Binder 驱动是 Binder 的最终实现, ServiceManager 和 Client/Service 进程间通信最终都是由 Binder 驱动投递的。

Binder 驱动的代码位于 kernel 代码的 drivers/staging/android 目录下。主文件是 binder.h 和 binder.c

Binder 驱动的逻辑图

进程间传输的数据被称为 Binder 对象,它是一个 flat_binder_object,结构如下

struct flat_binder_object {

    /* 8 bytes for large_flat_header. */

    unsigned long       type;

    unsigned long       flags;

    /* 8 bytes of data. */

    union {

        void        *binder;    /* local object */

        signed long handle;     /* remote object */

    };

    /* extra data associated with local object */

    void            *cookie;

};

其中 类型 type 描述了 Binder 对象的类型,包含 BINDER(本地对象)、HANDLE(远程对象)、 FD 三大类(五种)

enum {

    BINDER_TYPE_BINDER  = B_PACK_CHARS('s', 'b', '*', B_TYPE_LARGE),

    BINDER_TYPE_WEAK_BINDER = B_PACK_CHARS('w', 'b', '*', B_TYPE_LARGE),

    BINDER_TYPE_HANDLE  = B_PACK_CHARS('s', 'h', '*', B_TYPE_LARGE),

    BINDER_TYPE_WEAK_HANDLE = B_PACK_CHARS('w', 'h', '*', B_TYPE_LARGE),

    BINDER_TYPE_FD      = B_PACK_CHARS('f', 'd', '*', B_TYPE_LARGE),

};

flags 则表述了传输方式,如异步、无返回等

enum transaction_flags {

    TF_ONE_WAY  = 0x01, /* this is a one-way call: async, no return */

    TF_ROOT_OBJECT  = 0x04, /* contents are the component's root object */

    TF_STATUS_CODE  = 0x08, /* contents are a 32-bit status code */

    TF_ACCEPT_FDS   = 0x10, /* allow replies with file descriptors */

};

而 flat_binder_object 中的 union 联合体 就是要传输的数据,当类型为 BINDER 时, 数据就是一个本地对象 *binder,而类型为 HANDLE 时,数据则是一个远程对象 handle

当 flat_binder_object 在进程间传递时, Binder 驱动会修改它的类型和数据,交换的代码参考 binder_transaction 的实现。

该如何理解本地 BINDER 对象和远程 HANDLE 对象呢?其实它们都代表同一个对象,不过是从不同的角度来看。举例来说,假如进程 RemoteService 有个对象 mBinder,对于 RemoteService 来说,mBinder 就是一个本地的 BINDER 对象;如果进程 app 通过 Binder 驱动访问 RemoteService 的 mBinder 对象,对于 app 来说, mBinder 就是一个 HANDLE。因此,从根本上来说 handle 和 binder 都指向 RemoteService 的 mBinder。本地对象还可以带有额外的数据,保存在 cookie 中。

Binder 驱动直接操作的最外层数据结构是 binder_transaction_data, Binder 对象 flat_binder_object 被封装在 binder_transaction_data 结构体中。

binder_transaction_data 数据结构才是真正传输的数据,其定义如下

struct binder_transaction_data {

    /* The first two are only used for bcTRANSACTION and brTRANSACTION,

     * identifying the target and contents of the transaction.

     */

    union {

        size_t  handle; /* target descriptor of command transaction */

        void    *ptr;   /* target descriptor of return transaction */

    } target;

    void        *cookie;    /* target object cookie */

    unsigned int    code;       /* transaction command */

    /* General information about the transaction. */

    unsigned int    flags;

    pid_t       sender_pid;

    uid_t       sender_euid;

    size_t      data_size;  /* number of bytes of data */

    size_t      offsets_size;   /* number of bytes of offsets */

    /* If this transaction is inline, the data immediately

     * follows here; otherwise, it ends with a pointer to

     * the data buffer.

     */

    union {

        struct {

            /* transaction data */

            const void  *buffer;

            /* offsets from buffer to flat_binder_object structs */

            const void  *offsets;

        } ptr;

        uint8_t buf[];

    } data;

};

flat_binder_object 就被封装在 *buffer中,其中的 unsigned int code; 则是传输命令,描述了 Binder 对象执行的操作。

1. binder 设备的创建

device_initcall() 函数是内核加载驱动的入口函数,我们先来看这个函数的调用过程。

static struct miscdevice binder_miscdev = {

    .minor = MISC_DYNAMIC_MINOR,

    .name = "binder",

    .fops = &binder_fops

};

static int __init binder_init(void)

{

    int ret;

    ...

    ret = misc_register(&binder_miscdev);

