本文参考《Android系统源代码情景分析》,作者罗升阳
一、架构代码:
~/Android/frameworks/base/core/java/android/os
----IInterface.java (Interface)
----IServiceManager.java (IServiceManager)
----IBinder.java (IBinder)
----Binder.java (BinderProxy,Binder)
----ServiceManagerNative.java (ServiceManagerProxy,ServiceManagerNative)
----ServiceManager.java (ServiceManager)
~/Android/frameworks/base/core/jni
----android_util_Binder.cpp
测试代码:(参考实现硬件访问服务和开发Android应用程序来使用硬件访问服务两篇文章)
~/Android/frameworks/base/services/java/com/android/server
----SystemServer.java
~/Android/out/target/common/obj/JAVA_LIBRARIES/framework_intermediates/src/core/java/android/os
----IFregService.java
~/Android/frameworks/base/services/java/com/android/server
----FregService.java
~/Android/packages/experimental/Freg
----src----shy/luo/freg----Freg.java
二、源码分析
上面介绍的Freg这个Activity获得了FregService的远程接口后,就可以使用它的服务了。我们以使用IFregService.getVal函数为例详细说明。在Freg::onClick函数中调用了IFregService.getVal函数:
~/Android/packages/experimental/Freg
----src----shy/luo/freg----Freg.java
public class Freg extends Activity implements OnClickListener { ...... @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); fregService = IFregService.Stub.asInterface( ServiceManager.getService("freg")); ...... Log.i(LOG_TAG, "Freg Activity Created"); } @Override public void onClick(View v) { if(v.equals(readButton)) { int val = fregService.getVal(); ...... } else if(v.equals(writeButton)) { ...... } else if(v.equals(clearButton)) { ...... } } ...... }
1、应用程序进程,获得实现了IFregService接口的IFregService.Stub.Proxy对象
参考http://blog.csdn.net/jltxgcy/article/details/29861583,Android应用程序进程和Service Manager进程通信。
2、应用程序进程,封装进程间通信数据
通知前面的分析,我们知道,这里的fregService接口实际上是一个IFregService.Stub.Proxy对象,因此,我们进入到IFregService.Stub.Proxy类的getVal函数中:
public interface IFregService extends android.os.IInterface { /** Local-side IPC implementation stub class. */ public static abstract class Stub extends android.os.Binder implements android.os.IFregService { ...... private static class Proxy implements android.os.IFregService { private android.os.IBinder mRemote;//BinderProxy对象(其中mObject成员变量记录了这个Android应用程序进程代理对象BpBinder对象的地址) ...... public int getVal() throws android.os.RemoteException { android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); int _result; try { _data.writeInterfaceToken(DESCRIPTOR);//android.os.IFregService mRemote.transact(Stub.TRANSACTION_getVal, _data, _reply, 0); _reply.readException(); _result = _reply.readInt(); } finally { _reply.recycle(); _data.recycle(); } return _result; } } ...... static final int TRANSACTION_getVal = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1); } ...... }此时没有对象要传递,只有字符串。
参考Andorid Binder进程间通信---FregClient和FregServer进程间通信http://blog.csdn.net/jltxgcy/article/details/28428853一文中的第2点。
3、应用程序进程,发送BC_TRANSACTION,睡眠等待
先参考http://blog.csdn.net/jltxgcy/article/details/29861583一文中System进程和Service Manager进程间通信中的第3点。
再参考Andorid Binder进程间通信---FregClient和FregServer进程间通信http://blog.csdn.net/jltxgcy/article/details/28428853一文中的第3点。
根据应用程序进程代理对象的句柄值,首先找到应用程序进程代理对象,通过应用程序代理对象再找到System进程的实体对象,通过System进程的实体对象,找到System进程,也就是目标进程。传递内容中是android.os.IFregService。
4、System进程,处理BC_TRANSACTION,返回BR_TRANSACTION
参考Andorid Binder进程间通信---FregClient和FregServer进程间通信http://blog.csdn.net/jltxgcy/article/details/28428853一文中的第4点。
通过System实体对象,读取的tr.target.ptr为System进程的本地对象的弱引用计数的地址,tr.cookie为System进程的本地对象地址(BBinder)。
~/Android/frameworks/base/libs/binder
----IPCThreadState.cpp
status_t IPCThreadState::executeCommand(int32_t cmd) { BBinder* obj; RefBase::weakref_type* refs; status_t result = NO_ERROR; switch (cmd) {//BR_TRANSACTION ...... case BR_TRANSACTION: { binder_transaction_data tr; result = mIn.read(&tr, sizeof(tr));//读取出传递过来的binder_transaction_data结构体 ...... if (result != NO_ERROR) break; Parcel buffer;//把数据放入buffer中 buffer.ipcSetDataReference( reinterpret_cast<const uint8_t*>(tr.data.ptr.buffer), tr.data_size, reinterpret_cast<const size_t*>(tr.data.ptr.offsets), tr.offsets_size/sizeof(size_t), freeBuffer, this); ..... Parcel reply; ..... if (tr.target.ptr) {//System进程的本地对象的弱引用计数的地址 sp<BBinder> b((BBinder*)tr.cookie);//tr.cookie原来为IBinder向下转型为BBinder,System进程的本地对象地址 const status_t error = b->transact(tr.code, buffer, &reply, tr.flags);//code为Stub.TRANSACTION_getVal if (error < NO_ERROR) reply.setError(error); } else { ...... } ....... if ((tr.flags & TF_ONE_WAY) == 0) { ....... sendReply(reply, 0); } else { ...... } ...... } break; ...... return result; }首先,读取出传递过来的binder_transaction_data结构体,并把其中的数据放入buffer中,调用BBinder的transact方法,实现如下:
~/Android/frameworks/base/libs/binder
----Binder.cpp
status_t BBinder::transact( uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) { data.setDataPosition(0); status_t err = NO_ERROR; switch (code) { case PING_TRANSACTION: reply->writeInt32(pingBinder()); break; default: err = onTransact(code, data, reply, flags);//code为Stub.TRANSACTION_getVal break; } if (reply != NULL) { reply->setDataPosition(0); } return err; }BBinder的onTransact方法,由于子类JavaBBinder复写了onTransact方法,所以调用该方法。实现如下:
class JavaBBinder : public BBinder { JavaBBinder(JNIEnv* env, jobject object) : mVM(jnienv_to_javavm(env)), mObject(env->NewGlobalRef(object)) { ...... } ...... virtual status_t onTransact( uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags = 0) { JNIEnv* env = javavm_to_jnienv(mVM); ...... jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact, code, (int32_t)&data, (int32_t)reply, flags); ...... return res != JNI_FALSE ? NO_ERROR : UNKNOWN_TRANSACTION; } ...... JavaVM* const mVM; jobject const mObject; };JavaBBinder类里面的成员变量mObject就是FregService类的一个实例对象了。因此,这里通过语句:
jboolean res = env->CallBooleanMethod(mObject, gBinderOffsets.mExecTransact, code, (int32_t)&data, (int32_t)reply, flags);就调用了FregService.execTransact函数,而FregService.execTransact函数继承了Binder类的execTransact函数:
~/Android/frameworks/base/core/java/android/os
----Binder.java
public class Binder implements IBinder { ...... // Entry point from android_util_Binder.cpp's onTransact private boolean execTransact(int code, int dataObj, int replyObj, int flags) { Parcel data = Parcel.obtain(dataObj); Parcel reply = Parcel.obtain(replyObj); // theoretically, we should call transact, which will call onTransact, // but all that does is rewind it, and we just got these from an IPC, // so we'll just call it directly. boolean res; try { res = onTransact(code, data, reply, flags);//data为android.os.IFregService,code为Stub.TRANSACTION_getVal } catch (RemoteException e) { reply.writeException(e); res = true; } catch (RuntimeException e) { reply.writeException(e); res = true; } catch (OutOfMemoryError e) { RuntimeException re = new RuntimeException("Out of memory", e); reply.writeException(re); res = true; } reply.recycle(); data.recycle(); return res; } }这里又调用了onTransact函数来作进一步处理。由于FregService类继承了IFregService.Stub类,而IFregService.Stub类实现了onTransact函数,FregService类没有实现,因此,最终调用了IFregService.Stub.onTransact函数:
~/Android/fout/target/common/obj/JAVA_LIBRARIES/framework_intermediates/src/core/java/android/os中。
IFregService.java
public interface IFregService extends android.os.IInterface { /** Local-side IPC implementation stub class. */ public static abstract class Stub extends android.os.Binder implements android.os.IFregService { ...... @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException { switch (code) { ...... case TRANSACTION_getVal: { data.enforceInterface(DESCRIPTOR);//data为android.os.IFregService int _result = this.getVal(); reply.writeNoException(); reply.writeInt(_result);//写入reply return true; } } return super.onTransact(code, data, reply, flags); } ...... } }函数最终又调用了FregService.getVal函数:
public class FregService extends IFregService.Stub { ...... public int getVal() { return getVal_native(); } ...... private static native int getVal_native(); }
5、System进程,发送BC_REPLY,睡眠等待。
参考Andorid Binder进程间通信---FregClient和FregServer进程间通信http://blog.csdn.net/jltxgcy/article/details/28428853一文中的第5点。
根据thread->transaction_stack->from找到目标进程,即应用程序进程。传递的数据返回值是getVal获取的值。
6、应用程序进程,处理BC_REPLY,返回BR_REPLY。
参考Andorid Binder进程间通信---FregClient和FregServer进程间通信http://blog.csdn.net/jltxgcy/article/details/28428853一文中的第6点。
7、应用程序进程进程,返回到IFregService.Stub.Proxy类的getVal方法。
最终,经过层层返回,就回到IFregService.Stub.Proxy.getVal函数中来了,从下面语句返回:
mRemote.transact(Stub.TRANSACTION_getVal, _data, _reply, 0);并将结果读出来:
_result = _reply.readInt();最后将这个结果返回到Freg.onClick函数中。
Andorid Binder进程间通信---Java接口源代码--System和应用程序进程间通信,布布扣,bubuko.com