Chinaunix
標(biāo)題: Android110215: Android binder driver的簡記 [打印本頁]
作者: fang.zhang 時(shí)間: 2011-02-15 18:17
標(biāo)題: Android110215: Android binder driver的簡記
Android110215:Android binder driver的簡記
Email: zcatt@163.com
Blog http://zcatt.cublog.cn
內(nèi)容提要
文檔簡要整理binder driver的內(nèi)容。以供備忘和參考。
聲明
僅限學(xué)習(xí)交流�,禁止商業(yè)用途。轉(zhuǎn)載需注明出處�����。
版本記錄
Date Ver Note
2011-02-15 0.1 Draft. zcatt, Beijing
1. 緣起
Binder是android提供的IPC, 由driver, framework, jni,和相應(yīng)java程序組成. 其中binder driver是實(shí)現(xiàn)這個(gè)IPC的基石.這里簡記了binder driver的分析.
2. binder driver的輪廓
binder driver基本組成如下, 其中重要的兩個(gè)方法是open和ioctl. open完成設(shè)備的打開. ioctl完成IPC的具體通信, 定義了幾條命令�����,最常用的命令是BINDER_WRITE_READ和BINDER_SET_CONTEXT_MGR. 這里將備忘open和ioctl的BINDER_WRITE_READ和BINDER_SET_CONTEXT_MGR��。
static const struct file_operations binder_fops = {
.owner = THIS_MODULE,
.poll = binder_poll,
.unlocked_ioctl = binder_ioctl,
.mmap = binder_mmap,
.open = binder_open,
.flush = binder_flush,
.release = binder_release,
};
static struct miscdevice binder_miscdev = {
.minor = MISC_DYNAMIC_MINOR,
.name = "binder",
.fops = &binder_fops
};
本質(zhì)上binder driver就是一塊共享內(nèi)存, 發(fā)送者進(jìn)程發(fā)送數(shù)據(jù)到driver, 接收者從driver接收數(shù)據(jù).這種機(jī)制屬于c/s模型. c發(fā)送請求數(shù)據(jù), 阻塞等待s的回應(yīng), s阻塞在讀driver上, 如果有數(shù)據(jù), 則處理, 然后將結(jié)果發(fā)回c, 繼續(xù)阻塞讀driver.
app使用binder driver的方式是這樣的, 每次傳送稱作一次write_read操作. 這樣一次操作的參數(shù)中包括兩部分: 1)write data, 需要傳出的數(shù)據(jù); 2)read data, 容納讀入數(shù)據(jù)的空間. 也就是每次傳送實(shí)際有兩個(gè)操作, 先寫操作, 后讀操作.如果write data為空, 則忽略寫操作;read data大小為0, 則忽略讀操作.
為了方便表述, 數(shù)據(jù)的發(fā)送者進(jìn)程/線程我們稱為源,接收者進(jìn)程/線程稱為宿.在driver中, 每個(gè)進(jìn)程/線程都有一個(gè)數(shù)據(jù)鏈表, 其它進(jìn)程/線程發(fā)過來的數(shù)據(jù)都將先掛接到這個(gè)數(shù)據(jù)鏈表上等待處理. binder driver的read_write簡要算法如下:
write_read(writeData, readData)
{
if (writeData != null)
{
wnode = new node(writeData);
append wnode to 宿.todoList;
wakeup(宿.wait);
}
if (readData != null)
{
waitOn(當(dāng)前.wait);
while(1)
{
rnode = detachNodeFrom(當(dāng)前.todoList);
readData += dataIn(rnode);
}
}
}
首先,writeData會被掛到宿的數(shù)據(jù)鏈表上,將來宿進(jìn)程/線程會處理, 然后wakeup宿進(jìn)程/線程的信號量. 接下來處理讀操作. 阻塞(waitOn)在當(dāng)前進(jìn)程/線程的型號量, 隨后從自己的數(shù)據(jù)鏈表上摘下其它進(jìn)程/線程發(fā)過來的數(shù)據(jù), 放入readData.
