1、進程隔離
需要明白,不同進程的應(yīng)用捧搞,彼此之間骡苞,數(shù)據(jù)是相對隔離的,即應(yīng)用 A 不能 直接 訪問另外一個進程的應(yīng)用 B 裙顽,換句話說,不同進程的應(yīng)用甚至都可能不知道另外的進程中的應(yīng)用的存在。
在android系統(tǒng)中绑雄,這種進程間的隔離是通過「虛擬地址空間」來實現(xiàn)的。一個進程想要訪問另外一個進程奥邮,需要使用特定的機制才可以万牺。
2、Linux 中的兩種空間
兩種空間分別為
用戶空間
-
內(nèi)核空間
用戶空間:即上層應(yīng)用層次的空間洽腺,由于進程隔離脚粟,不同進程間的應(yīng)用空間是彼此獨立的、互不感知的蘸朋,這樣做的好處是保證了彼此的數(shù)據(jù)安全核无。
內(nèi)核空間:是 linux kernel-linux 內(nèi)核層工作的所處空間,為了保證系統(tǒng)的獨立與安全藕坯,內(nèi)核空間和用戶空間保存相對的獨立厕宗,用戶空間只有在經(jīng)過特定的系統(tǒng)機制調(diào)用才能訪問到內(nèi)核空間,但是相反堕担,內(nèi)核層訪問用戶層那當然輕而易舉已慢,但是系統(tǒng)內(nèi)核一般不會主動訪問用戶空間數(shù)據(jù)。內(nèi)核空間是獨一份的霹购,而用戶空間可以是多份的佑惠。內(nèi)核層的獨立設(shè)計,既保證了系統(tǒng)能夠穩(wěn)定的運行齐疙,也支持了用戶空間之間的相互訪問膜楷,同時也節(jié)省了系統(tǒng)的內(nèi)存空間,存取更加高效贞奋。
附:Kernel Space 定義鏈接
3赌厅、系統(tǒng)調(diào)用
根據(jù)內(nèi)核空間的定義,如果用戶空間想要訪問內(nèi)核空間轿塔,必須要經(jīng)過system call系統(tǒng)調(diào)用 特愿,如果要我們設(shè)計系統(tǒng)的話仲墨,為了保證我們自己系統(tǒng)的安全運行,用戶軟件肯定不能輕易的訪問我們設(shè)定的系統(tǒng)揍障,但是為了讓軟件更加的易用好用目养,我們又不得不開放一些系統(tǒng)的訪問權(quán)限,所以我們也會設(shè)定特定的方法來讓應(yīng)用去訪問毒嫡,思路是相通的癌蚁。
4、內(nèi)核模塊/驅(qū)動
由第三點兜畸,我們知道了努释,用戶空間想要訪問內(nèi)核空間必須經(jīng)過「系統(tǒng)調(diào)用」,然而咬摇,用戶的需求并不簡單洽洁,我們有時還需要去訪問另外一個應(yīng)用的應(yīng)用空間,那這該怎么辦呢菲嘴?
Linux 系統(tǒng)其實提供了一些方式,比如 socket ,管道汰翠。
socket 和管道都是 Linux 內(nèi)核支持的龄坪,用戶空間可以通過這些方式進行"進程間的通信"。
而 Android 系統(tǒng)复唤,雖然他屬于 Linux 系統(tǒng)健田,但是 Android 并沒有用 socket 和管道,而是選擇了 Binder 佛纫,而 Binder 他并不是 Linux 內(nèi)核支持的妓局,那么 Binder 是以一種什么形式存在的呢?
Linux 的「動態(tài)可加載內(nèi)核模塊」(Loadable Kernel Module) 機制呈宇,解決了這個問題
注意:這里的模塊是一個具有獨立功能的程序好爬,他可以被獨立編譯,但是不能夠獨立運行甥啄,它需要被鏈接到內(nèi)核存炮,作為內(nèi)核的一部分在內(nèi)核空間運行
依托于這種 「動態(tài)可加載內(nèi)核模塊機制」,Android 只需提供一個「內(nèi)核模塊」運行于「內(nèi)核空間」蜈漓,用戶依托這個「內(nèi)核模塊」完成進程間的通信穆桂。
在 Android 中,運行于內(nèi)核空間融虽,通過 「Binder」 完成進程間通信的內(nèi)核模塊就是「Binder驅(qū)動」享完。
5、為什么使用 Binder 驅(qū)動呢有额?
