前言
本故事纯属虚构,如有不通顺的逻辑请轻喷。❤️
《犬夜叉2021》
第一章:我还能找到你吗,阿篱
犬夜叉和奈落大决战之后,四魂之玉、食骨之井消失,谁也不知道去了哪,而犬夜叉和阿篱再次被分割到两个世界。
于是犬夜叉拜托一位研究世界宇宙的法师——积木,来帮助他找到阿篱。
时间转眼来到了2021年,积木终于发现了这个世界的秘密。。
其实我们所在的整个宇宙叫做Android宇宙,犬夜叉和阿篱所处的两个世界其实是两个进程,两个世界可以通过食骨之井相连接。
所以想让犬夜叉重新联系到阿篱,必须再找到当年的食骨之井。
第二章:食骨之井改名Binder井?
“犬夜叉,我终于找到了”
“找到什么了?是阿篱吗?阿篱找到了????”
“没有,不过我找到了关键的东西——食骨之井”
“在哪,快带我去”
于是,积木法师带着犬夜叉来到一间屋子里:
这间屋子门面上写着《内核屋》三个大字,犬夜叉一个箭步飞了进去,在里面果然找到了当年那个食骨之井,但是又有点不一样,因为它被改了名,旁边一个破碎的板子上写着——Binder井。板子上还同时刻有使用说明:
Binder井
这口井联系这两个世界,你看到的也许不是真实的,请慎用!
如需使用,请找到当年遗落的四魂之玉,现在它叫SM之玉(ServiceManager),
找到SM之玉,心里默念你想联系的那个世界那个人,如果她在那个世界的SM之玉碎片中留下了地址,那么你就能找到她。
“积木法师,你知道SM之玉吗,哪里可以找到它”,犬夜叉问到。
第三章:四魂之玉——ServiceManager
“说到SM之玉,还要从宇宙的起源说起,Android宇宙创建初期,诞生了第一个有人的世界(用户进程),叫做Init世界,而SM之玉就是由这个世界创建的。
SM之玉创建后,启动了Binder井,成为了他的守护神。
但是它的真身存在于单独的世界中,无法获得。为了让人们能够使用到它,它特意在每个世界都留下了自己的碎片(代理)。”
“在哪在哪,快告诉我”。
“第0街道(句柄值固定为0)”,积木法师指了一个方向说到。
第四章:阿篱,我想你了
犬夜叉急忙去第0街道找到了SM之玉的碎片,然后回到Binder井旁边,心里默念道:
“ SM之玉, 求求你帮我找到阿篱吧。 ”
忽然,Binder井刮出一阵狂风,一个虚影出现在了犬夜叉的面前。
是阿篱~
“阿篱,你能听到我说话吗?”
“犬夜叉,我能听到,没想到还能看到你”,阿篱的虚影说到。
“我想你了,阿篱...”
故事End
故事结束了。
再帮大家理一下故事梗概,其实也就是Binder的工作流程:
- 阿篱(服务端) 为了让犬夜叉(客户端) 找到她,在四魂之玉(ServiceManager) 上留下了他们世界(进程) 的地址。
- 犬夜叉在第0街道(句柄为0) 找到了四魂之玉碎片(ServiceManager代理)。
- 通过四魂之玉碎片,犬夜叉看到了阿篱的虚影(服务端代理),并通过虚影告诉了阿篱,想她了(通信)。
当然,故事毕竟是故事,并不能完全说清楚。
所以下面就完整看看Binder的工作流程和原理~
代码实现犬夜叉的需求
首先,我们使用AIDL来实现刚才故事中的场景——让犬夜叉和阿篱两个不同进程的人说上话:
//IMsgManager.aidl
interface IMsgManager {
String getMsg();
void tell(in String msg);
}
//阿篱
public class AliWorldService extends Service {
private static final String TAG = "lz1";
@Nullable
@Override
public IBinder onBind(Intent intent) {
return mBinder;
}
private Binder mBinder = new IMsgManager.Stub() {
@Override
public String getMsg() throws RemoteException {
String tellMsg="犬夜叉...是我";
Log.e(TAG, "阿篱:" + tellMsg);
return tellMsg;
}
@Override
public void tell(String msg) throws RemoteException {
Log.e(TAG, "我是阿篱,我收到了你说的:" + msg);
}
};
}
<service
android:name=".binder.AliWorldService"
android:process=":aliworld">
</service>
//犬夜叉
public class QycWorldActivity extends Activity {
private static final String TAG = "lz1";
@Override
protected void onCreate(@Nullable Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_qyc);
Intent i = new Intent(this, AliWorldService.class);
bindService(i, mConnection, Context.BIND_AUTO_CREATE);
}
private ServiceConnection mConnection = new ServiceConnection() {
@Override
public void onServiceConnected(ComponentName name, IBinder service) {
IMsgManager msgManager = IMsgManager.Stub.asInterface(service);
try {
String tellMsg="阿篱,是你吗";
Log.e(TAG, "犬夜叉:" + tellMsg);
