原文:http://weishu.me/2016/01/12/binder-index-for-newer/
要點(diǎn)
- 面向?qū)ο笏枷氲囊雽⑦M(jìn)程間通信轉(zhuǎn)化為通過對某個Binder對象的引用調(diào)用該對象的方法,而其獨(dú)特之處在于Binder對象是一個可以跨進(jìn)程引用的對象垂睬,它的實(shí)體(本地對象)位于一個進(jìn)程中牙甫,而它的引用(代理對象)卻遍布于系統(tǒng)的各個進(jìn)程之中郁副。最誘人的是,這個引用和java里引用一樣既可以是強(qiáng)類型穷躁,也可以是弱類型,而且可以從一個進(jìn)程傳給其它進(jìn)程酝掩,讓大家都能訪問同一Server,就象將一個對象或引用賦值給另一個引用一樣丧叽。Binder模糊了進(jìn)程邊界卫玖,淡化了進(jìn)程間通信過程,整個系統(tǒng)仿佛運(yùn)行于同一個面向?qū)ο蟮某绦蛑杏淮尽P涡紊腂inder對象以及星羅棋布的引用仿佛粘接各個應(yīng)用程序的膠水假瞬,這也是Binder在英文里的原意。
- Binder跨進(jìn)程傳輸并不是真的把一個對象傳輸?shù)搅肆硗庖粋€進(jìn)程迂尝;傳輸過程好像是Binder跨進(jìn)程穿越的時候脱茉,它在一個進(jìn)程留下了一個真身,在另外一個進(jìn)程幻化出一個影子(這個影子可以很多個)垄开;Client進(jìn)程的操作其實(shí)是對于影子的操作芦劣,影子利用Binder驅(qū)動最終讓真身完成操作。
- 由于驅(qū)動返回的objectProxy與Server進(jìn)程里面原始的object是如此相似说榆,給人感覺好像是直接把Server進(jìn)程里面的對象object傳遞到了Client進(jìn)程虚吟;因此,我們可以說Binder對象是可以進(jìn)行跨進(jìn)程傳遞的對象
- Android系統(tǒng)實(shí)現(xiàn)這種機(jī)制使用的是代理模式, 對于Binder的訪問签财,如果是在同一個進(jìn)程(不需要跨進(jìn)程)串慰,那么直接返回原始的Binder實(shí)體;如果在不同進(jìn)程唱蒸,那么就給他一個代理對象(影子)邦鲫;我們在系統(tǒng)源碼以及AIDL的生成代碼里面可以看到很多這種實(shí)現(xiàn)。
- Client進(jìn)程只不過是持有了Server端的代理神汹;代理對象協(xié)助驅(qū)動完成了跨進(jìn)程通信庆捺。
- 通常意義下,Binder指的是一種通信機(jī)制屁魏;我們說AIDL使用Binder進(jìn)行通信滔以,指的就是Binder這種IPC機(jī)制。
- 對于Server進(jìn)程來說氓拼,Binder指的是Binder本地對象
- 對于Client來說你画,Binder指的是Binder代理對象,它只是Binder本地對象的一個遠(yuǎn)程代理桃漾;對這個Binder代理對象的操作坏匪,會通過驅(qū)動最終轉(zhuǎn)發(fā)到Binder本地對象上去完成;對于一個擁有Binder對象的使用者而言撬统,它無須關(guān)心這是一個Binder代理對象還是Binder本地對象适滓;對于代理對象的操作和對本地對象的操作對它來說沒有區(qū)別。
- 對于傳輸過程而言恋追,Binder是可以進(jìn)行跨進(jìn)程傳遞的對象凭迹;Binder驅(qū)動會對具有跨進(jìn)程傳遞能力的對象做特殊處理:自動完成代理對象和本地對象的轉(zhuǎn)換罚屋。
進(jìn)程隔離
進(jìn)程隔離是為保護(hù)操作系統(tǒng)中進(jìn)程互不干擾而設(shè)計的一組不同硬件和軟件的技術(shù)。這個技術(shù)是為了避免進(jìn)程A寫入進(jìn)程B的情況發(fā)生蕊苗。 進(jìn)程的隔離實(shí)現(xiàn)沿后,使用了虛擬地址空間。進(jìn)程A的虛擬地址和進(jìn)程B的虛擬地址不同朽砰,這樣就防止進(jìn)程A將數(shù)據(jù)信息寫入進(jìn)程B尖滚。
操作系統(tǒng)的不同進(jìn)程之間,數(shù)據(jù)不共享瞧柔;對于每個進(jìn)程來說漆弄,它都天真地以為自己獨(dú)享了整個系統(tǒng),完全不知道其他進(jìn)程的存在造锅;(有關(guān)虛擬地址撼唾,請自行查閱)因此一個進(jìn)程需要與另外一個進(jìn)程通信,需要某種系統(tǒng)機(jī)制才能完成哥蔚。
用戶空間/內(nèi)核空間
詳細(xì)解釋可以參考[Kernel Space Definition] 倒谷,簡單理解如下:
Linux Kernel是操作系統(tǒng)的核心,獨(dú)立于普通的應(yīng)用程序糙箍,可以訪問受保護(hù)的內(nèi)存空間渤愁,也有訪問底層硬件設(shè)備的所有權(quán)限。
對于Kernel這么一個高安全級別的東西深夯,顯然是不容許其它的應(yīng)用程序隨便調(diào)用或訪問的抖格,所以需要對Kernel提供一定的保護(hù)機(jī)制,這個保護(hù)機(jī)制用來告訴那些應(yīng)用程序咕晋,你只可以訪問某些許可的資源雹拄,不許可的資源是拒絕被訪問的,于是就把Kernel和上層的應(yīng)用程序抽像的隔離開掌呜,分別稱之為Kernel Space和User Space滓玖。
系統(tǒng)調(diào)用/內(nèi)核態(tài)/用戶態(tài)
雖然從邏輯上抽離出用戶空間和內(nèi)核空間;但是不可避免的的是站辉,總有那么一些用戶空間需要訪問內(nèi)核的資源呢撞;比如應(yīng)用程序訪問文件,網(wǎng)絡(luò)是很常見的事情饰剥,怎么辦呢?
