本文參考《Android系统源码情景分析》,作者罗升阳。
一、Binder库(libbinder)代码:
~/Android/frameworks/base/libs/binder
----BpBinder.cpp
----Parcel.cpp
----ProcessState.cpp
----Binder.cpp
----IInterface.cpp
----IPCThreadState.cpp
----IServiceManager.cpp
----Static.cpp
~/Android/frameworks/base/include/binder
----Binder.h
----BpBinder.h
----IInterface.h
----IPCThreadState.h
----IServiceManager.h
----IBinder.h
----Parcel.h
----ProcessState.h
驱动层代码:
~/Android//kernel/goldfish/drivers/staging/android
----binder.c
----binder.h
二、整体概述
假设Binder本地对象意外死亡,会导致依赖于它的Binder代理对象变得无效。
我们将分析Binder对象死亡通知机制,它能够监控到Binder本地对象的死亡事件,然后通知那些引用了它的Binder代理对象,从而在一定程度上解决无效Binder代理对象的问题。
在这样的死亡机制中,首先是Binder代理对象将一个死亡接收通知注冊到Binder驱动程序中,然后当Binder驱动程序监控到它所引用的Binder本地对象死亡时,Binder驱动程序就会向它发送一个死亡通知。
另外,当一个Binder代理对象不须要接收它所引用的Binder本地对象的死亡通知时。它也能够注销之前所注冊的死亡接受通知。
三、注冊死亡通知
Binder代理对象在注冊它所引用的Binder本地对象的死亡接受通知之前。首先要定义好死亡通知接受者。Binder库定义了死亡通知接受者必须要继承的基类DeathRecipient。它的实现例如以下所看到的:
~/Android/frameworks/base/include/binder
----IBinder.h
class IBinder : public virtual RefBase
{
public:
class DeathRecipient : public virtual RefBase
{
public:
virtual void binderDied(const wp<IBinder>& who) = 0;//重写父类DeathRecipient的成员函数binderDied
};
......
};
定义好死亡通知接受者之后,我们就能够调用Binder代理对象的成员函数linkToDeath来注冊一个死亡接受通知了。实现例如以下:
~/Android/frameworks/base/libs/binder
----BpBinder.cpp
status_t BpBinder::linkToDeath(
const sp<DeathRecipient>& recipient, void* cookie, uint32_t flags)
{
Obituary ob;
ob.recipient = recipient;
ob.cookie = cookie;//用来标识死亡接受者
ob.flags = flags;//用来标识死亡接受者
......
{
AutoMutex _l(mLock);
if (!mObitsSent) {//mObitsSent用来表示Binder驱动程序是否已经向它发送过死亡通知。假设是,直接返回DEAD_OBJECT
if (!mObituaries) {//第一次注冊
mObituaries = new Vector<Obituary>;//初始化卟告列表
if (!mObituaries) {
return NO_MEMORY;
}
LOGV("Requesting death notification: %p handle %d
", this, mHandle);
getWeakRefs()->incWeak(this);//添加了弱引用计数
IPCThreadState* self = IPCThreadState::self();
self->requestDeathNotification(mHandle, this);//调用requestDeathNotification
self->flushCommands();//促使当前线程立即通过IO控制命令BINDER_WRITE_READ进入到Binder驱动程序中,以便能够运行注冊死亡接受通知的操作
}
ssize_t res = mObituaries->add(ob);//非第一个注冊,直接加入到卟告列表中
return res >= (ssize_t)NO_ERROR ? (status_t)NO_ERROR : res;
}
}
return DEAD_OBJECT;
}我们能够为一个Binder代理对象同一时候注冊多个死亡通知接受者。它们保存在Binder代理对象内部的一个卟告列表mObituaries中。
Binder代理对象内部的成员变量mObitsSent用来表示Binder驱动程序是否已经向它发送过死亡通知,假设是,这个成员变量的值就等于1。在这样的情况下,Binder代理对象的成员函数linkToDeath就会直接返回一个DEAD_OBJECT值。表示相应的Binder本地对象已经死亡了。
假设mObitsSent的值等于0,那么成员函数linkToDeath首先将死亡通知接受者封装成一个Obituary对象。接着将它加入到内部的卟告列表mObituaries中。假设是第一次注冊,那么函数会调用当前线程中的IPCThreadState对象的成员函数requestDeathNotification,它的实现例如以下:
~/Android/frameworks/base/libs/binder
----IPCThreadState.cpp
status_t IPCThreadState::requestDeathNotification(int32_t handle, BpBinder* proxy)
{
mOut.writeInt32(BC_REQUEST_DEATH_NOTIFICATION);
mOut.writeInt32((int32_t)handle);//Binder代理对象的句柄值
mOut.writeInt32((int32_t)proxy);//Binder代理对象的地址值
return NO_ERROR;
}
回到Binder代理对象的成员函数linkToDeath中。接下来就会调用当前线程的IPCThreadState对象的成员函数flushCommands促使当前线程立即通过IO控制命令BINDER_WRITE_READ进入到Binder驱动程序中,以便能够运行注冊死亡接受通知的操作。
~/Android/frameworks/base/libs/binder
----IPCThreadState.cpp
void IPCThreadState::flushCommands()
{
if (mProcess->mDriverFD <= 0)
return;
talkWithDriver(false);
}~/Android//kernel/goldfish/drivers/staging/android
---binder.c
int
binder_thread_write(struct binder_proc *proc, struct binder_thread *thread,
void __user *buffer, int size, signed long *consumed)
{
uint32_t cmd;
void __user *ptr = buffer + *consumed;
void __user *end = buffer + size;
while (ptr < end && thread->return_error == BR_OK) {
if (get_user(cmd, (uint32_t __user *)ptr))
return -EFAULT;
ptr += sizeof(uint32_t);
.......
switch (cmd) {//BC_REQUEST_DEATH_NOTIFICATION
.......
case BC_REQUEST_DEATH_NOTIFICATION:
case BC_CLEAR_DEATH_NOTIFICATION: {
uint32_t target;
void __user *cookie;
struct binder_ref *ref;
struct binder_ref_death *death;
if (get_user(target, (uint32_t __user *)ptr))//Binder代理对象的句柄值
return -EFAULT;
ptr += sizeof(uint32_t);
if (get_user(cookie, (void __user * __user *)ptr))//Binder代理对象的地址值
return -EFAULT;
ptr += sizeof(void *);
ref = binder_get_ref(proc, target);//依据句柄值target得到一个Binder引用对象ref
if (ref == NULL) {
.....
break;
}
......
if (cmd == BC_REQUEST_DEATH_NOTIFICATION) {
if (ref->death) {//为NULL
binder_user_error("binder: %d:%"
"d BC_REQUEST_DEATH_NOTI"
"FICATION death notific"
"ation already set
",
proc->pid, thread->pid);
break;
}
death = kzalloc(sizeof(*death), GFP_KERNEL);//分配一个binder_ref_death结构体
if (death == NULL) {
......
}
.......
INIT_LIST_HEAD(&death->work.entry);//初始化成员变量work
death->cookie = cookie;//Binder代理对象的地址值
ref->death = death;//将它保存在Binder引用对象ref的成员变量death中
if (ref->node->proc == NULL) {//正在注冊的Binder引用对象所引用的Binder本地对象已经死亡了
ref->death->work.type = BINDER_WORK_DEAD_BINDER;//将一个类型为BINDER_WORK_DEAD_BINDER的工作项加入到当前线程或者当前线程所在的Client进程的todo队列中,以便能够向Client进程发送一个死亡接受通知
if (thread->looper & (BINDER_LOOPER_STATE_REGISTERED | BINDER_LOOPER_STATE_ENTERED)) {
list_add_tail(&ref->death->work.entry, &thread->todo);//Binder线程
} else {
list_add_tail(&ref->death->work.entry, &proc->todo);//不是一个Binder线程
wake_up_interruptible(&proc->wait);
}
}
} else {
.......
