Binder机制原理学习笔记(4)_ServiceManager启动Binder分析

ServiceManager启动Binder

在Framwork源码解析(1)_Zygote进程启动流程一文中了解过，Android系统启动Zygote进程然后创建SystemService，再创建其他服务进程，ServiceManager 进程也是在这里启动的。查看/system/core/rootdir/init.rc源码，可以找到启动servicemanager：

这里启动的是/frameworks/native/cmds/servicemanager下的service_manager.c文件，此目录下还有servicemanager.rc配置，就是被zygote启动的。
查看service_manager.c源码的main方法：

int main(int argc, char** argv){// ......    if (argc > 1) {        driver = argv[1];    } else {    // 设置默认binder驱动文件路径        driver = "/dev/binder";    }// 打开binder文件，并设置映射文件大小为128KB    bs = binder_open(driver, 128*1024);    // 成为上下文管理者    if (binder_become_context_manager(bs)) {        ALOGE("cannot become context manager (%s)\n", strerror(errno));        return -1;    }// ......// 开启binder循环    binder_loop(bs, svcmgr_handler);    return 0;}

主要做了三件事：

设置默认binder驱动文件路径，root过的手机可以在/dev/binder目录下找到Binder驱动文件
打开binder驱动：binder_open
将ServiceManager注册成为 binder 服务管理者：binder_become_context_manager
开启binder循环：binder_loop

binder_open

找到同级目录下的frameworks/native/cmds/servicemanager/binder.c文件，该文件中找到binder_open方法：

struct binder_state *binder_open(const char* driver, size_t mapsize){    struct binder_state *bs;    struct binder_version vers;    // 动态分配内存    bs = malloc(sizeof(*bs));    // 打开驱动文件，将文件句柄也就是c++的指针引用传给bs结构体的fd    bs->fd = open(driver, O_RDWR | O_CLOEXEC);    // 系统调用    if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||        (vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {        fprintf(stderr,                "binder: kernel driver version (%d) differs from user space version (%d)\n",                vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);        goto fail_open;    }    bs->mapsize = mapsize;    // 创建映射，mmap函数能够将用户空间的一段内存区域映射到内核空间，用户对该段内存的修改能直接反映到内核空间，    // 相反，内核空间的改动也可以映射到用户空间，这里将/dev/binder映射到内核空间，并赋值给bs的mapped属性，大小是128KB    bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);    return bs;}

bs = malloc(sizeof(*bs));
动态分配内存
bs->fd = open(driver, O_RDWR | O_CLOEXEC);
打开驱动文件，将文件句柄也就是c++的指针引用传给bs结构体的fd
ioctl(bs->fd, BINDER_VERSION, &vers)
ioctl(input/output control)是一个专用于设备输入输出操作的系统调用,该调用传入一个跟设备有关的请求码，系统调用的功能完全取决于请求码。ioctl 是设备驱动程序中设备控制接口函数，一个字符设备驱动通常会实现设备打开、关闭、读、写等功能，在一些需要细分的情境下，如果需要扩展新的功能，通常以增设 ioctl() 命令的方式实现。
详情可查看：https://blog.csdn.net/qq_19923217/article/details/82698787
bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);
创建映射，mmap函数能够将用户空间的一段内存区域映射到内核空间，用户对该段内存的修改能直接反映到内核空间，相反，内核空间的改动也可以映射到用户空间，这里将/dev/binder映射到内核空间，并赋值给bs的mapped属性，大小是128KB。
注：为什么是128KB？
这里有个小知识，磁盘的写入单位是4KB，未到4KB的会把数据放到缓存中，等满足4KB的时候再写入磁盘，所以设置写入磁盘的大小要满足是4KB的整数倍。

binder_become_context_manager

int binder_become_context_manager(struct binder_state *bs){    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);}

源码中通过系统调用将"/dev/binder"驱动的引用传给驱动层，命令符是BINDER_SET_CONTEXT_MGR。

binder_loop

1、开启binder循环

void binder_loop(struct binder_state *bs, binder_handler func){    int res;    struct binder_write_read bwr;    // 32位，2的32次方就是128kb    uint32_t readbuf[32];    bwr.write_size = 0;    bwr.write_consumed = 0;    bwr.write_buffer = 0;    readbuf[0] = BC_ENTER_LOOPER;    // 重置操作，将文件清空    binder_write(bs, readbuf, sizeof(uint32_t));// 开启循环，读取数据并解析    for (;;) {        bwr.read_size = sizeof(readbuf);        bwr.read_consumed = 0;        bwr.read_buffer = (uintptr_t) readbuf;// 不断的读获取服务的请求        res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);// 解析binder内容        res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);        }}

2、查看binder_parse源码，源码路径/frameworks/native/cmds/servicemanager/binder.c

int binder_parse(struct binder_state *bs, struct binder_io *bio,                 uintptr_t ptr, size_t size, binder_handler func){    while (ptr < end) {     // ....        case BR_TRANSACTION: {            struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;            binder_dump_txn(txn);            if (func) {                unsigned rdata[256/4];                struct binder_io msg;                struct binder_io reply;                int res;                bio_init(&reply, rdata, sizeof(rdata), 4);                bio_init_from_txn(&msg, txn);                // 执行回调处理函数，将处理结果返回                res = func(bs, txn, &msg, &reply);                if (txn->flags & TF_ONE_WAY) {                    binder_free_buffer(bs, txn->data.ptr.buffer);                } else {                // 向binder驱动发送执行结果                    binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);                }            }            ptr += sizeof(*txn);            break;        }    }    return r;}

这里执行完回调函数res = func(bs, txn, &msg, &reply);并把结果发送binder_send_reply(bs, &reply, txn->data.ptr.buffer, res);，再找到binder_send_reply方法：

void binder_send_reply(struct binder_state *bs,                       struct binder_io *reply,                       binder_uintptr_t buffer_to_free,                       int status){   // ....    binder_write(bs, &data, sizeof(data));}

这里又走到了binder_write方法：

int binder_write(struct binder_state *bs, void *data, size_t len){    struct binder_write_read bwr;    int res;    bwr.write_size = len;    bwr.write_consumed = 0;    bwr.write_buffer = (uintptr_t) data;    bwr.read_size = 0;    bwr.read_consumed = 0;    bwr.read_buffer = 0;     // 向驱动文件写入数据，read_size = 0，也就是向驱动层写入数据，BINDER_WRITE_READ指令是读写指令，主要看read_size或wite_size谁是0    res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);     return res;}

binder_write方法也调用了ioctl方法，命令符是BINDER_WRITE_READ，表示向驱动文件读或写入数据，read_size = 0，也就是向驱动层写入数据。

总结

应用启动的时候，ServiceManager也启动，并创建驱动层文件；
将ServiceManager注册成为 binder 服务管理者：binder_become_context_manager
打开binder文件，创建mmap映射，并设置映射文件大小为128KB
开启一个loop死循环，循环里不断的监听数据，并向驱动文件写入数据，也就是向内核空间写入数据。

https://blog.csdn.net/yiranfeng/article/details/105210069

ServiceManager启动Binder

binder_open

binder_become_context_manager

binder_loop

总结

更多相关文章

随机推荐