2. 程式人生 > >Android跨程序通訊Binder原理分析(二)

Android跨程序通訊Binder原理分析(二)

阿新 發佈:2018-12-08

文章目錄

1 Binder原始碼分析

1.1 Service的註冊流程

    Android 系統中將大量的核心服務以 Service 的形式來對外提供,Service 只有註冊到 ServiceManager 後,Client 端才能通過 ServiceManager 獲取到 Service 的代理物件,從而使用到 Service 提供的服務。下面以MediaServer為例來分析Service 的註冊流程。先看一下MediaServer的main方法。

// frameworks/av/media/mediaserver/main_mediaserver.cpp
int main(int argc __unused, char **argv __unused)
{
    signal(SIGPIPE, SIG_IGN);

    sp<ProcessState> proc(ProcessState::self());                  <1>
    sp<IServiceManager> sm(defaultServiceManager());              <2>
    ALOGI
 
("ServiceManager: %p", sm.get());
    InitializeIcuOrDie();
    MediaPlayerService::instantiate();
    ResourceManagerService::instantiate();
    registerExtensions();
    ProcessState::self()->startThreadPool();	
    IPCThreadState::self()->joinThreadPool();	
}
// frameworks/av/media/libmediaplayerservice/MediaPlayerService.cpp
 

void MediaPlayerService::instantiate() {
    defaultServiceManager()->addService(
            String16("media.player"), new MediaPlayerService());  <3>
}

<1> 首先呼叫了ProcessState::self()函式

// frameworks/native/libs/binder/ProcessState.cpp
sp<ProcessState> ProcessState::self()
{
    Mutex::Autolock _l(gProcessMutex);
    if (gProcess != NULL) {
        return gProcess;
    }
    gProcess = new ProcessState("/dev/binder");
    return gProcess;
}

ProcessState::self()建立了一個singleton的ProcessState

// frameworks/native/libs/binder/ProcessState.cpp
ProcessState::ProcessState(const char *driver)
    : mDriverName(String8(driver))
    , mDriverFD(open_driver(driver))      // 呼叫open_driver開啟裝置節點“/dev/binder”
    , mVMStart(MAP_FAILED)
    , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
    , mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
    , mExecutingThreadsCount(0)
    , mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
    , mStarvationStartTimeMs(0)
    , mManagesContexts(false)
    , mBinderContextCheckFunc(NULL)
    , mBinderContextUserData(NULL)
    , mThreadPoolStarted(false)
    , mThreadPoolSeq(1)
{
    if (mDriverFD >= 0) {
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        // 這裡的BINDER_VM_SIZE = ((1*1024*1024) - (4096 *2));也就是1M-8K,在使用Binder傳輸資料的時候不應該超過這個大小的限制
        mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
        if (mVMStart == MAP_FAILED) {
            // *sigh*
            ALOGE("Using %s failed: unable to mmap transaction memory.\n", mDriverName.c_str());
            close(mDriverFD);
            mDriverFD = -1;
            mDriverName.clear();
        }
    }

    LOG_ALWAYS_FATAL_IF(mDriverFD < 0, "Binder driver could not be opened.  Terminating.");
}

static int open_driver(const char *driver)
{
    int fd = open(driver, O_RDWR | O_CLOEXEC);
    if (fd >= 0) {
        int vers = 0;
        status_t result = ioctl(fd, BINDER_VERSION, &vers);
        if (result == -1) {
            ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
            close(fd);
            fd = -1;
        }
        if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
          ALOGE("Binder driver protocol(%d) does not match user space protocol(%d)! ioctl() return value: %d",
                vers, BINDER_CURRENT_PROTOCOL_VERSION, result);
            close(fd);
            fd = -1;
        }
        size_t maxThreads = DEFAULT_MAX_BINDER_THREADS;
        result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads); // 設定Binder的最大執行緒數DEFAULT_MAX_BINDER_THREADS = 15
        if (result == -1) {
            ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
        }
    } else {
        ALOGW("Opening '%s' failed: %s\n", driver, strerror(errno));
    }
    return fd;
}

在ProcessState的建構函式中首先呼叫open_driver開啟裝置節點"/dev/binder",之後呼叫函式mmap(),它通過對映的方式使程序的使用者空間和核心空間訪問的是同一塊實體記憶體,從而減少了一次拷貝過程(Binder一次資料拷貝見《Android跨程序通訊Binder原理分析(一)》)。

<2> 接下來分析函式defaultservicemanager()

