Android深刻浅出之Binder机制
Android深刻浅出之Binder机制 java
一说明 android
Android系统最多见也是初学者最难搞明白的就是Binder了,不少不少的Service就是经过Binder机制来和客户端通信交互的。因此搞明白Binder的话,在很大程度上就能理解程序运行的流程。 程序员
咱们这里将以MediaService的例子来分析Binder的使用: 编程
<!--[if !supportLists]-->l <!--[endif]-->ServiceManager,这是Android OS的整个服务的管理程序 windows
<!--[if !supportLists]-->l <!--[endif]-->MediaService,这个程序里边注册了提供媒体播放的服务程序MediaPlayerService,咱们最后只分析这个 设计模式
<!--[if !supportLists]-->l <!--[endif]-->MediaPlayerClient,这个是与MediaPlayerService交互的客户端程序 数组
下面先讲讲MediaService应用程序。 cookie
二 MediaService的诞生 网络
MediaService是一个应用程序,虽然Android搞了七七八八的JAVA之类的东西,可是在本质上,它仍是一个完整的Linux操做系统,也尚未牛到什么应用程序都是JAVA写。因此,MS(MediaService)就是一个和普通的C++应用程序同样的东西。 数据结构
MediaService的源码文件在:framework\base\Media\MediaServer\Main_mediaserver.cpp中。让咱们看看究竟是个什么玩意儿!
int main(int argc, char** argv)
{
//FT,就这么简单??
//得到一个ProcessState实例
sp<ProcessState> proc(ProcessState::self());
//获得一个ServiceManager对象
sp<IServiceManager> sm = defaultServiceManager();
MediaPlayerService::instantiate();//初始化MediaPlayerService服务
ProcessState::self()->startThreadPool();//看名字,启动Process的线程池?
IPCThreadState::self()->joinThreadPool();//将本身加入到刚才的线程池?
}
其中,咱们只分析MediaPlayerService。
这么多疑问,看来咱们只有一个个函数深刻分析了。不过,这里先简单介绍下sp这个东西。
sp,到底是smart pointer仍是strong pointer呢?其实我后来发现不用太关注这个,就把它当作一个普通的指针看待,即sp<IServiceManager>======》IServiceManager*吧。sp是google搞出来的为了方便C/C++程序员管理指针的分配和释放的一套方法,相似JAVA的什么WeakReference之类的。我我的以为,要是本身写程序的话,不用这个东西也成。
好了,之后的分析中,sp<XXX>就当作是XXX*就能够了。
2.1 ProcessState
第一个调用的函数是ProcessState::self(),而后赋值给了proc变量,程序运行完,proc会自动delete内部的内容,因此就自动释放了先前分配的资源。
ProcessState位置在framework\base\libs\binder\ProcessState.cpp
sp<ProcessState> ProcessState::self()
{
if (gProcess != NULL) return gProcess;---->第一次进来确定不走这儿
AutoMutex _l(gProcessMutex);--->锁保护
if (gProcess == NULL) gProcess = new ProcessState;--->建立一个ProcessState对象
return gProcess;--->看见没,这里返回的是指针,可是函数返回的是sp<xxx>,因此
//把sp<xxx>当作是XXX*是能够的
}
再来看看ProcessState构造函数
//这个构造函数看来很重要
ProcessState::ProcessState()
: mDriverFD(open_driver())----->Android不少代码都是这么写的,稍不留神就没看见这里调用了一个很重要的函数
, mVMStart(MAP_FAILED)//映射内存的起始地址
, mManagesContexts(false)
, mBinderContextCheckFunc(NULL)
, mBinderContextUserData(NULL)
, mThreadPoolStarted(false)
, mThreadPoolSeq(1)
{
if (mDriverFD >= 0) {
//BIDNER_VM_SIZE定义为(1*1024*1024) - (4096 *2) 1M-8K
mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE,
mDriverFD, 0);//这个须要你本身去man mmap的用法了,不过大概意思就是
//将fd映射为内存,这样内存的memcpy等操做就至关于write/read(fd)了
}
...
}
最讨厌这种在构造list中添加函数的写法了,经常疏忽某个变量的初始化是一个函数调用的结果。
open_driver,就是打开/dev/binder这个设备,这个是android在内核中搞的一个专门用于完成
进程间通信而设置的一个虚拟的设备。BTW,说白了就是内核的提供的一个机制,这个和咱们用socket加NET_LINK方式和内核通信是一个道理。
static int open_driver()
{
int fd = open("/dev/binder", O_RDWR);//打开/dev/binder
if (fd >= 0) {
....
size_t maxThreads = 15;
//经过ioctl方式告诉内核,这个fd支持最大线程数是15个。
result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads); }
return fd;
好了,到这里Process::self就分析完了,到底干什么了呢?
