Android Binder機(jī)制學(xué)習(xí)總結(jié)(三)-ServiceManager部分

時(shí)間：2019-03-06 16:52:01

關(guān)鍵字：客戶端機(jī)器學(xué)習(xí) servicemanager

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]接上篇的內(nèi)容，分析下ServiceManager的實(shí)現(xiàn)。??????? ServiceManager的實(shí)現(xiàn)位于：??????? 4.2：/frameworks/base/cmds/serviceman

接上篇的內(nèi)容，分析下ServiceManager的實(shí)現(xiàn)。

??????? ServiceManager的實(shí)現(xiàn)位于：

??????? 4.2：/frameworks/base/cmds/servicemanager/

??????? 4.3：frameworks/native/cmds/servicemanager/

ServiceManager的啟動(dòng) ? ? ? ? ServiceManager的的啟動(dòng)由init進(jìn)程根據(jù)init.rc文件的配置執(zhí)行，從時(shí)間順序上來(lái)說(shuō)，ServiceManager的啟動(dòng)優(yōu)先于Zygote進(jìn)程

service?servicemanager?/system/bin/servicemanager
????class?core????????????//core類服務(wù)
????user?system???????????//用戶名
????group?system??????????//用戶組
????critical??????????????//重要service，?如果4分鐘內(nèi)crush4次以上，則重啟系統(tǒng)并進(jìn)入recovery
????onrestart?restart?zygote??????????//servicemanager重啟以后，自動(dòng)重啟zygote
????onrestart?restart?media???????????//同上
????onrestart?restart?surfaceflinger??//同上
????onrestart?restart?drm?????????????//同上

? ? ? ? ServiceManager是一個(gè)可執(zhí)行文件,所以，我們從main函數(shù)看起（frameworks/base/cmds/servicemanager/servicemanager.c)：

int?main(int?argc,?char?**argv)
{
????struct?binder_state?*bs;
????void?*svcmgr?=?BINDER_SERVICE_MANAGER;

????bs?=?binder_open(128*1024);

????if?(binder_become_context_manager(bs))?{
????????ALOGE("cannot?become?context?manager?(%s)n",?strerror(errno));
????????return?-1;
????}

????svcmgr_handle?=?svcmgr;
????binder_loop(bs,?svcmgr_handler);//svcmgr_handle為具體的請(qǐng)求處理邏輯
????return?0;
}

? ? ? ? 簡(jiǎn)單來(lái)說(shuō)，ServiceManager的啟動(dòng)分為三個(gè)步驟：打開(kāi)dev/binder，并創(chuàng)建binder緩沖區(qū)注冊(cè)當(dāng)前進(jìn)程為上下文管理者（ServiceManager)進(jìn)入處理循環(huán)，等待Service/Client的請(qǐng)求步驟一 ? ? ? ? 步驟一，由binder_open函數(shù)實(shí)現(xiàn)（frameworks/base/cmds/servicemanager/binder.c):

struct?binder_state?*binder_open(unsigned?mapsize)
{
????struct?binder_state?*bs;

????bs?=?malloc(sizeof(*bs));
????if?(!bs)?{
????????errno?=?ENOMEM;
????????return?0;
????}

????bs->fd?=?open("/dev/binder",?O_RDWR);//上一節(jié)講過(guò)，這里會(huì)轉(zhuǎn)入內(nèi)核態(tài)，執(zhí)行binder_open,創(chuàng)建binder_proc
????if?(bs->fd?<?0)?{
????????fprintf(stderr,"binder:?cannot?open?device?(%s)n",
????????????????strerror(errno));
????????goto?fail_open;
????}

????bs->mapsize?=?mapsize;//mapsize?=?128KB
????bs->mapped?=?mmap(NULL,?mapsize,?PROT_READ,?MAP_PRIVATE,?bs->fd,?0);//上一節(jié)講過(guò)，這里會(huì)轉(zhuǎn)入內(nèi)核態(tài)，執(zhí)行binder_mmap
????????????????????????????????????????????????????????????????????????//在內(nèi)核態(tài)創(chuàng)建相同size的緩沖區(qū)，并分配第一個(gè)物理頁(yè)面，計(jì)算內(nèi)核緩沖區(qū)地址和用戶緩沖區(qū)地址的偏移量
????if?(bs->mapped?==?MAP_FAILED)?{
????????fprintf(stderr,"binder:?cannot?map?device?(%s)n",
????????????????strerror(errno));
????????goto?fail_map;
????}