// frameworks/native/libs/binder/IServiceManager.cpp
sp<IServiceManager> defaultServiceManager()
{
    if (gDefaultServiceManager != NULL) return gDefaultServiceManager;

    {
        AutoMutex _l(gDefaultServiceManagerLock);
        while (gDefaultServiceManager == NULL) {
            gDefaultServiceManager = interface_cast<IServiceManager>(
                ProcessState::self()->getContextObject(NULL));
            if (gDefaultServiceManager == NULL)   // gDefaultServiceManager == NULL說名ServiceManager還未初始化完成
                sleep(1);
        }
    }

    return gDefaultServiceManager;
}

在defaultServiceManager()中首先呼叫了ProcessState::self()->getContextObject(NULL)獲取IBinder物件,然後呼叫interface_cast()函式將IBinder物件轉換成IServiceManager物件(interface_cast見《Android跨程序通訊Binder原理分析(一)》)

// frameworks/native/libs/binder/ProcessState.cpp
sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& /*caller*/)
{
    return getStrongProxyForHandle(0);         //規定ServiceManager的handle值為0
}

sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
    sp<IBinder> result;
    ...
    b = new BpBinder(handle); // 這個handle值會儲存在BpBinder的成員變數mHandle中,在呼叫IPCThreadState的transact函式時會作為引數使用
    e->binder = b;
    if (b) e->refs = b->getWeakRefs();
    result = b;
    ...        
    return result;
}

這裡建立了BpBinder物件handle的值為0代表這個BpBinder是ServiceManager的代理端。
<3> 接下來分析defaultServiceManager()->addService()函式

// frameworks/native/libs/binder/IServiceManager.cpp
virtual status_t addService(const String16& name, const sp<IBinder>& service,
        bool allowIsolated)
{
    Parcel data, reply;
    data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
    data.writeString16(name);
    data.writeStrongBinder(service);
    data.writeInt32(allowIsolated ? 1 : 0);
    status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
    return err == NO_ERROR ? reply.readExceptionCode() : err;
}

通過 remote 函式得到儲存在 BpRefBase 中的成員變數mRemote中 ,這裡mRemote就是BpBinder物件,然後呼叫其 transact 函式(mRemote見《Android跨程序通訊Binder原理分析(一)》)

//frameworks/native/libs/binder/BpBinder.cpp
status_t BpBinder::transact(
    uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
    // Once a binder has died, it will never come back to life.
    if (mAlive) {
        status_t status = IPCThreadState::self()->transact(
            mHandle, code, data, reply, flags); // mHandle的值為0
        if (status == DEAD_OBJECT) mAlive = 0;
        return status;
    }

    return DEAD_OBJECT;
}

IPCThreadState是程序中真正幹活的“夥計”具體實現程式碼如下:

// frameworks/native/libs/binder/IPCThreadState.cpp
IPCThreadState* IPCThreadState::self()
{
    if (gHaveTLS) {
restart:
        const pthread_key_t k = gTLS;
        IPCThreadState* st = (IPCThreadState*)pthread_getspecific(k);
        if (st) return st;
        return new IPCThreadState;
    }
    ...

    pthread_mutex_unlock(&gTLSMutex);
    goto restart;
}

這裡建立了IPCThreadState物件,接下來我們分析IPCThreadState的建構函式

// frameworks/native/libs/binder/IPCThreadState.cpp
IPCThreadState::IPCThreadState()
    : mProcess(ProcessState::self()),
      mStrictModePolicy(0),
      mLastTransactionBinderFlags(0)
{
    pthread_setspecific(gTLS, this);
    clearCaller();
    mIn.setDataCapacity(256);
    mOut.setDataCapacity(256);
#ifdef OUTPUT_DEBUG_LOG
    mWriteHistoryIndex = 0;
    mReadHistoryIndex = 0;
    for (int i = 0; i < CMD_HISTORY_SIZE; i++) {
        mWriteHistory[i].when.tv_sec = 0;
        mWriteHistory[i].size = 0;
        mReadHistory[i].when.tv_sec = 0;
        mReadHistory[i].size = 0;
    }
#endif

由此可見每一個執行緒都有一個IPCThreadState,每個IPCThreadState中都有一個mIn和mOut,其中mIn是用來接收Binder裝置資料的,而mOut則是用來儲存發往Binder裝置資料的。
傳輸工作是很辛苦的,BpBinder的transact()呼叫了IPCThreadState的transact()函式,這個函式實際完成了與Binder通訊的工作,我們看看IPCThreadState的transact()函式的實現。

