一.Binder是Android系統(tǒng)進(jìn)程間通信(IPC)方式之一特石。 為何選擇binder呢驯嘱?
1)數(shù)據(jù)拷貝次數(shù)少:肯定會(huì)有人問為何不用共享內(nèi)存?雖然共享內(nèi)存無需拷貝袍祖,但控制復(fù)雜久免,難以使用浅辙。
2)Client-Server的通信方式:c/s模式開發(fā)效率高扭弧,應(yīng)用廣泛阎姥。目前l(fā)inux支持的IPC包括傳統(tǒng)的管道/消息隊(duì)列/共享內(nèi)存/信號(hào)量,以及socket中只有socket支持Client-Server的通信方式鸽捻。當(dāng)然也可以在這些底層機(jī)制上架設(shè)一套協(xié)議來實(shí)現(xiàn)Client-Server通信呼巴,但這樣增加了系統(tǒng)的復(fù)雜性,在手機(jī)這種條件復(fù)雜御蒲,資源稀缺的環(huán)境下可靠性也難以保證衣赶。socket傳輸效率低蹦狂,開銷大偏塞,主要用在跨網(wǎng)絡(luò)的進(jìn)程間通信和本機(jī)上進(jìn)程間的低速通信.
3)safe.? 傳統(tǒng)IPC完全依賴上層協(xié)議來確保安全。首先傳統(tǒng)IPC的接收方無法獲得對(duì)方進(jìn)程可靠的UID/PID印蓖,從而無法鑒別對(duì)方身份碘箍。Android為每個(gè)安裝好的應(yīng)用程序分配了自己的UID(進(jìn)程的UID是鑒別進(jìn)程身份的重要標(biāo)志)遵馆。使用傳統(tǒng)IPC只能由用戶在數(shù)據(jù)包里填入U(xiǎn)ID/PID,但這樣不可靠丰榴,容易被惡意程序利用货邓。可靠的身份標(biāo)記只有由IPC機(jī)制本身在內(nèi)核中添加四濒。其次傳統(tǒng)IPC訪問接入點(diǎn)是開放的换况,無法建立私有通道。比如命名管道的名稱盗蟆,消息隊(duì)列/共享內(nèi)存/信號(hào)量 的鍵值戈二,socket的ip地址或文件名都是開放的,只要知道這些接入點(diǎn)的程序都可以和對(duì)端建立連接喳资,很難阻止惡意程序通過猜測(cè)接收方地址獲得連接觉吭。
so.? Android 選擇了Binder。Binder基于Client-Server通信模式骨饿,傳輸過程只需一次拷貝亏栈,為發(fā)送發(fā)添加UID/PID身份台腥,既支持實(shí)名Binder也支持匿名Binder,安全性高绒北。
二黎侈、binder組成(也可以理解成模型)
Binder由Server,Client闷游,ServiceManager以及Binder驅(qū)動(dòng)組成峻汉。其中Server,Client脐往,ServiceManager運(yùn)行于用戶空間休吠,Binder驅(qū)動(dòng)運(yùn)行于內(nèi)核空間。關(guān)系和互聯(lián)網(wǎng)類似:Server是服務(wù)器业簿,Client是客戶終端瘤礁,SMgr是域名服務(wù)器(DNS),驅(qū)動(dòng)是路由器梅尤。
Client 可以手動(dòng)調(diào)用 Driver 的 transact 接口柜思,也可以通過 AIDL 生成的 Proxy 調(diào)用。Server 中會(huì)啟動(dòng)一個(gè)線程池來處理 Client 的調(diào)用請(qǐng)求巷燥,處理完成后將結(jié)果返回給 Driver赡盘,Driver 再返回給 Client,Service 中通過 AIDL 提供的接口并不是線程安全的缰揪,同理 ContentProvider 底層也是使用 Binder陨享,同樣不是線程安全的,why.線程池不是線程安全的钝腺。如果業(yè)務(wù)需要抛姑。最好是做好多線程同步。
三拍屑、傳送過程及其他
BpBinder是client端創(chuàng)建的用于消息發(fā)送的代理途戒,而BBinder是server端用于接收消息的通道。查看各自的代碼就會(huì)發(fā)現(xiàn)僵驰,雖然兩個(gè)類型均有transact的方法喷斋,但是兩者的作用不同,BpBinder的transact方法是向IPCThreadState實(shí)例發(fā)送消息蒜茴,通知其有消息要發(fā)送給BD星爪;而BBinder則是當(dāng)IPCThreadState實(shí)例收到BD消息時(shí),通過BBinder的transact的方法將其傳遞給它的子類BnSERVICE的onTransact函數(shù)執(zhí)行server端的操作粉私。
其中代理的過程也可以理解成一種hook顽腾,binder驅(qū)動(dòng)的hook。
1.從表面上來看,是client通過獲得一個(gè)server的代理接口抄肖,對(duì)server進(jìn)行直接調(diào)用久信;
2.實(shí)際上,代理接口中定義的方法與server中定義的方法是一一對(duì)應(yīng)的漓摩;
3.client調(diào)用某個(gè)代理接口中的方法時(shí)裙士,代理接口的方法會(huì)將client傳遞的參數(shù)打包成為Parcel對(duì)象;
4.代理接口將該P(yáng)arcel發(fā)送給內(nèi)核中的binder driver.
5.server會(huì)讀取binder driver中的請(qǐng)求數(shù)據(jù)管毙,如果是發(fā)送給自己的腿椎,解包Parcel對(duì)象,處理并將結(jié)果返回夭咬;
6.整個(gè)的調(diào)用過程是一個(gè)同步過程啃炸,在server處理的時(shí)候,client會(huì)block住卓舵。
