1,什么是Binder?
- 从机制、模型角度来说,Binder是Android为了满足系统对通信方式,传输性能和安全性的要求而建立的一套新的IPC机制。Binder基于Client-Server通信模式,传输过程只需一次拷贝(这是通过内存映射实现的),为发送方添加UID/PID身份,既支持实名Binder也支持匿名Binder,安全性高。
- 从模型的结构、组成来说,Binder是一种虚拟的物理设备驱动,连接着Service进程、Client进程和ServiceManager进程。
- 从Android代码角度来说,Binder是一个实现了IBinder接口的类,将Binder机制模型以代码的形式实现在Android中。
2,相关的知识
- 进程隔离:为了保护操作系统中进程互不干扰而设计的一组不同硬件和软件的技术。这个技术是为了避免进程A写入进程B的情况的发生。进程的隔离实现,使用了虚拟地址空间。进程A的虚拟地址和进程B的虚拟地址不同,这样就防止进程A将数据信息写入进程B。
- 用户空间/内核空间:每个Android进程,只能运行在自己进程所拥有的虚拟地址空间。这块虚拟地址空间包括用户空间和内核空间两部分。对于用户空间,不同的进程之间彼此不可以共享,而对内核空间,却是可以共享的。所有的进程共用一个内核空间。Client进程向Server进程通信,恰恰是利用进程间可共享的内核内存空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行交互。
- 系统调用/内核态/用户态:系统调用是用户空间访问内核空间的唯一方式。通过这个统一入口接口,所有的资源访问都是在内核的控制下执行,以免导致对用户程序对系统资源的越权访问,从而保障了系统的安全和稳定。当一个任务(进程)执行系统调用而陷入内核代码中执行时,我们就称进程处于内核运行态(或简称为内核态)。当进程在执行用户自己的代码时,则称其处于用户运行态(用户态)。将用户空间的数据拷贝到内核空间是通过copy_from_user()函数,将内核空间的数据拷贝到用户空间是通过copy_to_user()函数。
3,Binder的工作过程
- Binder机制的工作成员 : 包括Client进程,Server进程,Binder驱动和ServiceManager。介绍一下每个工作成员: Binder驱动,用户空间之间的通信需要Android系统通过添加一个运行在内核空间的内核模块来完成,这个运行在内核空间,负责各个用户进程通过Binder通信的内核模块就叫做Binder驱动。Binder驱动通过内存映射,传递进程间的数据;采用Binder的线程池,并由Binder驱动自身进行管理来实现线程控制。Client进程是使用服务的进程,Server进程是提供服务的进程,它们是跨进程通信的双方。由于进程隔离的存在,它们之间无法通过简单的方式进行通信。ServiceManager的作用是管理系统中的各种服务的注册与查询(将字符形式的Binder名字转化成Client中对该Binder的引用)。Client进程,Server进程和ServiceManager属于用户空间,不可以进行进程间交互,Binder驱动属于内核空间,可用于进行跨进程交互。Binder驱动和ServiceManager属于Android基础架构,是系统已经实现好的部分,Client进程和Server进程属于Android应用层,是需要开发者自己实现的部分。
-
Binder的工作过程: 注册服务,获取服务和使用服务三个步骤。
i. 注册服务的过程:Server进程向Binder驱动发起服务注册请求,Binder驱动将注册请求转发给ServiceManager进程,ServiceManager进程添加该Server进程,这样就完成了注册,Binder驱动持有 Server进程创建的Binder实体。
ii. 获取服务的过程 : Client向Binder驱动发起获取服务的请求,并传递要获取的服务名称;Binder驱动将该请求转发给ServiceManager进程;ServiceManager查找到Client需要的Server对应的Binder实体的Binder引用信息并返回给Binder驱动;Binder驱动将上述Binder代理对象返回给Client。
iii. 使用服务的过程:Client进程将参数发送到Server进程;Server进程根据Client进程要求调用目标方法;Server进程将目标方法的结果返回给Client进程。
4,Binder的使用场景
使用Binder,来实现Activity与Service的双向通信。
