বাইন্ডার আইপিসি ব্যবহার করে

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

এই পৃষ্ঠাটি Android 8-এ বাইন্ডার ড্রাইভারের পরিবর্তনগুলি বর্ণনা করে, বাইন্ডার আইপিসি ব্যবহার করার বিষয়ে বিশদ প্রদান করে এবং প্রয়োজনীয় SELinux নীতি তালিকাভুক্ত করে।

বাইন্ডার ড্রাইভার পরিবর্তন

Android 8 থেকে শুরু করে, Android ফ্রেমওয়ার্ক এবং HALs এখন বাইন্ডার ব্যবহার করে একে অপরের সাথে যোগাযোগ করে। যেহেতু এই যোগাযোগ নাটকীয়ভাবে বাইন্ডারের ট্র্যাফিক বাড়ায়, Android 8-এ বাইন্ডার আইপিসি দ্রুত রাখার জন্য ডিজাইন করা বেশ কিছু উন্নতি অন্তর্ভুক্ত রয়েছে। SoC বিক্রেতা এবং OEM-দের সরাসরি android-4.4, android-4.9, এবং কার্নেল/সাধারণ প্রকল্পের উচ্চতর প্রাসঙ্গিক শাখা থেকে একত্রিত হওয়া উচিত।

একাধিক বাইন্ডার ডোমেন (প্রসঙ্গ)

সাধারণ-4.4 এবং উচ্চতর, আপস্ট্রিম সহ

ফ্রেমওয়ার্ক (ডিভাইস-স্বাধীন) এবং বিক্রেতা (ডিভাইস-নির্দিষ্ট) কোডের মধ্যে বাইন্ডার ট্র্যাফিককে পরিষ্কারভাবে বিভক্ত করতে, অ্যান্ড্রয়েড 8 একটি বাইন্ডার প্রসঙ্গ ধারণাটি চালু করেছে। প্রতিটি বাইন্ডার প্রসঙ্গের নিজস্ব ডিভাইস নোড এবং নিজস্ব প্রসঙ্গ (পরিষেবা) ম্যানেজার রয়েছে। আপনি কনটেক্সট ম্যানেজারটি শুধুমাত্র ডিভাইস নোডের মাধ্যমে অ্যাক্সেস করতে পারেন যার সাথে এটি রয়েছে এবং, একটি নির্দিষ্ট প্রেক্ষাপটের মাধ্যমে একটি বাইন্ডার নোড পাস করার সময়, এটি শুধুমাত্র একই প্রসঙ্গ থেকে অন্য একটি প্রক্রিয়ার মাধ্যমে অ্যাক্সেসযোগ্য, এইভাবে ডোমেনগুলিকে একে অপরের থেকে সম্পূর্ণরূপে বিচ্ছিন্ন করে। ব্যবহারের বিস্তারিত জানার জন্য, vndbinder এবং vndservicemanager দেখুন।

বিচ্ছুরণ-জড়ো করা

সাধারণ-4.4 এবং উচ্চতর, আপস্ট্রিম সহ

অ্যান্ড্রয়েডের পূর্ববর্তী রিলিজে, একটি বাইন্ডার কলের প্রতিটি ডেটা তিনবার অনুলিপি করা হয়েছিল:

  • একবার কলিং প্রক্রিয়ায় এটিকে একটি Parcel সিরিয়ালাইজ করতে হবে
  • কার্নেল ড্রাইভারে একবার লক্ষ্য প্রক্রিয়ায় Parcel অনুলিপি করুন
  • লক্ষ্য প্রক্রিয়ায় Parcel একবার আনসিরিয়ালাইজ করা

অ্যান্ড্রয়েড 8 স্ক্যাটার-গেদার অপ্টিমাইজেশান ব্যবহার করে কপির সংখ্যা 3 থেকে 1 এ কমিয়ে আনে। Parcel প্রথমে ডেটা সিরিয়ালাইজ করার পরিবর্তে, ডেটা তার মূল কাঠামো এবং মেমরি লেআউটে থাকে এবং ড্রাইভার অবিলম্বে লক্ষ্য প্রক্রিয়ায় এটি কপি করে। ডেটা টার্গেট প্রক্রিয়ায় আসার পরে, গঠন এবং মেমরি লেআউট একই থাকে এবং ডেটা অন্য কপির প্রয়োজন ছাড়াই পড়া যায়।

