轉(zhuǎn)自一篇文章了解相見恨晚的 Android Binder 進(jìn)程間通訊機(jī)制
Android-Binder進(jìn)程間通訊機(jī)制
概述
最近在學(xué)習(xí)Binder機(jī)制旱易,在網(wǎng)上查閱了大量的資料藕筋,也看了老羅的Binder系列的博客和Innost的深入理解Binder系列的博客宝当,都是從底層開始講的筐高,全是C代碼饲梭,雖然之前學(xué)過C和C++,然而各種函數(shù)之間花式跳轉(zhuǎn)堤舒,看的我都懷疑人生椎椰。毫不夸張的講每看一遍都是新的內(nèi)容,跟沒看過一樣蜘澜。后來又看到了Gityuan的博客看到了一些圖解仿佛發(fā)現(xiàn)了新大陸施流。
下面就以圖解的方式介紹下Binder機(jī)制,相信你看這篇文章鄙信,一定有所收獲瞪醋。
什么是 Binder?
Binder是Android系統(tǒng)中進(jìn)程間通訊(IPC)的一種方式装诡,也是Android系統(tǒng)中最重要的特性之一银受。Android中的四大組件Activity,Service慎王,Broadcast蚓土,ContentProvider,不同的App等都運(yùn)行在不同的進(jìn)程中赖淤,它是這些進(jìn)程間通訊的橋梁蜀漆。正如其名“粘合劑”一樣,它把系統(tǒng)中各個(gè)組件粘合到了一起咱旱,是各個(gè)組件的橋梁确丢。
理解Binder對(duì)于理解整個(gè)Android系統(tǒng)有著非常重要的作用,如果對(duì)Binder不了解吐限,就很難對(duì)Android系統(tǒng)機(jī)制有更深入的理解鲜侥。
1. Binder 架構(gòu)
- Binder 通信采用 C/S 架構(gòu),從組件視角來說诸典,包含 Client描函、 Server、 ServiceManager 以及 Binder 驅(qū)動(dòng),其中 ServiceManager 用于管理系統(tǒng)中的各種服務(wù)舀寓。
- Binder 在 framework 層進(jìn)行了封裝胆数,通過 JNI 技術(shù)調(diào)用 Native(C/C++)層的 Binder 架構(gòu)。
- Binder 在 Native 層以 ioctl 的方式與 Binder 驅(qū)動(dòng)通訊互墓。
2. Binder 機(jī)制
首先需要注冊(cè)服務(wù)端必尼,只有注冊(cè)了服務(wù)端,客戶端才有通訊的目標(biāo)篡撵,服務(wù)端通過 ServiceManager 注冊(cè)服務(wù)判莉,注冊(cè)的過程就是向 Binder 驅(qū)動(dòng)的全局鏈表 binder_procs 中插入服務(wù)端的信息(binder_proc 結(jié)構(gòu)體,每個(gè) binder_proc 結(jié)構(gòu)體中都有 todo 任務(wù)隊(duì)列)育谬,然后向 ServiceManager 的 svcinfo 列表中緩存一下注冊(cè)的服務(wù)券盅。
-
有了服務(wù)端,客戶端就可以跟服務(wù)端通訊了斑司,通訊之前需要先獲取到服務(wù)渗饮,拿到服務(wù)的代理但汞,也可以理解為引用宿刮。比如下面的代碼:
//獲取WindowManager服務(wù)引用 WindowManager wm = (WindowManager)getSystemService(getApplication().WINDOW_SERVICE);獲取服務(wù)端的方式就是通過 ServiceManager 向 svcinfo 列表中查詢一下返回服務(wù)端的代理,svcinfo 列表就是所有已注冊(cè)服務(wù)的通訊錄私蕾,保存了所有注冊(cè)的服務(wù)信息僵缺。
有了服務(wù)端的引用我們就可以向服務(wù)端發(fā)送請(qǐng)求了,通過 BinderProxy 將我們的請(qǐng)求參數(shù)發(fā)送給 ServiceManager踩叭,通過共享內(nèi)存的方式使用內(nèi)核方法 copy_from_user() 將我們的參數(shù)先拷貝到內(nèi)核空間磕潮,這時(shí)我們的客戶端進(jìn)入等待狀態(tài),然后 Binder 驅(qū)動(dòng)向服務(wù)端的 todo 隊(duì)列里面插入一條事務(wù)容贝,執(zhí)行完之后把執(zhí)行結(jié)果通過 copy_to_user() 將內(nèi)核的結(jié)果拷貝到用戶空間(這里只是執(zhí)行了拷貝命令自脯,并沒有拷貝數(shù)據(jù),binder只進(jìn)行一次拷貝)斤富,喚醒等待的客戶端并把結(jié)果響應(yīng)回來膏潮,這樣就完成了一次通訊。
