Binder核心机制分析，解密跨进程的实现原理

一、什么是Binder？

从三个维度看待Binder
1.机制：解决Android跨进程的方式
2.组成：设备来说Binder是一种虚拟的物理设备驱动，存放路径是/dev/binder
3.Android代码层：Binder是一个类，实现了IBinder接口，将Binder机制模型以代码形式，实现在整个Android系统中。
AIDL和Binder的关系：aidl是一种语言规范，binder是具体实现通信的媒介。
进程间通信的前提：两个进程必须拥有相同的AIDL文件
访问另外一个进程，实际上是访问另外一个进程的服务

二、IPC原理

从进程角度来看IPC机制

image.png

每个Android进程，只能运行在自己进程所拥有的虚拟地址空间。
对应一个4GB的虚拟地址空间，其中3GB是用户空间，1GB是内核空间，当然内核空间的大小是可以通过参数配置调整。对于用户空间，不同进程之间彼此是不能共享的，而内核空间却是可以共享的。Client进程向Server进程通信，恰恰是利用进程间可共享的内核空间来完成底层通信工作。

三、Binder原理

Binder通信采用C/S架构，从组建视角来说，包含Client/Server/ServiceManager/Binder驱动，其中ServiceManager用于管理系统中的各种服务，架构图如下：

image.png

可以看出无论是注册服务和获取服务的过程都需要ServiceManager，需要注意的是此处的ServiceManager是指Native层的ServiceManager，并非是Framework层的ServiceManager。

三、进程间通信的基本使用

image.png

image.png

四、源码分析Binder机制？

写到这里我就有点写不进去了，因为自己通常会被源码限入进去，因此我采用讲故事的方法来描述Binder机制。
在故事的开始之前首先要明白Binder跨进程通信的四个角色：
1.进程A（Client端）；
2.进程B（Service端）；
3.Binder驱动；
4.ServiceManager
好啦，故事开始：
我到深圳旅行，要给高中同学寄一张明信片，明信片肯定要写地址吧，不然怎么寄给对方呢？那么我怎么拿到这个地址呢？很简单，翻一下通讯录，这个记录很多地址的通讯录就是ServiceManager角色，好，有了通讯地址，那就找个邮局寄出去就好了，这里的邮局就是Binder驱动的角色，作为寄信人的我是Client端，收信人是Service端；再补充一张图描述上面的场景：

image.png

再补充一点：刚开始ServiceManager这个通讯录是空白的，然后Service进程向ServiceManager注册了一个映射关系表，比如同学将自己的地址广东省深圳市后海**区写进通讯录。之后Client进程想要和Service进程通信，首选向ServiceManager查询地址，ServiceManager收到查询请求之后，返回结果给Client，Client拿着地址开始寄明信片，把明信片放到邮筒里，之后的工作由邮局去完成，也就是Binder驱动去完成通信的转发。

Binder通信原理(内部使用到了动态代理设计模式)

1.Service进程向ServiceManager注册，告诉ServiceManager我是谁、我有什么、我能做什么，就好比我同学（Service进程）有一台笔记本（computer对象），这台笔记本有个add方法。这时映射关系就生成了；
2.Client进程向ServiceManager查询，我要调用Service进程的computer对象的add方法，这个过程经过Binder驱动，想ServiceManager查询，查询完毕，是返回一个computer对象给Client进程吗？很显然不是，Binder驱动将computer对象转换为computerProxy对象，并转发给Client进程，因此，Client拿到的并不是真实的computer对象，而是一个代理对象，这个代理对象也有add方法；
3.当Client进程调用add方法，发送消息给Binder驱动，驱动发现是computerProxy，驱动再通知Service进程，调用你的computer对象的add方法，将结构给到驱动，驱动再将结果转发给Client进程，这时Client进程还蒙在鼓里，他自认为我调用的是真实的computer对象的add方法，其实他只是调用了代理而已，不过Client最终还是拿到了计算结果。

好了，一个通信过程就完成了，我们发现，其实Binder驱动就是一个中转。

五、总结

当Client进程向ServiceManager查询（绑定）Service进程（我要调用你的某个对象的某个方法了），这个过程也是一个跨进程通信的过程，也经过了Binder驱动，这是Binder驱动发挥它的作用，来个狸猫换太子，将Service进程中的真实对象转换成代理对象，返回这个代理对象给Client进程，Client进程拿到了这个代理对象，然后调用这个代理对象的方法，Binder驱动继续发挥她的使命，她会通知Service进程执行该方法，再将Service进程的真实对象的执行结果返回给了Client进程，这样Client进程如愿的得到了自己想要的，此时跨进程通信完毕！