通過C++實現Android Native Service

最近在項目中遇到一個問題, 要對某個節點(dev/xxx)進行寫操作, 但這個設備節點只允許root用戶才能進行寫操作, 因此不能通過Java或者JNI方式直接去訪問, 因此想到了兩種方法:

  1. 通過在init.rc中監聽一個系統屬性的值, 當屬性變為某個值時, 觸發一個可執行文件進行讀寫
  2. 編寫一個Native Service, 然后以root的身份運行, 通過跨進程調用, 在Service中進行寫操作

最后通過第一種方式解決了問題, 原因是寫的頻率很低, 基本一個手機就一次, 所以沒必要弄成服務, 但本著學習的態度, 當然要了解下第二種方式的實現方法, 因此就有了這篇文章, 廢話就到這, 開始正文.

定義Binder接口

要實現跨進程, 自然是使用Binder了, 因此我們首先要定義一個用于跨進程的接口, 我們通過一個讀取和設置藍牙地址的例子為例, 來講解具體實現方法, 接口名為IDeviceMac, 代碼如下:
IDeviceMac.h

#ifndef XTC_IDEVICEMAC_H
#define XTC_IDEVICEMAC_H

#include <utils/RefBase.h>
#include <binder/IInterface.h>
#include <binder/Parcel.h>
#include <utils/String8.h>
#include <android/log.h>

#ifdef TAG
#undef TAG
#endif
#define TAG "DeviceMac"

#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG,TAG ,__VA_ARGS__)
#define LOGI(...) __android_log_print(ANDROID_LOG_INFO,TAG ,__VA_ARGS__)
#define LOGW(...) __android_log_print(ANDROID_LOG_WARN,TAG ,__VA_ARGS__)
#define LOGE(...) __android_log_print(ANDROID_LOG_ERROR,TAG ,__VA_ARGS__)
#define LOGF(...) __android_log_print(ANDROID_LOG_FATAL,TAG ,__VA_ARGS__)

namespace android {

class IDeviceMac : public IInterface {
public:
    enum {
        SET_BT_MAC = IBinder::FIRST_CALL_TRANSACTION,
        GET_BT_MAC,
    };

    virtual int setBTMac(String8 bt) = 0;

    virtual String8 getBTMac() = 0;

    DECLARE_META_INTERFACE(DeviceMac);
};

//-------------------------------------------
class BnDeviceMac : public BnInterface<IDeviceMac> {
public:
    virtual status_t onTransact( uint32_t code,
                                const Parcel& data,
                                Parcel* reply,
                                uint32_t flags);
};

} // end namespace android

#endif

代碼很簡單, 定義一個類繼承自IInterface, 里面接口就是我們自己要用到的, 其中DECLARE_META_INTERFACE(DeviceMac);是一個宏定義, 用來定義繼承IInterface必須實現的兩個方法, 具體是什么方法后面接口實現部分講.
可以看到我們定義IDeviceMac后, 還定義了一個類BnDeviceMac,這個是Binder調用的一個規范, 即定義Ixxx接口后, Bpxxx表示Client端接口, Bnxxx表示Service端接口, BpxxxBnxxx都需要我們去實現具體內容, 并且BnxxxBpxxx中的方法和Ixxx中的方法是一一對應的.

實現BpDeviceMac和BnDeviceMac::onTransact()

IDeviceMac.cpp

#include "IDeviceMac.h"

namespace android {

class BpDeviceMac : public BpInterface<IDeviceMac> {

public:
    BpDeviceMac(const sp<IBinder>& impl) : BpInterface<IDeviceMac>(impl)
    {
    }

    int setBTMac(String8 bt) {
        LOGI("Bp setBT");
        Parcel data, reply;
        data.writeInterfaceToken(IDeviceMac::getInterfaceDescriptor());
        data.writeString8(bt);
        remote()->transact(SET_BT_MAC, data, &reply);
        return reply.readInt32();
    }

    String8 getBTMac() {
        LOGI("Bp getBT");
        Parcel data, reply;
        data.writeInterfaceToken(IDeviceMac::getInterfaceDescriptor());
        remote()->transact(GET_BT_MAC, data, &reply);
        return reply.readString8();
    }
};