<!--[if !supportLists]-->l <!--[endif]-->打开/dev/binder设备,这样的话就至关于和内核binder机制有了交互的通道
<!--[if !supportLists]-->l <!--[endif]-->映射fd到内存,设备的fd传进去后,估计这块内存是和binder设备共享的
接下来,就到调用defaultServiceManager()地方了。
2.2 defaultServiceManager
defaultServiceManager位置在framework\base\libs\binder\IServiceManager.cpp中
sp<IServiceManager> defaultServiceManager()
{
if (gDefaultServiceManager != NULL) return gDefaultServiceManager;
//又是一个单例,设计模式中叫singleton。
{
AutoMutex _l(gDefaultServiceManagerLock);
if (gDefaultServiceManager == NULL) {
//真正的gDefaultServiceManager是在这里建立的喔
gDefaultServiceManager = interface_cast<IServiceManager>(
ProcessState::self()->getContextObject(NULL));
}
}
return gDefaultServiceManager;
}
-----》
gDefaultServiceManager = interface_cast<IServiceManager>(
ProcessState::self()->getContextObject(NULL));
ProcessState::self,确定返回的是刚才建立的gProcess,而后调用它的getContextObject,注意,传进去的是NULL,即0
//回到ProcessState类,
sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& caller)
{
if (supportsProcesses()) {//该函数根据打开设备是否成功来判断是否支持process,
//在真机上确定走这个
return getStrongProxyForHandle(0);//注意,这里传入0
}
}
----》进入到getStrongProxyForHandle,函数名字怪怪的,常常严重阻碍大脑运转
//注意这个参数的命名,handle。搞过windows的应该比较熟悉这个名字,这是对
//资源的一种标示,其实说白了就是某个数据结构,保存在数组中,而后handle是它在这个数组中的索引。--->就是这么一个玩意儿
sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle)
{
sp<IBinder> result;
AutoMutex _l(mLock);
handle_entry* e = lookupHandleLocked(handle);--》哈哈,果真,从数组中查找对应
索引的资源,lookupHandleLocked这个就不说了,内部会返回一个handle_entry
下面是 handle_entry 的结构
/*
struct handle_entry {
IBinder* binder;--->Binder
RefBase::weakref_type* refs;-->不知道是什么,不影响.
};
*/
if (e != NULL) {
IBinder* b = e->binder; -->第一次进来,确定为空
if (b == NULL || !e->refs->attemptIncWeak(this)) {
b = new BpBinder(handle); --->看见了吧,建立了一个新的BpBinder
e->binder = b;
result = b;
}....
}
return result; 返回刚才建立的BpBinder。
}
//到这里,是否是有点乱了?对,当人脑分析的函数调用太深的时候,就容易忘记。
咱们是从gDefaultServiceManager = interface_cast<IServiceManager>(
ProcessState::self()->getContextObject(NULL));
开始搞的,如今,这个函数调用将变成
gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0));
BpBinder又是个什么玩意儿?Android名字起得太眼花缭乱了。
由于还没介绍Binder机制的大架构,因此这里介绍BpBinder不合适,可是又讲到BpBinder了,不介绍Binder架构彷佛又说不清楚....,sigh!
恩,仍是继续把层层深刻的函数调用栈化繁为简吧,至少大脑还能够工做。先看看BpBinder的构造函数把。
2.3 BpBinder
BpBinder位置在framework\base\libs\binder\BpBinder.cpp中。
BpBinder::BpBinder(int32_t handle)
: mHandle(handle) //注意,接上述内容,这里调用的时候传入的是0
, mAlive(1)
, mObitsSent(0)
, mObituaries(NULL)
{
IPCThreadState::self()->incWeakHandle(handle);//FT,居然到IPCThreadState::self()
}
这里一块说说吧,IPCThreadState::self估计怎么着又是一个singleton吧?
//该文件位置在framework\base\libs\binder\IPCThreadState.cpp
IPCThreadState* IPCThreadState::self()
{
if (gHaveTLS) {//第一次进来为false
restart:
const pthread_key_t k = gTLS;
//TLS是Thread Local Storage的意思,不懂得本身去google下它的做用吧。这里只须要
//知道这种空间每一个线程有一个,并且线程间不共享这些空间,好处是?我就不用去搞什么
//同步了。在这个线程,我就用这个线程的东西,反正别的线程获取不到其余线程TLS中的数据。===》这句话有漏洞,钻牛角尖的明白大概意思就能够了。
//从线程本地存储空间中得到保存在其中的IPCThreadState对象
//这段代码写法很晦涩,看见没,只有pthread_getspecific,那么确定有地方调用
//pthread_setspecific。
IPCThreadState* st = (IPCThreadState*)pthread_getspecific(k);
if (st) return st;
return new IPCThreadState;//new一个对象,
}
if (gShutdown) return NULL;
pthread_mutex_lock(&gTLSMutex);
if (!gHaveTLS) {
if (pthread_key_create(&gTLS, threadDestructor) != 0) {
pthread_mutex_unlock(&gTLSMutex);
return NULL;
}
gHaveTLS = true;
}
pthread_mutex_unlock(&gTLSMutex);
goto restart; //我FT,其实goto没有咱们说得那样卑鄙,汇编代码不少跳转语句的。
//关键是要用好。
}
//这里是构造函数,在构造函数里边pthread_setspecific
IPCThreadState::IPCThreadState()
: mProcess(ProcessState::self()), mMyThreadId(androidGetTid())
{
pthread_setspecific(gTLS, this);
clearCaller();
mIn.setDataCapacity(256);
//mIn,mOut是两个Parcel,干吗用的啊?把它当作是命令的buffer吧。再深刻解释,又会大脑停摆的。
mOut.setDataCapacity(256);
}
出来了,终于出来了....,恩,回到BpBinder那。
BpBinder::BpBinder(int32_t handle)
: mHandle(handle) //注意,接上述内容,这里调用的时候传入的是0
, mAlive(1)
, mObitsSent(0)
, mObituaries(NULL)
{
......
IPCThreadState::self()->incWeakHandle(handle);
什么incWeakHandle,不讲了..
}
喔,new BpBinder就算完了。到这里,咱们建立了些什么呢?
