一 Media Service进程启动
Init.rc中描述的service对应linux 的进程:
Media进程定义:
service media /system/bin/mediaserver class main user media group audio camera inet net_bt net_bt_admin net_bw_acct drmrpc ioprio rt 4servicemanager 进程定义:
service servicemanager /system/bin/servicemanager class core user system group system
Media中有很多Native Service(AudioFlinger MediaPlayerService CameraService
AudioPolicyService等),整个Android(native或者framework)的Service都需要加入
servicemanager中进行统一管理。
那么Media Process 与ServiceManager Process是如何进行通信的呢——Binder.
通过Media Process中使用binder进行完成IPC过程,学习Binder的概念和使用方法。
\frameworks\av\media\mediaserver\ main_mediaserver.cpp:
int main(int argc, char** argv) { //创建ProcessState 当前进程属性
sp<ProcessState> proc(ProcessState::self()); //IServiceManager对象
sp<IServiceManager> sm = defaultServiceManager(); //初始化MediaPlayerService服务对象
MediaPlayerService::instantiate(); …… //启动进程的线程池
ProcessState::self()->startThreadPool(); //执行线程消息循环
IPCThreadState::self()->joinThreadPool(); }Sp:指针运算符和普通运算符的重载 StrongPointer。
二 Media Process执行过程
1 ProcessState对象创建
当前进程的状态属性,对象创建:
sp<ProcessState> ProcessState::self() { Mutex::Autolock _l(gProcessMutex); if (gProcess != NULL) { return gProcess; } gProcess = new ProcessState; return gProcess; }ProcessState构造函数:
ProcessState::ProcessState() : mDriverFD(open_driver()) //打开binder驱动设备
, mVMStart(MAP_FAILED) , mManagesContexts(false) , mBinderContextCheckFunc(NULL) , mBinderContextUserData(NULL) , mThreadPoolStarted(false) , mThreadPoolSeq(1) { if (mDriverFD >= 0) { //将binder的fd映射到当前进程虚拟空间地址中 与binder进行交互
mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0); } }打开binder设备:
static int open_driver() { //打开binder设备驱动
int fd = open("/dev/binder", O_RDWR); if (fd >= 0) { //bidner最大支持线程数
size_t maxThreads = 15; result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads); } return fd; }ProcessState对象创建过程所做的事:
打开/dev/binder设备,得到binder设备的fd;
将bidner设备fd映射到当前进程虚拟地址空间建立交互的通道;
2 IServiceManager对象创建
sp<IServiceManager> sm = defaultServiceManager();
为什么需要一个IServiceManager对象呢,这个类是个抽象提供接口
class IServiceManager : public IInterface { virtual sp<IBinder> getService( const String16& name) const = 0; virtual status_t addService( const String16& name, const sp<IBinder>& service, bool allowIsolated = false) = 0; …… };通过IServiceManager派生对象操作将Service加入到ServiceManager中.
defaultServiceManager()函数:
sp<IServiceManager> defaultServiceManager() { //单例对象
if (gDefaultServiceManager != NULL) return gDefaultServiceManager; AutoMutex _l(gDefaultServiceManagerLock); if (gDefaultServiceManager == NULL) { //创建对象
gDefaultServiceManager = interface_cast<IServiceManager>( ProcessState::self()->getContextObject(NULL)); } return gDefaultServiceManager; } ProcessState::self()->getContextObject(NULL):得到一个IBinder对象
ProcessState::self()刚才所创建的ProcessState对象。
sp<IBinder> ProcessState::getContextObject(const sp<IBinder>& caller) { return getStrongProxyForHandle(0); } sp<IBinder> ProcessState::getStrongProxyForHandle(int32_t handle) { sp<IBinder> result; AutoMutex _l(mLock); //从表中查询一个handle对应的handle_entry //若没有则创建一个 handle == 0
handle_entry* e = lookupHandleLocked(handle); if (e != NULL) { IBinder* b = e->binder; if (b == NULL || !e->refs->attemptIncWeak(this)) { //handle_entry对象成员初始化 创建handle=0的BpBinder
b = new BpBinder(handle); e->binder = b; if (b) e->refs = b->getWeakRefs(); result = b; } } return result; }handle_entry是什么呢?
