看看我的讨论是否有意义...
Android服务内部解剖
正如一位读者建议的那样,我正在尝试在此处复制一些文章内容。
你是否曾经想过应用程序如何获取系统服务的句柄,例如POWER MANAGER、ACTIVITY MANAGER或LOCATION MANAGER等。为了知道这个问题,我深入研究了Android的源代码,找出了内部是如何完成这个任务的。
因此,让我从应用程序端的Java代码开始。
在应用程序端,我们需要调用函数getService
并传递系统服务的ID(比如POWER_SERVICE),以获取对该服务的句柄。
下面是在/frameworks/base/core/java/android/os/ServiceManager.java中定义的getService
代码:
49 public static IBinder getService(String name) {
50 try {
51 IBinder service = sCache.get(name);
52 if (service != null) {
53 return service;
54 } else {
55 return getIServiceManager().getService(name);
56 }
57 } catch (RemoteException e) {
58 Log.e(TAG, "error in getService", e);
59 }
60 return null;
61 }
假设我们的缓存中没有此服务。因此,我们需要集中注意第55行:
return getIServiceManager().getService(name);
这个调用实际上获取了一个服务管理器的句柄,并要求它返回我们传递的参数名称所对应的服务的引用。
现在让我们看看
getIServiceManager()
函数如何返回ServiceManager的句柄。
以下是/frameworks/base/core/java/android/os/ServiceManager.java中getIserviceManager()的代码:
private static IServiceManager getIServiceManager() {
34 if (sServiceManager != null) {
35 return sServiceManager;
36 }
37
38
39 sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
40 return sServiceManager;
41 }
ServicemanagerNative.asInterface() 看起来像下面这样:
31 static public IServiceManager asInterface(IBinder obj)
32 {
33 if (obj == null) {
34 return null;
35 }
36 IServiceManager in =
37 (IServiceManager)obj.queryLocalInterface(descriptor);
38 if (in != null) {
39 return in;
40 }
41
42 return new ServiceManagerProxy(obj);
43 }
基本上,我们正在获取对本地服务管理器的控制权。这个asInterface函数实际上是隐藏在两个宏中
DECLARE_META_INTERFACE(ServiceManager)
和
IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");
中,分别在IserviceManager.h和IServiceManager.cpp中定义。
让我们深入研究/frameworks/base/include/binder/IInterface.h中定义的这两个宏。
DECLARE_META_INTERFACE(ServiceManager)
宏被定义为:
73
74#define DECLARE_META_INTERFACE(INTERFACE) \
75 static const android::String16 descriptor; \
76 static android::sp<I##INTERFACE> asInterface( \
77 const android::sp<android::IBinder>& obj); \
78 virtual const android::String16& getInterfaceDescriptor() const; \
79 I##INTERFACE(); \
80 virtual ~I##INTERFACE(); \
而 IMPLEMENT_META_INTERFACE(ServiceManager, "android.os.IServiceManager");
则被定义如下:
#define IMPLEMENT_META_INTERFACE(INTERFACE, NAME) \
84 const android::String16 I##INTERFACE::descriptor(NAME); \
85 const android::String16& \
86 I##INTERFACE::getInterfaceDescriptor() const { \
87 return I##INTERFACE::descriptor; \
88 } \
89 android::sp<I##INTERFACE> I##INTERFACE::asInterface( \
90 const android::sp<android::IBinder>& obj) \
91 { \
92 android::sp<I##INTERFACE> intr; \
93 if (obj != NULL) { \
94 intr = static_cast<I##INTERFACE*>( \
95 obj->queryLocalInterface( \
96 I##INTERFACE::descriptor).get()); \
97 if (intr == NULL) { \
98 intr = new Bp##INTERFACE(obj); \
99 } \
100 } \
101 return intr; \
102 } \
103 I##INTERFACE::I##INTERFACE() { } \
104 I##INTERFACE::~I##INTERFACE() { }
因此,如果我们将IServiceManager.h和IServiceManager.cpp文件中这两个宏替换为适当的替换参数,它们将如下所示:
class IServiceManager : public IInterface
{
public:
static const android::String16 descriptor;
static android::sp<IServiceManager> asInterface( const android::sp<android::IBinder>& obj);
virtual const android::String16& getInterfaceDescriptor() const;
IServicemanager();
virtual ~IServiceManager();
…......
….....
…...
…..