    ...

    return ret;

}

device_initcall(binder_init);

可以看出 binder_init() 使用 misc_register() 函数创建了 binder 设备。从 misc_register(&binder_miscdev); 及 .name = "binder" 可以看出, binder 向 kernel 注册了一个 /dev/binder 的字符设备,而文件操作都在 binder_fops 结构体中定义。

static const struct file_operations binder_fops = {

    .owner = THIS_MODULE,

    .poll = binder_poll,

    .unlocked_ioctl = binder_ioctl,

    .mmap = binder_mmap,

    .open = binder_open,

    .flush = binder_flush,

    .release = binder_release,

};

从上面 binder_fops 结构体可以看出,主要的操作是 binder_ioctl() binder_mmap() binder_open() 等函数实现的。

2. ServiceManager 服务的注册

binder协议和数据结构

binder.h 文件中定义了 binder 协议和重要的数据结构。

首先在 enum 中定义了 binder 处理的类型,引用或是句柄

enum {

    BINDER_TYPE_BINDER  = B_PACK_CHARS('s', 'b', '*', B_TYPE_LARGE),

    BINDER_TYPE_WEAK_BINDER = B_PACK_CHARS('w', 'b', '*', B_TYPE_LARGE),

    BINDER_TYPE_HANDLE  = B_PACK_CHARS('s', 'h', '*', B_TYPE_LARGE),

    BINDER_TYPE_WEAK_HANDLE = B_PACK_CHARS('w', 'h', '*', B_TYPE_LARGE),

    BINDER_TYPE_FD      = B_PACK_CHARS('f', 'd', '*', B_TYPE_LARGE),

};

下面这段宏定义则是在 ioctl 函数调用时可用的具体命令。

#define BINDER_WRITE_READ       _IOWR('b', 1, struct binder_write_read)

#define BINDER_SET_IDLE_TIMEOUT     _IOW('b', 3, int64_t)

#define BINDER_SET_MAX_THREADS      _IOW('b', 5, size_t)

#define BINDER_SET_IDLE_PRIORITY    _IOW('b', 6, int)

#define BINDER_SET_CONTEXT_MGR      _IOW('b', 7, int)

#define BINDER_THREAD_EXIT      _IOW('b', 8, int)

#define BINDER_VERSION          _IOWR('b', 9, struct binder_version)

在 BinderDriverReturnProtocol 和 BinderDriverCommandProtocol 中 则分别定义了 客户端调用 和 服务端 返回的命令。

binder_ioctl() 函数

用户态程序调用 ioctl 系统函数向 /dev/binder 设备发送数据时,会触发 binder_ioctl 函数响应。

binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) 函数用来处理

Binder 在头文件中只要定义了两个数据类型, 一个是 binder_write_read

struct binder_write_read {

    signed long write_size; /* bytes to write */

    signed long write_consumed; /* bytes consumed by driver */

    unsigned long   write_buffer;

    signed long read_size;  /* bytes to read */

    signed long read_consumed;  /* bytes consumed by driver */

    unsigned long   read_buffer;

};

以及 binder_transaction_data

struct binder_transaction_data {

    /* The first two are only used for bcTRANSACTION and brTRANSACTION,

     * identifying the target and contents of the transaction.

     */

    union {

        size_t  handle; /* target descriptor of command transaction */

        void    *ptr;   /* target descriptor of return transaction */

    } target;

    void        *cookie;    /* target object cookie */

    unsigned int    code;       /* transaction command */

    /* General information about the transaction. */

    unsigned int    flags;

    pid_t       sender_pid;

    uid_t       sender_euid;

    size_t      data_size;  /* number of bytes of data */

    size_t      offsets_size;   /* number of bytes of offsets */

    /* If this transaction is inline, the data immediately

     * follows here; otherwise, it ends with a pointer to

     * the data buffer.

     */

    union {

        struct {

            /* transaction data */

            const void  *buffer;

            /* offsets from buffer to flat_binder_object structs */

            const void  *offsets;

        } ptr;

        uint8_t buf[];

    } data;

};

Binder 驱动(三)的更多相关文章

  1. Android - Binder驱动

      以下资料摘录整理自老罗的Android之旅博客,是对老罗的博客关于Android底层原理的一个抽象的知识概括总结(如有错误欢迎指出)(侵删): http://blog.csdn.net/luosh ...

  2. Binder机制,从Java到C (10. Binder驱动)

    Binder驱动的代码都在kernel里面,这里就简单讲一下里面涉及到的几个东西: 1.MemoryBinder其实本质上就是一中数据传输方式,这种方式是通过binder driver实现的. 我们知 ...

