ServiceManager源码分析

2024-02-02 07:48

本文主要是介绍ServiceManager源码分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ServiceManager在Android系统中占有非常重要的地位,它是系统中所有服务的"大管家",我们熟知的AMS,PMS,PKM等都会被注册进ServiceManager,其他进程如果需要用这些系统服务,可以从ServiceManager中查询,ServiceManager运行在一个单独的进程,由init进程启动。

init进程会解析它的启动配置文件,来启动ServiceManager进程。启动配置文件如下:

//servicemanager.rc
service servicemanager /system/bin/servicemanagerclass core animationuser systemgroup system readproccriticalonrestart restart healthdonrestart restart zygoteonrestart restart audioserveronrestart restart mediaonrestart restart surfaceflingeronrestart restart inputflingeronrestart restart drmonrestart restart cameraserver

可以看到如果ServiceManager进程重启了healthd、zygote、audioservermedia、surfaceflinger等进程都会重启。

ServiceManager进程的源文件为service_manager.c。进程创建后就会去执行它的入口函数也就是main方法。

//service_manager.c
int main(int argc, char** argv)
{struct binder_state *bs;union selinux_callback cb;char *driver;
​if (argc > 1) {driver = argv[1];} else {driver = "/dev/binder";}//1、打开binder驱动bs = binder_open(driver, 128*1024);
​//2、把自己变为binder的管理者if (binder_become_context_manager(bs)) {return -1;}
​//3、进入loop循环,等待其他进程的发过来的消息binder_loop(bs, svcmgr_handler);
​return 0;
}
​

在main方法中一共做了3件事。

1、打开binder驱动,调用了 binder_open

struct binder_state *binder_open(const char* driver, size_t mapsize)
{struct binder_state *bs;struct binder_version vers;bs = malloc(sizeof(*bs));//打开binder驱动,在linux中一切皆文件,驱动也是文件。bs->fd = open(driver, O_RDWR | O_CLOEXEC);if (bs->fd < 0) {goto fail_open;}
​//最终会调用binder_ioctl函数,获取binder的版本,检查版本是否正确if ((ioctl(bs->fd, BINDER_VERSION, &vers) == -1) ||(vers.protocol_version != BINDER_CURRENT_PROTOCOL_VERSION)) {fprintf(stderr,"binder: kernel driver version (%d) differs from user space version (%d)\n",vers.protocol_version, BINDER_CURRENT_PROTOCOL_VERSION);goto fail_open;}
​bs->mapsize = mapsize;//映射一块虚拟内存到binder,最终调用的是binder_mmap() 函数bs->mapped = mmap(NULL, mapsize, PROT_READ, MAP_PRIVATE, bs->fd, 0);if (bs->mapped == MAP_FAILED) {fprintf(stderr,"binder: cannot map device (%s)\n",strerror(errno));goto fail_map;}
​return bs;
//如果失败了就释放资源
fail_map:close(bs->fd);
fail_open:free(bs);return NULL;
}

ioctl方法最终会调用binder驱动层的binder_ioctl方法,用来向驱动层发送命令。

2、把自己变为binder的管理者

int binder_become_context_manager(struct binder_state *bs)
{//发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者return ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);
}

这里说一下,为什么ServiceManager进程要把自己注册为为binder驱动的管理者,学习过 SystemServer就会发现,系统的服务在创建后都会把自己注册到ServiceManager中,比如 PackageManagerService ,如下:

PackageManagerService m = new PackageManagerService(context, installer,factoryTest, onlyCore);
ServiceManager.addService("package", m);

通过这行代码就可以找到并且调用到ServiceManager进程中,就是因为之前ServiceManager发送BINDER_SET_CONTEXT_MGR给驱动层,把自己注册为binder的管理者,并且它的句柄handle是0,任何进程都可以通过0号句柄来访问ServiceManager ,其他的 Server 的句柄都是大于0的值。

这里提前提一下,把系统服务注册到ServiceManager进程,其实只是在ServiceManager中绑定了服务的名称和binder驱动层给该系统服务分配的handle句柄。真正的binder实体是注册在binder驱动层的。当调用ServiceManager.getService(String name)方法,会通过0号句柄调用到ServiceManager进程,然后找到与该服务名对应的handle句柄,拿到句柄后由驱动层返回对应的binder实体,先有个印象即可。

