Android 10 啟動之servicemanager源碼解析

更新時間：2022年10月10日 14:38:17 作者：格子里的夢

這篇文章主要為大家介紹了Android 10 啟動之servicemanager源碼解析，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

正文

上一篇文章：

在前文提到，init進程會在在Trigger 為init的Action中，啟動servicemanager服務，這篇文章我們就來具體分析一下servicemanager服務，它到底做了哪些事情。

servicemanager服務的源碼位于/frameworks/native/cmds/servicemanager/service_manager.c，我們將從這個類的入口開始看起。

int main(int argc, char** argv)
{
    struct binder_state *bs;
    union selinux_callback cb;
    char *driver;
    if (argc > 1) {
        driver = argv[1];
    } else {
        //啟動時默認無參數(shù)，走這個分支
        driver = "/dev/binder";
    }
    //打開binder驅(qū)動，并設置mmap的內(nèi)存大小為128k
    bs = binder_open(driver, 128*1024);
    ...
   if (binder_become_context_manager(bs)) {
        ALOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb);
#ifdef VENDORSERVICEMANAGER
    cb.func_log = selinux_vendor_log_callback;
#else
    cb.func_log = selinux_log_callback;
#endif
    selinux_set_callback(SELINUX_CB_LOG, cb);
#ifdef VENDORSERVICEMANAGER
    sehandle = selinux_android_vendor_service_context_handle();
#else
    sehandle = selinux_android_service_context_handle();
#endif
    selinux_status_open(true);
    if (sehandle == NULL) {
        ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
        abort();
    }
    if (getcon(&service_manager_context) != 0) {
        ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
        abort();
    }
     /* binder_loop已封裝如下步驟：
    while (1)
    {
        /* read data */
        /* parse data, and process */
        /* reply */
    }
    */
    binder_loop(bs, svcmgr_handler);
    return 0;
}

從main函數(shù)中可以看出，它主要做了三件事情：

打開/dev/binder設備，并在內(nèi)存中映射128K的空間。
通知Binder設備，把自己變成context_manager,其他用戶進程都通過0號句柄訪問ServiceManager。
進入循環(huán)，不停的去讀Binder設備，看是否有對service的請求，如果有的話，就去調(diào)用svcmgr_handler函數(shù)回調(diào)處理請求。

我們再來看看svcmgr_handler函數(shù)的實現(xiàn)：

int svcmgr_handler(struct binder_state *bs,
                  struct binder_transaction_data_secctx *txn_secctx,
                  struct binder_io *msg,
                  struct binder_io *reply)
{
   struct svcinfo *si;
   uint16_t *s;
   size_t len;
   uint32_t handle;
   uint32_t strict_policy;
   int allow_isolated;
   uint32_t dumpsys_priority;
   struct binder_transaction_data *txn = &txn_secctx->transaction_data;
   if (txn->target.ptr != BINDER_SERVICE_MANAGER)
       return -1;
   if (txn->code == PING_TRANSACTION)
       return 0;
   ...
   switch(txn->code) {
   case SVC_MGR_GET_SERVICE:
   case SVC_MGR_CHECK_SERVICE:
       s = bio_get_string16(msg, &len);
       if (s == NULL) {
           return -1;
       }
       handle = do_find_service(s, len, txn->sender_euid, txn->sender_pid,
                                (const char*) txn_secctx->secctx);
       if (!handle)
           break;
       bio_put_ref(reply, handle);
       return 0;
   case SVC_MGR_ADD_SERVICE:
       s = bio_get_string16(msg, &len);
       if (s == NULL) {
           return -1;
       }
       handle = bio_get_ref(msg);
       allow_isolated = bio_get_uint32(msg) ? 1 : 0;
       dumpsys_priority = bio_get_uint32(msg);
       if (do_add_service(bs, s, len, handle, txn->sender_euid, allow_isolated, dumpsys_priority,
                          txn->sender_pid, (const char*) txn_secctx->secctx))
           return -1;
       break;
   case SVC_MGR_LIST_SERVICES: {
       uint32_t n = bio_get_uint32(msg);
       uint32_t req_dumpsys_priority = bio_get_uint32(msg);
       if (!svc_can_list(txn->sender_pid, (const char*) txn_secctx->secctx, txn->sender_euid)) {
           ALOGE("list_service() uid=%d - PERMISSION DENIED\n",
                   txn->sender_euid);
           return -1;
       }
       si = svclist;
       // walk through the list of services n times skipping services that
       // do not support the requested priority
       while (si) {
           if (si->dumpsys_priority & req_dumpsys_priority) {
               if (n == 0) break;
               n--;
           }
           si = si->next;
       }
       if (si) {
           bio_put_string16(reply, si->name);
           return 0;
       }
       return -1;
   }
   default:
       ALOGE("unknown code %d\n", txn->code);
       return -1;
   }
   bio_put_uint32(reply, 0);
   return 0;
}