Kernel space can be accessed by user processes only through the use of system calls.
用戶空間訪問內(nèi)核空間的唯一方式就是系統(tǒng)調(diào)用摧阅;通過這個統(tǒng)一入口接口汰蓉,所有的資源訪問都是在內(nèi)核的控制下執(zhí)行,以免導(dǎo)致對用戶程序?qū)ο到y(tǒng)資源的越權(quán)訪問棒卷,從而保障了系統(tǒng)的安全和穩(wěn)定顾孽。用戶軟件良莠不齊祝钢,要是它們亂搞把系統(tǒng)玩壞了怎么辦?因此對于某些特權(quán)操作必須交給安全可靠的內(nèi)核來執(zhí)行若厚。
當(dāng)一個任務(wù)(進(jìn)程)執(zhí)行系統(tǒng)調(diào)用而陷入內(nèi)核代碼中執(zhí)行時拦英,我們就稱進(jìn)程處于內(nèi)核運(yùn)行態(tài)(或簡稱為內(nèi)核態(tài))此時處理器處于特權(quán)級最高的(0級)內(nèi)核代碼中執(zhí)行。當(dāng)進(jìn)程在執(zhí)行用戶自己的代碼時测秸,則稱其處于用戶運(yùn)行態(tài)(用戶態(tài))疤估。即此時處理器在特權(quán)級最低的(3級)用戶代碼中運(yùn)行。處理器在特權(quán)等級高的時候才能執(zhí)行那些特權(quán)CPU指令霎冯。
內(nèi)核模塊/驅(qū)動
通過系統(tǒng)調(diào)用铃拇,用戶空間可以訪問內(nèi)核空間,那么如果一個用戶空間想與另外一個用戶空間進(jìn)行通信怎么辦呢沈撞?很自然想到的是讓操作系統(tǒng)內(nèi)核添加支持慷荔;傳統(tǒng)的Linux通信機(jī)制,比如Socket缠俺,管道等都是內(nèi)核支持的显晶;但是Binder并不是Linux內(nèi)核的一部分,它是怎么做到訪問內(nèi)核空間的呢壹士?Linux的動態(tài)可加載內(nèi)核模塊(Loadable Kernel Module磷雇,LKM)機(jī)制解決了這個問題;模塊是具有獨(dú)立功能的程序墓卦,它可以被單獨(dú)編譯倦春,但不能獨(dú)立運(yùn)行。它在運(yùn)行時被鏈接到內(nèi)核作為內(nèi)核的一部分在內(nèi)核空間運(yùn)行落剪。這樣睁本,Android系統(tǒng)可以通過添加一個內(nèi)核模塊運(yùn)行在內(nèi)核空間,用戶進(jìn)程之間的通過這個模塊作為橋梁忠怖,就可以完成通信了呢堰。
在Android系統(tǒng)中,這個運(yùn)行在內(nèi)核空間的凡泣,負(fù)責(zé)各個用戶進(jìn)程通過Binder通信的內(nèi)核模塊叫做Binder驅(qū)動;
驅(qū)動程序一般指的是設(shè)備驅(qū)動程序(Device Driver)枉疼,是一種可以使計算機(jī)和設(shè)備通信的特殊程序。相當(dāng)于硬件的接口鞋拟,操作系統(tǒng)只有通過這個接口骂维,才能控制硬件設(shè)備的工作;
驅(qū)動就是操作硬件的接口贺纲,為了支持Binder通信過程航闺,Binder使用了一種“硬件”,因此這個模塊被稱之為驅(qū)動。
為什么使用Binder潦刃?