????????/*?TODO:?check?version?*/

????return?bs;

fail_map:
????close(bs->fd);
fail_open:
????free(bs);
????return?0;
}

? ? ? ? 如果上一節(jié)binder driver部分的內(nèi)容有比較好的理解的話，這邊的代碼應(yīng)該比較好理解的，順便看看binder_state的實(shí)現(xiàn)：

struct?binder_state
{
????int?fd;
????void?*mapped;
????unsigned?mapsize;
};

步驟二 ? ? ? ? 步驟二，由binder_become_context_manager函數(shù)實(shí)現(xiàn)：

int?binder_become_context_manager(struct?binder_state?*bs)
{
????return?ioctl(bs->fd,?BINDER_SET_CONTEXT_MGR,?0);
}

? ? ? ? 灰常簡(jiǎn)單的實(shí)現(xiàn)，有木有? 讓我們來(lái)回憶一下，上一節(jié)的內(nèi)容，ioctl的調(diào)用會(huì)轉(zhuǎn)入到binder driver的binder_ioctl函數(shù)來(lái)處理BINDER_SET_CONTEXT_MGR:

????????case?BINDER_SET_CONTEXT_MGR:
		if?(binder_context_mgr_node?!=?NULL)?{
			printk(KERN_ERR?"binder:?BINDER_SET_CONTEXT_MGR?already?setn");
			ret?=?-EBUSY;
			goto?err;
		}
		ret?=?security_binder_set_context_mgr(proc->tsk);
		if?(ret?<?0)
			goto?err;
		if?(binder_context_mgr_uid?!=?-1)?{
			if?(binder_context_mgr_uid?!=?current->cred->euid)?{
				printk(KERN_ERR?"binder:?BINDER_SET_"
				???????"CONTEXT_MGR?bad?uid?%d?!=?%dn",
				???????current->cred->euid,
				???????binder_context_mgr_uid);
				ret?=?-EPERM;
				goto?err;
			}
		}?else
			binder_context_mgr_uid?=?current->cred->euid;
		binder_context_mgr_node?=?binder_new_node(proc,?NULL,?NULL);//binder_context_mgr_node->proc?=?servicemanager
		if?(binder_context_mgr_node?==?NULL)?{
			ret?=?-ENOMEM;
			goto?err;
		}
		binder_context_mgr_node->local_weak_refs++;
		binder_context_mgr_node->local_strong_refs++;
		binder_context_mgr_node->has_strong_ref?=?1;
		binder_context_mgr_node->has_weak_ref?=?1;
		break;

? ? ? ? 忽略安全檢查等代碼，上面的代碼就是設(shè)定了全局變量binder_context_mgr_node，并增加引用計(jì)數(shù)。步驟三 ? ? ? ? 處理循環(huán)的實(shí)現(xiàn)在binder_loop函數(shù)中：

void?binder_loop(struct?binder_state?*bs,?binder_handler?func)
{
????int?res;
????struct?binder_write_read?bwr;
????unsigned?readbuf[32];

????bwr.write_size?=?0;
????bwr.write_consumed?=?0;
????bwr.write_buffer?=?0;
????
????readbuf[0]?=?BC_ENTER_LOOPER;
????binder_write(bs,?readbuf,?sizeof(unsigned));//binder?driver會(huì)通過(guò)binder_thread_write函數(shù)處理BC_ENTER_LOOPER指令

????for?(;;)?{
????????bwr.read_size?=?sizeof(readbuf);
????????bwr.read_consumed?=?0;
????????bwr.read_buffer?=?(unsigned)?readbuf;

????????res?=?ioctl(bs->fd,?BINDER_WRITE_READ,?&bwr);//讀取client/service的請(qǐng)求

????????if?(res?<?0)?{
????????????ALOGE("binder_loop:?ioctl?failed?(%s)n",?strerror(errno));
????????????break;
????????}

????????res?=?binder_parse(bs,?0,?readbuf,?bwr.read_consumed,?func);//處理請(qǐng)求
????????if?(res?==?0)?{
????????????ALOGE("binder_loop:?unexpected?reply?!n");
????????????break;
????????}
????????if?(res?<?0)?{
????????????ALOGE("binder_loop:?io?error?%d?%sn",?res,?strerror(errno));
????????????break;
????????}
????}
}

ServiceManager客戶端代理 ? ? ? ? ServiceManager運(yùn)行在自己的進(jìn)程中，為了向Client/Service進(jìn)程提供服務(wù)，ServiceManager為自己準(zhǔn)備了客戶端代理，方便Client/Service調(diào)用。 IServiceManager和BpServiceManager ? ? ? ? IServiceManager是ServiceManager在native層的接口（framework/native/include/binder/IServiceManager.h）：

class?IServiceManager?:?public?IInterface
{
public:
????DECLARE_META_INTERFACE(ServiceManager);


