浅析Binder(三)——启动篇

本篇介绍Binder设备的基本操作方法

• Binder设备初始化
• Binder设备打开过程
• Binder设备文件的内存映射过程

Binder设备初始化

Binder设备初始化主要功能

• 创建/proc/binder/proc/目录，每一个使用了Binder进程间通信机制的进程在该目录下都应该对应一个以进程ID来命名的文件，通过访问这个文件可以读取到各个进程的Binder线程池，Binder实体对象，Binder引用对象以及内核缓冲区等信息。
• 在/proc/binder目录下创建了五个文件state、stats、transaction、transaction_log和failed_transaction_log，通过这五个文件可以读取到Binder驱动程序的运行状况。
• misc_register函数创建/dev/binder设备文件

static int __init binder_init(void)
{
    int ret;

    binder_deferred_workqueue = create_singlethread_workqueue("binder");
    if (!binder_deferred_workqueue)
        return -ENOMEM;
        //创建设备：/dev/binder ?
    binder_debugfs_dir_entry_root = debugfs_create_dir("binder", NULL);
    if (binder_debugfs_dir_entry_root)
        binder_debugfs_dir_entry_proc = debugfs_create_dir("proc",
                         binder_debugfs_dir_entry_root);
    ret = misc_register(&binder_miscdev);  //注册为Misc设备
    if (binder_debugfs_dir_entry_root) {   //创建几个属性文件：state/stats/transaction/transaction_log
        debugfs_create_file("state",
                    S_IRUGO,
                    binder_debugfs_dir_entry_root,
                    NULL,
                    &binder_state_fops);
        debugfs_create_file("stats",
                    S_IRUGO,
                    binder_debugfs_dir_entry_root,
                    NULL,
                    &binder_stats_fops);
        debugfs_create_file("transactions",
                    S_IRUGO,
                    binder_debugfs_dir_entry_root,
                    NULL,
                    &binder_transactions_fops);
        debugfs_create_file("transaction_log",
                    S_IRUGO,
                    binder_debugfs_dir_entry_root,
                    &binder_transaction_log,
                    &binder_transaction_log_fops);
        debugfs_create_file("failed_transaction_log",
                    S_IRUGO,
                    binder_debugfs_dir_entry_root,
                    &binder_transaction_log_failed,
                    &binder_transaction_log_fops);
    }
    return ret;
}

device_initcall(binder_init);

Binder设备文件的打开过程

当进程调用open函数来打开binder设备的时候它会调用Binder驱动中的binder_open()函数。该函数的具体实现：

• 为该进程创建一个binder_proc结构体proc,并对其进行初始化操作（ 进程任务控制块current初始化proc的成员变量tsk; 进程优先级task_nice(current)初始化proc的成员变量default_priority; 进程组ID初始化proc的成员变量pid）。并将它加入到一个全局hash队列binder_procs中。
• open打开Binder设备之后就会返回一个文件描述符，这个文件描述符和参数filp所指向的打开文件结构体是关联在一起的。因此将这个文件描述符作为参数传入到mmap、ioctl来与Binder驱动程序交互时，内核就会将这个文件结构体传递给Binder驱动程序，这时就可以通过他的成员变量private_data来获得前面在函数binder_open中为进程创建的binder_proc结构体proc了。

static int binder_open(struct inode *nodp, struct file *filp)
{
    ......
}

Binder设备文件的内存映射

这个比较难，暂时就不做够多的要求吧！
了解两个感念

• 参数vma指向结构体vm_area_struct，用来描述一段连续虚拟地址空间（0～3G）,也叫用户地址空间。
• 参数area指向结构体vm_struct, 用来描述一段非连续虚拟地址空间（3G+896M+8M ~ 4G），也叫内核地址空间

sturct int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
    ......
}

</br>
参考：
《Android系统源代码情景分析》罗升阳大神著