Android使用的Linux內(nèi)核擁有著非常多的跨進(jìn)程通信機(jī)制侮措,比如管道,System V乖杠,Socket等分扎;為什么還需要單獨(dú)搞一個Binder出來呢?主要有兩點(diǎn)胧洒,性能和安全畏吓。在移動設(shè)備上,廣泛地使用跨進(jìn)程通信肯定對通信機(jī)制本身提出了嚴(yán)格的要求略荡;Binder相對出傳統(tǒng)的Socket方式庵佣,更加高效;另外汛兜,傳統(tǒng)的進(jìn)程通信方式對于通信雙方的身份并沒有做出嚴(yán)格的驗(yàn)證巴粪,只有在上層協(xié)議上進(jìn)行架設(shè);比如Socket通信ip地址是客戶端手動填入的粥谬,都可以進(jìn)行偽造肛根;而Binder機(jī)制從協(xié)議本身就支持對通信雙方做身份校檢,因而大大提升了安全性漏策。這個也是Android權(quán)限模型的基礎(chǔ)派哲。
Binder通信模型
對于跨進(jìn)程通信的雙方,我們姑且叫做Server進(jìn)程(簡稱Server)掺喻,Client進(jìn)程(簡稱Client)芭届;由于進(jìn)程隔離的存在,它們之間沒辦法通過簡單的方式進(jìn)行通信感耙,那么Binder機(jī)制是如何進(jìn)行的呢褂乍?
回想一下日常生活中我們通信的過程:假設(shè)A和B要進(jìn)行通信,通信的媒介是打電話(A是Client即硼,B是Server)逃片;A要給B打電話,必須知道B的號碼只酥,這個號碼怎么獲取呢褥实?通信錄.
這個通信錄就是一張表;內(nèi)容大致是:
B -> 12345676
C -> 12334354
先查閱通信錄裂允,拿到B的號碼损离;才能進(jìn)行通信;否則绝编,怎么知道應(yīng)該撥什么號碼草冈?回想一下古老的電話機(jī),如果A要給B打電話瓮增,必須先連接通話中心怎棱,說明給我接通B的電話;這時候通話中心幫他呼叫B绷跑;連接建立拳恋,就完成了通信。
另外砸捏,光有電話和通信錄是不可能完成通信的谬运,沒有基站支持;信息根本無法傳達(dá)垦藏。
我們看到梆暖,一次電話通信的過程除了通信的雙方還有兩個隱藏角色:通信錄和基站。Binder通信機(jī)制也是一樣:兩個運(yùn)行在用戶空間的進(jìn)程要完成通信掂骏,必須借助內(nèi)核的幫助轰驳,這個運(yùn)行在內(nèi)核里面的程序叫做Binder驅(qū)動,它的功能類似于基站弟灼;通信錄呢级解,就是一個叫做ServiceManager的東西(簡稱SM)
OK,Binder的通信模型就是這么簡單田绑,如下圖:
整個通信步驟如下:
SM建立(建立通信錄)勤哗;首先有一個進(jìn)程向驅(qū)動提出申請為SM;驅(qū)動同意之后掩驱,SM進(jìn)程負(fù)責(zé)管理Service(注意這里是Service而不是Server芒划,因?yàn)槿绻ㄐ胚^程反過來的話,那么原來的客戶端Client也會成為服務(wù)端Server)不過這時候通信錄還是空的欧穴,一個號碼都沒有民逼。
各個Server向SM注冊(完善通信錄);每個Server端進(jìn)程啟動之后苔可,向SM報告缴挖,我是zhangsan, 要找我請返回0x1234(這個地址沒有實(shí)際意義,類比)焚辅;其他Server進(jìn)程依次如此映屋;這樣SM就建立了一張表,對應(yīng)著各個Server的名字和地址同蜻;就好比B與A見面了棚点,說存?zhèn)€我的號碼吧,以后找我撥打10086湾蔓;
Client想要與Server通信瘫析,首先詢問SM;請告訴我如何聯(lián)系zhangsan,SM收到后給他一個號碼0x1234贬循;Client收到之后咸包,開心滴用這個號碼撥通了Server的電話,于是就開始通信了杖虾。
那么Binder驅(qū)動干什么去了呢烂瘫?這里Client與SM的通信,以及Client與Server的通信奇适,都會經(jīng)過驅(qū)動坟比,驅(qū)動在背后默默無聞,但是做著最重要的工作嚷往。驅(qū)動是整個通信過程的核心葛账,因此完成跨進(jìn)程通信的秘密全部隱藏在驅(qū)動里面;這個我們稍后討論皮仁。
OK仑扑,上面就是整個Binder通信的基本模型腋粥;做了一個簡單的類比仆抵,當(dāng)然也有一些不恰當(dāng)?shù)牡胤剑?比如通信錄現(xiàn)實(shí)中每個人都有一個籽前,但是SM整個系統(tǒng)只有一個;基站也有很多個付燥,但是驅(qū)動只有一個)宣谈;但是整體上就是這樣的;我們看到其實(shí)整個通信模型非常簡單键科。
Binder機(jī)制跨進(jìn)程原理
上文給出了Binder的通信模型闻丑,指出了通信過程的四個角色: Client, Server, SM, driver; 但是我們?nèi)匀徊磺宄﨏lient到底是如何與Server完成通信的。
兩個運(yùn)行在用戶空間的進(jìn)程A和進(jìn)程B如何完成通信呢勋颖?內(nèi)核可以訪問A和B的所有數(shù)據(jù)嗦嗡;所以,最簡單的方式是通過內(nèi)核做中轉(zhuǎn)饭玲;假設(shè)進(jìn)程A要給進(jìn)程B發(fā)送數(shù)據(jù)侥祭,那么就先把A的數(shù)據(jù)copy到內(nèi)核空間,然后把內(nèi)核空間對應(yīng)的數(shù)據(jù)copy到B就完成了茄厘;用戶空間要操作內(nèi)核空間矮冬,需要通過系統(tǒng)調(diào)用;剛好次哈,這里就有兩個系統(tǒng)調(diào)用:copy_from_user, copy_to_user胎署。
但是,Binder機(jī)制并不是這么干的窑滞。講這么一段琼牧,是說明進(jìn)程間通信并不是什么神秘的東西恢筝。那么,Binder機(jī)制是如何實(shí)現(xiàn)跨進(jìn)程通信的呢巨坊?