怎么樣是不是很簡(jiǎn)單满力,以上就是 Binder 機(jī)制的主要通訊方式焕参,下面我們來看看具體實(shí)現(xiàn)。
3. Binder 驅(qū)動(dòng)
我們先來了解下用戶空間與內(nèi)核空間是怎么交互的油额。
先了解一些概念
用戶空間/內(nèi)核空間
詳細(xì)解釋可以參考 Kernel Space Definition叠纷; 簡(jiǎn)單理解如下:
Kernel space 是 Linux 內(nèi)核的運(yùn)行空間,User space 是用戶程序的運(yùn)行空間潦嘶。 為了安全涩嚣,它們是隔離的,即使用戶的程序崩潰了,內(nèi)核也不受影響航厚。
Kernel space 可以執(zhí)行任意命令校摩,調(diào)用系統(tǒng)的一切資源; User space 只能執(zhí)行簡(jiǎn)單的運(yùn)算阶淘,不能直接調(diào)用系統(tǒng)資源衙吩,必須通過系統(tǒng)接口(又稱 system call),才能向內(nèi)核發(fā)出指令溪窒。
系統(tǒng)調(diào)用/內(nèi)核態(tài)/用戶態(tài)
雖然從邏輯上抽離出用戶空間和內(nèi)核空間坤塞;但是不可避免的的是,總有那么一些用戶空間需要訪問內(nèi)核的資源澈蚌;比如應(yīng)用程序訪問文件摹芙,網(wǎng)絡(luò)是很常見的事情,怎么辦呢宛瞄?
Kernel space can be accessed by user processes only through the use of system calls.
用戶空間訪問內(nèi)核空間的唯一方式就是系統(tǒng)調(diào)用浮禾;通過這個(gè)統(tǒng)一入口接口,所有的資源訪問都是在內(nèi)核的控制下執(zhí)行份汗,以免導(dǎo)致對(duì)用戶程序?qū)ο到y(tǒng)資源的越權(quán)訪問盈电,從而保障了系統(tǒng)的安全和穩(wěn)定。用戶軟件良莠不齊杯活,要是它們亂搞把系統(tǒng)玩壞了怎么辦匆帚?因此對(duì)于某些特權(quán)操作必須交給安全可靠的內(nèi)核來執(zhí)行。
當(dāng)一個(gè)任務(wù)(進(jìn)程)執(zhí)行系統(tǒng)調(diào)用而陷入內(nèi)核代碼中執(zhí)行時(shí)旁钧,我們就稱進(jìn)程處于內(nèi)核運(yùn)行態(tài)(或簡(jiǎn)稱為內(nèi)核態(tài))此時(shí)處理器處于特權(quán)級(jí)最高的(0級(jí))內(nèi)核代碼中執(zhí)行吸重。當(dāng)進(jìn)程在執(zhí)行用戶自己的代碼時(shí),則稱其處于用戶運(yùn)行態(tài)(用戶態(tài))歪今。即此時(shí)處理器在特權(quán)級(jí)最低的(3級(jí))用戶代碼中運(yùn)行嚎幸。處理器在特權(quán)等級(jí)高的時(shí)候才能執(zhí)行那些特權(quán)CPU指令。
內(nèi)核模塊/驅(qū)動(dòng)
通過系統(tǒng)調(diào)用寄猩,用戶空間可以訪問內(nèi)核空間嫉晶,那么如果一個(gè)用戶空間想與另外一個(gè)用戶空間進(jìn)行通信怎么辦呢?很自然想到的是讓操作系統(tǒng)內(nèi)核添加支持焦影;傳統(tǒng)的 Linux 通信機(jī)制车遂,比如 Socket,管道等都是內(nèi)核支持的斯辰;但是 Binder 并不是 Linux 內(nèi)核的一部分舶担,它是怎么做到訪問內(nèi)核空間的呢? Linux 的動(dòng)態(tài)可加載內(nèi)核模塊(Loadable Kernel Module彬呻,LKM)機(jī)制解決了這個(gè)問題衣陶;模塊是具有獨(dú)立功能的程序柄瑰,它可以被單獨(dú)編譯,但不能獨(dú)立運(yùn)行剪况。它在運(yùn)行時(shí)被鏈接到內(nèi)核作為內(nèi)核的一部分在內(nèi)核空間運(yùn)行教沾。這樣,Android系統(tǒng)可以通過添加一個(gè)內(nèi)核模塊運(yùn)行在內(nèi)核空間译断,用戶進(jìn)程之間的通過這個(gè)模塊作為橋梁授翻,就可以完成通信了。
在 Android 系統(tǒng)中孙咪,這個(gè)運(yùn)行在內(nèi)核空間的堪唐,負(fù)責(zé)各個(gè)用戶進(jìn)程通過 Binder 通信的內(nèi)核模塊叫做 Binder 驅(qū)動(dòng);
驅(qū)動(dòng)程序一般指的是設(shè)備驅(qū)動(dòng)程序(Device Driver),是一種可以使計(jì)算機(jī)和設(shè)備通信的特殊程序翎蹈。相當(dāng)于硬件的接口淮菠,操作系統(tǒng)只有通過這個(gè)接口,才能控制硬件設(shè)備的工作荤堪;
