Android通信方式篇(七)-Binder机制(Native层(下))
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android通信方式篇(七)-Binder机制(Native层(下))相关的知识,希望对你有一定的参考价值。
参考技术A本篇文章针对向ServiceManager注册服务 和 获取服务两个流程来做总结。在这两个过程中,ServiceManager都扮演的是服务端,与客户端之间的通信也是通过Binder IPC。
在此之前先了解下Binder的进程与线程的关系:
用户空间 :ProcessState描述一个进程,IPCThreadState对应一个进程中的一个线程。
内核空间 :binder_proc描述一个进程,统一由binder_procs全局链表保存,binder_thread对应进程的一个线程。
ProcessState与binder_proc是一一对应的。
Binder线程池 :每个Server进程在启动时会创建一个binder线程池,并向其中注册一个Binder线程;之后Server进程也可以向binder线程池注册新的线程,或者Binder驱动在探测到没有空闲binder线程时会主动向Server进程注册新的的binder线程。对于一个Server进程有一个最大Binder线程数限制15,(#define DEFAULT_MAX_BINDER_THREADS 15)。对于所有Client端进程的binder请求都是交由Server端进程的binder线程来处理的。我的理解是:binder线程是进程进行binder ipc时的一条数据处理路径。
MediaPlayerService向ServiceManager注册过程如下:
相关类:
整个过程总结如下:
1 获取BpServiceManager 与 BpBinder
由defaultServiceManager()返回的是BpServiceManager,同时会创建ProcessState对象和BpBinder对象。然后通过BpBinder执行transact,把真正工作交给IPCThreadState来处理。
2 BpBinder transact
Binder代理类调用transact()方法,真正工作还是交给IPCThreadState来进行transact工作。
3 通过IPCThreadState 包装并转换数据并进行transact事务处理
每个线程都有一个IPCThreadState,每个IPCThreadState中都有一对Parcel变量:mIn、mOut。相当于两根数据管道:
最后执行talkWithDriver。
writeTransactionData:将BC Protocol + binder_transaction_data结构体 写入mOut, 然后执行waitForResponse:
由talkWithDriver将数据进一步封装到binder_write_read结构体,通过ioctl(BINDER_WRITE_READ)与驱动通信。同时等待驱动返回的接收BR命令,从mIn取出返回的数据。
mIn包装的数据结构(注册服务handle = 0 ,code 为ADD_SERVICE_TRANSACTION):
4 Binder Driver
把binder_write_read结构体write_buffer里数据取出来,分别得到BC命令和封装好数据的事务binder_transaction_data, 然后根据handler,在当前binder_proc中,找到相应的binder_ref,由binder_ref再找到目标binder_node实体,由目标binder_node再找到目标进程binder_proc。然后就是插入数据:当binder驱动可以找到合适的线程,就会把binder_transaction节点插入到servciemanager的线程的todo队列中,如果找不到合适的线程,就把节点之间插入servciemanager的binder_proc的todo队列。
5 ServiceManager
经过Binder Driver的处理,数据已经到了ServiceManager进程,在BR_TRANSACTION的引导下,在binder_loop()中执行binder_parser()取出数据,执行do_add_service()操作,最终向 svcinfo 列表中添加已经注册的服务(没有数据的返回)。最后发送 BR_REPLY 命令唤醒等待的线程,通知注册成功。结束MediaPlayerService进程 waitForResponse()的状态,整个注册过程结束。
获取服务的过程与注册类似,首先 ServiceManager 向 Binder 驱动发送 BC_TRANSACTION 命令携带 CHECK_SERVICE_TRANSACTION 命令,同时获取服务的线程进入等待状态 waitForResponse()。Binder 驱动收到请求命令向 ServiceManager 的发送 BC_TRANSACTION 查询已注册的服务,会区分请求服务所属进程情况。
查询到直接响应 BR_REPLY 唤醒等待的线程。若查询不到将与 binder_procs 链表中的服务进行一次通讯再响应。
以startService为例来简单总结下执行流程:
3.1 从方法执行流程来看:
Client :
1 AMP.startService 标记方法以及通过Parcel包装数据;
2 BinderProxy.transact 实际调用native的 android_os_BinderProxy_transact 传递数据;
3 获取BpServiceManager 与 BpBinder 同时会创建ProcessState。然后通过BpBinder执行transact,把真正工作交给IPCThreadState来处理;
4 IPC.transact 主要执行writeTransactionData,将上层传来的数据重新包装成binder_transaction_data,并将BC Protocol + binder_transaction_data结构体 写入mOut;
5 IPC waitForResponse talkWithDriver + 等待返回数据;
6 talkWithDriver 将数据进一步封装成binder_write_read,通过ioctl(BINDER_WRITE_READ)与驱动通信;
Kernel :
7 binder ioctl 接收BINDER_WRITE_READ ioctl命令;
8 binder_ioctl_write_read 把用户空间数据ubuf拷贝到内核空间bwr;
9 binder_thread_write 当bwr写缓存有数据,则执行binder_thread_write;当写失败则将bwr数据写回用户空间并退出;
10 binder_transaction 找到目标进程binder_proc并插入数据到目标进程的线程todo队列,最终执行到它
时,将发起端数据拷贝到接收端进程的buffer结构体;
11 binder_thread_read 根据binder_transaction结构体和binder_buffer结构体数据生成新的binder_transaction_data结构体,写入bwr的read_buffer,当bwr读缓存有数据,则执行binder_thread_read;当读失败则再将bwr数据写回用户空间并退出;最后,把内核数据bwr拷贝到用户空间ubuf。
12 binder_thread_write + binder_ioctl BR命令和数据传递
Server:
13 IPC.executeCommand 解析kernel传过来的binder_transaction_data数据,找到目标BBinder并调用其transact()方法;
14 IPC.joinThreadPool 采用循环不断地执行getAndExecuteCommand()方法, 处理事务。当bwr的读写buffer都没有数据时,则阻塞在binder_thread_read的wait_event过程. 另外,正常情况下binder线程一旦创建则不会退出.
