Android(安卓)数据Parcel序列化过程源码分析
在Android系统中,所有的服务都必须注册到ServiceManger中,当客户进程需要请求某一服务时,首先从服务管家ServiceManger中查找出该服务,然后通过RPC远程调用的方式使用该服务。服务在注册到ServiceManager时,需要将该服务对象发送到ServiceManager进程。Android是如何将一个binder对象进行序列化呢?本文将对Android的数据序列化进行详细分析。
在客户进程向服务进程发送IPC数据时,通常都是先将数据打包在Parcel对象中,然后通过内核空间发送到服务进程中。在Android请求注册服务过程源码分析中分别从Java和C++层分析了服务注册过程的数据流程,Android IPC数据在内核空间中的发送过程分析介绍了IPC数据在内核空间的交互过程。客户进程在将IPC数据打包到Parcel对象前,会首先获取一个Parcel对象,类似我们去邮局寄信件,首先需要从邮局获取信封,然后将信件装入到信封中,填写上收件人地址等就可以将信件发送出去。在Android的IPC通信中,Parcel对象就相当于信封,需要注册的服务相当于要邮寄的信件,handle就相当于收件人地址...
public void addService(String name, IBinder service, boolean allowIsolated)throws RemoteException {//获取Parcel对象Parcel data = Parcel.obtain();Parcel reply = Parcel.obtain();//数据打包到Parcel对象中data.writeInterfaceToken(IServiceManager.descriptor);data.writeString(name);data.writeStrongBinder(service);data.writeInt(allowIsolated ? 1 : 0);//数据发送mRemote.transact(ADD_SERVICE_TRANSACTION, data, reply, 0);//回收Parcel对象reply.recycle();data.recycle();}JNI函数注册
Zygote进程启动过程的源代码分析中介绍了在Zygote进程启动时会注册系统JNI函数,对于Parcel对象也不例外:
REG_JNI(register_android_os_Parcel)Parcel类的JNI注册函数实现:
int register_android_os_Parcel(JNIEnv* env){ jclass clazz; //kParcelPathName = "android/os/Parcel"; clazz = env->FindClass(kParcelPathName); LOG_FATAL_IF(clazz == NULL, "Unable to find class android.os.Parcel"); //保存Java层的android.os.Parcel类的信息到JNI层的gParcelOffsets变量中 gParcelOffsets.clazz = (jclass) env->NewGlobalRef(clazz); gParcelOffsets.mNativePtr = env->GetFieldID(clazz, "mNativePtr", "I"); gParcelOffsets.obtain = env->GetStaticMethodID(clazz, "obtain", "()Landroid/os/Parcel;"); gParcelOffsets.recycle = env->GetMethodID(clazz, "recycle", "()V"); //数组gParcelMethods中存放了Parcel类的JNI函数与Java本地函数之间的映射关系,通过registerNativeMethods()函数即可注册Parcel类的JNI函数 return AndroidRuntime::registerNativeMethods( env, kParcelPathName, gParcelMethods, NELEM(gParcelMethods));}gParcelOffsets是C++中的静态类变量,在Zygote启动时通过JNI方法来读取android.os.Parcel类信息,并保持到gParcelOffsets结构体变量中,当C++层需要创建Java层的Parcel对象时,通过JNI方法及android.os.Parcel类信息就可以在C++层创建一个Java对象。
获取Parcel对象
通过Parcel类的静态成员函数obtain来获取一个Parcel对象实例
frameworks\base\core\java\android\os\Parcel.java
public static Parcel obtain() {final Parcel[] pool = sOwnedPool;synchronized (pool) {Parcel p;for (int i=0; i在Parcel类中,定义了一个静态Parcel对象池:
private static final int POOL_SIZE = 6;private static final Parcel[] sOwnedPool = new Parcel[POOL_SIZE];private static final Parcel[] sHolderPool = new Parcel[POOL_SIZE];函数obtain首先从该Parcel对象池中查找不为空的Parcel对象,如果没有找到,就创建一个新的Parcel对象,并且传递参数0.