}
} break;
......
*consumed = ptr - buffer;
}
return 0;
}
死亡接受通知的注冊操作就完毕了。可是可能会出现这样一种情况。即正在注冊的Binder引用对象所引用的Binder本地对象已经死亡了。
这时候驱动程序就须要立即向Client进程发送一个死亡接受通知;否则,以后就没有机会发送这个通知了。如今的问题是。怎样推断一个Binder引用对象所引用的Binder本地对象已经死亡了呢?一个Binder引用对象所引用的Binder实体对象保存在它的成员变量node中,而一个Binder实体对象的宿主进程结构体为NULL,那么就说明它所引用的Binder本地对象已经死亡了,由于它所在的进程已经不存在了。
在正在注冊的Binder引用对象所引用的Binder本地对象已经死亡了这样的情况下(一般出如今第一次注冊,假设第二次注冊,假设本地对象死亡,会直接返回DEAD_OBJECT)。将一个类型为BINDER_WORK_DEAD_BINDER的工作项加入到当前线程或者当前线程所在的Client进程的todo队列中。以便能够向Client进程发送一个死亡接受通知。
假设当前线程是Binder线程,这时候就能够将一个死亡接受通知就近发送给它处理了。假设当前线程不是一个Binder线程。那么Binder驱动程序就会将发送死亡接受通知的工作项加入到Client进程的todo队列中。等待其它的Binder线程来处理。
四、发送死亡接收通知
Server进程本来是应该常驻在系统中为Client进程提供服务的,可是可能会出现意外情况。导致它异常退出。Server进程一旦异常退出之后。运行在它里面的Binder本地对象就意外死亡了。这时候Binder驱动程序就应该向那些引用了它的Binder代理对象发送死亡接受通知,以便它们能够知道自己引用了一个无效的Binder本地对象。
如今的关键问题是。Binder驱动程序是怎样知道一个Server进程退出运行了呢?Binder驱动程序将设备文件/dev/binder的释放操作方法设置为函数binder_release。Server进程在启动时。会调用函数open来打开设备文件/dev/binder。一方面。在正常情况下。它退出时会调用函数close来关闭设备文件/dev/binder,这时候就会触发函数binder_releasse被调用;还有一方面,假设Server进程异常退出,即它没有正常关闭设备文件/dev/binder。那么内核就会负责关闭它,这个时候也会触发函数binder_release被调用。因此,Binder驱动程序就能够在函数binder_release中检查进程退出时。是否有Binder本地对象在里面运行。假设有,就说明它们是死亡了的Binder本地对象了。
binder_release实现例如以下:
~/Android//kernel/goldfish/drivers/staging/android
---binder.c
static int binder_release(struct inode *nodp, struct file *filp)
{
struct binder_proc *proc = filp->private_data;
if (binder_proc_dir_entry_proc) {
char strbuf[11];
snprintf(strbuf, sizeof(strbuf), "%u", proc->pid);
remove_proc_entry(strbuf, binder_proc_dir_entry_proc);
}
binder_defer_work(proc, BINDER_DEFERRED_RELEASE);
return 0;
} BINDER_DEFERRED_RELEASE类型的延迟操作终于是由函数binder_deferred_release来运行的。
~/Android//kernel/goldfish/drivers/staging/android
---binder.c
static void binder_deferred_release(struct binder_proc *proc)
{
struct hlist_node *pos;
......
nodes = 0;
incoming_refs = 0;
while ((n = rb_first(&proc->nodes))) {
struct binder_node *node = rb_entry(n, struct binder_node, rb_node);//检查目标进程proc的Binder实体对象列表nodes的每个Binder实体对象
......
if (hlist_empty(&node->refs)) {
.....