msgManager.tell(tellMsg);
String msg = msgManager.getMsg();
Log.e(TAG, "我是犬夜叉,我收到了你说的:" + msg);
} catch (RemoteException e) {
e.printStackTrace();
}
}
@Override
public void onServiceDisconnected(ComponentName name) {
}
};
@Override
protected void onDestroy() {
super.onDestroy();
unbindService(mConnection);
}
}
运行,打印结果:
E/lz1: 犬夜叉:阿篱,是你吗
E/lz1: 我是阿篱,我收到了你说的:阿篱,是你吗
E/lz1: 阿篱:犬夜叉...是我
E/lz1: 我是犬夜叉,我收到了你说的:犬夜叉...是我
AIDL原理
代码比较简单,服务器端新建一个Binder对象并传到onBind方法中,客户端bindservice之后,获取到服务端的代理接口,就可以进行方法的调用了。
AIDL其实只是一个帮助我们实现进程间通信的工具,它会根据我们写的AIDL文件代码,生成相应的java接口代码,其内部也是通过Binder实现的。
我们可以通过build——generated——aidl_source_output_dir——debug——out文件路径找到AIDL为我们生成的接口类。代码如下:
public interface IMsgManager extends android.os.IInterface {
public static abstract class Stub extends android.os.Binder implements com.example.studynote.binder.IMsgManager {
//1
private static final java.lang.String DESCRIPTOR = "com.example.studynote.binder.IMsgManager";
public Stub() {
this.attachInterface(this, DESCRIPTOR);
}
//2
public static com.example.studynote.binder.IMsgManager asInterface(android.os.IBinder obj) {
if ((obj == null)) {
return null;
}
android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
if (((iin != null) && (iin instanceof com.example.studynote.binder.IMsgManager))) {
return ((com.example.studynote.binder.IMsgManager) iin);
}
return new com.example.studynote.binder.IMsgManager.Stub.Proxy(obj);
}
@Override
public android.os.IBinder asBinder() {
return this;
}
//4
@Override
public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
java.lang.String descriptor = DESCRIPTOR;
switch (code) {
case INTERFACE_TRANSACTION: {
reply.writeString(descriptor);
return true;
}
case TRANSACTION_getMsg: {
data.enforceInterface(descriptor);
java.lang.String _result = this.getMsg();
reply.writeNoException();
reply.writeString(_result);
return true;
}
case TRANSACTION_tell: {
data.enforceInterface(descriptor);
java.lang.String _arg0;
_arg0 = data.readString();
this.tell(_arg0);
reply.writeNoException();
return true;
}
default: {
return super.onTransact(code, data, reply, flags);
}
}
}
private static class Proxy implements com.example.studynote.binder.IMsgManager {
private android.os.IBinder mRemote;
Proxy(android.os.IBinder remote) {
mRemote = remote;
}
@Override
public android.os.IBinder asBinder() {
return mRemote;
}
public java.lang.String getInterfaceDescriptor() {
return DESCRIPTOR;
}
//3
@Override
public java.lang.String getMsg() throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
java.lang.String _result;
try {
_data.writeInterfaceToken(DESCRIPTOR);
mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0);
_reply.readException();
_result = _reply.readString();
} finally {
_reply.recycle();
_data.recycle();
}
return _result;
}
@Override
public void tell(java.lang.String msg) throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
try {
_data.writeInterfaceToken(DESCRIPTOR);
_data.writeString(msg);
mRemote.transact(Stub.TRANSACTION_tell, _data, _reply, 0);
_reply.readException();
} finally {
_reply.recycle();
_data.recycle();
}
}
}
static final int TRANSACTION_getMsg = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
static final int TRANSACTION_tell = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);
}
public java.lang.String getMsg() throws android.os.RemoteException;
public void tell(java.lang.String msg) throws android.os.RemoteException;
}
代码比较长,我们依次来分析下:
DESCRIPTOR。Binder的唯一标示。
在Stub类的构造方法中,就是通过attachInterface方法将当前的Binder和这个唯一标示进行了绑定。
asInterface()。将服务端的Binder对象转换成客户端所需的接口类型对象。
这个方法是客户端调用的,在这个方法中,会通过queryLocalInterface(DESCRIPTOR)方法,传入唯一标示,来获取对应的Binder。
如果是服务端和客户端在同一个进程,那么就会返回服务端的Binder对象,也就是Stub对象本身,然后就直接调用对象的方法了。
如果在不同进程,也就是我们一般的跨进程情况,就会返回封装后的Stub.Proxy这个代理对象。
Proxy.getMsg/tell
接着就看看代理类里面的方法,也就是我们在客户端(Activity)中实际调用的方法。
这其中有两个比较重要的对象 :_data对象和 _reply对象,都是Parcel类型的,这里会对数据进行一个序列化操作,这样才能进行跨进程传输。
如果方法传有参数,就会把参数写到_data对象,然后调用transact方法发起远程调用请求(RPC),同时当前线程挂起,等待服务端执行完请求。
mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0);
可以看到,传入了一个int类型的code——TRANSACTION_getMsg,这个code其实就是为了要确定调用的是哪个方法。
等请求结束后,当前线程继续,会从_reply对象中取出返回结果。
整个IPC流程就结束了。那服务器到底是在哪里进行任务执行的呢?继续看onTransact方法。
onTransact
onTransact方法就是服务端要做的事了,运行在服务端的Binder线程池中。
当客户端发起远程调用请求后,会通过系统底层封装,其实也就是内核层的Binder驱动,然后交给服务端的onTransact方法。
在该方法中,首先通过code知晓是哪个方法,然后就执行目标方法,并将序列化结果写到reply中,RPC过程结束,交给客户端处理。
case TRANSACTION_getMsg: {
data.enforceInterface(descriptor);
java.lang.String _result = this.getMsg();
reply.writeNoException();
reply.writeString(_result);
return true;
}
最后画张图总结下AIDL整个流程:
Binder
经过了上述AIDL的例子,大家是不是对Binder又进一步了解了呢?
在java层面,其实Binder就是一个实现了IBinder接口的类。
真正跨进程的部分还是在客户端发起远程调用请求之后,系统底层封装好,交给服务端的时候。而这个系统底层封装,其实就是发生在Linux内核中。
而在内核中完成这个通信关键功能的还是Binder,这次不是Binder类了,而是Binder驱动。
驱动你可以理解为一种硬件接口,可以帮助操作系统来控制硬件设备。
Binder驱动被添加运行到Linux内核空间,这样,两个不同进程就可以通过访问内核空间来完成数据交换:把数据传给Binder驱动,然后处理好再交给对方进程,完成跨进程通信。
而刚才通过AIDL的例子我们可以知道,客户端在请求服务端通信的时候,并不是直接和服务端的某个对象联系,而是用到了服务端的一个代理对象,通过对这个代理对象操作,然后代理类会把方法对应的code、传输的序列化数据、需要返回的序列化数据交给底层,也就是Binder驱动。(这也解释了为什么犬夜叉看到的是阿篱的虚影,而不是真身😝)
然后Binder驱动把对应的数据交给服务器端,等结果计算好之后,再由Binder驱动把数据返回给客户端。
ServiceManager
到这里,可能就会有朋友会发现有点不对劲,刚才不是说还有个ServiceManager吗?这里AIDL通信中咋没有呢,漏了啊??