3. proc和log
binder driver提供了proc項(xiàng), 如下
/proc/binder/
failed_transaction_log
transaction_log
transactions
stats
state
proc/
4. 主要數(shù)據(jù)結(jié)構(gòu)
binder_proc結(jié)構(gòu)代表的是進(jìn)程相關(guān)的信息, 存放在filp->private_data. 使用binder driver的每個(gè)進(jìn)程都有自己的binder_proc實(shí)例. 依賴于進(jìn)程的數(shù)據(jù)都存放到binder_proc或能由此追溯到. 使用binder driver的所有binder_proc實(shí)例都鏈接到鏈表binder_procs中.
struct binder_proc {
struct hlist_node proc_node;
struct rb_root threads;
struct rb_root nodes;
struct rb_root refs_by_desc;
struct rb_root refs_by_node;
int pid;
struct vm_area_struct *vma;
struct task_struct *tsk;
struct files_struct *files;
struct hlist_node deferred_work_node;
int deferred_work;
void *buffer;
ptrdiff_t user_buffer_offset;
struct list_head buffers;
struct rb_root free_buffers;
struct rb_root allocated_buffers;
size_t free_async_space;
struct page **pages;
size_t buffer_size;
uint32_t buffer_free;
struct list_head todo;
wait_queue_head_t wait;
struct binder_stats stats;
struct list_head delivered_death;
int max_threads;
int requested_threads;
int requested_threads_started;
int ready_threads;
long default_priority;
};
.threads 進(jìn)程中所有的線程�。一個(gè)進(jìn)程允許多進(jìn)程�。
.nodes 進(jìn)程中所有的binder_node實(shí)例. 關(guān)于binder_node后文介紹.
.refs_by_desc 進(jìn)程中指向binder_node的binder_ref實(shí)例, 這些實(shí)例的desc是當(dāng)前進(jìn)程中累加指定的.
.refs_by_node 進(jìn)程中指向binder_node的binder_ref實(shí)例。實(shí)際同.refs_by_desc�����。
.todo 進(jìn)程中的binder_work鏈表�。WRITE_READ操作的read操作時(shí)應(yīng)該處理的工作。
.wait 進(jìn)程的信號量。其它進(jìn)程/線程向一進(jìn)程.todo加入工作后�����,應(yīng)當(dāng)wakeup這個(gè)進(jìn)程的.todo�����,喚醒這個(gè)進(jìn)程的read操作���,執(zhí)行讀取操作�����。
binder_thread結(jié)構(gòu)代表的是線程相關(guān)的信息����。唯一標(biāo)識thread的是pid����。
struct binder_thread {
struct binder_proc *proc;
struct rb_node rb_node;
int pid;
int looper;
struct binder_transaction *transaction_stack;
struct list_head todo;
uint32_t return_error; /* Write failed, return error code in read buf */
uint32_t return_error2; /* Write failed, return error code in read */
/* buffer. Used when sending a reply to a dead process that */
/* we are also waiting on */
wait_queue_head_t wait;
struct binder_stats stats;
};
.*proc 所屬進(jìn)程的binder_proc。
.rb_node 用于binder_proc.threads����。
.*transaction_stack 鏈表�,node是線程發(fā)起的binder_transaction實(shí)例���。
.todo 線程中的binder_work鏈表����。
.wait 線程的信號量��。其它進(jìn)程/線程向一進(jìn)程.todo加入工作后����,應(yīng)當(dāng)wakeup這個(gè)線程的.todo�,喚醒這個(gè)線程的read操作,執(zhí)行讀取操作����。
