概述
最近在學(xué)習(xí)Binder機(jī)制,在網(wǎng)上查閱了大量的資料����,也看了老羅的Binder系列的博客和Innost的深入理解Binder系列的博客,都是從底層開始講的��,全是C代碼����,雖然之前學(xué)過(guò)C和C++,然而各種函數(shù)之間花式跳轉(zhuǎn)�,看的我都懷疑人生。毫不夸張的講每看一遍都是新的內(nèi)容����,跟沒(méi)看過(guò)一樣�����。后來(lái)又看到了Gityuan的博客看到了一些圖解仿佛發(fā)現(xiàn)了新大陸���。
下面就以圖解的方式介紹下Binder機(jī)制,相信你看這篇文章����,一定有所收獲。
什么是 Binder��?
Binder是Android系統(tǒng)中進(jìn)程間通訊(IPC)的一種方式�����,也是Android系統(tǒng)中最重要的特性之一�。Android中的四大組件Activity,Service���,Broadcast,ContentProvider����,不同的App等都運(yùn)行在不同的進(jìn)程中����,它是這些進(jìn)程間通訊的橋梁�����。正如其名“粘合劑”一樣�����,它把系統(tǒng)中各個(gè)組件粘合到了一起�����,是各個(gè)組件的橋梁�����。
理解Binder對(duì)于理解整個(gè)Android系統(tǒng)有著非常重要的作用���,如果對(duì)Binder不了解���,就很難對(duì)Android系統(tǒng)機(jī)制有更深入的理解。
1. Binder 架構(gòu)
- Binder 通信采用 C/S 架構(gòu)����,從組件視角來(lái)說(shuō)�,包含 Client�����、 Server���、 ServiceManager 以及 Binder 驅(qū)動(dòng)��,其中 ServiceManager 用于管理系統(tǒng)中的各種服務(wù)���。
- Binder 在 framework 層進(jìn)行了封裝,通過(guò) JNI 技術(shù)調(diào)用 Native(C/C++)層的 Binder 架構(gòu)�。
- Binder 在 Native 層以 ioctl 的方式與 Binder 驅(qū)動(dòng)通訊。
2. Binder 機(jī)制
-
首先需要注冊(cè)服務(wù)端�����,只有注冊(cè)了服務(wù)端��,客戶端才有通訊的目標(biāo)�����,服務(wù)端通過(guò) ServiceManager 注冊(cè)服務(wù)�����,注冊(cè)的過(guò)程就是向 Binder 驅(qū)動(dòng)的全局鏈表 binder_procs 中插入服務(wù)端的信息(binder_proc 結(jié)構(gòu)體�,每個(gè) binder_proc 結(jié)構(gòu)體中都有 todo 任務(wù)隊(duì)列),然后向 ServiceManager 的 svcinfo 列表中緩存一下注冊(cè)的服務(wù)�。
-
有了服務(wù)端,客戶端就可以跟服務(wù)端通訊了���,通訊之前需要先獲取到服務(wù)���,拿到服務(wù)的代理,也可以理解為引用���。比如下面的代碼:
//獲取WindowManager服務(wù)引用
WindowManager wm = (WindowManager)getSystemService(getApplication().WINDOW_SERVICE);
獲取服務(wù)端的方式就是通過(guò) ServiceManager 向 svcinfo 列表中查詢一下返回服務(wù)端的代理��,svcinfo 列表就是所有已注冊(cè)服務(wù)的通訊錄���,保存了所有注冊(cè)的服務(wù)信息。
-
