Omni-Space

Android Binder 分析——匿名共享内存（Ashmem）

前面分析了 binder 中用来打包、传递数据的 Parcel，一般用来传递 IPC 中的小型参数和返回值。binder 目前每个进程 mmap 接收数据的内存是 1M，所以就算你不考虑效率问题用 Parcel 来传，也无法传过去。只要超过 1M 就会报错（binder 无法分配接收空间）。所以 android 里面有一个专门用来在 IPC 中传递大型数据的东西—— Ashmem（Anonymous Shared Memroy）。照例把相关代码的位置说一下（4.4）：

       
       
       
       
        
        
        
        # MemroyFile 是 ashmem java 层接口
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/java/os/Parcel.java
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/java/os/Parcelable.java
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/java/os/ParcelFileDescriptor.java
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/java/os/MemoryFile.java
       
       
       
       
       
       
       
       
        
        
        
        # jni 相关
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/jni/android_os_Parcel.h
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/jni/android_os_MemoryFile.cpp
       
       
       
       
       
       
       
       
        
        
        
        frameworks/base/core/jni/android_os_Parcel.cpp
       
       
       
       
       
       
       
       
        
        
        
        libnativehelper/JNIHelp.cpp
       
       
       
       
       
       
       
       
        
        
        
        # 封装了 ashmem 驱动的 c 接口
       
       
       
       
       
       
       
       
        
        
        
        system/core/include/cutils/ashmem.h
       
       
       
       
       
       
       
       
        
        
        
        system/core/libcutils/ashmem-dev.c
       
       
       
       
       
       
       
       
        
        
        
        # MemoryXx 是 ashmem 的 native 接口
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/include/binder/Parcel.h
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/include/binder/IMemory.h
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/include/binder/MemoryHeapBase.h
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/include/binder/MemoryBase.h
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/libs/binder/Parcel.cpp
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/libs/binder/Memory.cpp
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/libs/binder/MemoryHeapBase.cpp
       
       
       
       
       
       
       
       
        
        
        
        frameworks/native/libs/binder/MemoryBase.cpp
       
       
       
       
       
       
       
       
        
        
        
        # kernel binder 驱动
       
       
       
       
       
       
       
       
        
        
        
        kernel/drivers/staging/android/binder.h
       
       
       
       
       
       
       
       
        
        
        
        kernel/drivers/staging/android/binder.c
       
       
       
       
       
       
       
       
        
        
        
        # kernel ashmem 驱动
       
       
       
       
       
       
       
       
        
        
        
        kernel/include/linux/ashmem.h
       
       
       
       
       
       
       
       
        
        
        
        kernel/mm/ashmem.c

（这和 Parcel 篇的基本一样么 -_-||）

原理概述

ashmem 并像 binder 是 android 重新自己搞的一套东西，而是利用了 linux 的 tmpfs 文件系统。关于 tmpfs 我目前还不算很了解，可以先看下这里的2篇，有个基本的了解：

Linux tmpfs
linux共享内存的设计

那么大致能够知道，tmpfs 是一种可以基于 ram 或是 swap 的高速文件系统，然后可以拿它来实现不同进程间的内存共享。

然后大致思路和流程是：

Proc A 通过 tmpfs 创建一块共享区域，得到这块区域的 fd（文件描述符）
Proc A 在 fd 上 mmap 一片内存区域到本进程用于共享数据
Proc A 通过某种方法把 fd 倒腾给 Proc B
Proc B 在接到的 fd 上同样 mmap 相同的区域到本进程
然后 A、B 在 mmap 到本进程中的内存中读、写，对方都能看到了

其实核心点就是创建一块共享区域，然后2个进程同时把这片区域 mmap 到本进程，然后读写就像本进程的内存一样。这里要解释下第3步，为什么要倒腾 fd，因为在 linux 中 fd 只是对本进程是唯一的，在 Proc A 中打开一个文件得到一个 fd，但是把这个打开的 fd 直接放到 Proc B 中，Proc B 是无法直接使用的。但是文件是唯一的，就是说一个文件（file）可以被打开多次，每打开一次就有一个 fd（文件描述符），所以对于同一个文件来说，需要某种转化，把 Proc A 中的 fd 转化成 Proc B 中的 fd。这样 Proc B 才能通过 fd mmap 同样的共享内存文件（额，其实这里相关知识我也还没了解，瞎扯一下）。

java 层接口

java 层的接口要拿 2.3 的来说，因为从 4.1（具体哪个版本我不好说，反正我手上只有 4.1 之后的）之后 java 层的 MemroyFile 应该就无法正常使用了，搜索代码发现，除了 test 有 MemroyFile 其它地方就去掉了。具体原因后面分析代码就知道了。

咋先来点感性的认识（MemroyFile.java）：

       
       
       
       
        
        
        
        private FileDescriptor mFD;        
        
        
        
        // ashmem file descriptor
       
       
       
       
       
       
       
       
        
        
        
        private 
        
        
        
        int mAddress;   
        
        
        
        // address of ashmem memory
       
       
       
       
       
       
       
       
        
        
        
        private 
        
        
        
        int mLength;    
        
        
        
        // total length of our ashmem region
       
       
       
       
       
       
       
       
        
        
        
        private 
        
        
        
        boolean mAllowPurging = 
        
        
        
        false;  
        
        
        
        // true if our ashmem region is unpinned
       
       
       
       
       
       
       
       
        
        
        
        private 
        
        
        
        final 
        
        
        
        boolean mOwnsRegion;  
        
        
        
        // false if this is a ref to an existing ashmem region
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * Allocates a new ashmem region. The region is initially not purgable.
       
       
       
       
       
       
       
       
        
        
        
         *
       
       
       
       
       
       
       
       
        
        
        
         * @param name optional name for the file (can be null).
       
       
       
       
       
       
       
       
        
        
        
         * @param length of the memory file in bytes.
       
       
       
       
       
       
       
       
        
        
        
         * @throws IOException if the memory file could not be created.
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        MemoryFile(String name, 
        
        
        
        int length) 
        
        
        
        throws IOException {
       
       
       
       
       
       
       
       
        
        
        
            mLength = length;
       
       
       
       
       
       
       
       
        
        
        
            mFD = native_open(name, length);
       
       
       
       
       
       
       
       
        
        
        
            mAddress = native_mmap(mFD, length, PROT_READ | PROT_WRITE);
       
       
       
       
       
       
       
       
        
        
        
            mOwnsRegion = 
        
        
        
        true;
       
       
       
       
       
       
       
       
        
        
        
        }

MemroyFile 还是比较简单的，成员变量也比较少，上面基本上就是所有的变量了。FileDescriptor 这个是 java 本身的对象，应该是 natvie fd 的封装吧。后面的地址、长度不说了。后面2个 boolean， mAllowPurging 表示这块 ashmem 是否允许被回收。 ashmem 在驱动那向 kernel 注册了一个内存回收算法，当 kernel 进行内存扫描的时候会调用这个回收算法，当标记了可以回收的时候，会把标记的内存给回收掉。这个设计的目的估计是想更高效的使用内存（能够标记一段共享内存不用了），但是后面你会发现这个东西目前还是个摆设。mOwnsRegion 表示只有创建者才能标记这块共享内存被回收。

MemroyFile 的使用方法，就只有构造函数一个。而且默认 mAllowPurging 是 false。这个构造函数是创建共享内存的，所以 mOwnsRegion 是 true。回想下前面原理，说的 Proc A 首先要创建一块共享内存，然后再 mmap 到本进程。这里正好2个 jni：

       
       
       
       
        
        
        
        static jobject android_os_MemoryFile_open(JNIEnv* env, jobject clazz, jstring name, jint length)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        char* namestr = (name ? env->GetStringUTFChars(name, NULL) : NULL);
       
       
       
       
       
       
       
           
        
        
        
        int result = ashmem_create_region(namestr, length);
       
       
       
       
       
       
       
           
        
        
        
        if (name)
       
       
       
       
       
       
       
       
        
        
        
                env->ReleaseStringUTFChars(name, namestr);
       
       
       
       
       
       
       
           
        
        
        
        if (result < 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "ashmem_create_region failed");
       
       
       
       
       
       
       
               
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return jniCreateFileDescriptor(env, result);
       
       
       
       
       
       
       
       
        
        
        
        }

这个 jni 很简单了，前面的 MemroyFile 传了要创建的共享内存的名字以及大小。这里主要是调用 libcutils 里面的 ashmem-dev.c 的接口去创建共享内存：

       
       
       
       
        
        
        
        #define ASHMEM_DEVICE   "/dev/ashmem"
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * ashmem_create_region - creates a new ashmem region and returns the file
       
       
       
       
       
       
       
       
        
        
        
         * descriptor, or <0 on error
       
       
       
       
       
       
       
       
        
        
        
         *
       
       
       
       
       
       
       
       
        
        
        
         * `name' is an optional label to give the region (visible in /proc/pid/maps)
       
       
       
       
       
       
       
       
        
        
        
         * `size' is the size of the region, in page-aligned bytes
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        int ashmem_create_region(
        
        
        
        const 
        
        
        
        char *name, size_t size)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd, ret;
       
       
       
       
       
       
       
       
        
        
        
            fd = open(ASHMEM_DEVICE, O_RDWR);
       
       
       
       
       
       
       
           
        
        
        
        if (fd < 
        
        
        
        0)
       
       
       
       
       
       
       
               
        
        
        
        return fd;
       
       
       
       
       
       
       
           
        
        
        
        if (name) {
       
       
       
       
       
       
       
               
        
        
        
        char buf[ASHMEM_NAME_LEN];
       
       
       
       
       
       
       
       
        
        
        
                strlcpy(buf, name, 
        
        
        
        sizeof(buf));
       
       
       
       
       
       
       
       
        
        
        
                ret = ioctl(fd, ASHMEM_SET_NAME, buf);
       
       
       
       
       
       
       
               
        
        
        
        if (ret < 
        
        
        
        0)
       
       
       
       
       
       
       
                   
        
        
        
        goto error;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            ret = ioctl(fd, ASHMEM_SET_SIZE, size);
       
       
       
       
       
       
       
           
        
        
        
        if (ret < 
        
        
        
        0)
       
       
       
       
       
       
       
               
        
        
        
        goto error;
       
       
       
       
       
       
       
           
        
        
        
        return fd;
       
       
       
       
       
       
       
       
        
        
        
        error:
       
       
       
       
       
       
       
       
        
        
        
            close(fd);
       
       
       
       
       
       
       
           
        
        
        
        return ret;
       
       
       
       
       
       
       
       
        
        
        
        }

熟悉 linux 环境编程的也没啥要说的， open 打开设备。/dev/ashmem 在前面有篇文章说到，在 init.rc 里面和 /dev/binder 是系统 init 进程创建好的设备节点（虚拟机设备）。然后 ioctl 去设置名字和大小。这里就要走到 kernel 的驱动里面去了，这些后面再说。然后返回 fd。然后回到 jni 里面，通过 fd 构造出 java 的 FileDescriptor（JNIHelp.cpp）：

       
       
       
       
        
        
        
        jobject jniCreateFileDescriptor(C_JNIEnv* env, 
        
        
        
        int fd) {
       
       
       
       
       
       
       
       
        
        
        
            JNIEnv* e = 
        
        
        
        reinterpret_cast(env);
       
       
       
       
       
       
       
           
        
        
        
        static jmethodID ctor = e->GetMethodID(JniConstants::fileDescriptorClass, 
        
        
        
        "", 
        
        
        
        "()V");
       
       
       
       
       
       
       
       
        
        
        
            jobject fileDescriptor = (*env)->NewObject(e, JniConstants::fileDescriptorClass, ctor);
       
       
       
       
       
       
       
       
        
        
        
            jniSetFileDescriptorOfFD(env, fileDescriptor, fd);
       
       
       
       
       
       
       
           
        
        
        
        return fileDescriptor;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        int jniGetFDFromFileDescriptor(C_JNIEnv* env, jobject fileDescriptor) {
       
       
       
       
       
       
       
       
        
        
        
            JNIEnv* e = 
        
        
        
        reinterpret_cast(env);
       
       
       
       
       
       
       
           
        
        
        
        static jfieldID fid = e->GetFieldID(JniConstants::fileDescriptorClass, 
        
        
        
        "descriptor", 
        
        
        
        "I");
       
       
       
       
       
       
       
           
        
        
        
        return (*env)->GetIntField(e, fileDescriptor, fid);
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void jniSetFileDescriptorOfFD(C_JNIEnv* env, jobject fileDescriptor, 
        
        
        
        int value) {
       
       
       
       
       
       
       
       
        
        
        
            JNIEnv* e = 
        
        
        
        reinterpret_cast(env);
       
       
       
       
       
       
       
           
        
        
        
        static jfieldID fid = e->GetFieldID(JniConstants::fileDescriptorClass, 
        
        
        
        "descriptor", 
        
        
        
        "I");
       
       
       
       
       
       
       
       
        
        
        
            (*env)->SetIntField(e, fileDescriptor, fid, value);
       
       
       
       
       
       
       
       
        
        
        
        }

这里就能看得出，FileDescriptor 就是把 fd 封装了一下，核心还是这个 int 值啊（通过反射，用 fd 设置了一下 FileDescriptor 的 fileDescriptor 这个变量）。然后看下 mmap：

       
       
       
       
        
        
        
        static jint android_os_MemoryFile_mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor,
       
       
       
       
       
       
       
       
        
        
        
                jint length, jint prot)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = jniGetFDFromFileDescriptor(env, fileDescriptor);
       
       
       
       
       
       
       
       
        
        
        
            jint result = (jint)mmap(NULL, length, prot, MAP_SHARED, fd, 
        
        
        
        0);
       
       
       
       
       
       
       
           
        
        
        
        if (!result)
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "mmap failed");
       
       
       
       
       
       
       
           
        
        
        
        return result;
       
       
       
       
       
       
       
       
        
        
        
        }

这个更简单，通过 FileDescriptor 得到 fd，直接系统 mmap 。这里 mmap 也是要进到 kernel 的驱动里面的。稍微注意下， port 是 PORT_READ | PORT_WRITE 读写， flag 是 MAP_SHARED，就说明这是专为共享设置的。

Proc A 算是把共享内存创建好了也 mmap 到本进程，现在就要把 fd 倒腾给 Proc B。现在我们假设 Proc A 是 Bn 端，Proc B 是 Bp 端。然后来看看 MemroyFile 的一个接口：

       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * Gets a ParcelFileDescriptor for the memory file. See {@link #getFileDescriptor()}
       
       
       
       
       
       
       
       
        
        
        
         * for caveats. This must be here to allow classes outside android.os
       
       
       
       

       
       
       
       
        
        
        
         * make ParcelFileDescriptors from MemoryFiles, as
       
       
       
       
       
       
       
       
        
        
        
         * {@link ParcelFileDescriptor#ParcelFileDescriptor(FileDescriptor)} is package private.
       
       
       
       
       
       
       
       
        
        
        
         * 
       
       
       
       
       
       
       
       
        
        
        
         * 
       
       
       
       
       
       
       
       
        
        
        
         * @return The file descriptor owned by this memory file object.
       
       
       
       
       
       
       
       
        
        
        
         *         The file descriptor is not duplicated.
       
       
       
       
       
       
       
       
        
        
        
         * @throws IOException If the memory file has been closed.
       
       
       
       
       
       
       
       
        
        
        
         * 
       
       
       
       
       
       
       
       
        
        
        
         * @hide
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public ParcelFileDescriptor 
        
        
        
        getParcelFileDescriptor() 
        
        
        
        throws IOException {
       
       
       
       
       
       
       
       
        
        
        
            FileDescriptor fd = getFileDescriptor();
       
       
       
       
       
       
       
           
        
        
        
        return fd != 
        
        
        
        null ? 
        
        
        
        new ParcelFileDescriptor(fd) : 
        
        
        
        null;
       
       
       
       
       
       
       
       
        
        
        
        }

ParcelFileDescriptor，看名字你是不是明白了什么咧，能够 Parcelable 的 fd，这个就是让你拿来用 binder 传给 Proc B 的啊。

       
       
       
       
        
        
        
        /*package */ParcelFileDescriptor(FileDescriptor descriptor) {
       
       
       
       
       
       
       
           
        
        
        
        super();
       
       
       
       
       
       
       
           
        
        
        
        if (descriptor == 
        
        
        
        null) {
       
       
       
       
       
       
       
               
        
        
        
        throw 
        
        
        
        new NullPointerException(
        
        
        
        "descriptor must not be null");
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            mFileDescriptor = descriptor;
       
       
       
       
       
       
       
       
        
        
        
            mParcelDescriptor = 
        
        
        
        null;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * {@inheritDoc}
       
       
       
       
       
       
       
       
        
        
        
         * If {@link Parcelable#PARCELABLE_WRITE_RETURN_VALUE} is set in flags,
       
       
       
       
       
       
       
       
        
        
        
         * the file descriptor will be closed after a copy is written to the Parcel.
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        void 
        
        
        
        writeToParcel(Parcel out, 
        
        
        
        int flags) {
       
       
       
       
       
       
       
       
        
        
        
            out.writeFileDescriptor(mFileDescriptor);
       
       
       
       
       
       
       
           
        
        
        
        if ((flags&PARCELABLE_WRITE_RETURN_VALUE) != 
        
        
        
        0 && !mClosed) {
       
       
       
       
       
       
       
               
        
        
        
        try {
       
       
       
       
       
       
       
       
        
        
        
                    close();
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        catch (IOException e) {
       
       
       
       
       
       
       
                   
        
        
        
        // Empty
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        static 
        
        
        
        final Parcelable.Creator CREATOR
       
       
       
       
       
       
       
       
        
        
        
                = 
        
        
        
        new Parcelable.Creator() {
       
       
       
       
       
       
       
           
        
        
        
        public ParcelFileDescriptor 
        
        
        
        createFromParcel(Parcel in) {
       
       
       
       
       
       
       
               
        
        
        
        return in.readFileDescriptor();
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        public ParcelFileDescriptor[] 
        
        
        
        newArray(
        
        
        
        int size) {
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        new ParcelFileDescriptor[size];
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        };

ParcelFileDescriptor 其实挺简单，主要是看它的 Paracelable 接口。又是调用 Parcel 的对应接口（java jni native 放一起了，麻烦，而且下面是 2.3 的代码，4.4 的不一样了，基本上好像太能配合 MemroyFile 使用了）。

       
       
       
       
        
        
        
        // java ================================
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Write a FileDescriptor into the parcel at the current dataPosition(),
       
       
       
       
       
       
       
       
        
        
        
             * growing dataCapacity() if needed.
       
       
       
       
       
       
       
       
        
        
        
             * 
       
       
       
       
       
       
       
       
        
        
        
             * The file descriptor will not be closed, which may
       
       
       
       
       
       
       
       
        
        
        
             * result in file descriptor leaks when objects are returned from Binder
       
       
       
       
       
       
       
       
        
        
        
             * calls.  Use {@link ParcelFileDescriptor#writeToParcel} instead, which
       
       
       
       
       
       
       
       
        
        
        
             * accepts contextual flags and will close the original file descriptor
       
       
       
       
       
       
       
       
        
        
        
             * if {@link Parcelable#PARCELABLE_WRITE_RETURN_VALUE} is set.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public final native 
        
        
        
        void writeFileDescriptor(FileDescriptor val);
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Read a FileDescriptor from the parcel at the current dataPosition().
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public final ParcelFileDescriptor readFileDescriptor() {
       
       
       
       
       
       
       
       
        
        
        
                FileDescriptor fd = internalReadFileDescriptor();
       
       
       
       
       
       
       
               
        
        
        
        return fd != null ? 
        