????/**
?????*?Retrieve?an?existing?service,?blocking?for?a?few?seconds
?????*?if?it?doesn't?yet?exist.
?????*/
????virtual?spgetService(?const?String16&?name)?const?=?0;


????/**
?????*?Retrieve?an?existing?service,?non-blocking.
?????*/
????virtual?spcheckService(?const?String16&?name)?const?=?0;


????/**
?????*?Register?a?service.
?????*/
????virtual?status_t????????????addService(?const?String16&?name,
????????????????????????????????????????????const?sp&?service,
????????????????????????????????????????????bool?allowIsolated?=?false)?=?0;


????/**
?????*?Return?list?of?all?existing?services.
?????*/
????virtual?VectorlistServices()?=?0;


????enum?{
????????GET_SERVICE_TRANSACTION?=?IBinder::FIRST_CALL_TRANSACTION,
????????CHECK_SERVICE_TRANSACTION,
????????ADD_SERVICE_TRANSACTION,
????????LIST_SERVICES_TRANSACTION,
????};
};

? ? ? ? 從接口中，我們看到SeviceManager提供了4個(gè)功能： getService，同checkServicecheckService，供Client獲取Service的binderaddService, 供Service注冊(cè)binderlistService，用于枚舉所有已經(jīng)注冊(cè)的binder ? ? ? ? 而B(niǎo)pServiceManager是IServiceManager的一個(gè)子類，提供了IServiceManager的實(shí)現(xiàn)（frameworks/native/libs/binder/IServiceManager.cpp)：

class?BpServiceManager?:?public?BpInterface{
public:
????BpServiceManager(const?sp&?impl)
????????:?BpInterface(impl)
????{
????}

????virtual?spgetService(const?String16&?name)?const
????{
??????????......?//實(shí)現(xiàn)啥的，我們后面再看
????}

????virtual?spcheckService(?const?String16&?name)?const
????{
??????????......
????}

????virtual?status_t?addService(const?String16&?name,?const?sp&?service,
????????????bool?allowIsolated)
????{
??????????......
????}

????virtual?VectorlistServices()
????{
??????????......
????}
};

? ? ? ? 前綴Bp可以理解為Binder Proxy，即BpServiceManager實(shí)際上是ServiceManager在客戶進(jìn)程中的一個(gè)代理，所以BpServiceManager并不負(fù)責(zé)實(shí)現(xiàn)真正的功能，而是通過(guò)Binder通信發(fā)送請(qǐng)求到前面啟動(dòng)的ServiceManager進(jìn)程。上一節(jié)中我們講到過(guò)，Binder通信的前提是客戶端進(jìn)程需要有BpBinder，那么BpBinder從何而來(lái)呢？ defaultServiceManager ? ? ? ? 作為一個(gè)特殊的“Service”，Android系統(tǒng)為ServiceManager準(zhǔn)備了“快捷方式”，這個(gè)快捷方式就是defaultServiceManager（frameworks/native/libs/binder/IServiceManager.cpp):

spdefaultServiceManager()
{
????if?(gDefaultServiceManager?!=?NULL)?return?gDefaultServiceManager;//單例模式
????
????{
????????AutoMutex?_l(gDefaultServiceManagerLock);
????????if?(gDefaultServiceManager?==?NULL)?{
????????????gDefaultServiceManager?=?interface_cast(
????????????????ProcessState::self()->getContextObject(NULL));
????????}
????}
????
????return?gDefaultServiceManager;
}

? ? ? ? 這里可以把defaultServiceManager分解為三個(gè)步驟： ProcessState::self()ProcessState->getContextObject(NULL)interface_cast

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系本站刪除。

換一批

與傳統(tǒng)的驅(qū)動(dòng)方式相比，共陰恒流驅(qū)動(dòng)在能效有哪些優(yōu)勢(shì)

LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字：驅(qū)動(dòng)電源

[電源]

工業(yè)電機(jī)驅(qū)動(dòng)電源設(shè)計(jì)：反電動(dòng)勢(shì)抑制與過(guò)流保護(hù)的集成方案

在工業(yè)自動(dòng)化蓬勃發(fā)展的當(dāng)下，工業(yè)電機(jī)作為核心動(dòng)力設(shè)備，其驅(qū)動(dòng)電源的性能直接關(guān)系到整個(gè)系統(tǒng)的穩(wěn)定性和可靠性。其中，反電動(dòng)勢(shì)抑制與過(guò)流保護(hù)是驅(qū)動(dòng)電源設(shè)計(jì)中至關(guān)重要的兩個(gè)環(huán)節(jié)，集成化方案的設(shè)計(jì)成為提升電機(jī)驅(qū)動(dòng)性能的關(guān)鍵。

關(guān)鍵字：工業(yè)電機(jī) 驅(qū)動(dòng)電源

[電源]

如何解決 LED 驅(qū)動(dòng)電源的易損壞問(wèn)題

LED 驅(qū)動(dòng)電源作為 LED 照明系統(tǒng)的 “心臟”，其穩(wěn)定性直接決定了整個(gè)照明設(shè)備的使用壽命。然而，在實(shí)際應(yīng)用中，LED 驅(qū)動(dòng)電源易損壞的問(wèn)題卻十分常見(jiàn)，不僅增加了維護(hù)成本，還影響了用戶體驗(yàn)。要解決這一問(wèn)題，需從設(shè)計(jì)、生...