IMPLEMENT_META_INTERFACE(DeviceMac, "DeviceMac");
/* Macro above expands to code below.
const android::String16 IDeviceMac::descriptor("DeviceMac");
const android::String16& IDeviceMac::getInterfaceDescriptor() const {
    return IDeviceMac::descriptor;
}
android::sp<IDeviceMac> IDeviceMac::asInterface(const android::sp<android::IBinder>& obj) {
    android::sp<IDeviceMac> intr;
    if (obj != NULL) {
        intr = static_cast<IDeviceMac*>(obj->queryLocalInterface(IDeviceMac::descriptor).get());
        if (intr == NULL) {
            intr = new BpDeviceMac(obj);
        }
    }
    return intr;
}
*/

//---------------------------------------------------

status_t BnDeviceMac::onTransact(
        uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) {
    CHECK_INTERFACE(IDeviceMac, data, reply);
    LOGI("Bn onTransact code:%d", code);
    switch(code) {
        case SET_BT_MAC:
            reply->writeInt32(setBTMac(data.readString8()));
            return NO_ERROR;
        case GET_BT_MAC:
            reply->writeString8(getBTMac());
            return NO_ERROR;
        default:
            return BBinder::onTransact(code, data, reply, flags);
    }
}

} // end namespace android

上面代碼中IMPLEMENT_META_INTERFACE(DeviceMac, "DeviceMac");下面注釋掉的內容就是這個宏定義代表的實際代碼, 也是就是說IDeviceMac.h中的那個宏定義其實就是定義這兩個方法.
BpDeviceMac 里面的內容就是把相關參數寫到Parcel中, 這是一個用來讀寫跨進程參數的類, 然后調用remote()->transact(), 就調用到BnDeviceMac::onTransact()中,BnDeviceMac::onTransact()函數中已經跨過進程了, 具體怎么做到的, 這就涉及到IPC原理了,這里不做討論, onTransact做的事情也很簡單, 就是從Parcel中將Client傳過來的數據讀出來, 然后調用BnDeviceMac中對應的實現方法, 這里需要注意, 由于BnDeviceMac::onTransact()代碼和BpDeviceMac寫在了同一個文件中, 看起來有點像BnDeviceMac調用BpDeviceMac的 一樣, 其實是BnDeviceMac::onTranscat()中調用的setBTMac() getBTMac()是在調用BnDeviceMac中實現的方法, 接下來就講BnDeviceMac的實現.

BnDeviceMac實現(Service)

DeviceMacService.h

#ifndef XTC_DEVICEMACSERVICE_H
#define XTC_DEVICEMACSERVICE_H

#include "IDeviceMac.h"

#define SERVER_NAME "DeviceMacService"

namespace android {

class DeviceMacService : public BnDeviceMac {
public:
    DeviceMacService();
    virtual ~DeviceMacService();
    //IDeviceMac
    virtual int setBTMac(String8 bt);
    virtual String8 getBTMac();
};

} // end namespace android
#endif

DeviceMacService.cpp

#include "DeviceMacService.h"

namespace android {

DeviceMacService::DeviceMacService() {

}

DeviceMacService::~DeviceMacService() {

}

int DeviceMacService::setBTMac(String8 bt) {
    LOGI("Bn setBT, bt:%s", bt.string());
    return NO_ERROR;
}

String8 DeviceMacService::getBTMac() {
    LOGI("Bn getBT");
    return String8("4a:4b:4c:3a:3b:3c");
}

} // end namespace android

DeviceMacService這個類繼承了BnDeviceMac, 實現了其中的方法, 所以BnDeviceMac::onTransact()方法中相關調用就會調到DeviceMacService, 在DeviceMacService中, 我們就能做我們實際想做的事情了.