struct handle_entry { IBinder* binder; RefBase::weakref_type* refs; };
也就是说ProcessState 有一个表Vector<handle_entry>mHandleToObject;
表里面的每一项存储了一个binder,每一个binder对应一个handle。
Handle = 0是什么,句柄? 代表谁的句柄——ServiceManager在binder中的资源。
从ProcessState::self()->getContextObject(NULL)得到一个 IBinder——BpBinder(0);
于是得到:
gDefaultServiceManager = interface_cast<IServiceManager>(BpBinder(0));
使用interface_cast将IBinder实例转化成IServiceManager实例。
3 interface_cast函数
\frameworks\native\include\binder\IInterface.h:
interface_cast是个内联模板函数:
template<typename INTERFACE> inline sp<INTERFACE> interface_cast(const sp<IBinder>& obj) { return INTERFACE::asInterface(obj); }结合前面就是:
inline sp<IServiceManager> interface_cast(const sp<IBinder>& obj) { return IServiceManager::asInterface(obj); }
所以需要到IServiceManager里面去看看是如何实现的
4 IServiceManager类
\frameworks\native\include\binder\IServiceManager.h:
IServiceManager是一个抽象类:
class IServiceManager : public IInterface { public: //宏声明
DECLARE_META_INTERFACE(ServiceManager); virtual sp<IBinder> getService( const String16& name) const = 0; virtual status_t addService( const String16& name, const sp<IBinder>& service, bool allowIsolated = false) = 0; …… }DECLARE_META_INTERFACE声明:
#define DECLARE_META_INTERFACE(INTERFACE) \
static const android::String16 descriptor; \ static android::sp<I##INTERFACE> asInterface( \ const android::sp<android::IBinder>& obj); \ virtual const android::String16& getInterfaceDescriptor() const; \ I##INTERFACE(); \ virtual ~I##INTERFACE(); \ 替换成IServiceManager:
//实现时传入:android.os.IServiceManager
static const android::String16 descriptor; static android::sp<IServiceManager> asInterface( const android::sp<android::IBinder>& obj); virtual const android::String16& getInterfaceDescriptor() const; //构造析构函数
IServiceManager(); virtual ~IServiceManager(); 实现\frameworks\native\include\binder\IServiceManager.cpp:
IMPLEMENT_META_INTERFACE(ServiceManager, “android.os.IServiceManager”);
IMPLEMENT_META_INTERFACE实现:
看一下asInterface接口:
#define IMPLEMENT_META_INTERFACE(INTERFACE, NAME) \ android::sp<I##INTERFACE> I##INTERFACE::asInterface( \ const android::sp<android::IBinder>& obj) \ { \ android::sp<I##INTERFACE> intr; \ if (obj != NULL) { \ intr = static_cast<I##INTERFACE*>( \ obj->queryLocalInterface( \ I##INTERFACE::descriptor).get()); \ if (intr == NULL) { \ intr = new Bp##INTERFACE(obj); \ } \ } \ return intr; \ } \
替换成IServiceManager:
android::sp<IServiceManager> IServiceManager::asInterface( const android::sp<android::IBinder>& obj) { //obj BpBinder实例
android::sp<IServiceManager> intr; if (obj != NULL) { //返回NULL
intr = static_cast<IServiceManager*>( obj->queryLocalInterface( IServiceManager::descriptor).get()); if (intr == NULL) { intr = new BpServiceManager(obj); } } return intr; }这里得到IServiceManager 实例:
BpServiceManager:new BpServiceManager(new BpBinder(0));
5 BpServiceManager 和 BpInterface类
\frameworks\native\libs\binder\ IServiceManager.cpp:BpServiceManager
class BpServiceManager : public BpInterface<IServiceManager> { public: //impl就是 new BpBinder(0)
BpServiceManager(const sp<IBinder>& impl) : BpInterface<IServiceManager>(impl) { } virtual sp<IBinder> checkService(const String16& name) const { …… remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply); } virtual status_t addService(const String16& name, const sp<IBinder>& service, bool allowIsolated) { …… remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply); } }\frameworks\native\include\binder\ IInterface.h:模板类BpInterface
