2. 程式人生 > >IBinder物件在程序間傳遞的形式(一)

IBinder物件在程序間傳遞的形式(一)

阿新 發佈:2019-01-29

命題   

    當service經常被遠端呼叫時,我們常常用到aidl來定一個介面供service和client來使用,這個其實就是使用Binder機制的IPC通訊。當client bind service成功之後,系統AM會呼叫回撥函式onServiceConnected將service的IBinder傳遞給client, client再通過呼叫aidl生成的asInterface()方法獲得service的呼叫介面,此時一個bind過程結束了,我們在client端就可以遠端呼叫service的方法了。例如

            public void onServiceConnected(ComponentName className,
                    IBinder service) {
                mSecondaryService = ISecondary.Stub.asInterface(service);
            }

    我們再看aidl生成的asInterface()的定義

	public static com.example.android.apis.app.ISecondary asInterface(android.os.IBinder obj)
	{
	if ((obj==null)) {
	return null;
	}
	android.os.IInterface iin = (android.os.IInterface)obj.queryLocalInterface(DESCRIPTOR);
	if (((iin!=null)&&(iin instanceof com.example.android.apis.app.ISecondary))) {
	return ((com.example.android.apis.app.ISecondary)iin);
	}
	return new com.example.android.apis.app.ISecondary.Stub.Proxy(obj);
	}


    首先,asInterface()會去query傳入的IBinder物件是否有LocalInterface,這裡的LocalInterface是指傳入的IBinder是service本身的引用還是代理。
    1.當asInterface的輸入的IBinder為server的引用(Binder型別)時,則直接返回該引用,那麼此時呼叫server的方法不為IPC通訊,而是直接的函式呼叫;
    2.當asInterface的輸入的IBinder為server的代理(BinderProxy型別)時,則需要建立該server的代理並返回,此時呼叫server的方法為IPC通訊。

    那麼以上兩種情況發生的條件是什麼呢?這裡我們先給出答案,然後再深入到程式碼中去研究2種不同的情況。
    1.當client和service處在相同程序中的話,asInterface的輸入的IBinder為server的引用時;
    2.當client和service處在不同程序中的話,asInterface的輸入的IBinder為server的代理。

在研究上述實現程式碼之前,我們先介紹一下IBinder作為引數使用IPC程序間傳遞時的狀態變化,其實這個就是我們本篇文章的核心內容,理解了這個機制,我們就會很容易理解我們上述的那個命題的原理了。

    模型


    IBinder作為引數在IPC通訊中進行傳遞,可能會使某些人困惑,IBinder不就是IPC通訊的媒介嗎?怎麼還會被作為引數來傳遞呢,這樣理解就有點狹隘了,拿native層的IPC來說,client從SM(service manager)中獲取service端的Interface,這個Interface同時也是IBinder型別,當C/S兩端需要雙工通訊時,即所謂的Service端需要反過來呼叫Client端的方法時,就需要client通過前述的那個Interface將Client端的IBinder傳遞給Service。
    拿Java應用層的Service來說更是如此,如本文的這個命題,下面我們會分析,首先來介紹原理性的知識。
    Binder IPC通訊中,Binder是通訊的媒介,Parcel是通訊的內容。方法遠端呼叫過程中,其引數都被打包成Parcel的形式來傳遞的。IBinder物件也不例外,我們看一下Parcel類中的writeStrongBinder()(由於java層和native層的方法是相對應的,java層只是native的封裝,因此我們只需要看native的即可),

status_t Parcel::writeStrongBinder(const sp<IBinder>& val)
{
    return flatten_binder(ProcessState::self(), val, this);
}

status_t flatten_binder(const sp<ProcessState>& proc,
    const sp<IBinder>& binder, Parcel* out)
{
    flat_binder_object obj;
    
    obj.flags = 0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
    if (binder != NULL) {
        IBinder *local = binder->localBinder();
        if (!local) {
            BpBinder *proxy = binder->remoteBinder();
            if (proxy == NULL) {
                LOGE("null proxy");
            }
            const int32_t handle = proxy ? proxy->handle() : 0;
            obj.type = BINDER_TYPE_HANDLE;
            obj.handle = handle;
            obj.cookie = NULL;
        } else {
            obj.type = BINDER_TYPE_BINDER;
            obj.binder = local->getWeakRefs();
            obj.cookie = local;
        }
    } else {
        obj.type = BINDER_TYPE_BINDER;
        obj.binder = NULL;
        obj.cookie = NULL;
    }
    
