从Android源码理解Binder
1、前言
最近在看Android源码,看到了Binder部分,虽然对于这部分的内容感受只理解了一小部分,可是毕竟仍是看懂了小部份内容,因此想写篇博客记录下本身的理解。架构
2、Binder概述
在Android系统中,每一个APP都是由Activity,Service,Broadcast以及ContentProvider这四大组件中的一个或多个组合而成,而这四大组件所涉及的多进程间的通讯底层都是依赖于Binder IPC(Inter Process Communication)机制。Binder进程间通讯采用C/S架构,从组件视角来讲,包含Client、Server、ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各类服务。具体架构图以下所示:ide
在图中,对于用户空间,不一样进程之间彼此是不能共享的,而内核空间倒是可共享的。 在编写应用程序时,若是想要实现binder机制,就须要以上四个组件间相互协做 ,操做流程大概以下所述:
1. 服务端建立对应Binder实例对象,而后将自身的Binder注册到Service Manager,接着开启隐藏Binder线程,接收来自客户端的请求,而后解析接收到的数据,决定该执行什么函数,而后将返回值发给客户端
2. 客户端想和服务端通讯,经过Service Manager查找到服务端的Binder,而后Binder驱动将对应的mRemote对象返回
3. 至此,整个通讯链接创建完毕函数
3、源代码分析
一、 service_manager.c、binder.coop
在service_manager.c的main函数中,首先使用binder_open打开binder驱动,接着使用binder_become_context_manager告诉binder驱动它是一个service_manager.ui
最后service_manager使用一个循环,即binder_loop方法,在这个方法中先经过res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr)不断从binder驱动中读取数据,而后再经过res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func)解析数据,最后使用svcmgr_handler方法处理数据。线程
……3d
在 svcmgr_handler方法中,SVC_MGR_GET_SERVICE以及SVC_MGR_CHECK_SERVICE用于Client获取服务,而SVC_MGR_ADD_SERVICE则表示Service向service_manager注册并添加服务。对象
而对于Client获取服务过程以及Service注册服务的过程,实际上都是先经过binder_open打开binder驱动,而后调用binder_call来实现的,binder_call的具体代码如上图所示。若是参数中target的值为0,则表示servicemanager。blog