        
        
        new ParcelFileDescriptor(fd) : null;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        // jni ================================
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        void android_os_Parcel_writeFileDescriptor(JNIEnv* env, jobject clazz, jobject object)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
            Parcel* parcel = parcelForJavaObject(env, clazz);
       
       
       
       
       
       
       
           
        
        
        
        if (parcel != NULL) {
       
       
       
       
       
       
       
               
        
        
        
        const status_t err = parcel->writeDupFileDescriptor(
       
       
       
       
       
       
       
       
        
        
        
                        env->GetIntField(object, gFileDescriptorOffsets.mDescriptor));
       
       
       
       
       
       
       
               
        
        
        
        if (err != NO_ERROR) {
       
       
       
       
       
       
       
       
        
        
        
                    jniThrowException(env, 
        
        
        
        "java/lang/OutOfMemoryError", NULL);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // 这个在 jni 注册那里是叫 internalReadFileDescriptor -_-||
       
       
       
       
       
       
       
       
        
        
        
        static jobject android_os_Parcel_readFileDescriptor(JNIEnv* env, jobject clazz)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
            Parcel* parcel = parcelForJavaObject(env, clazz);
       
       
       
       
       
       
       
           
        
        
        
        if (parcel != NULL) {
       
       
       
       
       
       
       
               
        
        
        
        int fd = parcel->readFileDescriptor();
       
       
       
       
       
       
       
               
        
        
        
        if (fd < 
        
        
        
        0) 
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
                fd = dup(fd);
       
       
       
       
       
       
       
               
        
        
        
        if (fd < 
        
        
        
        0) 
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
                jobject object = env->NewObject(
       
       
       
       
       
       
       
       
        
        
        
                        gFileDescriptorOffsets.mClass, gFileDescriptorOffsets.mConstructor);
       
       
       
       
       
       
       
               
        
        
        
        if (object != NULL) {
       
       
       
       
       
       
       
                   
        
        
        
        //LOGI("Created new FileDescriptor %p with fd %d\n", object, fd);
       
       
       
       
       
       
       
       
        
        
        
                    env->SetIntField(object, gFileDescriptorOffsets.mDescriptor, fd);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        return object;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // native ================================
       
       
       
       
       
       
       
       
        
        
        
        status_t Parcel::writeDupFileDescriptor(
        
        
        
        int fd)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
            flat_binder_object obj;
       
       
       
       
       
       
       
       
        
        
        
            obj.type = BINDER_TYPE_FD;
       
       
       
       
       
       
       
       
        
        
        
            obj.flags = 
        
        
        
        0x7f | FLAT_BINDER_FLAG_ACCEPTS_FDS;
       
       
       
       
       
       
       
       
        
        
        
            obj.handle = dup(fd);
       
       
       
       
       
       
       
       
        
        
        
            obj.cookie = (
        
        
        
        void*)
        
        
        
        1;
       
       
       
       
       
       
       
           
        
        
        
        return writeObject(obj, 
        
        
        
        true);
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        int Parcel::readFileDescriptor() 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        const flat_binder_object* flat = readObject(
        
        
        
        true);
       
       
       
       
       
       
       
           
        
        
        
        if (flat) {
       
       
       
       
       
       
       
               
        
        
        
        switch (flat->type) {
       
       
       
       
       
       
       
                   
        
        
        
        case BINDER_TYPE_FD:           
       
       
       
       
       
       
       
                       
        
        
        
        //LOGI("Returning file descriptor %ld from parcel %p\n", flat->handle, this);
       
       
       
       
       
       
       
                       
        
        
        
        return flat->handle;
       
       
       
       
       
       
       
       
        
        
        
                }        
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return BAD_TYPE;
       
       
       
       
       
       
       
       
        
        
        
        }

最后，是到 Parcel ，通过 flat_binder_object 来传递的。回想下前面几篇的内容，Parcel 传递 flat_binder_object 到 binder 驱动的时候，有好几种类型，当时是不是有一种 BINDER_TYPE_FD 类型被选择性的无视了，现在知道这个 FD 是专门拿来倒腾 fd 用的了吧。这里 writeDupFileDescriptor 用 dup 复制了一个 fd 封装在 flat_binder_object 里面，然后 kernel 那里倒腾后面再说。反正 binder 传到 Proc B 那边，通过 Parcelable 的 CREATEOR 调用到 readFileDescriptor 会把 flat_binder_object 读出来，然后这里的 fd 就是经过倒腾的，是 Proc B 进程能够用的了。

Proc B 拿到 fd 后就可以 mmap Proc A 创建的共享内存了（还是创建 MemroyFile）：

       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * Creates a reference to an existing memory file. Changes to the original file
       
       
       
       
       
       
       
       
        
        
        
         * will be available through this reference.
       
       
       
       
       
       
       
       
        
        
        
         * Calls to {@link #allowPurging(boolean)} on the returned MemoryFile will fail.
       
       
       
       
       
       
       
       
        
        
        
         * 
       
       
       
       
       
       
       
       
        
        
        
         * @param fd File descriptor for an existing memory file, as returned by
       
       
       
       
       
       
       
       
        
        
        
         *        {@link #getFileDescriptor()}. This file descriptor will be closed
       
       
       
       
       
       
       
       
        
        
        
         *        by {@link #close()}.
       
       
       
       
       
       
       
       
        
        
        
         * @param length Length of the memory file in bytes.
       
       
       
       
       
       
       
       
        
        
        
         * @param mode File mode. Currently only "r" for read-only access is supported.
       
       
       
       
       
       
       
       
        
        
        
         * @throws NullPointerException if fd is null.
       
       
       
       
       
       
       
       
        
        
        
         * @throws IOException If fd does not refer to an existing memory file,
       
       
       
       
       
       
       
       
        
        
        
         *         or if the file mode of the existing memory file is more restrictive
       
       
       
       
       
       
       
       
        
        
        
         *         than mode.
       
       
       
       
       
       
       
       
        
        
        
         * 
       
       
       
       
       
       
       
       
        
        
        
         * @hide
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        MemoryFile(FileDescriptor fd, 
        
        
        
        int length, String mode) 
        
        
        
        throws IOException {
       
       
       
       
       
       
       
           
        
        
        
        if (fd == 
        
        
        
        null) {
       
       
       
       
       
       
       
               
        
        
        
        throw 
        
        
        
        new NullPointerException(
        
        
        
        "File descriptor is null.");
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        if (!isMemoryFile(fd)) {       
       
       
       
       
       
       
       
               
        
        
        
        throw 
        
        
        
        new IllegalArgumentException(
        
        
        
        "Not a memory file.");
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            mLength = length;
       
       
       
       
       
       
       
       
        
        
        
            mFD = fd;
       
       
       
       
       
       
       
       
        
        
        
            mAddress = native_mmap(mFD, length, modeToProt(mode));
       
       
       
       
       
       
       
       
        
        
        
            mOwnsRegion = 
        
        
        
        false;
       
       
       
       
       
       
       
       
        
        
        
        }

这个就是 Proc A 那里省去了 open 的操作（当然，因为有现成的 fd 了）。Proc B 也把共享内存文件 mmap 到本进程后，A、B 就可以通过 MemroyFile 的 read、write 接口读写了：

       
       
       
       
        
        
        
        // java ================================
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Reads bytes from the memory file.
       
       
       
       
       
       
       
       
        
        
        
             * Will throw an IOException if the file has been purged.
       
       
       
       
       
       
       
       
        
        
        
             *
       
       
       
       
       
       
       
       
        
        
        
             * @param buffer byte array to read bytes into.
       
       
       
       
       
       
       
       
        
        
        
             * @param srcOffset offset into the memory file to read from.
       
       
       
       
       
       
       
       
        
        
        
             * @param destOffset offset into the byte array buffer to read into.
       
       
       
       
       
       
       
       
        
        
        
             * @param count number of bytes to read.
       
       
       
       
       
       
       
       
        
        
        
             * @return number of bytes read.
       
       
       
       
       
       
       
       
        
        
        
             * @throws IOException if the memory file has been purged or deactivated.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public 
        
        
        
        int readBytes(byte[] buffer, 
        
        
        
        int srcOffset, 
        
        
        
        int destOffset, 
        
        
        
        int count) 
       
       
       
       
       
       
       
       
        
        
        
                    throws IOException {           
       
       
       
       
       
       
       
               
        
        
        
        if (isDeactivated()) {
       
       
       
       
       
       
       
                   
        
        
        
        throw 
        
        
        
        new IOException(
        
        
        
        "Can't read from deactivated memory file.");
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        if (destOffset < 
        
        
        
        0 || destOffset > buffer.length || count < 
        
        
        
        0
       
       
       
       
       
       
       
       
        
        
        
                        || count > buffer.length - destOffset
       
       
       
       
       
       
       
       
        
        
        
                        || srcOffset < 
        
        
        
        0 || srcOffset > mLength
       
       
       
       
       
       
       
       
        
        
        
                        || count > mLength - srcOffset) { 
       
       
       
       
       
       
       
                   
        
        
        
        throw 
        
        
        
        new IndexOutOfBoundsException();
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        return native_read(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Write bytes to the memory file.
       
       
       
       
       
       
       
       
        
        
        
             * Will throw an IOException if the file has been purged.
       
       
       
       
       
       
       
       
        
        
        
             * 
       
       
       
       
       
       
       
       
        
        
        
             * @param buffer byte array to write bytes from.
       
       
       
       
       
       
       
       
        
        
        
             * @param srcOffset offset into the byte array buffer to write from.
       
       
       
       
       
       
       
       
        
        
        
             * @param destOffset offset  into the memory file to write to.
       
       
       
       
       
       
       
       
        
        
        
             * @param count number of bytes to write.
       
       
       
       
       
       
       
       
        
        
        
             * @throws IOException if the memory file has been purged or deactivated.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public 
        
        
        
        void writeBytes(byte[] buffer, 
        
        
        
        int srcOffset, 
        
        
        
        int destOffset, 
        
        
        
        int count)
       
       
       
       
       
       
       
       
        
        
        
                    throws IOException {           
       
       
       
       
       
       
       
               
        
        
        
        if (isDeactivated()) {
       
       
       
       
       
       
       
                   
        
        
        
        throw 
        
        
        
        new IOException(
        
        
        
        "Can't write to deactivated memory file.");
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        if (srcOffset < 
        
        
        
        0 || srcOffset > buffer.length || count < 
        
        
        
        0
       
       
       
       
       
       
       
       
        
        
        
                        || count > buffer.length - srcOffset
       
       
       
       
       
       
       
       
        
        
        
                        || destOffset < 
        
        
        
        0 || destOffset > mLength
       
       
       
       
       
       
       
       
        
        
        
                        || count > mLength - destOffset) {
       
       
       
       
       
       
       
                   
        
        
        
        throw 
        
        
        
        new IndexOutOfBoundsException();
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                native_write(mFD, mAddress, buffer, srcOffset, destOffset, count, mAllowPurging);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        // jni ================================
       
       
       
       
       
       
       
       
        
        
        
        static jint android_os_MemoryFile_read(JNIEnv* env, jobject clazz,
       
       
       
       
       
       
       
       
        
        
        
                jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset,
       
       
       
       
       
       
       
       
        
        
        
                jint count, jboolean unpinned)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = jniGetFDFromFileDescriptor(env, fileDescriptor);
       
       
       
       
       
       
       
           
        
        
        
        if (unpinned && ashmem_pin_region(fd, 
        
        
        
        0, 
        
        
        
        0) == ASHMEM_WAS_PURGED) {
       
       
       
       
       
       
       
       
        
        
        
                ashmem_unpin_region(fd, 
        
        
        
        0, 
        
        
        
        0);
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "ashmem region was purged");
       
       
       
       
       
       
       
               
        
        
        
        return -
        
        
        
        1;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            env->SetByteArrayRegion(buffer, destOffset, count, (
        
        
        
        const jbyte *)address + srcOffset);
       
       
       
       
       
       
       
           
        
        
        
        if (unpinned) {
       
       
       
       
       
       
       
       
        
        
        
                ashmem_unpin_region(fd, 
        
        
        
        0, 
        
        
        
        0);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return count;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        static jint android_os_MemoryFile_write(JNIEnv* env, jobject clazz,
       
       
       
       
       
       
       
       
        
        
        
                jobject fileDescriptor, jint address, jbyteArray buffer, jint srcOffset, jint destOffset,
       
       
       
       
       
       
       
       
        
        
        
                jint count, jboolean unpinned)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = jniGetFDFromFileDescriptor(env, fileDescriptor);
       
       
       
       
       
       
       
           
        
        
        
        if (unpinned && ashmem_pin_region(fd, 
        
        
        
        0, 
        
        
        
        0) == ASHMEM_WAS_PURGED) {
       
       
       
       
       
       
       
       
        
        
        
                ashmem_unpin_region(fd, 
        
        
        
        0, 
        
        
        
        0);
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "ashmem region was purged");
       
       
       
       
       
       
       
               
        
        
        
        return -
        
        
        
        1;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            env->GetByteArrayRegion(buffer, srcOffset, count, (jbyte *)address + destOffset);
       
       
       
       
       
       
       
           
        
        
        
        if (unpinned) {
       
       
       
       
       
       
       
       
        
        
        
                ashmem_unpin_region(fd, 
        
        
        
        0, 
        
        
        
        0);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return count;
       
       
       
       
       
       
       
       
        
        
        
        }

jni 里面，除去那个 unpinned 不看（mAllowPurging 默认是 false），read 和 write 很简单，就是单纯的从 mAddress（mmap 到本进程的地址）读或写数据（数据都是二进制的，至于怎么用，那是上层业务的事情了）。就算手动设置了 mAllowPurging（2.3 的源码系统里面也没主动设置的地方），ashmem_pin_region 的范围都是 0，在 kernel 驱动中， 0 代表整块区域，所以就算设置了，也暂时没起到分块使用的作用。所以这些就忽略这些东西（主要是我也不太懂 -_-||）。

是用完之后就可以调用 close 接口，先 munmap 内存映射，然后再关掉共享内存文件：

       
       
       
       
        
        
        
        // java ================================
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Closes the memory file. If there are no other open references to the memory
       
       
       
       
       
       
       
       
        
        
        
             * file, it will be deleted.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public 
        
        
        
        void close() {
       
       
       
       
       
       
       
       
        
        
        
                deactivate();
       
       
       
       
       
       
       
               
        
        
        
        if (!isClosed()) {
       
       
       
       
       
       
       
       
        
        
        
                    native_close(mFD);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Unmaps the memory file from the process's memory space, but does not close it.
       
       
       
       
       
       
       
       
        
        
        
             * After this method has been called, read and write operations through this object
       
       
       
       
       
       
       
       
        
        
        
             * will fail, but {@link #getFileDescriptor()} will still return a valid file descriptor.
       
       
       
       
       
       
       
       
        
        
        
             *
       
       
       
       
       
       
       
       
        
        
        
             * @hide
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public 
        
        
        
        void deactivate() {
       
       
       
       
       
       
       
               
        
        
        
        if (!isDeactivated()) {        
       
       
       
       
       
       
       
                   
        
        
        
        try {
       
       
       
       
       
       
       
       
        
        
        
                        native_munmap(mAddress, mLength);
       
       
       
       
       
       
       
       
        
        
        
                        mAddress = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
                    } 
        
        
        
        catch (IOException ex) {     
       
       
       
       
       
       
       
       
        
        
        
                        Log.e(TAG, ex.toString());     
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Checks whether the memory file has been deactivated.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        private boolean isDeactivated() {
       
       
       
       
       
       
       
               
        
        
        
        return mAddress == 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        /**
       
       
       
       
       
       
       
       
        
        
        
             * Checks whether the memory file has been closed.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        private boolean isClosed() {
       
       
       
       
       
       
       
               
        
        
        
        return !mFD.valid();
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        // jni ================================
       
       
       
       
       
       
       
       
        
        
        
        static jint android_os_MemoryFile_mmap(JNIEnv* env, jobject clazz, jobject fileDescriptor,
       
       
       
       
       
       
       
       
        
        
        
                jint length, jint prot)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = jniGetFDFromFileDescriptor(env, fileDescriptor);
       
       
       
       
       
       
       
       
        
        
        
            jint result = (jint)mmap(NULL, length, prot, MAP_SHARED, fd, 
        
        
        
        0);
       
       
       
       
       
       
       
           
        
        
        
        if (!result)
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "mmap failed");
       
       
       
       
       
       
       
           
        
        
        
        return result;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
           
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        void android_os_MemoryFile_munmap(JNIEnv* env, jobject clazz, jint addr, jint length)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int result = munmap((
        
        
        
        void *)addr, length);
       
       
       
       
       
       
       
           
        
        
        
        if (result < 
        
        
        
        0)
       
       
       
       
       
       
       
       
        
        
        
                jniThrowException(env, 
        
        
        
        "java/io/IOException", 
        
        
        
        "munmap failed");
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
                   
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        void android_os_MemoryFile_close(JNIEnv* env, jobject clazz, jobject fileDescriptor)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = jniGetFDFromFileDescriptor(env, fileDescriptor);
       
       
       
       
       
       
       
           
        
        
        
        if (fd >= 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                jniSetFileDescriptorOfFD(env, fileDescriptor, -
        
        
        
        1);
       
       
       
       
       
       
       
       
        
        
        
                close(fd);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

jni 里面直接就是系统调用了。open 了就要 close，mmap 了就要 munmap，没啥好说的。前面说为什么 4.1 之后 java 的 MemroyFile 应该就没法用了呢。仔细看下上面，我贴的几个接口，是 hide 的有：

public MemoryFile(FileDescriptor fd, int length, String mode) 
public ParcelFileDescriptor getParcelFileDescriptor()

这普通应用正常情况下，根本就没办法用 MemroyFile。所以后面直接把这几个 hide 接口给干掉了。所以我感觉 android 在 java 上不想普通应用直接使用 ashmem，因为很多东西是系统帮你使用了 ashmem，例如传递稍微大一点的 Bitmap。可能 android 觉得在该使用 ashmem 的地方，系统帮你弄好了，你就不要瞎操心了。

native 层接口

java 层的 MemroyFile 基本是残废的，但是 native 层的接口可是齐全的。native 层的 android 搞了2个：

MemroyHeapBase：这个类代表一块共享内存区域。
MemroyBase：这个是上面一块共享内存区域中的一段，就是说 native 层中是支持一段、一段的使用的（不过大多时候是把上面一块就当成一块用 -_-||）。
IMemory： binder 接口。

流程也是和原理一样的，先是 Proc A 创建一块共享内存区域（创建一个 MemroyHeapBase 对象）：

       
       
       
       
        
        
        
        MemoryHeapBase::MemoryHeapBase(size_t size, uint32_t flags, 
        
        
        
        char 
        
        
        
        const * name)
       
       
       
       
       
       
       
       
        
        
        
            : mFD(-
        
        
        
        1), mSize(
        
        
        
        0), mBase(MAP_FAILED), mFlags(flags),
       
       
       
       
       
       
       
       
        
        
        
              mDevice(
        
        
        
        0), mNeedUnmap(
        
        
        
        false), mOffset(
        
        
        
        0)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        const size_t pagesize = getpagesize();
       
       
       
       
       
       
       
           
        
        
        
        // 页面字节对齐，native 层的就是讲究效率
       
       
       
       
       
       
       
       
        
        
        
            size = ((size + pagesize-
        
        
        
        1) & ~(pagesize-
        
        
        
        1));
       
       
       
       
       
       
       
           
        
        
        
        int fd = ashmem_create_region(name == NULL ? 
        