3、进入loop循环,等待binder驱动层的消息

//binder.c
void binder_loop(struct binder_state *bs, binder_handler func)
{int res;struct binder_write_read bwr;uint32_t readbuf[32];
​bwr.write_size = 0;bwr.write_consumed = 0;bwr.write_buffer = 0;//向binder驱动写入命令,表示自己进入了loop循环。readbuf[0] = BC_ENTER_LOOPER;binder_write(bs, readbuf, sizeof(uint32_t));
​for (;;) {bwr.read_size = sizeof(readbuf);bwr.read_consumed = 0;bwr.read_buffer = (uintptr_t) readbuf;//开始读取消息,如果读取到数据会保存在readbufres = ioctl(bs->fd, BINDER_WRITE_READ, &bwr);
​//解析读取到的数据res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func);}
}

BINDER_WRITE_READ命令既可以用来读取数据,也可以用来写入数据,具体是读还是写需要看binder_write_read结构体的write_size和read_size,哪个大于0那么这个命令就是干什么的。可以看到上面调用了

bwr.read_size = sizeof(readbuf),因此BINDER_WRITE_READ命令是用来读取数据。读取到数据后会调用binder_parse来进行解析。

//binder.c
int binder_parse(struct binder_state *bs, struct binder_io *bio,uintptr_t ptr, size_t size, binder_handler func)
{int r = 1;uintptr_t end = ptr + (uintptr_t) size;//如果没有读取到最后就while循环继续读取//因为数据中可能包含了多条命令while (ptr < end) {uint32_t cmd = *(uint32_t *) ptr;ptr += sizeof(uint32_t);switch(cmd) {...//如果是BR_TRANSACTION命令case BR_TRANSACTION: {struct binder_transaction_data *txn = (struct binder_transaction_data *) ptr;if ((end - ptr) < sizeof(*txn)) {ALOGE("parse: txn too small!\n");return -1;}binder_dump_txn(txn);if (func) {unsigned rdata[256/4];struct binder_io msg;struct binder_io reply;int res;
​bio_init(&reply, rdata, sizeof(rdata), 4);bio_init_from_txn(&msg, txn);//调用func函数res = func(bs, txn, &msg, &reply);if (txn->flags & TF_ONE_WAY) {binder_free_buffer(bs, txn->data.ptr.buffer);} else {//向binder驱动写入处理的结果replybinder_send_reply(bs, &reply, txn->data.ptr.buffer, res);}}ptr += sizeof(*txn);break;}...}return r;
}

这里主要看下func函数,这个函数是在service_manager.main中传过来的函数指针,其实现如下:

//service_manager.c
int svcmgr_handler(struct binder_state *bs,struct binder_transaction_data *txn,struct binder_io *msg,struct binder_io *reply)
{//在service_manager中,所有的系统服务都对应svcinfo结构体struct svcinfo *si;...switch(txn->code) {//如果获取服务,就会进入这个分支,对应ServiceManager中的getService(String name)case SVC_MGR_GET_SERVICE:case SVC_MGR_CHECK_SERVICE://获取传过来的数据中的服务名称s = bio_get_string16(msg, &len);//通过服务名称去查询服务handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid);if (!handle)break;//把handle写入replybio_put_ref(reply, handle);return 0;//如果是添加服务会进入这个分支,对应ServiceManager中的addServicecase SVC_MGR_ADD_SERVICE:s = bio_get_string16(msg, &len);if (s == NULL) {return -1;}handle = bio_get_ref(msg);allow_isolated = bio_get_uint32(msg) ? 1 : 0;if (do_add_service(bs, s, len, handle, txn->sender_euid,allow_isolated, txn->sender_pid))return -1;break;//如果是查询所有的服务会进入这个分支,对应ServiceManager中的listServicescase SVC_MGR_LIST_SERVICES: {uint32_t n = bio_get_uint32(msg);//检查是否由权限查询所有的服务if (!svc_can_list(txn->sender_pid, txn->sender_euid)) {ALOGE("list_service() uid=%d - PERMISSION DENIED\n",txn->sender_euid);return -1;}si = svclist;while ((n-- > 0) && si)si = si->next;if (si) {bio_put_string16(reply, si->name);return 0;}return -1;}default:ALOGE("unknown code %d\n", txn->code);return -1;}
​bio_put_uint32(reply, 0);return 0;
}

