Android P HIDL服务绑定模式与直通模式的分析 (原创)

  从Android 8.0之后,Android 引入Treble机制,主要是为了解决目前Android 版本之间升级麻烦的问题,将OEM适配的部分vendor与google 对android  大框架升级的部分system部分做了分离,一旦适配了一个版本的vendor信息之后,之后的版本再进行升级时,直接升级system即可,这个就不会给OEM厂商升级带来太大的工作量,直接升级最新功能,可以解决目前市面上Android版本过来凌乱的问题。

  首先Treble机制在Vendor分区中有两种模式,一个编译成so库,供System分区的进程和应用直接加载调用,两者在同一个进程中,这种叫直通式 HAL(passthrough)模式, 另外一种是直接编译成一个daemon可运行的服务,然后System分区的进程通过HwBinder的IPC通信方式来调用,两者在二个独立的进程中,这种称为绑定式HAL(Binderized )模式。

HIDL 初始化

  • Passthrough
extern "C" IMapper* HIDL_FETCH_IMapper(const char* name){
  return CrallocLoader::load();
}
class GrallocLoader : public V2.0::passthrough::GrallocLoader {
    public:
      static IMapper* load(){
        const hw_module_t* module = loadModule();
        auto hal = createHal(module);
        return createMapper(std::move(hal));
      }

    static const hw_module_t loadModule(){
      const hw_module_t* module;
      int error = hw_get_module(GRALLOC_HARDWARE_MODULE_ID, &module);
      return module;
}
    
    static std::unique_prt<hal::MapperHal> createHal(const hw_module_t* module){
      auto hal = std::make_unique<GrallocHal>();
      return hal->initWithModule(module) ? std::move(hal) : nullptr;
    } }

 直通模式与 绑定模式最大的区别就是直通模式没有一个独立运行的服务进程,而绑定模式是作为一个独立运行的服务相当于Deamon进程在运行。直通模式是将android 8.0之前的版本的module 封装起来,供System以上的服务进行调用, 上层直接调用 HIDL_FETCH_XXX 来调用此接口的。

  • Binderized 

绑定式可以用两种方式来绑定服务,第一种通过defaultPassthroughServiceImplementation 的调用来注册服务,另外一种是直接调用RegisterAsService来注册服务。

1. defaultPassthroughServiceImplementation 

int main{
  return defaultPassthroughServiceImplementation<IDemo>(4); //4表示与/dev/hwbinder通信的最大的线程数
}

这个函数的功能是创建默认的IDemo直通服务的实现方式。

1 status_t defaultPassthroughServiceImplementation(size_t maxThreads = 1){
2     configureRpcThreadpool(maxThreads, true);
3     status_t result = registerPassthroughServiceImplementation<IDemo>("default");
     joinRpcThreadpool();
    return UNKOWN_ERROR; 4 }
status_t registerPassthroughServiceImplementation(String name = "default"){
  sp<IDemo> service = Interface::getService(name, true);
  ....
  status_t status = service->registerAsService(name);
  return status; }

 

将IDemo 实例化一个对象出来, 然后将其与“default”为名称注册到一个服务上。那我们来看RegisterAsService,这个函数是使用hidl的工具生成的:

out/soong/.intermediates/hardware/interfaces/demo/1.0/android.hardware.demo@1.0_genc++/gen/android/hardware/demo/1.0/DemoAll.cpp
::android::status_t IDemo::registerAsService(const std::string &serviceName){
  ::android::hardware::details::onRegistration("android.hardware.demo@1.0", "IDemo", serviceName);

  const ::android::sp<::android::hidl::manager::V1_0::IServiceManager> sm = ::android::hardware::defaultServiceManager();
::android::hardware::Return<bool> ret = sm->add(serviceName.c_str(), this);
  return ret.isOk() && ret ? ::android::OK :: android::UNKNOWN_ERROR;
}

 这里就是将IDemo这个实例 通过IServicemanager的add 接口,添加到服务列表中, 到目前前止,就将defaultPassthroughServiceImplementation 的服务注册过程完成了。

2. RegisterAsService 

int main(){
    configureRpcThreadpool(4, true);
    Demo mDemo = new Demo();
    mDemo.registerAsService();
    joinRpcThreadpool();
    return 1;
}

 这里核心的也是registerAsService(), 此函数之前已经分析过了,就不重复解释了,就是注册一个服务到Service列表中。 

 HIDL的调用

上面已经说明了直通模式与绑定模式的初始化,现在我们来介绍下如何调用直通模式和绑定模式,两者调用的函数有没有什么区别呢? 答案是两者使用的调用接口是一样的,都是通过getService 来调用的。