<!--[if !supportLists]-->l <!--[endif]-->ProcessState有了。
<!--[if !supportLists]-->l <!--[endif]-->IPCThreadState有了,并且是主线程的。
<!--[if !supportLists]-->l <!--[endif]-->BpBinder有了,内部handle值为0
gDefaultServiceManager = interface_cast<IServiceManager>(new BpBinder(0));
终于回到原点了,你们是否是快疯掉了?
interface_cast,我第一次接触的时候,把它看作相似的static_cast同样的东西,而后死活也搞不明白 BpBinder*指针怎么能强转为IServiceManager*,花了n多时间查看BpBinder是否和IServiceManager继承仍是咋的....。
终于,我用ctrl+鼠标(source insight)跟踪进入了interface_cast
IInterface.h位于framework/base/include/binder/IInterface.h
template<typename INTERFACE>
inline sp<INTERFACE> interface_cast(const sp<IBinder>& obj)
{
return INTERFACE::asInterface(obj);
}
因此,上面等价于:
inline sp<IServiceManager> interface_cast(const sp<IBinder>& obj)
{
return IServiceManager::asInterface(obj);
}
看来,只能跟到IServiceManager了。
IServiceManager.h---》framework/base/include/binder/IServiceManager.h
看看它是如何定义的:
2.4 IServiceManager
class IServiceManager : public IInterface
{
//ServiceManager,字面上理解就是Service管理类,管理什么?增长服务,查询服务等
//这里仅列出增长服务addService函数
public:
DECLARE_META_INTERFACE(ServiceManager);
virtual status_t addService( const String16& name,
const sp<IBinder>& service) = 0;
};
DECLARE_META_INTERFACE(ServiceManager)??
怎么和MFC这么相似?微软的影响很大啊!知道MFC的,有DELCARE确定有IMPLEMENT
果真,这两个宏DECLARE_META_INTERFACE和IMPLEMENT_META_INTERFACE(INTERFACE, NAME)都在
刚才的IInterface.h中定义。咱们先看看DECLARE_META_INTERFACE这个宏往IServiceManager加了什么?
下面是DECLARE宏
#define DECLARE_META_INTERFACE(INTERFACE) \
static const android::String16 descriptor; \
static android::sp<I##INTERFACE> asInterface( \
const android::sp<android::IBinder>& obj); \
virtual const android::String16& getInterfaceDescriptor() const; \
I##INTERFACE(); \
virtual ~I##INTERFACE();
咱们把它兑现到IServiceManager就是:
static const android::String16 descriptor; -->喔,增长一个描述字符串
static android::sp< IServiceManager > asInterface(const android::sp<android::IBinder>&
obj) ---》增长一个asInterface函数
virtual const android::String16& getInterfaceDescriptor() const; ---》增长一个get函数
估计其返回值就是descriptor这个字符串
IServiceManager (); \
virtual ~IServiceManager();增长构造和虚析购函数...
那IMPLEMENT宏在哪定义的呢?
见IServiceManager.cpp。位于framework/base/libs/binder/IServiceManager.cpp
IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");
下面是这个宏的定义
#define IMPLEMENT_META_INTERFACE(INTERFACE, NAME) \
const android::String16 I##INTERFACE::descriptor(NAME); \
const android::String16& \
I##INTERFACE::getInterfaceDescriptor() const { \
return I##INTERFACE::descriptor; \
} \
android::sp<I##INTERFACE> I##INTERFACE::asInterface( \
const android::sp<android::IBinder>& obj) \
{ \
android::sp<I##INTERFACE> intr; \
if (obj != NULL) { \
intr = static_cast<I##INTERFACE*>( \
obj->queryLocalInterface( \
I##INTERFACE::descriptor).get()); \
if (intr == NULL) { \
intr = new Bp##INTERFACE(obj); \
} \
} \
return intr; \
} \
I##INTERFACE::I##INTERFACE() { } \
I##INTERFACE::~I##INTERFACE() { } \
很麻烦吧?尤为是宏看着头疼。赶忙兑现下吧。
const
android::String16 IServiceManager::descriptor(“android.os.IServiceManager”);
const android::String16& IServiceManager::getInterfaceDescriptor() const
{ return IServiceManager::descriptor;//返回上面那个android.os.IServiceManager
} android::sp<IServiceManager> IServiceManager::asInterface(
const android::sp<android::IBinder>& obj)
{
android::sp<IServiceManager> intr;
if (obj != NULL) {
intr = static_cast<IServiceManager *>(
obj->queryLocalInterface(IServiceManager::descriptor).get());
if (intr == NULL) {
intr = new BpServiceManager(obj);
}
}
return intr;
}
IServiceManager::IServiceManager () { }
IServiceManager::~ IServiceManager() { }
哇塞,asInterface是这么搞的啊,赶忙分析下吧,仍是不知道interface_cast怎么把BpBinder*转成了IServiceManager
咱们刚才解析过的interface_cast<IServiceManager>(new BpBinder(0)),
原来就是调用asInterface(new BpBinder(0))
android::sp<IServiceManager> IServiceManager::asInterface(
const android::sp<android::IBinder>& obj)
{
android::sp<IServiceManager> intr;
if (obj != NULL) {
....
intr = new BpServiceManager(obj);
//神呐,终于看到和IServiceManager相关的东西了,看来
//实际返回的是BpServiceManager(new BpBinder(0));
}
}
return intr;
}
BpServiceManager是个什么玩意儿?p是什么个意思?
2.5 BpServiceManager
终于能够讲解点架构上的东西了。p是proxy即代理的意思,Bp就是BinderProxy,BpServiceManager,就是SM的Binder代理。既然是代理,那确定但愿对用户是透明的,那就是说头文件里边不会有这个Bp的定义。是吗?
