一、相关概念
- 进程空间
把进程空间分为用户空间和内核空间。进程间:用户空间不可共享,内核空间可以共享,所有进程共用一个内核空间。用户空间和内核空间的交互通过系统调用。
copy_from_user:将数据从用户空间拷贝到内核空间
copy_to_user:将数据从内核空间拷贝到用户空间
- 进程隔离
在Linux中,虚拟内存机制为每个进程分配了线性连续的内存空间,OS将这种虚拟内存空间映射到物理内存空间。-->每个进程都有自己的虚拟内存空间,不能操作其他进程的内存空间,每个进程只能操作自己的虚拟内存空间,只有OS才能有权限操作物理内存空间和设备。
- 用户空间(User Space)和内核空间(Kernel Space)
操作系统中安全边界的概念就像环路概念一样,一个环上持有一个特定的权限组。Intel支持四层环,但是Linux只使用了其中的两环(0号环持有全部权限,3号环持有最少权限,1号和2号环未使用)。系统进程运行在0号环,用户进程运行在3号环,如果一个用户进程需要其他高级权限,必须从3号环过渡到0号环,过渡需要一个安全参数的检查,这种过渡称为系统调用,在执行过程中会产生一定数量的计算开销。
系统调用(System Call)
系统调用是用户进程和内核交互的接口。系统调用把用户进程的请求传给内核,调用相应的内核函数完成所需处理,将处理结果返回给用户进程。
图来自“小海窝”
- JNI(Java Native Interface)
-
Dalvik Virtual Machine(DVM)与JVM
DVM与JVM区别
JVM运行字节码过程
DVM运行字节码过程
- 跨进程通信基本原理
- 发送进程使用系统调用将要发送的数据拷贝到内核缓冲区(使用copy_from_user ,数据拷贝一次)
-
内核服务程序唤醒接收进程的接收数据线程,接收进程通过系统调用将数据读取到用户空间,完成数据传送。(使用copy_to_user,数据拷贝一次)
跨进程通信基本原理
由于传统的跨进程通信:1)效率低下:需要进行2次数据拷贝;2)内核缓存区由接收进程提供,但接收方并不知道应该提供多大的缓存才能满足需求。故出现了Binder跨进程通信机制
二、Binder跨进程通信机制
模型图
模型图
核心原理
核心原理
- Binder驱动
- 在内核空间创建一块接收缓存区,
- 实现地址映射:将内核缓存区、接收进程用户空间映射到同一接收缓存区
- 发送进程通过系统调用(copy_from_user)将数据发送到内核缓存区。由于内核缓存区和接收进程用户空间存在映射关系,故相当于也发送了接收进程的用户空间,实现了跨进程通信。
模型原理步骤
1. 注册服务
- Server进程向Binder驱动发起服务注册请求
- Binder驱动将注册请求传递给Service Manager进程
- Service Manager注册Service
此时Service Manager 进程拥有了Server进程的信息
2. 获取服务
- Client进程向Binder驱动发起获取服务的请求(传递想要获取的服务名称)
- Binder驱动将请求传递给Service Manager进程
- Service Manager进程根据服务名查询Service
- 通过Binder驱动将上述服务信息返回给Client
Client进程已经和Server进程建立了连接
3. 使用服务
- Binder驱动为跨进程通信做准备
- 在内核空间创建接收缓存区
- 实现地址映射
- Client进程将参数发送给Server进程
- Client进程通过系统调用(copy_from_user)将数据发送到内核缓存区(由于内核缓存区和接收进程用户空间存在映射关系,故相当于也发送了接收进程的用户空间,实现了跨进程通信)
- Binder驱动通知Server进程执行解包
- Server进程根据Client进程要求执行目标方法
- Server进程收到Binder驱动通知后,Server进程从线程池中取出线程进行数据解包、并执行目标方法
- 将执行结果写到自己的共享内存中
- Server进程将最终执行结果返回给Client进程
- Server进程将最终结果写入到存在映射的用户空间内存区域中(由于内核缓存区和接收进程用户空间存在映射关系,故相当于也发送了内核缓存区中)
- Binder驱动通知Client进程获取返回结果
- Client进程通过系统调用(copy_to_user)从内核缓存区接收最终返回结果。
参考文
小海2106_郭霖_Android Binder Analysis(1)
Carson_Ho_图文详解 Android Binder跨进程通信的原理
