Binder

原创 于 2025-01-16 05:39:34 发布 · 827 阅读 · 28 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#binder

一:Binder认识    

1. 为什么android选择binder  进程间通信

Android 系统是基于 Linux 内核的,Linux 已经提供了管道、消息队列、共享内存和 Socket 等 IPC 机制。那为什么 Android 还要提供 Binder 来实现 IPC 呢?主要是基于性能、稳定性和安全性几方面的原因。
        共享内存: 两个或多个进程可同时访问同一块内存,需手动控制内存间互斥操作,同时安全性也较差。
        管道:        管道分为命名管道和无名管道,以特殊文件作为中间介质,分为读端和写端,构成数据传递流水线。  1次通信2次数据复制,管道会分配缓冲区,缓冲区有限、因字节流形式读写两端需约定数据格式。
        消息队列:  2次数据复制、   读写双方约定好数据类型和大小、   
        socket:        1个socket两个缓冲区、2次数据复制、
        Binder:        binder通信需要内核空间作支撑、linux的LKM机制可单编链接到内核运行,这样,Android 系统就可以通过动态添加一个 内核模块运行在内核空间,用户进程之间通过这个内核模块作为桥梁来实现通信,这个内核模块即Binder Driver binder驱动,通过内核缓冲区与内存映射关系实现数据读写,即跨进程间通信。        满足稳定性、传输性能、安全性的IPC机制。
        Binder 是基于 C/S 架构的。由一系列的组件组成,包括 ClientServerServiceManagerBinder 驱动。其中ClientServerService Manager 运行在用户空间,Binder 驱动运行在内核空间。

2. Binder初始化

        每一个应用进程启动的时候,都是通过zygote fork产生的,所以,当fork产生进程后app进程的代码就开始执行   { RuntimeInit.commonInit();//初始化运行环境   ZygoteInit.nativeZygoteInit();//启动Binder ,方法在 androidRuntime.cpp中注册 }    

        总的来说,Binder的初始化是在进程已创建就完成了。创建进程后会第一时间为这个进程打开一个binder驱动,并调用mmap接口向Binder驱动中申请内核空间的内存。

3.  Binder通信模型
        binder通信模型类似于网络通信模型:   个人PC -->  路由器-DNS服务器 <--  应用服务器PC
4.  Binder流程
         
1. 首先,一个进程使用 BINDERSETCONTEXT_MGR 命令通过 Binder 驱动将自己注册成为 ServiceManager;
2. Server 通过驱动向 ServiceManager 中注册 Binder(Server 中的 Binder 实体),表明可以对外提供服务。驱
动为这个 Binder 创建位于内核中的实体节点以及 ServiceManager 对实体的引用,将名字以及新建的引用打包
传给 ServiceManager,ServiceManger 将其填入查找表。
3. Client 通过名字,在 Binder 驱动的帮助下从 ServiceManager 中获取到对 Binder 实体的引用。
4. 通过这个Binder实体引用,Client实现和 Server 进程的通信。

二、AIDL

1.模型

2. Demo     MainActivity通过AIDL实现IPC来调用另一个进程中RemoteTestService的一个方法。 主要有以下几个文件

1. MainActivity.java
自定义ServiceConnection,然后将ServiceConnection传入bindService,获取到IBinder后实现远程调用。
2. RemoteTestService.java ITestServer.Stub中实现需要远程调用的方法testFunction(),在onBind中返回。
3. IServer.aidl 定义一个aidl文件和需要远程调用的方法
4. AndroidManifest.xml 在此设置RemoteTestServiceremote进程。
MainActivity.java
public class MainActivity extends AppCompatActivity {
    private IServer iServer;
    private ServiceConnection serviceConnection = new ServiceConnection() {
    @Override
    public void onServiceConnected(ComponentName name, IBinder service) {
        iServer = IServer.Stub.asInterface(service);
        System.out.println("onServiceConnected");
        try {
            int a = iServer.testFunction("test string");
            Log.i("test", "after testFunction a:" + a);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    @Override
    public void onServiceDisconnected(ComponentName name) {
        Log.i("test", "onServiceDisconnected");
    }
    };