在IServiceManager.cpp中
const android::String16 IServiceManager::descriptor("android.os.IServiceManager”);
const android::String16&
IServiceManager::getInterfaceDescriptor() const {
return IServiceManager::descriptor;
}
android::sp<IServiceManager> IServiceManager::asInterface(
const android::sp<android::IBinder>& obj)
{
android::sp< IServiceManager> intr;
if (obj != NULL) {
intr = static_cast<IServiceManager*>(
obj->queryLocalInterface(
IServiceManager::descriptor).get());
if (intr == NULL) {
intr = new BpServiceManager(obj);
}
}
return intr;
}
IServiceManager::IServiceManager() { }
IServiceManager::~IIServiceManager { }
因此,如果您看到第12行,它显示服务管理器是否正在运行(应该是这样的,因为服务管理器在Android启动期间在init进程中启动),它通过queryLocalinterface函数返回对其的引用,并一直上升到Java接口。
public IBinder getService(String name) throws RemoteException {
116 Parcel data = Parcel.obtain();
117 Parcel reply = Parcel.obtain();
118 data.writeInterfaceToken(IServiceManager.descriptor);
119 data.writeString(name);
120 mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
121 IBinder binder = reply.readStrongBinder();
122 reply.recycle();
123 data.recycle();
124 return binder;
125 }
这个功能的源代码来自于 ServiceManagerNative.java 文件。在这个函数中,我们传递我们所寻找的服务。
远程存根(remote stub)上 GET_SERVICE_TRANSACTION 的 onTransact 函数如下所示:
public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
51 {
52 try {
53 switch (code) {
54 case IServiceManager.GET_SERVICE_TRANSACTION: {
55 data.enforceInterface(IServiceManager.descriptor);
56 String name = data.readString();
57 IBinder service = getService(name);
58 reply.writeStrongBinder(service);
59 return true;
60 }
61
62 case IServiceManager.CHECK_SERVICE_TRANSACTION: {
63 data.enforceInterface(IServiceManager.descriptor);
64 String name = data.readString();
65 IBinder service = checkService(name);
66 reply.writeStrongBinder(service);
67 return true;
68 }
69
………………….
………………….
…………………
通过函数getService,它返回所需服务的引用。/frameworks/base/libs/binder/IServiceManager.cpp中的getService函数如下:
virtual sp<IBinder> getService(const String16& name) const
134 {
135 unsigned n;
136 for (n = 0; n < 5; n++){
137 sp<IBinder> svc = checkService(name);
138 if (svc != NULL) return svc;
139 LOGI("Waiting for service %s...\n", String8(name).string());
140 sleep(1);
141 }
142 return NULL;
143 }
所以它实际上检查服务是否可用,然后返回对其的引用。在此我想补充一点,当我们返回对IBinder对象的引用时,与其他数据类型不同,它不会在客户端的地址空间中复制,而是通过Binder驱动程序中的特殊技术称为对象映射共享给客户端的IBinder对象的相同引用。
为了更详细地讨论,让我深入一点。
checkService函数如下:
virtual sp<IBinder> checkService( const String16& name) const
{
Parcel data, reply;
data.writeInterfaceToken(IServiceManager::getInterfaceDescriptor());
data.writeString16(name);
remote()->transact(CHECK_SERVICE_TRANSACTION, data, &reply);
return reply.readStrongBinder();
}
实际上,它会调用一个远程服务,并将CHECK_SERVICE_TRANSACTION代码(它是2的枚举值)传递给它。
这个远程服务实际上是在frameworks/base/cmds/servicemanager/service_manager.c中实现的,它的onTransact看起来像下面这样。
switch(txn->code) {
case SVC_MGR_GET_SERVICE:
case SVC_MGR_CHECK_SERVICE:
s = bio_get_string16(msg, &len);
ptr = do_find_service(bs, s, len);
if (!ptr)
break;
bio_put_ref(reply, ptr);
return 0;
因此,我们最终调用名为do_find_service的函数,该函数获取对服务的引用并将其返回。
来自同一文件的do_find_service如下所示:
void *do_find_service(struct binder_state *bs, uint16_t *s, unsigned len)
{
struct svcinfo *si;
si = find_svc(s, len);
if (si && si->ptr) {
return si->ptr;
} else {
return 0;
}
find_svc的代码如下:
struct svcinfo *find_svc(uint16_t *s16, unsigned len)
{
struct svcinfo *si;
for (si = svclist; si; si = si->next) {
if ((len == si->len) &&
!memcmp(s16, si->name, len * sizeof(uint16_t))) {
return si;
}
}
return 0;
}
随着清晰地了解到,它通过svclist遍历并返回我们正在寻找的服务。
LocationManager.removeUpdates()
,LocationManager
将保留对LocationListener
的引用,而且您的LocationListener
将引用您的Activity
。 - nicopico