template<typename INTERFACE>
class BpInterface : public INTERFACE, public BpRefBase // INTERFACE IServiceManager
{ public: BpInterface(const sp<IBinder>& remote); protected: virtual IBinder* onAsBinder(); };
BpInterface构造函数:
template<typename INTERFACE> inline BpInterface<INTERFACE>::BpInterface(const sp<IBinder>& remote) : BpRefBase(remote) {
}BpRefBase构造函数:
BpRefBase::BpRefBase(const sp<IBinder>& o) : mRemote(o.get()), mRefs(NULL), mState(0) { // IBinder mRemote 指向 o.get() :new BpBinder(0)
} gDefaultServiceManager = interface_cast<IServiceManager>(BpBinder(0));
实际为:
gDefaultServiceManager = new BpServiceManager(new BpBinder(0));
Bn代表Binder Native Bp代表Binder Proxy
BpServiceManager代理的BpBinder实例 BpBinder代理的handle(0)
这个关系有些复杂,看一下类继承结构图:
上面这个结构看起来感觉很熟悉——Bridge模式。将Binder数据交互和功能处理桥接起来。
在Media Process 的main函数中通过:
sp<IServiceManager> sm = defaultServiceManager();
我们得到了sm:是BpServiceManager对象。
三 MediaPlayerService加入到ServiceManager中
回到main函数中:
int main(int argc, char** argv) { //创建ProcessState 当前进程属性
sp<ProcessState> proc(ProcessState::self()); //IServiceManager对象
sp<IServiceManager> sm = defaultServiceManager(); //初始化MediaPlayerService服务对象
MediaPlayerService::instantiate(); //执行到这里
…… //启动进程的线程池
ProcessState::self()->startThreadPool(); //执行线程消息循环
IPCThreadState::self()->joinThreadPool(); }1 MediaPlayerService初始化过程
void MediaPlayerService::instantiate() { // defaultServiceManager就是上面所述得到的BpServiceManager对象
defaultServiceManager()->addService( String16("media.player"), new MediaPlayerService()); }BpServiceManager添加Service:
virtual status_t addService(const String16& name, const sp<IBinder>& service, bool allowIsolated) { //生成数据包Parcel
Parcel data, reply; // Write RPC headers 写入Interface名字 得到“android.os.IServiceManager”
data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor()); //写入Service名字 “media.player”
data.writeString16(name); //写入服务
data.writeStrongBinder(service); data.writeInt32(allowIsolated ? 1 : 0); // remote()返回BpBinder对象
status_t err = remote()->transact(ADD_SERVICE_TRANSACTION, data, &reply); return err == NO_ERROR ? reply.readExceptionCode() : err; }remote()->transact 到BpBinder中:
status_t BpBinder::transact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) { if (mAlive) { //到当前进程IPCThreadState中 mHandle=0
status_t status = IPCThreadState::self()->transact( mHandle, code, data, reply, flags); if (status == DEAD_OBJECT) mAlive = 0; return status; } return DEAD_OBJECT; }
2 IPCThreadState中写入数据到Binder设备过程
IPCThreadState::self()->transact过程:
status_t IPCThreadState::transact(int32_t handle, uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) { status_t err = data.errorCheck(); flags |= TF_ACCEPT_FDS; //将数据转化成binder_transaction_data 写入到Parcel实例mOut中
err = writeTransactionData(BC_TRANSACTION, flags, handle, code, data, NULL); //写入数据
err = waitForResponse(reply); return err; } status_t IPCThreadState::waitForResponse(Parcel *reply, status_t *acquireResult) { while (1) { //将数据写入到Binder设备中
talkWithDriver(); …… } return err; } status_t IPCThreadState::talkWithDriver(bool doReceive) { //将数据封装成binder_write_read结构
binder_write_read bwr; do { //将数据写入到所打开的Binder设备中
ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr) …… } while (err == -EINTR); return NO_ERROR; }将MediaPlayerService加入到ServiceManager中,
这里就通过BpServiceManager的AddService将数据写入到Binder设备传递给ServiceManager。
继续Media Process过程
四 Media Process消息循环
int main(int argc, char** argv) { //启动进程的线程池
ProcessState::self()->startThreadPool(); //走到了这里 //执行线程消息循环