Binder驅(qū)動為我們做了一切撬槽。
假設(shè)Client進(jìn)程想要調(diào)用Server進(jìn)程的object對象的一個方法add;對于這個跨進(jìn)程通信過程,我們來看看Binder機(jī)制是如何做的抱究。 (通信是一個廣泛的概念恢氯,只要一個進(jìn)程能調(diào)用另外一個進(jìn)程里面某對象的方法,那么具體要完成什么通信內(nèi)容就很容易了鼓寺。)
首先,Server進(jìn)程要向SM注冊勋磕;告訴自己是誰妈候,自己有什么能力;在這個場景就是Server告訴SM挂滓,它叫zhangsan苦银,它有一個object對象,可以執(zhí)行add 操作赶站;于是SM建立了一張表:zhangsan這個名字對應(yīng)進(jìn)程Server;
然后Client向SM查詢:我需要聯(lián)系一個名字叫做zhangsan的進(jìn)程里面的object對象幔虏;這時候關(guān)鍵來了:進(jìn)程之間通信的數(shù)據(jù)都會經(jīng)過運(yùn)行在內(nèi)核空間里面的驅(qū)動,驅(qū)動在數(shù)據(jù)流過的時候做了一點(diǎn)手腳贝椿,它并不會給Client進(jìn)程返回一個真正的object對象想括,而是返回一個看起來跟object一模一樣的代理對象objectProxy,這個objectProxy也有一個add方法烙博,但是這個add方法沒有Server進(jìn)程里面object對象的add方法那個能力瑟蜈;objectProxy的add只是一個傀儡,它唯一做的事情就是把參數(shù)包裝然后交給驅(qū)動渣窜。(這里我們簡化了SM的流程铺根,見下文)
但是Client進(jìn)程并不知道驅(qū)動返回給它的對象動過手腳,畢竟偽裝的太像了乔宿,如假包換位迂。Client開開心心地拿著objectProxy對象然后調(diào)用add方法;我們說過详瑞,這個add什么也不做掂林,直接把參數(shù)做一些包裝然后直接轉(zhuǎn)發(fā)給Binder驅(qū)動。驅(qū)動收到這個消息蛤虐,發(fā)現(xiàn)是這個objectProxy党饮;一查表就明白了:我之前用objectProxy替換了object發(fā)送給Client了,它真正應(yīng)該要訪問的是object對象的add方法驳庭;于是Binder驅(qū)動通知Server進(jìn)程刑顺,調(diào)用你的object對象的add方法氯窍,然后把結(jié)果發(fā)給我,Sever進(jìn)程收到這個消息蹲堂,照做之后將結(jié)果返回驅(qū)動狼讨,驅(qū)動然后把結(jié)果返回給Client進(jìn)程;于是整個過程就完成了柒竞。
由于驅(qū)動返回的objectProxy與Server進(jìn)程里面原始的object是如此相似政供,給人感覺好像是直接把Server進(jìn)程里面的對象object傳遞到了Client進(jìn)程;因此朽基,我們可以說Binder對象是可以進(jìn)行跨進(jìn)程傳遞的對象但事實(shí)上我們知道布隔,Binder跨進(jìn)程傳輸并不是真的把一個對象傳輸?shù)搅肆硗庖粋€進(jìn)程;傳輸過程好像是Binder跨進(jìn)程穿越的時候稼虎,它在一個進(jìn)程留下了一個真身衅檀,在另外一個進(jìn)程幻化出一個影子(這個影子可以很多個);Client進(jìn)程的操作其實(shí)是對于影子的操作霎俩,影子利用Binder驅(qū)動最終讓真身完成操作哀军。
理解這一點(diǎn)非常重要;務(wù)必仔細(xì)體會打却。另外杉适,Android系統(tǒng)實(shí)現(xiàn)這種機(jī)制使用的是代理模式, 對于Binder的訪問,如果是在同一個進(jìn)程(不需要跨進(jìn)程)柳击,那么直接返回原始的Binder實(shí)體猿推;如果在不同進(jìn)程,那么就給他一個代理對象(影子)腻暮;我們在系統(tǒng)源碼以及AIDL的生成代碼里面可以看到很多這種實(shí)現(xiàn)彤守。
另外我們?yōu)榱撕喕麄€流程,隱藏了SM這一部分驅(qū)動進(jìn)行的操作哭靖;實(shí)際上具垫,由于SM與Server通常不在一個進(jìn)程,Server進(jìn)程向SM注冊的過程也是跨進(jìn)程通信试幽,驅(qū)動也會對這個過程進(jìn)行暗箱操作:SM中存在的Server端的對象實(shí)際上也是代理對象筝蚕,后面Client向SM查詢的時候,驅(qū)動會給Client返回另外一個代理對象铺坞。Sever進(jìn)程的本地對象僅有一個起宽,其他進(jìn)程所擁有的全部都是它的代理。
一句話總結(jié)就是:Client進(jìn)程只不過是持有了Server端的代理济榨;代理對象協(xié)助驅(qū)動完成了跨進(jìn)程通信坯沪。
Binder到底是什么?
