Android IPC——Binder
Linux基础
Linux kernel map
Linux的源码目录结构
| 目录 | 解释 | 部分子目录 |
|---|---|---|
| kernel | 内核管理相关,进程调度等 | sched/fork等 |
| fs | 文件子系统 | ext4/f2fs/fuse/debugfs/proc等 |
| mm | 内存子系统 | |
| drivers | 设备驱动 | staging/cpufreq/gpu 等 |
| arch | 所有CPU系统结构相关的代码 | arm/x86等 |
| include | 头文件 | linux/uapi/asm_generic等 |
| lib | 标准通用的C库 | |
| ipc | 进程通信相关 | |
| init | 初始化过程(非系统引导) | |
| block | 块设备驱动程序 | |
| crypto | 加密、解密、校验算法 | |
| Documentation | 说明文档 |
内核态、用户态
内核态:CPU可以访问内存所有数据,包括外围设备,例如硬盘、网卡,CPU可以将自己从一个程序切换到另外一个程序。
用户态:只能受限的访问内存,且不允许访问外围设备,占用CPU的能力被剥削,CPU资源可以被其他程序获取。
Why:由于需要限制不同的程序之间的访问能力,防止他们获取别的程序的内存数据,或者获取外围设备的数据,并发送网络,CPU划分出两个权限等级 ----用户态 和 内核态。
用户态、内核态切换
所有用户程序都是运行在用户态的,但是有时候程序确实需要做一些内核态的事情,例如从硬盘读取数据,或者从键盘获取输入等。而唯一可以这这些事情的就是 操作系统 ,所以这时候 程序 就需要先向 操作系统 请求,以 程序 的名字来执行这些操作。这时候就需要一个这样的机制:用户态 切换到 内核态,但是不能控制内核态中执行的执行这种机制叫做系统调用,在CPU中的实现称之为 "陷阱指令(Trap Instruction)"
系统调用机制流程
- 用户态程序将一些数据值放在寄存器中,或者使用参数创建一个堆栈(stack frame),以表明需要操作系统提供的服务。
- 用户态程序执行陷阱指令
- CPU切换到内核态,并跳到内存指定位置的指令,这些指令是操作系统的一部分,他们具有内存保护,不可被用户态程序访问
- 这些指令称之为 陷阱 (trap) 或者新系统调用处理器 ( system call hanlder )。他们会读取程序放入内存的数据参数,并执行程序请求的服务。
- 系统调用完成后,操作系统会重置CPU为用户态并返回系统调用的结果。
Linux的跨进程通信(IPC)概述
跨进程通信(IPC)的目的
- 数据传递:一个进程需要将它的数据发送给另外一个进程,发送的数据量在一个字节到几M字节之间
- 共享数据:多个进程想要操作共享数据。
- 通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)
- 资源共享:多个进程之间共享资源。为了做到这一点,需要内核提供锁和同步机制
- 进程控制:有些进程希望完全控制另一个进程的执行(如debug进程),此时控制进程希望能够拦截另一个进程的所有步骤和异常,并能够及时知道它的状态改变。
Linux进程间通信分类
- 匿名管道(pipe)
- 命名管道(FIFO)
- 信号(signal)
- 信号量(semaphore)
- 消息队列(message queue)
- 共享内存(share memory)
- 套接字(Socket)
Android IPC
Android框架图
- 内核层:Linux内核和各类硬件设备的驱动,这里需要注意的是,Binder IPC驱动也是这一层的实现,比较特殊。
- 硬件抽象层:封装"内核层"硬件驱动,提供可供"系统服务层"调用的统一硬件接口
- 系统服务层:提供核心服务,并且提供可供"应用程序框架层"调用的接口
- Binder IPC 层:作为"系统服务层"与"应用程序框架层"的IPC桥梁,相互传递接口调用的数据,实现跨进程的通信。
- 应用程序框架层:这一层可以理解为Android SDK,提供四大组件,View绘制等平时开发中用到的基础部件