15 BBinder.transact 到Binder.exeTransact 调用 AMN.onTransact
16 AMN.onTransact 把数据传递到AMS.starService去执行
17 AMS.starService Server处理了Client的请求了
然后原路replay回去,talkWithDriver 到Kernel ,然后找到Client进程,把数据拷贝到read_buffer里,最终唤醒IPC,把反馈传递回AMP.startService。完成启动服务。
3.2 从通信协议流程来看:
非oneWay:
oneway:
oneway与非oneway区别: 都是需要等待Binder Driver的回应消息BR_TRANSACTION_COMPLETE. 主要区别在于oneway的通信收到BR_TRANSACTION_COMPLETE则返回,而不会再等待BR_REPLY消息的到来. 另外,oneway的binder IPC则接收端无法获取对方的pid.
3.3 从数据流来看
从用户空间开始:
进入驱动后:
回到用户空间:
参考:
http://gityuan.com/2016/09/04/binder-start-service/
http://gityuan.com/2015/11/28/binder-summary/
http://gityuan.com/2015/11/14/binder-add-service/
http://gityuan.com/2015/11/15/binder-get-service/
Android跨进程通信:图文详解 Binder机制 原理
前言
- 如果你接触过 跨进程通信 (
IPC),那么你对Binder一定不陌生 - 虽然 网上有很多介绍
Binder的文章,可是存在一些问题:浅显的讨论Binder机制 或 一味讲解Binder源码、逻辑不清楚,最终导致的是读者们还是无法形成一个完整的Binder概念 - 本文采用 清晰的图文讲解方式,按照 大角度 -> 小角度 去分析
Binder,即:- 先从 机制、模型的角度 去分析 整个
Binder跨进程通信机制的模型 - 再 从源码实现角度,分析
Binder在Android中的具体实现
- 先从 机制、模型的角度 去分析 整个
从而全方位地介绍 Binder,希望你们会喜欢。
请尽量在PC端而不要在移动端看,否则图片可能看不清。
目录
1. Binder到底是什么?
-
中文即 粘合剂,意思为粘合了两个不同的进程
-
网上有很多对
Binder的定义,但都说不清楚:Binder是跨进程通信方式、它实现了IBinder接口,是连接ServiceManager的桥梁blabla,估计大家都看晕了,没法很好的理解 -
我认为:对于
Binder的定义,在不同场景下其定义不同
在本文的讲解中,按照 大角度 -> 小角度 去分析Binder,即:
- 先从 机制、模型的角度 去分析 整个
Binder跨进程通信机制的模型
其中,会详细分析模型组成中的
Binder驱动
- 再 从源码实现角度,分析
Binder在Android中的具体实现
从而全方位地介绍 Binder,希望你们会喜欢。
2. 知识储备
在讲解Binder前,我们先了解一些Linux的基础知识
2.1 进程空间划分
- 一个进程空间分为 用户空间 & 内核空间(
Kernel),即把进程内 用户 & 内核 隔离开来 - 二者区别:
- 进程间,用户空间的数据不可共享,所以用户空间 = 不可共享空间
- 进程间,内核空间的数据可共享,所以内核空间 = 可共享空间
所有进程共用1个内核空间
- 进程内 用户空间 & 内核空间 进行交互 需通过 系统调用,主要通过函数:
- copy_from_user():将用户空间的数据拷贝到内核空间
- copy_to_user():将内核空间的数据拷贝到用户空间
2.2 进程隔离 & 跨进程通信( IPC )
-
进程隔离
为了保证 安全性 & 独立性,一个进程 不能直接操作或者访问另一个进程,即Android的进程是相互独立、隔离的 -
跨进程通信(
IPC)
即进程间需进行数据交互、通信 -
跨进程通信的基本原理
a. 而
Binder的作用则是:连接 两个进程,实现了mmap()系统调用,主要负责 创建数据接收的缓存空间 & 管理数据接收缓存
b. 注:传统的跨进程通信需拷贝数据2次,但Binder机制只需1次,主要是使用到了内存映射,具体下面会详细说明
2.5 内存映射
具体请看文章:操作系统:图文详解 内存映射
3. Binder 跨进程通信机制 模型
3.1 模型原理图
Binder 跨进程通信机制 模型 基于 Client - Server 模式
3.2 模型组成角色说明
此处重点讲解 Binder驱动的作用 & 原理:
- 简介
- 跨进程通信的核心原理
关于其核心原理:内存映射,具体请看文章:操作系统:图文详解 内存映射
3.3 模型原理步骤说明
3.4 额外说明
说明1:Client进程、Server进程 & Service Manager 进程之间的交互 都必须通过Binder驱动(使用 open 和 ioctl文件操作函数),而非直接交互
原因:
Client进程、Server进程 &Service Manager进程属于进程空间的用户空间,不可进行进程间交互Binder驱动 属于 进程空间的 内核空间,可进行进程间 & 进程内交互
所以,原理图可表示为以下:
虚线表示并非直接交互
说明2: Binder驱动 & Service Manager进程 属于 Android基础架构(即系统已经实现好了);而Client 进程 和 Server 进程 属于Android应用层(需要开发者自己实现)
