前言
前面已经分析了 Zygote 进程的启动过程,在 Zygote 启动时,SystemServer 进程也顺带被启动了,接下来看看 ServiceManger 是如何启动的
ServiceManager 主要负责查询和注册服务,类似网络通信中的 DNS 服务器
源码分析
init 进程在解析直径 init.rc 时,创建了 ServiceManager 进程,首先看下在 service_manager.c 的 main 方法中执行了什么
service_manager.c
int main(int argc, char **argv)
348{
349 struct binder_state *bs;
350 // 打开 Binder 申请 128k 大小的空间
351 bs = binder_open(128*1024);
352 if (!bs) {
// 启动 Binder 失败
353 ALOGE("failed to open binder driver\n");
354 return -1;
355 }
356
//成为上下文管理者,内部是执行 ioctl,ioctl 是
357 if (binder_become_context_manager(bs)) {
358 ALOGE("cannot become context manager (%s)\n", strerror(errno));
359 return -1;
360 }
361
362 selinux_enabled = is_selinux_enabled();
363 sehandle = selinux_android_service_context_handle();
// 开启 selinux
364 selinux_status_open(true);
365
366 if (selinux_enabled > 0) {
367 if (sehandle == NULL) {
368 ALOGE("SELinux: Failed to acquire sehandle. Aborting.\n");
369 abort();
370 }
371
372 if (getcon(&service_manager_context) != 0) {
373 ALOGE("SELinux: Failed to acquire service_manager context. Aborting.\n");
374 abort();
375 }
376 }
377
378 union selinux_callback cb;
379 cb.func_audit = audit_callback;
380 selinux_set_callback(SELINUX_CB_AUDIT, cb);
381 cb.func_log = selinux_log_callback;
382 selinux_set_callback(SELINUX_CB_LOG, cb);
383 // 开启循环,等待客户端的请求
384 binder_loop(bs, svcmgr_handler);
385
386 return 0;
387}
388
通读下来,main() 方法中的逻辑很简单,但是几个指令比较陌生,比如:
- ioctl() 是什么,它在这里能实现什么功能
- selinux 是什么
首先 ioctl 在是向 Binder 驱动发出请求 BINDER_SET_CONTEXT_MGR ,成为上下文管理者
ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0)
selinux 是 linux 的一个子系统,跟安全相关
由于没深入续写 Binder 源码,所以很多东西只能停步在表面了,看样子得补一补 Binder 驱动相关的知识了
总结
ServiceManager 的启动过程如下:
- 打开 Binder 驱动,mmap() 申请分配 128k 内存映射空间
- 通过 ioctl 成为 Binder 的守护进程
- 启动轮询,等待客户端的请求