সূক্ষ্ম দানাদার লকিং

সাধারণ-4.4 এবং উচ্চতর, আপস্ট্রিম সহ

পূর্ববর্তী অ্যান্ড্রয়েড রিলিজে, বাইন্ডার ড্রাইভার একটি গ্লোবাল লক ব্যবহার করে সমালোচনামূলক ডেটা স্ট্রাকচারে একযোগে অ্যাক্সেস থেকে রক্ষা করতে। যদিও লকটির জন্য ন্যূনতম বিরোধ ছিল, প্রধান সমস্যাটি ছিল যে যদি একটি নিম্ন-অগ্রাধিকার থ্রেড লকটি প্রাপ্ত করে এবং তারপরে প্রিমম্পড করা হয়, তবে এটি একই লকটি পাওয়ার জন্য প্রয়োজনীয় উচ্চ-অগ্রাধিকার থ্রেডগুলিকে গুরুতরভাবে বিলম্বিত করতে পারে। এর ফলে প্ল্যাটফর্মে জ্যাংক সৃষ্টি হয়।

এই সমস্যাটি সমাধানের প্রাথমিক প্রচেষ্টায় গ্লোবাল লক ধরে রাখার সময় প্রিম্পশন অক্ষম করা জড়িত। যাইহোক, এটি একটি সত্য সমাধানের চেয়ে একটি হ্যাক ছিল, এবং অবশেষে আপস্ট্রিম দ্বারা প্রত্যাখ্যান করা হয়েছিল এবং বাতিল করা হয়েছিল। পরবর্তী প্রচেষ্টাগুলি লকিংকে আরও সূক্ষ্মভাবে তৈরি করার দিকে মনোনিবেশ করেছিল, যার একটি সংস্করণ পিক্সেল ডিভাইসে জানুয়ারি 2017 থেকে চলছে৷ যদিও এই পরিবর্তনগুলির বেশিরভাগই সর্বজনীন করা হয়েছিল, পরবর্তী সংস্করণগুলিতে যথেষ্ট উন্নতি করা হয়েছিল৷

সূক্ষ্ম দানাদার লকিং বাস্তবায়নে ছোট সমস্যাগুলি চিহ্নিত করার পরে, আমরা একটি ভিন্ন লকিং আর্কিটেকচারের সাথে একটি উন্নত সমাধান তৈরি করেছি এবং সমস্ত সাধারণ কার্নেল শাখায় পরিবর্তনগুলি জমা দিয়েছি। আমরা বিভিন্ন ডিভাইসের একটি বড় সংখ্যায় এই বাস্তবায়ন পরীক্ষা চালিয়ে যাচ্ছি; যেহেতু আমরা কোনো অসামান্য সমস্যা সম্পর্কে অবগত নই, এটি Android 8 এর সাথে শিপিং ডিভাইসগুলির জন্য প্রস্তাবিত বাস্তবায়ন।

রিয়েল-টাইম অগ্রাধিকার উত্তরাধিকার

কমন-4.4 এবং কমন-4.9 (আপস্ট্রিম শীঘ্রই আসছে)

বাইন্ডার ড্রাইভার সবসময় সুন্দর অগ্রাধিকার উত্তরাধিকার সমর্থন করেছে। অ্যান্ড্রয়েডে ক্রমবর্ধমান সংখ্যক প্রসেস রিয়েল-টাইম অগ্রাধিকারে চলার কারণে, কিছু ক্ষেত্রে এটি এখন বোঝা যায় যে যদি একটি রিয়েল-টাইম থ্রেড একটি বাইন্ডার কল করে, সেই প্রক্রিয়ার থ্রেডটি যে কলটি পরিচালনা করে তাও রিয়েল-টাইম অগ্রাধিকারে চলে . এই ব্যবহারের ক্ষেত্রে সমর্থন করার জন্য, Android 8 এখন বাইন্ডার ড্রাইভারে রিয়েল-টাইম অগ্রাধিকার উত্তরাধিকার প্রয়োগ করে।