驅(qū)動(dòng)就是操作硬件的接口合陵,為了支持Binder通信過程,Binder 使用了一種“硬件”澄阳,因此這個(gè)模塊被稱之為驅(qū)動(dòng)拥知。
熟悉了上面這些概念,我們?cè)賮砜聪律厦娴膱D寇荧,用戶空間中 binder_open(), binder_mmap(), binder_ioctl() 這些方法通過 system call 來調(diào)用內(nèi)核空間 Binder 驅(qū)動(dòng)中的方法举庶。內(nèi)核空間與用戶空間共享內(nèi)存通過 copy_from_user(), copy_to_user() 內(nèi)核方法來完成用戶空間與內(nèi)核空間內(nèi)存的數(shù)據(jù)傳輸执隧。 Binder驅(qū)動(dòng)中有一個(gè)全局的 binder_procs 鏈表保存了服務(wù)端的進(jìn)程信息揩抡。
4. Binder 進(jìn)程與線程
對(duì)于底層Binder驅(qū)動(dòng),通過 binder_procs 鏈表記錄所有創(chuàng)建的 binder_proc 結(jié)構(gòu)體镀琉,binder 驅(qū)動(dòng)層的每一個(gè) binder_proc 結(jié)構(gòu)體都與用戶空間的一個(gè)用于 binder 通信的進(jìn)程一一對(duì)應(yīng)峦嗤,且每個(gè)進(jìn)程有且只有一個(gè) ProcessState 對(duì)象,這是通過單例模式來保證的屋摔。在每個(gè)進(jìn)程中可以有很多個(gè)線程烁设,每個(gè)線程對(duì)應(yīng)一個(gè) IPCThreadState 對(duì)象,IPCThreadState 對(duì)象也是單例模式钓试,即一個(gè)線程對(duì)應(yīng)一個(gè) IPCThreadState 對(duì)象装黑,在 Binder 驅(qū)動(dòng)層也有與之相對(duì)應(yīng)的結(jié)構(gòu),那就是 Binder_thread 結(jié)構(gòu)體弓熏。在 binder_proc 結(jié)構(gòu)體中通過成員變量 rb_root threads恋谭,來記錄當(dāng)前進(jìn)程內(nèi)所有的 binder_thread。
Binder 線程池:每個(gè) Server 進(jìn)程在啟動(dòng)時(shí)創(chuàng)建一個(gè) binder 線程池挽鞠,并向其中注冊(cè)一個(gè) Binder 線程疚颊;之后 Server 進(jìn)程也可以向 binder 線程池注冊(cè)新的線程狈孔,或者 Binder 驅(qū)動(dòng)在探測(cè)到?jīng)]有空閑 binder 線程時(shí)主動(dòng)向 Server 進(jìn)程注冊(cè)新的的 binder 線程。對(duì)于一個(gè) Server 進(jìn)程有一個(gè)最大 Binder 線程數(shù)限制材义,默認(rèn)為16個(gè) binder 線程均抽,例如 Android 的 system_server 進(jìn)程就存在16個(gè)線程。對(duì)于所有 Client 端進(jìn)程的 binder 請(qǐng)求都是交由 Server 端進(jìn)程的 binder 線程來處理的其掂。
5. ServiceManager 啟動(dòng)
了解了 Binder 驅(qū)動(dòng)油挥,怎么與 Binder 驅(qū)動(dòng)進(jìn)行通訊呢?那就是通過 ServiceManager款熬,好多文章稱 ServiceManager 是 Binder 驅(qū)動(dòng)的守護(hù)進(jìn)程喘漏,大管家,其實(shí) ServiceManager 的作用很簡(jiǎn)單就是提供了查詢服務(wù)和注冊(cè)服務(wù)的功能华烟。下面我們來看一下 ServiceManager 啟動(dòng)的過程翩迈。
- ServiceManager 分為 framework 層和 native 層,framework 層只是對(duì) native 層進(jìn)行了封裝方便調(diào)用盔夜,圖上展示的是 native 層的 ServiceManager 啟動(dòng)過程负饲。
ServiceManager 的啟動(dòng)是系統(tǒng)在開機(jī)時(shí),init 進(jìn)程解析 init.rc 文件調(diào)用 service_manager.c 中的 main() 方法入口啟動(dòng)的喂链。 native 層有一個(gè) binder.c 封裝了一些與 Binder 驅(qū)動(dòng)交互的方法返十。