binder_work是一個(gè)鏈表的node結(jié)構(gòu)。WRITE_READ操作中的write操作處理完writeData后會根據(jù)data的信息將工作分成不同的種類�����,也就是binder_work.type�����,然后加入到宿進(jìn)程/線程的todo鏈表中。宿進(jìn)程/線程執(zhí)行read操作時(shí)根據(jù)binder_work.type進(jìn)行不同的處理����。binder_node, binder_ref_death, binder_transaction是binder_work的擴(kuò)展結(jié)構(gòu)。各種類型和binder_work及擴(kuò)展結(jié)構(gòu)的對應(yīng)關(guān)系如下
binder_work: BINDER_WORK_NODE, BINDER_WORK_TRANSACTION_COMPLETE
binder_node: BINDER_WORK_NODE
binder_ref_death: BINDER_WORK_DEAD_BINDER, BINDER_WORK_DEAD_BINDER_AND_CLEAR, BINDER_WORK_CLEAR_DEATH_NOTIFICATION
binder_transaction: BINDER_WORK_TRANSACTION
struct binder_work {
struct list_head entry;
enum {
BINDER_WORK_TRANSACTION = 1,
BINDER_WORK_TRANSACTION_COMPLETE,
BINDER_WORK_NODE,
BINDER_WORK_DEAD_BINDER,
BINDER_WORK_DEAD_BINDER_AND_CLEAR,
BINDER_WORK_CLEAR_DEATH_NOTIFICATION,
} type;
};
5. open
binder_open完成設(shè)備的打開操作�,算法如下
binder_open(*filp)
{
struct binder_proc *proc;
proc = kzalloc();
初始化各參數(shù);
proc加入到鏈表binder_procs中
filp->private_data = proc;
在/proc/binder/proc下創(chuàng)建以pid為名的file entry.
}
6. ioctl
binder driver的具體操作是通過ioctl擴(kuò)展命令的方式達(dá)到的��。binder ioctl實(shí)現(xiàn)了幾條命令��,重要的當(dāng)屬BINDER_SET_CONTEXT_MGR和BINDER_WRITE_READ���,這里分別記述���。
6.1 BINDER_SET_CONTEXT_MGR
雖然一般多個(gè)進(jìn)程/線程同時(shí)使用,但binder driver有唯一一個(gè)線程稱作binder driver的context mgr��,使用靜態(tài)變量binder_context_mgr_node存儲����。context mgr特殊的地方在于,往handle=0上發(fā)的所有數(shù)據(jù)都是發(fā)到context mgr的��。android中�����, context mgr負(fù)責(zé)service的登記和查詢工作。
case BINDER_SET_CONTEXT_MGR:
... ... ...
binder_context_mgr_node = binder_new_node(proc, NULL, NULL);
... ... ...
break;
6.2 BINDER_WRITE_READ
IPC的通信操作最終靠的是這個(gè)命令�。前面已經(jīng)描述了它的基本算法。源碼中可以參看binder_thread_write()和binder_thread_read()��。
7. HANDLE type和BINDER type
Binder object做為對象IPC傳遞時(shí)binder driver有特別的處理����。A進(jìn)程中本地實(shí)現(xiàn)了BBinder的服務(wù),如何將這個(gè)Binder obj傳遞到B進(jìn)程�����,B進(jìn)程才能使用���? 顯然直接傳遞obj的指針是不行的,因?yàn)閮蓚(gè)進(jìn)程各有自己的地址空間�,并不能直接的互相引用。解決的辦法是使用BpInterface, 也就是說Binder driver不會傳給B進(jìn)程obj��,而是傳給一個(gè)obj的引用ref. B進(jìn)程拿到這個(gè)ref后���,生成相應(yīng)的BpInterface��。在binder driver自己的數(shù)據(jù)結(jié)構(gòu)中�����,這個(gè)ref就唯一對應(yīng)了binder obj���,當(dāng)收到發(fā)往ref的數(shù)據(jù)時(shí)�����,driver就把數(shù)據(jù)發(fā)往這個(gè)obj�。
binder obj和ref的關(guān)系是1對n的關(guān)系���。
下面的源碼可以參照
binder_transaction() @ driver/binder.c
writeStrongBinder() @ parcel.cpp
IInterface.h
| 歡迎光臨 Chinaunix (http://72891.cn/) |
Powered by Discuz! X3.2 |