法 微信小程序开发...

JerryWang_SAP
今天
12
0
5 个用 Python 编写 web 爬虫的方法

大家在读爬虫系列的帖子时常常问我怎样写出不阻塞的爬虫,这很难,但可行。通过实现一些小策略可以让你的网页爬虫活得更久。那么今天我就将和大家讨论这方面的话题。 我刚整理了一套2018最新...

糖宝lsh
今天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部