关于Binder机制的一些认识
1.Binder机制的作用是什么?
Binder机制的作用如电话之于人类的作用--通信。在android中Binder机制用于进程间通信。
2.Binder机制产生背景
先了解两个知识点:
1. 虚拟内存映射:Linux进程中只能使用虚拟内存地址,由操作系统对虚拟内存地址进行转换后操作物理内存,这也是Linux实现进程隔离、内存共享、权限验证的基础。关于虚拟内存可参考这边文章2. 用户空间和内核空间:操作系统的内核拥有对底层设备的所有访问权限,与普通的应用程序有所不同,故虚拟内存划分为两块,内核空间供系统内核使用,用户空间供用户进程使用。
android系统是基于Linux系统的,出于安全的考虑,Linux的进程需要相互隔离,但又有相互交流的需要,Binder机制就能满足进程间交流的需要。其实Linux系统中能实现进程间通信的已有好几种,如管道,socket,共享内存等,重新实现一套Binder机制的意义何在呢?就好像电话发明之前,已有通信的方式,如飞鸽传书,狼烟等。
主要从两方面综合考虑:
1. 性能方面:管道,socket间通信需要数据拷贝2次;共享内存0次,但实现复杂;Binder机制1次。不需要像飞鸽那样慢慢飞,狼烟一个个点。
2. 安全方面:相比于传统的Linux的IPC机制,Binder机制能可靠地利用进程的uid进行身份校验(具体参考Binder通信模型)
3.Binder机制通信模型
具体可参考这篇文章,图片来自这篇文章,侵删
系统调用是用户空间和内核空间交互的手段
Binder机制的通信模型可类比网络通信:发起请求通信的用户进程类比于client;接收请求用户进程类比于Server;找到对应接收请求的用户进程的Service Manager类比于DNS服务器解析域名;传输数据的Binder驱动类比路由器。
我理解的Binder通信过程如下:
android系统启动时自动创建一个叫Service Manager的进程,该进程中有一个Binder本地对象(这个进程维护一个映射表:进程的名字-->对应的Binder驱动创建的Binder代理对象的引用),Binder驱动也自定为它创建一个Binder代理对象(代理Binder本地对象),并且其他的进程都拥有一个Binder代理对象的引用,通过这个引用跟Service Manager通信。
之后的每启动一个进程都需要在Service Manager中注册。
- 首先该进程通过系统调用把Binder本地对象的引用和进程名字发送给Binder驱动。
- 然后Binder驱动把1中传过来的Binder本地对象包装成一个Binder代理对象
- 最后Binder驱动通过系统调用把Binder代理对象的引用和进程名字发送给Service Manager中注册
每个进程都有Service Manager进程Binder代理对象的引用,当Client进程向Server进程发送请求时,通过Service Manager进程Binder代理对象的引用查询映射表,拿到Server进程的名字对应的Binder代理对象,然后Client进程通过Server进程的Binder代理对象(包装了Server进程Binder本地对象)调用方法,并返回结果。
4. android系统架构中跟Binder驱动处于同一层次的还有哪些?
显示驱动,WiFi驱动,音频驱动,相机驱动,电量管理等
5. 其他
android中Binder驱动主要用于用户应用程序跟各个系统服务之间的通信。
Binder中文翻译是黏合剂,它连通了隔离的进程。