这里主要看下SVC_MGR_GET_SERVICE和SVC_MGR_ADD_SERVICE分支。

查询服务最终调用了do_find_service。

//service_manager.c
uint32_t do_find_service(const uint16_t *s, size_t len, uid_t uid, pid_t spid)
{//根据名称获取对应的svcinfo结构体struct svcinfo *si = find_svc(s, len);
​//检查是否有权限获取if (!svc_can_find(s, len, spid, uid)) {return 0;}//返回名称对应的服务句柄。return si->handle;
}

获取svcinfo结构体是通过find_svc方法,代码如下:

//service_manager.c
struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{struct svcinfo *si;//很简单,就是遍历链表找到名称相同的返回即可。for (si = svclist; si; si = si->next) {if ((len == si->len) &&!memcmp(s16, si->name, len * sizeof(uint16_t))) {return si;}}return NULL;
}

那么SVC_MGR_ADD_SERVICE又是如何添加服务的呢?

case SVC_MGR_ADD_SERVICE://获取名称s = bio_get_string16(msg, &len);if (s == NULL) {return -1;}//获取handle句柄handle = bio_get_ref(msg);//调用do_add_service把名称和handle传入,进行服务的添加if (do_add_service(bs, s, len, handle, txn->sender_euid,allow_isolated, txn->sender_pid))return -1;break;

do_add_service代码如下:

//service_manager.c
int do_add_service(struct binder_state *bs,const uint16_t *s, size_t len,uint32_t handle, uid_t uid, int allow_isolated,pid_t spid)
{struct svcinfo *si;
​//是否有权限注册服务if (!svc_can_register(s, len, spid, uid)) {ALOGE("add_service('%s',%x) uid=%d - PERMISSION DENIED\n",str8(s, len), handle, uid);return -1;}//通过服务名称查询,看之前是否注册过了si = find_svc(s, len);if (si) {//如果之前注册过相同名称的服务,就释放,重新设置handleif (si->handle) {ALOGE("add_service('%s',%x) uid=%d - ALREADY REGISTERED, OVERRIDE\n",str8(s, len), handle, uid);svcinfo_death(bs, si);}si->handle = handle;} else {//如果之前没有注册过//给si分配内存,进行一些值的设置,然后把si插入svclist链表的头部si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));if (!si) {ALOGE("add_service('%s',%x) uid=%d - OUT OF MEMORY\n",str8(s, len), handle, uid);return -1;}si->handle = handle;si->len = len;memcpy(si->name, s, (len + 1) * sizeof(uint16_t));si->name[len] = '\0';si->death.func = (void*) svcinfo_death;si->death.ptr = si;si->allow_isolated = allow_isolated;si->next = svclist;svclist = si;}...return 0;
}

到这里流程就分析完成了。

总结: ServiceManager 通过记录服务 name 和 handler 的关系,提供服务注册与查询功能,其他进程比如我们的应用进程,如果需要使用AMS,就会通过服务的名称来 ServiceManager 进程查询,找到对应的handle句柄,至于binder驱动层如何通过handle找到真实的binder实体,暂不在本篇的讨论范围。其他进程可以通过服务名称到ServiceManager 查询到对应服务的handle,那么ServiceManager自己又是如何被其他进程获知的呢?这是因为ServiceManager 的handle值为0,这是一个保留的,专门给ServiceManager 用的handle。

这篇关于ServiceManager源码分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/669972

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

如何在Visual Studio中调试.NET源码

今天偶然在看别人代码时,发现在他的代码里使用了Any判断List<T>是否为空。 我一般的做法是先判断是否为null,再判断Count。 看了一下Count的源码如下: 1 [__DynamicallyInvokable]2 public int Count3 {4 [__DynamicallyInvokable]5 get

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud

线性因子模型 - 独立分量分析(ICA)篇

序言 线性因子模型是数据分析与机器学习中的一类重要模型,它们通过引入潜变量( latent variables \text{latent variables} latent variables)来更好地表征数据。其中,独立分量分析( ICA \text{ICA} ICA)作为线性因子模型的一种,以其独特的视角和广泛的应用领域而备受关注。 ICA \text{ICA} ICA旨在将观察到的复杂信号

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。