} else {
struct binder_ref *ref;
.....
hlist_for_each_entry(ref, pos, &node->refs, node_entry) {//得到这些Binder实体对象的Binder引用对象列表refs
........
if (ref->death) {//假设注冊过死亡接受通知
......
if (list_empty(&ref->death->work.entry)) {
ref->death->work.type = BINDER_WORK_DEAD_BINDER;//将一个BINDER_WORK_DEAD_BINDER类型的工作项加入到相应的Client进程的todo队列中
list_add_tail(&ref->death->work.entry, &ref->proc->todo);
wake_up_interruptible(&ref->proc->wait);//来唤醒这些Client进程来处理这些死亡接受通知
} else
BUG();
}
}
.....
}
}
......假设注冊过死亡接受通知,那么就将一个BINDER_WORK_DEAD_BINDER类型的工作项加入到相应的Client进程的todo队列中,并调用函数wake_up_interruptible来唤醒这些Client进程来处理这些死亡接受通知。
Client进程中的Binder线程在空暇时,会睡眠在Binder驱动程序的函数binder_thread_read中。因此,当它们被唤醒之后。就会继续运行函数binder_thread_read,而且检查自己以及宿主进程的todo队列。看看有没有工作项要处理。
~/Android//kernel/goldfish/drivers/staging/android
---binder.c
static int
binder_thread_read(struct binder_proc *proc, struct binder_thread *thread,
void __user *buffer, int size, signed long *consumed, int non_block)
{
void __user *ptr = buffer + *consumed;
void __user *end = buffer + size;
.........
while (1) {
uint32_t cmd;
.....
struct binder_work *w;
.....
if (!list_empty(&thread->todo))
w = list_first_entry(&thread->todo, struct binder_work, entry);
else if (!list_empty(&proc->todo) && wait_for_proc_work)
w = list_first_entry(&proc->todo, struct binder_work, entry);
else {
..........
}
......
switch (w->type) {
......
case BINDER_WORK_DEAD_BINDER:
case BINDER_WORK_DEAD_BINDER_AND_CLEAR:
case BINDER_WORK_CLEAR_DEATH_NOTIFICATION: {
struct binder_ref_death *death = container_of(w, struct binder_ref_death, work);
uint32_t cmd;
if (w->type == BINDER_WORK_CLEAR_DEATH_NOTIFICATION)
cmd = BR_CLEAR_DEATH_NOTIFICATION_DONE;
else
cmd = BR_DEAD_BINDER;
if (put_user(cmd, (uint32_t __user *)ptr))//协议代码cmd
return -EFAULT;
ptr += sizeof(uint32_t);
if (put_user(death->cookie, (void * __user *)ptr))//Binder本地对象的地址值
return -EFAULT;
ptr += sizeof(void *);
.....
if (w->type == BINDER_WORK_CLEAR_DEATH_NOTIFICATION) {
......
} else
list_move(&w->entry, &proc->delivered_death);//将这个工作项从Client进程的delivered_death队列中移除
if (cmd == BR_DEAD_BINDER)
goto done; /* DEAD_BINDER notifications can cause transactions */
} break;
}
......
done:
*consumed = ptr - buffer;
......