有了服務(wù)端的引用我們就可以向服務(wù)端發(fā)送請(qǐng)求了��,通過(guò) BinderProxy 將我們的請(qǐng)求參數(shù)發(fā)送給 ServiceManager�,通過(guò)共享內(nèi)存的方式使用內(nèi)核方法 copy_from_user() 將我們的參數(shù)先拷貝到內(nèi)核空間�����,這時(shí)我們的客戶端進(jìn)入等待狀態(tài)�����,然后 Binder 驅(qū)動(dòng)向服務(wù)端的 todo 隊(duì)列里面插入一條事務(wù)�,執(zhí)行完之后把執(zhí)行結(jié)果通過(guò) copy_to_user() 將內(nèi)核的結(jié)果拷貝到用戶空間(這里只是執(zhí)行了拷貝命令���,并沒(méi)有拷貝數(shù)據(jù)�����,binder只進(jìn)行一次拷貝)�,喚醒等待的客戶端并把結(jié)果響應(yīng)回來(lái)�,這樣就完成了一次通訊。
怎么樣是不是很簡(jiǎn)單��,以上就是 Binder 機(jī)制的主要通訊方式����,下面我們來(lái)看看具體實(shí)現(xiàn)。
3. Binder 驅(qū)動(dòng)
我們先來(lái)了解下用戶空間與內(nèi)核空間是怎么交互的。
先了解一些概念
用戶空間/內(nèi)核空間
詳細(xì)解釋可以參考 Kernel Space Definition��; 簡(jiǎn)單理解如下:
Kernel space 是 Linux 內(nèi)核的運(yùn)行空間����,User space 是用戶程序的運(yùn)行空間�。 為了安全,它們是隔離的���,即使用戶的程序崩潰了�,內(nèi)核也不受影響����。
Kernel space 可以執(zhí)行任意命令,調(diào)用系統(tǒng)的一切資源����; User space 只能執(zhí)行簡(jiǎn)單的運(yùn)算,不能直接調(diào)用系統(tǒng)資源���,必須通過(guò)系統(tǒng)接口(又稱 system call)�����,才能向內(nèi)核發(fā)出指令���。
系統(tǒng)調(diào)用/內(nèi)核態(tài)/用戶態(tài)
雖然從邏輯上抽離出用戶空間和內(nèi)核空間����;但是不可避免的的是��,總有那么一些用戶空間需要訪問(wèn)內(nèi)核的資源���;比如應(yīng)用程序訪問(wèn)文件�����,網(wǎng)絡(luò)是很常見(jiàn)的事情�,怎么辦呢����?
Kernel space can be accessed by user processes only through the use of system calls.
用戶空間訪問(wèn)內(nèi)核空間的唯一方式就是系統(tǒng)調(diào)用;通過(guò)這個(gè)統(tǒng)一入口接口��,所有的資源訪問(wèn)都是在內(nèi)核的控制下執(zhí)行����,以免導(dǎo)致對(duì)用戶程序?qū)ο到y(tǒng)資源的越權(quán)訪問(wèn)�,從而保障了系統(tǒng)的安全和穩(wěn)定�����。用戶軟件良莠不齊����,要是它們亂搞把系統(tǒng)玩壞了怎么辦?因此對(duì)于某些特權(quán)操作必須交給安全可靠的內(nèi)核來(lái)執(zhí)行��。
當(dāng)一個(gè)任務(wù)(進(jìn)程)執(zhí)行系統(tǒng)調(diào)用而陷入內(nèi)核代碼中執(zhí)行時(shí)����,我們就稱進(jìn)程處于內(nèi)核運(yùn)行態(tài)(或簡(jiǎn)稱為內(nèi)核態(tài))此時(shí)處理器處于特權(quán)級(jí)最高的(0級(jí))內(nèi)核代碼中執(zhí)行。當(dāng)進(jìn)程在執(zhí)行用戶自己的代碼時(shí),則稱其處于用戶運(yùn)行態(tài)(用戶態(tài))�。即此時(shí)處理器在特權(quán)級(jí)最低的(3級(jí))用戶代碼中運(yùn)行。處理器在特權(quán)等級(jí)高的時(shí)候才能執(zhí)行那些特權(quán)CPU指令����。
內(nèi)核模塊/驅(qū)動(dòng)