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Intent intent = new Intent(MainActivity.this, RemoteTestService.class);
        bindService(intent, serviceConnection, Context.BIND_AUTO_CREATE);
    }
}
RemoteTestService.java
public class RemoteTestService extends Service {
    private IServer.Stub serverBinder = new IServer.Stub() {
        @Override 
        public int testFunction(String s) throws RemoteException {
            Log.i("test","testFunction s= " + s);
            return 0;
        }
    };

    @Nullable @Override
    public IBinder onBind(Intent intent) {
        return serverBinder;
    }
}
IServer.aidl
interface IServer {
    int testFunction(String s);
}
AndroidManifest.xml
<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:theme="@style/AppTheme">
    <activity android:name=".MainActivity">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>
    </activity>
    <service
        android:name=".RemoteTestService"
        android:process=":remote" />
</application>

2. binder基于AIDL通信流程

aidl通信的基本步骤如下:
1. Client通过ServiceConnection获取到ServerBinder,并且封装成一个Proxy
2. 通过Proxy来同步调用IPC方法(testFunction),同时通过Parcel将参数传给Binder,最终触发Binder的 transact方法。
3. Bindertransact方法最终会触发到ServerStubonTransact方法。
4. ServerStubonTransact方法中,会先从Parcel中解析中参数,然后将参数带入真正的方法中执行,然后将 结果写入Parcel后传回。
5. 请注意:ClientIpc方法中,执行Bindertransact时,是阻塞等待的,一直到Server逻辑执行结束后才会继 续执行。当然,如果IPC方法是oneWay的方式,那么就是非阻塞的等待。
6. Server返回结果后,ClientParcel中取出返回值,于是实现了一次IPC调用。
        
        所以,aidl 文件会生成一个java文件,这个java文件的意义在于将核心的binder驱动封装成为java层可以直接调用的 代码,同时也处理了将java层的数据格式转换为Parcel格式数据进行跨进程传递的一个功能。所以,aidl是一个使用 binder的标准方案,该方案的代码同样的可以通过用户自己编写的方式完成。

三   IPC bindService流程

1. 基于android API 30 代码的执行流程如下

ContextWrapper.bindService()
ContextImpl.bindService()
ContextImpl. bindServiceCommon()
ActivityManagerService.bindService()
ActiveServices.bindServiceLocked()
ActiveServices.requestServiceBindingLocked()
ActivityThread.ApplicationThread.scheduleBindService()
ActivityThread.sendMessage()
ActivityThread.handleBindService()
ActivityManagerService.publishService()
ActiveService.publishServiceLocked()
LoadedApk.ServiceDispatcher.InnerConnection.connected()
LoadedApk.ServiceDispatcher.connected()
ActivityThread.post()
LoadedApk.ServiceDispatcher. RunConnection.run()
LoadedApk.ServiceDispatcher.doConnected()
ServiceConnection.onServiceConnected()
上面会经历几个进程:1App进程A,发起bindService(); 2AMS所在的systemServer进程;3Service所在的进 程B4)还有一个隐藏在背后支撑binder通信的ServiceManager
具体流程如下:
1Activity作为Client发起bindService,最终会调度到AMS 去执行bindService。在这个过程中,Client要去调用 AMS的代码,所以此时就会涉及到跨进程调度,基于第三章的Binder通信模型我们不难知道,Client会先和 ServiceManager通信,从ServiceManager中拿到AMSIBinder
2Activity拿到AMSIBinder后,跨进程执行AMSBindService函数;
3)由于AMS管理所有的应用进程,因此AMS中持有了应用进程的Binder,所以此时AMS可以发起第4步也就是跨进 程调度scheduleBindService();
4)Server端会在收到AMSbindService的请求后,会将自己的IBinder发送给client,但是Server必须通过AMS才能 将Binder对象传过去,所以此时需要跨进程从ServiceManager中去拿到AMSbinder
5Server端通过AMSbinder直接调用AMS的代码publishService(),serviceBinder发送给AMS
6)经过层层调用,最终AMSServer端的binder通过回调connect函数传递给了Client端的Activity
        以上就是bindService的全流程,这个流程主要的目的是将Server端的Binder对象发送给Client端。从此以后,Client 端就可以通过Server端的binderServer端像调用自己的代码一样完成跨进程通信了。
1. BpBinder
BpBinderBBinder都是Android中与Binder通信相关的代表,他们都是从IBinder中继承而来的。其中BpBinder是 客户端用来与Server交互的代理类,BBinder则是和proxy相对的一端,它是proxy交互的目的端。如果说Proxy代表 客户端,那么BBinder就代表这服务端。这里BpBinderBBinder是一一对应的,即某个BpBinder只能和对应的 BBinder交互。