果真,BpServiceManager就在刚才的IServiceManager.cpp中定义。
class BpServiceManager : public BpInterface<IServiceManager>
//这种继承方式,表示同时继承BpInterface和IServiceManager,这样IServiceManger的
addService必然在这个类中实现
{
public:
//注意构造函数参数的命名 impl,难道这里使用了Bridge模式?真正完成操做的是impl对象?
//这里传入的impl就是new BpBinder(0)
BpServiceManager(const sp<IBinder>& impl)
: BpInterface<IServiceManager>(impl)
{
}
virtual status_t addService(const String16& name, const sp<IBinder>& service)
{
待会再说..
}
基类BpInterface的构造函数(通过兑现后)
//这里的参数又叫remote,唉,真是贻害不浅啊。
inline BpInterface< IServiceManager >::BpInterface(const sp<IBinder>& remote)
: BpRefBase(remote)
{
}
BpRefBase::BpRefBase(const sp<IBinder>& o)
: mRemote(o.get()), mRefs(NULL), mState(0)
//o.get(),这个是sp类的获取实际数据指针的一个方法,你只要知道
//它返回的是sp<xxxx>中xxx* 指针就行
{
//mRemote就是刚才的BpBinder(0)
...
}
好了,到这里,咱们知道了:
sp<IServiceManager> sm = defaultServiceManager(); 返回的实际是BpServiceManager,它的remote对象是BpBinder,传入的那个handle参数是0。
如今从新回到MediaService。
int main(int argc, char** argv)
{
sp<ProcessState> proc(ProcessState::self());
sp<IServiceManager> sm = defaultServiceManager();
//上面的讲解已经完了
MediaPlayerService::instantiate();//实例化MediaPlayerservice
//看来这里有名堂!
ProcessState::self()->startThreadPool();
IPCThreadState::self()->joinThreadPool();
}
到这里,咱们把binder设备打开了,获得一个BpServiceManager对象,这代表咱们能够和SM打交道了,可是好像没干什么有意义的事情吧?
2.6 MediaPlayerService
那下面咱们看看后续又干了什么?以MediaPlayerService为例。
它位于framework\base\media\libmediaplayerservice\libMediaPlayerService.cpp
void MediaPlayerService::instantiate() {
defaultServiceManager()->addService(
//传进去服务的名字,传进去new出来的对象
String16("media.player"), new MediaPlayerService());
}
MediaPlayerService::MediaPlayerService()
{
LOGV("MediaPlayerService created");//太简单了
mNextConnId = 1;
}
defaultServiceManager返回的是刚才建立的BpServiceManager
调用它的addService函数。
MediaPlayerService从BnMediaPlayerService派生
class MediaPlayerService : public BnMediaPlayerService
FT,MediaPlayerService从BnMediaPlayerService派生,BnXXX,BpXXX,快晕了。
Bn 是Binder Native的含义,是和Bp相对的,Bp的p是proxy代理的意思,那么另外一端必定有一个和代理打交道的东西,这个就是Bn。
讲到这里会有点乱喔。先分析下,到目前为止都构造出来了什么。
<!--[if !supportLists]-->l <!--[endif]-->BpServiceManager
<!--[if !supportLists]-->l <!--[endif]-->BnMediaPlayerService
这两个东西不是相对的两端,从BnXXX就能够判断,BpServiceManager对应的应该是BnServiceManager,BnMediaPlayerService对应的应该是BpMediaPlayerService。
咱们如今在哪里?对了,咱们如今是建立了BnMediaPlayerService,想把它加入到系统的中去。
喔,明白了。我建立一个新的Service—BnMediaPlayerService,想把它告诉ServiceManager。
那我怎么和ServiceManager通信呢?恩,利用BpServiceManager。因此嘛,我调用了BpServiceManager的addService函数!
为何要搞个ServiceManager来呢?这个和Android机制有关系。全部Service都须要加入到ServiceManager来管理。同时也方便了Client来查询系统存在哪些Service,没看见咱们传入了字符串吗?这样就能够经过Human Readable的字符串来查找Service了。
---》感受没说清楚...饶恕我吧。
2.7 addService
addService是调用的BpServiceManager的函数。前面略去没讲,如今咱们看看。
virtual status_t addService(const String16& name, const sp<IBinder>& service)
{
Parcel data, reply;
//data是发送到BnServiceManager的命令包
//看见没?先把Interface名字写进去,也就是什么android.os.IServiceManager
data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
//再把新service的名字写进去 叫media.player
data.writeString16(name);
//把新服务service—>就是MediaPlayerService写到命令中
data.writeStrongBinder(service);
//调用remote的transact函数
status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply);
return err == NO_ERROR ? reply.readInt32() : err;
}
个人天,remote()返回的是什么?
remote(){ return mRemote; }-->啊?找不到对应的实际对象了???
还记得咱们刚才初始化时候说的:
“这里的参数又叫remote,唉,真是贻害不浅啊“
原来,这里的mRemote就是最初建立的BpBinder..
好吧,到那里去看看:
BpBinder的位置在framework\base\libs\binder\BpBinder.cpp
status_t BpBinder::transact(
uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
//又绕回去了,调用IPCThreadState的transact。
//注意啊,这里的mHandle为0,code是ADD_SERVICE_TRANSACTION,data是命令包
//reply是回复包,flags=0
status_t status = IPCThreadState::self()->transact(
mHandle, code, data, reply, flags);
if (status == DEAD_OBJECT) mAlive = 0;
return status;
}
...