- 通常意義下擒滑,Binder指的是一種通信機(jī)制腐晾;我們說AIDL使用Binder進(jìn)行通信叉弦,指的就是Binder這種IPC機(jī)制。
- 對于Server進(jìn)程來說藻糖,Binder指的是Binder本地對象
- 對于Client來說淹冰,Binder指的是Binder代理對象,它只是Binder本地對象的一個遠(yuǎn)程代理巨柒;對這個Binder代理對象的操作樱拴,會通過驅(qū)動最終轉(zhuǎn)發(fā)到Binder本地對象上去完成;對于一個擁有Binder對象的使用者而言洋满,它無須關(guān)心這是一個Binder代理對象還是Binder本地對象晶乔;對于代理對象的操作和對本地對象的操作對它來說沒有區(qū)別。
- 對于傳輸過程而言芦岂,Binder是可以進(jìn)行跨進(jìn)程傳遞的對象瘪弓;Binder驅(qū)動會對具有跨進(jìn)程傳遞能力的對象做特殊處理:自動完成代理對象和本地對象的轉(zhuǎn)換。
- 面向?qū)ο笏枷氲囊雽⑦M(jìn)程間通信轉(zhuǎn)化為通過對某個Binder對象的引用調(diào)用該對象的方法禽最,而其獨(dú)特之處在于Binder對象是一個可以跨進(jìn)程引用的對象,它的實(shí)體(本地對象)位于一個進(jìn)程中袱饭,而它的引用(代理對象)卻遍布于系統(tǒng)的各個進(jìn)程之中川无。最誘人的是,這個引用和java里引用一樣既可以是強(qiáng)類型虑乖,也可以是弱類型懦趋,而且可以從一個進(jìn)程傳給其它進(jìn)程,讓大家都能訪問同一Server疹味,就象將一個對象或引用賦值給另一個引用一樣仅叫。Binder模糊了進(jìn)程邊界,淡化了進(jìn)程間通信過程糙捺,整個系統(tǒng)仿佛運(yùn)行于同一個面向?qū)ο蟮某绦蛑薪朐邸P涡紊腂inder對象以及星羅棋布的引用仿佛粘接各個應(yīng)用程序的膠水,這也是Binder在英文里的原意洪灯。
驅(qū)動里面的Binder
- 我們現(xiàn)在知道坎缭,Server進(jìn)程里面的Binder對象指的是Binder本地對象,Client里面的對象指的是Binder代理對象签钩;在Binder對象進(jìn)行跨進(jìn)程傳遞的時候掏呼,Binder驅(qū)動會自動完成這兩種類型的轉(zhuǎn)換;因此Binder驅(qū)動必然保存了每一個跨越進(jìn)程的Binder對象的相關(guān)信息铅檩;在驅(qū)動中憎夷,Binder本地對象的代表是一個叫做binder_node的數(shù)據(jù)結(jié)構(gòu),Binder代理對象是用binder_ref代表的昧旨;有的地方把Binder本地對象直接稱作Binder實(shí)體拾给,把Binder代理對象直接稱作Binder引用(句柄)祥得,其實(shí)指的是Binder對象在驅(qū)動里面的表現(xiàn)形式;讀者明白意思即可鸣戴。
深入理解Java層的Binder
- IBinder/IInterface/Binder/BinderProxy/Stub
- 我們使用AIDL接口的時候啃沪,經(jīng)常會接觸到這些類,那么這每個類代表的是什么呢窄锅?