通過(guò)系統(tǒng)調(diào)用�����,用戶空間可以訪問(wèn)內(nèi)核空間����,那么如果一個(gè)用戶空間想與另外一個(gè)用戶空間進(jìn)行通信怎么辦呢?很自然想到的是讓操作系統(tǒng)內(nèi)核添加支持�;傳統(tǒng)的 Linux 通信機(jī)制��,比如 Socket��,管道等都是內(nèi)核支持的�;但是 Binder 并不是 Linux 內(nèi)核的一部分��,它是怎么做到訪問(wèn)內(nèi)核空間的呢���? Linux 的動(dòng)態(tài)可加載內(nèi)核模塊(Loadable Kernel Module,LKM)機(jī)制解決了這個(gè)問(wèn)題�����;模塊是具有獨(dú)立功能的程序����,它可以被單獨(dú)編譯,但不能獨(dú)立運(yùn)行�����。它在運(yùn)行時(shí)被鏈接到內(nèi)核作為內(nèi)核的一部分在內(nèi)核空間運(yùn)行。這樣,Android系統(tǒng)可以通過(guò)添加一個(gè)內(nèi)核模塊運(yùn)行在內(nèi)核空間���,用戶進(jìn)程之間的通過(guò)這個(gè)模塊作為橋梁�,就可以完成通信了。
在 Android 系統(tǒng)中����,這個(gè)運(yùn)行在內(nèi)核空間的,負(fù)責(zé)各個(gè)用戶進(jìn)程通過(guò) Binder 通信的內(nèi)核模塊叫做 Binder 驅(qū)動(dòng);
驅(qū)動(dòng)程序一般指的是設(shè)備驅(qū)動(dòng)程序(Device Driver)���,是一種可以使計(jì)算機(jī)和設(shè)備通信的特殊程序����。相當(dāng)于硬件的接口��,操作系統(tǒng)只有通過(guò)這個(gè)接口��,才能控制硬件設(shè)備的工作�;
驅(qū)動(dòng)就是操作硬件的接口�,為了支持Binder通信過(guò)程,Binder 使用了一種“硬件”�����,因此這個(gè)模塊被稱之為驅(qū)動(dòng)。
熟悉了上面這些概念�����,我們?cè)賮?lái)看下上面的圖���,用戶空間中 binder_open(), binder_mmap(), binder_ioctl() 這些方法通過(guò) system call 來(lái)調(diào)用內(nèi)核空間 Binder 驅(qū)動(dòng)中的方法���。內(nèi)核空間與用戶空間共享內(nèi)存通過(guò) copy_from_user(), copy_to_user() 內(nèi)核方法來(lái)完成用戶空間與內(nèi)核空間內(nèi)存的數(shù)據(jù)傳輸。 Binder驅(qū)動(dòng)中有一個(gè)全局的 binder_procs 鏈表保存了服務(wù)端的進(jìn)程信息�。
4. Binder 進(jìn)程與線程
對(duì)于底層Binder驅(qū)動(dòng),通過(guò) binder_procs 鏈表記錄所有創(chuàng)建的 binder_proc 結(jié)構(gòu)體�,binder 驅(qū)動(dòng)層的每一個(gè) binder_proc 結(jié)構(gòu)體都與用戶空間的一個(gè)用于 binder 通信的進(jìn)程一一對(duì)應(yīng),且每個(gè)進(jìn)程有且只有一個(gè) ProcessState 對(duì)象����,這是通過(guò)單例模式來(lái)保證的。在每個(gè)進(jìn)程中可以有很多個(gè)線程�����,每個(gè)線程對(duì)應(yīng)一個(gè) IPCThreadState 對(duì)象����,IPCThreadState 對(duì)象也是單例模式���,即一個(gè)線程對(duì)應(yīng)一個(gè) IPCThreadState 對(duì)象,在 Binder 驅(qū)動(dòng)層也有與之相對(duì)應(yīng)的結(jié)構(gòu)�����,那就是 Binder_thread 結(jié)構(gòu)體�。在 binder_proc 結(jié)構(gòu)體中通過(guò)成員變量 rb_root threads,來(lái)記錄當(dāng)前進(jìn)程內(nèi)所有的 binder_thread�����。