}
再看看IPCThreadState的transact函数把
status_t IPCThreadState::transact(int32_t handle,
uint32_t code, const Parcel& data,
Parcel* reply, uint32_t flags)
{
status_t err = data.errorCheck();
flags |= TF_ACCEPT_FDS;
if (err == NO_ERROR) {
//调用writeTransactionData 发送数据
err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL);
}
if ((flags & TF_ONE_WAY) == 0) {
if (reply) {
err = waitForResponse(reply);
} else {
Parcel fakeReply;
err = waitForResponse(&fakeReply);
}
....等回复
err = waitForResponse(NULL, NULL);
....
return err;
}
再进一步,瞧瞧这个...
status_t IPCThreadState::writeTransactionData(int32_t cmd, uint32_t binderFlags,
int32_t handle, uint32_t code, const Parcel& data, status_t* statusBuffer)
{
binder_transaction_data tr;
tr.target.handle = handle;
tr.code = code;
tr.flags = binderFlags;
const status_t err = data.errorCheck();
if (err == NO_ERROR) {
tr.data_size = data.ipcDataSize();
tr.data.ptr.buffer = data.ipcData();
tr.offsets_size = data.ipcObjectsCount()*sizeof(size_t);
tr.data.ptr.offsets = data.ipcObjects();
}
....
上面把命令数据封装成binder_transaction_data,而后
写到mOut中,mOut是命令的缓冲区,也是一个Parcel
mOut.writeInt32(cmd);
mOut.write(&tr, sizeof(tr));
//仅仅写到了Parcel中,Parcel好像没和/dev/binder设备有什么关联啊?
恩,那只能在另一个地方写到binder设备中去了。难道是在?
return NO_ERROR;
}
//说对了,就是在waitForResponse中
status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult)
{
int32_t cmd;
int32_t err;
while (1) {
//talkWithDriver,哈哈,应该是这里了
if ((err=talkWithDriver()) < NO_ERROR) break;
err = mIn.errorCheck();
if (err < NO_ERROR) break;
if (mIn.dataAvail() == 0) continue;
//看见没?这里开始操做mIn了,看来talkWithDriver中
//把mOut发出去,而后从driver中读到数据放到mIn中了。
cmd = mIn.readInt32();
switch (cmd) {
case BR_TRANSACTION_COMPLETE:
if (!reply && !acquireResult) goto finish;
break;
.....
return err;
}
status_t IPCThreadState::talkWithDriver(bool doReceive)
{
binder_write_read bwr;
//中间东西太复杂了,不就是把mOut数据和mIn接收数据的处理后赋值给bwr吗?
status_t err;
do {
//用ioctl来读写
if (ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) >= 0)
err = NO_ERROR;
else
err = -errno;
} while (err == -EINTR);
//到这里,回复数据就在bwr中了,bmr接收回复数据的buffer就是mIn提供的
if (bwr.read_consumed > 0) {
mIn.setDataSize(bwr.read_consumed);
mIn.setDataPosition(0);
}
return NO_ERROR;
}
好了,到这里,咱们发送addService的流程就完全走完了。
BpServiceManager发送了一个addService命令到BnServiceManager,而后收到回复。
先继续咱们的main函数。
int main(int argc, char** argv)
{
sp<ProcessState> proc(ProcessState::self());
sp<IServiceManager> sm = defaultServiceManager();
MediaPlayerService::instantiate();
---》该函数内部调用addService,把MediaPlayerService信息 add到ServiceManager中
ProcessState::self()->startThreadPool();
IPCThreadState::self()->joinThreadPool();
}
这里有个容易搞晕的地方:
MediaPlayerService是一个BnMediaPlayerService,那么它是否是应该等着
BpMediaPlayerService来和他交互呢?可是咱们没看见MediaPlayerService有打开binder设备的操做啊!
这个嘛,究竟是继续addService操做的另外一端BnServiceManager仍是先说
BnMediaPlayerService呢?
仍是先说BnServiceManager吧。顺便把系统的Binder架构说说。
2.8 BnServiceManager
上面说了,defaultServiceManager返回的是一个BpServiceManager,经过它能够把命令请求发送到binder设备,并且handle的值为0。那么,系统的另一端确定有个接收命令的,那又是谁呢?
很惋惜啊,BnServiceManager不存在,但确实有一个程序完成了BnServiceManager的工做,那就是service.exe(若是在windows上必定有exe后缀,叫service的名字太多了,这里加exe就代表它是一个程序)
位置在framework/base/cmds/servicemanger.c中。
int main(int argc, char **argv)
{
struct binder_state *bs;
void *svcmgr = BINDER_SERVICE_MANAGER;
bs = binder_open(128*1024);//应该是打开binder设备吧?
binder_become_context_manager(bs) //成为manager
svcmgr_handle = svcmgr;
binder_loop(bs, svcmgr_handler);//处理BpServiceManager发过来的命令
}
看看binder_open是否是和咱们猜得同样?
struct binder_state *binder_open(unsigned mapsize)
{
struct binder_state *bs;
bs = malloc(sizeof(*bs));
....
bs->fd = open("/dev/binder", O_RDWR);//果真如此
....
bs->mapsize = mapsize;
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
}
再看看binder_become_context_manager
int binder_become_context_manager(struct binder_state *bs)
{
return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);//把本身设为MANAGER
}
binder_loop 确定是从binder设备中读请求,写回复的这么一个循环吧?
void binder_loop(struct binder_state *bs, binder_handler func)
{
int res;
struct binder_write_read bwr;
readbuf[0] = BC_ENTER_LOOPER;
binder_write(bs, readbuf, sizeof(unsigned));
for (;;) {//果真是循环
bwr.read_size = sizeof(readbuf);
bwr.read_consumed = 0;
bwr.read_buffer = (unsigned) readbuf;
res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
//哈哈,收到请求了,解析命令
res = binder_parse(bs, 0, readbuf, bwr.read_consumed, func);
}
这个...后面还要说吗??