四: ServiceManager解析

1.  ServiceManagerinit进程启动之后启动,用来管理系统中的service注册、查找、通讯等。
2. ServiceManager的启动
        所有的系统服务都是需要在ServiceManager中进行注册的,而ServiceManager作为一个起始的服务,是通过init.rc 来启动的
3. servicemanager的入口函数在frameworks\native\cmds\servicemanager\main.cpp
//通过Looper epoll机制处理binder事务
sp<Looper> looper = Looper::prepare(false /*allowNonCallbacks*/);
//通知驱动BC_ENTER_LOOPER,监听驱动fd,有消息时回调到handleEvent处理binder调用
BinderCallback::setupTo(looper);
//服务的注册监听相关
ClientCallbackCallback::setupTo(looper, manager);
//无限循环等消息
while(true) {
looper->pollAll(-1);
}

4. servicemanager 映射的虚拟内存有多大?现在的答案是和普通应用一样大

Android 12 S Binder原理之BpBinderBnBinder以及IInterface介绍
weixin_41028555的博客
04-27 2757
Binder机制是Android系统提供的跨进程通讯机制。Client进程希望可以与Server进程沟通,但由于是跨进程,所以需要借助Binder驱动进程通信。Binder由以下模块组成:* Binder驱动* Binder Server端 - Server进程* Binder Client端 - Client进程* ServiceManager - 管理者。
Binder原理学习记录
A_sendy的博客
01-22 4035
本文主要对Binder的理解以及对Binder原理进行一个解析。
android 之Bn、Bp详解
9527的专栏
11-14 9672
Bn意味着Binder Native 端 Bp是Binder Proxy端, 这两端会实现相同的接口,但Proxy端只是通过binder ipc发送一个binder transaction, native端是真正做事情,再将结果返回。 Android用此机制实现高效的远程调用 Bn     n 就是native,这是一个怎样的类? 我们继承它的原因是为了实现一个接口,具体点说就是一
Android binder架构解析
你不爱欧文的专栏
06-17 964
Android binder架构解析 标签: binder架构解析service managerjava bindernative binder 2016-06-10 11:21 13人阅读 评论(0) 收藏 举报  分类:   Android Frameworks(5)  版权声明:本文为博主原创文章,未经博主允许不得转载。
Binder机制深入理解
杨充
03-22 3830
每一个应用程序都是由一些Activity和Service组成的,这些Activity和Service有可能运行在同一个进程中,也有可能运行在不同的进程中。作为一名Android开发,我们每天都在和Binder打交道,虽然可能有的时候不会注意到,譬如:startActivity的时候,会获取AMS服务,调用AMS服务的startActivity方法startActivity传递的对象为什么需要序列化bindService为什么回调的是一个IBinder对象多进程应用,各个进程之间如何通信。
Binder学习笔记(十二)—— binder_transaction(...)都干了什么?
ZChongr
08-01 1万+
binder_open(…)都干了什么?在回答binder_transaction(…)之前,还有一些基础设施要去探究,比如binder_open(…),binder_mmap(…),这些调用是在打开设备文件/dev/binder之后必须完成的程式化操作,而在它们内部需要做一些数据结构的准备。首先来看binder_open(…) kernel/drivers/staging/android/bin
Android binder 机制驱动核心源码详解_binder_thread_read
最新发布
2401_86391921的博客
09-04 1500
其中第 1 个工作涉及到的方法为 binder_ioctl() -> binder_get_thread() -> binder_ioctl_write_read() -> binder_thread_write() ,主要是一些数据的准备和方法转跳,没做什么实质的事情。在唤醒目标线程后,调用线程就执行完 binder_thread_write() 写完了数据,返回到 binder_ioctl_write_read() 方法中,接着执行 binder_thread_read() 方法。
Binder系列10 Binder线程池管理
liuwg1226的专栏
09-13 4466
