浅析Binder(三)——启动篇

作者: NoOneDev | 来源:发表于2016-12-29 22:49 被阅读174次

    本篇介绍Binder设备的基本操作方法

    • Binder设备初始化
    • Binder设备打开过程
    • Binder设备文件的内存映射过程
    Binder设备初始化

    Binder设备初始化主要功能

    • 创建/proc/binder/proc/目录,每一个使用了Binder进程间通信机制的进程在该目录下都应该对应一个以进程ID来命名的文件,通过访问这个文件可以读取到各个进程的Binder线程池,Binder实体对象,Binder引用对象以及内核缓冲区等信息。
    • 在/proc/binder目录下创建了五个文件state、stats、transaction、transaction_log和failed_transaction_log,通过这五个文件可以读取到Binder驱动程序的运行状况。
    • misc_register函数创建/dev/binder设备文件
    static int __init binder_init(void)
    {
        int ret;
    
        binder_deferred_workqueue = create_singlethread_workqueue("binder");
        if (!binder_deferred_workqueue)
            return -ENOMEM;
            //创建设备:/dev/binder ?
        binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
        if (binder_debugfs_dir_entry_root)
            binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
                             binder_debugfs_dir_entry_root);
        ret = misc_register(&binder_miscdev);  //注册为Misc设备
        if (binder_debugfs_dir_entry_root) {   //创建几个属性文件:state/stats/transaction/transaction_log
            debugfs_create_file("state",
                        S_IRUGO,
                        binder_debugfs_dir_entry_root,
                        NULL,
                        &binder_state_fops);
            debugfs_create_file("stats",
                        S_IRUGO,
                        binder_debugfs_dir_entry_root,
                        NULL,
                        &binder_stats_fops);
            debugfs_create_file("transactions",
                        S_IRUGO,
                        binder_debugfs_dir_entry_root,
                        NULL,
                        &binder_transactions_fops);
            debugfs_create_file("transaction_log",
                        S_IRUGO,
                        binder_debugfs_dir_entry_root,
                        &binder_transaction_log,
                        &binder_transaction_log_fops);
            debugfs_create_file("failed_transaction_log",
                        S_IRUGO,
                        binder_debugfs_dir_entry_root,
                        &binder_transaction_log_failed,
                        &binder_transaction_log_fops);
        }
        return ret;
    }
    
    device_initcall(binder_init);
    

    Binder设备文件的打开过程

    当进程调用open函数来打开binder设备的时候它会调用Binder驱动中的binder_open()函数。该函数的具体实现:

    • 为该进程创建一个binder_proc结构体proc,并对其进行初始化操作( 进程任务控制块current初始化proc的成员变量tsk; 进程优先级task_nice(current)初始化proc的成员变量default_priority; 进程组ID初始化proc的成员变量pid)。并将它加入到一个全局hash队列binder_procs中。
    • open打开Binder设备之后就会返回一个文件描述符,这个文件描述符和参数filp所指向的打开文件结构体是关联在一起的。因此将这个文件描述符作为参数传入到mmap、ioctl来与Binder驱动程序交互时,内核就会将这个文件结构体传递给Binder驱动程序,这时就可以通过他的成员变量private_data来获得前面在函数binder_open中为进程创建的binder_proc结构体proc了。
    static int binder_open(struct inode *nodp, struct file *filp)
    {
        ......
    }
    

    Binder设备文件的内存映射

    这个比较难,暂时就不做够多的要求吧!
    了解两个感念

    • 参数vma指向结构体vm_area_struct,用来描述一段连续虚拟地址空间(0~3G),也叫用户地址空间。
    • 参数area指向结构体vm_struct, 用来描述一段非连续虚拟地址空间(3G+896M+8M ~ 4G),也叫内核地址空间
    sturct int binder_mmap(struct file *filp, struct vm_area_struct *vma)
    {
        ......
    }
    

    </br>
    参考:
    《Android系统源代码情景分析》罗升阳大神著

    相关文章

      网友评论

        本文标题:浅析Binder(三)——启动篇

        本文链接:https://www.haomeiwen.com/subject/smepvttx.html