恩,最后有一个相似handleMessage的地方处理各类各样的命令。这个就是
svcmgr_handler,就在ServiceManager.c中
int svcmgr_handler(struct binder_state *bs,
struct binder_txn *txn,
struct binder_io *msg,
struct binder_io *reply)
{
struct svcinfo *si;
uint16_t *s;
unsigned len;
void *ptr;
s = bio_get_string16(msg, &len);
switch(txn->code) {
case SVC_MGR_ADD_SERVICE:
s = bio_get_string16(msg, &len);
ptr = bio_get_ref(msg);
if (do_add_service(bs, s, len, ptr, txn->sender_euid))
return -1;
break;
...
其中,do_add_service真正添加BnMediaService信息
int do_add_service(struct binder_state *bs,
uint16_t *s, unsigned len,
void *ptr, unsigned uid)
{
struct svcinfo *si;
si = find_svc(s, len);s是一个list
si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));
si->ptr = ptr;
si->len = len;
memcpy(si->name, s, (len + 1) * sizeof(uint16_t));
si->name[len] = '\0';
si->death.func = svcinfo_death;
si->death.ptr = si;
si->next = svclist;
svclist = si; //看见没,这个svclist是一个列表,保存了当前注册到ServiceManager
中的信息
}
binder_acquire(bs, ptr);//这个吗。当这个Service退出后,我但愿系统通知我一下,好释放上面malloc出来的资源。大概就是干这个事情的。
binder_link_to_death(bs, ptr,& si->death);
return 0;
}
喔,对于addService来讲,看来ServiceManager把信息加入到本身维护的一个服务列表中了。
2.9 ServiceManager存在的意义
为什么须要一个这样的东西呢?
原来,Android系统中Service信息都是先add到ServiceManager中,由ServiceManager来集中管理,这样就能够查询当前系统有哪些服务。并且,Android系统中某个服务例如MediaPlayerService的客户端想要和MediaPlayerService通信的话,必须先向ServiceManager查询MediaPlayerService的信息,而后经过ServiceManager返回的东西再来和MediaPlayerService交互。
毕竟,要是MediaPlayerService身体很差,总是挂掉的话,客户的代码就麻烦了,就不知道后续新生的MediaPlayerService的信息了,因此只能这样:
<!--[if !supportLists]-->l <!--[endif]-->MediaPlayerService向SM注册
<!--[if !supportLists]-->l <!--[endif]-->MediaPlayerClient查询当前注册在SM中的MediaPlayerService的信息
<!--[if !supportLists]-->l <!--[endif]-->根据这个信息,MediaPlayerClient和MediaPlayerService交互
另外,ServiceManager的handle标示是0,因此只要往handle是0的服务发送消息了,最终都会被传递到ServiceManager中去。
三 MediaService的运行
上一节的知识,咱们知道了:
<!--[if !supportLists]-->l <!--[endif]-->defaultServiceManager获得了BpServiceManager,而后MediaPlayerService 实例化后,调用BpServiceManager的addService函数
<!--[if !supportLists]-->l <!--[endif]-->这个过程当中,是service_manager收到addService的请求,而后把对应信息放到本身保存的一个服务list中
到这儿,咱们可看到,service_manager有一个binder_looper函数,专门等着从binder中接收请求。虽然service_manager没有从BnServiceManager中派生,可是它确定完成了BnServiceManager的功能。
一样,咱们建立了MediaPlayerService即BnMediaPlayerService,那它也应该:
<!--[if !supportLists]-->l <!--[endif]-->打开binder设备
<!--[if !supportLists]-->l <!--[endif]-->也搞一个looper循环,而后坐等请求
service,service,这个和网络编程中的监听socket的工做很像嘛!
好吧,既然MediaPlayerService的构造函数没有看到显示的打开binder设备,那么咱们看看它的父类即BnXXX又到底干了些什么呢?
3.1 MediaPlayerService打开binder
class MediaPlayerService : public BnMediaPlayerService
// MediaPlayerService从BnMediaPlayerService派生
//而BnMediaPlayerService从BnInterface和IMediaPlayerService同时派生
class BnMediaPlayerService: public BnInterface<IMediaPlayerService>
{
public:
virtual status_t onTransact( uint32_t code,
const Parcel& data,
Parcel* reply,
uint32_t flags = 0);
};
看起来,BnInterface彷佛更加和打开设备相关啊。
template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
virtual sp<IInterface> queryLocalInterface(const String16& _descriptor);
virtual const String16& getInterfaceDescriptor() const;
protected:
virtual IBinder* onAsBinder();
};
兑现后变成
class BnInterface : public IMediaPlayerService, public BBinder
BBinder?BpBinder?是否是和BnXXX以及BpXXX对应的呢?若是是,为何又叫BBinder呢?
BBinder::BBinder()
: mExtras(NULL)
{
//没有打开设备的地方啊?
}
完了?难道咱们走错方向了吗?难道不是每一个Service都有对应的binder设备fd吗?
.......
回想下,咱们的Main_MediaService程序,有哪里打开过binder吗?
int main(int argc, char** argv)
{
//对啊,我在ProcessState中不是打开过binder了吗?
sp<ProcessState> proc(ProcessState::self());
sp<IServiceManager> sm = defaultServiceManager();
MediaPlayerService::instantiate();
......
3.2 looper
啊?原来打开binder设备的地方是和进程相关的啊?一个进程打开一个就能够了。那么,我在哪里进行相似的消息循环looper操做呢?
...
//难道是下面两个?
