Android IPC—

Linux基础

Linux kernel map

Linux的源码目录结构

目录	解释	部分子目录
kernel	内核管理相关，进程调度等	sched/fork等
fs	文件子系统	ext4/f2fs/fuse/debugfs/proc等
mm	内存子系统
drivers	设备驱动	staging/cpufreq/gpu 等
arch	所有CPU系统结构相关的代码	arm/x86等
include	头文件	linux/uapi/asm_generic等
lib	标准通用的C库
ipc	进程通信相关
init	初始化过程(非系统引导)
block	块设备驱动程序
crypto	加密、解密、校验算法
Documentation	说明文档

内核态、用户态

内核态：CPU可以访问内存所有数据，包括外围设备，例如硬盘、网卡，CPU可以将自己从一个程序切换到另外一个程序。
用户态：只能受限的访问内存，且不允许访问外围设备，占用CPU的能力被剥削，CPU资源可以被其他程序获取。
Why:由于需要限制不同的程序之间的访问能力，防止他们获取别的程序的内存数据，或者获取外围设备的数据，并发送网络，CPU划分出两个权限等级 ----用户态和内核态。

用户态、内核态切换

所有用户程序都是运行在用户态的，但是有时候程序确实需要做一些内核态的事情，例如从硬盘读取数据，或者从键盘获取输入等。而唯一可以这这些事情的就是操作系统，所以这时候程序就需要先向操作系统请求，以程序的名字来执行这些操作。这时候就需要一个这样的机制：用户态切换到内核态，但是不能控制内核态中执行的执行这种机制叫做系统调用，在CPU中的实现称之为 "陷阱指令(Trap Instruction)"

系统调用机制流程

用户态程序将一些数据值放在寄存器中，或者使用参数创建一个堆栈(stack frame)，以表明需要操作系统提供的服务。
用户态程序执行陷阱指令
CPU切换到内核态，并跳到内存指定位置的指令，这些指令是操作系统的一部分，他们具有内存保护，不可被用户态程序访问
这些指令称之为陷阱 (trap) 或者新系统调用处理器 ( system call hanlder )。他们会读取程序放入内存的数据参数，并执行程序请求的服务。
系统调用完成后，操作系统会重置CPU为用户态并返回系统调用的结果。

Linux的跨进程通信(IPC)概述

跨进程通信(IPC)的目的

数据传递：一个进程需要将它的数据发送给另外一个进程，发送的数据量在一个字节到几M字节之间
共享数据：多个进程想要操作共享数据。
通知事件：一个进程需要向另一个或一组进程发送消息，通知它(它们)发生了某种事件(如进程终止时要通知父进程)
资源共享：多个进程之间共享资源。为了做到这一点，需要内核提供锁和同步机制
进程控制：有些进程希望完全控制另一个进程的执行(如debug进程)，此时控制进程希望能够拦截另一个进程的所有步骤和异常，并能够及时知道它的状态改变。

Linux进程间通信分类

匿名管道(pipe)
命名管道(FIFO)
信号(signal)
信号量(semaphore)
消息队列(message queue)
共享内存(share memory)
套接字(Socket)

Android IPC

Android框架图

内核层：Linux内核和各类硬件设备的驱动，这里需要注意的是，Binder IPC驱动也是这一层的实现，比较特殊。
硬件抽象层：封装"内核层"硬件驱动，提供可供"系统服务层"调用的统一硬件接口
系统服务层：提供核心服务，并且提供可供"应用程序框架层"调用的接口
Binder IPC 层：作为"系统服务层"与"应用程序框架层"的IPC桥梁，相互传递接口调用的数据，实现跨进程的通信。
应用程序框架层：这一层可以理解为Android SDK，提供四大组件，View绘制等平时开发中用到的基础部件