return 0;
}死亡接收通知的类型有三种。除了前面我们遇到的BINDER_WORK_DEAD_BINDER之外,还有BINDER_WORK_CLEAR_DEATH_NOTIFICATION和BINDER_WORK_DEAD_BINDER_AND_CLEAR。
当中BINDER_WORK_CLEAR_DEATH_NOTIFICATION类型的死亡接收通知事实上仅仅是用来告诉Client进程,它成功地注销了一个之前所注冊的死亡接收通知。
而BINDER_WORK_DEAD_BINDER_AND_CLEAR类型的死亡接收通知除了告诉Client进程。它已经成功地注销了一个死亡接受通知之外。还告诉Client进程,与该死亡接受通知所关联的一个Binder本地对象已经死亡了。
BINDER_WORK_DEAD_BINDER来通知Client进程,它所引用的一个Binder本地对象已经死亡了,后者才是真正的死亡接收通知。
假设类型为BINDER_WORK_DEAD_BINDER,程序分别将协议代码cmd和binder_ref_death结构体death的成员变量cookie(Binder本地对象的地址值)写入Client进程提供的一个用户空间缓冲区。
而且将正在处理的工作项保存在Client进程的一个delivered_death队列中。等到Client进程处理完毕这个工作项之后,即处理完毕一个死亡接收通知之后。它就会使用协议BC_DEAD_BINDER_DONE来通知Binder驱动程序。这时候Binder驱动程序就会将这个工作项从Client进程的delivered_death队列中移除。从这里看出。假设一个进程的delivered_death队列不为空,那么就说明Binder驱动程序正在向它发送死亡接受通知。
当前线程返回到用户空间之后。就会在IPCThreadState类的成员函数executeCommand中处理协议BR_DEAD_BINDER。
~/Android/frameworks/base/libs/binder
----IPCThreadState.cpp
status_t IPCThreadState::executeCommand(int32_t cmd)
{
BBinder* obj;
..........
status_t result = NO_ERROR;
switch (cmd) {
.......
case BR_DEAD_BINDER:
{
BpBinder *proxy = (BpBinder*)mIn.readInt32();//获得用来接受死亡通知的Binder代理对象
proxy->sendObituary();//调用它的成员函数sendObituary来处理该死亡通知
mOut.writeInt32(BC_DEAD_BINDER_DONE);//使用协议BC_DEAD_BINDER_DONE来通知Binder驱动程序,它之前所发送的一个死亡接收通知已经处理完毕了
mOut.writeInt32((int32_t)proxy);
} break;
......
if (result != NO_ERROR) {
mLastError = result;
}
return result;
}sendObituary函数实现例如以下:
~/Android/frameworks/base/libs/binder
----BpBinder.cpp
void BpBinder::sendObituary()
{
LOGV("Sending obituary for proxy %p handle %d, mObitsSent=%s
",
this, mHandle, mObitsSent ? "true" : "false");
mAlive = 0;
if (mObitsSent) return;
mLock.lock();
Vector<Obituary>* obits = mObituaries;
if(obits != NULL) {//说明该Binder代理对象之前向Binder驱动程序注冊过死亡接受通知
......
IPCThreadState* self = IPCThreadState::self();
self->clearDeathNotification(mHandle, this);//调用IPCThreadState对象的成员函数clearDeathNotificaton对象立即运行这个注销操作
self->flushCommands();
mObituaries = NULL;
}
mObitsSent = 1;//表示它已经接收过Binder驱动程序发送过来的死亡接收通知了
mLock.unlock();
......
