Binder原理

Agoni_Soul
1,394 阅读5分钟

一、概述

在Android系统中,涉及到多线程间的通信,底层都是依赖于Binder IPC机制。例如当进程A中的Activity要想进程吧B中的Service通信,这便需要依赖于Binder IPC。不仅于此,整个Android系统架构中,大量采用Binder机制来作为IPC(进程间通信,Interprocess Communication)方案。

当然也存在部分其他的IPC方式,如管道、SystemV、Socket等。那么Android为什么不使用这个原有技术,而是要开发一种新的Binder的进程间通信机制呢?


1、为什么要使用Binder

  • 性能方面

在移动设备上(性能受限制的设备,比如要省电),广泛地使用跨进程通信对通信机制的性能有严格的要求,Binder相对于传统的Socket方式,更加高效。

Binder数据拷贝只需要一次,而管道、消息队列、Socket都需要两次共享内存方式一次内存拷贝都不要,但实现方式又比较复杂

  • 安全方面

传统的进程通信方式对于通信双方的身份并没有做出严格的验证,比如Socket通信的IP地址是客户端手动填入,很容易进行伪造。然而,Binder机制协议本身就支持对通信双方做身份验校验,从而大大提升了安全性。


二、Binder原理

1、IPC原理

从进场角度来看IPC(Interprocess Communication)机制(图片来源


每个Android的进程,只能运行在自己进程所拥有的虚拟地址空间。

如,对应一个4GB的虚拟地址空间,其中3GB是用户空间,1GB是内核空间。内核空间大小可以通过参数调整,而用户空间进程私有,无法共享,但内核空间是可共享的

Client进程向Service进程通信,恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的。

Client端和Service端进程往往采用ioctl等方式内核空间驱动进行交互


2、Binder原理

Binder通信采用C/S架构,从组件视角来说,包含Client、Service、ServiceManager以及Binder驱动,其中ServiceManager用于管理系统中的各种服务。架构图如下:(图片来源


Binder通信的四个角色

Client进程:使用服务的进程

Service进程:提供服务的进程

ServiceManager进程:ServiceManger的作用是将字符形式的Binder名字转化成Client中对该Binder的引用,使得Client能够通过Binder名字获得对Service中Binder实体的引用。

Binder驱动:驱动负责进程间Binder通信的建立,Binder在进程之间的传递,Binder引用计数管理,数据包在进程之间的传递和交互等一系列底层支持。


3、Binder运行机制

图中Client/Service/ServiceManager之间的相互通信都是基于Binder机制。既然基于Binder机制通信,那么同样也是C/S架构,杂图中的3大步骤都对应的Client端与Service端。

  • 注册服务(addService)

Service进程要先注册Service到ServiceManager。这个过程:Service是客户端,而ServiceManager是服务端

  • 获取服务(getService)

Client进程使用某个Service之前,须先向ServiceManager中获取相应的Service。该过程:Client是客户端,Service是服务端

  • 使用服务

Client根据得到的Service信息建立与Service所在的Service进程通信的道路,然后就可以直接与Service交互。该过程:Client是客户端,Service是服务端。


图中的Client、Service、ServiceManager之间交互都是虚线表示,是由于它们彼此直接不是直接交互的,而是都通过与Binder驱动进行交互的,从而实现IPC通信方式。

其中,Binder驱动位于内核空间Client、Service、ServiceManager位于用户空间

Binder驱动和ServiceManager可以看做是Android平台的基础架构,而Client和Service是Android的应用层,开发人员只需自定义实现Client、Service端,借助Android的基础平台架构便可以直接进行IPC通信


4、Binder运行的实例解释

首先我们看看我们的程序跨进程调用系统服务的简单示例,实现浮动窗口的部分代码:

//获取WindowManager服务引用
WindowManager wm = (WindowManager) getSystemService(getApplication().WINDOW_SERVICE);
//布局参数layoutParams相关设置略...
View view = LayoutInflater.from(getApplication()).inflate(R.layout.float_layout, null);
//添加view
wm.addView(view, layoutParams);

  • 注册服务(addService):在Android开启启动过程中,Android会初始化系统的各种Service,并将这些ServiceServiceManager注册(即让ServiceManager管理)。这一步是系统自动完成的
  • 获得服务(getService):客户端想要得到具体的Service,直接向ServiceManager要即可。客户端首先向ServiceManager查询得到具体的Service引用,通常是Service引用的代理对象,对数据进行一些处理操作。即第2行代码中,得到的wm是WindowManger对象的引用。
  • 使用服务:通过这个引用向具体的服务端发送请求,服务端执行完成后就返回。即第6行调用WindowManageraddView方法,将触发远程调用,调用的是运行在systemService进程中的WindowManager的addView方法。


5、使用服务的具体执行过程


  1. Client通过获得一个Service的代理接口,对Service进行调用
  2. 代理接口中定义的方法Service中定义的方法一一对应
  3. Client调用某个代理接口中的方法时,代理接口的方法会将Client传递的参数打包成Parcel对象
  4. 代理接口将Parcel发送给内核中的Binder Driver
  5. Service读取Binder Driver中的请求数据,如果是发送给自己的,解包Parcel对象,处理并将结果返回
  6. 整个的调用过程是一个同步过程,在Service处理的时候,Client会Block住,因此Client调用过程不应在主线程



avatar
文章
阅读
粉丝