লেনদেন-স্তরের অগ্রাধিকার উত্তরাধিকার ছাড়াও, নোড অগ্রাধিকার উত্তরাধিকার একটি নোডকে (বাইন্ডার পরিষেবা অবজেক্ট) একটি ন্যূনতম অগ্রাধিকার নির্দিষ্ট করতে দেয় যেখানে এই নোডে কল করা উচিত। অ্যান্ড্রয়েডের পূর্ববর্তী সংস্করণগুলি ইতিমধ্যেই চমৎকার মান সহ নোড অগ্রাধিকার উত্তরাধিকার সমর্থিত, তবে অ্যান্ড্রয়েড 8 রিয়েল-টাইম শিডিউলিং নীতি নোড উত্তরাধিকারের জন্য সমর্থন যোগ করে।

ব্যবহারকারী স্থান পরিবর্তন

অ্যান্ড্রয়েড 8 একটি ব্যতিক্রম সহ সাধারণ কার্নেলে বর্তমান বাইন্ডার ড্রাইভারের সাথে কাজ করার জন্য প্রয়োজনীয় সমস্ত ব্যবহারকারীর স্থান পরিবর্তনগুলি অন্তর্ভুক্ত করে: /dev/binder এর জন্য রিয়েল-টাইম অগ্রাধিকার উত্তরাধিকার নিষ্ক্রিয় করার মূল বাস্তবায়ন একটি ioctl ব্যবহার করেছে। পরবর্তী উন্নয়ন অগ্রাধিকার উত্তরাধিকারের নিয়ন্ত্রণকে আরও সূক্ষ্ম পদ্ধতিতে পরিবর্তন করেছে যা প্রতি বাইন্ডার মোড (এবং প্রসঙ্গে নয়)। সুতরাং, ioctl অ্যান্ড্রয়েড সাধারণ শাখায় নেই এবং এর পরিবর্তে আমাদের সাধারণ কার্নেলে জমা দেওয়া হয়েছে

এই পরিবর্তনের প্রভাব হল যে রিয়েল-টাইম অগ্রাধিকার উত্তরাধিকার ডিফল্টরূপে প্রতিটি নোডের জন্য অক্ষম করা হয়। অ্যান্ড্রয়েড পারফরম্যান্স টিম hwbinder ডোমেনের সমস্ত নোডের জন্য রিয়েল-টাইম অগ্রাধিকার উত্তরাধিকার সক্ষম করা উপকারী বলে মনে করেছে। একই প্রভাব অর্জন করতে, ব্যবহারকারীর জায়গায় এই পরিবর্তনটি চেরি-পিক করুন।

সাধারণ কার্নেলের জন্য SHA

বাইন্ডার ড্রাইভারে প্রয়োজনীয় পরিবর্তনগুলি পেতে, উপযুক্ত SHA-তে সিঙ্ক করুন:

  • কমন-3.18
    cc8b90c121de ANDROID: বাইন্ডার: পুনরুদ্ধারের জন্য প্রাইও অনুমতি পরীক্ষা করবেন না।
  • সাধারণ-4.4
    76b376eac7a2 ANDROID: বাইন্ডার: পুনরুদ্ধারের জন্য প্রাক অনুমতি পরীক্ষা করবেন না।
  • কমন-4.9
    ecd972d4f9b5 ANDROID: বাইন্ডার: পুনরুদ্ধারের জন্য প্রাইও অনুমতি পরীক্ষা করবেন না।

বাইন্ডার আইপিসি ব্যবহার করে

ঐতিহাসিকভাবে, বিক্রেতা প্রক্রিয়াগুলি যোগাযোগের জন্য বাইন্ডার ইন্টারপ্রসেস কমিউনিকেশন (IPC) ব্যবহার করেছে। অ্যান্ড্রয়েড 8-এ, /dev/binder ডিভাইস নোডটি ফ্রেমওয়ার্ক প্রক্রিয়াগুলির জন্য একচেটিয়া হয়ে ওঠে, যার অর্থ বিক্রেতা প্রক্রিয়াগুলির আর এটিতে অ্যাক্সেস নেই। বিক্রেতা প্রক্রিয়াগুলি /dev/hwbinder অ্যাক্সেস করতে পারে, কিন্তু HIDL ব্যবহার করতে তাদের AIDL ইন্টারফেসগুলিকে রূপান্তর করতে হবে। যে সমস্ত বিক্রেতারা বিক্রেতা প্রক্রিয়াগুলির মধ্যে AIDL ইন্টারফেসগুলি ব্যবহার চালিয়ে যেতে চান তাদের জন্য, Android নীচে বর্ণিত হিসাবে বাইন্ডার IPC সমর্থন করে৷

vndbinder

অ্যান্ড্রয়েড 8 বিক্রেতা পরিষেবাগুলির দ্বারা ব্যবহারের জন্য একটি নতুন বাইন্ডার ডোমেন সমর্থন করে, যা /dev/binder এর পরিবর্তে /dev/vndbinder ব্যবহার করে অ্যাক্সেস করা /dev/binder/dev/vndbinder করার সাথে, Android-এ এখন নিম্নলিখিত তিনটি IPC ডোমেন রয়েছে:

IPC ডোমেইন বর্ণনা
/dev/binder AIDL ইন্টারফেস সহ ফ্রেমওয়ার্ক/অ্যাপ প্রক্রিয়াগুলির মধ্যে IPC
/dev/hwbinder HIDL ইন্টারফেস সহ ফ্রেমওয়ার্ক/বিক্রেতা প্রক্রিয়াগুলির মধ্যে IPC
HIDL ইন্টারফেস সহ বিক্রেতার প্রক্রিয়াগুলির মধ্যে IPC
/dev/vndbinder AIDL ইন্টারফেস সহ বিক্রেতা/বিক্রেতার প্রক্রিয়াগুলির মধ্যে IPC

/dev/vndbinder প্রদর্শিত হওয়ার জন্য, নিশ্চিত করুন যে কার্নেল কনফিগারেশন আইটেম CONFIG_ANDROID_BINDER_DEVICES সেট করা আছে "binder,hwbinder,vndbinder" (এটি অ্যান্ড্রয়েডের সাধারণ কার্নেল গাছগুলিতে ডিফল্ট)।

সাধারণত, বিক্রেতা প্রক্রিয়াগুলি বাইন্ডার ড্রাইভারকে সরাসরি খোলে না এবং পরিবর্তে libbinder ইউজারস্পেস লাইব্রেরির সাথে লিঙ্ক করে, যা বাইন্ডার ড্রাইভার খোলে। ::android::ProcessState() এর জন্য একটি পদ্ধতি যোগ করা libbinder জন্য বাইন্ডার ড্রাইভার নির্বাচন করে। ProcessState, IPCThreadState এ কল করার আগে বা সাধারণভাবে কোনো বাইন্ডার কল করার আগে ভেন্ডর প্রসেসগুলিকে এই পদ্ধতিতে কল করা উচিত। ব্যবহার করতে, একটি বিক্রেতা প্রক্রিয়া (ক্লায়েন্ট এবং সার্ভার) এর main() পরে নিম্নলিখিত কল করুন:

ProcessState::initWithDriver("/dev/vndbinder");

vndসার্ভিস ম্যানেজার

পূর্বে, বাইন্ডার পরিষেবাগুলি servicemanager এর সাথে নিবন্ধিত ছিল, যেখানে সেগুলি অন্যান্য প্রক্রিয়া দ্বারা পুনরুদ্ধার করা যেতে পারে। অ্যান্ড্রয়েড 8-এ, servicemanager এখন একচেটিয়াভাবে ফ্রেমওয়ার্ক এবং অ্যাপ প্রক্রিয়া দ্বারা ব্যবহৃত হয় এবং বিক্রেতা প্রক্রিয়াগুলি আর এটি অ্যাক্সেস করতে পারে না।

যাইহোক, বিক্রেতা পরিষেবাগুলি এখন vndservicemanager ব্যবহার করতে পারে, servicemanager এর একটি নতুন উদাহরণ যা /dev/vndbinder এর পরিবর্তে /dev/binder dev/vndbinder ব্যবহার করে এবং যা ফ্রেমওয়ার্ক servicemanager এর মতো একই উত্স থেকে তৈরি করা হয়। vndservicemanager সাথে কথা বলার জন্য ভেন্ডর প্রসেসগুলির পরিবর্তন করতে হবে না; যখন একটি ভেন্ডর প্রসেস / dev/vndbinder খোলে, সার্ভিস লুকআপ স্বয়ংক্রিয়ভাবে vndservicemanager

vndservicemanager বাইনারি অ্যান্ড্রয়েডের ডিফল্ট ডিভাইস মেকফাইলে অন্তর্ভুক্ত করা হয়েছে।

