Android Framework - ServiceManager 的启动

前言

前面已经分析了 Zygote 进程的启动过程，在 Zygote 启动时，SystemServer 进程也顺带被启动了，接下来看看 ServiceManger 是如何启动的

ServiceManager 主要负责查询和注册服务，类似网络通信中的 DNS 服务器

源码分析

init 进程在解析直径 init.rc 时，创建了 ServiceManager 进程，首先看下在 service_manager.c 的 main 方法中执行了什么
service_manager.c

int main(int argc, char **argv)
348{
349    struct binder_state *bs;
350    // 打开 Binder 申请 128k 大小的空间
351    bs = binder_open(128*1024);
352    if (!bs) {
           // 启动 Binder 失败 
353        ALOGE("failed to open binder driver\n");
354        return -1;
355    }
356     
        //成为上下文管理者，内部是执行 ioctl，ioctl 是
357    if (binder_become_context_manager(bs)) {
358        ALOGE("cannot become context manager (%s)\n", strerror(errno));
359        return -1;
360    }
361
362    selinux_enabled = is_selinux_enabled();
363    sehandle = selinux_android_service_context_handle();
        // 开启 selinux 
364    selinux_status_open(true);
365
366    if (selinux_enabled > 0) {
367        if (sehandle == NULL) {
368            ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
369            abort();
370        }
371
372        if (getcon(&service_manager_context) != 0) {
373            ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
374            abort();
375        }
376    }
377
378    union selinux_callback cb;
379    cb.func_audit = audit_callback;
380    selinux_set_callback(SELINUX_CB_AUDIT, cb);
381    cb.func_log = selinux_log_callback;
382    selinux_set_callback(SELINUX_CB_LOG, cb);
383    // 开启循环，等待客户端的请求
384    binder_loop(bs, svcmgr_handler);
385
386    return 0;
387}
388

通读下来，main() 方法中的逻辑很简单，但是几个指令比较陌生，比如：

1. ioctl() 是什么，它在这里能实现什么功能
2. selinux 是什么

首先 ioctl 在是向 Binder 驱动发出请求 BINDER_SET_CONTEXT_MGR ，成为上下文管理者

 ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0)

selinux 是 linux 的一个子系统，跟安全相关

由于没深入续写 Binder 源码，所以很多东西只能停步在表面了，看样子得补一补 Binder 驱动相关的知识了

总结

ServiceManager 的启动过程如下：

1. 打开 Binder 驱动，mmap() 申请分配 128k 内存映射空间
2. 通过 ioctl 成为 Binder 的守护进程
3. 启动轮询，等待客户端的请求

相关链接

• 重学 Binder
• 启动 ServiceManager 进程 红橙