在上面的层次中，内核层与硬件抽象层均用C/C++实现，系统服务层是以Java实现，硬件抽象层编译为so文件，以JNI的形式供系统服务层使用。系统服务层中的服务随着系统启动而启动，只要不关机，就会一直运行。这些服务干什么事情？其实很简单，就是完成一个手机有的核心功能如短信的收发管、电话的接听、挂断以及应用程序的包管理、Activity的管理等等。每一个服务均运行在一个独立的进程中，因此是以Java实现，所以本质上来说是运行在一个独立进程的Dalvik虚拟机中。那么问题来了，开发者的App也运行在一个独立的进程空间中，如果调用到系统的服务层中的接口？答案是IPC(Inter-Process Communication)，进程间通讯是和RPC(Remote Procedure Call)不一样的，实现原理也不一样。每一个系统服务在应用框架层都有一个Manager与之对应，方便开发者调用其相关功能，具体关系如下：

调用关系

总结：

Android 从下而上分了内核层、硬件抽象层、系统服务层、Binder IPC 层、应用程序框架层
Android 中"应用程序框架层"以 SDK 的形式开放给开发者使用，"系统服务层" 中的核心服务随系统启动而运行，通过应用层序框架层提供的 Manager 实时为应用程序提供服务调用。系统服务层中每一个服务运行在自己独立的进程空间中，应用程序框架层中的 Manager 通过 Binder IPC 的方式调用系统服务层中的服务。

IPC原理

IPC原理图

每个Android进程，只能运行在自己的进程所拥有的虚拟地址空间，如果是32位的系统，对应一个4GB的虚拟地址空间，其中3GB是用户空间，1GB是内核空间，而内核空间的大小是可以通过参数配置的。对于用户空间，不同进程之间彼此是不能共享的，而内核空间确实可以共享的。Client进程与Server进程通信，恰恰是利用进程间可共享的内核内空间来完成底层通信工作的，Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行。

Binder

什么是Binder

从来类的角度来说，Binder就是Android的一个类，它继承了IBinder接口
从IPC的角度来说，Binder是Android中的一个中的一种跨进程通信方式，Binder还可以理解为一种虚拟的物理设备，它的设备驱动是/dev/binder，该通信方式在Linux中没有(由于耦合性太强，而Linux没有接纳)
从Android Framework角度来说，Binder是ServiceManager连接各种Manager(ActivityManager、WindowManager等)和相应的ManagerService的桥梁
从Android应用层的角度来说，Binder是客户端和服务端进行通信的媒介，当你bindService的时候，服务端会返回一个包含了服务端业务调用的Binder对象，通过这个Binder对象，客户端就可以获取服务端提供的服务或者数据，这里的服务包括普通服务和基于AIDL的服务。

Binder的意义

是一种跨进程通信的方式(IPC)
是一种远程过程调用方式(RPC)

示意图

Binder是整个系统的运行的中枢。Android在进程间传递数据使用共享内存的方式，这样数据只需要复制一次就能从一个进程到达另一个进程了(前面文章说了，一般IPC都需要两步，第一步用户进程复制到内核，第二步再从内核复制到服务进程。)

Binder整体框架

框架图

Binder分为以下几层：

framework层
- java 层
- jni 层
- native/C++ 层
Linux驱动层

其中Linux驱动层位于Linux内核中，它提供了最底层的数据传递，对象标示，线程管理，通过调用过程控制等功能。驱动层其实是Binder机制的核心。
Framework层以Linux驱动层为基础，提供了应用开发的基础设施。Framework层既包含了C++部分的实现，也包含了Java基础部分的实现。为了能将C++ 的实现复用到Java端，中间通过JNI进行衔接。

Client、Server调用关系图

Binder流程

流程如下：

相应的Service需要注册服务。Server作为很多Service的拥有者，当它想向Client提供服务时，得先去Service Manager(以后缩写成SM)那儿注册自己的服务。Server可以向SM注册一个或者多个服务。
Client申请服务。Client作为Service的使用者，当他想使用服务时，得向SM申请自己所需要的服务。Client可以申请一个或者多个服务。
当Client申请服务成功后，Client就可以使用服务了。

Binder通信模型

从模型中看出：

Client和Server是存在于用户空间
Client和Server通信实现是由Binder驱动在内核的实现
SM作为守护进程，处理客户端请求，管理所有服务

抽象的调用示意图

Android IPC——Binder