文档章节

从驱动层分析android的Binder机制-android学习之旅(83)

fengsehng
 fengsehng
发布于 2016/11/09 09:07
字数 2085
阅读 9
收藏 0

前言及知识准备

Binder驱动程序

Service组件的注册和启动

Clinet应用获取服务

本次主要介绍Android平台下Binder进程间机制。从机制的组成出发,将按照Binder驱动程序、Binder服务的注册和启动、Client应用获取服务三个方面来讲述。最后针对该模块提出了自己的问题以及思考

首先介绍Binder机制的组成。

第一部分就是Binder驱动程序,它存在于内核层,是服务提供者和服务使用者用来交互的“桥梁”
第二部分是server,顾名思义,是用来提供服务的
第三部分是Client,就是使用服务的应用
第四部分就是Service Manager。比较特殊,后面详述。

Client、Server、Service Manager都是在用户空间的。如下图:

这里写图片描述

Service Manager是Binder机制中的关键组成部分,是Service的管理者。当一个应用想要提供服务时,首先要向Service Manager注册,然后再启动;而Client想要获取服务时,也需要向Service Manager进行查询,获取服务。
但是Service Manager实际上也是一种server,只不过功能较为特殊。

一个完整的Binder机制通信过程如下:

1、Binder设备进行初始化
2、实例化Service Manager对象,并且打开Binder设备
3、为打开的Binder设备分配内存
4、将Service Manager向binder驱动程序注册,成为Binder的上下文管理者
5、Service组件向Service Manager注册服务,循环等待client进程请求
6、启动Binder服务线程,并且加入线程池中
7、Client应用从Service Manager获取相关服务的代理对象即指针,并且向其传递服务命令
8、Service组件完成服务返回信息给client
9、Client停止使用服务,当Service组件无应用使用时,终止服务。**重点内容**

介绍驱动层的结构体

结构体binder_buffer
这个结构体是用来描述内核缓冲区,即缓冲区的分配信息。在为Binder设备分配内存时,便会维护这样一个结构体列表。
部分结构体如下:
Entry保存的是缓冲区列表
的节点;rb_node是空闲/
正在使用缓冲区的节点,其他变量我们不关心。

这里写图片描述

后半部结构体如下,其中transaction变量,用于描述此缓冲区交给了哪个事务。
target_node描述此缓冲区交给了哪个Binder对象使用
data指向了一块数据
缓冲区,data_size为
其大小。Offset_size
用于寻找数据data中的Binder对象。

这里写图片描述

binder_transaction_data结构体
用来描述进程间通信过程中所使用的数据的。
联合体target
描述的是一个
目标Binder
对象
Cookie是一个附加数据,code是通信双方约定好的通信代码

这里写图片描述

Pid与euid是发送端的进程和线程IDdata_sizeoffset_size和前面
用法一样。
联合体data指向数
据缓冲区。Offsets
变量记录着缓冲区中
Binder结构体的位置

这里写图片描述

flat_binder_object结构体
描述一个Binder对象的结构体,通常存在于通信数据缓冲区中。
Type说明此Binder
对象类型
Flag为通信时所需
的各种标志,如优
先级、文件描述等。   

这里写图片描述

Binder与handle组成的联合体。当此结构体指向一个Binder实体对象时,使用Binder表示;如果
指向的是一个Binder
引用对象,则使用
Handle表示。

这里写图片描述

Client进程和server进程的一次进程间通信分为如下五步:

1.client进程将通信数据封装,以便传递给Binder驱动程序
将如下信息封装入parcel类型的结构体中:
①Strict Mode Policy也就是通信双方约定的协议,比如进制磁盘操作等等;
②服务接口描述符,用于server判断是否为自己需要处理的服务请求;
③service组件的名称,用于Binder驱动程序识别组件并且传递消息
④ flat_binder_object结构体。将目标service组件封装成次结构体即可。
⑤通信双方约定好的通信指令。
将以上数据写入封装好之后,就交给Binder驱动程序来处理。
2.client进程向Binder驱动发送一个请求服务(BC_TRANSACTION)的命令,Binder驱动首先将传递进来的parcel类型数据封装成binder_transaction_data结构体,并且根据协议内容,将数据写入内核缓冲区,并且找到相关server进程之后,返回一个请求完成消息(BR_TRANSACTION_COMPLETE)给client进程,表示已经接受
3.Binder驱动程序将client进程发来的通信数据复制到新的binder_transaction_data结构体中,传递给server进程,之后Binder驱动将待处理事务加入到server进程的事务序列中,并且并且向serve进程发送服务请求BR_TRANSACTION,唤醒server进程,请求目标server进完成通信请求。
4.server进程收到协议并进行处理之后,将处理结果、服务执行情况、需要返回的目标client进程封装成一个结构体,发送给Binder驱动,并且发送一个回应消息BC_REPLAY,Binder驱动收到后向server发送一个通信完成消息,表示通信结果已经收到,并且将通信结果拷贝到Client进程的缓冲区中,释放server进程内核缓冲区,此时server进程认为通信结束,准备下一次通信。
5.Binder驱动把通信结果返回给client进程,向client进程发送服务完毕消息,表示通信请求完成,client用户将内核缓冲区中的通信结果拷贝出来,并且进行相应处理。处理完成后,Binder驱动清理client进程申请的内核缓冲区。