- IBinder是一個接口创千,它代表了一種跨進(jìn)程傳輸?shù)哪芰Γ恢灰獙?shí)現(xiàn)了這個接口入偷,就能將這個對象進(jìn)行跨進(jìn)程傳遞追驴;這是驅(qū)動底層支持的;在跨進(jìn)程數(shù)據(jù)流經(jīng)驅(qū)動的時候疏之,驅(qū)動會識別IBinder類型的數(shù)據(jù)殿雪,從而自動完成不同進(jìn)程Binder本地對象以及Binder代理對象的轉(zhuǎn)換。
- IBinder負(fù)責(zé)數(shù)據(jù)傳輸锋爪,那么client與server端的調(diào)用契約(這里不用接口避免混淆)呢丙曙?這里的IInterface代表的就是遠(yuǎn)程server對象具有什么能力。具體來說其骄,就是aidl里面的接口亏镰。
- Java層的Binder類,代表的其實(shí)就是Binder本地對象拯爽。BinderProxy類是Binder類的一個內(nèi)部類索抓,它代表遠(yuǎn)程進(jìn)程的Binder對象的本地代理;這兩個類都繼承自IBinder, 因而都具有跨進(jìn)程傳輸?shù)哪芰μ号冢粚?shí)際上逼肯,在跨越進(jìn)程的時候,Binder驅(qū)動會自動完成這兩個對象的轉(zhuǎn)換桃煎。
- 在使用AIDL的時候篮幢,編譯工具會給我們生成一個Stub的靜態(tài)內(nèi)部類;這個類繼承了Binder, 說明它是一個Binder本地對象备禀,它實(shí)現(xiàn)了IInterface接口洲拇,表明它具有遠(yuǎn)程Server承諾給Client的能力;Stub是一個抽象類曲尸,具體的IInterface的相關(guān)實(shí)現(xiàn)需要我們手動完成赋续,這里使用了策略模式。
AIDL過程分析
現(xiàn)在我們通過一個AIDL的使用另患,分析一下整個通信過程中纽乱,各個角色到底做了什么,AIDL到底是如何完成通信的昆箕。
- 首先定一個一個簡單的aidl接口:
ICompute.aidl
package com.example.test.app;
interface ICompute {
int add(int a, int b);
}
- 然后用編譯工具編譯之后鸦列,可以得到對應(yīng)的ICompute.java類租冠,看看系統(tǒng)給我們生成的代碼:
package com.example.test.app;
public interface ICompute extends android.os.IInterface {
/**
* Local-side IPC implementation stub class.
*/
public static abstract class Stub extends android.os.Binder implements com.example.test.app.ICompute {
private static final java.lang.String DESCRIPTOR = "com.example.test.app.ICompute";
/**
* Construct the stub at attach it to the interface.
*/
public Stub() {
this.attachInterface(this, DESCRIPTOR);
}
/**
* Cast an IBinder object into an com.example.test.app.ICompute interface,
* generating a proxy if needed.
*/
public static com.example.test.app.ICompute asInterface(android.os.IBinder obj) {
if ((obj == null)) {
return null;
}
android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
if (((iin != null) && (iin instanceof com.example.test.app.ICompute))) {
return ((com.example.test.app.ICompute) iin);
}
return new com.example.test.app.ICompute.Stub.Proxy(obj);
}
@Override
public android.os.IBinder asBinder() {
return this;
}
@Override
public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
switch (code) {
case INTERFACE_TRANSACTION: {
reply.writeString(DESCRIPTOR);
return true;
}
case TRANSACTION_add: {
data.enforceInterface(DESCRIPTOR);
int _arg0;
_arg0 = data.readInt();
int _arg1;
_arg1 = data.readInt();
int _result = this.add(_arg0, _arg1);
reply.writeNoException();
reply.writeInt(_result);
return true;
}
}
return super.onTransact(code, data, reply, flags);
}
private static class Proxy implements com.example.test.app.ICompute {
private android.os.IBinder mRemote;
Proxy(android.os.IBinder remote) {
mRemote = remote;
}
@Override
public android.os.IBinder asBinder() {
return mRemote;
}
public java.lang.String getInterfaceDescriptor() {
return DESCRIPTOR;
}
/**
* Demonstrates some basic types that you can use as parameters
* and return values in AIDL.
*/
@Override
public int add(int a, int b) throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
int _result;
try {
_data.writeInterfaceToken(DESCRIPTOR);
_data.writeInt(a);
_data.writeInt(b);
mRemote.transact(Stub.TRANSACTION_add, _data, _reply, 0);
_reply.readException();
_result = _reply.readInt();
} finally {
_reply.recycle();
_data.recycle();
}
return _result;
}
}
static final int TRANSACTION_add = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
}
/**
* Demonstrates some basic types that you can use as parameters
* and return values in AIDL.
