Android Binder图文详解和驱动源码分析

news2024/12/28 19:59:51

文章目录

    • 前言
    • 一、跨进程通讯的过程
      • 1. AIDL客户端代码
      • 2. AIDL服务端代码
      • 3. 通信过程
        • a. 发送请求时序图
        • b. 接收请求时序图
    • 二、Binder一次拷贝
      • 1. 发送给Binder驱动的数据
      • 2. 一次拷贝示意图
    • 三、Binder驱动源码
      • 1. 相关数据结构
      • 2. 阅读Binder驱动源码
    • 参考

前言

最近在学习Binder,之前都是跳过相关细节,通过阅读文章对Binder有了一些认识,但是并没有真正理解Binder。如果要深入理解Framework的代码,就必须要真正理解Binder。

我学习Binder的方法:

一边阅读Gityuan的Binder系列文章,一边调试阅读Binder相关代码来验证自己的理解。对于AOSP 非内核层的代码调试,网上已经有很多文章说明。但是Binder核心是在Binder驱动,就不好直接调试了。不过Binder提供详尽的调试日志开关,通过控制这些开关我们就可以让Binder打印调试日志,从而可以观察Binder驱动的运行。具体如何使用Binder驱动的调试开关,可以阅读Gityuran的Binder子系统之调试分析系列文章。我这里分析阅读的是Android 11的Binder代码,与Gityuan中的Android 6.0代码还是有出入的,但是总体流程是没有差别。

一定要配合源码边调试边阅读,除了Binder驱动层,能直接调试的尽量直接调试。 由于已经有了Gityuan大神的系列文章了,所以我对这篇文章的定位主要是补充和更新的作用。如果对驱动层代码感兴趣可以Clone我下面分享的带注释的Binder驱动源码来阅读理解。

一、跨进程通讯的过程

这里用AIDL跨进程通讯进行举例。让大家对Binder跨进程有个整体的认识,然后再根据时序图研究具体的实现代码

1. AIDL客户端代码

com.kevin.lab.IPersonManager.Stub.Proxy#getPersonListSize

      @Override public int getPersonListSize(int arg) throws android.os.RemoteException
      {
        //用来存放要发送的数据
        android.os.Parcel _data = android.os.Parcel.obtain();
        //用来存放要接收的数据
        android.os.Parcel _reply = android.os.Parcel.obtain();
        int _result;
        try {
          //写入要发送的请求数据
          _data.writeInterfaceToken(DESCRIPTOR);
          _data.writeInt(arg);
          boolean _status = mRemote.transact(Stub.TRANSACTION_getPersonListSize, _data, _reply, 0);
          if (!_status && getDefaultImpl() != null) {
            return getDefaultImpl().getPersonListSize(arg);
          }
          //读取接收到的回复数据
          _reply.readException();
          _result = _reply.readInt();
        }
        finally {
          _reply.recycle();
          _data.recycle();
        }
        return _result;
      }

2. AIDL服务端代码

com.kevin.lab.IPersonManager.Stub#onTransact

    @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException
    {
      java.lang.String descriptor = DESCRIPTOR;
      switch (code)
      {
        case INTERFACE_TRANSACTION:
        {
          reply.writeString(descriptor);
          return true;
        }
        case TRANSACTION_getPersonListSize:
        {
          //读取接收的请求数据
          data.enforceInterface(descriptor);
          int _arg0;
          _arg0 = data.readInt();
          int _result = this.getPersonListSize(_arg0);
          //写入要发送的回复数据
          reply.writeNoException();
          reply.writeInt(_result);
          return true;
        }
        default:
        {
          return super.onTransact(code, data, reply, flags);
        }
      }
    }

3. 通信过程

a. 发送请求时序图

请添加图片描述

b. 接收请求时序图

请添加图片描述
当服务端处理完请求后,就会将结果写入到Parcel reply中,然后通过Binder发送给客户端。这个过程类似客户端发送请求的过程,只是这里发送的不是请求,而是响应结果