IPCThreadState::self()->joinThreadPool(); }1 创建工作者线程
startThreadPool:\frameworks\native\libs\binder\ ProcessState.cpp:
void ProcessState::startThreadPool() { spawnPooledThread(true); } void ProcessState::spawnPooledThread(bool isMain) { //创建PoolThread对象 并run ,非线程
sp<Thread> t = new PoolThread(isMain); t->run(buf); }PoolThread继承Thread
执行Thread的run函数:
status_t Thread::run(const char* name, int32_t priority, size_t stack) { //创建线程mThread _threadLoop
bool res; res = createThreadEtc(_threadLoop, this, name, priority, stack, &mThread); return NO_ERROR; }现在有两个线程:主线程和mThread线程
mThread线程执行:_threadLoop
int Thread::_threadLoop(void* user) { Thread* const self = static_cast<Thread*>(user); do { //调用子类的threadLoop
result = self->threadLoop(); …… } while(strong != 0); return 0; } class PoolThread : public Thread { protected: virtual bool threadLoop() { IPCThreadState::self()->joinThreadPool(mIsMain); return false; } };2 进程间通信消息循环过程
消息循环:
void IPCThreadState::joinThreadPool(bool isMain) { mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER); status_t result; //消息循环
do { int32_t cmd; //从binder设备中读取命令
result = talkWithDriver(); if (result >= NO_ERROR) { cmd = mIn.readInt32(); //执行命令
result = executeCommand(cmd); } …… } while (result != -ECONNREFUSED && result != -EBADF); mOut.writeInt32(BC_EXIT_LOOPER); talkWithDriver(false); }命令执行:
status_t IPCThreadState::executeCommand(int32_t cmd) { BBinder* obj; RefBase::weakref_type* refs; switch (cmd) { case BR_DECREFS: break; case BR_ATTEMPT_ACQUIRE: break; case BR_TRANSACTION: binder_transaction_data tr; result = mIn.read(&tr, sizeof(tr)); if (tr.target.ptr) { //将目标对象转化成BBinder
sp<BBinder> b((BBinder*)tr.cookie); //调用BBinder的transact 函数
const status_t error = b->transact(tr.code, buffer, &reply, tr.flags); } break; …… default: } return result; }binder_transaction_data.cookie:target object cookie目标对象,这个target object是指那个呢?
在Media Process里面有几个Service:AudioFlinger、MediaPlayerService、CameraService等。
这个目标是这其中Service中的一个,假设目标对象为为MediaPlayerService,那为何要转化成BBinder呢?
3 Service对命令的处理
线程从binder接收到消息命令,将命令传递给Service处理。将目标对象转化成BBinder,然后调度此命令;
命令从远端传递到本地端进行处理,每个Service都对应BnXXX对象来处理远端BpXXX传来的命令。
sp<BBinder> b((BBinder*)tr.cookie);
const status_t error = b->transact(tr.code, buffer, &reply, tr.flags);
这里b代表某个Service:假设为MediaPlayerService;弄清楚执行过程,要弄清楚类继承关系。
本地端BnMediaPlayerService消息处理过程:真正的对象是MediaPlayerService实例。
从BBinder ->transact开始传递:
status_t BBinder::transact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) { //onTransact是个virtual函数 派生类BnMediaPlayerService重写
err = onTransact(code, data, reply, flags); return err; } status_t BnMediaPlayerService::onTransact( uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) { switch (code) { case CREATE: { pid_t pid = data.readInt32(); sp<IMediaPlayerClient> client = interface_cast<IMediaPlayerClient>(data.readStrongBinder()); //create是个virtual函数 派生类MediaPlayerService重写
sp<IMediaPlayer> player = create(pid, client, audioSessionId); //创建player写入到数据包中 传回
reply->writeStrongBinder(player->asBinder()); return NO_ERROR; } break; …… default: return BBinder::onTransact(code, data, reply, flags); } }
可以看看Client类继承关系结构图:
看到这个跟上面的MediaPlayerService继承关系非常的相似,
这个结构也非常的熟悉——Adapter模式;将binder消息交互和命令处理适配到一起。
五 Client端与Service端交互
Client对Service进行使用Binder通信,是得到一个Service BnXXX端对象的代理,在Client 为BpXXX代理,
然后使用此代理进行相关的操作. 前面在使用ServiceManager就是此种方式进行。
实际上通信的基础是Binder,Proxy不过是在Binder上进行了一层封装,封装了对binder驱动的底层操作,使具有面向对象的特性。