為什么 Android 不沿用 Linux 的已經(jīng)存在的方式:socket般又、System V彼绷、管道,而是采用 Binder 驅(qū)動呢倒源?
其實可以從兩方面考慮:
性能方面
Android 作為運行在移動終端的系統(tǒng)苛预,性能是必須要考慮的,Binder 驅(qū)動的方式可以有效的節(jié)省 數(shù)據(jù)拷貝的時間(只需要從「發(fā)送方的數(shù)據(jù)緩存區(qū)』拷貝到「內(nèi)核緩存區(qū)」即可笋熬,「接收方的數(shù)據(jù)緩存區(qū)」和「內(nèi)核緩存區(qū)」是映射到同一塊物理地址上的热某,從而有效節(jié)省了數(shù)據(jù)拷貝的時間)安全方面
傳統(tǒng)的 Linux 進程間通信方式無法獲得對方進程可靠的 PID、UID胳螟,也就無法鑒別對方的身份昔馋,對方可以修改上層協(xié)議搞破壞
Binder 驅(qū)動 對每個進程分配了 PID 和 UID,且在 Binder 通信時對 PID 和 UID 進行了有效性驗證糖耸,大大提升了安全性秘遏。
6、Binder 驅(qū)動的工作原理
附圖解:為了做這個圖嘉竟,把 AE 也學了邦危,也是醉了
7、IBinder/Binder/IInterface/BinderProxy/Stub/Proxy
- IBinder 是一個接口舍扰,實現(xiàn)了此接口的類 均會具備 跨進程傳輸?shù)奶匦跃腧剑瑩Q句話說,只有實現(xiàn)了 IBinder 接口边苹,才能進行跨進程傳輸陵且,aidl 中的Stub 類 繼承自 Binder 類,而 Binder 類實現(xiàn)了 IBinder 接口个束,所以具備跨進程通信的能力
- IInterface 也是一個接口慕购,他聲明了 被遠程的服務(wù)端具備什么樣的能力,比如茬底,我們在創(chuàng)建出來的 AIDLInterface.aidl 中 加入了一個getImage() 的方法沪悲,那么其實就是聲明了,服務(wù)端具備 getImage() 這樣的能力
- Binder 是 IBinder 的實現(xiàn)類阱表,他是被遠程的服務(wù)端特有的類可训,由于Binder 實現(xiàn)了 IBinder 接口,所以是可以進行進程間傳遞的捶枢;
- 而 BinderProxy 同樣繼承了 IBinder 接口握截,所以同樣支持進程間傳輸,同時烂叔,他還是 Binder 類的內(nèi)部類谨胞,是 Binder 在客戶端的本地代理,與Binder 具備相像的能力蒜鸡,客戶端在遠程調(diào)用服務(wù)端時胯努,實際上是調(diào)用了BinderProxy 這個類牢裳,Binder 驅(qū)動在內(nèi)核層完成了 Binder 和 BinderProxy 之間的相互轉(zhuǎn)化
- Stub 是使用aidl時,編譯后生成的一個IInterface 接口的內(nèi)部類叶沛,首先Stub 繼承了Binder類蒲讯,即實現(xiàn)了IBinder接口,說明他可一進行進程間傳輸灰署;其次Stub還實現(xiàn)了IInterface接口判帮,說明他還聲明了服務(wù)端具備的能力,Stub內(nèi)部有一個Proxy 類溉箕,這個類就是Stub類的代理類晦墙,用于客戶端進程的調(diào)用,Stub類還是一個抽象類肴茄,目的是讓我們自定義服務(wù)端承諾給客戶端的能力晌畅。
未完,待續(xù)寡痰。抗楔。。
