ServiceManager源码分析

2024-02-02 07:48
文章标签 分析 源码 servicemanager

本文主要是介绍ServiceManager源码分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ServiceManager在Android系统中占有非常重要的地位,它是系统中所有服务的"大管家",我们熟知的AMS,PMS,PKM等都会被注册进ServiceManager,其他进程如果需要用这些系统服务,可以从ServiceManager中查询,ServiceManager运行在一个单独的进程,由init进程启动。

init进程会解析它的启动配置文件,来启动ServiceManager进程。启动配置文件如下:

//servicemanager.rc
service servicemanager /system/bin/servicemanagerclass core animationuser systemgroup system readproccriticalonrestart restart healthdonrestart restart zygoteonrestart restart audioserveronrestart restart mediaonrestart restart surfaceflingeronrestart restart inputflingeronrestart restart drmonrestart restart cameraserver

可以看到如果ServiceManager进程重启了healthd、zygote、audioservermedia、surfaceflinger等进程都会重启。

ServiceManager进程的源文件为service_manager.c。进程创建后就会去执行它的入口函数也就是main方法。

//service_manager.c
int main(int argc, char** argv)
{struct binder_state *bs;union selinux_callback cb;char *driver;
​if (argc > 1) {driver = argv[1];} else {driver = "/dev/binder";}//1、打开binder驱动bs = binder_open(driver, 128*1024);
​//2、把自己变为binder的管理者if (binder_become_context_manager(bs)) {return -1;}
​//3、进入loop循环,等待其他进程的发过来的消息binder_loop(bs, svcmgr_handler);
​return 0;
}
​

在main方法中一共做了3件事。

1、打开binder驱动,调用了 binder_open

struct binder_state *binder_open(const char* driver, size_t mapsize)
{struct binder_state *bs;struct binder_version vers;bs = malloc(sizeof(*bs));//打开binder驱动,在linux中一切皆文件,驱动也是文件。bs->fd = open(driver, O_RDWR | O_CLOEXEC);if (bs->fd < 0) {goto fail_open;}
​//最终会调用binder_ioctl函数,获取binder的版本,检查版本是否正确if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||(vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {fprintf(stderr,"binder: kernel driver version (%d) differs from user space version (%d)\n",vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);goto fail_open;}
​bs->mapsize = mapsize;//映射一块虚拟内存到binder,最终调用的是binder_mmap() 函数bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);if (bs->mapped == MAP_FAILED) {fprintf(stderr,"binder: cannot map device (%s)\n",strerror(errno));goto fail_map;}
​return bs;
//如果失败了就释放资源
fail_map:close(bs->fd);
fail_open:free(bs);return NULL;
}

ioctl方法最终会调用binder驱动层的binder_ioctl方法,用来向驱动层发送命令。

2、把自己变为binder的管理者

int binder_become_context_manager(struct binder_state *bs)
{//发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

这里说一下,为什么ServiceManager进程要把自己注册为为binder驱动的管理者,学习过 SystemServer就会发现,系统的服务在创建后都会把自己注册到ServiceManager中,比如 PackageManagerService ,如下:

PackageManagerService m = new PackageManagerService(context, installer,factoryTest, onlyCore);
ServiceManager.addService("package", m);

通过这行代码就可以找到并且调用到ServiceManager进程中,就是因为之前ServiceManager发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者,并且它的句柄handle是0,任何进程都可以通过0号句柄来访问ServiceManager ,其他的 Server 的句柄都是大于0的值。

这里提前提一下,把系统服务注册到ServiceManager进程,其实只是在ServiceManager中绑定了服务的名称和binder驱动层给该系统服务分配的handle句柄。真正的binder实体是注册在binder驱动层的。当调用ServiceManager.getService(String name)方法,会通过0号句柄调用到ServiceManager进程,然后找到与该服务名对应的handle句柄,拿到句柄后由驱动层返回对应的binder实体,先有个印象即可。

3、进入loop循环,等待binder驱动层的消息

//binder.c
void binder_loop(struct binder_state *bs, binder_handler func)
{int res;struct binder_write_read bwr;uint32_t readbuf[32];
​bwr.write_size = 0;bwr.write_consumed = 0;bwr.write_buffer = 0;//向binder驱动写入命令,表示自己进入了loop循环。readbuf[0] = BC_ENTER_LOOPER;binder_write(bs, readbuf, sizeof(uint32_t));
​for (;;) {bwr.read_size = sizeof(readbuf);bwr.read_consumed = 0;bwr.read_buffer = (uintptr_t) readbuf;//开始读取消息,如果读取到数据会保存在readbufres = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
​//解析读取到的数据res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);}
}

