由浅入深 学习 Android Binder(四)- ibinderForJavaObject 与 javaObjectForIBinder

最新推荐文章于 2024-09-22 15:02:40 发布
原创 最新推荐文章于 2024-09-22 15:02:40 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
文章欢迎转载,注明出处即可。若有表述有误之处,欢迎评论交流。
文章标签:

#android #binder #ipc #多进程 #进程

Android Binder系列文章:
由浅入深 学习 Android Binder(一)- AIDL
由浅入深 学习 Android Binder(二)- bindService流程
由浅入深 学习 Android Binder(三)- java binder深究(从java到native)
由浅入深 学习 Android Binder(四)- ibinderForJavaObject 与 javaObjectForIBinder
由浅入深 学习 Android Binder(五)- binder如何在进程间传递
由浅入深 学习 Android Binder(六)- IPC 调用流程
由浅入深 学习 Android Binder(七)- IServiceManager与ServiceManagerNative(java层)
由浅入深 学习 Android Binder(八)- IServiceManager与BpServiceManager(native层)
由浅入深 学习 Android Binder(九)- service_manager 与 svclist
由浅入深 学习 Android Binder(十)- 总结
由浅入深 学习 Android Binder(十一) binder线程池

概述

前文已经解析了java层binder在native层的形式。

前文地址:由浅入深 学习 Android Binder(三)- java binder深究(从java到native)

前文由于篇幅限制,没有继续探索JavaBBinder与BinderProxy,此文则将继续深入相关逻辑。

ibinderForJavaObject 与 javaObjectForIBinder

java与native之间通过JNI来实现数据的传递与交互。
主要就是通过native层的ibinderForJavaObject与javaObjectForIBinder方法。
整个流程大概就是下面两张图,先列出便于读者有一个整理的认知.

在这里插入图片描述
在这里插入图片描述

android_util_Binder.ibinderForJavaObject

逻辑如下:

  1. 如果这个java对象是 java Binder对象,那么先获取到本地的JavaBBinderHolder对象,然后从JavaBBinderHolder中get到IBinder对象返回。
  2. 如果这个java对象是 java BinderProxy对象,那么通过getBPNativeData()方法获取到某个对象后返回其mObject。

接着我们看下getBPNativeData这个方法。

sp<IBinder> ibinderForJavaObject(JNIEnv* env, jobject obj)
{
    if (obj == NULL) return NULL;

    // Instance of Binder?
    if (env->IsInstanceOf(obj, gBinderOffsets.mClass)) {
        JavaBBinderHolder* jbh = (JavaBBinderHolder*)
            env->GetLongField(obj, gBinderOffsets.mObject);
        return jbh->get(env, obj);
    }

    // Instance of BinderProxy?
    if (env->IsInstanceOf(obj, gBinderProxyOffsets.mClass)) {
        return getBPNativeData(env, obj)->mObject;
    }

    ALOGW("ibinderForJavaObject: %p is not a Binder object", obj);
    return NULL;
}

android_util_Binder.getBPNativeData

最终返回的其实是一个BinderProxyNativeData,而mObject则是其中存储的mObject对象。
通过注释可知,是在调用javaObjectForIBinder方法的时候创建的。

于是我们就直接看下javaObjectForIBinder代码


BinderProxyNativeData* getBPNativeData(JNIEnv* env, jobject obj) {
    return (BinderProxyNativeData *) env->GetLongField(obj, gBinderProxyOffsets.mNativeData);
}

struct BinderProxyNativeData {
    // Both fields are constant and not null once javaObjectForIBinder returns this as
    // part of a BinderProxy.
    