ServiceManager其实是为了管理系统服务而设置的一种机制,每个服务注册在ServiceManager中,由ServiceManager统一管理,我们可以通过服务名在ServiceManager中查询对应的服务代理,从而完成调用系统服务的功能。所以ServiceManager有点类似于DNS,可以把服务名称和具体的服务记录在案,供客户端来查找。
在我们这个AIDL的案例中,能直接获取到服务端的Service,也就直接能获取到服务端的代理类IMsgManager,所以就无需通过ServiceManager这一层来寻找服务了。
而且ServiceManager本身也运行在一个单独的进程,所以它本身也是一个服务端,客户端其实是先通过跨进程获取到ServiceManager的代理对象,然后通过ServiceManager代理对象再去找到对应的服务。
而ServiceManager就像我们刚才AIDL中的Service一样,是可以直接找到的,他的句柄永远是0,是一个“众所周知”的句柄,所以每个APP程序都可以通过binder机制在自己的进程空间中创建一个ServiceManager代理对象。
(这也解释了为什么四魂之玉在另外一个世界,其实就在另外一个进程,我们只能通过句柄值为0找到四魂之玉的碎片,其实也就是代理😝)
所以通过ServiceManager查找系统服务并调用方法的过程是进行了两次跨进程通信。
APP进程——>ServiceManager进程——>系统服务进程(比如AactivityManagerService)
下面我们就拿ActivityManagerService举例看看怎么通过ServeiceManager获取到系统服务。
系统服务通信举例
熟悉APP启动流程的朋友都知道,startActivityForResult方法会转到mInstrumentation.execStartActivity方法中,而这里获取AMS服务的过程就用到了Binder机制:
//mInstrumentation.execStartActivity
int result = ActivityManager.getService()
.startActivity(whoThread, who.getBasePackageName(), intent,
intent.resolveTypeIfNeeded(who.getContentResolver()),
token, target != null ? target.mEmbeddedID : null,
requestCode, 0, null, options);
checkStartActivityResult(result, intent);
public static IActivityManager getService() {
return IActivityManagerSingleton.get();
}
private static final Singleton<IActivityManager> IActivityManagerSingleton =
new Singleton<IActivityManager>() {
@Override
protected IActivityManager create() {
final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
final IActivityManager am = IActivityManager.Stub.asInterface(b);
return am;
}
};
主要看这一句:ServiceManager.getService(Context.ACTIVITY_SERVICE)
这不就是ServiceManager吗,按照我们之前理解的那样,这里传入了一个name——Context.ACTIVITY_SERVICE,然后就能获取到对应服务的代理类,也就是IBinder对象,这里也就是对应的AMS的代理对象——IActivityManager。
然后就可以对AMS进行一系列操作了。
这里的AMS服务其实对应的服务端,而我们调用的一方也就是APP本身的进程,就作为客户端。
剩下的问题就是,AMS是什么时候注册到ServiceManager的呢?答案在SystemServer中,之前的文章中说过,AMS的启动是在SystemServer中完成的,其实启动的同时也完成了在ServiceManager中的注册,这里贴下AMS的启动和注册服务代码,不熟悉的朋友可以翻翻SystemServer的源码或者我之前的文章。
//SystemServer.java
private void startBootstrapServices() {
//...
//启动AMS
mActivityManagerService = mSystemServiceManager.startService(
ActivityManagerService.Lifecycle.class).getService();
mActivityManagerService.setSystemServiceManager(mSystemServiceManager);
mActivityManagerService.setInstaller(installer);
//为系统进程设置应用程序实例并启动。
mActivityManagerService.setSystemProcess();
}
public void setSystemProcess() {
try {
ServiceManager.addService(Context.ACTIVITY_SERVICE, this, /* allowIsolated= */ true,
DUMP_FLAG_PRIORITY_CRITICAL | DUMP_FLAG_PRIORITY_NORMAL | DUMP_FLAG_PROTO);
}
}
到此,完整的Binder流程也介绍完了,再补一张Binder机制的流程图:
总结
所以Binder到底是什么呢?我想你心里已经有了答案,这里借用《Android开发艺术探索》书中的内容总结下,希望大家好好回味下~
直观的说,Binder是一个类,实现了IBinder接口。
从IPC(进程间通信)角度来说,Binder是Android中一种跨进程通信方式。
还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder。
从Android FrameWork角度来说,Binder是ServiceManager连接各种Manager(ActivityManager,WindowManager等等)和响应ManagerService的桥梁。
从Android应用层来说,Binder是客户端和服务端进行通信的媒介。
Android体系架构
参考
《Android开发艺术探索》
Binder学习指南
Android进程间通信(IPC)机制Binder简要介绍和学习计划
Android系统的Binder机制之一——Service Manager
拜拜
感谢大家的阅读,有一起学习的小伙伴可以关注下我的公众号——码上积木❤️❤️
每天一个知识点,建立完整知识体系架构。
这里有一群很好的Android小伙伴,欢迎大家加入~