    return finish_flatten_binder(binder, obj, out);
}

上面程式碼分下面2種情況
1. 如果傳遞的IBinder為service的本地IBinder物件,那麼該IBinder物件為BBinder型別的,因此上面的local不為NULL,故binder type為BINDER_TYPE_BINDER。
2. 如果傳遞的IBinder物件代理IBinder物件,那麼binder type則為BINDER_TYPE_HANDLE。

client端將方法呼叫引數打包成Parcel之後,會發送到核心的Binder模組,因此下面我們將分析一下核心的Binder模組的處理。

kernel/drivers/staging/android/Binder.c中的函式binder_transaction()

switch (fp->type) {
        case BINDER_TYPE_BINDER:
        case BINDER_TYPE_WEAK_BINDER: {
            struct binder_ref *ref;
            struct binder_node *node = binder_get_node(proc, fp->binder);
            if (node == NULL) {
                node = binder_new_node(proc, fp->binder, fp->cookie);
                if (node == NULL) {
                    return_error = BR_FAILED_REPLY;
                    goto err_binder_new_node_failed;
                }
                node->min_priority = fp->flags & FLAT_BINDER_FLAG_PRIORITY_MASK;
                node->accept_fds = !!(fp->flags & FLAT_BINDER_FLAG_ACCEPTS_FDS);
            }
            if (fp->cookie != node->cookie) {
                binder_user_error("binder: %d:%d sending u%p "
                    "node %d, cookie mismatch %p != %p\n",
                    proc->pid, thread->pid,
                    fp->binder, node->debug_id,
                    fp->cookie, node->cookie);
                goto err_binder_get_ref_for_node_failed;
            }
            ref = binder_get_ref_for_node(target_proc, node);
            if (ref == NULL) {
                return_error = BR_FAILED_REPLY;
                goto err_binder_get_ref_for_node_failed;
            }
            if (fp->type == BINDER_TYPE_BINDER)
                fp->type = BINDER_TYPE_HANDLE;
            else
                fp->type = BINDER_TYPE_WEAK_HANDLE;
            fp->handle = ref->desc;
            binder_inc_ref(ref, fp->type == BINDER_TYPE_HANDLE,
                       &thread->todo);

            binder_debug(BINDER_DEBUG_TRANSACTION,
                     "        node %d u%p -> ref %d desc %d\n",
                     node->debug_id, node->ptr, ref->debug_id,
                     ref->desc);
        } break;
        case BINDER_TYPE_HANDLE:
        case BINDER_TYPE_WEAK_HANDLE: {
            struct binder_ref *ref = binder_get_ref(proc, fp->handle);
            if (ref == NULL) {
                binder_user_error("binder: %d:%d got "
                    "transaction with invalid "
                    "handle, %ld\n", proc->pid,
                    thread->pid, fp->handle);
                return_error = BR_FAILED_REPLY;
                goto err_binder_get_ref_failed;
            }
            if (ref->node->proc == target_proc) {
                if (fp->type == BINDER_TYPE_HANDLE)
                    fp->type = BINDER_TYPE_BINDER;
                else
                    fp->type = BINDER_TYPE_WEAK_BINDER;
                fp->binder = ref->node->ptr;
                fp->cookie = ref->node->cookie;
                binder_inc_node(ref->node, fp->type == BINDER_TYPE_BINDER, 0, NULL);
                binder_debug(BINDER_DEBUG_TRANSACTION,
                         "        ref %d desc %d -> node %d u%p\n",
                         ref->debug_id, ref->desc, ref->node->debug_id,
                         ref->node->ptr);
            } else {
                struct binder_ref *new_ref;
                new_ref = binder_get_ref_for_node(target_proc, ref->node);
                if (new_ref == NULL) {
                    return_error = BR_FAILED_REPLY;
                    goto err_binder_get_ref_for_node_failed;
                }
                fp->handle = new_ref->desc;
                binder_inc_ref(new_ref, fp->type == BINDER_TYPE_HANDLE, NULL);
                binder_debug(BINDER_DEBUG_TRANSACTION,
                         "        ref %d desc %d -> ref %d desc %d (node %d)\n",
                         ref->debug_id, ref->desc, new_ref->debug_id,
                         new_ref->desc, ref->node->debug_id);
            }
        } break;