        
        
        "MemoryHeapBase" : name, size);
       
       
       
       
       
       
       
       
        
        
        
            ALOGE_IF(fd<
        
        
        
        0, 
        
        
        
        "error creating ashmem region: %s", strerror(errno));
       
       
       
       
       
       
       
           
        
        
        
        if (fd >= 
        
        
        
        0) {
       
       
       
       
       
       
       
               
        
        
        
        if (mapfd(fd, size) == NO_ERROR) {
       
       
       
       
       
       
       
                   
        
        
        
        if (flags & READ_ONLY) {       
       
       
       
       
       
       
       
       
        
        
        
                        ashmem_set_prot_region(fd, PROT_READ);
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

底层的接口和 jni 的的一样的，创建也是调用 libcutils 的 ashmem-dev.c 相关接口。然后 mapfd 是 mmap 内存到本进程：

       
       
       
       
        
        
        
        status_t MemoryHeapBase::mapfd(
        
        
        
        int fd, size_t size, uint32_t offset)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        // 如果不指定大小，则尝试自动分配，不过一般使用者都会指定大小的
       
       
       
       
       
       
       
           
        
        
        
        if (size == 
        
        
        
        0) {
       
       
       
       
       
       
       
               
        
        
        
        // try to figure out the size automatically
       
       
       
       
       
       
       
       
        
        
        
        #ifdef HAVE_ANDROID_OS
       
       
       
       
       
       
       
               
        
        
        
        // first try the PMEM ioctl    
       
       
       
       
       
       
       
       
        
        
        
                pmem_region reg;
       
       
       
       
       
       
       
               
        
        
        
        int err = ioctl(fd, PMEM_GET_TOTAL_SIZE, ®);
       
       
       
       
       
       
       
               
        
        
        
        if (err == 
        
        
        
        0)
       
       
       
       
       
       
       
       
        
        
        
                    size = reg.len;
       
       
       
       
       
       
       
       
        
        
        
        #endif
       
       
       
       
       
       
       
               
        
        
        
        if (size == 
        
        
        
        0) { 
        
        
        
        // try fstat  
       
       
       
       
       
       
       
                   
        
        
        
        struct stat sb;
       
       
       
       
       
       
       
                   
        
        
        
        if (fstat(fd, &sb) == 
        
        
        
        0)       
       
       
       
       
       
       
       
       
        
        
        
                        size = sb.st_size;             
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        // if it didn't work, let mmap() fail.
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 一般也不会指定 DONT_MAP_LOCALLY 这个标志，这个标志就不会 mmap 内存了
       
       
       
       
       
       
       
           
        
        
        
        if ((mFlags & DONT_MAP_LOCALLY) == 
        
        
        
        0) {
       
       
       
       
       
       
       
               
        
        
        
        void* base = (uint8_t*)mmap(
        
        
        
        0, size, 
       
       
       
       
       
       
       
       
        
        
        
                        PROT_READ|PROT_WRITE, MAP_SHARED, fd, offset);
       
       
       
       
       
       
       
               
        
        
        
        if (base == MAP_FAILED) {      
       
       
       
       
       
       
       
       
        
        
        
                    ALOGE(
        
        
        
        "mmap(fd=%d, size=%u) failed (%s)",
       
       
       
       
       
       
       
       
        
        
        
                            fd, uint32_t(size), strerror(errno));
       
       
       
       
       
       
       
       
        
        
        
                    close(fd);
       
       
       
       
       
       
       
                   
        
        
        
        return -errno;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        //ALOGD("mmap(fd=%d, base=%p, size=%lu)", fd, base, size);
       
       
       
       
       
       
       
       
        
        
        
                mBase = base;
       
       
       
       
       
       
       
       
        
        
        
                mNeedUnmap = 
        
        
        
        true;
       
       
       
       
       
       
       
       
        
        
        
            } 
        
        
        
        else  {
       
       
       
       
       
       
       
       
        
        
        
                mBase = 
        
        
        
        0; 
        
        
        
        // not MAP_FAILED
       
       
       
       
       
       
       
       
        
        
        
                mNeedUnmap = 
        
        
        
        false;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            mFD = fd;
       
       
       
       
       
       
       
       
        
        
        
            mSize = size;
       
       
       
       
       
       
       
       
        
        
        
            mOffset = offset;
       
       
       
       
       
       
       
           
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
        }

这个函数正常情况下，排除那几个特殊标志，就是调用了系统接口 mmap，然后把 fd，映射得到的地址，大小，偏移保存了一下。这下 Proc A 的共享内存区域就创建好了。不过前面说了， native 层的接口，真正使用的是 MemroyBase，这个可以从 MemroyHeapBase 中指定一段区域来使用，这里我们考虑把 MemroyHeapBase 当成一整块来使用。MemroyXx 都实现了 binder 相关的接口（忘记了的，回去看第一篇原理，其实封装搞多了我也是醉了）：

       
       
       
       
        
        
        
        // 我把相关代码贴全点，帮大家回想起 binder 相关的接口
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy ================================
       
       
       
       
       
       
       
       
        
        
        
        class BnMemoryHeap : 
        
        
        
        public BnInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
           
        
        
        
        virtual status_t onTransact( 
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t code,
       
       
       
       
       
       
       
                   
        
        
        
        const Parcel& data,
       
       
       
       
       
       
       
       
        
        
        
                    Parcel* reply,
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t flags = 
        
        
        
        0); 
       
       
       
       
       
       
       
               
       
       
       
       
       
       
       
       
        
        
        
            BnMemoryHeap();
       
       
       
       
       
       
       
       
        
        
        
        protected:
       
       
       
       
       
       
       
           
        
        
        
        virtual ~BnMemoryHeap();
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        // MemroyHeapBase =========================
       
       
       
       
       
       
       
       
        
        
        
        class MemoryHeapBase : 
        
        
        
        public 
        
        
        
        virtual BnMemoryHeap
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        ... ...
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // MemroyBase =============================
       
       
       
       
       
       
       
       
        
        
        
        class MemoryBase : 
        
        
        
        public BnMemory 
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
       
        
        
        
            MemoryBase(
        
        
        
        const sp& heap, ssize_t offset, size_t size);
       
       
       
       
       
       
       
           
        
        
        
        virtual ~MemoryBase();
       
       
       
       
       
       
       
           
        
        
        
        virtual sp getMemory(ssize_t* offset, size_t* size) 
        
        
        
        const;
       
       
       
       
       
       
       
       
        
        
        
        protected:
       
       
       
       
       
       
       
       
        
        
        
            size_t getSize() 
        
        
        
        const { 
        
        
        
        return mSize; }
       
       
       
       
       
       
       
       
        
        
        
            ssize_t getOffset() 
        
        
        
        const { 
        
        
        
        return mOffset; }
       
       
       
       
       
       
       
           
        
        
        
        const sp& getHeap() 
        
        
        
        const { 
        
        
        
        return mHeap; }
       
       
       
       
       
       
       
       
        
        
        
        private:
       
       
       
       
       
       
       
       
        
        
        
            size_t          mSize;
       
       
       
       
       
       
       
       
        
        
        
            ssize_t         mOffset;
       
       
       
       
       
       
       
       
        
        
        
            sp mHeap;
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        MemoryBase::MemoryBase(
        
        
        
        const sp& heap,
       
       
       
       
       
       
       
       
        
        
        
                ssize_t offset, size_t size)
       
       
       
       
       
       
       
       
        
        
        
            : mSize(size), mOffset(offset), mHeap(heap)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        }

所以说，举个例子说，Proc A 中创建了一个 2048 byte 的 MemroyHeapBase，要整块一起使用，应该是下面这样写：

       
       
       
       
        
        
        
        class ProcA : 
        
        
        
        public BinderService, 
       
       
       
       
       
       
       
                           
        
        
        
        public BnProcA
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
           
        
        
        
        static 
        
        
        
        char 
        
        
        
        const* getServiceName() {
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        "ProcA";
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            ProcA();
       
       
       
       
       
       
       
       
        
        
        
            ~ProcA();
       
       
       
       
       
       
       
       
        
        
        
        private:
       
       
       
       
       
       
       
           
        
        
        
        virtual status_t onTransact(uint32_t code, 
        
        
        
        const Parcel& data,
       
       
       
       
       
       
       
       
        
        
        
                Parcel* reply, uint32_t flags);
       
       
       
       
       
       
       
           
        
        
        
        virtual sp getMemory();
       
       
       
       
       
       
       
       
        
        
        
            sp mMemory;
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        ProcA::K7Service()
       
       
       
       
       
       
       
       
        
        
        
            :   BnK7() {
       
       
       
       
       
       
       
       
        
        
        
            sp heap = 
        
        
        
        new MemoryHeapBase(
        
        
        
        2048, 
        
        
        
        0, 
        
        
        
        "K7Service");
       
       
       
       
       
       
       
       
        
        
        
            mMemory = 
        
        
        
        new MemoryBase(heap, 
        
        
        
        0, 
        
        
        
        2048);
       
       
       
       
       
       
       
       
        
        
        
        }

那么接下来 Proc A 只要把 fd 倒腾给 Proc B 就行了。不过这里 fd 是封装在 MemroyHeapBase 里面的，真正使用的又是 MemroyBase，而且又实现了 binder 接口，当然得一层层转。首先得把 MemroyBase 传给 Proc B，MemroyBase 的 binder 接口是 IMemroy（IBinder），把这个通过 binder 扔给 Proc B 先。我们假设在 Proc A 的 binder 接口中有一个教 getMemroy 的接口：

       
       
       
       
        
        
        
        // IProcA =================================
       
       
       
       
       
       
       
       
        
        
        
        class BpProcA : 
        
        
        
        public BpInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
           
        
        
        
        virtual sp getMemory() {
       
       
       
       
       
       
       
       
        
        
        
                Parcel data, reply;
       
       
       
       
       
       
       
       
        
        
        
                data.writeInterfaceToken(IProcA::getInterfaceDescriptor());
       
       
       
       
       
       
       
       
        
        
        
                remote()->transact(BnProcA::GET_MEMORY, data, &reply);
       
       
       
       
       
       
       
       
        
        
        
                sp memory = interface_cast(reply.readStrongBinder());
       
       
       
       
       
       
       
               
        
        
        
        return memory;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        status_t BnProcA::onTransact(
       
       
       
       
       
       
       
       
        
        
        
            uint32_t code, 
        
        
        
        const Parcel& data, Parcel* reply, uint32_t flags)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        switch(code) {
       
       
       
       
       
       
       
               
        
        
        
        case GET_MEMORY: {
       
       
       
       
       
       
       
       
        
        
        
                    CHECK_INTERFACE(IProcA, data, reply);
       
       
       
       
       
       
       
       
        
        
        
                    sp memory = getMemory();
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeStrongBinder(memory->asBinder());
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        break;
       
       
       
       
       
       
       
               
        
        
        
        default:
       
       
       
       
       
       
       
                   
        
        
        
        return BBinder::onTransact(code, data, reply, flags);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // ProcA ==================================
       
       
       
       
       
       
       
       
        
        
        
        sp K7Service::getMemory() { 
       
       
       
       
       
       
       
           
        
        
        
        return mMemory;
       
       
       
       
       
       
       
       
        
        
        
        }

Parcel 的 readStrongBinder 和 writeStrongBinder 前面说过了，Parcel 的 flat_binder_object 专门用来传递 binder 对象的。IMemroy 传到 Proc B 后，来看看 IMemroy 有哪些接口：

       
       
       
       
        
        
        
        // IMemroy.h ==================================
       
       
       
       
       
       
       
       
        
        
        
        class IMemory : 
        
        
        
        public IInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
       
        
        
        
            DECLARE_META_INTERFACE(Memory);
       
       
       
       
       
       
       
           
        
        
        
        virtual sp getMemory(ssize_t* offset=
        
        
        
        0, size_t* size=
        
        
        
        0) 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        // helpers
       
       
       
       
       
       
       
           
        
        
        
        void* fastPointer(
        
        
        
        const sp& heap, ssize_t offset) 
        
        
        
        const;
       
       
       
       
       
       
       
           
        
        
        
        void* pointer() 
        
        
        
        const;
       
       
       
       
       
       
       
       
        
        
        
            size_t size() 
        
        
        
        const;
       
       
       
       
       
       
       
       
        
        
        
            ssize_t offset() 
        
        
        
        const;
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        class BnMemory : 
        
        
        
        public BnInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
           
        
        
        
        virtual status_t onTransact(
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t code,
       
       
       
       
       
       
       
                   
        
        
        
        const Parcel& data,            
       
       
       
       
       
       
       
       
        
        
        
                    Parcel* reply,
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t flags = 
        
        
        
        0);
       
       
       
       
       
       
       
       
        
        
        
            BnMemory();
       
       
       
       
       
       
       
       
        
        
        
        protected:
       
       
       
       
       
       
       
           
        
        
        
        virtual ~BnMemory();
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy.cpp ==================================
       
       
       
       
       
       
       
       
        
        
        
        void* IMemory::pointer() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            ssize_t offset;
       
       
       
       
       
       
       
       
        
        
        
            sp heap = getMemory(&offset);
       
       
       
       
       
       
       
           
        
        
        
        void* 
        
        
        
        const base = heap!=
        
        
        
        0 ? heap->base() : MAP_FAILED;
       
       
       
       
       
       
       
           
        
        
        
        if (base == MAP_FAILED)
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        static_cast<
        
        
        
        char*>(base) + offset;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        size_t IMemory::size() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            size_t size;
       
       
       
       
       
       
       
       
        
        
        
            getMemory(NULL, &size);
       
       
       
       
       
       
       
           
        
        
        
        return size;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        ssize_t IMemory::offset() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            ssize_t offset;
       
       
       
       
       
       
       
       
        
        
        
            getMemory(&offset);
       
       
       
       
       
       
       
           
        
        
        
        return offset;
       
       
       
       
       
       
       
       
        
        
        
        }

基本上可以看得出， pointer() 是返回共享内存的地址，这个地址是已经映射到 Proc B 中了的，就是可以直接读、写了的。然后 size() 和 offset() 分别是返回大小和偏移（例子中是 2048 和 0）。

然后，它们都调用了一个比较关键的函数叫 getMemroy：

       
       
       
       
        
        
        
        // MemroyBase ===============================
       
       
       
       
       
       
       
       
        
        
        
        sp MemoryBase::getMemory(ssize_t* offset, size_t* size) 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        if (offset) *offset = mOffset;
       
       
       
       
       
       
       
           
        
        
        
        if (size)   *size = mSize;
       
       
       
       
       
       
       
           
        
        
        
        return mHeap;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy ==================================
       
       
       
       
       
       
       
       
        
        
        
        sp BpMemory::getMemory(ssize_t* offset, size_t* size) 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        if (mHeap == 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                Parcel data, reply;
       
       
       
       
       
       
       
       
        
        
        
                data.writeInterfaceToken(IMemory::getInterfaceDescriptor());
       
       
       
       
       
       
       
               
        
        
        
        if (remote()->transact(GET_MEMORY, data, &reply) == NO_ERROR) {
       
       
       
       
       
       
       
       
        
        
        
                    sp heap = reply.readStrongBinder();
       
       
       
       
       
       
       
       
        
        
        
                    ssize_t o = reply.readInt32(); 
       
       
       
       
       
       
       
       
        
        
        
                    size_t s = reply.readInt32();  
       
       
       
       
       
       
       
                   
        
        
        
        if (heap != 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                        mHeap = interface_cast(heap);
       
       
       
       
       
       
       
                       
        
        
        
        if (mHeap != 
        
        
        
        0) {              
       
       
       
       
       
       
       
       
        
        
        
                            mOffset = o;                   
       
       
       
       
       
       
       
       
        
        
        
                            mSize = s;
       
       
       
       
       
       
       
       
        
        
        
                        }
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        if (offset) *offset = mOffset; 
       
       
       
       
       
       
       
           
        
        
        
        if (size) *size = mSize;
       
       
       
       
       
       
       
           
        
        
        
        return mHeap;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        status_t BnMemory::onTransact(
       
       
       
       
       
       
       
       
        
        
        
            uint32_t code, 
        
        
        
        const Parcel& data, Parcel* reply, uint32_t flags) 
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        switch(code) {
       
       
       
       
       
       
       
               
        
        
        
        case GET_MEMORY: {
       
       
       
       
       
       
       
       
        
        
        
                    CHECK_INTERFACE(IMemory, data, reply);
       
       
       
       
       
       
       
       
        
        
        
                    ssize_t offset;
       
       
       
       
       
       
       
       
        
        
        
                    size_t size;
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeStrongBinder( getMemory(&offset, &size)->asBinder() );
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeInt32(offset);     
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeInt32(size);       
       
       
       
       
       
       
       
                   
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        break;
       
       
       
       
       
       
       
               
        
        
        
        default:
       
       
       
       
       
       
       
                   
        
        
        
        return BBinder::onTransact(code, data, reply, flags);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

这个叫 getMemroy 的最后其实是把 MemoryBase 用的 MemoryHeapBase 的 binder 接口（IMemroyHeap）传了过来（前面说了要一层层转的吧）。然后我们就得来看看 IMemroyHeap 的接口了：

       
       
       
       
        
        
        
        // MemroyHeapBase ============================
       
       
       
       
       
       
       
       
        
        
        
        int MemoryHeapBase::getHeapID() 
        
        
        
        const {
       
       
       
       
       
       
       
           
        
        
        
        return mFD;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy.h ==================================
       
       
       
       
       
       
       
       
        
        
        
        class IMemoryHeap : 
        
        
        
        public IInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
       
        
        
        
            DECLARE_META_INTERFACE(MemoryHeap);
       
       
       
       
       
       
       
           
        
        
        
        // flags returned by getFlags()
       
       
       
       
       
       
       
           
        
        
        
        enum {
       
       
       
       
       
       
       
       
        
        
        
                READ_ONLY   = 
        
        
        
        0x00000001       
       
       
       
       
       
       
       
       
        
        
        
            };
       
       
       
       
       
       
       
           
        
        
        
        virtual 
        
        
        
        int         getHeapID() 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        virtual 
        
        
        
        void*       getBase() 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        virtual size_t      getSize() 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        virtual uint32_t    getFlags() 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        virtual uint32_t    getOffset() 
        
        
        
        const = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        // these are there just for backward source compatibility
       
       
       
       
       
       
       
       
        
        
        
            int32_t heapID() 
        
        
        
        const { 
        
        
        
        return getHeapID(); }
       
       
       
       
       
       
       
           
        
        
        
        void*   base() 
        
        
        
        const  { 
        
        
        
        return getBase(); }
       
       
       
       
       
       
       
       
        
        
        
            size_t  virtualSize() 
        
        
        
        const { 
        
        
        
        return getSize(); }
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        class BnMemoryHeap : 
        
        
        
        public BnInterface
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
        public:
       
       
       
       
       
       
       
           
        
        
        
        virtual status_t onTransact(
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t code,
       
