[置顶] Android开发之ProcessState和IPCThreadState类分析

         在Android中ProcessState是客户端和服务端公共的部分,作为Binder通信的基础,ProcessState是一个singleton类,每个
进程只有一个对象,这个对象负责打开Binder驱动,建立线程池,让其进程里面的所有线程都能通过Binder通信。
与之相关的是IPCThreadState,每个线程都有一个IPCThreadState实例登记在Linux线程的上下文附属数据中,主要负责
Binder的读取,写入和请求处理框架。IPCThreadState在构造的时候获取进程的ProcessState并记录在自己的成员变量
mProcess中,通过mProcess可以获得Binder的句柄。

frameworks/base/include/binder/ProcessState.h
class ProcessState : public virtual RefBase
{
public:
	static sp<ProcessState> self();	// 单例模式,获取实例
	
	void setContextObject(const sp<IBinder>& object);
	sp<IBinder> getContextObject(const sp<IBinder>& caller);
	
	void setContextObject(const sp<IBinder>& object, const String16& name);
	sp<IBinder> getContextObject(const String16& name, const sp<IBinder>& caller);
	
	void startThreadePool();
	
	typdef bool (*context_check_func)(const String16& name, const sp<IBinder>& caller, void* userData);
	
	bool isContextManager(void) const;
	bool becomeContextManager(context_check_func checkFunc, void* userData);
	
	sp<IBinder> getStrongProxyForHandle(int32_t handle);
	wp<IBinder> getWeakProxyForHandle(int32_t handle);
	void espungeHandle(int32_t handle, IBinder* binder);
	
	void spawnPooledThread(boot isMain);
private:
	friend class IPCThreadState;
		ProcessState();
		~ProcessState;
		ProcessState(const ProcessState& o);
	ProcessState& operator=(const ProcessState& o);
	
	struct hdndle_entry {
		IBinder* binder;
		RefBase::weakref_type* refs;
	};
	
	handle_entry* lookupHandleLocked(int32_t handle);
	
	int mDriverFD;		// 打开的binder驱动文件描述符
	void* mVMStart;
	
	Vector<handle_entry> mHandleToObject;
	
	bool mManagerContexts;
	context_check_func mBinderContextCheckFunc;
	void* mBinderContextUserData;
	KeyedVector<String16, sp<IBinder> > mContexts;	// 映射,服务名字 和 IBinder对应
	bool mThreadPoolStarted;	// 线程池是否已经创建
volatile int32_t mThreadPoolSeq;	// 这个进程中启动线程个数
};

 

1)获得ProcessState的实例

sp<ProcessState> proc(ProcessState::self());
调用函数:
sp<ProcessState> ProcessState::self() 
{
	if (gProcess != NULL) return gProcess;
	AutoMutext _l(gProcessMutex);
	if(gProcess == NULL) gProcess = new ProcessState;
	return gProcess;
}
进入构造函数:
ProcessState::ProcessState() : mDriverFD(open_driver())
			, mVMStart(MAP_FAILED),
			, mManagerContexts(false)
			, mBinderContextCheckFunc(NULL)
			, mBinderContextUserData(NULL)
			, mThradPoolStarted(false)
			, mThreadPoolSeq(1)	
{

}

这个构造函数里面调用open_driver()打开了/dev/binder设备驱动文件,返回文件描述符。这样我们就能通过这个mDriverFd
来和binder驱动交互了。