二、Binder一次拷贝

对于Binder,很多文章都会介绍它的优点:一次拷贝,但是这个一次拷贝具体是拷贝哪部分,解释得不是很清楚。我这里将我阅读源码得到的答案总结出来。
首先我们要知道一次拷贝发生的地方是在Binder驱动里面,所以具体实现要去看驱动源码。在说明解释具体的驱动源码之前,我们先通过图表了解这个拷贝过程具体拷贝哪部分数据。

1. 发送给Binder驱动的数据

首先我们要知道发送给Binder驱动的数据是什么类型,以及如何构成的。

Binder驱动接收到的是binder_write_read对象,而在生成的AIDL方法中发送和接收请求使用的是Parcel data和Parcel reply。这里再贴一次AIDL客户端发送代码,便于与下面的图对照理解

      @Override public int getPersonListSize(int arg) throws android.os.RemoteException
      {
        //用来存放要发送的数据,对应下图中的Parcel data
        android.os.Parcel _data = android.os.Parcel.obtain();
        //用来存放要接收的数据,对应下图中的Parcel reply
        android.os.Parcel _reply = android.os.Parcel.obtain();
        int _result;
        try {
          //写入要发送的请求数据
          _data.writeInterfaceToken(DESCRIPTOR);
          _data.writeInt(arg);
          boolean _status = mRemote.transact(Stub.TRANSACTION_getPersonListSize, _data, _reply, 0);
          if (!_status && getDefaultImpl() != null) {
            return getDefaultImpl().getPersonListSize(arg);
          }
          //读取接收到的回复数据
          _reply.readException();
          _result = _reply.readInt();
        }
        finally {
          _reply.recycle();
          _data.recycle();
        }
        return _result;
      }

请添加图片描述

上面这幅图描述的是发送的(Parcel data)、接收的(Parcel reply)与传递给Binder驱动的(binder_write_read)数据之间联系。

首先将Parcel data封装成binder_transaction_data,然后将binder_transaction_data写入到IPCThreadState的mOut中,接着将mOut和mIn封装成binder_write_read。然后通过ioctl系统调用传递给Binder驱动,最后再由Binder驱动发送给接收方(接收方接收的是经过处理后的binder_transcation_data)。

当从ioctl返回后(接收方发送响应数据回来),mIn中就有了响应数据,但是此时还没有赋值给Parcel reply,这个时候需要从mIn中读取binder_transaction_data,然后将binder_transaction_data中的buffer,offsets等赋值给Parcel reply。注意这里的mData和mObjects都是指针,也就是说实际进行的是浅拷贝,而mData和mObjects指向的内存区域里面的数据在Binder驱动里面就已经准备好,更进一步说其实是发送方(客户端)通过ioctl调用Binder驱动时,Binder驱动就将这部分数据拷贝到了接收方的内存空间中。在赋值给Parcel reply时,只执行了浅拷贝(给指针赋值)。由此可见,接收到的binder_transaction_data中的buffer,offsets指针所指向的内存区域没有被二次拷贝,该区域的数据只进行了一次拷贝

2. 一次拷贝示意图

这里将驱动中实现一次拷贝的示意图绘制出来,可以对比上面来进一步理解
请添加图片描述

从图中可以看出,内核虚拟地址空间与接收方通过mmap分配的虚拟地址空间都共同指向了相同的物理内存。当Binder驱动收到发送方的请求时候,将发送方中buffer,offsets指针指向的内存区域数据(这里抽象描述为data)拷贝到共同映射的物理内存。

