ServiceManger Binder的处理流程

ServiceManger Binder的处理流程_第1张图片

ServiceManger Binder的处理流程_第2张图片

陌生知识点如下:

  • BinderProxy:是将Native层的BpBinder对象进行封装后传给Java层使用的Binder对象
  • android_util_binder: Binder在JNI层的相关注册,处理,转换封装接口
  • BpBinder:Binder驱动在Native层的封装。
  • IPCThreadState:线程池对象
  • ServiceManager: 就像互联网的DNS服务器(地址为0)

以APP调用ServiceManager为例进行分析,分析ServiceManger Binder的处理流程:
SM内存放着许多的数组,可以通过getService(String name)获取到对应用Binder,这是键值对。

final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE); 
-->ServiceManager.java->getService():
     -->IBinder service = sCache.get(name)
            return service
        rawGetService(name);
          -->final IBinder binder = getIServiceManager().getService(name);
                -->getIServiceManager()实现: //IServiceManager.aidl接口文件用于跨进程通信
                    -->sServiceManager = ServiceManagerNative.asInterface(Binder.allowBlocking(BinderInternal.getContextObject()))
                          -->asInterface(Ibinder obj):
                             -->return new ServiceManagerProxy(obj); //返回一个Proxy的Binder对象。
                               --》ServiceManagerProxy是一个类: class ServiceManagerProxy Implements IServiceManager{
                                    在它的构造函数中:
                                    public ServiceManagerProxy(IBinder remote){
                                        mRemote = remote;
                                        mServiceManager = IServiceManager.Stub.asInterface(remote); //转成Proxy对象
                                    }
                               
                               }
                          //分析下面这个接口:这个是获取ServiceManager的IBinder,与其它Server的不同。
                          -->BinderInternal.getContextObject():
                             这个getContextObject接口的定义为:static final native IBinder getContextObject();//请进入Native看代码,返回的是BinderProxy对象(下面有说明)
                             -->android_util_Binder.cpp->gBinderInternalMethods[]={
                                 {"getContextObject", "...", android_os_BinderInternal_getContextObject}; //映射到右边的Native接口
                                ...
                             }
                             android_os_BinderInternal_getContextObject: //返回的是BinderProxy对象。(下面有说明)
                               -->sp b = ProcessState::self()->getContextObject(NULL);
                                      -->ProcessState:就是一个进程,每个进程启动时就会启动一个ProcessState.
                                       //位于ProcessState.cpp中:Zygote Fork()一个进程时就会创建ProcessState,
                                       //或者也可以这么理解,ProcessState就是进程在Native层的一个表示
                                       //主要管理Binder驱动的初始化,管理Binder交互的线程池等操作
                                       //Native层的getContextObject主要目的是为了构建获取Native层的IBinder对象(BPBinder)。
                                       //所有进程获取的IBinder对象在Native层都由它获取,Binder创建也由ProcessState创建。

                                       
                                       sp context = getStrongProxyForHandle(0);
                                       //上面这个语句参数0:要特别注意,0就像固定的IP地址,指的就是ServiceManage服务。
                                       //SM是ServiceManager中的第0个对象,因为SM也是一个进程,它就像互联网中的DNS服务器,
                                       //DNS服务器的地址是公开的,所以这边SM的handle为0,是固定的,是列表中的第0号Binder对象。
                                         -->b = BpBinder::create(handle) //这个handle = 0; //创建SM的BpBinder并保存下来,方便后面再查找。
                                            result = b;
                                            return result;
                                       
                                  //BpBinder是给java使用的,所以要封装成java能识别的数据结构。
                                  //需要进行数据的转换与处理:这些是JNI的知识点    
                                  //下面接口返回的是基于BpBinder对像封装出来的BinderProxy对象(JAVA用)
                                  return javaObjectForIBInder(env,b); //b就是SM在Native的BPBinder.//返回的是jobject对象,是反射参数的java的BinderProxy
                                     //使用到Java中的反射:运行了BinderProxy.java中的getInstance()方法
                                     -->  jobject object = env->CallStaticObjectMethod(gBinderProxyOffsets.mClass,
                                            gBinderProxyOffsets.mGetInstance, (jlong) nativeData, (jlong) val.get());
                                        -->BinderProxy.java中的getInstance()方法:
                                           -->result = new BinderProxy(nativeData); //构建了BinderProxy对象,这个是Java层的Binder代理
                                           
             return binder;
        

通过前面的代码分析,可以得到一个结论,ServiceManager的Binder封装过程如下图所示:其它所有服务端提供的Service的Binder的封装逻辑也是相同的逻辑,举一反三。

ServiceManger Binder的处理流程_第3张图片

下面再以更加简洁的流程描述上这整个获取ServiceManager过程的调用逻辑:

ServiceManagerProxy(它是一个Stub.Proxy对象)-》 IServiceManager.Stub.Proxy.getService():
  -->mRemote.transact();
    -->BinderProxy.cpp->transact(); //从ServiceManagerProxy->到BinderProxy,这一层是framework层
      -->transactNative();
        -->进入android_util_binder.cpp->android_os_BinderProxy_transact(); //这一层是JNI层
          -->数据类型转换,因为 下面要传给Native层
             parcelForJavaObject();
             IBinder* target=getBPNativeData();
             target->transact(); //target就是BpBinder ,这个接口调用进入BpBinder.cpp,进入Native层
               -->IPCTrheadState.cpp:IPCThreadState::self()->transact(); //安排一个线程去处理binder的通信传输
                 -->writeTransactionData(); //准备数据
                     -->将数据写入结构体中,这里省略。
                        mOut.write(cmd);
                        mOut.write(&tr, sizeof(tr)); //只是将数据放到mOut这个Parcel对象中,但还未发送

                 -->waitForResponse(); //这里是真正的发送数据的过程 。
                   -->talkWithDriver();
                       -->bwr.write_buffer = mOut.data() ; //取出out中的数据放到bwr中
                          ioctl(FD, BINDER_WRITE_READ, &bwr); //真正的发送数据,写到驱动中。
                       
                        

你可能感兴趣的:(Android系统,binder,android)