*/
public int add(int a, int b) throws android.os.RemoteException;
}
系統(tǒng)幫我們生成了這個文件之后,我們只需要繼承ICompute.Stub這個抽象類薯嗤,實(shí)現(xiàn)它的方法顽爹,然后在Service 的onBind方法里面返回就實(shí)現(xiàn)了AIDL。這個Stub類非常重要骆姐,具體看看它做了什么镜粤。
Stub類繼承自Binder,意味著這個Stub其實(shí)自己是一個Binder本地對象玻褪,然后實(shí)現(xiàn)了ICompute接口肉渴,ICompute本身是一個IInterface,因此他攜帶某種客戶端需要的能力(這里是方法add)带射。此類有一個內(nèi)部類Proxy同规,也就是Binder代理對象;
然后看看asInterface方法窟社,我們在bind一個Service之后券勺,在onServiceConnecttion的回調(diào)里面,就是通過這個方法拿到一個遠(yuǎn)程的service的灿里,這個方法做了什么呢朱灿?
/**
* Cast an IBinder object into an com.example.test.app.ICompute interface,
* generating a proxy if needed.
*/
public static com.example.test.app.ICompute asInterface(android.os.IBinder obj) {
if ((obj == null)) {
return null;
}
android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
if (((iin != null) && (iin instanceof com.example.test.app.ICompute))) {
return ((com.example.test.app.ICompute) iin);
}
return new com.example.test.app.ICompute.Stub.Proxy(obj);
}
首先看函數(shù)的參數(shù)IBinder類型的obj,這個對象是驅(qū)動給我們的钠四,如果是Binder本地對象,那么它就是Binder類型跪楞,如果是Binder代理對象缀去,那就是BinderProxy類型;然后甸祭,正如上面自動生成的文檔所說缕碎,它會試著查找Binder本地對象,如果找到池户,說明Client和Server都在同一個進(jìn)程咏雌,這個參數(shù)直接就是本地對象,直接強(qiáng)制類型轉(zhuǎn)換然后返回校焦,如果找不到赊抖,說明是遠(yuǎn)程對象(處于另外一個進(jìn)程)那么就需要創(chuàng)建一個Binde代理對象,讓這個Binder代理實(shí)現(xiàn)對于遠(yuǎn)程對象的訪問寨典。一般來說氛雪,如果是與一個遠(yuǎn)程Service對象進(jìn)行通信,那么這里返回的一定是一個Binder代理對象耸成,這個IBinder參數(shù)的實(shí)際上是BinderProxy;
再看看我們對于aidl的add 方法的實(shí)現(xiàn)报亩;在Stub類里面浴鸿,add是一個抽象方法,我們需要繼承這個類并實(shí)現(xiàn)它弦追;如果Client和Server在同一個進(jìn)程岳链,那么直接就是調(diào)用這個方法;那么劲件,如果是遠(yuǎn)程調(diào)用掸哑,這中間發(fā)生了什么呢?Client是如何調(diào)用到Server的方法的寇仓?
我們知道举户,對于遠(yuǎn)程方法的調(diào)用,是通過Binder代理完成的遍烦,在這個例子里面就是Proxy類俭嘁;Proxy對于add方法的實(shí)現(xiàn)如下:
Override
public int add(int a, int b) throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
int _result;
try {
_data.writeInterfaceToken(DESCRIPTOR);
_data.writeInt(a);
_data.writeInt(b);
mRemote.transact(Stub.TRANSACTION_add, _data, _reply, 0);
_reply.readException();
_result = _reply.readInt();
} finally {
_reply.recycle();
_data.recycle();
}
return _result;
}
- 它首先用Parcel把數(shù)據(jù)序列化了,然后調(diào)用了transact方法服猪;這個transact到底做了什么呢供填?這個Proxy類在asInterface方法里面被創(chuàng)建,前面提到過罢猪,如果是Binder代理那么說明驅(qū)動返回的IBinder實(shí)際是BinderProxy, 因此我們的Proxy類里面的mRemote實(shí)際類型應(yīng)該是BinderProxy近她;我們看看BinderProxy的transact方法:(Binder.java的內(nèi)部類)
public native boolean transact(int code, Parcel data, Parcel reply,
int flags) throws RemoteException;
- 這是一個本地方法;它的實(shí)現(xiàn)在native層膳帕,具體來說在frameworks/base/core/jni/android_util_Binder.cpp文件粘捎,里面進(jìn)行了一系列的函數(shù)調(diào)用,調(diào)用鏈實(shí)在太長這里就不給出了危彩;要知道的是它最終調(diào)用到了talkWithDriver函數(shù)攒磨;看這個函數(shù)的名字就知道,通信過程要交給驅(qū)動完成了汤徽;這個函數(shù)最后通過ioctl系統(tǒng)調(diào)用娩缰,Client進(jìn)程陷入內(nèi)核態(tài),Client調(diào)用add方法的線程掛起等待返回谒府;驅(qū)動完成一系列的操作之后喚醒Server進(jìn)程拼坎,調(diào)用了Server進(jìn)程本地對象的onTransact函數(shù)(實(shí)際上由Server端線程池完成)。我們再看Binder本地對象的onTransact方法(這里就是Stub類里面的此方法):