在上面的层次中,内核层与硬件抽象层均用C/C++实现,系统服务层是以Java实现,硬件抽象层编译为so文件,以JNI的形式供系统服务层使用。系统服务层中的服务随着系统启动而启动,只要不关机,就会一直运行。这些服务干什么事情?其实很简单,就是完成一个手机有的核心功能如短信的收发管、电话的接听、挂断以及应用程序的包管理、Activity的管理等等。每一个服务均运行在一个独立的进程中,因此是以Java实现,所以本质上来说是运行在一个独立进程的Dalvik虚拟机中。那么问题来了,开发者的App也运行在一个独立的进程空间中,如果调用到系统的服务层中的接口?答案是IPC(Inter-Process Communication),进程间通讯是和RPC(Remote Procedure Call)不一样的,实现原理也不一样。每一个系统服务在应用框架层都有一个Manager与之对应,方便开发者调用其相关功能,具体关系如下:
调用关系
总结:
- Android 从下而上分了内核层、硬件抽象层、系统服务层、Binder IPC 层、应用程序框架层
- Android 中"应用程序框架层"以 SDK 的形式开放给开发者使用,"系统服务层" 中的核心服务随系统启动而运行,通过应用层序框架层提供的 Manager 实时为应用程序提供服务调用。系统服务层中每一个服务运行在自己独立的进程空间中,应用程序框架层中的 Manager 通过 Binder IPC 的方式调用系统服务层中的服务。
IPC原理
IPC原理图
每个Android进程,只能运行在自己的进程所拥有的虚拟地址空间,如果是32位的系统,对应一个4GB的虚拟地址空间,其中3GB是用户空间,1GB是内核空间,而内核空间的大小是可以通过参数配置的。对于用户空间,不同进程之间彼此是不能共享的,而内核空间确实可以共享的。Client进程与Server进程通信,恰恰是利用进程间可共享的内核内空间来完成底层通信工作的,Client端与Server端进程往往采用ioctl等方法跟内核空间的驱动进行。
Binder
什么是Binder
- 从来类的角度来说,Binder就是Android的一个类,它继承了IBinder接口
- 从IPC的角度来说,Binder是Android中的一个中的一种跨进程通信方式,Binder还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder,该通信方式在Linux中没有(由于耦合性太强,而Linux没有接纳)
- 从Android Framework角度来说,Binder是ServiceManager连接各种Manager(ActivityManager、WindowManager等)和相应的ManagerService的桥梁
- 从Android应用层的角度来说,Binder是客户端和服务端进行通信的媒介,当你bindService的时候,服务端会返回一个包含了服务端业务调用的Binder对象,通过这个Binder对象,客户端就可以获取服务端提供的服务或者数据,这里的服务包括普通服务和基于AIDL的服务。
Binder的意义
- 是一种跨进程通信的方式(IPC)
- 是一种远程过程调用方式(RPC)
示意图
Binder是整个系统的运行的中枢。Android在进程间传递数据使用共享内存的方式,这样数据只需要复制一次就能从一个进程到达另一个进程了(前面文章说了,一般IPC都需要两步,第一步用户进程复制到内核,第二步再从内核复制到服务进程。)
Binder整体框架
框架图
Binder分为以下几层:
- framework层
- java 层
- jni 层
- native/C++ 层
- Linux驱动层
- 其中Linux驱动层位于Linux内核中,它提供了最底层的数据传递,对象标示,线程管理,通过调用过程控制等功能。驱动层其实是Binder机制的核心。
-
Framework层以Linux驱动层为基础,提供了应用开发的基础设施。Framework层既包含了C++部分的实现,也包含了Java基础部分的实现。为了能将C++ 的实现复用到Java端,中间通过JNI进行衔接。
Client、Server调用关系图
Binder流程
流程如下:
- 相应的Service需要注册服务。Server作为很多Service的拥有者,当它想向Client提供服务时,得先去Service Manager(以后缩写成SM)那儿注册自己的服务。Server可以向SM注册一个或者多个服务。
- Client申请服务。Client作为Service的使用者,当他想使用服务时,得向SM申请自己所需要的服务。Client可以申请一个或者多个服务。
- 当Client申请服务成功后,Client就可以使用服务了。
Binder通信模型
从模型中看出:
- Client和Server是存在于用户空间
- Client和Server通信实现是由Binder驱动在内核的实现
- SM作为守护进程,处理客户端请求,管理所有服务
抽象的调用示意图