SELinux নীতি

বিক্রেতা প্রক্রিয়াগুলি যেগুলি একে অপরের সাথে যোগাযোগ করতে বাইন্ডার কার্যকারিতা ব্যবহার করতে চায় তাদের নিম্নলিখিতগুলির প্রয়োজন:

  1. /dev/vndbinder অ্যাক্সেস।
  2. vndservicemanager বাইন্ডার {transfer, call} হুক।
  3. binder_call(A, B) যেকোন ভেন্ডর ডোমেইন A এর জন্য যারা ভেন্ডর বাইন্ডার ইন্টারফেসের মাধ্যমে ভেন্ডর ডোমেইন B-এ কল করতে চায়।
  4. vndservicemanager{add, find} পরিষেবার অনুমতি।

প্রয়োজনীয়তা 1 এবং 2 পূরণ করতে, vndbinder_use() ম্যাক্রো ব্যবহার করুন:

vndbinder_use(some_vendor_process_domain);

প্রয়োজনীয়তা 3 পূরণ করার জন্য, বিক্রেতা প্রক্রিয়া A এবং B এর জন্য binder_call(A, B) যা বাইন্ডারের উপর কথা বলার প্রয়োজন সে জায়গায় থাকতে পারে এবং এর নাম পরিবর্তনের প্রয়োজন নেই।

প্রয়োজনীয়তা 4 পূরণ করতে, আপনাকে অবশ্যই পরিষেবার নাম, পরিষেবা লেবেল এবং নিয়মগুলি পরিচালনা করার পদ্ধতিতে পরিবর্তন করতে হবে।

SELinux-এর বিস্তারিত জানার জন্য, Android-এ নিরাপত্তা-বর্ধিত লিনাক্স দেখুন। Android 8.0-এ SELinux-এর বিস্তারিত জানার জন্য, Android 8.0-এর জন্য SELinux দেখুন।

পরিষেবার নাম

পূর্বে, বিক্রেতা একটি service_contexts ফাইলে নিবন্ধিত পরিষেবার নামগুলি প্রক্রিয়া করে এবং সেই ফাইলটি অ্যাক্সেস করার জন্য সংশ্লিষ্ট নিয়মগুলি যোগ করে। device/google/marlin/sepolicy থেকে service_contexts ফাইলের উদাহরণ :

AtCmdFwd                              u:object_r:atfwd_service:s0
cneservice                            u:object_r:cne_service:s0
qti.ims.connectionmanagerservice      u:object_r:imscm_service:s0
rcs                                   u:object_r:radio_service:s0
uce                                   u:object_r:uce_service:s0
vendor.qcom.PeripheralManager         u:object_r:per_mgr_service:s0

Android 8-এ, vndservicemanager পরিবর্তে vndservice_contexts ফাইল লোড করে। vndservicemanager স্থানান্তরিত বিক্রেতা পরিষেবাগুলি (এবং যেগুলি ইতিমধ্যেই পুরানো service_contexts ফাইলে রয়েছে) নতুন vndservice_contexts ফাইলে যোগ করা উচিত।

পরিষেবা লেবেল

পূর্বে, সার্ভিস লেবেল যেমন u:object_r:atfwd_service:s0 একটি service.te ফাইলে সংজ্ঞায়িত করা হয়েছিল। উদাহরণ:

type atfwd_service,      service_manager_type;

Android 8-এ, আপনাকে অবশ্যই vndservice_manager_type টাইপ পরিবর্তন করতে হবে এবং vndservice.te ফাইলে নিয়ে যেতে হবে। উদাহরণ:

type atfwd_service,      vndservice_manager_type;

সার্ভিস ম্যানেজার নিয়ম

পূর্বে, নিয়মাবলী ডোমেইনগুলিকে সার্ভিস servicemanager থেকে পরিষেবাগুলি যোগ করতে বা খুঁজে পেতে অ্যাক্সেস প্রদান করেছিল৷ উদাহরণ:

allow atfwd atfwd_service:service_manager find;
allow some_vendor_app atfwd_service:service_manager add;

অ্যান্ড্রয়েড 8 এ, এই ধরনের নিয়মগুলি জায়গায় থাকতে পারে এবং একই ক্লাস ব্যবহার করতে পারে। উদাহরণ:

allow atfwd atfwd_service:service_manager find;
allow some_vendor_app atfwd_service:service_manager add;