至此完成全部的通信步骤,Binder驱动程序再次充当了一个传递者的角色。

Binder对象知识:

Binder本地对象(BBinder):用户空间创建,运行在server进程中。
Binder实体对象(binder_node):创建在Binder驱动程序中,是在内核层,被Binder本地对象所引用。
Binder引用对象(binder_ref):由Binder驱动创建,被用户空间中的client进程创建的代理对象所引用。
Binder代理对象(BpBinder):存在于用户空间中,被client进程所使用。会被其他client进程引用,也引用了Binder驱动程序中的Binder引用对象。

依赖关系如下图:

Binder代理对象依赖Binder引用对象,饮用对象依赖于实体对象,实体对象依赖于本地对象 。

这里写图片描述

一个Service组件想要注册服务,必须先启动Service Manager

1.打开Binder设备,方法如前面所述,
2.向Binder驱动注册,成为Binder上下文管理者。
3.注册成功之后,便进入循环等待相关进程访问。

如果server进程突然崩溃怎么办? ##、

答:当一个进程发现服务不可用时,可想Binder驱动程序递交死亡通知,驱动程序将该通知发送到各个使用服务的程序中。

Binder机制如何知道哪些进程使用了服务?

答:Binder机制在服务注册时为每个server继承维护了一个用于记录哪些client进程使用了这个服务的二叉树。

结构体binder_transaction_data以及binder_buffer,这些和内存相关的结构体,用户进程可以操作吗?可以的话,怎么操作?不可以的话,用户进程怎么对binder的内存缓冲区进行操作?

答:这两个数据结构都是定义在内核空间的。用户进程不允许直接操作这两个数据结构。
在client进程发送给Binder驱动时,驱动接收数据会首先进行数据转型,使用的是内核中的函数IPCThreadState类里的writeTransactionData函数进行数据转型,由此完成了binder_transaction_data的写入。当用户申请通信时,便会由驱动程序来完成写入该结构体的操作。
binder_buffer则是由Binder驱动程序来进行维护的,描述了一个内核缓冲区的使用情况,操作函数有Binder驱动程序控制。

本文转载自:http://blog.csdn.net/lpjishu/article/details/49667713

共有 人打赏支持
fengsehng
粉丝 4
博文 284
码字总数 214494
作品 0
朝阳
程序员
Android 源码分析之旅1--系统架构与分析方法、工具

《Android 源码分析之旅》目录 apefwkall.png 《Android 源码分析之旅》的全部目录将作如下安排: 第1章节——本篇文章,将介绍一些基本的概念、方法、工具。 第2章节——着重介绍Binder IP...

猴亮屏
2017/10/19
0
0
Android 进阶学习笔记整理

一.android系统架构图及各层介绍 1. 应用层:应用是用java语言编写的运行在虚拟机上的程序,比如通讯录,日历,电话,短信,浏览器等。 2. 应用框架层:这一层是编写Google发布的核心应用时所...

FunCode
07/22
0
0
Android Camera 系统框架分析

一、在android中开发人员可以做那些工作? 应用程序开发:利用android提供的强大的sdk,开发出各种各样新颖的应用。 系统开发:在android中Google实现了与硬件无关的所有代码,但是与硬件密切...

Jerikc
2012/11/05
0
0
Android Camera 架构简析2

l 应用框架层 Camera框架层将应用与底层的实现隔离开来,实现了一套Android定义的对上对下接口规范,方便应用及底层硬件的开发和移植。这一层对上以Java类的形式包装出android.hardware.Came...

Jerikc
2012/09/03
0
0
Android之旅[1] - Architecture

本文只要是阅读Anatomy-Physiology-of-an-Android的随笔记录。 Anatomy意为解剖,是一种静态视角。Physiology意为生理,是一种动态视角。原文就是通过这两种角度来分析Android的。 Android基...

开源中国驻成都办事处
2012/11/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Java IO类库之PrintStreamWriter

* A <code>PrintStream</code> adds functionality to another output stream, * namely the ability to print representations of various data values * conveniently. Two other fea......

老韭菜
48分钟前
0
0
qduoj~前端~二次开发~笔记

青岛大学qdu的onlinejudge是js的写的前端,框架是vue.js,在nodejs上部署运行,其实整体运行还是建立在docker的容器虚拟环境里,这里暂时不需要docker。安装环境是Ubuntu14-64bit 1.安装一大...

虚拟世界的懒猫
51分钟前
6
0
ConcurrentHashMap源码解读

部分内容转自:http://jiabinyuan.xyz/#/app/archive/detail/25 内部结构 内部采用了segment结构,每一个segment相当于一个hashtable。看下面的结构图: 从图的结构我们可以了解到,Concurr...

edwardGe
56分钟前
1
0
Ubuntu终端Tab键自动补全

打开 /etc/bash.bashrc,找到下列代码,取消注释。 #enable bash completion in interactive shells#if ! shopt -oq posix; then# if [-f /usr/share/bash-completion/bash_compl......

大熊猫
今天
0
0
polipo socks5代理转http代理

天朝的网络,哎~ 装个 yarn 都时而会卡 假设在SSlocal 已经装好运行的前提下,来安装设置 polipo sudo apt-get install polipo sudo vim /etc/polipo/config 追加下列配置内容,并保存 socksP...

纯洁徐
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部