private Parcel(int nativePtr) {if (DEBUG_RECYCLE) {mStack = new RuntimeException();}init(nativePtr);}构造了Parcel对象后,调用init()函数来初始化该对象
private void init(int nativePtr) {if (nativePtr != 0) {mNativePtr = nativePtr;mOwnsNativeParcelObject = false;} else {mNativePtr = nativeCreate();mOwnsNativeParcelObject = true;}}如果传进来的参数不为0,就将参数保存到mNativePtr变量中,该变量保存的是Java层Parcel对应的C++层Parcel对象的地址,同时设置mOwnsNativeParcelObject为false,表示该Java层Parcel对象现在还没有关联上C++层的Parcel对象。因为此时传进来的参数为0,因此函数将调用nativeCreate()函数来创建一个C++层的Parcel对象,并将该对象的地址保存在mNativePtr变量中,设置mOwnsNativeParcelObject为true,表示该Parcel对象已经关联了C++的Parcel对象。nativeCreate()函数是一个本地函数,其实现如下:
static jint android_os_Parcel_create(JNIEnv* env, jclass clazz){ Parcel* parcel = new Parcel(); return reinterpret_cast(parcel);} 这个函数很简单,就是构造一个Parcel对象,并将给对象的地址返回到Java层。
Parcel::Parcel(){ initState();}void Parcel::initState(){ mError = NO_ERROR; mData = 0; mDataSize = 0; mDataCapacity = 0; mDataPos = 0; ALOGV("initState Setting data size of %p to %d\n", this, mDataSize); ALOGV("initState Setting data pos of %p to %d\n", this, mDataPos); mObjects = NULL; mObjectsSize = 0; mObjectsCapacity = 0; mNextObjectHint = 0; mHasFds = false; mFdsKnown = true; mAllowFds = true; mOwner = NULL;}这样就构造了一对Parcel对象,分别是Java层的Parcel和C++层的Parcel对象,Java层的Parcel对象保存了C++层的Parcel对象的地址,而C++层在JNI函数注册时就保存了Java层的Parcel类的信息。通过这种方式就Java层的Parcel就可以很方便地找到与其对应的C++层Parcel对象,同时在C++层也可以创建出一个Java层的Parcel对象。
设置Parcel数据容量
在Android IPC数据在内核空间中的发送过程分析中介绍了ProcessState,IPCThreadState对象与进程,线程之间的关系,同时介绍了每一个IPCThreadState对象都有mIn,mOut两个Parcel对象,用于存储进程间通信的IPC数据。在IPCThreadState对象的构造函数中,首先会初始化这两个数据容器的容量
IPCThreadState::IPCThreadState() : mProcess(ProcessState::self()), mMyThreadId(androidGetTid()), mStrictModePolicy(0), mLastTransactionBinderFlags(0){ pthread_setspecific(gTLS, this); clearCaller(); mOrigCallingUid = mCallingUid;//初始化数据容量 mIn.setDataCapacity(256); mOut.setDataCapacity(256);}接下来具体分析Parcel数据容量设置的完整过程
status_t Parcel::setDataCapacity(size_t size){ if (size > mDataCapacity) return continueWrite(size); return NO_ERROR;}传进来的参数size为256byte,前面介绍Parcel对象初始化时,mDataCapacity = 0,因此将调用continueWrite(256)作进一步处理
status_t Parcel::continueWrite(size_t desired){//取得已保存了的Binder对象个数 size_t objectsSize = mObjectsSize;//如果当前设置的数据容量小于已保存的数据大小 if (desired < mDataSize) { if (desired == 0) { objectsSize = 0; } else { //去除偏移量大于即将设置的数据容量大小的Binder对象 while (objectsSize > 0) { if (mObjects[objectsSize-1] < desired) break; objectsSize--; } } } //初始化Parcel对象时被设置为null,只有在执行ipcSetDataReference函数后设置数据容量才执行这个分支 if (mOwner) { // If the size is going to zero, just release the owner's data. if (desired == 0) { freeData(); return NO_ERROR; } // 分配数据空间 uint8_t* data = (uint8_t*)malloc(desired); if (!data) { mError = NO_MEMORY; return NO_MEMORY; }//分配Binder对象存储空间 size_t* objects = NULL; if (objectsSize) { objects = (size_t*)malloc(objectsSize*sizeof(size_t)); if (!objects) { mError = NO_MEMORY; return NO_MEMORY; }//调整各指针位置 size_t oldObjectsSize = mObjectsSize; mObjectsSize = objectsSize; acquireObjects(); mObjectsSize = oldObjectsSize; } //数据拷贝 if (mData) { memcpy(data, mData, mDataSize < desired ? mDataSize : desired); } if (objects && mObjects) { memcpy(objects, mObjects, objectsSize*sizeof(size_t)); } //调用回调函数来回收原有内存空间 mOwner(this, mData, mDataSize, mObjects, mObjectsSize, mOwnerCookie); mOwner = NULL; mData = data; mObjects = objects; mDataSize = (mDataSize < desired) ? mDataSize : desired; ALOGV("continueWrite Setting data size of %p to %d\n", this, mDataSize); mDataCapacity = desired; mObjectsSize = mObjectsCapacity = objectsSize; mNextObjectHint = 0; }//当已经保存了数据时才执行此分支else if (mData) {//objectsSize为根据空间调整后已存储的Binder对象个数,mObjectsSize则是空间调整前已存储的Binder对象个数 if (objectsSize < mObjectsSize) { const sp proc(ProcessState::self());//循环释放无法保存的那些Binder对象所占用的内存空间 for (size_t i=objectsSize; i(mData+mObjects[i]); if (flat->type == BINDER_TYPE_FD) { // will need to rescan because we may have lopped off the only FDs mFdsKnown = false; } release_object(proc, *flat, this); }//重新分配内存空间 size_t* objects =(size_t*)realloc(mObjects, objectsSize*sizeof(size_t)); if (objects) { mObjects = objects; } mObjectsSize = objectsSize; mNextObjectHint = 0; } // 如果设置的数据容量大于当前的数据容量大小 if (desired > mDataCapacity) {//动态分配内存大小 uint8_t* data = (uint8_t*)realloc(mData, desired);//调整各指针的位置 if (data) { mData = data; mDataCapacity = desired; } else if (desired > mDataCapacity) { mError = NO_MEMORY; return NO_MEMORY; } } else { if (mDataSize > desired) { mDataSize = desired; ALOGV("continueWrite Setting data size of %p to %d\n", this, mDataSize); } if (mDataPos > desired) { mDataPos = desired; ALOGV("continueWrite Setting data pos of %p to %d\n", this, mDataPos); } } } //Parcel对象初始化后,设置数据容量else { //根据要设置的容量大小分配内存空间 uint8_t* data = (uint8_t*)malloc(desired); if (!data) { mError = NO_MEMORY; return NO_MEMORY; } if(!(mDataCapacity == 0 && mObjects == NULL && mObjectsCapacity == 0)) { ALOGE("continueWrite: %d/%p/%d/%d", mDataCapacity, mObjects, mObjectsCapacity, desired); } //保存分配内存空间的起始地址 mData = data; mDataSize = mDataPos = 0; ALOGV("continueWrite Setting data size of %p to %d\n", this, mDataSize); ALOGV("continueWrite Setting data pos of %p to %d\n", this, mDataPos);//保存分配的内存大小 mDataCapacity = desired; } return NO_ERROR;} mObjects = NULL;
mObjectsSize = 0;
mObjectsCapacity = 0;
mData = malloc(256);
mDataSize = 0 ;
mDataPos = 0;
mDataCapacity = 256;
writeInterfaceToken函数
public final void writeInterfaceToken(String interfaceName) { //mNativePtr保存了C++层的Parcel对象,interfaceName为需要写入的数据内容nativeWriteInterfaceToken(mNativePtr, interfaceName);}static void android_os_Parcel_writeInterfaceToken(JNIEnv* env, jclass clazz, jint nativePtr,jstring name){ //获取C++ Parcel对象Parcel* parcel = reinterpret_cast(nativePtr);if (parcel != NULL) {// 将字符串转换为C++的字符串const jchar* str = env->GetStringCritical(name, 0);if (str != NULL) {parcel->writeInterfaceToken(String16(str, env->GetStringLength(name)));env->ReleaseStringCritical(name, str);}}}status_t