Binder机制的原理

1.知识储备

1.1 进程间通信

  因为Binder机制是涉及到进程的通信，所以需要对操作系统的进程通信需要有所了解。
  进程的相关知识：Linux进程的学习的笔记

1.2 内存映射

 Binder机制相比于其他的进程通信方法更加高效，是因为使用了内存映射的机制，数据只需要复制一次。
 内存映射的具体内容：操作系统——内存映射

2.Binder跨进程通信原理

 在介绍Binder跨进程通信之前，需要去了解一个动态内核可加载模块。

2.1 动态内核可加载模块。

 根据进程空间划分，进程之间的通信需要依赖到内核空间，例如在传统的IPC机制中，管道，Socket都时内核的一部分，因此通过内核支持来实现进程间通信时没有问题的，但是Binder并不是内核的一部分，那么怎么办呢 ？这就得益于Linux的动态内核可载模块的机制。模块时具有独立功能的程序，它可以被单独编译，但是不能独立运行，它在运行时被链接到内核作为内核的一部分运行。这样,Android系统就可以通过动态添加一个模块运行在内核空间，用户进程之间通过这个内核模块做为桥梁来实现通信。在Android系统中，这个运行在内核空间，负责各个用户进程通过Binder实现通信的内核模块就叫Binder驱动。

2.2 内存映射

 有了上面的所说的运行在内核空间的模块，在Android系统中是通过内存映射的方式来实现通信，数据的拷贝只需要一次，相比于传统的IPC机制需要两次的数据拷贝，是更加高效的。

2.3 Binder跨进程通信的原理

Binder IPC是基于内存映射来实现的，但是mmap()通常是用在有物理介质的文件系统上的。比如进程中的用户区域是不能直接核物理设备打交道的，如果想要把磁盘上的数据读取到进程的用户区域，需要两次拷贝(磁盘 >> 内核空间 >> 用户空间)。通常在这种场景下mmap()就能发挥作用，通过在物理介质核用户空间之间建立映射，减少数据的拷贝次数，用内存读写代替I/O读写，提高文件读取效率。而Binder并不存在物理介质，因此Binder驱动使mmap()并不是为了在物理介质和用户空间之间建立映射，而是用来在内核空间创建数据接收的缓存空间。
 Binder IPC通信过程：

• 1.首先Binder驱动在内核空间创建一个数据接收缓存区；
• 2.接着在内核空间开辟一块内核缓存区，建立内核缓存区和内核中数据接收缓存区之间的映射关系，以及内核中数据接收缓存区和接收进程用户空间地址的映射关系。
• 3.发送方进程通过系统调用copy_from_user()将数据拷贝到内核中的内核缓存区，由于内核缓存区和接收进程的用户空间存在内存映射，因此也就是相当于把数据发送到了接收进程的用户空间，完成跨进程的通信。

示意图：

image.png

Binder的通信模型

 Binder是一套基于C/S架构的。由一系列的组件组成，主要包括：Client，Server，Service Manager和Binder驱动。其中Client，Service和Service Manager是在用户空间的，Binder驱动是在内核空间的。Client和Service是由用户是用户实现的，Binder驱动和Service Manager是系统实现的。Client，Server和Service Manager都可以通过系统调用open，mmap和ioctl来访问设备文件/dev/binder。从而实现与Binder驱动的交互间接实现进程间的通信。

通信模型原理图

角色说明

•   Client进程：使用服务的进程
•   Server进程:提供服务的进程
•   Service Manager进程：管理Service注册与查询(将字符形式的Binder名字转化成Client中对该Binder的引用）
•   Binder驱动：一种虚拟设备驱动，是连接Service进程，Client进程和Service Manager的桥梁，具体作用为：1.传递进程间的数据，通过内存映射。2.实现线程控制：采用Binder的线程池，并由Binder驱动自身进行管理。

 其中Android Bander设计与实现 - 设计篇对上述的角色中有详细的讲解。

3 Binder通信的过程

步骤1：使用 BINDERSETCONTEXT_MGR 命令通过Binder驱动将自己注册成为ServiceMannager。
步骤2：注册服务

Server进程通过Binder驱动发起服务注册的请求，Binder驱动将注册请求转发给ServiceManager，向Service Manager中注册Binder，驱动为这个Binder创建位于内核中的实体节点以及Service Manager对实体的引用，将名字以以及新建的引用打包传给Service Manager,Service Manager将其填入查找表中。

步骤2：获取服务

Client进程向Binder驱动发起获取服务的请求，Binder驱动通过Client需要获取服务的名称，从Service Manager中获取对Binder实体的引用，通过获得到的引用就能实现和Server进程的通信。

关于Binder的原理学习，可参考Android Binder 原理解析和Android跨进程通信：图文详解 Binder机制 原理，个人认为这两篇描述的比较详细。