2)创建线程ProcessState::self()->startThreadPool();

void ProcessState::startThreadPool()
{
	AutoMutex _l(mLock);
	if(!mThreadPoolStarted) {
		mThreadPoolStarted = true;
		spawnPooledThread(true);
	}
}
void ProcessState::spawnPoolThread(bool isMain)
{
	if (mThreadPoolStarted) {
		int32_t s = android_atomic_add(1, &mThreadPoolSeq);
		sp<Thread> t = new PoolThread(isMain);
		t->run(buf);
	}
}
其实这里就是创建一个线程PoolThread,而PoolThread是一个继承于Thread的类。所以调用t->run()之后相当于调用
PoolThread类的threadLoop()函数,我们来看看PoolThread类的threadLoop线程函数。
virtual bool threadLoop()
{
	IPCThreadState::self()->joinThreadPool(mIsMain);	
	// 这里线程函数调用了一次IPCThreadState::self()->joinThreadPool()后就退出了
	return false;
}

 

3)IPCThreadState::self()->joinThreadPool();

      我们知道:进程调用spawnPoolThread()创建了一个线程,执行joinThreadPool(),而主线程也是调用这个函数。唯一区别
是参数,主线程调用的joinThreadPool(true),创建的线程调用的是jointThreadPool(false)。
下面我们来分析下这个函数,首先我们来看看IPCThreadState这个类

frameworks/base/include/IPCThreadState.h
class IPCThreadState
{
public:
	static IPCThreadState* self();
	sp<ProcessState> process();
	......
	void joinThradPool(bool isMain = true);
	status_t transact(int32_t handle, uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags);
	void incStrongHandle(int32_t handle);
	void decStrongHandle(int32_t handle);
	void incWeakHandle(int32_t handle);
	void decWeakHandle(int32_t handle);
private:
	IPCThraedState();
	~IPCThreadState();
	status_t sendReplay(const Parcel& reply, uint32_t flags);
	status_t waitForResponse(Parcel& reply,  status_t *acquireResult = NULL);
	status_t talkWithDriver(bool doReceice = true);
	status_t writeTransactionData();
	status_t executeCommand();
private:
	sp<ProcessState> mProcess;
	Vector<BBinder> mPendingStrongDerefs;
	Vector<RefBase::weakref_type*> mPendingWeakDerefs;
	Parcel mIn;
	Parcel mOut;
}
上面是IPCThreadState类常用的几个函数。
IPCThreadState* IPCThreadState::self()
{
	if(gHaveTLS) {	// 第一次进来肯定为false
restart:
		const pthread_key_t k = gTLS;
		IPCThreadState* st = (IPCThreadState*)pthread_getspecific(k);
		if(st) return st;
		return new IPCThreadState;	// new 一个IPCThreadState对象
	}
	
	if(gShutdown) return NULL;
	
	pthread_mutex_lock(&gTLSMutex);
	if(!gHaveTLS) {
		// 第一个参数为指向一个键值的指针,第二个参数指明一个destructor函数,当线程结束时调用
		if(phread_key_create(&gTLS, threadDestructor) != 0) {
			pthread_mutex_unlock(&gTLSMutex);
			return NULL;
		}
		gHaveTLS = true;
	}
	pthread_mutex_unlock(&gTLSMutex);
	goto restart;
}

 

下面来说明下线程中特有的线程存储:Thread Specific Data.
在多线程中,所有线程共享程序中变量,如果每一个线程都希望单独拥有它,就需要线程存储了。即一个变量表面看起来是
全局变量,所有线程都可以使用它,它的值在每一个线程都是单独存储的。
用法:
       1)创建一个类型为pthread_key_t 类型变量
       2)pthread_key_create()创建改变量,第二个参数表上一个清理函数,用来在线程释放该线程存储的时候调用。
       3)当线程中需要存储特殊值的时候,可以用pthread_setspecific(),第一个参数为pthread_key_t 变量,第二个参数为void* 变量,可以存储任何类型的值。
       4)当需要取出存储值的时候,调用pthread_getspecific(),返回void*类型变量值。

好了我们现在知道pthread_key_t是干什么用的了?既然代码中有pthread_getspecific()获取IPCThreadState*对象的函数
那么肯定有设置这个变量值的地方?我们找到IPCThreadState的构造函数:

IPCThreadState:IPCThreadState() 
	: mProcess(ProcessState::self()),
	  mMyThreadId(androidGetTid()),
	  mStrictModePolicy(0),
	  mLastTransactionBinderFlags(0)
{
	pthread_setspecific(gTLS, this);	// 设置为当前this 指针
	clearCaller();
	mIn.setDataCapacity(256);	// 这里mIn 和 mOut分别表示Binder输入输出的变量,我们后面分析
	mOut.setDataCapacity(256);
}
最后进入IPCThreadState::joinThreadPool(bool isMain)
void IPCThreadState::joinThreadPool(bool isMain)	// 默认为true
{
	mOut.writeInt32(isMain ? BC_ENTER_LOOPER : BC_REGISTER_LOOPER);
	do {
		int32_t cmd;
		
		if(mIn.dataPosition() >= mIn.dataSize()){
			size_t numPending = mPendingWeakDerefs.size();
			if(numPending > 0) {
				for(size_t i = 0; i < numPending; i++) {
					RefBase::weakref_type* refs = mPendingWeakDerefs[i];
					refs->decWeak(mProcess.get);
				}
				mPendingWeakDerefs.clear();
			}
			numPending = mPendingStrongDerefs.size();
			if(numPending > 0) {
				for(sizt_t i = 0; i < numPending; i++) {
					BBinder* obj = mPendingStrongDerefs[i];
					obj->decStrong(mProcess.get);
				}
				mPendingStrongDerefs.clear();
			}
		}
		// 读取下一个command进行处理
		result = talkWithDriver();// 来等待Client的请求
		if(result >= NO_ERROR) {
			size_t IN = mIn.dataAvail();
			if(IN < sizeof(int32_t)) continue;
			cmd = mIn.readInt32();
		}
		result = executeCommand(cmd);
	
		if(result == TIMED_OUT && !isMain)
			break;
	} while(result != -ECONNREFUSED && result != -EBADF);
	
	mOut.writeInt32(BC_EXIT_LOOPER);
	talkWithDriver(false);
}

          这里的talkWithDriver()里面之际调用的是ioctl(mProcess->mDriverFD, BINDER_WRITE_READ, &bwr)从/dev/binder读取
Client端发过来的请求,然后调用executeCommand处理

status_t IPCThreadState::executeCommand(int32_t cmd)
{
	BBinder* obj;
	RefBase::weakref_type* refs;
	status_t result = NO_ERROR;
	
	switch(cmd) {
		case BR_TRANSACTION:
		binder_transaction_data tr;
		result = mIn.read(&tr, sizeof(tr));
		....
		Parcel reply;
		if(tr.target.ptr) {
			sp<BBinder> b((BBinder*)tr.cookie);
			const status_t error  = b->transact(tr.code, buffer, &reply, tr.flags);
		}
		....
		break;
	
	}
}
最后又调用到BBinder 的transact()函数里面去了。
status_t BBinder::transact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags )
{
	data.setDataPosition(0);
	switch(code)
	{
		case PING_TRANSACTION:
			reply->writeInt32(pingBinder());
			break;
		default:
			err = onTransact(code, data, reply, flags);
			break;
	}
	return err;
}

        到这里IPCThreadState类的流程就大概清楚了,线程调用joinThreadPool()从/dev/binder读取客户端的请求,然后调用
BBinder::transact()处理。那么这个BBinder是怎么来的呢?
上面代码中:sp<BBinder> b((BBinder*)tr.cookie)说明这个BBinder指针是从Binder驱动中获取到,肯定是客户端
发送过来的,那么它的实际类型又是什么呢?而BBinder调用的onTransact()函数只是一个虚函数,肯定由它的子类来实
现,那我们服务端又怎么找到这个BBinder的实际类型呢?
这些内容我们下一节通过MediaPlayer这个具体示例分析。

 

posted on 2013-08-04 21:04  you Richer  阅读(866)  评论(0编辑  收藏  举报