Parcel::writeInterfaceToken(const String16& interface){ //先写入校验头,getStrictModePolicy()函数将返回IPCThreadState成员变量mStrictModePolicy的值,在构造IPCThreadState实例对象时,mStrictModePolicy被赋值为0了//#define STRICT_MODE_PENALTY_GATHER 0x100 writeInt32(IPCThreadState::self()->getStrictModePolicy() | STRICT_MODE_PENALTY_GATHER); // 写入字符串内容 return writeString16(interface);}status_t Parcel::writeString16(const String16& str){ return writeString16(str.string(), str.size());} 函数调用了另外的writeString16函数,将要写入的字符串和字符串长度作为参数传递进去
status_t Parcel::writeString16(const char16_t* str, size_t len){ if (str == NULL) return writeInt32(-1); //首先写入字符串长度 status_t err = writeInt32(len); if (err == NO_ERROR) { //计算字符串占用的内存空间大小 len *= sizeof(char16_t);//计算字符串存放的位置 uint8_t* data = (uint8_t*)writeInplace(len+sizeof(char16_t)); if (data) { //将字符串拷贝到指定位置 memcpy(data, str, len); *reinterpret_cast(data+len) = 0; return NO_ERROR; } err = mError; } return err;} 接下来看看字符串长度是如何写入的
status_t Parcel::writeInt32(int32_t val){ return writeAligned(val);}templatestatus_t Parcel::writeAligned(T val) { COMPILE_TIME_ASSERT_FUNCTION_SCOPE(PAD_SIZE(sizeof(T)) == sizeof(T)); //判断Parcel容器是否已经写满 if ((mDataPos+sizeof(val)) <= mDataCapacity) {restart_write: //将数据长度写入到mData+mDataPos的位置 *reinterpret_cast(mData+mDataPos) = val;//调整mDataPos的位置 return finishWrite(sizeof(val)); } //如果数据已经写满,则增大容器容量 status_t err = growData(sizeof(val));//重新写入数据 if (err == NO_ERROR) goto restart_write; return err;} writeStrongBinder函数
writeStrongBinder函数可以将一个Binder对象写入到Parcel中。在Android系统中,服务端的各个Service继承于Binder类,以下是Binder家族类关系图:
下面分别介绍服务对象的构造过程。
对于ActivityManagerService服务来说,其继承于ActivityManagerNative,而ActivityManagerNative又继承与Binder类,对于其他的Service来说,根据aidl的模板规范,各个Service都继承与Stub类,该Stub类于继承于Binder类,它们之间的类继承关系如下图:
因此在构造Service对象时,会首先调用Binder类的构造函数,在调用Stub类的构造函数,最后才调用Service自身的构造函数,构造顺序如下:
Binder对象的构造过程
public Binder() {init();if (FIND_POTENTIAL_LEAKS) {final Class<? extends Binder> klass = getClass();if ((klass.isAnonymousClass() || klass.isMemberClass() || klass.isLocalClass()) &&(klass.getModifiers() & Modifier.STATIC) == 0) {Log.w(TAG, "The following Binder class should be static or leaks might occur: " +klass.getCanonicalName());}}}构造函数调用了init()函数来完成一些初始化工作。init()函数是一个本地函数,其对应的JNI函数为:
static void android_os_Binder_init(JNIEnv* env, jobject obj){//创建一个JavaBBinderHolder对象 JavaBBinderHolder* jbh = new JavaBBinderHolder(); if (jbh == NULL) { jniThrowException(env, "java/lang/OutOfMemoryError", NULL); return; } ALOGV("Java Binder %p: acquiring first ref on holder %p", obj, jbh); jbh->incStrong((void*)android_os_Binder_init);//将JavaBBinderHolder对象的地址保存到JNI层的gBinderOffsets.mObject中 env->SetIntField(obj, gBinderOffsets.mObject, (int)jbh);}Binder初始过程仅仅创建了一个JavaBBinderHolder对象,并且保存到了gBinderOffsets.mObject变量中了。
public final void writeStrongBinder(IBinder val) {nativeWriteStrongBinder(mNativePtr, val);}nativeWriteStrongBinder是一个本地函数,其对应的JNI函数:
static void android_os_Parcel_writeStrongBinder(JNIEnv* env, jclass clazz, jint nativePtr, jobject object){ //将Java层Parcel类成员变量mNativePtr的值转换为C++层的Parcel指针 Parcel* parcel = reinterpret_cast(nativePtr); if (parcel != NULL) {//首先调用ibinderForJavaObject函数将Java层的Binder或BinderProxy对象转换为C++层的JavaBBinderHolder或BpBinder,然后写入到C++层的Parcel对象中 const status_t err = parcel->writeStrongBinder(ibinderForJavaObject(env, object)); if (err != NO_ERROR) { signalExceptionForError(env, clazz, err); } }} ibinderForJavaObject函数将Java层对象转换为C++层的对象。
sp ibinderForJavaObject(JNIEnv* env, jobject obj){ if (obj == NULL) return NULL; //如果obj是Java层的Binder对象,则从gBinderOffsets.mObject中取出前面构造该服务对象时创建的JavaBBinderHolder对象 if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) { JavaBBinderHolder* jbh = (JavaBBinderHolder*)env->GetIntField(obj, gBinderOffsets.mObject); return jbh != NULL ? jbh->get(env, obj) : NULL; } //如果obj是Java层的BinderProxy对象,则从gBinderProxyOffsets.mObject中取出BpBinder对象 if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) { return (IBinder*)env->GetIntField(obj, gBinderProxyOffsets.mObject); } ALOGW("ibinderForJavaObject: %p is not a Binder object", obj); return NULL;} 函数首先判断需要转换的是Java层的Binder对象还是BinderProxy对象,如果是Binder对象,则取出在构造服务对象时创建的JavaBBinderHolder对象,如果该对象不为空,则调用JavaBBinderHolder对象的get函数来获取JavaBBinder对象,相反则返回空;如果是BinderProxy对象,则取出该BinderProxy对应的C++层的BpBinder对象。这里传进来的是一个服务对象,属于Binder对象,在构造该服务时已经创建了JavaBBinderHolder对象,因此此时取出来的对象不为空,通过get函数获取JavaBBinder对象:
sp get(JNIEnv* env, jobject obj){AutoMutex _l(mLock);sp b = mBinder.promote();if (b == NULL) {b = new JavaBBinder(env, obj);mBinder = b;ALOGV("Creating JavaBinder %p (refs %p) for Object %p, weakCount=%d\n", b.get(), b->getWeakRefs(), obj, b->getWeakRefs()->getWeakCount());}return b;} 因为在构造JavaBBinderHolder对象时并没有初始化其成员变量mBinder,因此b=NULL,创建并返回一个新的JavaBBinder对象。JavaBBinder对象的构造过程如下:
JavaBBinder(JNIEnv* env, jobject object): mVM(jnienv_to_javavm(env)), mObject(env->NewGlobalRef(object)){//创建了服务Binder对象的全局引用,并保存到mObject变量ALOGV("Creating JavaBBinder %p\n", this);android_atomic_inc(&gNumLocalRefs);incRefsCreated(env);}回到ibinderForJavaObject函数,该函数首先创建一个JavaBBinder对象,并创建Java层服务Binder对象的全局引用,保存到JavaBBinder对象的mObject变量中,返回创建的JavaBBinder对象实例。
1)由于每个服务都是一个Binder对象,在构造服务时,会首先在C++层构造一个JavaBBinderHolder对象,并将该对象的指针保存到Java层的服务的mObject变量中;
2)C++层的JavaBBinderHolder对象通过成员变量mBinder指向一个C++层的JavaBBinder对象,JavaBBinder类继承于BBinder类,是服务在C++层的表现形式;
3)C++层的JavaBBinder对象又通过成员变量mObject指向Java层的Binder服务对象;
当调用函数writeStrongBinder()来序列化一个Java层的Binder服务时,其实是序列化C++层的JavaBBinder对象。
parcel->writeStrongBinder(new JavaBBinder(env, service))
接着调用writeStrongBinder函数将创建的JavaBBinder对象写入到Parcel容器中。
status_t Parcel::writeStrongBinder(const sp& val){ return flatten_binder(ProcessState::self(), val, this);} 函数直接调用flatten_binder来写入Binder对象。该函数使用flat_binder_object结构体来描述Binder实体对象或Binder引用对象
