Java层 Binder笔记相关(一)

前言:

1.Binder是什么?
2.Binder的原理是什么?
3.Binder如何实现?

1.Binder是什么?

Binder是Anroid平台跨进程通信的一种重要的实现方式(
另外三种:

  • Messenger
  • broadcast
  • socket

),是Google基于OpenBinder实现的进程间通信的驱动程序框架, 由于Android是每个应用或者服务(AMS,IMS)都运行在一个独立的进程,每个进程之间的数据是独立的,想要通信就需要一种跨进程的技术.

2.Binder的原理是什么?

2.2 Binder对应的驱动设备文件为:/dev/binder.

  • 2.2.1通过Client/Service模式 : C/S之间维护一个线程池进程通信,通过dev/binder该设备文件调用内核中的bingder驱动程序

2.2.1.1.Client组件对应的是BnInterface,描述本地binder对象,service组件对应的是BpInterface。描述本地binder代理对象.
2.2.1.2系统定义了IBinder接口,其中Binder和BinderProxy分别实现了IBinder接口,前者代表服务端Bn,而后者代表客户端Bp.

  • 2.2.2 Binder进行进程间通信: 首先要调用open函数打开设备文件dev/binder获得文件描述符,再调用mmp将该描述符映射到内核地址空间,然后分配内核缓冲区,该缓冲区是用来传递数据的,才能通过这个和binder驱动程序交互。

2.3 .
Android应用层系统想启动另外一个进程里面的service或者activity等组件,最终都是通过一个远程的mRemote Binder对象去跨进程通信想AMS发送一个请求启动,下面通过分析AMS来分析Binder的原理。

其中AMS的继承方式:

ActivityManagerService ->ActivityManagerService->Binder

    public ActivityManagerNative() {
        attachInterface(this, descriptor);
    }

    /**
     * Convenience method for associating a specific interface with the Binder.
     * After calling, queryLocalInterface() will be implemented for you
     * to return the given owner IInterface when the corresponding
     * descriptor is requested.
     */
    public void attachInterface(IInterface owner, String descriptor) {
        mOwner = owner;
        mDescriptor = descriptor;
    }
      //from IActivityManager
    String descriptor = "android.app.IActivityManager";

当启动一个Activity的流程为:

Activity.java:
public void startActivityForResult(Intent intent, int requestCode,@Nullable Bundle options) {
        if (mParent == null) {
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
        }



Instrumentation.java:
public void execStartActivitiesAsUser() {

int result = ActivityManagerNative.getDefault()
                .startActivities(whoThread, who.getBasePackageName(), intents, resolvedTypes,
                        token, options, userId);

}

ActivityManagerNative.java:
    /**
     * Retrieve the system's default/global activity manager.
     */
    static public IActivityManager getDefault() {
        return gDefault.get();
    }

//
    private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
        protected IActivityManager create() {
                        //拿到对应的ServiceManaerService
                         IBinder b = ServiceManager.getService("activity");
                        if (false) {
                            Log.v("ActivityManager", "default service binder = " + b);
                        }
                        IActivityManager am = asInterface(b);
                        if (false) {
                            Log.v("ActivityManager", "default service = " + am);
                        }
                        return am;
                }
                。
                。
                。
        }
}

其中gDefault最终拿到的是一个面向底层的客户端BinderProxy对象(ActivityManagerProxy)

从上面代码可以看出最终是调用AMN的startActivity方法。
但是该Binder客户端对象就是是跟底层那个目标通信呢?

ServiceManager.getService("activity");

    /**
     * Returns a reference to a service with the given name.
     * 
     * @param name the name of the service to get
     * @return a reference to the service, or <code>null</code> if the service doesn't exist
     */
    public static IBinder getService(String name) {
        try {
            IBinder service = sCache.get(name);
            if (service != null) {
                return service;
            } else {
                return getIServiceManager().getService(name);
            }
        } catch (RemoteException e) {
            Log.e(TAG, "error in getService", e);
        }
        return null;
    }

    private static IServiceManager getIServiceManager() {
        if (sServiceManager != null) {
            return sServiceManager;
        }