Binder 線程池:每個(gè) Server 進(jìn)程在啟動(dòng)時(shí)創(chuàng)建一個(gè) binder 線程池���,并向其中注冊(cè)一個(gè) Binder 線程����;之后 Server 進(jìn)程也可以向 binder 線程池注冊(cè)新的線程�����,或者 Binder 驅(qū)動(dòng)在探測(cè)到?jīng)]有空閑 binder 線程時(shí)主動(dòng)向 Server 進(jìn)程注冊(cè)新的的 binder 線程�����。對(duì)于一個(gè) Server 進(jìn)程有一個(gè)最大 Binder 線程數(shù)限制��,默認(rèn)為16個(gè) binder 線程�,例如 Android 的 system_server 進(jìn)程就存在16個(gè)線程。對(duì)于所有 Client 端進(jìn)程的 binder 請(qǐng)求都是交由 Server 端進(jìn)程的 binder 線程來(lái)處理的�。
5. ServiceManager 啟動(dòng)
了解了 Binder 驅(qū)動(dòng),怎么與 Binder 驅(qū)動(dòng)進(jìn)行通訊呢����?那就是通過(guò) ServiceManager,好多文章稱 ServiceManager 是 Binder 驅(qū)動(dòng)的守護(hù)進(jìn)程�,大管家,其實(shí) ServiceManager 的作用很簡(jiǎn)單就是提供了查詢服務(wù)和注冊(cè)服務(wù)的功能����。下面我們來(lái)看一下 ServiceManager 啟動(dòng)的過(guò)程。
-
ServiceManager 分為 framework 層和 native 層��,framework 層只是對(duì) native 層進(jìn)行了封裝方便調(diào)用����,圖上展示的是 native 層的 ServiceManager 啟動(dòng)過(guò)程。
-
ServiceManager 的啟動(dòng)是系統(tǒng)在開機(jī)時(shí)��,init 進(jìn)程解析 init.rc 文件調(diào)用 service_manager.c 中的 main() 方法入口啟動(dòng)的。 native 層有一個(gè) binder.c 封裝了一些與 Binder 驅(qū)動(dòng)交互的方法�。
-
ServiceManager 的啟動(dòng)分為三步,首先打開驅(qū)動(dòng)創(chuàng)建全局鏈表 binder_procs�����,然后將自己當(dāng)前進(jìn)程信息保存到 binder_procs 鏈表�,最后開啟 loop 不斷的處理共享內(nèi)存中的數(shù)據(jù),并處理 BR_xxx 命令(ioctl 的命令�����,BR 可以理解為 binder reply 驅(qū)動(dòng)處理完的響應(yīng))�����。
6. ServiceManager 注冊(cè)服務(wù)
-
注冊(cè) MediaPlayerService 服務(wù)端����,我們通過(guò) ServiceManager 的 addService() 方法來(lái)注冊(cè)服務(wù)。
-
首先 ServiceManager 向 Binder 驅(qū)動(dòng)發(fā)送 BC_TRANSACTION 命令(ioctl 的命令���,BC 可以理解為 binder client 客戶端發(fā)過(guò)來(lái)的請(qǐng)求命令)攜帶 ADD_SERVICE_TRANSACTION 命令��,同時(shí)注冊(cè)服務(wù)的線程進(jìn)入等待狀態(tài) waitForResponse()����。 Binder 驅(qū)動(dòng)收到請(qǐng)求命令向 ServiceManager 的 todo 隊(duì)列里面添加一條注冊(cè)服務(wù)的事務(wù)����。事務(wù)的任務(wù)就是創(chuàng)建服務(wù)端進(jìn)程 binder_node 信息并插入到 binder_procs 鏈表中。
-
