Android binder 机制驱动核心源码详解_binder_thread_read

最新推荐文章于 2025-07-16 09:31:20 发布
原创 最新推荐文章于 2025-07-16 09:31:20 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #binder

前言

应用程序中执行 getService() 需与 ServiceManager 通过 binder 跨进程通信,此过程中会贯穿 Framework、Natve 层以及 Linux 内核驱动。

binder 驱动的整体分层如上图,下面先来宏观的了解下 getService() 在整个 Android 系统中的调用栈,ServiceManager 本身的获取:

与 ServiceManager 进行 IPC 通信:

「本文将主要分析此过程中 binder 驱动具体承担了哪些工作」,也就是上图中 IPCThreadState 与 binder 驱动的 ioctl 调用。

binder 驱动中做的工作可以总结为以下几步:

  • 准备数据,根据命令分发给具体的方法去处理
  • 找到目标进程的相关信息
  • 将数据一次拷贝到目标进程所映射的物理内存块
  • 记录待处理的任务,唤醒目标线程
  • 调用线程进入休眠
  • 目标进程直接拿到数据进行处理,处理完后唤醒调用线程
  • 调用线程返回处理结果

在源码中实际会执行到的函数主要包括:

  • binder_ioctl()
  • binder_get_thread()
  • binder_ioctl_write_read()
  • binder_thread_write()
  • binder_transaction()
  • binder_thread_read()

下面按照这些 binder 驱动中的函数,以工作步骤为脉络,深入分析驱动中的源码执行逻辑,彻底搞定 binder 驱动!

1.binder_ioctl()

在 IPCThreadState 中通过系统调用 ioctl 陷入系统内核,调用到 binder_ioctl() 方法:

ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr)

binder_ioctl() 方法中会根据 BINDER_WRITE_READ、BINDER_SET_MAX_THREADS 等不同 cmd 转调到不同的方法去执行,这里我们只关注 BINDER_WRITE_READ,代码如下:

static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg){
    int ret;
    //拿到调用进程在 binder_open() 中记录的 binder_proc
    struct binder_proc *proc = filp->private_data;
    struct binder_thread *thread;
    binder_lock(__func__);
    //获取调用线程 binder_thread
    thread = binder_get_thread(proc);
    switch (cmd) {
    case BINDER_WRITE_READ:
      //处理 binder 数据读写,binder IPC 通信的核心逻辑
     ret = binder_ioctl_write_read(filp, cmd, arg, thread);
     if (ret)
      goto err;
     break;
    ...
}

之前文章介绍过 binder_open() 方法, binder_open() 方法主要做了两个工作
1、创建及初始化每个进程独有一份的、用来存放 binder 相关数据的 binder_proc 结构体
2、将 binder_proc 记录起来,方便后续使用。

正是通过 file 的 private_data 来记录的:

static int binder_open(struct inode *nodp, struct file *filp){
    ...
    filp->private_data = proc;
    ...
}

拿到调用进程后,进一步通过 binder_get_thread() 方法拿到调用线程,然后就交给 binder_ioctl_write_read() 方法去执行具体的 binder 数据读写了。

可见 binder_ioctl() 方法本身的逻辑非常简单,将数据 arg 透传了出去。
下面分别来看 binder_get_thread()、binder_ioctl_write_read() 这两个方法。

2.binder_get_thread()

static struct binder_thread *binder_get_thread(
                            struct binder_proc *proc){
    struct binder_thread *thread = NULL;
    struct rb_node *parent = NULL;
    //从 proc 中获取红黑树根节点
    struct rb_node **p = &proc->threads.rb_node; 
    //查找 pid 等于当前线程 id 的thread,该红黑树以 pid 大小为序存放
    while (*p) {
        parent = *p;
        thread = rb_entry(paren
最低0.47元/天 解锁文章

