AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【Binder 机制】分析 Android 内核源码中的 Binder 驱动源码 binder.c ( googlesource 中的 Android 内核源码 | 内核源码下载 )(二)

2022-02-06 325
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Binder 机制】分析 Android 内核源码中的 Binder 驱动源码 binder.c ( googlesource 中的 Android 内核源码 | 内核源码下载 )(二)

二、分析 Binder 驱动源码 binder.c



1、binder_ioctl


在 Android Native 层中的 service_manager.c 中的 main 函数中 , 调用了 binder_become_context_manager(bs) , 将自己注册成 Binder 进程的上下文 , 其中调用的 ioctl 方法是内核中的方法 , 这是 IO Control 的简称 ;


int binder_become_context_manager(struct binder_state *bs)
{
    return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}


上面调用的 ioctl 方法 , 就是下面的内核中的 Binder 驱动源码 binder.c 中的 static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) 方法 ;


Native 层传入的 cmd 参数是 BINDER_SET_CONTEXT_MGR , 因此这里的 switch 分支走 case BINDER_SET_CONTEXT_MGR: 分支 , 执行 binder_ioctl_set_ctx_mgr(filp, NULL) 方法 ;


case BINDER_SET_CONTEXT_MGR:
  ret = binder_ioctl_set_ctx_mgr(filp, NULL);
  if (ret)
    goto err;
  break;


binder.c 相关代码如下 :


static long binder_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
{
  int ret;
  struct binder_proc *proc = filp->private_data;
  struct binder_thread *thread;
  unsigned int size = _IOC_SIZE(cmd);
  void __user *ubuf = (void __user *)arg;
  /*pr_info("binder_ioctl: %d:%d %x %lx\n",
    proc->pid, current->pid, cmd, arg);*/
  binder_selftest_alloc(&proc->alloc);
  trace_binder_ioctl(cmd, arg);
  ret = wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
  if (ret)
  goto err_unlocked;
  thread = binder_get_thread(proc);
  if (thread == NULL) {
  ret = -ENOMEM;
  goto err;
  }
  switch (cmd) {
  case BINDER_SET_CONTEXT_MGR:
  ret = binder_ioctl_set_ctx_mgr(filp, NULL);
  if (ret)
    goto err;
  break;
  default:
  ret = -EINVAL;
  goto err;
  }
  ret = 0;
err:
  if (thread)
  thread->looper_need_return = false;
  wait_event_interruptible(binder_user_error_wait, binder_stop_on_user_error < 2);
  if (ret && ret != -EINTR)
  pr_info("%d:%d ioctl %x %lx returned %d\n", proc->pid, current->pid, cmd, arg, ret);
err_unlocked:
  trace_binder_ioctl_done(ret);
  return ret;
}


完整代码参考 https://android.googlesource.com/kernel/common/+/refs/heads/android-mainline/drivers/android/binder.c



2、binder_ioctl_set_ctx_mgr


在 binder_ioctl 方法中调用了 binder_ioctl_set_ctx_mgr 方法 ,


static int binder_ioctl_set_ctx_mgr(struct file *filp,
        struct flat_binder_object *fbo)
{
  int ret = 0;
  // 获取 binder_proc 结构体, 该结构体用于存放 IPC 跨进程请求相关信息 
  // mmap 一次拷贝机制也与该结构体相关 
  struct binder_proc *proc = filp->private_data;
  struct binder_context *context = proc->context;
  // 该 binder_node 相当于 Binder 的实体
  struct binder_node *new_node;
  kuid_t curr_euid = current_euid();
  mutex_lock(&context->context_mgr_node_lock);
  if (context->binder_context_mgr_node) {
  pr_err("BINDER_SET_CONTEXT_MGR already set\n");
  ret = -EBUSY;
  goto out;
  }
  ret = security_binder_set_context_mgr(proc->tsk);
  if (ret < 0)
  goto out;
  if (uid_valid(context->binder_context_mgr_uid)) {
  if (!uid_eq(context->binder_context_mgr_uid, curr_euid)) {
    pr_err("BINDER_SET_CONTEXT_MGR bad uid %d != %d\n",
          from_kuid(&init_user_ns, curr_euid),
          from_kuid(&init_user_ns,
      context->binder_context_mgr_uid));
    ret = -EPERM;
    goto out;
  }
  } else {
  context->binder_context_mgr_uid = curr_euid;
  }
  // 创建 Binder 实体 
  new_node = binder_new_node(proc, fbo);
  if (!new_node) {
  ret = -ENOMEM;
  goto out;
  }
  // 设置 Binder 实体 , 强引用和弱引用次数 + 1
  binder_node_lock(new_node);
  new_node->local_weak_refs++;
  new_node->local_strong_refs++;
  new_node->has_strong_ref = 1;
  new_node->has_weak_ref = 1;
  context->binder_context_mgr_node = new_node;
  binder_node_unlock(new_node);
  binder_put_node(new_node);
out:
  mutex_unlock(&context->context_mgr_node_lock);
  return ret;
}