    // The native IBinder proxied by this BinderProxy.
    sp<IBinder> mObject;

    // Death recipients for mObject. Reference counted only because DeathRecipients
    // hold a weak reference that can be temporarily promoted.
    sp<DeathRecipientList> mOrgue;  // Death recipients for mObject.
};

android_util_Binder.javaObjectForIBinder

这个类有以下要点:

  1. 通过gBinderOffsets来判断是否是JavaBBinder对象。如果是就直接return。
  2. 如果前面的判断不是JavaBBinder对象。那么就会走到BinderProxy的逻辑中。
    这里BinderProxy是通过gBinderProxyOffsets调用java层BinderProxy的初始化方法创建的,其中还传入了BinderProxyNativeData对象。
    (另外还有一系列的BinderProxyNativeData对象相关的逻辑,这里读者只要知道一个BinderProxy对应一个BinderProxyNativeData对象就可以了)

此处的需要继续探索的点有以下几个:

  1. checkSubclass是什么逻辑?以及gBinderOffsets是什么?
  2. gBinderProxyOffsets是什么结构?
  3. BinderProxyNativeData是什么结构?
  4. getBPNativeData()的逻辑是什么?

我们接下来一一分析。

jobject javaObjectForIBinder(JNIEnv* env, const sp<IBinder>& val)
{
    if (val == NULL) return NULL;

    if (val->checkSubclass(&gBinderOffsets)) {
        // It's a JavaBBinder created by ibinderForJavaObject. Already has Java object.
        jobject object = static_cast<JavaBBinder*>(val.get())->object();
        LOGDEATH("objectForBinder %p: it's our own %p!\n", val.get(), object);
        return object;
    }

    // For the rest of the function we will hold this lock, to serialize
    // looking/creation/destruction of Java proxies for native Binder proxies.
    AutoMutex _l(gProxyLock);

    BinderProxyNativeData* nativeData = gNativeDataCache;
    if (nativeData == nullptr) {
        nativeData = new BinderProxyNativeData();
    }
    // gNativeDataCache is now logically empty.
    jobject object = env->CallStaticObjectMethod(gBinderProxyOffsets.mClass,
            gBinderProxyOffsets.mGetInstance, (jlong) nativeData, (jlong) val.get());
    if (env->ExceptionCheck()) {
        // In the exception case, getInstance still took ownership of nativeData.
        gNativeDataCache = nullptr;
        return NULL;
    }
    BinderProxyNativeData* actualNativeData = getBPNativeData(env, object);
    if (actualNativeData == nativeData) {
        // New BinderProxy; we still have exclusive access.
        nativeData->mOrgue = new DeathRecipientList;
        nativeData->mObject = val;
        gNativeDataCache = nullptr;
        ++gNumProxies;
        if (gNumProxies >= gProxiesWarned + PROXY_WARN_INTERVAL) {
            ALOGW("Unexpectedly many live BinderProxies: %d\n", gNumProxies);
            gProxiesWarned = gNumProxies;
        }
    } else {
        // nativeData wasn't used. Reuse it the next time.
        gNativeDataCache = nativeData;
    }

    return object;
}

IBinder.checkSubclass()与gBinderOffsets

全局中定义了checkSubclass代码的只有两个地方,IBinder与JavaBBinder。

IBinder是BBinder的父类,BBinder是JavaBBinder的父类。

IBinder.checkSubClass()

bool IBinder::checkSubclass(const void* /*subclassID*/) const
{
    return false;
}

JavaBBinder.checkSubClass()

    bool    checkSubclass(const void* subclassID) const
    {
        return subclassID == &gBinderOffsets;
    }

于是,根据代码可知,checkSubClass这个方法,只有当这个IBinder对象是JavaBBinder,并且传进来的subclassID是gBinderOffsets的时候,才会返回true。
gBinderOffsets这个结构体也可以直接在源码中看到。

static struct bindernative_offsets_t
{
    // Class state.
    jclass mClass;
    jmethodID mExecTransact;

    // Object state.
    jfieldID mObject;

} gBinderOffsets;

在android_util_Binder中也可以找到初始化的方法。
因此bindernative_offsets_t这个结构体其实存储了以下内容:

  • java层的Binder对象
  • java层Binder的execTransact方法
  • java层Binder的mObject对象
static int int_register_android_os_Binder(JNIEnv* env)
{
    jclass clazz = FindClassOrDie(env, kBinderPathName);

    gBinderOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gBinderOffsets.mExecTransact = GetMethodIDOrDie(env, clazz, "execTransact", "(IJJI)Z");
    gBinderOffsets.mObject = GetFieldIDOrDie(env, clazz, "mObject", "J");

    return RegisterMethodsOrDie(
        env, kBinderPathName,
        gBinderMethods, NELEM(gBinderMethods));
}

binderproxy_offsets_t 与 gBinderProxyOffsets

根据源码可知gBinderProxyOffsets这个对象存储了以下内容:

  • java层的BinderProxy对象
  • BinderProxy的getInstance方法
  • BinderProxy的sendDeathNotice方法
  • BinderProxy的dumpProxyDebugInfo方法
  • BinderProxy的mNativeData对象,实际上指向的就是native层这个BinderProxy对应的BinderProxyNativeData
static struct binderproxy_offsets_t
{
    // Class state.
    jclass mClass;
    jmethodID mGetInstance;
    jmethodID mSendDeathNotice;
    jmethodID mDumpProxyDebugInfo;

    // Object state.
    jfieldID mNativeData;  // Field holds native pointer to BinderProxyNativeData.
} gBinderProxyOffsets;

static int int_register_android_os_BinderProxy(JNIEnv* env)
{
    jclass clazz = FindClassOrDie(env, "java/lang/Error");
    gErrorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);

    clazz = FindClassOrDie(env, kBinderProxyPathName);
    gBinderProxyOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
    gBinderProxyOffsets.mGetInstance = GetStaticMethodIDOrDie(env, clazz, "getInstance",
            "(JJ)Landroid/os/BinderProxy;");
    gBinderProxyOffsets.mSendDeathNotice = GetStaticMethodIDOrDie(env, clazz, "sendDeathNotice",
            "(Landroid/os/IBinder$DeathRecipient;)V");
    gBinderProxyOffsets.mDumpProxyDebugInfo = GetStaticMethodIDOrDie(env, clazz, "dumpProxyDebugInfo",
            "()V");
    gBinderProxyOffsets.mNativeData = GetFieldIDOrDie(env, clazz, "mNativeData", "J");

    clazz = FindClassOrDie(env, "java/lang/Class");
    gClassOffsets.mGetName = GetMethodIDOrDie(env, clazz, "getName", "()Ljava/lang/String;");

    return RegisterMethodsOrDie(
        env, kBinderProxyPathName,
        gBinderProxyMethods, NELEM(gBinderProxyMethods));
}

android_util_Binder.BinderProxyNativeData

这个类就两个属性,根据注释有以下要点:

  • 每个BinderProxy对象对应一个BinderProxyNativeData
  • 存储了native层对应的Binder对象
  • 存储了该Binder对象的死亡回调
// We aggregate native pointer fields for BinderProxy in a single object to allow
// management with a single NativeAllocationRegistry, and to reduce the number of JNI
// Java field accesses. This costs us some extra indirections here.
struct BinderProxyNativeData {
    // Both fields are constant and not null once javaObjectForIBinder returns this as
    // part of a BinderProxy.

    // The native IBinder proxied by this BinderProxy.
    sp<IBinder> mObject;

    // Death recipients for mObject. Reference counted only because DeathRecipients
    // hold a weak reference that can be temporarily promoted.
    sp<DeathRecipientList> mOrgue;  // Death recipients for mObject.
};

android_util_Binder.getBPNativeData()

在前面了解了gBinderProxyOffsets对象之后,这边逻辑其实很简单。
这里就是把java层BinderProxy.mNativeData转化成native层的BinderProxyNativeData.

BinderProxyNativeData* getBPNativeData(JNIEnv* env, jobject obj) {
    return (BinderProxyNativeData *) env->GetLongField(obj, gBinderProxyOffsets.mNativeData);
}

ibinderForJavaObject 与 javaObjectForIBinder总结

要点:

  • java层直接与native层交互的对象有两个——Binder对象与BinderProxy对象。
    Binder对应“Binder在本进程”的场景,BinderProxy对应“Binder在其他进程”的场景。
  • native层javaBBinder与java层的Binder一一对应。
    native层的BinderProxyNativeData与java层的BinderProxy一一对应。
  • 在native层,gBinderProxyOffsets(binderproxy_offsets_t)存储了java层binderProxy的对象与需要调用的方法和属性。gBinderOffsets(binderproxy_offsets_t)存储了java层binder的对象与需要调用的方法和属性。
  • ibinderForJavaObject负责通过java的Binder或者BinderProxy对象,找到并返回native层的IBinder对象。
  • javaObjectForIBinder通过native层的IBinder对象,找到或者封装成java对象返回。
    在这里插入图片描述
    在这里插入图片描述
Android进程间通信(六)之 Binder的客户端发送数据到服务端的流程
共同交流与成长
12-29 954
上一篇文章,介绍了Binder 内核层的注册代码以及ServiceManager初始化的过程。 而我们平时在使用进程间通信时,只需要关注的“客户端”,“服务端”等概念。今天,就让我们来看一下,我们平时在使用AIDL的背后,是如何涉及到Binder内核和ServiceManager的。 AIDL的使用过程: 第一:我们定义一个AIDL文件 interface IAIDLService { void basicTypes(int anInt, long aLong, boolean aBoolean,
binder java_Binder 机制详解—Binder Java框架
weixin_32090653的博客
02-12 599
上一篇博客介绍了 Binder本地框架层,本篇博客将介绍Binder的java层框架。Binder的java层框架Binder的Java框架层包含以下类(frameworks/base/core/java/android/os):IBinderBinder,IInterface,ServiceManagerNative,ServiceManager,BinderInternal,IService...
Binder机制,从Java到C (5. IBinder对象传递形式)
dhjfnfzqyfkbbb1824的博客
01-07 316
1.IBinder的传递 Binder IPC通信中,Binder是通信的媒介,Parcel是通信的內容。远程调用过程中,其参数都被打包成Parcel的形式來传递。IBinder对象当然也不例外,在前一篇 Binder机制,从Java到C (4. Parcel) 中说到IBinder对象是能够进行进程间传递的。 下面就看一下IBinder对象在传递过程中会有什么变化。在IPC通信的P...
Android Binder通信原理():Java 端的service 注册和获取
私房菜
06-27 1979
在阐述相关的知识点,先整理个框架图,后面带着框架图来分析过程:Java 端service 的注册使用 ServiceManager.addService()Java 端service 的获取使用 ServiceManager.getService()入口都是通过 ServiceManager.java,文件位于frameworks/base/core/java/android/os/ServiceManager.java。
Java序列化反序列化
渣渣
09-06 353
转自:https://www.cnblogs.com/lukelook/p/11192677.html 一、概念 java对象序列化的意思就是将对象的状态转化成字节流,以后可以通过这些值再生成相同状态的对象。对象序列化是对象持久化的一种实现方法,它是将对象的属性和方法转化为一种序列化的形式用于存储和传输。反序列化就是根据这些保存的信息重建对象的过程。 序列化:将java对象转化为字节序列的过程。 反序列化:将字节序列转化为java对象的过程。 二、为什么...
AndroidBinder设计实现-设计篇
02-26
BinderAndroid系统进程间通信(IPC)方式之一。Linux已经拥有管道,systemVIPC,socket等IPC手段,却还要倚赖Binder来实现进程间通信,说明Binder具有无可比拟的优势。深入了解Binder并将之传统IPC做对比有助于...
android-binder-arch》pdf
08-21
Android Binder架构解析》这本书是深入理解Android系统服务通信机制的重要参考资料。BinderAndroid系统中的核心组件,它作为进程间通信(IPC)的主要方式,连接了Android系统的各个部分,包括应用程序、服务、...
android-binder-demo-with-vibrator
06-28
本示例"android-binder-demo-with-vibrator"聚焦于如何通过Binder接口系统服务交互,具体是控制振动器(Vibrator Service)。以下将详细介绍Binder机制以及如何在C++中实现Vibrator Service的通信。 1. **...
Android-Binder-Service-Example:如何服务类进行通信的一个例子抛出了一个活页夹
05-16
Android活页夹服务示例 如何服务类进行通信的一个示例抛出了一个活页夹。 设置方法如下: 1)在您的服务中,创建一个Binder实例,或者:a)包含客户端可以调用的公共方法b)返回当前Service实例,该实例具有...
