Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)

文章大纲

  • 引言
  • 一、Binder IPC 基础架构
    • 1、Binder IPC核心角色
    • 2、Binder IPC的数据流
  • 二、Binder IPC 协议通信流程
  • 三、Binder IPC 核心角色详解
    • 1、Server 进程及Server 组件
    • 2、Client进程及Client组件
    • 3、Service Manager 与实名 Binder
    • 4、Binder 驱动
  • 四、Binder 通信过程
  • 七、开发使用Binder
    • 1、注册服务
    • 2、获取服务
    • 3、使用服务
      • 3.1、Client进程将参数(整数a和b)发送到Server进程
      • 3.2、Server进程根据Client进程要求调用目标方法(即加法函数)
      • 3.3、Server进程将目标方法的结果(即加法后的结果)返回给Client进程

引言

前面几篇文章,为我们学习Binder IPC通信机制提供了扎实的理论基础,接下来将正式进入Binder IPC通信架构及原理的解读。
Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第1张图片

一、Binder IPC 基础架构

Binder 是基于 C/S 架构的,由一系列的组件组成,包括 Client进程、Server进程、Service Manager进程、Binder 驱动。其中 Client进程、Server进程、Service Manager进程运行在用户空间,互相隔离,而Binder 驱动运行在内核空间。因此Client进程、Server进程、Service Manager 进程间的交互必须通过Binder驱动(系统调用 open、mmap 和 ioctl 函数来访问设备文件 /dev/binder,实现与 Binder 驱动的交互来间接的实现跨进程通信),而非直接交互的原因是,**因为Client进程、Server进程、Service Manager进程属于进程空间的用户空间,不可进行进程间交互,而Binder驱动属于进程空间的内核空间,可进行进程间(进程内)直接交互。**Binder IPC中的每一个Client、Server进程都各自独立维护着一个Binder线程池来处理IPC请求,因此Server、Client 进程都可以并发地发出IPC请求和响应IPC请求。

Server Manager进程与Binder驱动的交互也是通过Binder实现的。

Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第2张图片

1、Binder IPC核心角色

由上图可知Binder IPC 主要参与角色有五种:

角色 说明 参与对象
Client进程 Binder服务的使用者 Binder 代理对象
Server进程 Binder服务的供应商 Binder本地对象
Service Manager进程 Binder服务的管理者,负责把Binder的名称到引用对象的转换,类似DNS的功能 \
Binder驱动 实现各种Binder的底层交互和管理,类似路由器。 Binder实体对象、Binder引用对象(实体的引用)

Server 进程启动时主动向Binder驱动发起注册自己的Service组件IPC请求,然后Binder驱动响应IPC请求并转发该请求给Service Manager进程,再由Service Manager进程注册管理该Service 组件,于是Service Manager进程拥有了对应Server进程的信息(即完成了服务注册)。当Client 进程向Service Manager进程发起携带服务唯一标识的获取服务IPC请求时,再次由Binder驱动响应并转发给Service Manager进程Service Manager进程根据注册信息找到对应的服务对象,交由Binder驱动返回给Client

2、Binder IPC的数据流

Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第3张图片

二、Binder IPC 协议通信流程

Client进程和Server进程的一次IPC 流程可以从整体通信上分为五个步骤:

步骤 说明
1 Client 将通信数据封装为Parcel对象并传递到Binder驱动
2 Client向Binder驱动发送BC_TRANSACTION_COMPLETE协议,Binder驱动根据协议内容找到目标Server进程后回复一个BR_TRANSACTION_COMPLETE告知Client其通信请求已被接受,Client接到BR_TRANSACTION_COMPLETE并处理后,会再次进入到Binder驱动程序中等待Server进程的响应结果
3 Binder驱动在给Client回复一个BR_TRANSACTION_COMPLETE的同时,向目标Server进程发送一个BR_TRANSACTION返回协议,请求目标Server进程处理这个IPC请求
4 Server进程接受BR_TRANSACTION并处理后,给驱动回复一个BC_REPLY协议,驱动根据协议内容找到目标Client进程后再次向Server进程发送一个BR_TRANSACTION_COMPLETE返回协议,告知Server已接到返回的相应结果,Server接到并处理了BR_TRANSACTION_COMPLETE协议后,一次IPC流程就结束了,接着会重新进入到驱动程序中等待下一次IPC请求
5 Binder驱动在给Server进程发送BR_TRANSACTION_COMPLETE的同时,也会向目标Client进程发送一个BR_REPLY返回协议,代表Server进程已经处理完成IPC请求了并将结果返回给Client

从具体对象来看,一次Binder IPC (即Binder库 与 Binder 驱动的交互)需要至少五种核心对象参与:BpBinderBBinderBinder实体对象Binder代理对象Binder驱动程序。核心流程为BpBinder——>Binder引用对象——>Binder实体对象——>BBinder——>Binder 事务
Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第4张图片