// frameworks/native/libs/binder/IPCThreadState.cpp
status_t IPCThreadState::transact(int32_t handle,
                                  uint32_t code, const Parcel& data,
                                  Parcel* reply, uint32_t flags)
{
    ...
    if (err == NO_ERROR) {
        LOG_ONEWAY(">>>> SEND from pid %d uid %d %s", getpid(), getuid(),
            (flags & TF_ONE_WAY) == 0 ? "READ REPLY" : "ONE WAY");
        err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
    }
    ...
    if (reply) {
        err = waitForResponse(reply);
    } else {
        Parcel fakeReply;
        err = waitForResponse(&fakeReply);
    }
    ....
}

IPCThreadState函式負責與Binder驅動進行互動,具體的互動過程這裡就先不進行分析了,感興趣的可以去看看程式碼。這裡我們只需要知道在建立Service的時候,在Binder驅動中會建立一個flat_binder_object結構體,該結構體中儲存著一個handle變數。
Android 中每個Service都有一個handle(根據建立時間遞增,handle = 0的是ServiceManager),Binder Driver可以通過這個handle的值去找到指定的Service;

#bionic/libc/kernel/uapi/linux/android/binder.h
struct flat_binder_object {
 unsigned long type;
 unsigned long flags;
 union {
    void *binder;
    signed long handle;
 };
 void *cookie;
};

到此為止就完成了MediaServer的註冊工作。

1.2 Service的獲取流程

接下來分析MediaServer的Client端是如何連結到MediaServer的Server端的,我們先看下面的程式碼

// frameworks/av/media/libmedia/mediametadataretriever.cpp
const sp<IMediaPlayerService> MediaMetadataRetriever::getService()
{
    Mutex::Autolock lock(sServiceLock);
    if (sService == 0) {
        sp<IServiceManager> sm = defaultServiceManager();
        sp<IBinder> binder;
        do {
            binder = sm->getService(String16("media.player"));     <1>
            if (binder != 0) {
                break;
            }
            ALOGW("MediaPlayerService not published, waiting...");
            usleep(500000); // 0.5 s
        } while (true);
        if (sDeathNotifier == NULL) {
            sDeathNotifier = new DeathNotifier();
        }
        binder->linkToDeath(sDeathNotifier);
        //interface_cast函式在Android跨程序通訊Binder原理分析(一)分析過,他能夠將IBinder物件轉為IMediaPlayerService
        sService = interface_cast<IMediaPlayerService>(binder);  
    }
    ALOGE_IF(sService == 0, "no MediaPlayerService!?");
    return sService;
}

<1> 這裡呼叫了ServiceManager的getService()函式,引數為"media.player"與之前addService()傳的引數是一樣的。看getService()的實現

// frameworks/native/libs/binder/IServiceManager.cpp
virtual sp<IBinder> getService(const String16& name) const
{
    unsigned n;
    for (n = 0; n < 5; n++){
        if (n > 0) {
            if (!strcmp(ProcessState::self()->getDriverName().c_str(), "/dev/vndbinder")) {
                ALOGI("Waiting for vendor service %s...", String8(name).string());
                CallStack stack(LOG_TAG);
            } else {
                ALOGI("Waiting for service %s...", String8(name).string());
            }
            sleep(1);
        }
        sp<IBinder> svc = checkService(name);    
        if (svc != NULL) return svc;
    }
    return NULL;
}

virtual sp<IBinder> checkService( const String16& name) const
{
    Parcel data, reply;
    data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
    data.writeString16(name);
    remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
    return reply.readStrongBinder();
}

getService()函式呼叫了內部的checkService(),在checkService()中把”media.player“封裝在Parcel物件裡之後呼叫remote()->transact(),該函式在分析addService()的時候分析過,只不過這裡傳的引數不同為CHECK_SERVICE_TRANSACTION。transact()會和Binder Driver進行互動並將返回結果儲存在reply中,下面分析函式readStrongBinder()。

// frameworks/native/libs/binder/Parcel.cpp
status_t Parcel::readStrongBinder(sp<IBinder>* val) const
{
    status_t status = readNullableStrongBinder(val);
    if (status == OK && !val->get()) {
        status = UNEXPECTED_NULL;
    }
    return status;
}

status_t Parcel::readNullableStrongBinder(sp<IBinder>* val) const
{
    return unflatten_binder(ProcessState::self(), *this, val);
}