Android进程通信:图文详解-Binder机制-原理
最新发布
2401_87255046的博客
09-22 1197
/ 方法对象标识符让Server进程Binder对象中根据"add two int"通过queryLocalIInterface()查找相应的IInterface对象(即Server创建的plus),Client进程需要调用的相加方法就在该对象中。// 2. 之后,Binder对象 可根据add two int通过queryLocalIInterface()获得对应IInterface对象(即plus)的引用,可依靠该引用完成对请求方法的调用。// 注:运行在Server进程Binder线程池中;
android java binder,Android java层binder解析1
weixin_34175978的博客
05-28 177
下面直接从ServiceManager的addService看起ServiceManager.javapublic static void addService(String name, IBinder service) {try {getIServiceManager().addService(name, service, false);} catch (RemoteException e) {...
Android java层binder解析1
欢迎关注微信公众号:DroidMind
12-12 703
下面直接从ServiceManager的addService看起 ServiceManager.java public static void addService(String name, IBinder service) { try { getIServiceManager().addService(name, service, false); ...
Android Java Binder 通信机制
chen_chun_guang的专栏
04-13 8494
Android Java Binder机制
binder-JAVA层机制
weixin_33757609的博客
01-30 229
根据之前分析过的cpp代码,以及编写了JAVA层的代码,笔者画了一个图进行了分层 JAVA中,RPC层的代码是直接通过aidl文件生成的,cpp部分是需要我们自己编写的 那么在JAVA中就存在两个问题,就是图中红色的部分 client是如何发送数据给server的 Service是如何读取到数据,如何调用到onTransact函数的 通过这两个问题去分析源码,就能理解JAVA层的机制了 clie...
认识IBinderBinder
hnlgzb的专栏
02-26 2811
IBinder源码: package android.os; import android.annotation.NonNull; import android.annotation.Nullable; import java.io.FileDescriptor; public interface IBinder { /** * The first transactio...
IBinderBinder关系
热门推荐
激情中年的博客
11-11 1万+
IBinder是接口,你看前面有个I,理解为接口,他的实现类必须自己编写代码逻辑来实现功能。 Binder是实现了IBinder的具体实现类,他具有具体的功能,继承了Binder的类就是IBinder对象了。 因为看Service中的方法bindService(Intent intent,ServiceConnection conn,int flags)才遇到的,网上找了好多都看不懂,这个好理解
Binder机制原理、源码、AIDL,IBinderBinder,IInterface,BinderDriver,需要的都在这里了
总是很累的泡面头的博客
03-06 1129
导读: 本文分为三个阶段, 第一阶段,原理概述,力争说人话的基础上,讲明白Binder机制在搞什么,为什么这样搞,以及具体是怎么搞的。 第二阶段,代码层面描述,主要描述了,AIDL、IBinderBinder、IInterface、Binder Driver是如何设计和实现第一阶段的构想。 第三阶段,实例操作,不使用半自动的AIDL工具,纯手动利用Binder实现一把进程间通信。 相信这一套...
Binder 通信笔记(Java)
benben8901的专栏
11-07 1994
概述 Service注册 获取service_manager代理 Service的初始化 addService Binder驱动调用Service 参考资料概述在上一节Binder 通信笔记(native)中,分析了在c++层service和client是怎样binder驱动通信的。在Android中,绝大部分的应用和很多关键的系统Service是用Java来完成的。这一节,我们分析一下Java层
Binder 分析之Java层
ShuttleCheng的博客
12-27 887
博客内容基于Android 8.0 因此,在分析AMS的时候和网上不一样,现在的客户端使用AMS的方法通过AIDL的方式,具体可以参考IActivityManager.aidl Java 层的Binder 必然和Native 层的Binder有关,在分析流程的时候要时刻回忆着Native中的相关流程,这样才能更加通透的理解一、Java层Binder的初始化java层的Binder只是nati
揭示Android Binder设计精髓:优势实现剖析
Binder的设计初衷是为了满足Client-Server架构的需求,这在Android应用中尤其重要,因为它允许应用程序通过轻量级的通信方式后台服务交互,无需过多关注底层通信细节。相比于传统IPC方式,如socket的通用接口但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值