Binder跨进程通信的原理

1.进程空间划分

一个进程空间分为用户空间,内核空间，即把进程内用户和内核 隔离开来。二者区别：
1.进程间，用户空间的数据不可共享，所以用户空间=不可共享空间
2.进程间，内核空间的数据可共享，所以内核空间=可共享空间。
注意:所有进程共用1个内核空间
进程内用户空间和内核空间进行交互，需要通过系统调用，主要通过函数：

• copyfromuser():将用户空间的数据拷贝到内核空间
• copytouser():将内核空间的数据拷贝到用户空间

2.进程隔离和跨进程通信

• 进程隔离
  为了保证安全性和独立性，一个进程不能直接操作或者访问另一个进程，即安卓的进程是相互独立，隔离的
• 跨进程通信(IPC)
  即进程间需要进行数据交互，通信
• 跨进程通信的基本原理：
  1.发送进程通过系统调用，将需要发送的数据拷贝到Linux进程的内核空间中的缓存区中(数据拷贝1次，通过copy_from_user()) 进程中的空间分为用户空间和内核空间，其中用户空间不可共享和直接传输数据，内核空间是所有进程共享和可传输数据
  2.内核服务程序唤醒接收进程的接收线程，通过系统调用将数据发送到接收进程的用户空间中，最终完成数据发送(数据拷贝2次，通过copy_to_user()) 最终实现了进程间的用户空间的数据交互

image.png

缺点：

1.效率低下，因需要做2次数据拷贝，用户空间-->内核空间->>用户空间
2.接收数据的缓存要由接收方提供，但接收方却不知道到底要有多大的缓存才满足要求

而binder的作用则是：连接两个进程，实现了mmap()系统调用，主要负责创建数据接收的缓存空间和管理数据接收缓存
传统的跨进程通信需要拷贝数据2次，但Binder机制只需要1次，主要是使用了内存映射。

3.Binder跨进程通信的核心原理

1.Binder驱动，创建一块接收缓存区
2.实现地址映射关系：即根据需要映射的接收进程信息，实现内核缓存区和接收进程用户空间地址 同时映射到同1个共享接收缓存区中
3.发送进程通过系统调用copy_from_user()发送数据到虚拟内存空间(数据拷贝1次)
4.由于内存缓存区和接收进程的用户空间地址存在映射关系(同时映射Binder创建的接收缓存区中)，故相当于也发送到了接收进程的用户空间地址，即实现了跨进程通信

如下图所示:

image.png

优点：

• 传输效率高：数据拷贝次数少(1次)，用户空间和内核空间可直接通过共享对象直接交互
• 为接收进程分配了不确定大小的接收缓存区

4.优点

对比Linux上的其他进程通信方式(管道，消息队列，共享内存，信号量，socket)，Binder机制的优点有：
1.高效
Binder数据只拷贝1次，而管道，消息队列，Socket都需要2次
通过驱动在内核空间拷贝数据，不需要额外的同步处理
2.安全性高
Binder机制为每个进程分配了UID/PID来作为鉴别身份的标识
在Binder通信时会根据UID/PID进行有效性检测。传统的进程通信方式对于通信双方的身份并没有做出严格的验证，如Socket通信I地址时客户端手动填入，容易出现伪造
3.使用简单
采用Client/Server架构
实现面向对象的调用方式，在使用Binder时，就和调用1个本地对象实例一样。