       
       
       
       
       
       
                   
        
        
        
        const Parcel& data,            
       
       
       
       
       
       
       
       
        
        
        
                    Parcel* reply,
       
       
       
       
       
       
       
       
        
        
        
                    uint32_t flags = 
        
        
        
        0);           
       
       
       
       
       
       
       
           
       
       
       
       
       
       
       
       
        
        
        
            BnMemoryHeap();
       
       
       
       
       
       
       
       
        
        
        
        protected:
       
       
       
       
       
       
       
           
        
        
        
        virtual ~BnMemoryHeap();
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy.cpp ==================================
       
       
       
       
       
       
       
       
        
        
        
        int BpMemoryHeap::getHeapID() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            assertMapped();
       
       
       
       
       
       
       
           
        
        
        
        return mHeapId;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void* BpMemoryHeap::getBase() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            assertMapped();
       
       
       
       
       
       
       
           
        
        
        
        return mBase;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        size_t BpMemoryHeap::getSize() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            assertMapped();
       
       
       
       
       
       
       
           
        
        
        
        return mSize;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        uint32_t BpMemoryHeap::getFlags() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            assertMapped();
       
       
       
       
       
       
       
           
        
        
        
        return mFlags;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        uint32_t BpMemoryHeap::getOffset() 
        
        
        
        const {
       
       
       
       
       
       
       
       
        
        
        
            assertMapped();
       
       
       
       
       
       
       
           
        
        
        
        return mOffset;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        status_t BnMemoryHeap::onTransact(
       
       
       
       
       
       
       
       
        
        
        
                uint32_t code, 
        
        
        
        const Parcel& data, Parcel* reply, uint32_t flags) 
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        switch(code) {
       
       
       
       
       
       
       
              
        
        
        
        case HEAP_ID: {
       
       
       
       
       
       
       
       
        
        
        
                    CHECK_INTERFACE(IMemoryHeap, data, reply);
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeFileDescriptor(getHeapID());
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeInt32(getSize());  
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeInt32(getFlags()); 
       
       
       
       
       
       
       
       
        
        
        
                    reply->writeInt32(getOffset());
       
       
       
       
       
       
       
                   
        
        
        
        return NO_ERROR;  
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        break;
       
       
       
       
       
       
       
               
        
        
        
        default:
       
       
       
       
       
       
       
                   
        
        
        
        return BBinder::onTransact(code, data, reply, flags);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

上面 IMemory 那里获取到 IMemroyHeap 后，调用的是 base(), 这个最后是调用 getBaes() 的。但是这几个 Bp 端的接口实现，无一例外，全都调用了另一个关键的函数（又是关键的 -_-||）：

       
       
       
       
        
        
        
        void BpMemoryHeap::assertMapped() 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        if (mHeapId == -
        
        
        
        1) {
       
       
       
       
       
       
       
       
        
        
        
                sp binder(
        
        
        
        const_cast(
        
        
        
        this)->asBinder());
       
       
       
       
       
       
       
       
        
        
        
                sp heap(
        
        
        
        static_cast(find_heap(binder).get()));
       
       
       
       
       
       
       
       
        
        
        
                heap->assertReallyMapped();    
       
       
       
       
       
       
       
               
        
        
        
        if (heap->mBase != MAP_FAILED) {
       
       
       
       
       
       
       
       
        
        
        
                    Mutex::Autolock _l(mLock);     
       
       
       
       
       
       
       
                   
        
        
        
        if (mHeapId == -
        
        
        
        1) {           
       
       
       
       
       
       
       
       
        
        
        
                        mBase   = heap->mBase;         
       
       
       
       
       
       
       
       
        
        
        
                        mSize   = heap->mSize;         
       
       
       
       
       
       
       
       
        
        
        
                        mOffset = heap->mOffset;       
       
       
       
       
       
       
       
       
        
        
        
                        android_atomic_write( dup( heap->mHeapId ), &mHeapId );
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        else {
       
       
       
       
       
       
       
                   
        
        
        
        // something went wrong        
       
       
       
       
       
       
       
       
        
        
        
                    free_heap(binder);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void BpMemoryHeap::assertReallyMapped() 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        if (mHeapId == -
        
        
        
        1) {
       
       
       
       
       
       
       
               
        
        
        
        // 注释好像是说为了性能，不在 transact 远程调用加锁，只在后面 mmap 那里加锁
       
       
       
       
       
       
       
               
        
        
        
        // remote call without mLock held, worse case scenario, we end up
       
       
       
       
       
       
       
               
        
        
        
        // calling transact() from multiple threads, but that's not a problem,
       
       
       
       
       
       
       
               
        
        
        
        // only mmap below must be in the critical section.
       
       
       
       
       
       
       
       
        
        
        
                Parcel data, reply;
       
       
       
       
       
       
       
       
        
        
        
                data.writeInterfaceToken(IMemoryHeap::getInterfaceDescriptor());
       
       
       
       
       
       
       
       
        
        
        
                status_t err = remote()->transact(HEAP_ID, data, &reply);
       
       
       
       
       
       
       
               
        
        
        
        int parcel_fd = reply.readFileDescriptor();
       
       
       
       
       
       
       
       
        
        
        
                ssize_t size = reply.readInt32();
       
       
       
       
       
       
       
       
        
        
        
                uint32_t flags = reply.readInt32();
       
       
       
       
       
       
       
       
        
        
        
                uint32_t offset = reply.readInt32();
       
       
       
       
       
       
       
       
        
        
        
                ALOGE_IF(err, 
        
        
        
        "binder=%p transaction failed fd=%d, size=%ld, err=%d (%s)",
       
       
       
       
       
       
       
       
        
        
        
                        asBinder().get(), parcel_fd, size, err, strerror(-err));
       
       
       
       
       
       
       
               
        
        
        
        int fd = dup( parcel_fd );
       
       
       
       
       
       
       
       
        
        
        
                ALOGE_IF(fd==-
        
        
        
        1, 
        
        
        
        "cannot dup fd=%d, size=%ld, err=%d (%s)",
       
       
       
       
       
       
       
       
        
        
        
                        parcel_fd, size, err, strerror(errno));
       
       
       
       
       
       
       
               
        
        
        
        int access = PROT_READ;
       
       
       
       
       
       
       
               
        
        
        
        if (!(flags & READ_ONLY)) {
       
       
       
       
       
       
       
       
        
        
        
                    access |= PROT_WRITE;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                Mutex::Autolock _l(mLock);
       
       
       
       
       
       
       
               
        
        
        
        if (mHeapId == -
        
        
        
        1) {
       
       
       
       
       
       
       
       
        
        
        
                    mRealHeap = 
        
        
        
        true;
       
       
       
       
       
       
       
       
        
        
        
                    mBase = mmap(
        
        
        
        0, size, access, MAP_SHARED, fd, offset);
       
       
       
       
       
       
       
                   
        
        
        
        if (mBase == MAP_FAILED) {
       
       
       
       
       
       
       
       
        
        
        
                        ALOGE(
        
        
        
        "cannot map BpMemoryHeap (binder=%p), size=%ld, fd=%d (%s)",
       
       
       
       
       
       
       
       
        
        
        
                                asBinder().get(), size, fd, strerror(errno));
       
       
       
       
       
       
       
       
        
        
        
                        close(fd);
       
       
       
       
       
       
       
       
        
        
        
                    } 
        
        
        
        else {
       
       
       
       
       
       
       
       
        
        
        
                        mSize = size;
       
       
       
       
       
       
       
       
        
        
        
                        mFlags = flags;
       
       
       
       
       
       
       
       
        
        
        
                        mOffset = offset;
       
       
       
       
       
       
       
                       
        
        
        
        // mHeapId 就是 fd 啊
       
       
       
       
       
       
       
       
        
        
        
                        android_atomic_write(fd, &mHeapId);
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

这里 Proc B 是要用到共享内存才会去 mmap 的。assertMapped()、assertReallyMapped() 这2个名字还真直白。 mHeapId 就是 Proc A 倒腾给 Proc B 的 fd，如果为 -1 表示 Proc B 还没 mmap 过，所以进入 assert(Really)Mapped() 进行 mmap 。assertMapped() 那里有个 find_heap 的东西，看起来挺多余的，直接调用自己的函数有那么费劲么，后面看了下注释好像是拿来调试用的，那就不用管它了。然后 assertReallyMapped 就和 java 层的差不多了，先是发一个 HEAP_ID 给 MemoryHeapBase 的 Bn 让它把 Proc A 那边的 fd 通过 Parcel 的 writeFileDescriptor 倒腾
过来。注意这里调用的是 native Parcel 的 writeFileDescriptor，而上面 java 的是 writeDupFileDescriptor，所以 Proc B Bp 这边接到后，要自己手动 dup(fd) 一次 -_-||。然后就 mmap 了，报得到的地址、大小、偏移保存一下，Proc B 就能读写了。

native 层的接口返回的直接是地址，读写比 java 层的灵活很多。然后 native 的 close、munmap 都是在析够函数中进行的，可以说配合 android 的智能指针（其实我挺讨厌这玩意），可以说使用无脑（用 sp，初始化的时候 new 出来，在析构函数里置为 NULL 就行了）。

       
       
       
       
        
        
        
        // 因为主要 open、mmap 都是 MemoryHeapBase 做的，MemoryBase 只是把地址、偏移设置了下，
       
       
       
       
       
       
       
       
        
        
        
        // 所以 close、munmap 都只要 MemoryHeapBase 来做就行了，MemoryBase 不用做什么清理的。
       
       
       
       
       
       
       
       
        
        
        
        // Bn 端（Proc A）的关闭
       
       
       
       
       
       
       
       
        
        
        
        // MemroyHeapBase ==================================
       
       
       
       
       
       
       
       
        
        
        
        MemoryHeapBase::~MemoryHeapBase()
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
            dispose();
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void MemoryHeapBase::dispose()
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int fd = android_atomic_or(-
        
        
        
        1, &mFD); 
       
       
       
       
       
       
       
           
        
        
        
        if (fd >= 
        
        
        
        0) {
       
       
       
       
       
       
       
               
        
        
        
        if (mNeedUnmap) {
       
       
       
       
       
       
       
                   
        
        
        
        //ALOGD("munmap(fd=%d, base=%p, size=%lu)", fd, mBase, mSize);
       
       
       
       
       
       
       
       
        
        
        
                    munmap(mBase, mSize);          
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                mBase = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
                mSize = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
                close(fd);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // Bp 端（Proc B）的关闭 
       
       
       
       
       
       
       
       
        
        
        
        // IMemroy ==================================
       
       
       
       
       
       
       
       
        
        
        
        BpMemoryHeap::~BpMemoryHeap() {
       
       
       
       
       
       
       
           
        
        
        
        if (mHeapId != -
        
        
        
        1) {
       
       
       
       
       
       
       
       
        
        
        
                close(mHeapId);
       
       
       
       
       
       
       
               
        
        
        
        if (mRealHeap) {
       
       
       
       
       
       
       
                   
        
        
        
        // by construction we're the last one
       
       
       
       
       
       
       
                   
        
        
        
        if (mBase != MAP_FAILED) {
       
       
       
       
       
       
       
       
        
        
        
                        sp binder = 
        
        
        
        const_cast(
        
        
        
        this)->asBinder();
       
       
       
       
       
       
       
           
       
       
       
       
       
       
       
                       
        
        
        
        if (VERBOSE) {
       
       
       
       
       
       
       
       
        
        
        
                            ALOGD(
        
        
        
        "UNMAPPING binder=%p, heap=%p, size=%d, fd=%d",
       
       
       
       
       
       
       
       
        
        
        
                                    binder.get(), 
        
        
        
        this, mSize, mHeapId);
       
       
       
       
       
       
       
       
        
        
        
                            CallStack 
        
        
        
        stack(LOG_TAG);
       
       
       
       
       
       
       
       
        
        
        
                        }
       
       
       
       
       
       
       
           
       
       
       
       
       
       
       
       
        
        
        
                        munmap(mBase, mSize);
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        else {
       
       
       
       
       
       
       
                   
        
        
        
        // remove from list only if it was mapped before
       
       
       
       
       
       
       
       
        
        
        
                    sp binder = 
        
        
        
        const_cast(
        
        
        
        this)->asBinder();
       
       
       
       
       
       
       
       
        
        
        
                    free_heap(binder);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

又是 MemoryHeapBase、MemoryBase、IMemoryBase、IMemory 是不是有点头晕咧，主要是 android 在 native 层搞了2个东西，加那一堆 binder 接口，这还没 java 层简洁（虽然 java 层的被废掉了 -_-||）。最后来张图吧：

kernel 驱动

上面把应用层的接口说往了，下面就要讲 kernel 里面的驱动了。最开始的时候说了， ashmem 是基于 linux 的 tmpfs 实现的，所以最好要有点这方面的知识，不过目前我还是不太清楚 tmpfs 相关的接口用法 -_-||，等以后找点书来看补补吧。

前面那些接口最后面就是调用到 libcutils 的 ashmem-dev.c 中的那些接口，那些接口最后都是 open 或是 ioctl 的系统调用，这些最后都是进入到 kernel 的 ashmem 驱动当中。

我们先来看下 ashmem 驱动加载初始化的时候：

       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * ashmem_area - anonymous shared memory area
       
       
       
       
       
       
       
       
        
        
        
         * Lifecycle: From our parent file's open() until its release()
       
       
       
       
       
       
       
       
        
        
        
         * Locking: Protected by `ashmem_mutex'
       
       
       
       
       
       
       
       
        
        
        
         * Big Note: Mappings do NOT pin this structure; it dies on close()
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        struct ashmem_area {
       
       
       
       
       
       
       
           
        
        
        
        char name[ASHMEM_FULL_NAME_LEN];
        
        
        
        /* optional name for /proc/pid/maps */
       
       
       
       
       
       
       
           
        
        
        
        struct list_head unpinned_list; 
        
        
        
        /* list of all ashmem areas */ 
       
       
       
       
       
       
       
           
        
        
        
        struct file *file;      
        
        
        
        /* the shmem-based backing file */
       
       
       
       
       
       
       
       
        
        
        
            size_t size;            
        
        
        
        /* size of the mapping, in bytes */
       
       
       
       
       
       
       
           
        
        
        
        unsigned 
        
        
        
        long prot_mask;    
        
        
        
        /* allowed prot bits, as vm_flags */
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        struct kmem_cache *ashmem_area_cachep __read_mostly;
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        struct kmem_cache *ashmem_range_cachep __read_mostly;
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        int __init ashmem_init(
        
        
        
        void)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int ret;
       
       
       
       
       
       
       
           
        
        
        
        // 为 ashmem 驱动的数据结构创建一块后备高速缓存
       
       
       
       
       
       
       
       
        
        
        
            ashmem_area_cachep = kmem_cache_create(
        
        
        
        "ashmem_area_cache",
       
       
       
       
       
       
       
                             
        
        
        
        sizeof(
        
        
        
        struct ashmem_area),
       
       
       
       
       
       
       
                             
        
        
        
        0, 
        
        
        
        0, NULL);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(!ashmem_area_cachep)) {
       
       
       
       
       
       
       
       
        
        
        
                printk(KERN_ERR 
        
        
        
        "ashmem: failed to create slab cache\n");
       
       
       
       
       
       
       
               
        
        
        
        return -ENOMEM;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 这块数据结构是 pin/unpin 相关的，无视 ... ...
       
       
       
       
       
       
       
       
        
        
        
            ashmem_range_cachep = kmem_cache_create(
        
        
        
        "ashmem_range_cache",
       
       
       
       
       
       
       
                             
        
        
        
        sizeof(
        
        
        
        struct ashmem_range),
       
       
       
       
       
       
       
                             
        
        
        
        0, 
        
        
        
        0, NULL);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(!ashmem_range_cachep)) {
       
       
       
       
       
       
       
       
        
        
        
                printk(KERN_ERR 
        
        
        
        "ashmem: failed to create slab cache\n");
       
       
       
       
       
       
       
               
        
        
        
        return -ENOMEM;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 注册驱动操作相关函数
       
       
       
       
       
       
       
       
        
        
        
            ret = misc_register(&ashmem_misc);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(ret)) {
       
       
       
       
       
       
       
       
        
        
        
                printk(KERN_ERR 
        
        
        
        "ashmem: failed to register misc device!\n");
       
       
       
       
       
       
       
               
        
        
        
        return ret;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 注册内存回收扫描算法，继续无视 ... ...
       
       
       
       
       
       
       
       
        
        
        
            register_shrinker(&ashmem_shrinker);
       
       
       
       
       
       
       
       
        
        
        
            printk(KERN_INFO 
        
        
        
        "ashmem: initialized\n");
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        // exit 函数很多对应上面 init 的注销、销毁操作
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        void __exit ashmem_exit(
        
        
        
        void)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        int ret;
       
       
       
       
       
       
       
       
        
        
        
            unregister_shrinker(&ashmem_shrinker);
       
       
       
       
       
       
       
       
        
        
        
            ret = misc_deregister(&ashmem_misc);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(ret))
       
       
       
       
       
       
       
       
        
        
        
                printk(KERN_ERR 
        
        
        
        "ashmem: failed to unregister misc device!\n");
       
       
       
       
       
       
       
       
        
        
        
            kmem_cache_destroy(ashmem_range_cachep);
       
       
       
       
       
       
       
       
        
        
        
            kmem_cache_destroy(ashmem_area_cachep);
       
       
       
       
       
       
       
       
        
        
        
            printk(KERN_INFO 
        
        
        
        "ashmem: unloaded\n");
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        module_init(ashmem_init);
       
       
       
       
       
       
       
       
        
        
        
        module_exit(ashmem_exit);

init 和 exit 函数是 kernel 第一次加载 ashmem 模块的时候调用的，一般做一些驱动初始化或是申请资源相关的操作。这里首先在 kernel 的后备高速缓存区开辟的一段空间，用来申请 struct ashmem_area 这个驱动相关的结构体的存储空间。这个后备高速缓存据说是应用于反复的多次分配的情况，因为 ashmem 本身就是出于性能考虑设计的，所以选择使用这个吧，能够加快分配内存的速度（注意这里只是分配驱动保存一些状态的数据结构，不是共享内存本身）。这个后备高速缓存好像又叫 slab 分配器，好像是 kernel 里面挺快的一个东西 -_-|| 。

然后后面那个和 pin/unpin 还有内存回收算法相关的，我现在不打算去分析，因为第一，这个东西前面说过了，现在基本上没用；第二，最主要的是我也不是很清楚这些玩意 -_-||。再后注册驱动操作相关函数：

       
       
       
       
        
        
        
        static 
        
        
        
        struct file_operations ashmem_fops = {
       
       
       
       
       
       
       
       
        
        
        
            .owner = THIS_MODULE,
       
       
       
       
       
       
       
       
        
        
        
            .open = ashmem_open,
       
       
       
       
       
       
       
       
        
        
        
            .release = ashmem_release,
       
       
       
       
       
       
       
       
        
        
        
                .read = ashmem_read,  
       
       
       
       
       
       
       
       
        
        
        
                .llseek = ashmem_llseek,       
       
       
       
       
       
       
       
       
        
        
        
            .mmap = ashmem_mmap,
       
       
       
       
       
       
       
       
        
        
        
            .unlocked_ioctl = ashmem_ioctl,
       
       
       
       
       
       
       
       
        
        
        