ProcessState::self()->startThreadPool();
IPCThreadState::self()->joinThreadPool();
看看startThreadPool吧
void ProcessState::startThreadPool()
{
...
spawnPooledThread(true);
}
void ProcessState::spawnPooledThread(bool isMain)
{
sp<Thread> t = new PoolThread(isMain);isMain是TRUE
//建立线程池,而后run起来,和java的Thread何其像也。
t->run(buf);
}
PoolThread从Thread类中派生,那么此时会产生一个线程吗?看看PoolThread和Thread的构造吧
PoolThread::PoolThread(bool isMain)
: mIsMain(isMain)
{
}
Thread::Thread(bool canCallJava)//canCallJava默认值是true
: mCanCallJava(canCallJava),
mThread(thread_id_t(-1)),
mLock("Thread::mLock"),
mStatus(NO_ERROR),
mExitPending(false), mRunning(false)
{
}
喔,这个时候尚未建立线程呢。而后调用PoolThread::run,实际调用了基类的run。
status_t Thread::run(const char* name, int32_t priority, size_t stack)
{
bool res;
if (mCanCallJava) {
res = createThreadEtc(_threadLoop,//线程函数是_threadLoop
this, name, priority, stack,& mThread);
}
//终于,在run函数中,建立线程了。今后
主线程执行
IPCThreadState::self()->joinThreadPool();
新开的线程执行_threadLoop
咱们先看看_threadLoop
int Thread::_threadLoop(void* user)
{
Thread* const self = static_cast<Thread*>(user);
sp<Thread> strong(self->mHoldSelf);
wp<Thread> weak(strong);
self->mHoldSelf.clear();
do {
...
if (result && !self->mExitPending) {
result = self->threadLoop();哇塞,调用本身的threadLoop
}
}
咱们是PoolThread对象,因此调用PoolThread的threadLoop函数
virtual bool PoolThread ::threadLoop()
{
//mIsMain为true。
//并且注意,这是一个新的线程,因此必然会建立一个
新的IPCThreadState对象(记得线程本地存储吗?TLS),而后
IPCThreadState::self()->joinThreadPool(mIsMain);
return false;
}
主线程和工做线程都调用了joinThreadPool,看看这个干吗了!
void IPCThreadState::joinThreadPool(bool isMain)
{
mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
status_t result;
do {
int32_t cmd;
result = talkWithDriver();
result = executeCommand(cmd);
}
} while (result != -ECONNREFUSED&& result != -EBADF);
mOut.writeInt32(BC_EXIT_LOOPER);
talkWithDriver(false);
}
看到没?有loop了,可是好像是有两个线程都执行了这个啊!这里有两个消息循环?
下面看看executeCommand
status_t IPCThreadState::executeCommand(int32_t cmd)
{
BBinder* obj;
RefBase::weakref_type* refs;
status_t result = NO_ERROR;
case BR_TRANSACTION:
{
binder_transaction_data tr;
result = mIn.read(&tr, sizeof(tr));
//来了一个命令,解析成BR_TRANSACTION,而后读取后续的信息
Parcel reply;
if (tr.target.ptr) {
//这里用的是BBinder。
sp<BBinder> b((BBinder*)tr.cookie);
const status_t error = b->transact(tr.code, buffer, &reply, 0);
}
让咱们看看BBinder的transact函数干吗了
status_t BBinder::transact(
uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
就是调用本身的onTransact函数嘛
err = onTransact(code, data, reply, flags);
return err;
}
BnMediaPlayerService从BBinder派生,因此会调用到它的onTransact函数
终于水落石出了,让咱们看看BnMediaPlayerServcice的onTransact函数。
status_t BnMediaPlayerService::onTransact(
uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
// BnMediaPlayerService从BBinder和IMediaPlayerService派生,全部IMediaPlayerService
//看到下面的switch没?全部IMediaPlayerService提供的函数都经过命令类型来区分
//
switch(code) {
case CREATE_URL: {
CHECK_INTERFACE(IMediaPlayerService, data, reply);
create是一个虚函数,由MediaPlayerService来实现!!
sp<IMediaPlayer> player = create(
pid, client, url, numHeaders > 0 ? &headers : NULL);
reply->writeStrongBinder(player->asBinder());
return NO_ERROR;
} break;
其实,到这里,咱们就明白了。BnXXX的onTransact函数收取命令,而后派发到派生类的函数,由他们完成实际的工做。
说明:
这里有点特殊,startThreadPool和joinThreadPool完后确实有两个线程,主线程和工做线程,并且都在作消息循环。为何要这么作呢?他们参数isMain都是true。不知道google搞什么。难道是怕一个线程工做量太多,因此搞两个线程来工做?这种解释应该也是合理的。
网上有人测试过把最后一句屏蔽掉,也能正常工做。可是难道主线程提出了,程序还能不退出吗?这个...管它的,反正知道有两个线程在那处理就好了。
四 MediaPlayerClient
这节讲讲MediaPlayerClient怎么和MediaPlayerService交互。
使用MediaPlayerService的时候,先要建立它的BpMediaPlayerService。咱们看看一个例子
IMediaDeathNotifier::getMediaPlayerService()
{
sp<IServiceManager> sm = defaultServiceManager();
sp<IBinder> binder;
do {
//向SM查询对应服务的信息,返回binder
binder = sm->getService(String16("media.player"));
if (binder != 0) {
break;
}
usleep(500000); // 0.5 s
} while(true);
//经过interface_cast,将这个binder转化成BpMediaPlayerService
//注意,这个binder只是用来和binder设备通信用的,实际
//上和IMediaPlayerService的功能一点关系都没有。
//还记得我说的Bridge模式吗?BpMediaPlayerService用这个binder和BnMediaPlayerService
//通信。
sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);
}
return sMediaPlayerService;
}
为何反复强调这个Bridge?其实也不必定是Bridge模式,可是我真正想说明的是:
Binder其实就是一个和binder设备打交道的接口,而上层IMediaPlayerService只不过把它当作一个相似socket使用罢了。我之前常常把binder和上层类IMediaPlayerService的功能混到一块儿去。
固然,大家不必定会犯这个错误。可是有一点请注意:
4.1 Native层
刚才那个getMediaPlayerService代码是C++层的,可是整个使用的例子确实JAVA->JNI层的调用。若是我要写一个纯C++的程序该怎么办?
int main()
{
getMediaPlayerService();直接调用这个函数能得到BpMediaPlayerService吗?