    上面程式碼也分為了2種不同的分支:
    1. 傳來的IBinder型別為BINDER_TYPE_BINDER時,會將binder type值為BINDER_TYPE_HANDLE;
    2. 傳來的IBinder型別為BINDER_TYPE_HANDLE時,會判斷該IBinder的實體被定義的程序(也就是該IBinder代表的server被定義的程序)與目標程序(也即IBinder被傳遞的目標程序)是否相同,如果相同,則將該IBinder type轉化為BINDER_TYPE_BINDER,同時使其變為IBinder本地物件的引用。
    通過上述的處理,我們可以得出下面結論:
    1.不同程序間傳遞的IBinder本地物件引用(BINDER_TYPE_BINDER型別),在核心中均會被轉化為代理(BINDER_TYPE_HANDLE型別,目前只是改變其型別,在IBinder接收方會根據其型別轉化為代理);
    2.由於只有不同程序間傳遞才會將IBinder傳送到Binder模組,所以IBinder在多級傳遞的過程中,有下面2種可能 程序A-->程序B-->程序A,程序A-->程序B-->程序C;其對應的IBinder型別就是BINDER_TYPE_BINDER-->BINDER_TYPE_HANDLE-->BINDER_TYPE_BINDER,BINDER_TYPE_BINDER-->BINDER_TYPE_HANDLE-->BINDER_TYPE_HANDLE。
    根據上述結論,我們就會明白Binder IPC通訊過程中,相同程序間的IBinder本地物件,如果不經過不同程序的傳遞,那麼IBinder就不會傳給核心的Binder模組,因此它一直是IBinder的本地物件;如果在程序間傳遞,即使通過再多的程序間的傳遞,只要最後的目標是同一個程序的component,那麼他得到的IBinder物件就是本地的物件。

          

    套用模型

    理解了上面的這個模型,我們再回過頭看最開始的那個命題結論就很好理解了
    1.當client和service處在相同程序中的話,asInterface的輸入的IBinder為server的引用時;
    2.當client和service處在不同程序中的話,asInterface的輸入的IBinder為server的代理。

    假如某一個component(例如一個Acitivity)處在程序A,它需要bind一個service,而該service處在程序B中,我們簡單介紹一下bind的過程。
    1. 程序A向AM(程序system_server)發出Bind請求,並將回撥ServiceConnection提供給AM(傳遞給AM的也是一個介面(IServiceConnection),因為AM與A之間是雙工通訊,所以A需要向AM提供IBinder);
    2. AM啟動程序B並建立service,程序B將service的IBinder物件傳遞給AM,AM再通過IServiceConnection傳遞給程序A。所以service的IBinder物件的傳遞路徑為:程序B-->程序system_server(AM)-->程序A。

    套用上面的模型,就會得出本文最開始命題的結論。

    便於理解下圖給出裡bind 一個service的過程

相關推薦

IBinder物件程序傳遞形式()

命題        當service經常被遠端呼叫時,我們常常用到aidl來定一個介面供service和client來使用,這個其實就是使用Binder機制的IPC通訊。當client bind service成功之後,系統AM會呼叫回撥函式onServiceConn

[轉]IBinder物件程序傳遞形式

目錄: 問題引出:由onServiceConnected()的IBinder型別說起 IBinder傳遞時Driver Module的處理 IBinder傳遞時framework的處理 傳送IBinder 接收IBinder

程序傳遞Parcelable物件出現ClassNotFoundException異常的解決方法:

在開發中可能有時候會遇到用Bundle傳遞一個Parcelable物件時出現ClassNotFoundException異常,而且這個異常有時候會出現有時候又不會出現,比如你在同一個程序的Activity間傳遞資料時就不會出現,但是你通過Messenger攜帶b

C#中使用SendMessage在程序傳遞資料的例項

1 新建解決方案SendMessageExample在解決方案下面新建三個專案:CopyDataStruct,Receiver和Sender。其中,CopyDataStruct專案的輸出型別為“類庫”,Receiver和Sender專案的輸出型別為“Windows 應用程式”。整個例項程式的結構如下圖所示。

Android IPC程序通訊()檔案共享

IPC程序間通訊簡介 1.在AndroidManifest.xml中宣告元件android:process屬性。 不指定process屬性,則預設執行在主程序中,主程序名字為包名。 android:process = package:remote,將執行在package:remote程序

android程序傳遞檔案描述符原理

在linux中,程序開啟一個檔案,返回一個整數的檔案描述符,然後就可以在這個檔案描述符上對該檔案進行操作。那麼檔案描述符和檔案到底是什麼關係?程序使用的是虛擬地址,不同程序間是地址隔離的,如何在兩個程序中傳遞檔案描述符,然後指向同一檔案(binder傳遞檔案描述符)? li

Linux 程序通訊的種實現方式

程序間通訊的方式一般有三種:管道(普通管道、流管道和命名管道)、系統IPC(訊息佇列、訊號和共享儲存)、套接字(Socket) 本部落格以之前所做的智慧車專案為例,簡單介紹下共享儲存的一種實現過程。簡單說來,程序1將資料寫入到一個公共檔案input.txt中,程序2對其進行

Python multiprocessing 多程序程序傳遞Lock 遇到的問題

無法傳遞 Lock物件 from multiprocessing import Pool,Lock def text(i,lock): print(i) lock.acquire() DOSOMETHING lock.release() if __na