            .compat_ioctl = ashmem_ioctl,
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        struct miscdevice ashmem_misc = {
       
       
       
       
       
       
       
       
        
        
        
            .minor = MISC_DYNAMIC_MINOR,
       
       
       
       
       
       
       
       
        
        
        
            .name = 
        
        
        
        "ashmem",
       
       
       
       
       
       
       
       
        
        
        
            .fops = &ashmem_fops,
       
       
       
       
       
       
       
       
        
        
        
        };

稍微接触过点 linux 驱动的都应该知道，这个 file_operations 就是 linux 文件设备驱动（linux 上所有设置都是文件）的操作函数。例如说上层应用对本设备调用 open 对应的驱动函数就是 .open 对应的，然后依此类推：

mmap  --> .mmap(ashmem_mapp)
ioctl --> .unlocked_ioctl(ashmem_ioctl)
          .compat_ioctl(ashmem_ioctl)
close --> .release(ashmem_release)
read  --> .read(ashmem_read)
seek  --> llseek(ashmem_llseek)

file_operations 的操作函数不止这几个，没实现的就不支持对应的操作，上层调用接口，会返回错误值。以前 2.3 的 ashmem 不支持 read 和 seek 的，4.x 的开始支持啦，不过这里只关注另外几个重要的。

首先是 Proc A 调用 open 创建共享内存：

       
       
       
       
        
        
        
        static 
        
        
        
        int ashmem_open(
        
        
        
        struct inode *inode, 
        
        
        
        struct file *file)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct ashmem_area *asma;
       
       
       
       
       
       
       
           
        
        
        
        int ret;
       
       
       
       
       
       
       
           
        
        
        
        // 调用系统方法打开文件
       
       
       
       
       
       
       
       
        
        
        
            ret = generic_file_open(inode, file);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(ret))
       
       
       
       
       
       
       
               
        
        
        
        return ret;
       
       
       
       
       
       
       
           
        
        
        
        // 在 init 创建的高速缓存区，申请 struct ashmem_area 变量
       
       
       
       
       
       
       
       
        
        
        
            asma = kmem_cache_zalloc(ashmem_area_cachep, GFP_KERNEL);
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(!asma))
       
       
       
       
       
       
       
               
        
        
        
        return -ENOMEM;
       
       
       
       
       
       
       
       
        
        
        
            INIT_LIST_HEAD(&asma->unpinned_list);
       
       
       
       
       
       
       
           
        
        
        
        // 保持打开的文件的名字
       
       
       
       
       
       
       
           
        
        
        
        memcpy(asma->name, ASHMEM_NAME_PREFIX, ASHMEM_NAME_PREFIX_LEN);
       
       
       
       
       
       
       
       
        
        
        
            asma->prot_mask = PROT_MASK;
       
       
       
       
       
       
       
           
        
        
        
        // 保持驱动私有变量
       
       
       
       
       
       
       
       
        
        
        
            file->private_data = asma;
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
        }

这个函数 kernel 传递过来2个参数，第一个 inode 是文件设备节点，前面说了一个真实的文件只有一个设备节点。后面那个是文件指针，但是一个文件可以打开多次，每打开一次就有一个文件指针对应。那个 generic_file_open kernel 的接口，具体目前我也不是很清楚，反正就理解为调用 kernel 接口打开指定的文件设备吧 -_-||。然后利用 init 中开辟的高速缓存创建驱动的私有驱动数据，看上面， ashmem 的私有结构挺简单的，基本上就是名字、大小、打开的文件指针和端口标志（那个 unpin 的 list 咱们无视）。然后这里强制把名字的前缀设置为：

#define ASHMEM_NAME_PREFIX "dev/ashmem/"

注意这里只是设置前缀而已，后面有 set_name 的 ioctl 接口的，这个接口是把用户设置的名字加在后面而已，基本上名字就是： “dev/shmem/xx”，这个名字感觉除了在 cat /proc/pid/maps 的时候显示一下以外就没啥别的用处了（而且好多应用还不设置）。

然后就是把在高速缓存区创建的 ashmem_area 保持在 file->private_data 这个字段中。这是很多驱动的通用做法，把私有的数据结构保持在这个字段，在后面的 ioctl 里面能取出来用。

然后 Proc A 就该调用 mmap 了：

       
       
       
       
        
        
        
        static 
        
        
        
        int ashmem_mmap(
        
        
        
        struct file *file, 
        
        
        
        struct vm_area_struct *vma)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct ashmem_area *asma = file->private_data;
       
       
       
       
       
       
       
           
        
        
        
        int ret = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
            mutex_lock(&ashmem_mutex);
       
       
       
       
       
       
       
           
        
        
        
        // 在调用 mmap 之前必须调用 ioctl SET_SIZE -_-||
       
       
       
       
       
       
       
           
        
        
        
        /* user needs to SET_SIZE before mapping */
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely(!asma->size)) {
       
       
       
       
       
       
       
       
        
        
        
                ret = -EINVAL;        
       
       
       
       
       
       
       
               
        
        
        
        goto out;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        /* requested protection bits must match our allowed protection mask */
       
       
       
       
       
       
       
           
        
        
        
        if (unlikely((vma->vm_flags & ~calc_vm_prot_bits(asma->prot_mask)) &
       
       
       
       
       
       
       
       
        
        
        
                                calc_vm_prot_bits(PROT_MASK))) {
       
       
       
       
       
       
       
       
        
        
        
                ret = -EPERM;         
       
       
       
       
       
       
       
               
        
        
        
        goto out;             
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            vma->vm_flags &= ~calc_vm_may_flags(~asma->prot_mask);
       
       
       
       
       
       
       
           
        
        
        
        // 还没创建共享内存文件，则创建
       
       
       
       
       
       
       
           
        
        
        
        if (!asma->file) {
       
       
       
       
       
       
       
               
        
        
        
        char *name = ASHMEM_NAME_DEF;  
       
       
       
       
       
       
       
               
        
        
        
        struct file *vmfile;  
       
       
       
       
       
       
       
               
        
        
        
        if (asma->name[ASHMEM_NAME_PREFIX_LEN] != 
        
        
        
        '\0')
       
       
       
       
       
       
       
       
        
        
        
                    name = asma->name;
       
       
       
       
       
       
       
               
        
        
        
        // 在 tmpfs 文件系统上创建共享内存文件
       
       
       
       
       
       
       
               
        
        
        
        /* ... and allocate the backing shmem file */
       
       
       
       
       
       
       
       
        
        
        
                vmfile = shmem_file_setup(name, asma->size, vma->vm_flags);
       
       
       
       
       
       
       
               
        
        
        
        if (unlikely(IS_ERR(vmfile))) {
       
       
       
       
       
       
       
       
        
        
        
                    ret = PTR_ERR(vmfile);
       
       
       
       
       
       
       
                   
        
        
        
        goto out;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                asma->file = vmfile;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            get_file(asma->file);
       
       
       
       
       
       
       
           
        
        
        
        if (vma->vm_flags & VM_SHARED)
       
       
       
       
       
       
       
       
        
        
        
                shmem_set_file(vma, asma->file);
       
       
       
       
       
       
       
           
        
        
        
        else {
       
       
       
       
       
       
       
               
        
        
        
        if (vma->vm_file)
       
       
       
       
       
       
       
       
        
        
        
                    fput(vma->vm_file);
       
       
       
       
       
       
       
       
        
        
        
                vma->vm_file = asma->file;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            vma->vm_flags |= VM_CAN_NONLINEAR;
       
       
       
       
       
       
       
       
        
        
        
        out:
       
       
       
       
       
       
       
       
        
        
        
            mutex_unlock(&ashmem_mutex);
       
       
       
       
       
       
       
           
        
        
        
        return ret;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        long ashmem_ioctl(
        
        
        
        struct file *file, 
        
        
        
        unsigned 
        
        
        
        int cmd, 
        
        
        
        unsigned 
        
        
        
        long arg)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct ashmem_area *asma = file->private_data;
       
       
       
       
       
       
       
           
        
        
        
        long ret = -ENOTTY;
       
       
       
       
       
       
       
           
        
        
        
        switch (cmd) {
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_SET_NAME:
       
       
       
       
       
       
       
       
        
        
        
                ret = set_name(asma, (
        
        
        
        void __user *) arg);
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_GET_NAME:
       
       
       
       
       
       
       
       
        
        
        
                ret = get_name(asma, (
        
        
        
        void __user *) arg);
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_SET_SIZE:
       
       
       
       
       
       
       
       
        
        
        
                ret = -EINVAL;
       
       
       
       
       
       
       
               
        
        
        
        if (!asma->file) {
       
       
       
       
       
       
       
       
        
        
        
                    ret = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
                    asma->size = (size_t) arg;     
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_GET_SIZE:
       
       
       
       
       
       
       
       
        
        
        
                ret = asma->size;
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_SET_PROT_MASK:
       
       
       
       
       
       
       
       
        
        
        
                ret = set_prot_mask(asma, arg);
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_GET_PROT_MASK:
       
       
       
       
       
       
       
       
        
        
        
                ret = asma->prot_mask;
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_PIN:
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_UNPIN:
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_GET_PIN_STATUS:
       
       
       
       
       
       
       
       
        
        
        
                ret = ashmem_pin_unpin(asma, cmd, (
        
        
        
        void __user *) arg);
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
           
        
        
        
        case ASHMEM_PURGE_ALL_CACHES:
       
       
       
       
       
       
       
       
        
        
        
                ret = -EPERM;
       
       
       
       
       
       
       
               
        
        
        
        if (capable(CAP_SYS_ADMIN)) {
       
       
       
       
       
       
       
                   
        
        
        
        struct shrink_control sc = {
       
       
       
       
       
       
       
       
        
        
        
                        .gfp_mask = GFP_KERNEL,
       
       
       
       
       
       
       
       
        
        
        
                        .nr_to_scan = 
        
        
        
        0,
       
       
       
       
       
       
       
       
        
        
        
                    };
       
       
       
       
       
       
       
       
        
        
        
                    ret = ashmem_shrink(&ashmem_shrinker, &sc);
       
       
       
       
       
       
       
       
        
        
        
                    sc.nr_to_scan = ret;
       
       
       
       
       
       
       
       
        
        
        
                    ashmem_shrink(&ashmem_shrinker, &sc);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
               
        
        
        
        break;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        return ret;
       
       
       
       
       
       
       
       
        
        
        
        }

mmap 一开始要在调用前需要调用 ioctl SET_SIZE 设置这片共享内存区域的大小。回去前面看下 ashmem_create_region 是不是在 open 之后，调用了 ioctl 去设置大小。所以我把 ioctl 那部分也贴出来了，SET_SIZE 其实很简单，就是把 asm->size 设置了一下。但是我觉得有点奇怪，上层调用 mmap 的时候也传了 size 了（size 和调用 ioctl 的一样），那为什么不像 binder 的那样使用 vma 中的 size 。这点我就暂时无法理解了（对 kernel 相关的知识不太了解）。

然后后面的就能更难理解了，调用 shmem_file_setup 据说好像是 kernel 的 tmpfs 的接口，然后从参数看，姑且就认为在 tmpfs 上创建了一个名字为 name，大小为 asm->size 的文件，用于共享内存。后面那个 get_file 也不知道用处是什么（主要是没百度到）。然后 flags，前面 mmap 的时候，都设置了 MAP_SHARED，这里 shmem_set_file 就说是 android 在 kernel 中自己加的接口，我就更不知道是干啥用的了。不过看名字，加上参数，好像是激活刚刚创建的文件吧。然后就完了 -_-||。

其实 ashmem 的 kernel 驱动，这里就只能大致讲个原理，具体的因为不太懂 kernel 文件系统、I/O 相关的东西，没办法继续分析下去了，等以后再说吧。

然后就应该到 Proc A 把 fd 倒腾给 Proc B 了，这里倒腾要借助 binder 的驱动。还记得 Parcel 的 flat_binder_object 么，binder 的驱动专门处理这个东西的，那么就要去看 Parcel 的 flat_binder_object 在 binder 里面怎么倒腾的了。前面说 BINDER_TYPE_FD 这个类型就是专门到来倒腾 fd 的，这个在 binder_transaction 中（忘记流程了的，回去复习下前面几篇）：

       
       
       
       
        
        
        
        static 
        
        
        
        void binder_transaction(
        
        
        
        struct binder_proc *proc,
       
       
       
       
       
       
       
                          
        
        
        
        struct binder_thread *thread,
       
       
       
       
       
       
       
                          
        
        
        
        struct binder_transaction_data *tr, 
        
        
        
        int reply)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct binder_transaction *t;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_work *tcomplete;
       
       
       
       
       
       
       
       
        
        
        
            size_t *offp, *off_end;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_proc *target_proc;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_thread *target_thread = NULL;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_node *target_node = NULL;
       
       
       
       
       
       
       
           
        
        
        
        struct list_head *target_list;
       
       
       
       
       
       
       
       
        
        
        
            wait_queue_head_t *target_wait;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_transaction *in_reply_to = NULL;
       
       
       
       
       
       
       
           
        
        
        
        struct binder_transaction_log_entry *e;
       
       
       
       
       
       
       
       
        
        
        
            uint32_t return_error;
       
       
       
       
       
       
       
       
        
        
        
        ... ...
       
       
       
       
       
       
       
       
        
        
        
            offp = (size_t *)(t->buffer->data + ALIGN(tr->data_size, 
        
        
        
        sizeof(
        
        
        
        void *)));
       
       
       
       
       
       
       
           
        
        
        
        if (copy_from_user(t->buffer->data, tr->data.ptr.buffer, tr->data_size)) {
       
       
       
       
       
       
       
       
        
        
        
                binder_user_error(
        
        
        
        "binder: %d:%d got transaction with invalid "
       
       
       
       
       
       
       
                   
        
        
        
        "data ptr\n", proc->pid, thread->pid);
       
       
       
       
       
       
       
       
        
        
        
                return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
               
        
        
        
        goto err_copy_data_failed;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        if (copy_from_user(offp, tr->data.ptr.offsets, tr->offsets_size)) {
       
       
       
       
       
       
       
       
        
        
        
                binder_user_error(
        
        
        
        "binder: %d:%d got transaction with invalid "
       
       
       
       
       
       
       
                   
        
        
        
        "offsets ptr\n", proc->pid, thread->pid);
       
       
       
       
       
       
       
       
        
        
        
                return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
               
        
        
        
        goto err_copy_data_failed;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        if (!IS_ALIGNED(tr->offsets_size, 
        
        
        
        sizeof(size_t))) {
       
       
       
       
       
       
       
       
        
        
        
                binder_user_error(
        
        
        
        "binder: %d:%d got transaction with "
       
       
       
       
       
       
       
                   
        
        
        
        "invalid offsets size, %zd\n",
       
       
       
       
       
       
       
       
        
        
        
                    proc->pid, thread->pid, tr->offsets_size);
       
       
       
       
       
       
       
       
        
        
        
                return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
               
        
        
        
        goto err_bad_offset;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            off_end = (
        
        
        
        void *)offp + tr->offsets_size;
       
       
       
       
       
       
       
           
        
        
        
        for (; offp < off_end; offp++) {
       
       
       
       
       
       
       
               
        
        
        
        struct flat_binder_object *fp;
       
       
       
       
       
       
       
               
        
        
        
        if (*offp > t->buffer->data_size - 
        
        
        
        sizeof(*fp) ||
       
       
       
       
       
       
       
       
        
        
        
                    t->buffer->data_size < 
        
        
        
        sizeof(*fp) ||
       
       
       
       
       
       
       
       
        
        
        
                    !IS_ALIGNED(*offp, 
        
        
        
        sizeof(
        
        
        
        void *))) {
       
       
       
       
       
       
       
       
        
        
        
                    binder_user_error(
        
        
        
        "binder: %d:%d got transaction with "
       
       
       
       
       
       
       
                       
        
        
        
        "invalid offset, %zd\n",
       
       
       
       
       
       
       
       
        
        
        
                        proc->pid, thread->pid, *offp);
       
       
       
       
       
       
       
       
        
        
        
                    return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                   
        
        
        
        goto err_bad_offset;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                fp = (
        
        
        
        struct flat_binder_object *)(t->buffer->data + *offp);
       
       
       
       
       
       
       
               
        
        
        
        switch (fp->type) {
       
       
       
       
       
       
       
       
        
        
        
                ... ...
       
       
       
       
       
       
       
               
        
        
        
        case BINDER_TYPE_FD: {
       
       
       
       
       
       
       
                   
        
        
        
        int target_fd;
       
       
       
       
       
       
       
                   
        
        
        
        struct file *file;
       
       
       
       
       
       
       
                   
        
        
        
        if (reply) {
       
       
       
       
       
       
       
                       
        
        
        
        // 如果目标对象不接受 fd 的话则报错，前面 Parcel 调用那个相关接口的时候设置了这个标志的
       
       
       
       
       
       
       
                       
        
        
        
        if (!(in_reply_to->flags & TF_ACCEPT_FDS)) {
       
       
       
       
       
       
       
       
        
        
        
                            binder_user_error(
        
        
        
        "binder: %d:%d got reply with fd, %ld, but target does not allow fds\n",
       
       
       
       
       
       
       
       
        
        
        
                                proc->pid, thread->pid, fp->handle);
       
       
       
       
       
       
       
       
        
        
        
                            return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                           
        
        
        
        goto err_fd_not_allowed;
       
       
       
       
       
       
       
       
        
        
        
                        }
       
       
       
       
       
       
       
       
        
        
        
                    } 
        
        
        
        else 
        
        
        
        if (!target_node->accept_fds) {
       
       
       
       
       
       
       
       
        
        
        
                        binder_user_error(
        
        
        
        "binder: %d:%d got transaction with fd, %ld, but target does not allow fds\n",
       
       
       
       
       
       
       
       
        
        
        
                            proc->pid, thread->pid, fp->handle);
       
       
       
       
       
       
       
       
        
        
        
                        return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                       
        
        
        
        goto err_fd_not_allowed;
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
                   
        
        
        
        // 这个 fp->handle 就是前面的 fd
       
       
       
       
       
       
       
                   
        
        
        
        // 通过 fd 取得 file 文件指针
       
       
       
       
       
       
       
       
        
        
        
                    file = fget(fp->handle);
       
       
       
       
       
       
       
                   
        
        
        
        if (file == NULL) {
       
       
       
       
       
       
       
       
        
        
        
                        binder_user_error(
        
        
        
        "binder: %d:%d got transaction with invalid fd, %ld\n",
       
       
       
       
       
       
       
       
        
        
        
                            proc->pid, thread->pid, fp->handle);
       
       
       
       
       
       
       
       
        
        
        
                        return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                       
        
        
        
        goto err_fget_failed;
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
                   
        
        
        
        // 寻找目标进程（target_proc: Proc B）中空闲的 fd
       
       
       
       
       
       
       
       
        
        
        
                    target_fd = task_get_unused_fd_flags(target_proc, O_CLOEXEC);
       
       
       
       
       
       
       
                   
        
        
        
        if (target_fd < 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                        fput(file);
       
       
       
       
       
       
       
       
        
        
        
                        return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                       
        
        
        
        goto err_get_unused_fd_failed;
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
                   
        
        
        
        // 在目标进程空闲的 fd 中安装 file 文件指针
       
       
       
       
       
       
       
       
        
        
        
                    task_fd_install(target_proc, target_fd, file);
       
       
       
       
       
       
       
       
        
        
        
                    binder_debug(BINDER_DEBUG_TRANSACTION,
       
       
       
       
       
       
       
                            
        
        
        
        "        fd %ld -> %d\n", fp->handle, target_fd);
       
       
       
       
       
       
       
                   
        
        
        
        // 把转化好的目标进程的 fd 设回 flat_binder_object 传递给上层应用
       
       
       
       
       
       
       
                   
        
        
        
        /* TODO: fput? */
       
       
       
       
       
       
       
       
        
        
        
                    fp->handle = target_fd;
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        break;
       
       
       
       
       
       
       
               
        
        
        
        default:
       
       
       
       
       
       
       
       
        
        
        
                    binder_user_error(
        
        
        
        "binder: %d:%d got transactio"
       
       
       
       
       
       
       
                       
        
        
        
        "n with invalid object type, %lx\n",
       
       
       
       
       
       
       
       
        
        
        
                        proc->pid, thread->pid, fp->type);
       
       
       
       
       
       
       
       
        
        
        
                    return_error = BR_FAILED_REPLY;
       
       
       
       
       
       
       
                   
        
        
        
        goto err_bad_object_type;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            ... ...
       
