Binder是什么

1.是android主要的进程间通信
2.是底层驱动
3.Binder实现IBinder，

Binder的优势

image.png

    public final void attachApplication(IApplicationThread thread, long startSeq) {
        synchronized (this) {
            int callingPid = Binder.getCallingPid();
            final int callingUid = Binder.getCallingUid();//binder自带uid
            final long origId = Binder.clearCallingIdentity();
            attachApplicationLocked(thread, callingPid, callingUid, startSeq);//ActivityThread都会去检测
            Binder.restoreCallingIdentity(origId);
        }
    }

进程间如何通信

进程和进程之间是内存隔离的，不能直接访问

image.png

MMAP

将一个虚拟内存区域与一个磁盘上的对象关联起来，实现这样的映射关系后，就可以采用指针的方式读写操作这一段内存，而系统会自动回写到对应的物理磁盘上。
使用mmap时会返回一个指针，直接操作指针完成相应操作。

image.png

多进程优点

可以申请更多内存，展示更多的内容
风险隔离

Binder启动流程

驱动层

kernel/dirvers/staging/android/binder.c

1.device.initcall(binder_init)

2.binder_init(void)

3.init_binder_device(char *name)

分配内存，初始化设备（misc），放入链表

4.binder_open

创建binder_proc对象
当前进程信息保存到proc
flip->private_data=proc， proc由filp中的private_data保存
添加到binder_procs链表

5.binder_mmap

binder_update_page_range
vm_struct *area //内核的虚拟内存
vm_area_struct *vma //进程的虚拟内存
（传输大小不能超过4M，驱动定义的，异步只有1/2；Intent 定义传输1M-8k）
通过用户空间虚拟内存的大小分配一块内核的虚拟内存

map_kernel_range_noflush(page_addr,PAGE_SIZE,PAGE_KERNEL,page)
//（每一页）分配4kb的物理内存，映射到内核虚拟内存

vm_insert_page(vma,user_page_addr,page[0])
//用户空间的虚拟内存映射到物理内存

为什么只分配4k，还未使用的时候分配4k，避免浪费，使用的时候，使用多少分配多少

6.binder_ioctl(cmd)

case:BINDER_WRITE_READ
binder_ioctl_write_read(struct file *filp,int cmd,long arg,struct binder_thread *thread)

framework

init.zygote32.rc
service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
启动zygote ，就是调用app_main方法
先判断是否是“--zygote” 将标志位zygote = true
runtime.start("com.android.internal.os.ZygoteInit",args,zygote)
startReg(env)//注册JNI
register_jni_procs(const RegJNIRec array[] size_t count, JNIEnv* env)遍历注册
REG_JNI(register_android_os_Binder)
int_register_android_os_Binder(env)
int_register_android_os_BinderInternal(env)
int_register_android_os_BinderProxy(env)