status_t flatten_binder(const sp& proc, const sp& binder, Parcel* out){//使用flat_binder_object来表示传输中的binder对象 flat_binder_object obj; //设置标志位 obj.flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS; if (binder != NULL) {//判断是否为本地Binder对象 IBinder *local = binder->localBinder();//如果是Binder引用对象BpBinder if (!local) { BpBinder *proxy = binder->remoteBinder(); if (proxy == NULL) { ALOGE("null proxy"); }//取得BpBinder对象的成员变量mHandle的值 const int32_t handle = proxy ? proxy->handle() : 0; obj.type = BINDER_TYPE_HANDLE; obj.handle = handle; obj.cookie = NULL;//如果是Binder实体对象BBinder } else { obj.type = BINDER_TYPE_BINDER; obj.binder = local->getWeakRefs(); obj.cookie = local; } } else { obj.type = BINDER_TYPE_BINDER; obj.binder = NULL; obj.cookie = NULL; } return finish_flatten_binder(binder, obj, out);} 0x7f表示处理该Binder请求的线程最低优先级,FLAT_BINDER_FLAG_ACCEPTS_FDS表示该Binder可以接收文件描述符。传进来的参数binder为JavaBBinder对象,JavaBBinder继承于BBinder类,是一个Binder实体对象,因此参数binder不为空。
IBinder的localBinder()和remoteBinder()函数都是虚函数,由子类来实现,BBinder类实现了localBinder()函数,而BpBinder类实现了remoteBinder()函数。
BBinder* BBinder::localBinder(){ return this;}BpBinder* BpBinder::remoteBinder(){ return this;}因此local不为空,obj结构体成员的值为:
obj.flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;obj.type = BINDER_TYPE_BINDER;obj.binder = local->getWeakRefs();obj.cookie = local;最后调用函数finish_flatten_binder将flat_binder_object写入到Parcel中
inline static status_t finish_flatten_binder( const sp& binder, const flat_binder_object& flat, Parcel* out){ return out->writeObject(flat, false);} out传进来的是Parcel对象指针,
status_t Parcel::writeObject(const flat_binder_object& val, bool nullMetaData){ const bool enoughData = (mDataPos+sizeof(val)) <= mDataCapacity; const bool enoughObjects = mObjectsSize < mObjectsCapacity; if (enoughData && enoughObjects) {restart_write: *reinterpret_cast(mData+mDataPos) = val; // Need to write meta-data? if (nullMetaData || val.binder != NULL) { mObjects[mObjectsSize] = mDataPos; acquire_object(ProcessState::self(), val, this); mObjectsSize++; } // remember if it's a file descriptor if (val.type == BINDER_TYPE_FD) { if (!mAllowFds) { return FDS_NOT_ALLOWED; } mHasFds = mFdsKnown = true; } return finishWrite(sizeof(flat_binder_object)); } if (!enoughData) { const status_t err = growData(sizeof(val)); if (err != NO_ERROR) return err; } if (!enoughObjects) { size_t newSize = ((mObjectsSize+2)*3)/2; size_t* objects = (size_t*)realloc(mObjects, newSize*sizeof(size_t)); if (objects == NULL) return NO_MEMORY; mObjects = objects; mObjectsCapacity = newSize; } goto restart_write;} 每一个Binder对象都使用flat_binder_object结构体来描述,并写入到Parcel对象中,写入过程如下:
因此在注册一个Java服务时,向ServiceManager进程发送的是flat_binder_object数据,flat_binder_object,JavaBBinder,Service之间的关系如下图:
readStrongBinder()函数的对象转换过程:
readStrongBinder函数
在ServiceManagerProxy类的getService()函数中,通过mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0)向ServiceManager进程发送服务查询信息,然后调用IBinder binder = reply.readStrongBinder()读取ServiceManager进程查询的服务代理对象。接下来详细分析服务Binder对象的读取过程。
public final IBinder readStrongBinder() {return nativeReadStrongBinder(mNativePtr);}函数直接调用的是nativeReadStrongBinder()函数,该函数是一个本地函数,参数mNativePtr是Parcel对象reply在C++中对应的Parcel对象地址。