       
       
       
       
       
       
       
        
        
        
        }

这里倒腾的主要是另外2个函数：

task_get_unused_fd_flags：在目标进程中找到空闲的 fd
task_fd_install：在目标进程空闲的 fd 中安装 Proc A 中打开的文件指针

我看来看下这2个函数：

       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * copied from get_unused_fd_flags
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        int task_get_unused_fd_flags(
        
        
        
        struct binder_proc *proc, 
        
        
        
        int flags)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct files_struct *files = proc->files;
       
       
       
       
       
       
       
           
        
        
        
        int fd, error;
       
       
       
       
       
       
       
           
        
        
        
        struct fdtable *fdt;
       
       
       
       
       
       
       
           
        
        
        
        unsigned 
        
        
        
        long rlim_cur;
       
       
       
       
       
       
       
           
        
        
        
        unsigned 
        
        
        
        long irqs;
       
       
       
       
       
       
       
           
        
        
        
        if (files == NULL)
       
       
       
       
       
       
       
               
        
        
        
        return -ESRCH;
       
       
       
       
       
       
       
       
        
        
        
            error = -EMFILE;
       
       
       
       
       
       
       
       
        
        
        
            spin_lock(&files->file_lock);
       
       
       
       
       
       
       
       
        
        
        
        repeat:
       
       
       
       
       
       
       
       
        
        
        
            fdt = files_fdtable(files);
       
       
       
       
       
       
       
       
        
        
        
            fd = find_next_zero_bit(fdt->open_fds->fds_bits, fdt->max_fds,
       
       
       
       
       
       
       
       
        
        
        
                        files->next_fd);
       
       
       
       
       
       
       
           
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
             * N.B. For clone tasks sharing a files structure, this test
       
       
       
       
       
       
       
       
        
        
        
             * will limit the total number of files that can be opened.
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
       
        
        
        
            rlim_cur = 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        if (lock_task_sighand(proc->tsk, &irqs)) {
       
       
       
       
       
       
       
       
        
        
        
                rlim_cur = proc->tsk->signal->rlim[RLIMIT_NOFILE].rlim_cur;
       
       
       
       
       
       
       
       
        
        
        
                unlock_task_sighand(proc->tsk, &irqs);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        if (fd >= rlim_cur)
       
       
       
       
       
       
       
               
        
        
        
        goto out;
       
       
       
       
       
       
       
           
        
        
        
        /* Do we need to expand the fd array or fd set?  */
       
       
       
       
       
       
       
       
        
        
        
            error = expand_files(files, fd);
       
       
       
       
       
       
       
           
        
        
        
        if (error < 
        
        
        
        0)
       
       
       
       
       
       
       
               
        
        
        
        goto out;
       
       
       
       
       
       
       
           
        
        
        
        if (error) {
       
       
       
       
       
       
       
               
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
                 * If we needed to expand the fs array we
       
       
       
       
       
       
       
       
        
        
        
                 * might have blocked - try again.
       
       
       
       
       
       
       
       
        
        
        
                 */
       
       
       
       
       
       
       
       
        
        
        
                error = -EMFILE;
       
       
       
       
       
       
       
               
        
        
        
        goto repeat;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            FD_SET(fd, fdt->open_fds);
       
       
       
       
       
       
       
           
        
        
        
        if (flags & O_CLOEXEC)
       
       
       
       
       
       
       
       
        
        
        
                FD_SET(fd, fdt->close_on_exec);
       
       
       
       
       
       
       
           
        
        
        
        else
       
       
       
       
       
       
       
       
        
        
        
                FD_CLR(fd, fdt->close_on_exec);
       
       
       
       
       
       
       
       
        
        
        
            files->next_fd = fd + 
        
        
        
        1;
       
       
       
       
       
       
       
       
        
        
        
        #if 1
       
       
       
       
       
       
       
           
        
        
        
        /* Sanity check */
       
       
       
       
       
       
       
           
        
        
        
        if (fdt->fd[fd] != NULL) {
       
       
       
       
       
       
       
       
        
        
        
                printk(KERN_WARNING 
        
        
        
        "get_unused_fd: slot %d not NULL!\n", fd);
       
       
       
       
       
       
       
       
        
        
        
                fdt->fd[fd] = NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        #endif
       
       
       
       
       
       
       
       
        
        
        
            error = fd;
       
       
       
       
       
       
       
       
        
        
        
        out:
       
       
       
       
       
       
       
       
        
        
        
            spin_unlock(&files->file_lock);
       
       
       
       
       
       
       
           
        
        
        
        return error;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * copied from fd_install
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        static 
        
        
        
        void task_fd_install(
       
       
       
       
       
       
       
           
        
        
        
        struct binder_proc *proc, 
        
        
        
        unsigned 
        
        
        
        int fd, 
        
        
        
        struct file *file)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct files_struct *files = proc->files;
       
       
       
       
       
       
       
           
        
        
        
        struct fdtable *fdt;
       
       
       
       
       
       
       
           
        
        
        
        if (files == NULL)
       
       
       
       
       
       
       
               
        
        
        
        return;
       
       
       
       
       
       
       
       
        
        
        
            spin_lock(&files->file_lock);
       
       
       
       
       
       
       
       
        
        
        
            fdt = files_fdtable(files);
       
       
       
       
       
       
       
       
        
        
        
            BUG_ON(fdt->fd[fd] != NULL);
       
       
       
       
       
       
       
       
        
        
        
            rcu_assign_pointer(fdt->fd[fd], file);
       
       
       
       
       
       
       
       
        
        
        
            spin_unlock(&files->file_lock);
       
       
       
       
       
       
       
       
        
        
        
        }

这2个函数现在的我完全无法解释啥，看注释好像是从 kernel 的文件 I/O 中抄过来的，我又醉了 -_-|| 。反正就知道经过这2个函数的倒腾后，Proc A 的 fd 就能扔给 Proc B 用了。然后 Proc B 就能那这个 fd 去 mmap Proc A 在 tmpfs 上创建的共享内存文件了。然后 mmap 到地址后，就能读、写了。

呃，最后看看 close 的操作吧（这个相对能理解点）：

       
       
       
       
        
        
        
        static 
        
        
        
        int ashmem_release(
        
        
        
        struct inode *ignored, 
        
        
        
        struct file *file)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        struct ashmem_area *asma = file->private_data;
       
       
       
       
       
       
       
           
        
        
        
        struct ashmem_range *range, *next;
       
       
       
       
       
       
       
       
        
        
        
            mutex_lock(&ashmem_mutex);
       
       
       
       
       
       
       
       
        
        
        
            list_for_each_entry_safe(range, next, &asma->unpinned_list, unpinned)
       
       
       
       
       
       
       
       
        
        
        
                range_del(range);
       
       
       
       
       
       
       
       
        
        
        
            mutex_unlock(&ashmem_mutex);
       
       
       
       
       
       
       
           
        
        
        
        if (asma->file)
       
       
       
       
       
       
       
       
        
        
        
                fput(asma->file);
       
       
       
       
       
       
       
       
        
        
        
            kmem_cache_free(ashmem_area_cachep, asma);
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
        }

抛去 pin/unping 的不看，这里就是把 open 里面从高速缓存中申请的 ashmem_area 给释放掉了。

例子

上面说了那么多，咋来点例子来看下 framework 中是怎么使用 ashmem 的。前面说 java 层 android 不希望开发者自己倒腾 ashmem，这里我们拿用 Parcel 传递 Bitmap 为例子。图片算是比较大型的资源了，大的图片也很占内存，当你使用 Parcel 传递 Bitmap android 自动帮我们使用 ashmem 了，因为 Bitmap 是 Parcelable 的：

       
       
       
       
        
        
        
        public 
        
        
        
        static 
        
        
        
        final Parcelable.Creator CREATOR
       
       
       
       
       
       
       
       
        
        
        
                = 
        
        
        
        new Parcelable.Creator() {
       
       
       
       
       
       
       
           
        
        
        
        /**  
       
       
       
       
       
       
       
       
        
        
        
             * Rebuilds a bitmap previously stored with writeToParcel().
       
       
       
       
       
       
       
       
        
        
        
             *
       
       
       
       
       
       
       
       
        
        
        
             * @param p    Parcel object to read the bitmap from
       
       
       
       
       
       
       
       
        
        
        
             * @return a new bitmap created from the data in the parcel
       
       
       
       
       
       
       
       
        
        
        
             */
       
       
       
       
       
       
       
           
        
        
        
        public Bitmap 
        
        
        
        createFromParcel(Parcel p) { 
       
       
       
       
       
       
       
       
        
        
        
                Bitmap bm = nativeCreateFromParcel(p);
       
       
       
       
       
       
       
               
        
        
        
        if (bm == 
        
        
        
        null) {
       
       
       
       
       
       
       
                   
        
        
        
        throw 
        
        
        
        new RuntimeException(
        
        
        
        "Failed to unparcel Bitmap");
       
       
       
       
       
       
       
       
        
        
        
                }    
       
       
       
       
       
       
       
               
        
        
        
        return bm;
       
       
       
       
       
       
       
       
        
        
        
            }    
       
       
       
       
       
       
       
           
        
        
        
        public Bitmap[] 
        
        
        
        newArray(
        
        
        
        int size) {
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        new Bitmap[size];
       
       
       
       
       
       
       
       
        
        
        
            }    
       
       
       
       
       
       
       
       
        
        
        
        };
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * No special parcel contents.
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        int 
        
        
        
        describeContents() {
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        /*
       
       
       
       
       
       
       
       
        
        
        
         * Write the bitmap and its pixels to the parcel. The bitmap can be
       
       
       
       
       
       
       
       
        
        
        
         * rebuilt from the parcel by calling CREATOR.createFromParcel().
       
       
       
       
       
       
       
       
        
        
        
         * @param p    Parcel object to write the bitmap data into
       
       
       
       
       
       
       
       
        
        
        
         */
       
       
       
       
       
       
       
       
        
        
        
        public 
        
        
        
        void 
        
        
        
        writeToParcel(Parcel p, 
        
        
        
        int flags) {
       
       
       
       
       
       
       
       
        
        
        
            checkRecycled(
        
        
        
        "Can't parcel a recycled bitmap");
       
       
       
       
       
       
       
           
        
        
        
        if (!nativeWriteToParcel(mNativeBitmap, mIsMutable, mDensity, p)) {
       
       
       
       
       
       
       
               
        
        
        
        throw 
        
        
        
        new RuntimeException(
        
        
        
        "native writeToParcel failed");
       
       
       
       
       
       
       
       
        
        
        
            }    
       
       
       
       
       
       
       
       
        
        
        
        }

挂 jni 的马甲咧：

       
       
       
       
        
        
        
        static jboolean Bitmap_writeToParcel(JNIEnv* env, jobject,
       
       
       
       
       
       
       
                                            
        
        
        
        const SkBitmap* bitmap,
       
       
       
       
       
       
       
       
        
        
        
                                             jboolean isMutable, jint density,
       
       
       
       
       
       
       
       
        
        
        
                                             jobject parcel) {
       
       
       
       
       
       
       
           
        
        
        
        if (parcel == NULL) {
       
       
       
       
       
       
       
       
        
        
        
                SkDebugf(
        
        
        
        "------- writeToParcel null parcel\n");
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        false;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
       
       
       
       
       
       
       
           
        
        
        
        // 通过 java 的 Parcel 对象获取 native 层的 parcel 对象
       
       
       
       
       
       
       
       
        
        
        
            android::Parcel* p = android::parcelForJavaObject(env, parcel);
       
       
       
       
       
       
       
           
        
        
        
        // 把 bitmap 的一些配置信息写进去
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(isMutable);
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(bitmap->config());
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(bitmap->width());
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(bitmap->height());
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(bitmap->rowBytes());
       
       
       
       
       
       
       
       
        
        
        
            p->writeInt32(density);
       
       
       
       
       
       
       
           
        
        
        
        // 如果是 index 格式，不使用 ashmem，直接拿 Parcel 申请普通内存传递
       
       
       
       
       
       
       
           
        
        
        
        // 颜色索引格式的图片占用资源一般都不大
       
       
       
       
       
       
       
           
        
        
        
        if (bitmap->getConfig() == SkBitmap::kIndex8_Config) {
       
       
       
       
       
       
       
       
        
        
        
                SkColorTable* ctable = bitmap->getColorTable();
       
       
       
       
       
       
       
               
        
        
        
        if (ctable != NULL) {
       
       
       
       
       
       
       
                   
        
        
        
        int count = ctable->count();
       
       
       
       
       
       
       
       
        
        
        
                    p->writeInt32(count);
       
       
       
       
       
       
       
                   
        
        
        
        memcpy(p->writeInplace(count * 
        
        
        
        sizeof(SkPMColor)),
       
       
       
       
       
       
       
       
        
        
        
                           ctable->lockColors(), count * 
        
        
        
        sizeof(SkPMColor));
       
       
       
       
       
       
       
       
        
        
        
                    ctable->unlockColors(
        
        
        
        false);
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        else {
       
       
       
       
       
       
       
       
        
        
        
                    p->writeInt32(
        
        
        
        0);   
        
        
        
        // indicate no ctable
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            size_t size = bitmap->getSize();
       
       
       
       
       
       
       
           
        
        
        
        // 其它格式（最常见的 ARGB）是用 ashmem
       
       
       
       
       
       
       
           
        
        
        
        // 这个 Blob 是 Parcel 的一个简单的封装类
       
       
       
       
       
       
       
       
        
        
        
            android::Parcel::WritableBlob blob;
       
       
       
       
       
       
       
           
        
        
        
        // writeBlob 就是创建 size 大小的 ashmem
       
       
       
       
       
       
       
       
        
        
        
            android::status_t status = p->writeBlob(size, &blob);
       
       
       
       
       
       
       
           
        
        
        
        if (status) {
       
       
       
       
       
       
       
       
        
        
        
                doThrowRE(env, 
        
        
        
        "Could not write bitmap to parcel blob.");
       
       
       
       
       
       
       
               
        
        
        
        return 
        
        
        
        false;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            bitmap->lockPixels();
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        void* pSrc =  bitmap->getPixels();
       
       
       
       
       
       
       
           
        
        
        
        if (pSrc == NULL) {
       
       
       
       
       
       
       
               
        
        
        
        memset(blob.data(), 
        
        
        
        0, size);
       
       
       
       
       
       
       
       
        
        
        
            } 
        
        
        
        else {
       
       
       
       
       
       
       
               
        
        
        
        // memcpy， 这里需要 copy 一次
       
       
       
       
       
       
       
               
        
        
        
        memcpy(blob.data(), pSrc, size);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            bitmap->unlockPixels();
       
       
       
       
       
       
       
           
        
        
        
        // 图片 pixels 复制完了可以 munmap 了
       
       
       
       
       
       
       
       
        
        
        
            blob.release();
       
       
       
       
       
       
       
           
        
        
        
        return 
        
        
        
        true;
       
       
       
       
       
       
       
       
        
        
        
        }

这个函数主要是调用 Parcel 的 writeBlob 创建 ashmem，并初始化 Blob。然后把 bitmap 的 pixels 数据 copy 到 ashmem 中，注意 copy 完之后 Proc A 就不再需要对 ashmem 进行操作了，所以后面就 munmap（下面 Blob 的代码可以看到 release 只是 munmap 而已，没 close，这里还不能 close 要等 Proc B 读完才能 close）。
然后我们看下 Parcel 的 Blob 类：

       
       
       
       
        
        
        
        // Parcel.h ==================================
       
       
       
       
       
       
       
           
        
        
        
        class Blob {
       
       
       
       
       
       
       
           
        
        
        
        public:
       
       
       
       
       
       
       
       
        
        
        
                Blob();
       
       
       
       
       
       
       
       
        
        
        
                ~Blob();
       
       
       
       
       
       
       
               
        
        
        
        void release();
       
       
       
       
       
       
       
               
        
        
        
        inline size_t size() 
        
        
        
        const { 
        
        
        
        return mSize; } 
       
       
       
       
       
       
       
           
        
        
        
        protected:
       
       
       
       
       
       
       
               
        
        
        
        void init(
        
        
        
        bool mapped, 
        
        
        
        void* data, size_t size);
       
       
       
       
       
       
       
               
        
        
        
        void clear();
       
       
       
       
       
       
       
               
        
        
        
        // true 表示 mmap 过，release 的时候需要 munmap
       
       
       
       
       
       
       
               
        
        
        
        bool mMapped;
       
       
       
       
       
       
       
               
        
        
        
        // mmap 的内存地址
       
       
       
       
       
       
       
               
        
        
        
        void* mData;    
       
       
       
       
       
       
       
               
        
        
        
        // mmap 的内存大小      
       
       
       
       
       
       
       
       
        
        
        
                size_t mSize;
       
       
       
       
       
       
       
       
        
        
        
            };
       
       
       
       
       
       
       
       
        
        
        
        // Parcel.cpp ==================================
       
       
       
       
       
       
       
       
        
        
        
        Parcel::Blob::Blob() :
       
       
       
       
       
       
       
       
        
        
        
                mMapped(
        
        
        
        false), mData(NULL), mSize(
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        Parcel::Blob::~Blob() {
       
       
       
       
       
       
       
       
        
        
        
            release();
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void Parcel::Blob::release() {
       
       
       
       
       
       
       
           
        
        
        
        if (mMapped && mData) {
       
       
       
       
       
       
       
       
        
        
        
                ::munmap(mData, mSize);        
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            clear();
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void Parcel::Blob::init(
        
        
        
        bool mapped, 
        
        
        
        void* data, size_t size) {
       
       
       
       
       
       
       
       
        
        
        
            mMapped = mapped;
       
       
       
       
       
       
       
       
        
        
        
            mData = data;
       
       
       
       
       
       
       
       
        
        
        
            mSize = size;
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void Parcel::Blob::clear() {
       
       
       
       
       
       
       
       
        
        
        
            mMapped = 
        
        
        
        false;
       
       
       
       
       
       
       
       
        
        
        
            mData = NULL;
       
       
       
       
       
       
       
       
        
        
        
            mSize = 
        
        
        
        0;
       
       
       
       
       
       
       
       
        
        
        
        }

十分简单，然后再来看 Parcel Blob 相关操作：

       
       
       
       
