源码
Status ServiceManager::addService(const std::string& name, const sp<IBinder>& binder, bool allowIsolated, int32_t dumpPriority) {auto ctx = mAccess->getCallingContext();// apps cannot add servicesif (multiuser_get_app_id(ctx.uid) >= AID_APP) {return Status::fromExceptionCode(Status::EX_SECURITY);}if (!mAccess->canAdd(ctx, name)) {return Status::fromExceptionCode(Status::EX_SECURITY);}if (binder == nullptr) {return Status::fromExceptionCode(Status::EX_ILLEGAL_ARGUMENT);}if (!isValidServiceName(name)) {LOG(ERROR) << "Invalid service name: " << name;return Status::fromExceptionCode(Status::EX_ILLEGAL_ARGUMENT);}#ifndef VENDORSERVICEMANAGERif (!meetsDeclarationRequirements(binder, name)) {// already loggedreturn Status::fromExceptionCode(Status::EX_ILLEGAL_ARGUMENT);}
#endif // !VENDORSERVICEMANAGER// implicitly unlinked when the binder is removedif (binder->remoteBinder() != nullptr &&binder->linkToDeath(sp<ServiceManager>::fromExisting(this)) != OK) {LOG(ERROR) << "Could not linkToDeath when adding " << name;return Status::fromExceptionCode(Status::EX_ILLEGAL_STATE);}// Overwrite the old service if it existsmNameToService[name] = Service {.binder = binder,.allowIsolated = allowIsolated,.dumpPriority = dumpPriority,.debugPid = ctx.debugPid,};auto it = mNameToRegistrationCallback.find(name);if (it != mNameToRegistrationCallback.end()) {for (const sp<IServiceCallback>& cb : it->second) {mNameToService[name].guaranteeClient = true;// permission checked in registerForNotificationscb->onRegistration(name, binder);}}return Status::ok();
}
解读
一、函数入口与权限校验
调用方身份验证
auto ctx = mAccess->getCallingContext();
if (multiuser_get_app_id(ctx.uid) >= AID_APP) {return Status::fromExceptionCode(Status::EX_SECURITY);
}
作用:禁止普通应用进程(UID >= AID_APP)注册系统服务。
底层逻辑:multiuser_get_app_id 提取调用方 UID 的类别,若属于应用范畴则直接拒绝,防止权限越界。
服务添加权限校验
if (!mAccess->canAdd(ctx, name)) {return Status::fromExceptionCode(Status::EX_SECURITY);
}
SELinux 策略:mAccess->canAdd 检查调用方是否拥有 add_service SELinux 权限标签(如 servicemanager.te 中定义)。
动态权限控制:例如,ActivityManagerService 需声明 MANAGE_SERVICES 权限方可注册服务。
二、参数合法性校验
服务名有效性检查
if (!isValidServiceName(name)) {LOG(ERROR) << "Invalid service name: " << name;return Status::fromExceptionCode(Status::EX_ILLEGAL_ARGUMENT);
}
规则:服务名需满足以下条件:
非空且长度 ≤ 127 字符;
符合命名规范(如不允许特殊字符);
非系统保留名称(如 android.* 前缀可能仅限系统进程使用)。
服务接口声明验证
#ifndef VENDORSERVICEMANAGER
if (!meetsDeclarationRequirements(binder, name)) {return Status::fromExceptionCode(Status::EX_ILLEGAL_ARGUMENT);
}
#endif
目的:确保服务实现了声明的 AIDL 接口(如通过 BnInterface 或 BpInterface 继承链验证)。
厂商定制:VENDORSERVICEMANAGER 宏用于区分标准 ServiceManager 与厂商定制版本,后者可能放宽接口限制。
三、服务生命周期管理
Binder 死亡回调绑定
if (binder->remoteBinder() != nullptr &&binder->linkToDeath(sp<ServiceManager>::fromExisting(this)) != OK) {LOG(ERROR) << "Could not linkToDeath when adding " << name;return Status::fromExceptionCode(Status::EX_ILLEGAL_STATE);
}
作用:当服务进程崩溃时,通过 linkToDeath 触发 ServiceManager 清理失效服务。
实现细节:remoteBinder 判断服务是否为远程对象(跨进程),仅远程服务需要绑定死亡通知。
四、服务注册与存储
服务存储结构
mNameToService[name] = Service {.binder = binder,.allowIsolated = allowIsolated,.dumpPriority = dumpPriority,.debugPid = ctx.debugPid,
};
数据结构:mNameToService 是 std::map<std::string, Service>,键为服务名,值为 Service 结构体。
字段含义:
allowIsolated:是否允许隔离环境(如沙盒应用)访问该服务;
dumpPriority:服务在 dumpsys 命令中的输出优先级;
debugPid:服务所属进程的 PID,用于调试。
覆盖式更新策略
直接覆盖同名服务的旧条目,无需显式删除,避免服务重启时的状态不一致问题。
五、回调通知机制
auto it = mNameToRegistrationCallback.find(name);
if (it != mNameToRegistrationCallback.end()) {for (const sp<IServiceCallback>& cb : it->second) {mNameToService[name].guaranteeClient = true;cb->onRegistration(name, binder);}
}
功能:触发注册回调,通知监听该服务名的组件(如 IServiceCallback 实现类)服务已可用。
应用场景:系统监控工具可借此实现服务状态实时追踪。
)
)
 —— 上篇)