不能,为何?由于我还没打开binder驱动呐!可是你在JAVA应用程序里边却有google已经替你
封装好了。
因此,纯native层的代码,必须也得像下面这样处理:
sp<ProcessState> proc(ProcessState::self());//这个其实不是必须的,由于
//好多地方都须要这个,因此自动也会建立.
getMediaPlayerService();
还得起消息循环呐,不然若是Bn那边有消息通知你,你怎么接受获得呢?
ProcessState::self()->startThreadPool();
//至于主线程是否也须要调用消息循环,就看我的而定了。不过通常是等着接收其余来源的消息,例如socket发来的命令,而后控制MediaPlayerService就能够了。
}
五实现本身的Service
好了,咱们学习了这么多Binder的东西,那么想要实现一个本身的Service该咋办呢?
若是是纯C++程序的话,确定得相似main_MediaService那样干了。
int main()
{
sp<ProcessState> proc(ProcessState::self());
sp<IServiceManager> sm = defaultServiceManager();
sm->addService(“service.name”,new XXXService());
ProcessState::self()->startThreadPool();
IPCThreadState::self()->joinThreadPool();
}
看看XXXService怎么定义呢?
咱们须要一个Bn,须要一个Bp,并且Bp不用暴露出来。那么就在BnXXX.cpp中一块儿实现好了。
另外,XXXService提供本身的功能,例如getXXX调用
5.1 定义XXX接口
XXX接口是和XXX服务相关的,例如提供getXXX,setXXX函数,和应用逻辑相关。
须要从IInterface派生
class IXXX: public IInterface
{
public:
DECLARE_META_INTERFACE(XXX);申明宏
virtual getXXX() = 0;
virtual setXXX() = 0;
}这是一个接口。
5.2 定义BnXXX和BpXXX
为了把IXXX加入到Binder结构,须要定义BnXXX和对客户端透明的BpXXX。
其中BnXXX是须要有头文件的。BnXXX只不过是把IXXX接口加入到Binder架构中来,而不参与实际的getXXX和setXXX应用层逻辑。
这个BnXXX定义能够和上面的IXXX定义放在一块。分开也行。
class BnXXX: public BnInterface<IXXX>
{
public:
virtual status_t onTransact( uint32_t code,
const Parcel& data,
Parcel* reply,
uint32_t flags = 0);
//因为IXXX是个纯虚类,而BnXXX只实现了onTransact函数,因此BnXXX依然是
一个纯虚类
};
有了DECLARE,那咱们在某个CPP中IMPLEMNT它吧。那就在IXXX.cpp中吧。
IMPLEMENT_META_INTERFACE(XXX, "android.xxx.IXXX");//IMPLEMENT宏
status_t BnXXX::onTransact(
uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags)
{
switch(code) {
case GET_XXX: {
CHECK_INTERFACE(IXXX, data, reply);
读请求参数
调用虚函数getXXX()
return NO_ERROR;
} break; //SET_XXX相似
BpXXX也在这里实现吧。
class BpXXX: public BpInterface<IXXX>
{
public:
BpXXX (const sp<IBinder>& impl)
: BpInterface< IXXX >(impl)
{
}
vitural getXXX()
{
Parcel data, reply;
data.writeInterfaceToken(IXXX::getInterfaceDescriptor());
data.writeInt32(pid);
remote()->transact(GET_XXX, data,& reply);
return;
}
//setXXX相似
至此,Binder就算分析完了,你们看完后,应该能作到如下几点:
<!--[if !supportLists]-->l <!--[endif]-->若是须要写本身的Service的话,总得知道系统是怎么个调用你的函数,恩。对。有2个线程在那不停得从binder设备中收取命令,而后调用你的函数呢。恩,这是个多线程问题。
<!--[if !supportLists]-->l <!--[endif]-->若是须要跟踪bug的话,得知道从Client端调用的函数,是怎么最终传到到远端的Service。这样,对于一些函数调用,Client端跟踪完了,我就知道转到Service去看对应函数调用了。反正是同步方式。也就是Client一个函数调用会一直等待到Service返回为止。
- 1. Android深刻浅出之Binder机制
- 2. Android深刻浅出之Zygote
- 3. Android深刻浅出之 Surface
- 4. 浅谈android binder机制
- 5. Android Binder机制浅析(一)
- 6. Android Binder机制浅析
- 7. 浅谈android中Binder机制
- 8. 深刻理解android之IPC机制与Binder框架
- 9. Binder 浅出深刻 -- 你真的会用 binder?
- 10. 深刻浅出 Kubernetes 安全机制
- 更多相关文章...
- • TCP滑动窗口机制深度剖析 - TCP/IP教程
- • ARP协议的工作机制详解 - TCP/IP教程
- • 漫谈MySQL的锁机制
- • 算法总结-深度优先算法
-
每一个你不满意的现在,都有一个你没有努力的曾经。