Android IPC——Binder

Linux基础

Linux kernel map

Linux的源码目录结构

目录 解释 部分子目录
kernel 内核管理相关,进程调度等 sched/fork等
fs 文件子系统 ext4/f2fs/fuse/debugfs/proc等
mm 内存子系统
drivers 设备驱动 staging/cpufreq/gpu 等
arch 所有CPU系统结构相关的代码 arm/x86等
include 头文件 linux/uapi/asm_generic等
lib 标准通用的C库
ipc 进程通信相关
init 初始化过程(非系统引导)
block 块设备驱动程序
crypto 加密、解密、校验算法
Documentation 说明文档

内核态、用户态

内核态:CPU可以访问内存所有数据,包括外围设备,例如硬盘、网卡,CPU可以将自己从一个程序切换到另外一个程序。
用户态:只能受限的访问内存,且不允许访问外围设备,占用CPU的能力被剥削,CPU资源可以被其他程序获取。
Why:由于需要限制不同的程序之间的访问能力,防止他们获取别的程序的内存数据,或者获取外围设备的数据,并发送网络,CPU划分出两个权限等级 ----用户态 和 内核态。

用户态、内核态切换

所有用户程序都是运行在用户态的,但是有时候程序确实需要做一些内核态的事情,例如从硬盘读取数据,或者从键盘获取输入等。而唯一可以这这些事情的就是 操作系统 ,所以这时候 程序 就需要先向 操作系统 请求,以 程序 的名字来执行这些操作。这时候就需要一个这样的机制:用户态 切换到 内核态,但是不能控制内核态中执行的执行这种机制叫做系统调用,在CPU中的实现称之为 "陷阱指令(Trap Instruction)"

系统调用机制流程
  • 用户态程序将一些数据值放在寄存器中,或者使用参数创建一个堆栈(stack frame),以表明需要操作系统提供的服务。
  • 用户态程序执行陷阱指令
  • CPU切换到内核态,并跳到内存指定位置的指令,这些指令是操作系统的一部分,他们具有内存保护,不可被用户态程序访问
  • 这些指令称之为 陷阱 (trap) 或者新系统调用处理器 ( system call hanlder )。他们会读取程序放入内存的数据参数,并执行程序请求的服务。
  • 系统调用完成后,操作系统会重置CPU为用户态并返回系统调用的结果。

Linux的跨进程通信(IPC)概述

跨进程通信(IPC)的目的
  • 数据传递:一个进程需要将它的数据发送给另外一个进程,发送的数据量在一个字节到几M字节之间
  • 共享数据:多个进程想要操作共享数据。
  • 通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)
  • 资源共享:多个进程之间共享资源。为了做到这一点,需要内核提供锁和同步机制
  • 进程控制:有些进程希望完全控制另一个进程的执行(如debug进程),此时控制进程希望能够拦截另一个进程的所有步骤和异常,并能够及时知道它的状态改变。
Linux进程间通信分类
  • 匿名管道(pipe)
  • 命名管道(FIFO)
  • 信号(signal)
  • 信号量(semaphore)
  • 消息队列(message queue)
  • 共享内存(share memory)
  • 套接字(Socket)

Android IPC

Android框架图
  • 内核层:Linux内核和各类硬件设备的驱动,这里需要注意的是,Binder IPC驱动也是这一层的实现,比较特殊。
  • 硬件抽象层:封装"内核层"硬件驱动,提供可供"系统服务层"调用的统一硬件接口
  • 系统服务层:提供核心服务,并且提供可供"应用程序框架层"调用的接口
  • Binder IPC 层:作为"系统服务层"与"应用程序框架层"的IPC桥梁,相互传递接口调用的数据,实现跨进程的通信。
  • 应用程序框架层:这一层可以理解为Android SDK,提供四大组件,View绘制等平时开发中用到的基础部件