我們先來認識一下binder的數(shù)據(jù)傳輸載體binder_transaction_data:

struct binder_transaction_data {
  union {
  /* 當binder_transaction_data是由用戶空間的進程發(fā)送給Binder驅(qū)動時，
 handle是該事務的發(fā)送目標在Binder驅(qū)動中的信息，即該事務會交給handle來處理；
  handle的值是目標在Binder驅(qū)動中的Binder引用。*/
    __u32 handle; 
    /* 當binder_transaction_data是有Binder驅(qū)動反饋給用戶空間進程時，
   ptr是該事務的發(fā)送目標在用戶空間中的信息，即該事務會交給ptr對應的服務來處理；
   ptr是處理該事務的服務的服務在用戶空間的本地Binder對象。*/
    binder_uintptr_t ptr;
  } target;  // 該事務的目標對象(即，該事務數(shù)據(jù)包是給該target來處理的)
  // 只有當事務是由Binder驅(qū)動傳遞給用戶空間時，cookie才有意思，它的值是處理該事務的ServerC++層的本地Binder對象
  binder_uintptr_t cookie;
  // 事務編碼。如果是請求，則以BC_開頭；如果是回復，則以BR_開頭。
  __u32 code;
  /* General information about the transaction. */
  __u32 flags;
  //表示事務發(fā)起者的pid和uid。
  pid_t sender_pid;
  uid_t sender_euid;
  // 數(shù)據(jù)大小
  binder_size_t data_size;
  //數(shù)據(jù)偏移量
  binder_size_t offsets_size;
  //data是一個共用體，當通訊數(shù)據(jù)很小的時，可以直接使用buf[8]來保存數(shù)據(jù)。當夠大時，只能用指針buffer來描述一個申請的數(shù)據(jù)緩沖區(qū)。
  union {
    struct {
       /* transaction data */
      binder_uintptr_t buffer;
      binder_uintptr_t offsets;
    } ptr;
    __u8 buf[8];
  } data;
};

可以看到，svcmgr_handler函數(shù)中對binder data的事務編碼進行了判斷，并分別對SVC_MGR_GET_SERVICE（SVC_MGR_CHECK_SERVICE）、SVC_MGR_ADD_SERVICE、SVC_MGR_LIST_SERVICES三種類型的事務編碼做了業(yè)務處理。

獲取服務

  case SVC_MGR_CHECK_SERVICE:  
          s = bio_get_string16(msg, &len);  
          ptr = do_find_service(bs, s, len);  
          if (!ptr)  
              break;  
          bio_put_ref(reply, ptr);  
          return 0；

do_find_service函數(shù)中主要執(zhí)行service的查找,并把找到的服務句柄寫入reply，返回給客戶端。

uint32_t do_find_service(const uint16_t *s, size_t len, uid_t uid, pid_t spid, const char* sid)
{
    struct svcinfo *si = find_svc(s, len);
    ...
    return si->handle;
}

我們繼續(xù)看find_svc函數(shù)：

struct svcinfo *find_svc(const uint16_t *s16, size_t len)
{
    struct svcinfo *si;
    for (si = svclist; si; si = si->next) {
        if ((len == si->len) &&
            !memcmp(s16, si->name, len * sizeof(uint16_t))) {
            return si;
        }
    }
    return NULL;
}

svclist 是一個單向鏈表，儲存了所有向servicemanager注冊的服務信息。find_svc遍歷svclist鏈表，通過服務名稱作為索引條件，最終找到符合條件的服務。