BINDER_WRITE_READ命令既可以用来读取数据,也可以用来写入数据,具体是读还是写需要看binder_write_read结构体的write_size和read_size,哪个大于0那么这个命令就是干什么的。可以看到上面调用了

bwr.read_size = sizeof(readbuf),因此BINDER_WRITE_READ命令是用来读取数据。读取到数据后会调用binder_parse来进行解析。

//binder.c
int binder_parse(struct binder_state *bs, struct binder_io *bio,uintptr_t ptr, size_t size, binder_handler func)
{int r = 1;uintptr_t end = ptr + (uintptr_t) size;//如果没有读取到最后就while循环继续读取//因为数据中可能包含了多条命令while (ptr < end) {uint32_t cmd = *(uint32_t *) ptr;ptr += sizeof(uint32_t);switch(cmd) {...//如果是BR_TRANSACTION命令case BR_TRANSACTION: {struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;if ((end - ptr) < sizeof(*txn)) {ALOGE("parse: txn too small!\n");return -1;}binder_dump_txn(txn);if (func) {unsigned rdata[256/4];struct binder_io msg;struct binder_io reply;int res;
​bio_init(&reply, rdata, sizeof(rdata), 4);bio_init_from_txn(&msg, txn);//调用func函数res = func(bs, txn, &msg, &reply);if (txn->flags & TF_ONE_WAY) {binder_free_buffer(bs, txn->data.ptr.buffer);} else {//向binder驱动写入处理的结果replybinder_send_reply(bs, &reply, txn->data.ptr.buffer, res);}}ptr += sizeof(*txn);break;}...}return r;
}

这里主要看下func函数,这个函数是在service_manager.main中传过来的函数指针,其实现如下:

//service_manager.c
int svcmgr_handler(struct binder_state *bs,struct binder_transaction_data *txn,struct binder_io *msg,struct binder_io *reply)
{//在service_manager中,所有的系统服务都对应svcinfo结构体struct svcinfo *si;...switch(txn->code) {//如果获取服务,就会进入这个分支,对应ServiceManager中的getService(String name)case SVC_MGR_GET_SERVICE:case SVC_MGR_CHECK_SERVICE://获取传过来的数据中的服务名称s = bio_get_string16(msg, &len);//通过服务名称去查询服务handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);if (!handle)break;//把handle写入replybio_put_ref(reply, handle);return 0;//如果是添加服务会进入这个分支,对应ServiceManager中的addServicecase SVC_MGR_ADD_SERVICE:s = bio_get_string16(msg, &len);if (s == NULL) {return -1;}handle = bio_get_ref(msg);allow_isolated = bio_get_uint32(msg) ? 1 : 0;if (do_add_service(bs, s, len, handle, txn->sender_euid,allow_isolated, txn->sender_pid))return -1;break;//如果是查询所有的服务会进入这个分支,对应ServiceManager中的listServicescase SVC_MGR_LIST_SERVICES: {uint32_t n = bio_get_uint32(msg);//检查是否由权限查询所有的服务if (!svc_can_list(txn->sender_pid, txn->sender_euid)) {ALOGE("list_service() uid=%d - PERMISSION DENIED\n",txn->sender_euid);return -1;}si = svclist;while ((n-- > 0) && si)si = si->next;if (si) {bio_put_string16(reply, si->name);return 0;}return -1;}default:ALOGE("unknown code %d\n", txn->code);return -1;}
​bio_put_uint32(reply, 0);return 0;
}

这里主要看下SVC_MGR_GET_SERVICE和SVC_MGR_ADD_SERVICE分支。

查询服务最终调用了do_find_service。

//service_manager.c
uint32_t do_find_service(const uint16_t *s, size_t len, uid_t uid, pid_t spid)
{//根据名称获取对应的svcinfo结构体struct svcinfo *si = find_svc(s, len);
​//检查是否有权限获取if (!svc_can_find(s, len, spid, uid)) {return 0;}//返回名称对应的服务句柄。return si->handle;
}

获取svcinfo结构体是通过find_svc方法,代码如下:

//service_manager.c
struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{struct svcinfo *si;//很简单,就是遍历链表找到名称相同的返回即可。for (si = svclist; si; si = si->next) {if ((len == si->len) &&!memcmp(s16, si->name, len * sizeof(uint16_t))) {return si;}}return NULL;
}