if (obits != NULL) {
const size_t N = obits->size();
for (size_t i=0; i<N; i++) {
reportOneDeath(obits->itemAt(i));//通知保存在卟告列表中每个死亡接收者
}
delete obits;
}
}
如今既然它所引用的Binder本地对象已经死亡了。接会调用IPCThreadState对象的成员函数clearDeathNotificaton对象立即运行这个注销操作。
然后将该Binder代理对象内部的成员变量mObitsSent的值设置为1,表示它已经接收过Binder驱动程序发送过来的死亡接收通知了。
因此。假设以后再有其它组件调用它的成员函数linkToDeath来向它注冊死亡通知接收者。那么它就会直接返回一个DEAD_OBJECT值给调用者,表示它们所关注的Binder本地对象已经死亡了。
最后依次调用成员函数reportOneDeath来通知保存在卟告列表中每个死亡接收者,它们所关注的Binder本地对象已经死亡了。
实现例如以下:
~/Android/frameworks/base/libs/binder
----BpBinder.cpp
void BpBinder::reportOneDeath(const Obituary& obit)
{
sp<DeathRecipient> recipient = obit.recipient.promote();//弱引用升级为强引用
LOGV("Reporting death to recipient: %p
", recipient.get());
if (recipient == NULL) return;//那么就说明该死亡通知接收者还未被销毁
recipient->binderDied(this);//调用成员函数binderDied来处理这个死亡接收通知
}
五、注销死亡接收通知
当Client进程不再须要关注某一个Binder本地对象的死亡事件时。它就能够调用引用了该Binder本地对象的Binder代理对象的成员函数unlinkToDeath来注销前面所注冊的一个死亡接收通知了。
~/Android/frameworks/base/libs/binder
----BpBinder.cpp
status_t BpBinder::unlinkToDeath(
const wp<DeathRecipient>& recipient, void* cookie, uint32_t flags,
wp<DeathRecipient>* outRecipient)
{
AutoMutex _l(mLock);
if (mObitsSent) {//假设mObitsSent为1。说明以下的程序已经运行过了
return DEAD_OBJECT;
}
const size_t N = mObituaries ? mObituaries->size() : 0;
for (size_t i=0; i<N; i++) {
const Obituary& obit = mObituaries->itemAt(i);
if ((obit.recipient == recipient
|| (recipient == NULL && obit.cookie == cookie))
&& obit.flags == flags) {//检查Binder代理对象内部的卟告列表mObituaries是否存在Obituary对象与要注销的死亡通知接收者相应
const uint32_t allFlags = obit.flags|flags;
if (outRecipient != NULL) {
*outRecipient = mObituaries->itemAt(i).recipient;
}
mObituaries->removeAt(i);
if (mObituaries->size() == 0) {
LOGV("Clearing death notification: %p handle %d
", this, mHandle);
IPCThreadState* self = IPCThreadState::self();
self->clearDeathNotification(mHandle, this);//来通知Binder驱动程序运行一个注销死亡接收通知的操作
self->flushCommands();//flushCommands触发该操作立即被运行
delete mObituaries;
mObituaries = NULL;
}
return NO_ERROR;
}
}
return NAME_NOT_FOUND;
}首先检查Binder代理对象内部的成员变量mObitsSent的值是否等于1,假设等于1。就说明Binder驱动程序已经向该Binder代理对象发送过死亡接收通知了。在这样的情况下。Binder代理对象就会主动向Binder驱动程序注销死亡接收通知。而且将它的内部的死亡接收通知接收者列表清空。因此。这时候就不须要再运行注销死亡接收通知的操作了。
for循环依次检查Binder代理对象内部的卟告列表mObituaries是否存在Obituary对象与要注销的死亡通知接收者相应。假设存在,就将它从卟告列表mObituaries中移除。假设mObituaries的长度为0。那么就调用这个IPCTreadState对象的成员函数clearDeathNotification来通知Binder驱动程序运行一个注销死亡接收通知的操作,最后调用flushCommands触发该操作立即被运行。
IPCThreadState类的成员函数clearDeathNotification和flushCommands的实现例如以下:
~/Android/frameworks/base/libs/binder
----IPCThreadState.cpp
status_t IPCThreadState::clearDeathNotification(int32_t handle, BpBinder* proxy)
{
mOut.writeInt32(BC_CLEAR_DEATH_NOTIFICATION);//命令协议
mOut.writeInt32((int32_t)handle);//Binder代理对象的句柄值
mOut.writeInt32((int32_t)proxy);//Binder代理对象的地址值
return NO_ERROR;
}void IPCThreadState::flushCommands()
{
if (mProcess->mDriverFD <= 0)
return;
talkWithDriver(false);
}协议BC_CLEAR_DEATH_NOTIFICATION是在Binder驱动程序的函数binder_thread_write中处理的,它的实现例如以下:所看到的:
~/Android//kernel/goldfish/drivers/staging/android
---binder.c
int
binder_thread_write(struct binder_proc *proc, struct binder_thread *thread,
void __user *buffer, int size, signed long *consumed)
{
uint32_t cmd;
void __user *ptr = buffer + *consumed;
void __user *end = buffer + size;
while (ptr < end && thread->return_error == BR_OK) {
if (get_user(cmd, (uint32_t __user *)ptr))
return -EFAULT;
ptr += sizeof(uint32_t);
.......
