在init.rc文件中,有定义serviceservicemanager /system/bin/servicemanager,在系统初始化会解析init.rc文件时,遇到这句话,将会把servicemanager加载到服务启动列表中,同时它也是第一个启动的服务。
ServiceManager的相关代码位于frameworks/native/cmds/servicemanager文件夹中。总体来说,它的初始化分为三个步骤:
1. 通过调用binder_open打开/dev/binder字符设备,并映射了一段进程虚拟地址空间,通过binder驱动的处理,这段虚拟地址空间也可以被内核同时访问(无需先复制),因为binder驱动在内核中同时也映射了一段虚拟地址空间,它们映射的目标物理地址是一样的,也就是说这两个不同的虚拟地址空间都同时映射到了一块相同的物理地址空间。这一步主要是为接下来的数据通信提供内存空间,作为binder transaction过程中的数据存放处。
2. 作为Service Manager,它的特殊性在于:首先,它有一个固定的句柄值,即0。其次,它必须是第一个调用binder_become_context_manager函数的进程。通过这个函数,binder驱动就会为其创建一个结点,这个结点是全局的。
3. 最后通过binder_loop进入消息循环,并安装对应的消息处理函数。这里,通过向驱动下达BC_ENTER_LOOPER命令,使当前进程处于BINDER_LOOPER_STATE_ENTERED状态。
如何调用Service Manager的功能呢?
在C++层,只需要调用sp<IServiceManager>sm = defaultServiceManager();就可以获得IServiceManager的接口对象,这样就可以调用IServiceManager接口定义的方法了。下面分析下IServiceManager接口的获取调用流程:
defaultServiceManager()->
interface_cast<IServiceManager>(ProcessState::self()->getContextObject(NULL))->
interface_cast< IServiceManager>(new BpBinder(0))->
IServiceManager::asInterface(new BpBinder(0))->
new BpServiceManager(new BpBinder(0))->
(remote() <->BpBinder(0))
这样,对Service Manager接口的调用就转变成对BpServiceManager相应接口的调用,它通过Binder IPC方式与Service Manager之间传输通信数据:
remote()->transact() -> IPCThreadState::self()->transact(…)
所以在C++本地层,与Service Manager打交道是通过BpServiceManager类来实现的,而它实际上通过IPCThreadState类中的transact方法将请求通过Binder机制发送给Service Manger的。
在Java层,与Service Manager打交道是通过ServiceManager.getIServiceManager(),它的调用路径如下:
ServiceManager.getIServiceManager()->
ServiceManagerNative.asInterface(BinderInternal.getContextObject())->
ServiceManagerNative.asInterface(android_os_BinderInternal_getContextObject())->
ServiceManagerNative.asInterface(javaObjectForIBinder(…, new BpBinder(0)))->
ServiceManagerNative.asInterface(BinderProxy())->
ServiceManagerProxy