ServiceManager 的啟動(dòng)分為三步,首先打開驅(qū)動(dòng)創(chuàng)建全局鏈表 binder_procs椭微,然后將自己當(dāng)前進(jìn)程信息保存到 binder_procs 鏈表洞坑,最后開啟 loop 不斷的處理共享內(nèi)存中的數(shù)據(jù),并處理 BR_xxx 命令(ioctl 的命令蝇率,BR 可以理解為 binder reply 驅(qū)動(dòng)處理完的響應(yīng))迟杂。
6. ServiceManager 注冊(cè)服務(wù)
注冊(cè) MediaPlayerService 服務(wù)端,我們通過 ServiceManager 的 addService() 方法來注冊(cè)服務(wù)本慕。
首先 ServiceManager 向 Binder 驅(qū)動(dòng)發(fā)送 BC_TRANSACTION 命令(ioctl 的命令排拷,BC 可以理解為 binder client 客戶端發(fā)過來的請(qǐng)求命令)攜帶 ADD_SERVICE_TRANSACTION 命令,同時(shí)注冊(cè)服務(wù)的線程進(jìn)入等待狀態(tài) waitForResponse()锅尘。 Binder 驅(qū)動(dòng)收到請(qǐng)求命令向 ServiceManager 的 todo 隊(duì)列里面添加一條注冊(cè)服務(wù)的事務(wù)监氢。事務(wù)的任務(wù)就是創(chuàng)建服務(wù)端進(jìn)程 binder_node 信息并插入到 binder_procs 鏈表中。
事務(wù)處理完之后發(fā)送 BR_TRANSACTION 命令藤违,ServiceManager 收到命令后向 svcinfo 列表中添加已經(jīng)注冊(cè)的服務(wù)浪腐。最后發(fā)送 BR_REPLY 命令喚醒等待的線程,通知注冊(cè)成功顿乒。
7. ServiceManager 獲取服務(wù)
獲取服務(wù)的過程與注冊(cè)類似议街,相反的過程。通過 ServiceManager 的 getService() 方法來注冊(cè)服務(wù)淆游。
首先 ServiceManager 向 Binder 驅(qū)動(dòng)發(fā)送 BC_TRANSACTION 命令攜帶 CHECK_SERVICE_TRANSACTION 命令傍睹,同時(shí)獲取服務(wù)的線程進(jìn)入等待狀態(tài) waitForResponse()隔盛。
Binder 驅(qū)動(dòng)收到請(qǐng)求命令向 ServiceManager 的發(fā)送 BC_TRANSACTION 查詢已注冊(cè)的服務(wù),查詢到直接響應(yīng) BR_REPLY 喚醒等待的線程拾稳。若查詢不到將與 binder_procs 鏈表中的服務(wù)進(jìn)行一次通訊再響應(yīng)吮炕。
8. 進(jìn)行一次完整通訊
我們?cè)谑褂?Binder 時(shí)基本都是調(diào)用 framework 層封裝好的方法,AIDL 就是 framework 層提供的傻瓜式是使用方式访得。假設(shè)服務(wù)已經(jīng)注冊(cè)完龙亲,我們來看看客戶端怎么執(zhí)行服務(wù)端的方法。
首先我們通過 ServiceManager 獲取到服務(wù)端的 BinderProxy 代理對(duì)象悍抑,通過調(diào)用 BinderProxy 將參數(shù)鳄炉,方法標(biāo)識(shí)(例如:TRANSACTION_test,AIDL中自動(dòng)生成)傳給 ServiceManager搜骡,同時(shí)客戶端線程進(jìn)入等待狀態(tài)拂盯。
ServiceManager 將用戶空間的參數(shù)等請(qǐng)求數(shù)據(jù)復(fù)制到內(nèi)核空間,并向服務(wù)端插入一條執(zhí)行執(zhí)行方法的事務(wù)记靡。事務(wù)執(zhí)行完通知 ServiceManager 將執(zhí)行結(jié)果從內(nèi)核空間復(fù)制到用戶空間谈竿,并喚醒等待的線程,響應(yīng)結(jié)果摸吠,通訊結(jié)束空凸。
總結(jié)
好了,這里只是從實(shí)現(xiàn)邏輯上簡(jiǎn)單介紹了下 Binder 機(jī)制的工作原理寸痢,想要深入理解 Binder 機(jī)制呀洲,還得自己下功夫,看源碼啼止,盡管這個(gè)過程很痛苦道逗。一遍看不懂就再來一遍,說實(shí)話本人理解能力比較差族壳,跟著博客思路看了不下十遍憔辫。努力總會(huì)有收獲,好好欣賞 native 層各方法之間花式跳轉(zhuǎn)的魅力吧仿荆。最后你將發(fā)現(xiàn)新世界的大門在向你敞開。