Linux高效能伺服器程式設計——程序 傳遞檔案描述符

問題的提出   一:fork()之後,父程序中開啟的檔案描述符,在子程序中仍然處於開啟狀態。所以從父程序——》子程序(傳遞檔案描述符)很方便。值得注意的是傳遞一個檔案描述符並不是傳遞一個檔案描述符的值。   二:那麼怎樣吧子程序中開啟的檔案描述符傳遞給父程序呢?通俗的說:

Linux程序通訊方式:有名管道FIFO

有名管道 我們經常把FIFO稱為有名管道(命名管道)。使用它可以實現兩個不相干的程序之間的通訊。它雖然被稱之為檔案,但是管道檔案在磁碟上只有一個inode結點,這個ionde結點指向的是記憶體中的一塊區域,當A程序建立並使用有名管道時,直接把資料寫入記憶體中,而B程序也是直

Linux環境程序通訊() 管道及有名管道(轉)

管道是Linux支援的最初Unix IPC形式之一,具有以下特點:管道是半雙工的,資料只能向一個方向流動;需要雙方通訊時,需要建立起兩個管道;只能用於父子程序或者兄弟程序之間(具有親緣關係的程序);單獨構成一種獨立的檔案系統:管道對於管道兩端的程序而言,就是一個檔案,但它不是普通的檔案,它不屬於某種檔案系統,

Android 8.0系統原始碼分析--Binder程序通訊(

 開始我們的沉澱之路,老羅的書中第二章講的是Android HAL層的知識,而且直接自己實現了一個虛擬的freg驅動程式,後面的幾節是分別從native、java層如何訪問這個虛擬的驅動程式介面,我這裡沒有這樣的環境,所以就不分析這節了,第三章的智慧指標我對比8.0系統原

程序通訊方式 共享記憶體

共享記憶體 共享記憶體是程序間通訊中最簡單的方式之中的一個。 共享記憶體是系統出於多個程序之間通訊的考慮,而預留的的一塊記憶體區。 共享記憶體同意兩個或很多其他程序訪問同一塊記憶體,就如同 malloc() 函式向不同程序返回了指向同一個實體記憶體區域的指標。 當一個

Qt程序通訊()--------QProcess

       Qt提供了一個QProcess類用於啟動一個外部程式並與之通訊。啟動一個新程序的操作十分簡單,只需要將待啟動的程式名稱和啟動引數傳遞給start()函式即可。 m_pPro = new

Linux程序通訊()——管道、訊號量

一、Linux程序間通訊方式 :有六種方式在兩個程式間傳遞資訊         1、訊號( Singal )         2、管道 ( Pipe ) 及有名管道         3、訊號量 (

程序資料傳遞載體——Parcel(

    前段時間參與一個專案關於程序間通訊,看人家的程式碼中Parcel用的各種6,可是咱看不懂呀!所以只好在查些資料咯!      所謂Parcel英文直譯就是“打包”的意思。如果程序間通訊直接傳遞引用物件,這樣也只是傳遞了物件的記憶體地址,這樣的行為是 行不通的,畢竟兩

程序通訊概述

轉:https://blog.csdn.net/gatieme/article/details/50908749 另一篇更詳細:https://www.cnblogs.com/LUO77/p/5816326.html 沒有轉載這篇,是因為這篇博文描述的太詳細,,,後面有需要再進一步深入

安卓不同程序的值傳遞

1.使用bundle 傳遞: Bundle bundle = new Bundle(); bundle.putString("test","asdf"); intent.putExtras(bundle); 接收:

作業系統(程序間共享儲存區的通訊):建立一個共享儲存區,大小4個位元組(int大小)。建立個子程序,然後子父程序獨自執行。父程序寫入一個數字到共享儲存區,子程序在共享儲存區把該數字讀出

題目:建立一個共享儲存區,大小4個位元組(int大小)。建立一個子程序,然後子父程序獨自執行。父程序寫入一個數字到共享儲存區,子程序在共享儲存區把該數字讀出。 程式碼量很少,純屬應付作業 筆者在telnet上寫這些程式碼,由於知識技術及英語太菜,不知道怎樣在telnet上覆製出來這些程式碼,

嵌入式Linux併發程式設計,程序通訊方式,System V IPC物件,ftok(),共享記憶體使用步驟,建立shmget(),對映shmat(),撤銷對映shmdt(),控制shmctl(),注意

文章目錄 1,System V IPC 2,使用IPC物件的大致流程 3,生成KEY值ftok() ftok示例 4,共享記憶體 4.1,共享記憶體使用步驟 4.2,共享記憶體建立 shmget()