這裡只是一些轉呼叫,接著看unflatten_binder函式

// frameworks/native/libs/binder/Parcel.cpp
status_t unflatten_binder(const sp<ProcessState>& proc,
    const Parcel& in, sp<IBinder>* out)
{
    const flat_binder_object* flat = in.readObject(false);
    ...case BINDER_TYPE_HANDLE:
                *out = proc->getStrongProxyForHandle(flat->handle);
                return finish_unflatten_binder(
                    static_cast<BpBinder*>(out->get()), *flat, in);
        }        
    }
    return BAD_TYPE;
}

這裡出現了flat_binder_object結構體,前面addService()時會初始化這個結構體,這裡用到了flat_binder_object結構體中的handle,接下來看getStrongProxyForHandle函式

// frameworks/native/libs/binder/ProcessState.cpp
sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
    sp<IBinder> result;

    AutoMutex _l(mLock);

    handle_entry* e = lookupHandleLocked(handle);

    if (e != NULL) {
        IBinder* b = e->binder;
        if ( 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Android程序通訊Binder原理分析

     
  
  
  
 
 
  文章目錄
  
   1 Binder原始碼分析
   
    1.1 Service的註冊流程
    1.2 Service的獲取流程
    1.3 Service的使用流程
   
  
 
  
 1 Binder原始碼分析 
 1.1 Service的註冊流程 
   



  
 

    


    
    
Android程序通訊Binder原理分析

     
  
  
  
 
 
  文章目錄
  
   1. Linux程序基礎
   
    1.1 程序隔離
    1.2 使用者空間/核心空間
    1.3 核心模組/驅動
    1.4 圖解
   
   2. 為什麼要使用Binder
   
    2.1 安全方面
    2.2 效能方面(一 



  
 

    


    
    
分散式訊息通訊Kafka原理分析

     
 
                                        
                                                
本章重點: 
1.訊息的儲存原理
2.Partition的副本機制原理
3.副本資料同步原理 
訊息的檔案儲存機制 
通過如 



  
 

    


    
    
Android程序通訊AIDL詳解附原始碼

     
 
							
							
							概述

AIDL:Android Interface Definition Language,即Android介面定義語言,記住,它是一門語言,設計它的目的就是為了實現跨程序通訊,我們知道Android的每一個程序都執行在獨立的記憶體中,程序之間程式碼是不能愉快 



  
 

    


    
    
Thrift原理分析協議和編解碼

     
  
 
  
  
 協議和編解碼是一個網路應用程式的核心問題之一,客戶端和伺服器通過約定的協議來傳輸訊息(資料),通過特定的格式來編解碼位元組流,並轉化成業務訊息,提供給上層框架呼叫。 
 Thrift的協議比較簡單,它把協議和編解碼整合在了一起。抽象類TProtocol定義了協議和編解碼的頂層介面。個人感 



  
 

    


    
    
Spring Cloud Eureka原理分析:續租、下線、自我保護機制和自動清理服務端

     
 續租、下線等操作比較直觀,實際上也不復雜。讓我們自己想想它們大概會在服務端有什麼操作。 
 
 renew: 更新Lease的lastUpdateTimestamp, 更新一下InstanceInfo的最新狀態。然後呼叫其他同伴節點的renew介面。 
 cancel:把lease從registry中移除,設 



  
 

    


    
    
osgEarth的Rex引擎原理分析osg是如何根據副檔名尋找需要載入的動態連結庫外掛的

     
 
                在(一)中有createLibraryNameForFile,它會根據副檔名構造需要載入的動態連結庫

osgDB/Registry.cpp 

ReaderWriter::ReadResult Registry::read(const ReadFunctor& re 



  
 

    


    
    
Android程序通訊binder機制原理

     
 
                個人閱讀收穫

通過binder驅動我們可以減少一次io操作,從而減少了我們程序通訊的花費的資源,加快了程序間通訊的速度。我們使用到了Linux的mmap()操作,從而實現了程序間的接收快取區與程序的空間區的對映,從而少了一次io操作。我們的客戶端會發送資訊通過我們io操作講 



  
 

    


    
    
圖文詳解 Android Binder程序通訊機制 原理

     
 
                目錄

目錄

1. Binder到底是什麼?

中文即 粘合劑,意思為粘合了兩個不同的程序
	
	網上有很多對Binder的定義,但都說不清楚:Binder是跨程序通訊方式、它實現了IBinder介面,是連線 ServiceManager的橋樑blabla,估計大家都看暈了 



  
 

    


    
    
