Service Manager 是Binder进程间通信的核心组件之一:

  它扮演者Binder进程间通信上下文(Context Manager)的角色

  负责管理系统中的Service组件

  向Client组件提供获取代理对象的服务

一、Service Manager的启动

1、ServiceManager是由init负责启动的,启动脚本在system/core/rootdir/init.rc中。

  service servicemanager /system/bin/servicemanager
  class core
  user system
  group system
  critical
  onrestart restart healthd
  onrestart restart zygote
  onrestart restart media
  onrestart restart surfaceflinger
  onrestart restart drm

  关键字service,表明ServiceManager是以服务形式启动的

  关键字user,指明以systemm身份运行

  关键字critical, 指明是系统的关键服务。

  关键字onrestart, 指明serviceManager重启后需要重启那些进程。

2、serviceManager的代码路径:framworks/native/cmds/servicemanager

  入口函数为service_manager.c的main 函数。

  流程大致如下:

  

  binder_open:打开dev/binder设备并映射到进程的地址空间,会触发调用binder驱动程序的binder_open和binder_mmap,为其构造binder_proc结构体。

  binder_become_context_manager:通过ioctl系统调用,使用BINDER_SET_CONTEXT_MGR协议,与Binder驱动程序通信,ioctl调用会触发调用binder_ioctl调用,其中为ServiceManager进程创建了当前线程的binder_thread机构体。然后会在全局变量binder_context_mgr_node中保存该进程的binder_node,同时在binder_context_mgr_uid中保存当前进程的有效用户ID,这样就表明了ServiceManager的管理者身份。

  binder_loop: 在第二步为ServiceManager进程生成binder_thread机构体时,将它的状态设置为了完成当前操作立刻返回(BINDER_LOOPER_STATE_NEED_RETURN),这样的标志会使ServiceManager的Binder线程设置为没有做好进程间通信的准备,从而不接收进程间通信的请求。binder_loop会先通过BINDER_WRITE_READ发送BC_ENTER_LOOP协议,告知Binder驱动程序,ServiceManager的主线程已可以接收进程间通信请求了。之后binder_loop会使用BINDER_WRITE_READ不间断检测是否有待处理的请求,如果有则交由binder_parse解析命令并处理。Binder驱动程序内部对应的处理BINDER_WRITE_READ的函数为:binder_thread_write和binder_thread_read。

二、ServiceManager代理对象的获取

ServiceManager代理对象类型为BpServiceManager,它用来描述一个实现了IServiceManage接口的Client组件。

实现结构可参考Client组件的实现原理图,将其中的XXXX替换为ServiceManager即可。

不同之处在于,一般Service代理对象的获取为Client发起请求,Binder驱动程序返回一个句柄值,根据该句柄值创建一个Binder代理对象。而ServiceManager的句柄值恒定为0,所以省去了与Binder驱动程序交互的过程。

获取代理的调用为defaultServiceManager(),在IServiceManager.cpp中实现。

其过程为:

1、获取ServiceManager进程的ProcessState对象,可通过ProcessState.self()实现

2、在构造ProcessState的过程中会打开dev/binder设备并映射到Client进程,该过程活得了用于传递通信数据的内核缓冲区。

3、调用ProcessState的函数getContextObject,获取Binder代理对象BpBinder,此处handle为0.

4、使用interface_cast,在其中将BpBinder包装成BpServiceManager。并返回该对象的接口IServiceManager的强引用sp<IServiceManager>。

更多相关文章

  1. Android(安卓)MediaPlayer 分析 - service端文件结构
  2. davlik虚拟机内存管理之一——内存分配
  3. Android调用系统分享功能总结
  4. Android中的postDelayed的用法
  5. Android中的UID和AppId
  6. 利用FRIDA攻击Android应用程序(三)
  7. android parcelable 以及android studio插件
  8. xe5 android 调用照相机获取拍的照片
  9. Android消息处理机制①

随机推荐

  1. android 异步下载图片
  2. 【Android】Zip文件解压方法
  3. android 判断应用程序是否已安装
  4. Android中获取指定日期是星期几
  5. android窃密短信监听
  6. android手机状态解释,比如android.os.Buil
  7. Android(安卓)Studio 3.1.1更新问题Could
  8. Android - 购物车页面【仿】淘宝App
  9. Android 百度地图的使用
  10. Graphics->Compass