1,service_manager.c启动的时候,会调用一个无限循环binder_loop方法,在这个方法中有个ioctl方法,这个方法应该是阻塞方法吧
他是不是不停的监听,客户端连接和服务端注册的任务
2,当一个服务启动后,首先往binder进行服务注册,他注册的时候,也会ioctl后,然后被binder驱动指向目标端 service_manager 进程
接着 service_manager -->binder_loop 中的ioctl方法不再阻塞,然后来到binder_parse方法中,进行注册。
3,当客户端请求往服务端传递数据的时候,他应该封装了一个带有请求目标服务端的参数的parcel,通过ioctl被binder驱动拦截到,
binder驱动首先请求service_manager 进程查找被请求的服务是不是存在,这个时候,应该又触发了binder_loop下的ioctl方法不再阻塞,
然后来到binder_parse方法中,进行查找对应的服务,如果存在,则直接告知客户端请求服务端已经接受,此时binder会给客户端创建引用对象,这个应用对象,开始代替客户端,等待服务端响应。
4,这个时候,binder驱动应该会联系某某服务,给服务端一个地址,让她去处理某个事宜,同时给服务端创建一个实体对象。
5,服务端处理好数据后,把数据写到对应的内核缓存处,然后通过Br_replay告知 binder驱动(通过实体对象)已经处理完成了,同时给Binder驱动一个地址信息,相关处理已经放在某某地方了,请客户端自行去拿吧。
6,binder驱动(对应的引用对象)屁颠屁颠的通过service_manage进程找到具体的客户端,然后告诉客户端,小客,你去某某地方拿数据吧。