【朝花夕拾】效能優化篇之AIDL與Android程序通訊

     
         
一、Linux程序間通訊 
  1、程序隔離 
        在作業系統中,程序與程序間的記憶體和資料都是不共享的。兩個程序就好像大海中相互獨立的兩個島嶼,各自生活在互相平行的兩個世界中,互不干擾,各 



  
 

    


    
    
Android進階——Android程序通訊機制之Binder、IBinder、Parcel、AIDL

     
 
							
							
							前言

Binder機制是Android系統提供的跨程序通訊機制,這篇文章開始會從Linux相關的基礎概念知識開始介紹,從基礎概念知識中引出Binder機制,歸納Binder機制與Linux系統的跨程序機制的優缺點,接著分析Binder的通訊模型和原理,而Bin 



  
 

    


    
    
【朝花夕拾】Android效能篇之Android程序通訊

     
 前言 
       Android系統的執行由大量相互獨立的程序相互協助來完成的,所以Android程序間通訊問題,是做好Android開發高階工程師必須要跨過的一道坎,也是面試時經常被問及到的知識點。但是,我們是否真的清楚,Android中都有哪些方式實現跨程序通訊 



  
 

    


    
    
Android開發】Android程序通訊AIDL官方文件及官方Demo講解

     
 
							
							
							第一章、 關於Android跨程序的思考

先來回顧一下作業系統中的一些概念。 
   同一個程序中可以有多個執行緒,執行緒間通訊可以直接取得地址。因為Java程式的記憶體分配在連續的地址空間。 
   預設一個Java程式會開啟一個程序,執行在JVM中。但 



  
 

    


    
    
Android 程序通訊(一)

     
  
 
  
  
 Android 跨程序通訊 
 Android 本身提供一四種方式進行實現跨程序通訊,他們也分別是Android的四大元件.分別是:Activity,Content Provider,Broadcast和Service. 
 Activity實現跨程序通訊 
 以Activity方式實現 



  
 

    


    
    
Android程序通訊的四種方式

     
 
                

由於android系統中應用程式之間不能共享記憶體。因此,在不同應用程式之間互動資料(跨程序通訊)就稍微麻煩一些。在android SDK中提供了4種用於跨程序通訊的方式。這4種方式正好對應於android系統中4種應用程式元件:Activity、Content  



  
 

    


    
    
Android程序通訊,深入淺出AIDL

     
 


今日科技快訊


昨日,美團點評宣佈完成新一輪40億美元融資,投後估值300億美元。此次融資由騰訊領投,引入了新的戰略投資方The Priceline Group以及其他國內外知名機構。此輪融資後,美團點評將在人工智慧、無人配送等前沿技術研發上加大投入,進一步推動現代服務業升級。

作者簡介


明天就 



  
 

    


    
    
【朝花夕拾】一篇文章搞懂Android程序通訊

     
 前言 
       只要是面試中高階工程師崗位,Android跨程序通訊就是最受面試官青睞的知識點。Android系統的執行由大量相互獨立的程序相互協助來完成的,所以Android程序間通訊問題,是做好Android開發高階工程師必須要跨過的一道坎。如果您還對這方面的 



  
 

    


    
    
Android 程序啟動Activity黑屏白屏的三種解決方案

     
 
							
							
							當Android跨程序啟動Activity時,過程介面很黑屏(白屏)短暫時間(幾百毫秒?)。當然從桌面Lunacher啟動一個App時也會出現相同情況,那是因為App冷啟動也屬於跨程序啟動Activity。為什麼沒會出現這種情況呢?真正元凶就是Android建立 



  
 

    


    
    
Android開發知識Android事件處理機制:事件分發、傳遞、攔截、處理機制的原理分析

     
 
							
							
							  在我們剛開始學習安卓的時候,總會一開始就接觸到Button,也就是對按鈕進行一個事件監聽的事件,當我們點選螢幕上的按鈕時就可以觸發一個點選事件。那麼,從我們點選螢幕到按鈕觸發事件這個過程,是什麼樣子的呢?本文我們就來談一下關於事件攔截處理機制的基本知識。

 



  
 

    


    
    
Android開發知識Android事件處理機制:事件分發、傳遞、攔截、處理機制的原理分析

     
 
							
							
							

  在本章節中,我們重點談論一下onTouch、onClick、onLongClick三個方法被回撥的過程。

  在上一篇文章中,我們談到關於為View新增一個點選事件SetOnClickListener後,就可以通過回撥onClick方法來實現事件的響應