@Override
public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
switch (code) {
case INTERFACE_TRANSACTION: {
reply.writeString(DESCRIPTOR);
return true;
}
case TRANSACTION_add: {
data.enforceInterface(DESCRIPTOR);
int _arg0;
_arg0 = data.readInt();
int _arg1;
_arg1 = data.readInt();
int _result = this.add(_arg0, _arg1);
reply.writeNoException();
reply.writeInt(_result);
return true;
}
}
return super.onTransact(code, data, reply, flags);
}
- 在Server進(jìn)程里面完疫,onTransact根據(jù)調(diào)用號(每個AIDL函數(shù)都有一個編號泰鸡,在跨進(jìn)程的時候,不會傳遞函數(shù)趋惨,而是傳遞編號指明調(diào)用哪個函數(shù))調(diào)用相關(guān)函數(shù)鸟顺;在這個例子里面,調(diào)用了Binder本地對象的add方法;這個方法將結(jié)果返回給驅(qū)動讯嫂,驅(qū)動喚醒掛起的Client進(jìn)程里面的線程并將結(jié)果返回蹦锋。于是一次跨進(jìn)程調(diào)用就完成了。
至此欧芽,你應(yīng)該對AIDL這種通信方式里面的各個類以及各個角色有了一定的了解莉掂;它總是那么一種固定的模式:一個需要跨進(jìn)程傳遞的對象一定繼承自IBinder,如果是Binder本地對象千扔,那么一定繼承Binder實(shí)現(xiàn)IInterface憎妙,如果是代理對象,那么就實(shí)現(xiàn)了IInterface并持有了IBinder引用曲楚;
Proxy與Stub不一樣厘唾,雖然他們都既是Binder又是IInterface,不同的是Stub采用的是繼承(is 關(guān)系)龙誊,Proxy采用的是組合(has 關(guān)系)抚垃。他們均實(shí)現(xiàn)了所有的IInterface函數(shù),不同的是趟大,Stub又使用策略模式調(diào)用的是虛函數(shù)(待子類實(shí)現(xiàn))鹤树,而Proxy則使用組合模式。為什么Stub采用繼承而Proxy采用組合逊朽?事實(shí)上罕伯,Stub本身is一個IBinder(Binder),它本身就是一個能跨越進(jìn)程邊界傳輸?shù)膶ο筮椿洌运美^承IBinder實(shí)現(xiàn)transact這個函數(shù)從而得到跨越進(jìn)程的能力(這個能力由驅(qū)動賦予)追他。Proxy類使用組合,是因?yàn)樗魂P(guān)心自己是什么岛蚤,它也不需要跨越進(jìn)程傳輸湿酸,它只需要擁有這個能力即可,要擁有這個能力灭美,只需要保留一個對IBinder的引用。如果把這個過程做一個類比昂利,在封建社會届腐,Stub好比皇帝,可以號令天下蜂奸,他生而具有這個權(quán)利(不要說宣揚(yáng)封建迷信犁苏。。)如果一個人也想號令天下扩所,可以围详,“挾天子以令諸侯”。為什么不自己去當(dāng)皇帝,其一助赞,一般情況沒必要买羞,當(dāng)了皇帝其實(shí)限制也蠻多的是不是?我現(xiàn)在既能掌管天下雹食,又能不受約束(Java單繼承)畜普;其二,名不正言不順啊群叶,我本來特么就不是(Binder)吃挑,你非要我是說不過去,搞不好還會造反街立。最后呢舶衬,如果想當(dāng)皇帝也可以,那就是asBinder了赎离。在Stub類里面逛犹,asBinder返回this,在Proxy里面返回的是持有的組合類IBinder的引用蟹瘾。
再去翻閱系統(tǒng)的ActivityManagerServer的源碼圾浅,就知道哪一個類是什么角色了:IActivityManager是一個IInterface,它代表遠(yuǎn)程Service具有什么能力憾朴,ActivityManagerNative指的是Binder本地對象(類似AIDL工具生成的Stub類)狸捕,這個類是抽象類,它的實(shí)現(xiàn)是ActivityManagerService众雷;因此對于AMS的最終操作都會進(jìn)入ActivityManagerService這個真正實(shí)現(xiàn)灸拍;同時如果仔細(xì)觀察,ActivityManagerNative.java里面有一個非公開類ActivityManagerProxy, 它代表的就是Binder代理對象砾省;是不是跟AIDL模型一模一樣呢鸡岗?那么ActivityManager是什么?他不過是一個管理類而已编兄,可以看到真正的操作都是轉(zhuǎn)發(fā)給ActivityManagerNative進(jìn)而交給他的實(shí)現(xiàn)ActivityManagerService 完成的轩性。
接下來的學(xué)習(xí)
- 看Android文檔,Parcel, IBinder, Binder
等涉及到跨進(jìn)程通信的類狠鸳; - 不依賴AIDL工具揣苏,手寫遠(yuǎn)程Service完成跨進(jìn)程通信
- 看《Binder設(shè)計與實(shí)現(xiàn)》
- 看老羅的博客或者書(書結(jié)構(gòu)更清晰)
- 再看《Binder設(shè)計與實(shí)現(xiàn)》
- 學(xué)習(xí)Linux系統(tǒng)相關(guān)知識;自己看源碼件舵。