三、Binder驱动源码

1. 相关数据结构

要理解Binder驱动源码,首先要了解各个数据结构的作用以及这些数据结构的之间的关系。下面我将核心数据结构的关系绘制出来,然后解释每个数据结构的作用

序号结构体名称解释
1binder_procbinder进程每个进程调用open()打开binder驱动都会创建该结构体,用于管理IPC所需的各种信息
2binder_contextbinder上下文binder驱动中用来记录ServiceManager信息
2binder_threadbinder线程对应于上层的binder线程
3binder_nodebinder实体对应于BBinder对象,记录BBinder的进程、指针、引用计数等
4binder_refbinder引用对应于BpBinder对象,记录BpBinder的引用计数、死亡通知、BBinder指针等
5binder_ref_deathbinder死亡引用记录binder死亡的引用信息
6binder_write_readbinder读写记录buffer中读和写的数据信息
7binder_transaction_databinder事务数据记录传输数据内容,比如发送方pid/uid,RPC数据
8flat_binder_objectbinder扁平对象Binder对象在两个进程间传递的扁平结构
9binder_bufferbinder内存Binder用来传输数据的缓存区(也就是一次拷贝关键地方)
10binder_transactionbinder事务记录传输事务的发送方和接收方线程、进程等
11binder_workbinder工作记录binder工作类型
12binder_statebinder状态

2. 阅读Binder驱动源码

由于Binder驱动源码较多,如果一段一段放到博客,阅读起来体验非常糟糕。因此,我决定将添加了注释的Binder驱动源码放到了下面的Github仓库中,请Clone下来用VSCode打开然后根据时序图描述的执行过程阅读。

仓库地址:带注释的Binder驱动源码

有了对Binder驱动数据结构的初步印象,接着只要编写一个类似的AIDL测试程序,配合带注释的Binder驱动源码和前面的AIDL时序图,边阅读边理解。最后再通过开启相应的Binder驱动调试开关验证自己的理解,这样就可以深入理解Binder驱动的实现原理。

参考

  1. Gityuan Binder系列

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/448224.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Jupyter Notebook的安装与使用

Jupyter Notebook Jupyter Notebook介绍Jupyter Notebook使用安装启动创建文件编写代码和文本常用命令配置文件 Anaconda Jupyter Notebook介绍 Jupyter Notebook是一个基于Web的交互式计算环境,可以让用户以文档形式记录代码、数据分析结果和说明文本,并…

认识ThinkPHP框架

认识ThinkPHP框架 前言一、MVC框架体系二、 ThinkPHP框架文件夹结构三. ThinkPHP下载和基本配置四. ThinkPHP其他东西 前言 ThinkPHP框架是一款非常优秀的PHP框架,是完全由中国人发明的框架 一、MVC框架体系 ThinkPHP框架由MVC框架体系构成,MVC的解释如下…

ubuntu下安装配置grpc

目录 1.准备环境 2.安装protobuf 3.安装cares库 3.安装grpc-1.17.x 1.准备环境 sudo apt-get install pkg-config sudo apt-get install autoconf automake libtool make g unzip sudo apt-get install libgflags-dev libgtest-dev sudo apt-get install clang libc-dev 如…

linux中的vim编辑器

Vim是一款强大的文本编辑器,可以在终端中使用。它有很多优点,比如快速、高效、灵活等,但同时也有一些难以掌握的操作。在本篇博客中,我们将详细介绍Vim的各种功能,以及如何使用它来提高的编辑效率。 1.基本模式 Vim具…

Unity之ShaderGraph入门

前言 随着Unity版本的不断升级,URP(可编程渲染管线)也越来越普及了。不管是从效果还是性能,都是吊打老版的build-in-shader。所以无论如何我们都要开始 拥抱URP,升级Unity的时候到了。 引擎版本 我这里选择了Unity …

01_Linux操作系统

第一章:Linux操作系统 阶段内容说明: Linux命令:软件测试第一个任务,一般都要进行环境搭建,一部分环境搭建内容是在服务器上实现的,跟服务器交互需要使用Linux命令(因为服务器没有图形化界面&a…

Atlassian Confluence CVE-2022-26134 RCE漏洞

Atlassian Confluence CVE-2022-26134 RCE漏洞 Atlassian Confluence CVE-2022-26134 RCE漏洞 漏洞简介 远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码. 漏洞影响范围 Confluence …

代码优化- 基本概念

思考一个问题:我们可以再抽象语法树上做编译优化吗? 答案是否定的,如果在抽象语法树上做编译优化的话,程序员所写的可能包含错误的代码,可能就被删除了,比如,对下面的程序做不可达代码删除优化…

Hadoop笔记整理

Hadoop 一. 引言 1.1 什么是大数据 大数据:(Big Data):数据量级很大的应用处理。TB级 ,日数据增长GB级 K -- M---- G ---- T ----PB ---- EB ---ZB 1024通过对海量数据进行分析,挖掘,进而发现数据内在的规律,从而为企业或者…

