6.2.3 时空穿越魔术-defaultServiceManager

最后更新于:2022-04-02 05:50:25

defaultServiceManager函数的实现在IServiceManager.cpp中完成。它会返回一个IServiceManager对象,通过这个对象,我们可以神奇地与另一个进程ServiceManager进行交互。是不是有一种观看时空穿越魔术表演的感觉? 1. 魔术前的准备工作 先来看看defaultServiceManager都调用了哪些函数?返回的这个IServiceManager到底是什么?具体实现代码如下所示: **IServiceManager.cpp** ~~~ sp defaultServiceManager() { //看样子又是一个单例,英文名叫 Singleton,Android是一个优秀的源码库,大量使用了 //设计模式,建议读者以此为契机学习设计模式,首推GOF的《设计模式:可复用面向对象软件的基础》 if(gDefaultServiceManager != NULL) return gDefaultServiceManager; { AutoMutex _l(gDefaultServiceManagerLock); if(gDefaultServiceManager == NULL) { //真正的gDefaultServiceManager是在这里创建的。 gDefaultServiceManager = interface_cast( ProcessState::self()->getContextObject(NULL)); } } returngDefaultServiceManager; } ~~~ 哦,是调用了ProcessState的getContextObject函数!注意:传给它的参数是NULL,即0。既然是“庖丁解牛”,就还要一层一层往下切。下面再看getContextObject函数,如下所示: **ProcessState.cpp** ~~~ spProcessState::getContextObject(const sp& caller) { /* caller的值为0!注意,该函数返回的是IBinder。它是什么?我们后面再说。 supportsProcesses函数根据openDriver函数打开设备是否成功来判断是否支持process 真实设备肯定支持process。 */ if(supportsProcesses()) { //真实设备上肯定是支持进程的,所以会调用下面这个函数 return getStrongProxyForHandle(0); } else { return getContextObject(String16("default"), caller); } } ~~~ getStrongProxyForHandle这个函数名怪怪的,可能会让人感到些许困惑。请注意,它的调用参数的名字叫handle,Windows编程中经常使用这个名称,它是对资源的一种标识。说白了,其实就是有一个资源项,保存在一个资源数组(也可以是别的组织结构)中,handle的值正是该资源项在数组中的索引。 **ProcessState.cpp** ~~~ spProcessState::getStrongProxyForHandle(int32_t handle) { sp result; AutoMutex_l(mLock); /* 根据索引查找对应资源。如果lookupHandleLocked发现没有对应的资源项,则会创建一个新的项并返回。 这个新项的内容需要填充。 */ handle_entry* e = lookupHandleLocked(handle); if (e !=NULL) { IBinder* b = e->binder; if (b== NULL || !e->refs->attemptIncWeak(this)) { //对于新创建的资源项,它的binder为空,所以走这个分支。注意,handle的值为0 b= new BpBinder(handle); //创建一个BpBinder e->binder = b; //填充entry的内容 if (b) e->refs = b->getWeakRefs(); result = b; }else { result.force_set(b); e->refs->decWeak(this); } } returnresult; //返回BpBinder(handle),注意,handle的值为0 } ~~~ 2. 魔术表演的道具——BpBinder 众所周知,玩魔术是必须有道具的。这个穿越魔术的道具就是BpBinder。BpBinder是什么呢?有必要先来介绍它的孪生兄弟BBinder。 BpBinder和BBinder都是Android中与Binder通信相关的代表,它们都从IBinder类中派生而来,如图6-2所示: :-: ![](http://img.blog.csdn.net/20150802155849603?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center) 图6-2 Binder家族图谱 从上图中可以看出: - BpBinder是客户端用来与Server交互的代理类,p即Proxy的意思。 - BBinder则是proxy相对的一端,它是proxy交互的目的端。如果说Proxy代表客户端,那么BBinder则代表服务端。这里的BpBinder和BBinder是一一对应的,即某个BpBinder只能和对应的BBinder交互。我们当然不希望通过BpBinderA发送的请求,却由BBinderB来处理。 刚才我们在defaultServiceManager()函数中创建了这个BpBinder。这里有两个问题: - 为什么创建的不是BBinder? 因为我们是ServiceManager的客户端,当然得使用代理端以与ServiceManager交互了。 - 前面说了,BpBinder和BBinder是一一对应的,那么BpBinder如何标识它所对应的BBinder端呢? 答案是Binder系统通过handler来对应BBinder。以后我们会确认这个Handle值的作用。 * * * * * **注意**:我们给BpBinder构造函数传的参数handle的值是0。这个0在整个Binder系统中有重要含义—因为0代表的就是ServiceManager所对应的BBinder。 * * * * * BpBinder是如此重要,必须对它进行深入分析,其代码如下所示: **BpBinder.cpp** ~~~ BpBinder::BpBinder(int32_t handle) :mHandle(handle)//handle是0 ,mAlive(1) ,mObitsSent(0) ,mObituaries(NULL) { extendObjectLifetime(OBJECT_LIFETIME_WEAK); //另一个重要对象是IPCThreadState,我们稍后会详细讲解。 IPCThreadState::self()->incWeakHandle(handle); } ~~~ 看上面的代码,会觉得BpBinder确实简单,不过再仔细查看,你或许会发现,BpBinder、BBinder这两个类没有任何地方操作ProcessState打开的那个/dev/binder设备,换言之,这两个Binder类没有和binder设备直接交互。那为什么说BpBinder会与通信相关呢?注意本小节的标题,BpBinder只是道具嘛!所以它后面一定还另有机关。不必急着揭秘,还是先回顾一下道具出场的历程。 我们是从下面这个函数开始分析的: ~~~ gDefaultServiceManager =interface_cast( ProcessState::self()->getContextObject(NULL)); ~~~ 现在这个函数调用将变成如下所示: ~~~ gDefaultServiceManager =interface_cast(new BpBinder(0)); ~~~ 这里出现了一个interface_cast。它是什么?其实是一个障眼法!下面就来具体分析它。 3. 障眼法——interface_cast interface_cast、dynamic_cast和static_cast看起来是否非常眼熟?它们是指针类型转换的意思吗?如果是,那又是如何将BpBinder*类型强制转化成IServiceManager*类型的?BpBinder的家谱我们刚才也看了,它的“爸爸的爸爸的爸爸”这条线上没有任何一个与IServiceManager有任何关系。 问题谈到这里,我们得去看看interface_cast的具体实现,其代码如下所示: **IInterface.h** ~~~ template inline sp interface_cast(constsp& obj) { returnINTERFACE::asInterface(obj); } ~~~ 哦,仅仅是一个模板函数,所以interface_cast()等价于: ~~~ inline spinterface_cast(const sp& obj) { return IServiceManager::asInterface(obj); } ~~~ 又转移到IServiceManager对象中去了,这难道不是障眼法吗?既然找到了“真身”,不妨就来见识见识它吧。 4. 拨开浮云见月明——IServiceManager 刚才提到,IBinder家族的BpBinder和BBinder是与通信业务相关的,那么业务层的逻辑又是如何巧妙地架构在Binder机制上的呢?关于这些问题,可以用一个绝好的例子来解释,它就是IServiceManager。 (1)定义业务逻辑 先回答第一个问题:如何表述应用的业务层逻辑。可以先分析一下IServiceManager是怎么做的。IServiceManager定义了ServiceManager所提供的服务,看它的定义可知,其中有很多有趣的内容。IServiceManager定义在IServiceManager.h中,代码如下所示: **IServiceManager.h** ~~~ class IServiceManager : public IInterface { public: //关键无比的宏! DECLARE_META_INTERFACE(ServiceManager); //下面是ServiceManager所提供的业务函数 virtualsp getService( constString16& name) const = 0; virtualsp checkService( constString16& name) const = 0; virtualstatus_t addService( const String16& name, const sp&service) = 0; virtual Vector listServices() = 0; ...... }; ~~~ (2)业务与通信的挂钩 Android巧妙地通过DECLARE_META_INTERFACE和IMPLENT宏,将业务和通信牢牢地钩在了一起。DECLARE_META_INTERFACE和IMPLEMENT_META_INTERFACE这两个宏都定义在刚才的IInterface.h中。先看DECLARE_META_INTERFACE这个宏,如下所示: **IInterface.h::DECLARE_META_INTERFACE** ~~~ #define DECLARE_META_INTERFACE(INTERFACE) \ staticconst android::String16 descriptor; \ staticandroid::sp asInterface( \ const android::sp& obj); \ virtualconst android::String16& getInterfaceDescriptor() const; \ I##INTERFACE(); \ virtual~I##INTERFACE(); ~~~ 将IServiceManager的DELCARE宏进行相应的替换后得到的代码如下所示: **DECLARE_META_INTERFACE(IServiceManager)** ~~~ //定义一个描述字符串 static const android::String16 descriptor; //定义一个asInterface函数 static android::sp< IServiceManager > asInterface(constandroid::sp& obj) //定义一个getInterfaceDescriptor函数,估计就是返回descriptor字符串 virtual const android::String16&getInterfaceDescriptor() const; //定义IServiceManager的构造函数和析构函数 IServiceManager (); virtual ~IServiceManager(); ~~~ DECLARE宏声明了一些函数和一个变量,那么,IMPLEMENT宏的作用肯定就是定义它们了。