步骤 说明
1 Client进程里的Binder代理对象在向Binder驱动中的Binder引用对象发起IPC请求,Binder驱动根据Client进程传入过来的Binder 代理对象的句柄值(BpBinder中的mHandle)找到目标Binder引用对象
2 Binder驱动再根据Binder引用对象寻找对应的Binder实体对象并创建一个Binder事务,封装此次IPC请求。
3 Binder驱动在根据Binder实体对象找到运行在Server进程的Binder本地对象,将Client进程发送的IPC请求携带的数据交给Binder本地对象处理。
4 Binder本地对象在Server进程继续处理IPC请求,处理完成后将结果返回到Binder驱动Binder驱动把结果封装到步骤2创建的Binder事务中。
5 Binder 驱动最后根据Binder事务的相关属性,找到发出IPC请求的Client进程,并通知Client进程把结果返回给Binder代理对象处理。

在浏览器输入一个域名地址http://www.xxx.com 按下回车后,因为不能直接通过域名找到目标服务器,接着访问 DNS 域名服务器(保存了域名和IP的映射)筛选出目标服务器,然后通过这个 ip 地址才能放到到 http://www.xxx.com 对应的服务器。

三、Binder IPC 核心角色详解

1、Server 进程及Server 组件

Server 进程运行于进程空间内的用户空间,作为Binder服务的供应商,Server组件启动时通过Binder驱动主动把自己注册到Server Manager进程之中(即主动建立binder服务名称和Binder引用对象的映射),方便Client随时通过Server Manager进程获取相应的Binder代理对象进而得到使用其服务提供的能力。

同一个Server进程可以同时运行多个Server组件(即提供Binder服务的代码模块),同一个Client进程也可以同时向多个Server 组件发起IPC 请求,每一个请求对应一个Client组件(或者成为Server代理),
Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第5张图片

2、Client进程及Client组件

Client进程是Binder服务的使用者,使用时通过Service Manager 进程通信获取Binder(本地对象的)代理对象,通过Binder代理对象经过Binder驱动去向Server进程发起IPC请求。

3、Service Manager 与实名 Binder

运行于用户空间的Service Manager守护进程是提供Binder服务的查询功能,根据注册时的Binder服务名称就能返回其对应的Binder引用对象,对于Binder服务通常是有一个唯一的字符串名称,主要想Servive Manager 注册了,应用就可以通过这个字符串名称来得到对应的Binder 引用对象,而Service Manager进程也是通过Binder IPC与其他进程进行通信的,至于实现细节后续再表,其作用就类似于DNS功能。

4、Binder 驱动

**Binder 驱动运行于内核空间,是整个Binder IPC的核心(由Android系统内核实现),Binder驱动实现open、mmap和ioctl系统调用,完成内核空间和用户空间缓存的映射以及对缓存和Server组件的管理。**包括不限于负责进程之间 Binder 通信的建立,Binder 在进程之间的传递,Binder对象生命周期管理(采用引用计数计数),数据包在进程之间的传递和交互等一系列底层支持,类似网络通信中路由器的功能。Server进程与Client进程的通信都需要依赖Binder驱动间接完成,Binder驱动抽象了一个虚拟设备文件dev/binder/并向用户空间暴露,使得应用程序进程可以通过它间接建立通信通道。

四、Binder 通信过程

Android 进阶——Binder IPC之Binder IPC架构及原理概述(九)_第6张图片

BC_XXX代表用户空间的进程发送给Binder驱动的命令,而BR_XXX是Binder驱动返回给用户空间进程的命令。

至此,我们大致能总结出 Binder 通信过程:

  1. 首先,一个进程使用 BINDERSETCONTEXT_MGR 命令通过 Binder 驱动将自己注册成为 ServiceManager;
  2. Server 通过驱动向 ServiceManager 中注册 Binder(Server 中的 Binder 实体),表明可以对外提供服务。驱动为这个 Binder 创建位于内核中的实体节点以及 ServiceManager 对实体的引用,将名字以及新建的引用打包传给 ServiceManager,ServiceManger 将其填入查找表。
  3. Client 通过名字,在 Binder 驱动的帮助下从 ServiceManager 中获取到对 Binder 实体的引用,通过这个引用就能实现和 Server 进程的通信。

我们看到整个通信过程都需要 Binder 驱动的接入。下图能更加直观的展现整个通信过程(为了进一步抽象通信过程以及呈现上的方便,下图我们忽略了 Binder 实体及其引用的概念):