private static native IBinder nativeReadStrongBinder(int nativePtr);其对应的JNI函数为
frameworks\base\core\jni\android_os_Parcel.cpp
static jobject android_os_Parcel_readStrongBinder(JNIEnv* env, jclass clazz, jint nativePtr){ Parcel* parcel = reinterpret_cast(nativePtr); if (parcel != NULL) { return javaObjectForIBinder(env, parcel->readStrongBinder()); } return NULL;} 函数首先通过Java层传过来的nativePtr找到C++层的Parcel对象,然后调用该Parcel对象的readStrongBinder()函数来读取服务的Binder代理对象
sp Parcel::readStrongBinder() const{ sp val; unflatten_binder(ProcessState::self(), *this, &val); return val;} 直接调用unflatten_binder()函数来完成读取过程
status_t unflatten_binder(const sp& proc, const Parcel& in, sp* out){ const flat_binder_object* flat = in.readObject(false); if (flat) { switch (flat->type) {//如果是Binder实体对象BBinder case BINDER_TYPE_BINDER: *out = static_cast(flat->cookie); return finish_unflatten_binder(NULL, *flat, in);//如果是Binder引用对象BpBinder case BINDER_TYPE_HANDLE: *out = proc->getStrongProxyForHandle(flat->handle); return finish_unflatten_binder(static_cast(out->get()), *flat, in); } } return BAD_TYPE;} 当服务注册进程请求查询服务时,返回该服务的Binder本地对象地址:
fp->binder=ref->node->ptr;
fp->cookie=ref->node->cookie;
当服务查询进程不是注册该服务的进程时,返回Binder驱动为服务查询进程创建的Binder对象的句柄值:
fp->handle=new_ref->desc;
参数in是Java层的Parcel对象reply在C++层对应的Parcel对象,这里使用in.readObject(false)从Parcel对象中读取出ServiceManager进程写入的binder_object,并转换为flat_binder_object类型指针
const flat_binder_object* Parcel::readObject(bool nullMetaData) const{ const size_t DPOS = mDataPos; if ((DPOS+sizeof(flat_binder_object)) <= mDataSize) { const flat_binder_object* obj = reinterpret_cast(mData+DPOS); mDataPos = DPOS + sizeof(flat_binder_object); if (!nullMetaData && (obj->cookie == NULL && obj->binder == NULL)) { return obj; } // Ensure that this object is valid... size_t* const OBJS = mObjects; const size_t N = mObjectsSize; size_t opos = mNextObjectHint; if (N > 0) { // Start at the current hint position, looking for an object at // the current data position. if (opos < N) { while (opos < (N-1) && OBJS[opos] < DPOS) { opos++; } } else { opos = N-1; } if (OBJS[opos] == DPOS) { mNextObjectHint = opos+1; ALOGV("readObject Setting data pos of %p to %d\n", this, mDataPos); return obj; } // Look backwards for it... while (opos > 0 && OBJS[opos] > DPOS) { opos--; } if (OBJS[opos] == DPOS) { // Found it! mNextObjectHint = opos+1; ALOGV("readObject Setting data pos of %p to %d\n", this, mDataPos); return obj; } } } return NULL;} 要理解整个读取过程,必须先了解Binder对象在Parcel中的存储方式
readObject()函数从Parcel中读取到ServiceManager进程返回来的flat_binder_object,函数unflatten_binder()则根据flat_binder_object结构体中的内容生成JavaBBinder对象或者BpBinder对象,函数javaObjectForIBinder()在Android请求注册服务过程源码分析已经详细介绍了,作用是根据BpBinder对象创建Java层的BinderProxy对象。
readStrongBinder()函数的对象转换过程:
更多相关文章
- C语言函数的递归(上)
- Android中抓取手机视频流数据
- 2011年Android(安卓)Binder机制学习笔记之一
- EditText仅允许特定类型数据输入
- android发送模拟按键消息,出现死锁,timeout的解决方法
- 转自 老罗 Android应用程序资源管理器(Asset Manager)的创建过程分
- Android(安卓)SimpleAdapter源码详解
- android 数据存储之 读写文件
- Android中Parcelable接口对比Serializable