IMPLEMENT的定义在IInterface.h中,IServiceManager是如何使用了这个宏呢?只有一行代码,在IServiceManager.cpp中,如下所示: ~~~ IMPLEMENT_META_INTERFACE(ServiceManager,"android.os.IServiceManager"); ~~~ 很简单,可直接将IServiceManager中的IMPLEMENT宏的定义展开,如下所示: ~~~ const android::String16 IServiceManager::descriptor(“android.os.IServiceManager”); //实现getInterfaceDescriptor函数 const android::String16& IServiceManager::getInterfaceDescriptor()const { //返回字符串descriptor,值是“android.os.IServiceManager” return IServiceManager::descriptor; } //实现asInterface函数 android::sp IServiceManager::asInterface(constandroid::sp& obj) { android::sp intr; if(obj != NULL) { intr = static_cast( obj->queryLocalInterface(IServiceManager::descriptor).get()); if (intr == NULL) { //obj是我们刚才创建的那个BpBinder(0) intr = new BpServiceManager(obj); } } return intr; } //实现构造函数和析构函数 IServiceManager::IServiceManager () { } IServiceManager::~ IServiceManager() { } ~~~ 我们曾提出过疑问:interface_cast是如何把BpBinder指针转换成一个IServiceManager指针的呢?答案就在asInterface函数的一行代码中,如下所示: ~~~ intr = new BpServiceManager(obj); ~~~ 明白了!interface_cast不是指针的转换,而是利用BpBinder对象作为参数新建了一个BpServiceManager对象。我们已经知道BpBinder和BBinder与通信有关系,这里怎么突然冒出来一个BpServiceManager?它们之间又有什么关系呢? (3)IServiceManager家族 要搞清这个问题,必须先了解IServiceManager家族之间的关系,先来看图6-3,它展示了IServiceManager的家族图谱。 :-: ![](http://img.blog.csdn.net/20150802155909525?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center) 图6-3 IServiceManager的家族图谱 根据图6-3和相关的代码可知,这里有以下几个重要的点值得注意: - IServiceManager、BpServiceManager和BnServiceManager都与业务逻辑相关。 - BnServiceManager同时从BBinder派生,表示它可以直接参与Binder通信。 - BpServiceManager虽然从BpInterface中派生,但是这条分支似乎与BpBinder没有关系。 - BnServiceManager是一个虚类,它的业务函数最终需要子类来实现。 >[info]重要说明:以上这些关系很复杂,但ServiceManager并没有使用错综复杂的派生关系,它直接打开Binder设备并与之交互。后文,还会详细分析它的实现代码。 图6-3中的BpServiceManager,既然不像它的兄弟BnServiceManager那样直接与Binder有血缘关系,那么它又是如何与Binder交互的呢?简言之,BpRefBase中的mRemote的值就是BpBinder。如果你不相信,仔细看BpServiceManager左边的派生分支树上的一系列代码,它们都在IServiceManager.cpp中,如下所示: **IServiceManager.cpp::BpServiceManager类** ~~~ //通过它的参数可得知,impl是IBinder类型,看来与Binder有间接关系,它实际上是BpBinder对象 BpServiceManager(const sp& impl) //调用基类BpInterface的构造函数 : BpInterface(impl) { } ~~~ BpInterface的实现代码如下所示: **IInterface.h::BpInterface类** ~~~ template inlineBpInterface::BpInterface(const sp& remote) :BpRefBase(remote)//基类构造函数 { } ~~~ BpRefBase()的实现代码如下所示: **Binder.cpp::BpRefBase类** ~~~ BpRefBase::BpRefBase(const sp&o) //mRemote最终等于那个new 出来的BpBinder(0) :mRemote(o.get()), mRefs(NULL), mState(0) { extendObjectLifetime(OBJECT_LIFETIME_WEAK); if(mRemote) { mRemote->incStrong(this); mRefs= mRemote->createWeak(this); } } ~~~ 原来,BpServiceManager的一个变量mRemote是指向了BpBinder。至此,我们的魔术表演完了,回想一下defaultServiceManager函数,可以得到以下两个关键对象: * 有一个BpBinder对象,它的handle值是0。 * 有一个BpServiceManager对象,它的mRemote值是BpBinder。 BpServiceManager对象实现了IServiceManager的业务函数,现在又有BpBinder作为通信的代表,接下来的工作就简单了。下面,要通过分析MediaPlayerService的注册过程,进一步分析业务函数的内部是如何工作的。
';