【数据结构】超详细讲解:算术表达式转化为后缀表达式、前缀表达式、表达式树的构建

作者:努力学习的大一在校计算机专业学生,热爱学习和创作。目前在学习和分享:算法、数据结构、Java等相关知识。博主主页: 是瑶瑶子啦所属专栏: 【数据结构】:该专栏专注于数据结构知识,持续更新&#xff0c…

Praat脚本-037 | 批量把标注TextGrid生成韵律文本

目录 引题方案一方案二方案三获取脚本关注版权说明 引题 Praat是一种非常出色、轻便、开源免费的标注工具,它的最主要用途是标注,即对语音信号中的一些特征、信息进行标注,保存为TextGrid文件,这个TextGrid文件实质 上就是一种文…

chatGPT写文章-为什么chatGPT写的文章是原创

用chatGPT写文章会重复吗 ChatGPT在生成文本时会优先从先前的训练数据中学习到的文本中选取片段,并根据先前的内容和上下文来生成新的文本。因此,从理论上来说,在相同的输入条件下,每次使用ChatGPT生成文本都可能会产生不同的输出…

Web前端-Vue2.0框架学习

Web前端-Vue框架学习 1. 前端工程化与Webpack1.1 隔行变色的demo实现1.2 webpack的基本使用1.3 webpac插件1.3.1 webpack-dev-server插件1.3.2 html-webpack-plugin 1.4 webpack中的loader(加载器)1.4.1 css-loader1.4.2 less-loader1.4.3 url-loader &a…

【动态规划】经典问题第四组,背包问题运用(分割等和子集,最后一块石头的重量 II)

前言 小亭子正在努力的学习编程,接下来将开启算法的学习~~ 分享的文章都是学习的笔记和感悟,如有不妥之处希望大佬们批评指正~~ 同时如果本文对你有帮助的话,烦请收藏点赞关注支持一波, 感激不尽~~ 刷题专栏在这里~~ 深入理解动态规划建议关注…

各省份非金融类对外直接投资存量(2003-2020年)

中国各省份在非金融类对外直接投资方面呈现出不同的趋势和特点。截至2021年底,中国全国非金融类对外直接投资存量达到2.9万亿美元,其中,广东、江苏、山东、北京和上海是投资存量排名前五的省份。这五个省份的非金融类对外直接投资存量占全国总…

想想都脊背一凉,细思极恐,大家提早醒悟

一位程序员说了一件很可怕的事: 辛辛苦苦写了几年代码,做了些业务,在一片祥和中有了点成就感。然而回头一看,80%是没啥用的,甚至没法写到简历上,让人脊背一凉! 有人说,这…

Linux网桥简介、入门与配置

开始之前先得介绍一下什么是网桥,这里我们假设大家已经知道了物理的交换机是工作在链路层的。交换机的主要任务是在链路层查找转发表(mac地址与端口对应关系表),按照数据帧的目标mac地址,转发数据帧到相应的端口。那么…

半导体存储电路

半导体存储电路 SR锁存器和触发器寄存器存储器存储器分类RAMSRAMDRAM ROMMROMPROMEPROMEEPROMFLASH原理发现者应用工作原理存储单元 磁盘硬盘机械硬盘(HDD)固态硬盘(SSD) SR锁存器和触发器 SR锁存器用于记忆1位二进制信号&#x…

C语言之二分查找

目录 一、二分查找算法 二、分支语句中应注意的小点 一、二分查找算法 所谓二分查找,就是要在一组有序的数列中,查找给定的数是否在此数列中。 最主要的步骤有三个: 1.确定被查找的范围的左右下标left、right 2.根据left和right&#xff…

工业品6大采购痛点,维度云ERP帮您解决

行业现状 近年来,中国采购市场竞争加剧,市场规模不断扩大,利润总额持续增长,但在整体采购市场环境上升的情况下,企业生产成本上升,产品售价下降,行业利润却持续减少,产品大量过剩&am…