Binder核心机制分析,解密跨进程的实现原理

一、什么是Binder?

从三个维度看待Binder
1.机制:解决Android跨进程的方式
2.组成:设备来说Binder是一种虚拟的物理设备驱动,存放路径是/dev/binder
3.Android代码层:Binder是一个类,实现了IBinder接口,将Binder机制模型以代码形式,实现在整个Android系统中。
AIDL和Binder的关系:aidl是一种语言规范,binder是具体实现通信的媒介。
进程间通信的前提:两个进程必须拥有相同的AIDL文件
访问另外一个进程,实际上是访问另外一个进程的服务

二、IPC原理

从进程角度来看IPC机制


image.png

每个Android进程,只能运行在自己进程所拥有的虚拟地址空间。
对应一个4GB的虚拟地址空间,其中3GB是用户空间,1GB是内核空间,当然内核空间的大小是可以通过参数配置调整。对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可以共享的。Client进程向Server进程通信,恰恰是利用进程间可共享的内核空间来完成底层通信工作。

三、Binder原理

Binder通信采用C/S架构,从组建视角来说,包含Client/Server/ServiceManager/Binder驱动,其中ServiceManager用于管理系统中的各种服务,架构图如下:


image.png

可以看出无论是注册服务和获取服务的过程都需要ServiceManager,需要注意的是此处的ServiceManager是指Native层的ServiceManager,并非是Framework层的ServiceManager。

三、进程间通信的基本使用

image.png

image.png

四、源码分析Binder机制?

写到这里我就有点写不进去了,因为自己通常会被源码限入进去,因此我采用讲故事的方法来描述Binder机制。
在故事的开始之前首先要明白Binder跨进程通信的四个角色:
1.进程A(Client端);
2.进程B(Service端);
3.Binder驱动;
4.ServiceManager
好啦,故事开始:
我到深圳旅行,要给高中同学寄一张明信片,明信片肯定要写地址吧,不然怎么寄给对方呢?那么我怎么拿到这个地址呢?很简单,翻一下通讯录,这个记录很多地址的通讯录就是ServiceManager角色,好,有了通讯地址,那就找个邮局寄出去就好了,这里的邮局就是Binder驱动的角色,作为寄信人的我是Client端,收信人是Service端;再补充一张图描述上面的场景:


image.png

再补充一点:刚开始ServiceManager这个通讯录是空白的,然后Service进程向ServiceManager注册了一个映射关系表,比如同学将自己的地址广东省深圳市后海**区写进通讯录。之后Client进程想要和Service进程通信,首选向ServiceManager查询地址,ServiceManager收到查询请求之后,返回结果给Client,Client拿着地址开始寄明信片,把明信片放到邮筒里,之后的工作由邮局去完成,也就是Binder驱动去完成通信的转发。

Binder通信原理(内部使用到了动态代理设计模式)

1.Service进程向ServiceManager注册,告诉ServiceManager我是谁、我有什么、我能做什么,就好比我同学(Service进程)有一台笔记本(computer对象),这台笔记本有个add方法。这时映射关系就生成了;
2.Client进程向ServiceManager查询,我要调用Service进程的computer对象的add方法,这个过程经过Binder驱动,想ServiceManager查询,查询完毕,是返回一个computer对象给Client进程吗?很显然不是,Binder驱动将computer对象转换为computerProxy对象,并转发给Client进程,因此,Client拿到的并不是真实的computer对象,而是一个代理对象,这个代理对象也有add方法;
3.当Client进程调用add方法,发送消息给Binder驱动,驱动发现是computerProxy,驱动再通知Service进程,调用你的computer对象的add方法,将结构给到驱动,驱动再将结果转发给Client进程,这时Client进程还蒙在鼓里,他自认为我调用的是真实的computer对象的add方法,其实他只是调用了代理而已,不过Client最终还是拿到了计算结果。

好了,一个通信过程就完成了,我们发现,其实Binder驱动就是一个中转。

五、总结

当Client进程向ServiceManager查询(绑定)Service进程(我要调用你的某个对象的某个方法了),这个过程也是一个跨进程通信的过程,也经过了Binder驱动,这是Binder驱动发挥它的作用,来个狸猫换太子,将Service进程中的真实对象转换成代理对象,返回这个代理对象给Client进程,Client进程拿到了这个代理对象,然后调用这个代理对象的方法,Binder驱动继续发挥她的使命,她会通知Service进程执行该方法,再将Service进程的真实对象的执行结果返回给了Client进程,这样Client进程如愿的得到了自己想要的,此时跨进程通信完毕!

你可能感兴趣的:(Binder核心机制分析,解密跨进程的实现原理)