關(guān)鍵字：驅(qū)動(dòng)電源照明系統(tǒng) 散熱

[電力電工電路]

LED設(shè)計(jì)中LED驅(qū)動(dòng)電源的公式

根據(jù)LED驅(qū)動(dòng)電源的公式，電感內(nèi)電流波動(dòng)大小和電感值成反比，輸出紋波和輸出電容值成反比。所以加大電感值和輸出電容值可以減小紋波。

關(guān)鍵字： LED 設(shè)計(jì) 驅(qū)動(dòng)電源

[汽車電子]

EV主驅(qū)IGBT隔離驅(qū)動(dòng)電源方案選擇問(wèn)題探討

電動(dòng)汽車(EV)作為新能源汽車的重要代表，正逐漸成為全球汽車產(chǎn)業(yè)的重要發(fā)展方向。電動(dòng)汽車的核心技術(shù)之一是電機(jī)驅(qū)動(dòng)控制系統(tǒng)，而絕緣柵雙極型晶體管(IGBT)作為電機(jī)驅(qū)動(dòng)系統(tǒng)中的關(guān)鍵元件，其性能直接影響到電動(dòng)汽車的動(dòng)力性能和...

關(guān)鍵字：電動(dòng)汽車新能源驅(qū)動(dòng)電源

[電源]

合理的驅(qū)動(dòng)電源方案成為大功率區(qū)域照明的主流選擇

在現(xiàn)代城市建設(shè)中，街道及停車場(chǎng)照明作為基礎(chǔ)設(shè)施的重要組成部分，其質(zhì)量和效率直接關(guān)系到城市的公共安全、居民生活質(zhì)量和能源利用效率。隨著科技的進(jìn)步，高亮度白光發(fā)光二極管(LED)因其獨(dú)特的優(yōu)勢(shì)逐漸取代傳統(tǒng)光源，成為大功率區(qū)域...

關(guān)鍵字：發(fā)光二極管驅(qū)動(dòng)電源 LED

[消費(fèi)電子]

AC-DC電源轉(zhuǎn)換拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

LED通用照明設(shè)計(jì)工程師會(huì)遇到許多挑戰(zhàn)，如功率密度、功率因數(shù)校正(PFC)、空間受限和可靠性等。

關(guān)鍵字： LED 驅(qū)動(dòng)電源功率因數(shù)校正

[電源]

針對(duì)于LED照明驅(qū)動(dòng)電源技術(shù)中的電磁干擾其中的三大硬件問(wèn)題措施

在LED照明技術(shù)日益普及的今天，LED驅(qū)動(dòng)電源的電磁干擾(EMI)問(wèn)題成為了一個(gè)不可忽視的挑戰(zhàn)。電磁干擾不僅會(huì)影響LED燈具的正常工作，還可能對(duì)周圍電子設(shè)備造成不利影響，甚至引發(fā)系統(tǒng)故障。因此，采取有效的硬件措施來(lái)解決L...

關(guān)鍵字： LED照明技術(shù) 電磁干擾驅(qū)動(dòng)電源

[電源]

LED驅(qū)動(dòng)電源的核心部分“開(kāi)關(guān)管”和“變換器”設(shè)計(jì)技巧

開(kāi)關(guān)電源具有效率高的特性,而且開(kāi)關(guān)電源的變壓器體積比串聯(lián)穩(wěn)壓型電源的要小得多,電源電路比較整潔,整機(jī)重量也有所下降,所以,現(xiàn)在的LED驅(qū)動(dòng)電源

關(guān)鍵字： LED 驅(qū)動(dòng)電源開(kāi)關(guān)電源

[電源]

最全LED驅(qū)動(dòng)電源及散熱設(shè)計(jì)方案介紹

LED驅(qū)動(dòng)電源是把電源供應(yīng)轉(zhuǎn)換為特定的電壓電流以驅(qū)動(dòng)LED發(fā)光的電壓轉(zhuǎn)換器，通常情況下：LED驅(qū)動(dòng)電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字： LED 隧道燈驅(qū)動(dòng)電源