任意两个进程通过Binder进行通信,就是先得到另一个进程的binder标识,通过此binder进行数据交换。
1 新增加一个服务
看下面media Palyer类继承结构。
实现Bn端类继承结构:
实现Bp端类继承结构:
可以看到 :
- 需要定义服务公共接口IMediaPlayerService;
- 实现服务Bn端 派发消息BnMediaPlayerService;
- 实现服务的命令处理MediaPlayerService;
- 实现服务代理BpMediaPlayerService;
2 Client获取Service服务
Native Service以及framework Service都是加入到ServiceManger中,
不管native端还是Framework端得Service 其实都是要满足上面远程对象代理结构。
native端获取service:
//获取ServiceManager的代理对象
sp<IServiceManager> sm = defaultServiceManager(); //通过ServiceManager获取media Service binder
binder = sm->getService(String16("media.player")); //将binder封装 构造media Service代理对象 BpMediaPlayerService
sMediaPlayerService = interface_cast<IMediaPlayerService>(binder);framework层的service,借助AIDL文件,实现跨进程的通信:
所有framework端service想要作为公共的服务,被别的应用程序调用,都要实现AIDL文件,服务要继承该AIDL文件内部类Stub。
其实AIDL文件是对Framework中service作为进程通信的框架的封装,系统自动生成中间需要的代码和步骤,统一结构:还是binder代理,服务代理。
下面看看PowerManagerService实现。
PowerManagerService服务:
\frameworks\base\services\java\com\android\server\PowerManagerService.java
public class PowerManagerService extends IPowerManager.Stub…… { public void goToSleep(long time){ …… } }; AIDL文件:\frameworks\base\core\java\android\os\IPowerManager.aidl interface IPowerManager { void goToSleep(long time); …… }AIDL对应的Java文件:
AIDL会自动生成一个对应的Java的interface文件,看看这个接口文件。
AIDL自动生成对应java文件位置:\out\target\common\obj\JAVA_LIBRARIES\framework_intermediates\src\core\java\android\os
public interface IPowerManager extends android.os.IInterface { //IPowerManager 内部类 Stub
public static abstract class Stub extends android.os.Binder implements android.os.IPowerManager { public static android.os.IPowerManager asInterface( android.os.IBinder obj) { //生成一个Proxy对象
return new android.os.IPowerManager.Stub.Proxy(obj); } public android.os.IBinder asBinder() { return this; } @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) { switch (code) { case TRANSACTION_goToSleep: this.goToSleep(_arg0); return true; …… } } //Stub内部类Proxy
private static class Proxy implements android.os.IPowerManager { private android.os.IBinder mRemote; Proxy(android.os.IBinder remote) { mRemote = remote; } public void goToSleep(long time) { //将数据打包成Parcel
android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); _data.writeInterfaceToken(DESCRIPTOR); _data.writeLong(time); //传输数据到binder 到相关的Service 进程 // IPCThreadState::transact方法中完成
mRemote.transact(Stub.TRANSACTION_goToSleep, _data, _reply,0); _reply.readException(); } } } //goToSleep接口对应的ID
static final int TRANSACTION_goToSleep = (android.os.IBinder.FIRST_CALL_TRANSACTION + 2); //接口
public void goToSleep(long time); }
看下其中类结构:
AIDL自动生成对应的java文件,将结构过程进行了统一,自动生成中间代码。
Application获取用Service:
IPowerManager m mPowerManagerService; //获取service的bingder
IBinder binder = ServiceManager.getService("power"); //创建service代理对象
mPowerManagerService = IPowerManager.Stub.asInterface(binder); //调用接口
mPowerManagerService.goToSleep();Native Service和 Framework Service结构方式基本一致的。
进程间通信Linux系统已经提供了很多方式,比如Socket,为什么Android非要另辟蹊径,设计了Binder呢?
可以阅读一下:http://www.cnblogs.com/bastard/archive/2012/10/17/2728155.html
Game Over !
参考文档:
http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html
http://blog.csdn.net/maxleng/article/details/5490770
注:
“我们其实还一部分没有研究,就是同一个进程之间的对象传递与远程传递是区别的。同一个进程间专递服务地和对象,
就没有代理BpBinder产生,而只是对象的直接应用了。应用程序并不知道数据是在同一进程间传递还是不同进程间传递,
这个只有内核中的Binder知道,所以内核Binder驱动可以将Binder对象数据类型从BINDER_TYPE_BINDER修改为
BINDER_TYPE_HANDLE或者BINDER_TYPE_WEAK_HANDLE作为引用传递。” ——来自上述地址
这个可以看到在SystemServer运行的Service之间使用时,直接转化成了对应的对象,而不是通过代理。