IMapper mMapper = mapper::V2_0::IMapper::getService()

 同样getService 也是HIDL的工具生成的函数执行的:

out/soong/.intermediates/hardware/interfaces/graphics/mapper/2.1/android.hardware.graphics.mapper@2.1_genc++/gen/android/hardware/graphics/mapper/2.1/MapperAll.cpp
::android::sp<IMapper> IMapper::getService(const std::string &serviceName, const bool getStub){
  return ::android::hardware::details::getServiceInternal<BpHwMapper>(serviceName, true, getStub);
}
sp<IType> getServiceInternal(const std::string & instance, bool retry, bool getStub){
    sp<IBase> base = getRawServiceInternal(IType::descriptor, inst/ance, retyr, getStub);
.....
}

sp<::android::hidl::base::V1_0::IBase> getRawServiceInternal(const std::string& descriptor,
                                                             const std::string& instance,
                                                             bool retry, bool getStub) {
    const sp<IServiceManager1_1> sm = defaultServiceManager1_1();
....
//绑定模式
    const bool vintfHwbinder = (transport == Transport::HWBINDER);
//直通模式
    const bool vintfPassthru = (transport == Transport::PASSTHROUGH);
......
//绑定模式
    for (int tries = 0; !getStub && (vintfHwbinder || vintfLegacy); tries++) {
        Return<sp<IBase>> ret = sm->get(descriptor, instance);
    }
//直通模式
    if (getStub || vintfPassthru || vintfLegacy) {
        const sp<IServiceManager> pm = getPassthroughServiceManager();
            sp<IBase> base = pm->get(descriptor, instance).withDefault(nullptr);
    }

....

 这里分成了二条路,绑定模式就直接通过IServiceManager->get的方法去获取,是不是觉得很熟悉,就和AIDL一个套路,通过BpBinder 和 BnBinder 直接对Binder驱动的操作来完成数据交换,但AIDL的binder驱动是/dev/binder, HIDL的hwbinder驱动是/dev/hwbinder,具体的我们就不去详细分析了。关于直通模式,先通过getPassthroughServiceManager ,获取IServiceManager的句柄,然后再get得到对应的服务。

sp<IServiceManager1_0> getPassthroughServiceManager() {
    return getPassthroughServiceManager1_1();
}
sp<IServiceManager1_1> getPassthroughServiceManager1_1() {
    static sp<PassthroughServiceManager> manager(new PassthroughServiceManager());
    return manager;
}

这里相当于直接new了一个PassthroughServiceManager(), 之后再调用get 方法:

     static void openLibs(
        const std::string& fqName,
        const std::function<bool /* continue */ (void* /* handle */, const std::string& /* lib */,
                                                 const std::string& /* sym */)>& eachLib) {
        std::string packageAndVersion = fqName.substr(0, idx);
        std::string ifaceName = fqName.substr(idx + strlen("::"));

        const std::string prefix = packageAndVersion + "-impl";
     //HIDL_FETCH_XXX 出现了,就是passthrough模式下需要被调用的方法。
const std::string sym = "HIDL_FETCH_" + ifaceName; ..... std::vector<std::string> paths = {HAL_LIBRARY_PATH_ODM, HAL_LIBRARY_PATH_VENDOR, halLibPathVndkSp, HAL_LIBRARY_PATH_SYSTEM}; .... for (const std::string& path : paths) { std::vector<std::string> libs = search(path, prefix, ".so"); for (const std::string &lib : libs) {
          //路径最后组装成/system 或者/vendor 下面的供调用的xxxxx-impl.so
const std::string fullPath = path + lib; if (path == HAL_LIBRARY_PATH_SYSTEM) {
//这里就供dlopen了。 handle
= dlopen(fullPath.c_str(), dlMode); } else { handle = android_load_sphal_library(fullPath.c_str(), dlMode); } ..... } } Return<sp<IBase>> get(const hidl_string& fqName, const hidl_string& name) override { sp<IBase> ret = nullptr; openLibs(fqName, [&](void* handle, const std::string &lib, const std::string &sym) { IBase* (*generator)(const char* name);
//这里就会调用 到sym 也就是HIDL_FETCH_XXX ,然后通过dlsym 去链接调用了。
*(void **)(&generator) = dlsym(handle, sym.c_str()); ret = (*generator)(name.c_str()); }); return ret; }

到这里就可以看到HIDL_FETCH_XXX的调用过程了。

 

posted @ 2020-05-06 14:53  five.li  阅读(6637)  评论(0编辑  收藏  举报