        
        
        
        status_t Parcel::writeBlob(size_t len, WritableBlob* outBlob)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
       
        
        
        
            status_t status;
       
       
       
       
       
       
       
           
        
        
        
        // 这里判断下，如果禁用 ashmem 或是要创建的 ashmem 不够大，不让使用
       
       
       
       
       
       
       
           
        
        
        
        // 直接用普通内存代替，果然前面 bitmap 判断小空间不用是正确的
       
       
       
       
       
       
       
           
        
        
        
        if (!mAllowFds || len <= IN_PLACE_BLOB_LIMIT) {
       
       
       
       
       
       
       
       
        
        
        
                ALOGV(
        
        
        
        "writeBlob: write in place");
       
       
       
       
       
       
       
       
        
        
        
                status = writeInt32(
        
        
        
        0);        
       
       
       
       
       
       
       
               
        
        
        
        if (status) 
        
        
        
        return status;     
       
       
       
       
       
       
       
               
        
        
        
        void* ptr = writeInplace(len); 
       
       
       
       
       
       
       
               
        
        
        
        if (!ptr) 
        
        
        
        return NO_MEMORY;    
       
       
       
       
       
       
       
       
        
        
        
                outBlob->init(
        
        
        
        false 
        
        
        
        /*mapped*/, ptr, len);
       
       
       
       
       
       
       
               
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 调用 libcutils 的接口创建 ashmem
       
       
       
       
       
       
       
       
        
        
        
            ALOGV(
        
        
        
        "writeBlob: write to ashmem");
       
       
       
       
       
       
       
           
        
        
        
        int fd = ashmem_create_region(
        
        
        
        "Parcel Blob", len);
       
       
       
       
       
       
       
           
        
        
        
        if (fd < 
        
        
        
        0) 
        
        
        
        return NO_MEMORY;
       
       
       
       
       
       
       
           
        
        
        
        // 设置下 ashmem 的读、写权限
       
       
       
       
       
       
       
           
        
        
        
        int result = ashmem_set_prot_region(fd, PROT_READ | PROT_WRITE);
       
       
       
       
       
       
       
           
        
        
        
        if (result < 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                status = result;
       
       
       
       
       
       
       
       
        
        
        
            } 
        
        
        
        else {
       
       
       
       
       
       
       
               
        
        
        
        // 记起我们的例子：创建完之后，Proc A mmap 内存到本进程空间
       
       
       
       
       
       
       
               
        
        
        
        void* ptr = ::mmap(NULL, len, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 
        
        
        
        0);
       
       
       
       
       
       
       
               
        
        
        
        if (ptr == MAP_FAILED) {       
       
       
       
       
       
       
       
       
        
        
        
                    status = -errno;
       
       
       
       
       
       
       
       
        
        
        
                } 
        
        
        
        else {
       
       
       
       
       
       
       
                   
        
        
        
        // 这里这么又把端口设成只读的啦？？
       
       
       
       
       
       
       
       
        
        
        
                    result = ashmem_set_prot_region(fd, PROT_READ);
       
       
       
       
       
       
       
                   
        
        
        
        if (result < 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                        status = result;
       
       
       
       
       
       
       
       
        
        
        
                    } 
        
        
        
        else {
       
       
       
       
       
       
       
                       
        
        
        
        // 1 标志是用 ashmem 的
       
       
       
       
       
       
       
       
        
        
        
                        status = writeInt32(
        
        
        
        1);
       
       
       
       
       
       
       
                       
        
        
        
        if (!status) {
       
       
       
       
       
       
       
                           
        
        
        
        // 前面分析的，用 flat_binder_object` 传 fd
       
       
       
       
       
       
       
                           
        
        
        
        // 注意下后面的 takeOwnership 是 true
       
       
       
       
       
       
       
       
        
        
        
                            status = writeFileDescriptor(fd, 
        
        
        
        true 
        
        
        
        /*takeOwnership*/);
       
       
       
       
       
       
       
                           
        
        
        
        if (!status) {
       
       
       
       
       
       
       
                               
        
        
        
        // 不错误的把地址保存在 Blob 中
       
       
       
       
       
       
       
       
        
        
        
                                outBlob->init(
        
        
        
        true 
        
        
        
        /*mapped*/, ptr, len);
       
       
       
       
       
       
       
                               
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
                            }
       
       
       
       
       
       
       
       
        
        
        
                        }
       
       
       
       
       
       
       
       
        
        
        
                    }
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
                ::munmap(ptr, len);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            ::close(fd);
       
       
       
       
       
       
       
           
        
        
        
        return status;
       
       
       
       
       
       
       
       
        
        
        
        }

然后回去看 Bitmap createFromParcel 接口的实现：

       
       
       
       
        
        
        
        static jobject Bitmap_createFromParcel(JNIEnv* env, jobject, jobject parcel) {
       
       
       
       
       
       
       
           
        
        
        
        if (parcel == NULL) {
       
       
       
       
       
       
       
       
        
        
        
                SkDebugf(
        
        
        
        "-------- unparcel parcel is NULL\n");
       
       
       
       
       
       
       
               
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 继续先获取 native Parcel 对象
       
       
       
       
       
       
       
       
        
        
        
            android::Parcel* p = android::parcelForJavaObject(env, parcel);
       
       
       
       
       
       
       
           
        
        
        
        // 把之前写的配置读出来
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        bool              isMutable = p->readInt32() != 
        
        
        
        0;
       
       
       
       
       
       
       
           
        
        
        
        const SkBitmap::Config  config = (SkBitmap::Config)p->readInt32();
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        int               width = p->readInt32();
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        int               height = p->readInt32();
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        int               rowBytes = p->readInt32();
       
       
       
       
       
       
       
           
        
        
        
        const 
        
        
        
        int               density = p->readInt32();
       
       
       
       
       
       
       
           
        
        
        
        if (SkBitmap::kARGB_8888_Config != config && 
       
       
       
       
       
       
       
       
        
        
        
                    SkBitmap::kRGB_565_Config != config &&
       
       
       
       
       
       
       
       
        
        
        
                    SkBitmap::kARGB_4444_Config != config &&
       
       
       
       
       
       
       
       
        
        
        
                    SkBitmap::kIndex8_Config != config &&
       
       
       
       
       
       
       
       
        
        
        
                    SkBitmap::kA8_Config != config) {
       
       
       
       
       
       
       
       
        
        
        
                SkDebugf(
        
        
        
        "Bitmap_createFromParcel unknown config: %d\n", config);
       
       
       
       
       
       
       
               
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            SkBitmap* bitmap = 
        
        
        
        new SkBitmap;
       
       
       
       
       
       
       
       
        
        
        
            bitmap->setConfig(config, width, height, rowBytes);
       
       
       
       
       
       
       
           
        
        
        
        // 索引格式直接使用普通内存
       
       
       
       
       
       
       
       
        
        
        
            SkColorTable* ctable = NULL;
       
       
       
       
       
       
       
           
        
        
        
        if (config == SkBitmap::kIndex8_Config) {
       
       
       
       
       
       
       
               
        
        
        
        int count = p->readInt32();
       
       
       
       
       
       
       
               
        
        
        
        if (count > 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                    size_t size = count * 
        
        
        
        sizeof(SkPMColor);
       
       
       
       
       
       
       
                   
        
        
        
        const SkPMColor* src = (
        
        
        
        const SkPMColor*)p->readInplace(size);
       
       
       
       
       
       
       
       
        
        
        
                    ctable = 
        
        
        
        new SkColorTable(src, count);
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // 根据图片的大小申请内存空间
       
       
       
       
       
       
       
       
        
        
        
            jbyteArray buffer = GraphicsJNI::allocateJavaPixelRef(env, bitmap, ctable);
       
       
       
       
       
       
       
           
        
        
        
        if (NULL == buffer) {
       
       
       
       
       
       
       
       
        
        
        
                SkSafeUnref(ctable);
       
       
       
       
       
       
       
               
        
        
        
        delete bitmap;
       
       
       
       
       
       
       
               
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            SkSafeUnref(ctable);
       
       
       
       
       
       
       
       
        
        
        
            size_t size = bitmap->getSize();
       
       
       
       
       
       
       
           
        
        
        
        // 在传过来的 Parcel 中通过 Blob 读取 ashmem 的内容
       
       
       
       
       
       
       
       
        
        
        
            android::Parcel::ReadableBlob blob;
       
       
       
       
       
       
       
       
        
        
        
            android::status_t status = p->readBlob(size, &blob);
       
       
       
       
       
       
       
           
        
        
        
        if (status) {
       
       
       
       
       
       
       
       
        
        
        
                doThrowRE(env, 
        
        
        
        "Could not read bitmap from parcel blob.");
       
       
       
       
       
       
       
               
        
        
        
        delete bitmap;
       
       
       
       
       
       
       
               
        
        
        
        return NULL;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            bitmap->lockPixels();
       
       
       
       
       
       
       
           
        
        
        
        // 把 Proc A ashmem 里的内容（bitmap 的 pixels 数据）
       
       
       
       
       
       
       
           
        
        
        
        // copy 到刚刚申请的内存中，这里算第二次了吧
       
       
       
       
       
       
       
           
        
        
        
        memcpy(bitmap->getPixels(), blob.data(), size);
       
       
       
       
       
       
       
       
        
        
        
            bitmap->unlockPixels();
       
       
       
       
       
       
       
           
        
        
        
        // 用完了释放下
       
       
       
       
       
       
       
       
        
        
        
            blob.release();
       
       
       
       
       
       
       
           
        
        
        
        // 拿之前申请的内存（已经 copy 了 Proc A 的pixels）创建一个 Bitmap 对象
       
       
       
       
       
       
       
           
        
        
        
        return GraphicsJNI::createBitmap(env, bitmap, buffer, getPremulBitmapCreateFlags(isMutable),
       
       
       
       
       
       
       
       
        
        
        
                    NULL, NULL, density);
       
       
       
       
       
       
       
       
        
        
        
        }

然后是 Parcel 的 readBlob：

       
       
       
       
        
        
        
        status_t Parcel::readBlob(size_t len, ReadableBlob* outBlob) 
        
        
        
        const
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        // 前面 writeBlob 的时候，第一个 int 是 1 来着
       
       
       
       
       
       
       
       
        
        
        
            int32_t useAshmem;
       
       
       
       
       
       
       
       
        
        
        
            status_t status = readInt32(&useAshmem);
       
       
       
       
       
       
       
           
        
        
        
        if (status) 
        
        
        
        return status;
       
       
       
       
       
       
       
           
        
        
        
        // 第一个 int 不是 1 就表示是普通的内存
       
       
       
       
       
       
       
           
        
        
        
        if (!useAshmem) {
       
       
       
       
       
       
       
       
        
        
        
                ALOGV(
        
        
        
        "readBlob: read in place");
       
       
       
       
       
       
       
               
        
        
        
        const 
        
        
        
        void* ptr = readInplace(len);
       
       
       
       
       
       
       
               
        
        
        
        if (!ptr) 
        
        
        
        return BAD_VALUE;    
       
       
       
       
       
       
       
       
        
        
        
                outBlob->init(
        
        
        
        false 
        
        
        
        /*mapped*/, 
        
        
        
        const_cast<
        
        
        
        void*>(ptr), len);
       
       
       
       
       
       
       
               
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
           
        
        
        
        // readFileDescriptor 和 writeFileDescriptor 对应
       
       
       
       
       
       
       
           
        
        
        
        // Proc B 得到经过倒腾的 fd
       
       
       
       
       
       
       
       
        
        
        
            ALOGV(
        
        
        
        "readBlob: read from ashmem");
       
       
       
       
       
       
       
           
        
        
        
        int fd = readFileDescriptor(); 
       
       
       
       
       
       
       
           
        
        
        
        if (fd == 
        
        
        
        int(BAD_TYPE)) 
        
        
        
        return BAD_VALUE;
       
       
       
       
       
       
       
           
        
        
        
        // Proc B mmap 内存到本进程
       
       
       
       
       
       
       
           
        
        
        
        void* ptr = ::mmap(NULL, len, PROT_READ, MAP_SHARED, fd, 
        
        
        
        0); 
       
       
       
       
       
       
       
           
        
        
        
        if (!ptr) 
        
        
        
        return NO_MEMORY;
       
       
       
       
       
       
       
           
        
        
        
        // 把 mmap 到的地址、大小保存在 Blob 中
       
       
       
       
       
       
       
       
        
        
        
            outBlob->init(
        
        
        
        true 
        
        
        
        /*mapped*/, ptr, len);
       
       
       
       
       
       
       
           
        
        
        
        return NO_ERROR;
       
       
       
       
       
       
       
       
        
        
        
        }

然后最后是释放共享内存。前面 Proc A 写完后，Blob 的 release 只是 munmap 了而已，Proc B 也是读完，重新创建完 Bitmap 后，也是 release 只是 munmap。我们来看看是在哪里关闭 fd 的。本着谁 open、谁 close 的原则，应该是 Proc A 这边关闭的。后面有篇内存管理篇的， Parcel 的析构函数会调用 freeDataNoInit：

       
       
       
       
        
        
        
        void Parcel::freeDataNoInit()
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        if (mOwner) {
       
       
       
       
       
       
       
               
        
        
        
        //ALOGI("Freeing data ref of %p (pid=%d)\n", this, getpid());
       
       
       
       
       
       
       
       
        
        
        
                mOwner(
        
        
        
        this, mData, mDataSize, mObjects, mObjectsSize, mOwnerCookie);
       
       
       
       
       
       
       
       
        
        
        
            } 
        
        
        
        else {
       
       
       
       
       
       
       
       
        
        
        
                releaseObjects();
       
       
       
       
       
       
       
               
        
        
        
        if (mData) 
        
        
        
        free(mData);        
       
       
       
       
       
       
       
               
        
        
        
        if (mObjects) 
        
        
        
        free(mObjects);  
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }

内存管理那里是设置了 mOwner 了的，所以跑的是自己的 freeBuffer 回调，这里走的是下面，那主要是看 releaseObjects：

       
       
       
       
        
        
        
        void Parcel::releaseObjects() 
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        const sp proc(ProcessState::self());
       
       
       
       
       
       
       
       
        
        
        
            size_t i = mObjectsSize;
       
       
       
       
       
       
       
       
        
        
        
            uint8_t* 
        
        
        
        const data = mData;
       
       
       
       
       
       
       
       
        
        
        
            size_t* 
        
        
        
        const objects = mObjects;
       
       
       
       
       
       
       
           
        
        
        
        while (i > 
        
        
        
        0) {
       
       
       
       
       
       
       
       
        
        
        
                i--;
       
       
       
       
       
       
       
               
        
        
        
        const flat_binder_object* flat 
       
       
       
       
       
       
       
       
        
        
        
                    = 
        
        
        
        reinterpret_cast(data+objects[i]);
       
       
       
       
       
       
       
       
        
        
        
                release_object(proc, *flat, 
        
        
        
        this);
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
        }
       
       
       
       
       
       
       
       
        
        
        
        void release_object(
        
        
        
        const sp& proc,
       
       
       
       
       
       
       
           
        
        
        
        const flat_binder_object& obj, 
        
        
        
        const 
        
        
        
        void* who)
       
       
       
       
       
       
       
       
        
        
        
        {
       
       
       
       
       
       
       
           
        
        
        
        switch (obj.type) {
       
       
       
       
       
       
       
       
        
        
        
                ... ...
       
       
       
       
       
       
       
               
        
        
        
        case BINDER_TYPE_FD: {
       
       
       
       
       
       
       
                   
        
        
        
        // 前面设置了 takeOwnership 是 true 的话，cookie 就是 1
       
       
       
       
       
       
       
                   
        
        
        
        if (obj.cookie != (
        
        
        
        void*)
        
        
        
        0) close(obj.handle);
       
       
       
       
       
       
       
                   
        
        
        
        return;
       
       
       
       
       
       
       
       
        
        
        
                }
       
       
       
       
       
       
       
       
        
        
        
            }
       
       
       
       
       
       
       
       
        
        
        
            ALOGE(
        
        
        
        "Invalid object type 0x%08lx", obj.type);
       
       
       
       
       
       
       
       
        
        
        
        }

果然是在 Proc A 关闭 fd 的咧，前面 writeFileDescriptor 那里设置的 takeOwnership 是 true，所以 flat_binder_object 的 cookie 是 1 。Parcel 析构的时候，正好可以 close 掉 fd。一般 IPC 通信，Proc A 传过去的 Parcel 都是局部变量，等 IPC 通信完成，就析构了（Proc B 那边也用完了，所以这个时候 close 是安全的）。

所以从上面来看，java 层的 MemroyFile 确实没啥用，不过感觉可以用 Parcel 来代替咧，Parcel 的 Blob 就是封装好的 ashmem，也有 read、write 接口。然后如果在 binder 中传递 Bitmap 的话，使用 ashmem 需要 copy 2次 bitmap 的 pixels 数据，这个 android 应该是出于安全性考虑，把原始的 bitmap copy 了一份出来，扔 ashmem 里面，然后对方再申请一片空间把 ashmem 里的内容 copy 过去。这样话，Proc A 后面怎么折腾原始的 bitmap 都不会对 Proc B 的 bitmap有影响（包括 recycle）。

当然这样在高性能的环境下是不行的，可以自己通过 Parcel 的接口改造一下： Proc A 创建 ashmem，拿 ashmem 的 buffer 解码 bitmap，然后传 ashmem 给 Proc B，Proc B 直接在 ashmem 的 buffer 上再创建出 Bitmap。不过这样带来的风险就是你自己要管理好 ashmem 的 buffer，确保 Proc B 不用了，才能 munmap、close 。好像 SurfacFlinger 用的就是类似这样的方案，这个后面有时间再慢慢说。所以说不要有事没事跨进程传图片，还是大图片。

最后来个对比，如果 bitmap 不用 ashmem 传递，把 binder mmap 的内存改大，那么使用普通内存传递，需要 3次 copy（Proc A、Proc B 各自一次，Proc A —> kernel 一次）。如果使用普通的 IPC 那么需要 4次 copy（Proc A、Proc B 各自一次，Proc A —> kernel, kernel —> Proc B）。

原文地址： http://light3moon.com/2015/01/28/Android%20Binder%20%E5%88%86%E6%9E%90%E2%80%94%E2%80%94%E5%8C%BF%E5%90%8D%E5%85%B1%E4%BA%AB%E5%86%85%E5%AD%98%5BAshmem%5D/