        // Find the service manager
        sServiceManager = ServiceManagerNative.asInterface(BinderInternal.getContextObject());
        return sServiceManager;
    }


    /**
     * Return the global "context object" of the system.  This is usually
     * an implementation of IServiceManager, which you can use to find
     * other services.
     */
        public static final native IBinder getContextObject();

从上面可以知道getContextObject返回了一个指向地城ServiceManager的Native BinderProxy对象,并且在JAVA层封装 起来给JAVA调用,如下:

    /**
     * Cast a Binder object into a service manager interface, generating
     * a proxy if needed.
     */
//其中obj就是上面传进来指向Native BinderProxy对象的地址。
    static public IServiceManager asInterface(IBinder obj)
    {
        if (obj == null) {
            return null;
        }
        IServiceManager in =
            (IServiceManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }
        
        return new ServiceManagerProxy(obj);
    }

上面ServiceManagerProxy对象就是封装了在BinderInternal拿到的Native对象的。

下面通过分析getService方法,分析客户端发送请求过程:

    
    public IBinder getService(String name) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IServiceManager.descriptor);
        data.writeString(name);
        mRemote.transact(GET_SERVICE_TRANSACTION, data, reply, 0);
        IBinder binder = reply.readStrongBinder();
        reply.recycle();
        data.recycle();
        return binder;
    }
  //其中mRemote就是BinderInternal. getContextObjectd的navtive对象。
也就是说,将数据封装成Parcel对象,然后通过native binder发起请求。

上面是客户端的请求。

ActivityManagerService.java:

@Override
    public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
            throws RemoteException {
        switch (code) {
        case START_ACTIVITY_TRANSACTION:
        {
            data.enforceInterface(IActivityManager.descriptor);
            IBinder b = data.readStrongBinder();
            IApplicationThread app = ApplicationThreadNative.asInterface(b);
            String callingPackage = data.readString();
            Intent intent = Intent.CREATOR.createFromParcel(data);
            String resolvedType = data.readString();
            IBinder resultTo = data.readStrongBinder();
            String resultWho = data.readString();
            int requestCode = data.readInt();
            int startFlags = data.readInt();
            ProfilerInfo profilerInfo = data.readInt() != 0
                    ? ProfilerInfo.CREATOR.createFromParcel(data) : null;
            Bundle options = data.readInt() != 0
                    ? Bundle.CREATOR.createFromParcel(data) : null;
            int result = startActivity(app, callingPackage, intent, resolvedType,
                    resultTo, resultWho, requestCode, startFlags, profilerInfo, options);
            reply.writeNoException();
            reply.writeInt(result);
            return true;
        }

上面是AMS实现的接受到客户端请求的实现方法。
我们知道AMS是继承Binder,当底层收到请求是,最终会调用Binder.java对应的方法:


    // Entry point from android_util_Binder.cpp's onTransact
    private boolean execTransact(int code, long dataObj, long replyObj,
            int flags) {
        Parcel data = Parcel.obtain(dataObj);
        Parcel reply = Parcel.obtain(replyObj);
        // theoretically, we should call transact, which will call onTransact,
        // but all that does is rewind it, and we just got these from an IPC,
        // so we'll just call it directly.
        boolean res;
        // Log any exceptions as warnings, don't silently suppress them.
        // If the call was FLAG_ONEWAY then these exceptions disappear into the ether.
        try {
            res = onTransact(code, data, reply, flags);
}

其中onTransact是一个抽象方法,其中AMS上面实现了该方法,完成请求。
流程如图:


image.png

后记:JAVA中搭建了一整套框架,如IBinder接口,Binder类,和BiindeProxy(如ServiceManagerProxy)其中本质就是向binder驱动发送请求或者接受回复。
即使不使用JAVA的框架,也是可以实现,比如ServiceManager作为Binder的一个核心程序,就是直接读取/dev/binder设备。

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,921评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,635评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,393评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,836评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,833评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,685评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,043评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,694评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,671评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,670评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,779评论 1 332
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,424评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,027评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,984评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,214评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,108评论 2 351
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,517评论 2 343

推荐阅读更多精彩内容