switch (cmd) {//BC_CLEAR_DEATH_NOTIFICATION
.....
case BC_REQUEST_DEATH_NOTIFICATION:
case BC_CLEAR_DEATH_NOTIFICATION: {
uint32_t target;
void __user *cookie;
struct binder_ref *ref;
struct binder_ref_death *death;
if (get_user(target, (uint32_t __user *)ptr))//Binder代理对象的句柄值
return -EFAULT;
ptr += sizeof(uint32_t);
if (get_user(cookie, (void __user * __user *)ptr))//Binder代理对象的地址值
return -EFAULT;
ptr += sizeof(void *);
ref = binder_get_ref(proc, target);//依据句柄值target找到相应的Binder引用对象
......
if (cmd == BC_REQUEST_DEATH_NOTIFICATION) {
.....
} else {
if (ref->death == NULL) {
.....
break;
}
death = ref->death;
if (death->cookie != cookie) {
.....
break;
}
ref->death = NULL;
if (list_empty(&death->work.entry)) {//当一个Binder本地对象死亡时,Binder驱动程序会将一个类型为BINDER_WORK_DEAD_BINDER的工作项保存在目标Client进程的todo队列中
death->work.type = BINDER_WORK_CLEAR_DEATH_NOTIFICATION;//Binder驱动程序就会将一个类型为BINDER_WORK_CLEAR_DEATH_NOTIFICATION的工作项加入到当前线程或者所属的Client进程的todo队列中
if (thread->looper & (BINDER_LOOPER_STATE_REGISTERED | BINDER_LOOPER_STATE_ENTERED)) {
list_add_tail(&death->work.entry, &thread->todo);
} else {
list_add_tail(&death->work.entry, &proc->todo);
wake_up_interruptible(&proc->wait);//唤醒相应的当前线程或者所属的Client进程来处理该工作项
}
} else {
BUG_ON(death->work.type != BINDER_WORK_DEAD_BINDER);
death->work.type = BINDER_WORK_DEAD_BINDER_AND_CLEAR;//会将死亡接收通知的发送操作和该死亡接收通知的注销结果返回操作合成一个类型为BINDER_WORK_DEAD_BINDER_AND_CLEAR的工作项交给目标Client进程来处理
}
}
} break;
....
*consumed = ptr - buffer;
}
return 0;
}list_empty(&death->work.entry)推断binder_ref_death结构体death是否保存在某一个队列中。
假设是。就表示它所相应的Binder本地对象已经死亡了。当一个Binder本地对象死亡时,Binder驱动程序会将一个类型为BINDER_WORK_DEAD_BINDER的工作项保存在目标Client进程的todo队列中。
假设在Binder驱动程序将该工作项发送给目标Client进程处理之前,目标Client进程刚好又请求Binder驱动程序注销与该工作项相应的一个死亡接收通知。那么Binder驱动程序就会将死亡接收通知的发送操作和该死亡接收通知的注销结果返回操作合成一个类型为BINDER_WORK_DEAD_BINDER_AND_CLEAR的工作项交给目标Client进程来处理。这样就能够降低内核空间和用户空间的交互过程了。
假设binder_ref_death结构体death没有保存在不论什么一个队列中。那么Binder驱动程序就会将一个类型为BINDER_WORK_CLEAR_DEATH_NOTIFICATION的工作项加入到当前线程或者所属的Client进程的todo队列中。
并唤醒相应的当前线程或者所属的Client进程来处理该工作项。