你可能感兴趣的:(Android,/,Binder)

android系统selinux中添加新属性property 辉色投像
1.定位/android/system/sepolicy/private/property_contexts声明属性开头：persist.charge声明属性类型：u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
2.2.6 通知类控件 Toast、Menu 常思行
本文例程下载：WillFlow_Toast、WillFlowMenu一、什么是Toast？Toast也被叫做吐司，是Android系统提供的一种非常好的提醒方式，在程序中可以使用它将一些短小的信息通知给用户，它有如下两个特点：Toast是没有焦点的Toast显示的时间有限过一定的时间就会自动消失所以一般来讲Toast的使用并不会影响我们的正常操作，并且它通常不会占用太大的屏幕空间，有着良好的用户体
mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录（轻松教你iPhone备份通讯录的方法）... weixin_39762838 mac 备份android 手机通讯录导入iphone
在日新月异的手机更替中，换手机已经成为一个非常稀松平常的事情，但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难，本篇将给大家详细讲解这方面的知识：“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”，单击进入设置菜单，下拉菜单列表，点击“邮件、通讯录、日历”，然后找到“导入SIM卡通讯录
android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android 更改窗口的层次
最近在项目中遇到了这样的需求：需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互)，和九游的浮窗类似，不过我们的比九游的体验更好，我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗，但是却很少有人去深入的研究背后的流程机制，由于项目中浮窗交互比较复杂，遇到了些坑查看了很多资料，故总结浮窗涉及到的知识点：窗口层级关系(浮窗是如何“浮”的)？浮窗有哪些限制，如何
Android应用性能优化轻口味 Android
Android手机由于其本身的后台机制和硬件特点，性能上一直被诟病，所以软件开发者对软件本身的性能优化就显得尤为重要；本文将对Android开发过程中性能优化的各个方面做一个回顾与总结。Cache优化ListView缓存：ListView中有一个回收器，Item滑出界面的时候View会回收到这里，需要显示新的Item的时候，就尽量重用回收器里面的View；每次在getView函数中inflate新
Android实现监听事件的方法 Amy木婉清
1.通过内部类实现2.通过匿名内部类实现3.通过事件源所在类实现4.通过外部类实现5.布局文件中onclick属性(针对点击事件)1.通过内部类实现代码:privateButtonmBtnEvent;//oncreate中mBtnEvent.setOnClickListener(newOnClick());//内部类实现监听classOnClickimplementsView.OnClickLis
高级UI<第二十四篇>：Android中用到的矩阵常识 NoBugException
（1）定义在数学中，矩阵（Matrix）是一个按照长方阵列排列的复数或实数集合。由m×n个数aij排成的m行n列的数表称为m行n列的矩阵，简称m×n矩阵。记作：图片.png这m×n个数称为矩阵A的元素，简称为元，数aij位于矩阵A的第i行第j列，称为矩阵A的(i,j)元，以数aij为(i,j)元的矩阵可记为(aij)或(aij)m×n，m×n矩阵A也记作Amn。元素是实数的矩阵称为实矩阵，元素是复
RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
0、kernel修改这部分完全可以参考Linux的移植：RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
kt文件和java文件_Java与Kotlin之间怎样进行互操作铭空间 kt文件和java文件
Java与Kotlin之间怎样进行互操作发布时间：2021-02-0210:50:43来源：亿速云阅读：98作者：小新这篇文章主要介绍了Java与Kotlin之间怎样进行互操作，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。前言目前kotlin是谷歌首推的开发Android的语言，但由于历史原因，我们绝大部分项目依旧还是以Java为主
Android shell 常用 debug 命令晨春计 Audio debug android linux
目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
2024年最全Flutter如何和Native通信-Android视角，Electron开发Android界面 2401_84544531 程序员 android 面试学习
总结【Android详细知识点思维脑图（技能树）】其实Android开发的知识点就那么多，面试问来问去还是那么点东西。所以面试没有其他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。虽然Android没有前几年火热了，已经过去了会四大组件就能找到高薪职位的时代了。这只能说明Android中级以下的岗位饱和了，现在高级工程师还是比较缺少的，很多高级职位给的薪
分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目（源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据 python hadoop 计算机毕业设计选题计算机毕业设计源码数据分析 spark毕设
作者：计算机源码社个人简介：本人八年开发经验，擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等，大家有这一块的问题可以一起交流！学习资料、程序开发、技术解答、文档报告如需要源码，可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
android ndk 开发jni调用对象方法，数组参数 wulongkou 开发问题安卓的事 ndk android studio jni
一、JNI和NDK关系JNI是Java语言提供的Java和C/C++相互沟通的机制，Java可以通过JNI调用本地的C/C++代码，本地的C/C++的代码也可以调用java代码。JNI是本地编程接口，Java和C/C++互相通过的接口。Java通过C/C++使用本地的代码的一个关键性原因在于C/C++代码的高效性。NDK是一系列工具的集合。它提供了一系列的工具，帮助开发者快速开发C（或C++）的动
Android jni中数组参数的传递方式 lokeyme Andriod android开发 JNI NDK java c语言
1、背景今天调试了一下Androidjni关于Java中调用C代码的程序，发现我的数组参数传递方式不对，导致值传递不正确，我的方法是：C代码，入口函数#include#includejintJava_sony_MedicalRecordDemo_MainActivity_decryptionSuccess(JNIEnv*env,jobjectthiz,jintAttr[]){returnAttr[
1-1.Jetpack 之 Navigation 简单编码模板我命由我12345 Android -Jetpack 简化编程 java java-ee android-studio android studio 安卓 android jetpack
一、Navigation1、Navigation概述Navigation是Jetpack中的一个重要成员，它主要是结合导航图（NavigationGraph）来控制和简化Fragment之间的导航，即往哪里走，该怎么走2、Navigate引入在模块级build.gradle中引入相关依赖implementation'androidx.navigation:navigation-fragment:2
Android JetPack架构——结合记事本Demo一篇打通对Sqlite的增删改查结合常用jetpack架构应用 erhtre 程序员 android jetpack 架构 sqlite
为什么要用Jetpack?========================================================================关于为什么要用Jetpack，我参考了许多的博客和官方文档，开阔了我对Android生态圈的理解和认识，在Jetpack推出前出现的许许多多强大的第三方框架与语言，典型代表无疑是强大的RxJava在Jetpack仍然有许多粉丝在一
Android干净架构MVI模板使用指南井美婵Toby
Android干净架构MVI模板使用指南android-clean-architecture-mvi-boilerplateAforkofourcleanarchitectureboilerplateusingtheModel-View-Intentpattern项目地址:https://gitcode.com/gh_mirrors/an/android-clean-architecture-mv
⭐Unity 安卓环境中正确地读取和处理 XML 文件惊鸿醉 Unity unity android xml
写了一个选择题Demo，电脑包和编辑器内无问题，但是打包安卓手机之后题目无法正常使用，想到的是安卓环境中正确地读取文件的问题改进方案：1.由于XmlDocument.Load方法在Android上的路径问题（由于文件位于APK内部，无法像在文件系统中那样直接访问），需要先使用UnityWebRequest来异步加载文件内容，然后再解析XML。2.异步处理：修改你的代码，以支持异步文件加载和处理，这
《Android进阶之光》读书笔记 soleil雪寂读书笔记 #Android进阶之光
文章目录第1章Android新特性1.1.Android5.0新特性1.2.RecyclerView1.1.4.3种Notification1.1.5.Toolbar与Palette1.1.6.Palette1.2.Android6.0新特性1.2.2.运行时权限机制1.3.Android7.0新特性第2章MaterialDesign2.2.DesignSupportLibrary常用控件详解第3
《Android进阶之光》— Android 书籍王睿丶 Android 永无止境《Android进阶之光》Android书籍 Android phoenix 移动开发
文章目录第1章Android新特性1第2章MaterialDesign48第3章View体系与自定义View87第4章多线程编程165第5章网络编程与网络框架204第6章设计模式271第7章事件总线308第8章函数响应式编程333第9章注解与依赖注入框架382第10章应用架构设计422第11章系统架构与MediaPlayer框架460出版年:2017-7简介：《Android进阶之光》是一本And
《android进阶之光》——多线程编程（上） TAING要一直努力读书笔记
今天了解了下多线程编程，知识点如下：进程与线程：进程是什么？线程是什么？进程可以看作是程序的实体，是线程的容器，是受操作系统管理的基本运行单元，例如exe文件就是一个进程。线程是进程运行的一些子任务，是操作系统调度的最小单元，各线程拥有自己的计数器，堆栈，局部变量等，也可以访问线程间共享的内存。线程的状态有哪些？新创建，可运行，等待，超时等待，阻塞，终止怎么创建一个线程？-三种方法第一种，MyTr
android进阶之光！Android面试必备的集合源码详解，系列篇程序员Sunbu 程序员 Android
前言面试：如果不准备充分的面试，完全是浪费时间，更是对自己的不负责。文末会给大家分享下我整理的Android面试专题及答案其中大部分都是大企业面试常问的面试题，可以对照这查漏补缺，当然了，这里所列的肯定不可能覆盖全部方式，不过对大家找工作肯定是有帮助！本月飞机到达上海，到今天第6天了，四家大公司华为，小米，映客，抖音，还有二家中小型公司。有几家已经面了几轮，下周还要面，挂了几家，不过目前已经选择了
Android-悬浮窗功能的实现（附Java、KT实现源码）(1) egrhef 程序员 android java 开发语言
//获取服务的操作对象valbinder=serviceasFloatWinfowServices.MyBinderbinder.service}overridefunonServiceDisconnected(name:ComponentName){}}overridefunonActivityResult(requestCode:Int,resultCode:Int,data:Intent){
Visual Studio中的Android模拟器使用详解 wurui8 android android studio android android应用
关注微信号：javalearns随时随地学Java或扫一扫随时随地学JavaMicrosoft本周发布了VisualStudio2015预览版,里面包含Android开发工具.安装的时候,如果选Android开发,VisualStudio会把调试Android应用程序用的VisualStudio模拟器也装上.在介绍这个新模拟器之前,我们先来聊一聊,为什么需要一个新的Android模拟器–当然,你也
Unity 热更之【HybirdCLR】+【YooAsset】 [安卓 Android端] [代码 + 资源热更] 功能的简单实现演示仙魁XAN Unity 进阶 unity HybirdCLR YooAsset HotUpdate 热更新
Unity热更之【HybirdCLR】+【YooAsset】[安卓Android端][代码+资源热更]功能的简单实现演示目录Unity热更之【HybirdCLR】+【YooAsset】[安卓Android端][代码+资源热更]功能的简单实现演示一、简单介绍二、HybridCLR三、YooAsset四、HybirdCLR引入工程五、YooAsset引入工程六、Python服务器简单构建七、Hybir
Android 用线程池实现一个简单的任务队列(Kotlin) 深海呐 Android #Android进阶 #Kotlin android kotlin 线程池延时任务队列线程池延时任务
关于线程池,Kotlin和java的使用方式一样在Android中,很多人喜欢用Handler的postDelayed()去实现延时任务.要使用postDelayed(),去实现延时任务队列,就不可避免要使用递归.但是这样做,代码的简洁性,和书写的简易,就远不如使用线程池.使用线程池的简单程度:privatevalmThreadPool=Executors.newSingleThreadSched
（小白入门）Windows环境下搭建React Native Android开发环境码农老黑前端 React Native 移动开发 Android studio
ReactNative(简称RN)是Facebook于2015年4月开源的跨平台移动应用开发框架，是Facebook早先开源的UI框架React在原生移动应用平台的衍生产物，目前支持iOS和Android两大平台。RN的环境搭建在RN的中文社区有所介绍，但是对于小白来说还是有些太过简略了。RN中文社区详见参考，本文不涉及的问题也许在其中能够有所解答。ReactNative思想底层引擎是JavaSc
Android Dialog圆角设置无效的问题 ly969434341 android
一，参考AndroidDialog圆角设置无效的问题https://blog.csdn.net/woshi_awei/article/details/99664527Android自定义Dialog实现通用圆角对话框https://cloud.tencent.com/developer/article/1740956二，原因Diallog的默认背景是白色（直角背景），我自定义的Dialog背景也是
MultiSnapRecyclerView：让Android RecyclerView的滚动停靠更灵活技术无疆 Android android ui android studio android-studio java androidx
在Android应用开发中，RecyclerView是一个强大且灵活的组件，用于展示大量数据集合。然而，标准的RecyclerView只支持单一的滚动停靠点，这在某些场景下可能不够灵活。为了解决这个问题，TakuSemba开发了一个名为MultiSnapRecyclerView的库，它允许开发者在RecyclerView中实现多个滚动停靠点。文章目录什么是MultiSnapRecyclerView
Android界面特效全汇总小飞鹤 Android开发详解 android
（一）Activity页面切换的效果Android2.0之后有了overridePendingTransition（），其中里面两个参数，一个是前一个activity的退出两一个activity的进入，Java代码1.@OverridepublicvoidonCreate(BundlesavedInstanceState){2.super.onCreate(savedInstanceState);
Spring4.1新特性——综述 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
Schema与数据类型优化 annan211 数据结构 mysql
目前商城的数据库设计真是一塌糊涂，表堆叠让人不忍直视，无脑的架构师，说了也不听。在数据库设计之初，就应该仔细揣摩可能会有哪些查询，有没有更复杂的查询，而不是仅仅突出很表面的业务需求，这样做会让你的数据库性能成倍提高，当然，丑陋的架构师是不会这样去考虑问题的。选择优化的数据类型 1 更小的通常更好更小的数据类型通常更快，因为他们占用更少的磁盘、内存和cpu缓存，
第一节 HTML概要学习 chenke html Web css
第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写，它规定了自己的语法规则，用来表示比“文本”更丰富的意义，比如图片，表格，链接等。浏览器（IE,FireFox等）软件知道HTML语言的语法，可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。打开记事本输入一下内
MyEclipse里部分习惯的更改 Array_06 eclipse
继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist--> Activation triggers for java的右侧“.”就可以改变常用的快捷键选中 Text
近一个月的面试总结 cugfy 面试
本文是在学习中的总结，欢迎转载但请注明出处：http://blog.csdn.net/pistolove/article/details/46753275 前言打算换个工作，近一个月面试了不少的公司，下面将一些面试经验和思考分享给大家。另外校招也快要开始了，为在校的学生提供一些经验供参考，希望都能找到满意的工作。
HTML5一个小迷宫游戏 357029540 html5
通过《HTML5游戏开发》摘抄了一个小迷宫游戏，感觉还不错，可以画画，写字，把摘抄的代码放上来分享下，喜欢的同学可以拿来玩玩！ <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
10步教你上传githib数据张亚雄 git
官方的教学还有其他博客里教的都是给懂的人说得，对已我们这样对我大菜鸟只能这么来锻炼，下面先不玩什么深奥的，先暂时用着10步干净利索。等玩顺溜了再用其他的方法。操作过程（查看本目录下有哪些文件NO.1）ls （跳转到子目录NO.2）cd+空格+目录（继续NO.3）ls （匹配到子目录NO.4）cd+ 目录首写字母+tab键+（首写字母“直到你所用文件根就不再按TAB键了”）（查看文件
MongoDB常用操作命令大全 adminjun mongodb 操作命令
成功启动MongoDB后，再打开一个命令行窗口输入mongo，就可以进行数据库的一些操作。输入help可以看到基本操作命令，只是MongoDB没有创建数据库的命令，但有类似的命令如：如果你想创建一个“myTest”的数据库，先运行use myTest命令，之后就做一些操作（如：db.createCollection('user')）,这样就可以创建一个名叫“myTest”的数据库。一
bat调用jar包并传入多个参数 aijuans
下面的主程序是通过eclipse写的： 1.在Main函数接收bat文件传递的参数（String[] args）如： String ip =args[0]; String user=args[1]; &nbs
Java中对类的主动引用和被动引用 ayaoxinchao java 主动引用对类的引用被动引用类初始化
在Java代码中，有些类看上去初始化了，但其实没有。例如定义一定长度某一类型的数组，看上去数组中所有的元素已经被初始化，实际上一个都没有。对于类的初始化，虚拟机规范严格规定了只有对该类进行主动引用时，才会触发。而除此之外的所有引用方式称之为对类的被动引用，不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用，即必须立即对类进行初始化。四种情况如下：1.遇到ne
导出数据库提示 outfile disabled BigBird2012 mysql
在windows控制台下，登陆mysql，备份数据库： mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下： mysqldump -u root -p *** DBNAME > E:\\test.sql。注意：执行该命令的时候不要进入mysql的控制台再使用，这样会报
Javascript 中的 && 和 || bijian1013 JavaScript &&||
准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
[Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
为了说明问题，先来看个简单的示例代码： package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
【Scala十一】Scala核心五：case模式匹配 bit1129 scala
package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
运维的一些面试题 yuxianhua linux
1、Linux挂载Winodws共享文件夹 mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win
Java lang包-Boolean BrokenDreams boolean
Boolean类是Java中基本类型boolean的包装类。这个类比较简单，直接看源代码吧。 public final class Boolean implements java.io.Serializable,
读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图：“将一个请求封装
matlab下GPU编程笔记 cherishLC matlab
不多说，直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
SVN安装过程 crabdave SVN
SVN安装过程 subversion-1.6.12 ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
sql　行列转换 daizj sql 行列转换行转列列转行
行转列的思想是通过case when 来实现列转行的思想是通过union all 来实现下面具体例子：假设有张学生成绩表(tb)如下: Name Subject Result 张三语文　　74 张三数学　　83 张三物理　　93 李四语文　　74 李四数学　　84 李四物理　　94 */ /* 想变成姓名 &
MySQL--主从配置 dcj3sjt126com mysql
linux下的mysql主从配置：说明：由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样，因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低， Master的版本肯定不能高于Slave版本。（版本向下兼容） mysql1 : 192.168.100.1 //master mysq
关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话，要加一下， 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条，新字段才会被
sublime text3 中文乱码解决 dyy_gusi Sublime Text
sublime text3中文乱码解决原因：缺少转换为UTF-8的插件目的：安装ConvertToUTF8插件包第一步：安装能自动安装插件的插件，百度“Codecs33”，然后按照步骤可以得到以下一段代码： import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
概念了解：CGI，FastCGI，PHP-CGI与PHP-FPM geeksun PHP
CGI CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。 CGI可以用任何一种语言编写，只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，只要激活后，不
Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是：由于远程仓库中代码版本与本地不一致冲突导致的。由于我在第一次git pull --rebase 代码后，准备push的时候，有别人往线上又提交了代码。所以出现此问题。解决方案： 1： git pull 2：
第四章 Lua模块开发 jinnianshilongnian nginx lua
在实际开发中，不可能把所有代码写到一个大而全的lua文件中，需要进行分模块开发；而且模块化是高性能Lua应用的关键。使用require第一次导入模块后，所有Nginx 进程全局共享模块的数据和代码，每个Worker进程需要时会得到此模块的一个副本（Copy-On-Write），即模块可以认为是每Worker进程共享而不是每Nginx Server共享；另外注意之前我们使用init_by_lua中初
java.lang.reflect.Proxy liyonghui160com
1.简介 Proxy 提供用于创建动态代理类和实例的静态方法（1）动态代理类的属性代理类是公共的、最终的，而不是抽象的未指定代理类的非限定名称。但是，以字符串 "$Proxy" 开头的类名空间应该为代理类保留代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
Java中getResourceAsStream的用法 pda158 java
1.Java中的getResourceAsStream有以下几种： 1. Class.getResourceAsStream(String path) ： path 不以’/'开头时默认是从此类所在的包下取资源，以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径，最终还是由ClassLoader获取资源。　　2. Class.getClassLoader.get
spring 包官方下载地址（非maven） sinnk spring
SPRING官方网站改版后，建议都是通过 Maven和Gradle下载，对不使用Maven和Gradle开发项目的，下载就非常麻烦，下给出Spring Framework jar官方直接下载路径: http://repo.springsource.org/libs-release-local/org/springframework/spring/ s
Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oracle sql 编程
哈哈，清明节放假回去了一下，真是太好了，回家的感觉真好啊！现在又开始出差之旅了，又好久没有来了，今天继续Oracle的学习！这是第七章的学习笔记，学习完第六章的动态SQL之后，开始要学习子程序和包的使用了……，希望大家能多给俺一些支持啊！编程时使用的工具是PLSQL