啟動Service和Client端調用

main_server.cpp

#include "DeviceMacService.h"
#include <binder/ProcessState.h>
#include <binder/IServiceManager.h>
#include <binder/IPCThreadState.h>

using namespace android;

sp<IDeviceMac> getService() {
    sp<IServiceManager> sm = defaultServiceManager();
    if (sm == NULL) {
        LOGE("can not get service manager");
    }
    sp<IBinder> binder = sm->getService(String16(SERVER_NAME));
    if (binder == NULL) {
        LOGE("can not get service");
    }
    sp<IDeviceMac> service = interface_cast<IDeviceMac>(binder);
    if (service == NULL) {
        LOGE("can not cast interface");
    }
    return service;
}

int main(int argc, char** argv) {
    if (argc == 1) {
        LOGI("start DeviceMacService");
        defaultServiceManager()->addService(String16(SERVER_NAME), new DeviceMacService());
        android::ProcessState::self()->startThreadPool();
        IPCThreadState::self()->joinThreadPool();
    } else if (argc == 2) {
        sp<IDeviceMac> devMacServer = getService();

        devMacServer->setBTMac(String8("1a:1b:1c:1a:1b:1c"));
        String8 bt = devMacServer->getBTMac();
        LOGI("get bt mac:%s", bt.string());
    }
    return 0;
}

添加服務的代碼很簡單, 三行代碼, 固定的操作, 獲取服務過程用, 有個interfa_cast的函數, 會將IBinder作為參數 new 一個BpDeviceMac對象, 我們通過這個對象進行相關接口調用, 最終調用到DeviceMacService.
注: 為了測試方便, 我將添加Service和調用Service寫在了同一個可執行文件中, 實際項目都是分開的.

編譯

現在萬事具備, 只等編譯運行了, Android.mk代碼如下:

LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)

LOCAL_MODULE := macserver
LOCAL_MODULE_TAGS := optional

LOCAL_C_INCLUDES := $(LOCAL_PATH)/include \
        frameworks/native/include \
        system/core/include

LOCAL_SRC_FILES := IDeviceMac.cpp DeviceMacService.cpp main_server.cpp
LOCAL_SHARED_LIBRARIES := libutils libcutils libbinder libhardware

include $(BUILD_EXECUTABLE)

整個代碼目錄結構如下:

目錄結構.JPG

編譯方法:

  1. 確保當前Android源碼全部編譯通過(有些依賴需先編譯好)
  2. 將service目錄放到Android源碼目錄中(比如vendor/qcom/service)
  3. 在Android源碼根目錄執行 mmm vendor/qcom/service
  4. 執行完后編譯的可執行文件在out/target/product/xxx/system/bin/下面(xxx為lunch的product)
  5. 將編譯好的可執行文件macserver通過adb push 到手機system/bin/下面(adb需要root, 即執行 adb root , adb remount)
  6. 執行adb shell chmod 777 /system/bin/macserver加上可執行權限, 然后啟動服務, 執行adb shell /system/bin/macserver(會阻塞當前窗口)
  7. 重新開一個窗口執行adb命令adb shell /system/bin/macserver 1即可調用Service, 可以通過logcat過濾``DeviceMac```來查看log.

如果你想在開機后就自動啟動服務, 并且指定Service所屬的用戶組, 可在init.rc中加入如下代碼

service macserver /system/bin/macserver 
     class main
     user root
     group root

注: 如果要把這個可執行文件編譯到系統中,還需在相關的product的配置mk中添加PRODUCT_PACKAGES += macserver

另一種寫法

上述流程是一個完整的Native Service實現過程, 以及調用方式, 其實還有一種簡潔的方式, 就是寫一個類繼承自BBinder, 然后實現onTransact()方法, 定義如下:

    class NativeService : public BBinder  
    {  
    public:  
        NativeService();  
        virtual ~NativeService();  
        virtual status_t onTransact(uint32_t, const Parcel&, Parcel*, uint32_t);  
    };

這樣就不用管Bn和Bp端了, 相當于只用實現Service端, 但在Client端調用的時候, 通過sp<IBinder> binder = sm->getService(String16(SERVER_NAME));獲取引用后, 就不用轉為相關定義的接口了, 因為你根本沒定義接口, 這時候調用只能調用其transact()方法, 通過第一個參數區分是那種情況的調用, 參數傳遞也是通過寫到Parcel中Service端去讀, 本質上和上面BnBp架構一樣, 只是可以少寫點代碼, 但缺點也很明顯, 作為功能接口這樣寫肯定不好, 調用者使用起來很不方便.
個人理解, 這種方法和上述講的方法區別只是一個封裝的問題, Bn Bp方式只是對接口寫法的一個規范, 讓接口使用者調用起來更加清晰明了.