新学期VIP享超值加赠
干了5Android开发还没掌握-binder-机制驱动核心源码?我劝你早点改行吧
m0_66265031的博客
01-27 604
bwr.read_consumed = 0; if (copy_to_user(ubuf, &bwr, sizeof(bwr))) ret = -EFAULT; goto out; } } if (bwr.read_size > 0) {//读数据 ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONB
想掌握 Binder 机制驱动核心源码详解Binder超系统学习资源,想学不会都难!
weixin_44339238的博客
09-11 295
本文设计源码及逻辑较多,已尽量画图辅助,完全理解可能要耗一定精力,建议收藏。 应用程序中执行 getService() 需与 ServiceManager 通过 binder 跨进程通信,此过程中会贯穿 Framework、Natve 层以及 Linux 内核驱动binder 驱动的整体分层如上图,下面先来宏观的了解下 getService() 在整个 Android 系统中的调用栈,ServiceManager 本身的获取: 与 ServiceManager 进行 IPC 通信: .
Android Binder 机制深度剖析:从原理到源码实现
最新发布
weixin_37794278的博客
07-16 1945
本文深入解析Android系统的Binder IPC机制Binder凭借一次内存拷贝的高效性、基于UID/PID的安全验证以及AIDL自动生成的便捷性,成为Android首选IPC方案。文章详细剖析了Binder架构,包括ServiceManager服务注册、客户端代理获取、内核驱动中转等核心流程,并对比了与管道、共享内存等其他IPC方式的差异。通过解析Java层和Native层源码,展示了跨进程调用的完整执行链路,同时介绍了线程池管理、死亡通知等进阶特性。最后针对常见问题提供了优化建议,指出Binder
Binder 驱动源码分析
朝花夕拾
04-13 1236
app 进入 loop,并阻塞读。其中 write_buffer 前面四个字节表示 binder 命令:BC_REPLY其中 BC_TRANSACTION、BC_REPLY 会触发进程间数据交换。从上述代码可知,此命令只是修改了 thread 的 looper 状态为 BINDER_LOOPER_STATE_ENTERED。thread 是从哪里定义的呢?
细读《深入理解 Android 内核设计思想》(五)Binder 机制 [下]
yhao的博客
05-17 1086
对冗余挑拣重点,对重点深入补充,输出结构清晰的精简版 深入 binder 驱动内部 binder_ioctl binder_get_thread binder_ioctl_write_read binder_thread_write binder_transaction binder_thread_read 小结 binder Q&A 如何找到目标进程 Binder 实体 如何实现 Binder 线程的睡眠与唤醒 最后 深入 binder 驱动内部 前两篇文章都有提到 binder_ioc
掌握 binder 机制?别想绕开 binder 驱动源码分析!
鸿蒙开发知识记录
08-31 453
作者:Android面试官 binderAndroid 系统的进程间通信机制,是了解 Android 运行机制必须要掌握的一个知识点,更是一线企业面试必问的知识点!比如: binder 有什么优势?(字节) binder 一次拷贝原理?(腾讯) Intent 传递大数据限制?(阿里) AIDL 原理?(字节) 谈谈你对 binder 驱动的了解?(字节) 你都能回答上来吗!? 到底怎样才能彻底掌握 binder 机制、游刃有余的应对 binder 面试问题,让面试官对你刮目相看,斩获高薪 .
android binder驱动源码分析(一)
panic
12-18 5177
这些天需要了解binder驱动,所以看了一下代码,记录一下。 初始化,open很简单,略过。我们从mmap开始 static int binder_mmap(struct file *filp, struct vm_area_struct *vma) { int ret; struct vm_struct *area; struct binder_proc *proc = filp->
Android FrameWork ---- Binder驱动源码分析
qq_33235287的博客
02-12 2404
Binder机制以及Binder驱动源码分析
Android FrameWork开发之binder驱动源码分析1
liaosongmao1的专栏
10-07 380
​ csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 上一节已经讲过ServiceManager其实也是属于一个普通的应用程序,它也需要与binder驱动进行通信,他在跨进程通信中CS模式中扮演的 Server端,普通进程需要添加获取Service就是Client端,如下图: 具体过程如下: 上节课把与驱动通信这一部分完全当作一个黑盒子,本节讲带大家源码层面进行分析,当然因为代码实在太多,这里 主要就把几个主要流
Android底层源码分析_Binder
07-17
Android底层源码分析_BinderAndroid底层源码分析_Binder
想掌握 Binder 机制驱动核心源码详解Binder超系统学习资源,想学不会都难
m0_60388292的博客
04-02 733
至此还剩下两个工作:目标进程直接拿到数据进行处理,处理完后唤醒调用线程调用线程返回处理结果但是已经不用再看代码了,因为上述方法已经覆盖了剩下的工作。对于 getService() 来说,目标进程就是 Service Manager。最后上图来概括 binder 驱动所承担的工作。调用进程逻辑:本节完整的分析了一次 IPC 调用中 binder 驱动内部具体的执行逻辑,此部分也是 binder 机制中最难的,而将最难的部分掌握后,可以极大的提高信心。
Binder 源码分析
weixin_33874713的博客
05-03 249
AIDL SDK自动生成的AIDL类 DESCRIPTOR private static final java.lang.String DESCRIPTOR = "com.rxt.bindersample.aidl.ICellPhoneManager"; Binder的唯一标识 asInterface /** * Cast an IBinder object into ...
想掌握-Binder-机制驱动核心源码详解Binder超系统学习资源,想学不会都难!
2301_79055239的博客
05-10 849
面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验。下面这份PDF是我翻阅了差不多3个月左右一些Android大博主的博客从他们那里取其精华去其糟泊所整理出来的一些Android核心知识点,全部都是精华中的精华,我能面试到现在2-2资深开发人员跟我整理的这本Android核心知识点有密不可分的关系,在这里本着共赢的心态分享给各位朋友。
Android 系统源码-2:Binder 通信机制
weixin_34301307的博客
01-23 350
BinderAndroid 系统中非常重要的组成部分。Android 系统中的许多功能建立在 Binder 机制之上。在这篇文章中,我们会对 Android 中的 Binder 在系统架构中的作用进行分析;然后,我们会从底层的实现角度简要说明为什么 Android 要开发出一套独立的跨进程通信机制;最后,我们会给出一个 AIDL 的使用示例来说明如何使用 Binder 来进行通信。 1、什么...
BInder源码分析
qq_36237165的博客
10-09 434
什么叫Binder,从不角度理解有不同含义: 从IPC层:binder是安卓跨进程通信的方式。 从安卓driver层:binder是虚拟的无聊设备。 从安卓native层:binder是创建 service manager 以及BpBinder和BBinder模型,搭建binder驱动层的桥梁。 从安卓framework层: binder是activitymanager,windmanag...
Android系统之Binder源代码解析
litao55555的博客
08-15 1512
1. ServiceManager的启动流程 system\core\roodir\init.rc: service servicemanager /system/bin/servicemanager //可知孵化器的目录为servicemanager class core user system group system critical onrestart restart healthd onrestart restart zygote onre
Binder源码分析
fdsafwagdagadg6576的专栏
05-29 1664
一. Binder架构解析
binder_wait_for_work跟binder_thread_read有啥区别
04-09
Android Binder 架构的重要组成部分,但它们各自承担着不同的角色——`binder_wait_for_work` 主要用来控制线程生命周期以及优化性能表现,而 `binder_thread_read` 则着重完成跨进程间通信的核心功能即数据交换部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值