Binder原理学习记录

时间:2024-11-17 16:12:25

前言

在平时的开发中,我们不免会遇到跨进程的通信,平时使用系统提供的诸如ActivityServiceManager这些系统服务,其实就是使用了跨进程的调用,那么跨进程的调用,需要解决的就是进程间的通信问题,Android系统为我们提供了Binder机制,利用Binder机制,我们可以*地实现进程间的通信,下面我们一起看看Binder机制的相关原理。

正文

认识Binder

首先,我们先认识一下Binder是什么,有什么作用,相比其他的进程间通信方式有什么优点。

是什么

Binder是一种进程间通信的机制,在Android系统中,进程间的通信,它们的底层基本都是用到了Binder的IPC机制,比如我们进程1的Activity要使用进程2中Service的某个能力,则需要用到Binder机制来进行进程间的通信,包括平时我们使用的系统提供的一些Service如AMS、IMS等等,都是用到了Binder在底层作为支撑。

的优势

我们知道在系统中其实有很多种IPC的方式,如Socket、消息队列和内存共享等,Android还提供了Binder机制,相信会有其独特的优点:

  • 性能:在移动设备上,由于性能受到各方面的限制,例如电量,所以在使用进程间通信时,需要对性能这块有很大的要求。Socket、消息队列这些,在进程间通信时,数据拷贝需要两次,而内存共享只需拷贝无需拷贝,但实现起来比较复杂。Binder在数据上拷贝只需一次,它通过内存映射的机制实现了一次数据拷贝。

  • 安全:传统的IPC,UID/PID只能由用户在数据包填入,这样会导致接收方无法获取到可靠UID/PID,而且还会存在被恶意程序利用的可能。Binder机制中可靠的身份标志只能在IPC机制的内核中添加的,它从协议本身就支持对通信双方进行身份校验,大大提高了安全性。

  • 稳定:Binder基于C/S架构,使用者与提供服务者相互独立,整体清晰,从而提高了整体的稳定性。

Binder的通信原理

接下来,我们一起了解相关进程通信的概念和Binder的通信原理是怎么样的。

1.一般的IPC原理

  • 发送:首先会将要发送的数据放到内存缓存区,通过系统调用进入内核态,内核空间会开辟一块缓存区,通过copyfromuser()将用户空间的数据拷贝到内核空间的缓存区。
  • 接收:接收方的用户进程里,开辟一块内存缓存区,内核调用copytouser90将数据从内核缓存区拷贝到接收进程开辟的内存缓存区。

以上便完成了一次进程间的通信,但是存在下面的不足:

  • 在性能上,需要两次的数据拷贝:用户->内核、内核->用户
  • 由于接收的用户进程无法知道接收的数据多大,所以它只能开辟尽可能大的内存缓存区来接收数据,这样很可能会造成空间的浪费。

2.动态内核可加载模块

通过Binder进行进程间通信的低成依赖的是Binder驱动,但是Binder驱动不是Linux内核的一部分,需要通过动态内核可加载模块的机制,将Binder驱动动态添加到内核空间,来实现Binder通信。

3.内存映射

内存映射是通过mmap()来实现的,内存映射是将用户的内存空间映射到内核空间,当内存空间里有进行修改时,则内核空间映射到内存区域也能直接感知到,当内核空间修改时,用户空间也能够直接感知到。内存映射可以减少数据拷贝到次数,实现用户空间与内核空间的搞笑交互。

内存映射在一次Binder进程间通信的应用是这样的:

  • Binder驱动在内核空间创建一个接收缓存区
  • 在内核空间创建一个内核缓存区。然后建立内核接收缓存区与内核缓存区的映射、内核接收缓存区与接收用户进程的空间的映射。
  • 发送方调用compyfromuser(),把数据拷贝到内核缓存区,由于它们彼此都两两存在映射关系,则接收进程也就能够接收到发送进程要发送的数据。
    在这里插入图片描述

4.运行机制

  • 四大角色

Client:使用服务的进程,通过名字向ServiceManager获取对应的Binder

Server:提供服务的进程,将创建的Binder与它的字符形式的名字以数据包的形式通过Binder驱动向ServiceManager注册服务,供其他进程远程调用。

ServiceManager:一个独立的进程,可将字符形式的Binder名字转化成对应的Binder实例,它会维护Binder名字与Binder实体的表。注册与获取服务,都是使用Binder方式的进程间通信,而ServiceManager提供的Binder与其他的不一样,首先进程使用BINDERSETCONTEXT_MGR命令,将其注册成ServiceManager,同时Binder驱动会为它创建一个Binder实体;在其他进程中获取它时都是通过0号引用进行获取,从而与ServiceManager进行通信。

Binder驱动:提供进程之间通信的建立、Binder传递等一些底层操作的支持。

  • 注册服务:Server通过Binder驱动向ServiceManager注册Binder,驱动为这个Binder创建一个在内核中的节点以及将其引用和名字打包传给ServiceManager,ServiceManager就可以把它们填到表中。

  • 使用服务:Client通过Binder驱动,用Binder名字去ServiceManager中获取对应的Binder引用,通过该引用,就可以使用Server提供的服务。
    在这里插入图片描述

5.对象的传递

我们可能还有一个疑问:俩个进程间是没能够直接使用彼此的对象,Binder中是如何实现的呢?
其实Client获取Server的object时,Binder驱动并不会真正地把object传给Client,而是返回一个具有与object一样方法的object代理,它并不具备与object一样真正的能力。当Client调用object代理的A方法时,驱动会查到它对应的是object,就会调用Server中object的A方法,同时将参数也会打包发过去,等待Server中的object的A方法处理好后把结果进行返回,这时Binder驱动会将结果转发给Client,需要注意的是,这一个过程是一个同步的过程,当Server在处理时,Clinet会blok住,所以最好是放在工作线程去调用远程的方法。

结语

本文到这里就结束了,相信通过此文,可以对Binder这种进程间通信的机制有一个更好的理解,还有对它的运行机制有一个理解,当然它的机制不止这些,还有更多的细节与概念。