那么SVC_MGR_ADD_SERVICE又是如何添加服务的呢?

case SVC_MGR_ADD_SERVICE://获取名称s = bio_get_string16(msg, &len);if (s == NULL) {return -1;}//获取handle句柄handle = bio_get_ref(msg);//调用do_add_service把名称和handle传入,进行服务的添加if (do_add_service(bs, s, len, handle, txn->sender_euid,allow_isolated, txn->sender_pid))return -1;break;

do_add_service代码如下:

//service_manager.c
int do_add_service(struct binder_state *bs,const uint16_t *s, size_t len,uint32_t handle, uid_t uid, int allow_isolated,pid_t spid)
{struct svcinfo *si;
​//是否有权限注册服务if (!svc_can_register(s, len, spid, uid)) {ALOGE("add_service('%s',%x) uid=%d - PERMISSION DENIED\n",str8(s, len), handle, uid);return -1;}//通过服务名称查询,看之前是否注册过了si = find_svc(s, len);if (si) {//如果之前注册过相同名称的服务,就释放,重新设置handleif (si->handle) {ALOGE("add_service('%s',%x) uid=%d - ALREADY REGISTERED, OVERRIDE\n",str8(s, len), handle, uid);svcinfo_death(bs, si);}si->handle = handle;} else {//如果之前没有注册过//给si分配内存,进行一些值的设置,然后把si插入svclist链表的头部si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));if (!si) {ALOGE("add_service('%s',%x) uid=%d - OUT OF MEMORY\n",str8(s, len), handle, uid);return -1;}si->handle = handle;si->len = len;memcpy(si->name, s, (len + 1) * sizeof(uint16_t));si->name[len] = '\0';si->death.func = (void*) svcinfo_death;si->death.ptr = si;si->allow_isolated = allow_isolated;si->next = svclist;svclist = si;}...return 0;
}

到这里流程就分析完成了。

总结: ServiceManager 通过记录服务 name 和 handler 的关系,提供服务注册与查询功能,其他进程比如我们的应用进程,如果需要使用AMS,就会通过服务的名称来 ServiceManager 进程查询,找到对应的handle句柄,至于binder驱动层如何通过handle找到真实的binder实体,暂不在本篇的讨论范围。其他进程可以通过服务名称到ServiceManager 查询到对应服务的handle,那么ServiceManager自己又是如何被其他进程获知的呢?这是因为ServiceManager 的handle值为0,这是一个保留的,专门给ServiceManager 用的handle。

这篇关于ServiceManager源码分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/669972

相关文章

Java 正则表达式URL 匹配与源码全解析

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思
阅读更多...
Java字符串操作技巧之语法、示例与应用场景分析

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字
阅读更多...
Python 迭代器和生成器概念及场景分析

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle
阅读更多...
C++ Sort函数使用场景分析

C++ Sort函数使用场景分析

《C++Sort函数使用场景分析》sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变,如果某些场景需要保持相同元素间的相对顺序,可使... 目录C++ Sort函数详解一、sort函数调用的两种方式二、sort函数使用场景三、sort函数排序
阅读更多...
Java调用C++动态库超详细步骤讲解(附源码)

Java调用C++动态库超详细步骤讲解(附源码)

《Java调用C++动态库超详细步骤讲解(附源码)》C语言因其高效和接近硬件的特性,时常会被用在性能要求较高或者需要直接操作硬件的场合,:本文主要介绍Java调用C++动态库的相关资料,文中通过代... 目录一、直接调用C++库第一步:动态库生成(vs2017+qt5.12.10)第二步:Java调用C++
阅读更多...
kotlin中const 和val的区别及使用场景分析

kotlin中const 和val的区别及使用场景分析

《kotlin中const和val的区别及使用场景分析》在Kotlin中,const和val都是用来声明常量的,但它们的使用场景和功能有所不同,下面给大家介绍kotlin中const和val的区别,... 目录kotlin中const 和val的区别1. val:2. const:二 代码示例1 Java
阅读更多...
Go标准库常见错误分析和解决办法

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO
阅读更多...
Python实现无痛修改第三方库源码的方法详解

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很
阅读更多...
Spring事务中@Transactional注解不生效的原因分析与解决

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3
阅读更多...
找不到Anaconda prompt终端的原因分析及解决方案

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2