完整代码参考 https://android.googlesource.com/kernel/common/+/refs/heads/android-mainline/drivers/android/binder.c


文章标签:
Android开发
关键词:
Android机制
Android内核
Android分析
Android下载
Android Binder
韩曙亮
目录
相关文章
萝卜带泥
|
10天前
|
算法 Linux 调度
深入探索安卓系统的多任务处理机制
【10月更文挑战第21天】 本文旨在为读者提供一个关于Android系统多任务处理机制的全面解析。我们将从Android操作系统的核心架构出发,探讨其如何管理多个应用程序的同时运行,包括进程调度、内存管理和电量优化等方面。通过深入分析,本文揭示了Android在处理多任务时所面临的挑战以及它如何通过创新的解决方案来提高用户体验和设备性能。
萝卜带泥
20 1
游客762btuqu5wybw666
|
15天前
|
存储 安全 Android开发
探索Android与iOS的隐私保护机制
在数字化时代,移动设备已成为我们生活的一部分,而隐私安全是用户最为关注的问题之一。本文将深入探讨Android和iOS两大主流操作系统在隐私保护方面的策略和实现方式,分析它们各自的优势和不足,以及如何更好地保护用户的隐私。
游客762btuqu5wybw666
39 4
游客sjjs6jgz4gp7m1
|
24天前
|
安全 Android开发 数据安全/隐私保护
深入探讨iOS与Android系统安全性对比分析
在移动操作系统领域,iOS和Android无疑是两大巨头。本文从技术角度出发,对这两个系统的架构、安全机制以及用户隐私保护等方面进行了详细的比较分析。通过深入探讨,我们旨在揭示两个系统在安全性方面的差异,并为用户提供一些实用的安全建议。
游客sjjs6jgz4gp7m1
56 3
stefanie燕
|
2月前
|
消息中间件 存储 Java
Android消息处理机制(Handler+Looper+Message+MessageQueue)
Android消息处理机制(Handler+Looper+Message+MessageQueue)
stefanie燕
42 2
mzlogin
|
2月前
|
缓存 Java Shell
Android 系统缓存扫描与清理方法分析
Android 系统缓存从原理探索到实现。
mzlogin
60 15
Android 系统缓存扫描与清理方法分析
游客syv66y3m2ksnc
|
2月前
|
消息中间件 存储 Java
Android面试高频知识点(2) 详解Android消息处理机制(Handler)
Android面试高频知识点(2) 详解Android消息处理机制(Handler)
游客syv66y3m2ksnc
84 1
悟道了凡
|
2月前
|
消息中间件 存储 Java
Android面试高频知识点(2) 详解Android消息处理机制(Handler)
Android面试高频知识点(2) 详解Android消息处理机制(Handler)
悟道了凡
54 1
萝卜带泥
|
2月前
|
存储 安全 数据安全/隐私保护
探索安卓与iOS的隐私保护机制####
【10月更文挑战第15天】 本文深入剖析了安卓和iOS两大操作系统在隐私保护方面的策略与技术实现,旨在揭示两者如何通过不同的技术手段来保障用户数据的安全与隐私。文章将逐一探讨各自的隐私控制功能、加密措施以及用户权限管理,为读者提供一个全面而深入的理解。 ####
萝卜带泥
61 1
stefanie燕
|
2月前
|
消息中间件 存储 Java
Android消息处理机制(Handler+Looper+Message+MessageQueue)
Android消息处理机制(Handler+Looper+Message+MessageQueue)
stefanie燕
49 2
1519247591302223
|
2月前
|
存储 Linux Android开发
Android底层:通熟易懂分析binder:1.binder准备工作
本文详细介绍了Android Binder机制的准备工作,包括打开Binder驱动、内存映射(mmap)、启动Binder主线程等内容。通过分析系统调用和进程与驱动层的通信,解释了Binder如何实现进程间通信。文章还探讨了Binder主线程的启动流程及其在进程通信中的作用,最后总结了Binder准备工作的调用时机和重要性。
1519247591302223
69 0
Android底层:通熟易懂分析binder:1.binder准备工作