Java端調用

其實我們雖然是使用C++寫的Native Service, 但Android系統為我們做了很多事, 我們其實也可以通過Java直接調用的, 方法如下:

public void testNativeService() {
        IBinder service = ServiceManager.getService("DeviceMacService");
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        try {
            boolean res = service.transact(2, data, reply, 0);
            if (!res) {
                Log.e("Test", "transact fail");
            }
            String result = reply.readString();
            data.recycle();
            reply.recycle();
        } catch (RemoteException e) {
            e.printStackTrace();
        }
    }

但由于ServiceManager這個類不是公開的, 你只能通過反射去調用, 或者是Android系統開發在源碼中進行編譯和調用, 另外Java使用了String作為參數的話, C++就要使用String16這個來與其對應.

編寫AIDL

如果你既想少寫點代碼, 又想調用起來比較方便, 這個也有實現方法, 就是編寫AIDL文件, 和Java里面的AIDL類似, 只不過你要放在Android源碼里面進行編譯, 系統會自動根據Ixxx.aidl在編譯過程中生成Ixxx.cpp, 這個cpp文件中就和上面我們寫的IDeviceMac.cpp內容基本一致, 也就是說這部分代碼可以自動生成了, 然后你只需要在Service端寫一個類繼承Bnxxx然后實現AIDL文件中定義的方法即可, 使用非常方便, Android 7.1上面的ICameraService.aidl就是以這種方式實現的, 部分代碼如下, 可以參考一下:
frameworks/av/camera/aidl/android/hardware/ICameraService.aidl

  /**
     * Types for getNumberOfCameras
     */
    const int CAMERA_TYPE_BACKWARD_COMPATIBLE = 0;
    const int CAMERA_TYPE_ALL = 1;

    /**
     * Return the number of camera devices available in the system
     */
    int getNumberOfCameras(int type);

    /**
     * Fetch basic camera information for a camera device
     */
    CameraInfo getCameraInfo(int cameraId);

    /**
     * Default UID/PID values for non-privileged callers of
     * connect(), connectDevice(), and connectLegacy()
     */
    const int USE_CALLING_UID = -1;
    const int USE_CALLING_PID = -1;

    /**
     * Open a camera device through the old camera API
     */
    ICamera connect(ICameraClient client,
            int cameraId,
            String opPackageName,
            int clientUid, int clientPid);

如果以這種方式實現的話, 編譯的Android.mk中需要加入如下代碼:

LOCAL_AIDL_INCLUDES := \
    frameworks/av/camera/aidl \

LOCAL_SRC_FILES := \
    aidl/android/hardware/ICameraService.aidl \

即要引入頭文件路徑和aidl源文件.
如果你想要看下自動生成的Ixxx.cpp的代碼, 其路徑為:
out/target/product/xxx1/obj/xxx2/xxx3_intermediates/aidl-generated/
xxx1表示你lunch時選的product, xxx2表示你編譯的模塊類型, 通常是 SHARED_LIBRARIES 或者
EXECUTABLES, xxx3表示你編譯的模塊中LOCAL_MODULE定義的名字.
例如: out/target/product/msm8953/obj/SHARED_LIBRARIES/libcamera_client_intermediates/aidl-generated/src/aidl/android/hardware/ICameraService.cpp

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 230,527評論 6 544
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 99,687評論 3 429
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 178,640評論 0 383
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,957評論 1 318
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 72,682評論 6 413
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 56,011評論 1 329
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 44,009評論 3 449
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 43,183評論 0 290
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,714評論 1 336
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 41,435評論 3 359
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,665評論 1 374
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 39,148評論 5 365
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,838評論 3 350
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 35,251評論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 36,588評論 1 295
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 52,379評論 3 400
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,627評論 2 380

推薦閱讀更多精彩內容