事務(wù)處理完之后發(fā)送 BR_TRANSACTION 命令�,ServiceManager 收到命令后向 svcinfo 列表中添加已經(jīng)注冊(cè)的服務(wù)。最后發(fā)送 BR_REPLY 命令喚醒等待的線程�,通知注冊(cè)成功。
7. ServiceManager 獲取服務(wù)
-
獲取服務(wù)的過(guò)程與注冊(cè)類似�����,相反的過(guò)程����。通過(guò) ServiceManager 的 getService() 方法來(lái)注冊(cè)服務(wù)。
-
首先 ServiceManager 向 Binder 驅(qū)動(dòng)發(fā)送 BC_TRANSACTION 命令攜帶 CHECK_SERVICE_TRANSACTION 命令��,同時(shí)獲取服務(wù)的線程進(jìn)入等待狀態(tài) waitForResponse()�。
-
Binder 驅(qū)動(dòng)收到請(qǐng)求命令向 ServiceManager 的發(fā)送 BC_TRANSACTION 查詢已注冊(cè)的服務(wù),查詢到直接響應(yīng) BR_REPLY 喚醒等待的線程�。若查詢不到將與 binder_procs 鏈表中的服務(wù)進(jìn)行一次通訊再響應(yīng)。
8. 進(jìn)行一次完整通訊
-
我們?cè)谑褂?Binder 時(shí)基本都是調(diào)用 framework 層封裝好的方法���,AIDL 就是 framework 層提供的傻瓜式是使用方式�。假設(shè)服務(wù)已經(jīng)注冊(cè)完,我們來(lái)看看客戶端怎么執(zhí)行服務(wù)端的方法����。
-
首先我們通過(guò) ServiceManager 獲取到服務(wù)端的 BinderProxy 代理對(duì)象,通過(guò)調(diào)用 BinderProxy 將參數(shù)�����,方法標(biāo)識(shí)(例如:TRANSACTION_test�,AIDL中自動(dòng)生成)傳給 ServiceManager,同時(shí)客戶端線程進(jìn)入等待狀態(tài)��。
-
ServiceManager 將用戶空間的參數(shù)等請(qǐng)求數(shù)據(jù)復(fù)制到內(nèi)核空間����,并向服務(wù)端插入一條執(zhí)行執(zhí)行方法的事務(wù)。事務(wù)執(zhí)行完通知 ServiceManager 將執(zhí)行結(jié)果從內(nèi)核空間復(fù)制到用戶空間����,并喚醒等待的線程,響應(yīng)結(jié)果��,通訊結(jié)束��。
總結(jié)
好了,這里只是從實(shí)現(xiàn)邏輯上簡(jiǎn)單介紹了下 Binder 機(jī)制的工作原理��,想要深入理解 Binder 機(jī)制���,還得自己下功夫,看源碼���,盡管這個(gè)過(guò)程很痛苦�����。一遍看不懂就再來(lái)一遍����,說(shuō)實(shí)話本人理解能力比較差�,跟著博客思路看了不下十遍。努力總會(huì)有收獲���,好好欣賞 native 層各方法之間花式跳轉(zhuǎn)的魅力吧����。最后你將發(fā)現(xiàn)新世界的大門在向你敞開��。
網(wǎng)上資料很多,個(gè)人覺(jué)得比較好的如下:
- Bander設(shè)計(jì)與實(shí)現(xiàn)
- 老羅的 Android進(jìn)程間通信(IPC)機(jī)制Binder簡(jiǎn)要介紹和學(xué)習(xí)計(jì)劃 系列
- Innost的 深入理解Binder 系列
- Gityuan的 Binder系列 (基于 Android 6.0)
- Binder學(xué)習(xí)指南
參考資料
其他系列
Gradle 系列
更多文章:
這是我博客長(zhǎng)期更新的項(xiàng)目,歡迎大家 Star�����。
https://github.com/jeanboydev/Android-ReadTheFuckingSourceCode
歡迎 長(zhǎng)按下圖 -> 識(shí)別圖中二維碼
或者 掃一掃 關(guān)注我的公眾號(hào)
|