  3. Android系统--Binder系统具体框架分析(二)Binder驱动情景分析

    Android系统--Binder系统具体框架分析(二)Binder驱动情景分析 1. Binder驱动情景分析 1.1 进程间通信三要素 源 目的:handle表示"服务",即向 ...

  4. Android Binder实现浅析-Binder驱动

    简介 Android是如何实现跨进程通信的,大家熟悉的Binder是什么,怎么设计的,进程间的数据如何发送接收的.本文将以及解析,并对Binder驱动实现.Native层实现.Java层实现三块做一个 ...

  5. [Binder深入学习一]Binder驱动——基础数据结构

    具体代码路径: kernel/drivers/staging/android/binder.c kernel/drivers/staging/android/binder.h /* * binder_ ...

  6. Android面试官:说说你对 Binder 驱动的了解?

    面试官提了一个问题:说说你对 binder 驱动的了解.这个问题虽有些 "面试造火箭" 的无奈,可难点就是亮点.价值所在,是筛选面试者的有效手段.如果让你回答,你能说出多少呢?我们 ...

  7. android binder 机制三(匿名Service)

    什么是匿名Service?凡是没有到ServiceManager上注冊的Service,都是匿名Service. 还是拿上一篇的样例来举例,看代码: status_t MediaPlayer::set ...

  8. 【iCore4 双核心板_ARM】例程一:ARM驱动三色LED

    实验原理: 通过STM32的三个GPIO驱动一个三色LED,引脚PB2接红色LED(ARM_LEDR), 引脚PA9接蓝色LED(ARM_LEDB),引脚PA10接绿色LED(ARM_LEDG),   ...

  9. 【iCore1S 双核心板_ARM】例程一:ARM驱动三色LED

    实验原理: 通过STM32的三个GPIO驱动一个三色LED,引脚PF3接蓝色LED(ARM_LEDB), 引脚PF4接绿色LED(ARM_LEDG),引脚PF5接红色LED(ARM_LEDR),  G ...

随机推荐

  1. RabbitMQ的四种ExChange

    在message到达Exchange后,Exchange会根据route规则进入对应的Queue中,message可能进入一个Queue也可能进入对应多个Queue,至于进入哪个Queue或者是说哪个 ...

  2. SpringMVC源码解读 - RequestMapping注解实现解读 - RequestCondition体系

    一般我们开发时,使用最多的还是@RequestMapping注解方式. @RequestMapping(value = "/", param = "role=guest& ...

  3. 团体程序设计天梯赛L3-010 是否完全二叉搜索树 2017-03-24 16:12 29人阅读 评论(0) 收藏

    L3-010. 是否完全二叉搜索树 时间限制 400 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 陈越 将一系列给定数字顺序插入一个初始为空的二叉搜 ...

  4. 设计模式9---装饰模式(Decorator Pattern)

    装饰模式又名包装(Wrapper)模式.装饰模式以对客户端透明的方式扩展对象的功能,是继承关系的一个替代方案. 装饰模式的结构 装饰模式以对客户透明的方式动态地给一个对象附加上一些责任.换言之,客户端 ...

  5. delphi实现截全屏功能

    procedure TForm1.Button10Click(Sender: TObject);var bmp: TBitmap; can: TCanvas; dc: HDC; Image1: TIm ...

  6. [Erlang04]为什么有了rpc还有net_kernel:connect/1?

    问题描述: RPC(Remote Procedure Call)远程程序调用: 如果要给另一个节点发信息:可以简单写成: call(Msg,Node) -> {server,Node}!{sel ...

  7. 基于ZKEACMS的.Net Core多租户CMS建站系统

    多租户架构 多租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下共用相同的系统或程序组件,并且可确保各用户间数据的隔离性.简单讲:在一台服务器上运行单个应用实例,它为 ...

  8. WPF 实现INotifyPropertyChanged .Net Framework 4.5

    自己动手写了一个基类来实现INotifyPropertyChanged接口,以后可以直接使用. using System.ComponentModel; using System.Runtime.Co ...

  9. iis 部署webapi常见错误及解决方案

    iis 部署webapi常见错误及解决方案 错误一: 原因:asp.net web api部署在Windows服务器上后,按照WebAPI定义的路由访问,老是出现404,但定义一个静态文件从站点访问, ...

  10. 清北学堂2019NOIP提高储备营DAY3

    今天是钟神讲课,讲台上照旧摆满了冰红茶 目录时间到: $1. 动态规划 $2. 数位dp $3. 树形dp $4. 区间dp $5. 状压dp $6. 其它dp $1. 动态规划: ·以斐波那契数列为 ...