在上面的层次中,内核层与硬件抽象层均用C/C++实现,系统服务层是以Java实现,硬件抽象层编译为so文件,以JNI的形式供系统服务层使用。系统服务层中的服务随着系统启动而启动,只要不关机,就会一直运行。这些服务干什么事情?其实很简单,就是完成一个手机有的核心功能如短信的收发管、电话的接听、挂断以及应用程序的包管理、Activity的管理等等。每一个服务均运行在一个独立的进程中,因此是以Java实现,所以本质上来说是运行在一个独立进程的Dalvik虚拟机中。那么问题来了,开发者的App也运行在一个独立的进程空间中,如果调用到系统的服务层中的接口?答案是IPC(Inter-Process Communication),进程间通讯是和RPC(Remote Procedure Call)不一样的,实现原理也不一样。每一个系统服务在应用框架层都有一个Manager与之对应,方便开发者调用其相关功能,具体关系如下:


调用关系

总结

  • Android 从下而上分了内核层、硬件抽象层、系统服务层、Binder IPC 层、应用程序框架层
  • Android 中"应用程序框架层"以 SDK 的形式开放给开发者使用,"系统服务层" 中的核心服务随系统启动而运行,通过应用层序框架层提供的 Manager 实时为应用程序提供服务调用。系统服务层中每一个服务运行在自己独立的进程空间中,应用程序框架层中的 Manager 通过 Binder IPC 的方式调用系统服务层中的服务。

IPC原理

IPC原理图

每个Android进程,只能运行在自己的进程所拥有的虚拟地址空间,如果是32位的系统,对应一个4GB的虚拟地址空间,其中3GB是用户空间,1GB是内核空间,而内核空间的大小是可以通过参数配置的。对于用户空间,不同进程之间彼此是不能共享的,而内核空间确实可以共享的。Client进程与Server进程通信,恰恰是利用进程间可共享的内核内空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行。

Binder

什么是Binder
  • 从来类的角度来说,Binder就是Android的一个类,它继承了IBinder接口
  • 从IPC的角度来说,Binder是Android中的一个中的一种跨进程通信方式,Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder,该通信方式在Linux中没有(由于耦合性太强,而Linux没有接纳)
  • 从Android Framework角度来说,Binder是ServiceManager连接各种Manager(ActivityManager、WindowManager等)和相应的ManagerService的桥梁
  • 从Android应用层的角度来说,Binder是客户端和服务端进行通信的媒介,当你bindService的时候,服务端会返回一个包含了服务端业务调用的Binder对象,通过这个Binder对象,客户端就可以获取服务端提供的服务或者数据,这里的服务包括普通服务和基于AIDL的服务。
Binder的意义
  • 是一种跨进程通信的方式(IPC)
  • 是一种远程过程调用方式(RPC)
示意图

Binder是整个系统的运行的中枢。Android在进程间传递数据使用共享内存的方式,这样数据只需要复制一次就能从一个进程到达另一个进程了(前面文章说了,一般IPC都需要两步,第一步用户进程复制到内核,第二步再从内核复制到服务进程。)

Binder整体框架
框架图

Binder分为以下几层:

  1. framework层
    • java 层
    • jni 层
    • native/C++ 层
  2. Linux驱动层
  • 其中Linux驱动层位于Linux内核中,它提供了最底层的数据传递,对象标示,线程管理,通过调用过程控制等功能。驱动层其实是Binder机制的核心。
  • Framework层以Linux驱动层为基础,提供了应用开发的基础设施。Framework层既包含了C++部分的实现,也包含了Java基础部分的实现。为了能将C++ 的实现复用到Java端,中间通过JNI进行衔接。


    Client、Server调用关系图
Binder流程

流程如下:

  • 相应的Service需要注册服务。Server作为很多Service的拥有者,当它想向Client提供服务时,得先去Service Manager(以后缩写成SM)那儿注册自己的服务。Server可以向SM注册一个或者多个服务。
  • Client申请服务。Client作为Service的使用者,当他想使用服务时,得向SM申请自己所需要的服务。Client可以申请一个或者多个服务。
  • 当Client申请服务成功后,Client就可以使用服务了。
Binder通信模型

从模型中看出:

  1. Client和Server是存在于用户空间
  2. Client和Server通信实现是由Binder驱动在内核的实现
  3. SM作为守护进程,处理客户端请求,管理所有服务
抽象的调用示意图
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容