Binder驱动,通过虚拟出的物理设备(/dev/binder),连接Service进程、Client进程与Service Manager进程

七、开发使用Binder

Binder驱动、Service Manager进程属于Android基础架构是系统已经实现的,Client进程、Server 进程属于Android应用层需要开发者自己实现。跨进程通信时,开发者只需自定义Client、Server进程并显式使用上述3个步骤(注册服务,获取服务,使用服务),最终借助Android的基本架构功能就可完成进程间通信。

  • Binder机制在 Android中的实现主要依靠 Binder类,其实现了IBinder接口

  • 用一个应用Binder的实例来介绍怎么显式使用注册服务,获取服务,使用服务完成进程间通讯

以 Client进程通过Server进程实现加法函数(两个整数相加) 为例

  • Client进程将两个整数传给Server进程
  • Server进程将相加之后的结果返回给Client进程

1、注册服务

Server进程通过Binder驱动向ServiceManager进程注册服务

    sp<ProcessState> proc(ProcessState::self());
    sp<CalcService> service = new CalcService();
    sp<IServiceManager> sm = defaultServiceManager(); 
    sm->addService(“CalcService”, service);
    ProcessState::self()->startThreadPool();
    IPCThreadState::self()->joinThreadPool();
  • ProcessState::self()调用ProcessState的构造函数,创建一个实例,该操作打开binder驱动,并进行mmap函数,映射出binder驱动对应的映射内存缓冲区
  • 创建CalcService实例,加法函数是CalcService的一个方法
  • 获取一个ServiceManager对象BpServiceManager
  • 调用BpServiceManager的addService方法,将服务(CalcService)注册到Service Manager
  • 创建线程池并加入线程池,执行主线程和工作线程
  • 注册服务后,Binder驱动持有 Server进程创建的Binder实体

2、获取服务

Client进程使用某个service前(此处是CalcService),需通过Binder驱动向ServiceManager进程获取相应的Service信息

sp sm = defaultServiceManager();
sp binder = sm->getService(“CalcService”);
sp calcService = interface_cast (binder);
  • 获取一个ServiceManager对象BpServiceManager
  • 调用BpServiceManager的getService方法,根据服务名(“CalcService”)获取到ServiceManager管理的IBinder
  • 通过interface_cast调用asInterface()函数,返回IBinder的客户端,通过该客户端与服务端通讯。此时Client进程与Server进程创建了连接

3、使用服务

Client进程根据获取到的Service信息(Binder代理对象),通过Binder驱动建立与该Service所在Server进程通信的链路,并开始使用服务

3.1、Client进程将参数(整数a和b)发送到Server进程

status_t myAdd(int a, int b, String8& result)
{
	Parcel data, reply;
	data.writeInterfaceToken("CalcService");
	data.writeInt(a);
	data.writeInt(b);
	remote()->transact(CALC_ADD, data, &reply);
	//status_t ret = reply.readInt32();
	//String8 tempResult = reply.readString8();
	//result.setTo(tempResult);
	//return ret;	
}

目标参数与接口标识赋值,调用代理对象BpInterface的transact() 将上述数据发送到Binder驱动

transact(CALC_ADD, data, reply, 0)
// 参数说明:
// 1. CALC_ADD:目标方法的标识符(Client进程和Server进程自身约定,可为任意)
// 2. data :上述的Parcel对象
// 3. reply:返回结果
// 0:可不管
// 注:在发送数据后,Client进程的该线程会暂时被挂起,若Server进程执行的耗时操作,请不要使用主线程,以防止ANR

Binder驱动根据代理对象找到对应的真身Binder对象所在的Server 进程(系统自动执行),Binder驱动把数据发送到Server进程中,并通知Server 进程执行解包(系统自动执行)

3.2、Server进程根据Client进程要求调用目标方法(即加法函数)

收到Binder驱动通知后,Server 进程通过回调Binder对象onTransact()进行数据解包 & 调用目标方法

   status_t BnCalcService::onTransact(int code, Parcel data, Parcel reply, int flags){
         // code即在transact()中约定的目标方法的标识符
         switch (code) { 
               case CALC_ADD: { 
   				String8 tempResult;
   				//获得目标方法的参数
   				int arg0 = data.readInt();
   				int arg1 = data.readInt();
   				//调用服务端方法进行计算
   				status_t ret = myAdd(arg0, arg1, tempResult);
   				//将计算结果写入到reply返回
   				reply->writeInt32(ret);
   				reply->writeString8(tempResult);
   				return NO_ERROR;			
   			}
   		}
   	}

将结算结果返回到Binder驱动

3.3、Server进程将目标方法的结果(即加法后的结果)返回给Client进程

  • Binder驱动根据 代理对象 沿原路 将结果返回 并通知Client进程获取返回结果
  • 通过代理对象 接收结果(之前被挂起的线程被唤醒)
   status_t ret = reply.readInt32();
   String8 tempResult = reply.readString8();
   result.setTo(tempResult);

你可能感兴趣的:(android,binder,Framework,Binder对象)