注冊服務

    case SVC_MGR_ADD_SERVICE:
        s = bio_get_string16(msg, &len);
        if (s == NULL) {
            return -1;
        }
        handle = bio_get_ref(msg);
        allow_isolated = bio_get_uint32(msg) ? 1 : 0;
        dumpsys_priority = bio_get_uint32(msg);
        if (do_add_service(bs, s, len, handle, txn->sender_euid, allow_isolated, dumpsys_priority,
        txn->sender_pid, (const char*) txn_secctx->secctx))
            return -1;

我們繼續(xù)看do_add_service函數(shù)中做了哪些事情。

在該函數(shù)中，首先會去檢查客戶端是否有權限注冊service，如果沒有權限就直接返回，不能注冊。

 if (!svc_can_register(s, len, spid, sid, uid)) {
        ALOGE("add_service('%s',%x) uid=%d - PERMISSION DENIED\n",
             str8(s, len), handle, uid);
        return -1;
    }

然后會去檢查該service是否已經(jīng)注冊過了，如果已經(jīng)注冊過，那么就不能再注冊了。

 si = find_svc(s, len);
    if (si) {
        if (si->handle) {
            ALOGE("add_service('%s',%x) uid=%d - ALREADY REGISTERED, OVERRIDE\n",
                 str8(s, len), handle, uid);
            svcinfo_death(bs, si);
        }
        si->handle = handle;
    }

再判斷內(nèi)存是否足夠。

 si = malloc(sizeof(*si) + (len + 1) * sizeof(uint16_t));
        if (!si) {
            ALOGE("add_service('%s',%x) uid=%d - OUT OF MEMORY\n",
                 str8(s, len), handle, uid);
            return -1;
        }

如果都沒什么問題，會注冊該service，并加入到svcList鏈表中。

綜上所述，servicemanager主要負責查詢和注冊其他的系統(tǒng)服務，是系統(tǒng)服務的管理者。

文章的最后，留給大家一個問題進行思考：

為什么Android需要設計servicemanager做中轉(zhuǎn)來添加和獲取系統(tǒng)服務，而不直接讓客戶端去獲取服務端句柄？

更多關于Android 10 啟動之servicemanager的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

詳解基于Android的Appium+Python自動化腳本編寫
這篇文章主要介紹了詳解基于Android的Appium+Python自動化腳本編寫，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-08-08
Android通過ksoap2傳遞復雜數(shù)據(jù)類型及CXF發(fā)布的webservice詳細介紹
這篇文章主要介紹了 Android通過ksoap2傳遞復雜數(shù)據(jù)類型詳細介紹的相關資料,需要的朋友可以參考下
2017-02-02
Kotlin封裝RecyclerView Adapter實例教程
這篇文章主要給大家介紹了關于Kotlin封裝RecyclerView Adapter的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2018-08-08
Android 顏色大全color.xml文件使用方法
這篇文章主要介紹了Android 顏色大全color.xml文件使用方法,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2018-01-01
Android高效安全加載圖片的方法詳解
Android開發(fā)中消耗內(nèi)存較多一般都是在圖像上面，下面這篇文章主要給大家介紹了關于Android如何高效安全加載圖片的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-02-02
Android Lock鎖實現(xiàn)原理詳細分析
這篇文章主要介紹了Android Lock鎖實現(xiàn)原理，Lock接口的實現(xiàn)類提供了比使用synchronized關鍵字更加靈活和廣泛的鎖定對象操作，而且是以面向?qū)ο蟮姆绞竭M行對象加鎖
2023-02-02
詳解Android使用Gradle統(tǒng)一配置依賴管理
本篇文章主要介紹了詳解Android 使用 Gradle 統(tǒng)一配置依賴管理，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-01-01
Android編程輸入事件流程詳解
這篇文章主要介紹了Android編程輸入事件流程,較為詳細的分析了Android輸入事件原理、相關概念與具體操作流程,需要的朋友可以參考下
2016-10-10
安卓實現(xiàn)自定義圓形取色盤
這篇文章主要介紹了安卓實現(xiàn)自定義圓形取色盤的相關資料,并且給出了相應的代碼，推薦給大家，需要的朋友可以參考下
2022-08-08
Android互聯(lián)網(wǎng)訪問圖片并在客戶端顯示的方法
這篇文章主要介紹了Android互聯(lián)網(wǎng)訪問圖片并在客戶端顯示的方法,結合實例分析了Android處理圖片的技巧,并附帶了Android的URL封裝類,網(wǎng)絡連接封裝類與輸出流封裝類,需要的朋友可以參考下
2015-12-12