一 概述 Android系统启动完成后,ActivityManager, PackageManager等各大服务都运行在system_server进程,app应用需要使用系统服务都是通过binder来完成进程之间的通信,上篇文章彻底理解Android Binder通信架构,从整体架构以及通信协议的角度来阐述了Binder架构。那对于binder线程是如何管理的呢,又是如何创建的呢?其实无论是system_server进程,还是app进程,都是在进程fork完成后,便会在新进程中执行onZygoteInit(
Binder机制总结
流月的博客
06-03 3348
在android中进行跨进程通信通常有以下几种方式: 使用Intent 使用文件共享 使用Messenger 使用AIDL 使用ContentProvider 其中Intent中可以携带Bundle,而Bundle实现了Parcelable接口,所以可以在不同的进程间进行传输。文件共享就是读写文件,比如常用的SharedPreferences就是以XML来存储的文件。而Messenger...
Android 如何理解BpBinder,BnBinder等概念
碧云天丶
04-20 5768
《Android系统源代码情景分析》 了解BnBinder,BpBinder等概念有助于理解Binder通信机制 总结 概念 作用 Binder代理对象 类型为BpBinder,在用户空间创建,且执行在Client进程中.会被Client进程中的其他对象引用,另外会引用Binder驱动程序中的Binder引用对象. Binder引用对象 类型为binder_ref,在Bin...
Binder通信原理
z1804362542的博客
11-21 5828
Binder进程间通信全面解析,包括Binder驱动、引用计数技术、内存映射、JAVA和C++层的代码等
红茶一杯话Binder(初始篇)
weixin_34261415的博客
08-02 461
2019独角兽企业重金招聘Python工程师标准>>> ...
Android跨进程通信:图文详解 Binder机制 原理
热门推荐
Carson带你学Android
06-22 14万+
前言 如果你接触过 跨进程通信 (IPC),那么你对Binder一定不陌生 虽然 网上有很多介绍 Binder的文章,可是存在一些问题:浅显的讨论Binder机制 或 一味讲解 Binder源码、逻辑不清楚,最终导致的是读者们还是无法形成一个完整的Binder概念 本文采用 清晰的图文讲解方式,按照 大角度 -&gt; 小角度 去分析Binder,即: 先从 机制、模型的角度 去分析 整个B...
Android-深入理解Binder(一)
李木子的博客
04-21 3423
文章目录深入理解Binder概述解析MediaServerMediaServer的入口函数ProcessStatedefaultServiceManager注册MediaPlayerService 深入理解Binder 概述 Binder是Android系统提供的一种IPC机制(进程间通信),由于Android是基于Linux内核的,因此除了Binder以外,还存在其他的IPC机制,如管道和Socket等。Android系统基本上可以看作是一个基于Binder通信的C/S架构,Binder就像是网络一样,把
android IPC通信机制中BBinderBpBinder的区别
dbqy的专栏
06-04 1742
刚开始看android的IPC通信机制,BBinderBpBinder这两者容易混淆。 其实这两者是很好区分,对于service来说继承了BBinder(BnInterface)因为BBinder有onTransact消息处理函数,而对于与service通信的client来说需要继承BpBinder(BpInterface),因为BpBinder有消息传递函数transcat。
AndroidFramework -- Binder中的Bn与Bp
liyuntonglyt的博客
03-13 1万+
BpXXX、BnXXX同时实现一个接口IXXX。BpXXX主要是用来处理java层传下来的服务请求,然后通过transact将处理请求传给BnXXX(通过binder) 首先,定义IXXX接口: class ITestDaemon : public IInterface, public IBinder::DeathRecipient { virtual void init();
【Android】Binder(一)Binder的介绍和AIDL使用Binder的实例
每天不是在写bug就是在写bug的路上
06-01 5045
Binder的介绍和AIDL使用Binder的实例
android binder机制中的BN跟BP
The more effort ,the more lucky
06-10 4214
android binder机制中的BN和BP 看到android的binder机制,有点不太理解。BP(binder proxy)和BN(binder native)是通过binder来通信的。Bp主要是用来处理java层传下来的服务请求。然后通过transact将处理请求传给bn(通过binder)。 请教各位大虾,这里BP和BN我有点不理解,为什么处理java层传下来的请求的部分叫做
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值