所以,在进行跨进程通信时,开发者只需自定义Client & Server 进程 并 显式使用上述3个步骤,最终借助 Android的基本架构功能就可完成进程间通信
说明3:Binder请求的线程管理
Server进程会创建很多线程来处理Binder请求Binder模型的线程管理 采用Binder驱动的线程池,并由Binder驱动自身进行管理
而不是由
Server进程来管理的
- 一个进程的
Binder线程数默认最大是16,超过的请求会被阻塞等待空闲的Binder线程。
所以,在进程间通信时处理并发问题时,如使用
ContentProvider时,它的CRUD(创建、检索、更新和删除)方法只能同时有16个线程同时工作
- 至此,我相信大家对
Binder跨进程通信机制 模型 已经有了一个非常清晰的定性认识 - 下面,我将通过一个实例,分析
Binder跨进程通信机制 模型在Android中的具体代码实现方式
即分析 上述步骤在
Android中具体是用代码如何实现的
4. Binder机制 在Android中的具体实现原理
Binder机制在Android中的实现主要依靠Binder类,其实现了IBinder接口
下面会详细说明
- 实例说明:
Client进程 需要调用Server进程的加法函数(将整数a和b相加)
即:
Client进程 需要传两个整数给Server进程Server进程 需要把相加后的结果 返回给Client进程
- 具体步骤
下面,我会根据Binder跨进程通信机制 模型的步骤进行分析
步骤1:注册服务
- 过程描述
Server进程 通过Binder驱动 向Service Manager进程 注册服务 - 代码实现
Server进程 创建 一个Binder对象
Binder实体是Server进程 在Binder驱动中的存在形式- 该对象保存
Server和ServiceManager的信息(保存在内核空间中)Binder驱动通过 内核空间的Binder实体 找到用户空间的Server对象
- 代码分析
Binder binder = new Stub();
// 步骤1:创建Binder对象 ->>分析1
// 步骤2:创建 IInterface 接口类 的匿名类
// 创建前,需要预先定义 继承了IInterface 接口的接口 -->分析3
IInterface plus = new IPlus()
// 确定Client进程需要调用的方法
public int add(int a,int b)
return a+b;
// 实现IInterface接口中唯一的方法
public IBinder asBinder()
return null ;
;
// 步骤3
binder.attachInterface(plus,"add two int");
// 1. 将(add two int,plus)作为(key,value)对存入到Binder对象中的一个Map<String,IInterface>对象中
// 2. 之后,Binder对象 可根据add two int通过queryLocalIInterface()获得对应IInterface对象(即plus)的引用,可依靠该引用完成对请求方法的调用
// 分析完毕,跳出
<-- 分析1:Stub类 -->
public class Stub extends Binder
// 继承自Binder类 ->>分析2
// 复写onTransact()
@Override
boolean onTransact(int code, Parcel data, Parcel reply, int flags)
// 具体逻辑等到步骤3再具体讲解,此处先跳过
switch (code)
case Stub.add:
data.enforceInterface("add two int");
int arg0 = data.readInt();
int arg1 = data.readInt();
int result = this.queryLocalIInterface("add two int") .add( arg0, arg1);
reply.writeInt(result);
return true;
return super.onTransact(code, data, reply, flags);
// 回到上面的步骤1,继续看步骤2
<-- 分析2:Binder 类 -->
public class Binder implement IBinder
// Binder机制在Android中的实现主要依靠的是Binder类,其实现了IBinder接口
// IBinder接口:定义了远程操作对象的基本接口,代表了一种跨进程传输的能力
// 系统会为每个实现了IBinder接口的对象提供跨进程传输能力
// 即Binder类对象具备了跨进程传输的能力
void attachInterface(IInterface plus, String descriptor);
// 作用:
// 1. 将(descriptor,plus)作为(key,value)对存入到Binder对象中的一个Map<String,IInterface>对象中
// 2. 之后,Binder对象 可根据descriptor通过queryLocalIInterface()获得对应IInterface对象(即plus)的引用,可依靠该引用完成对请求方法的调用
IInterface queryLocalInterface(Stringdescriptor) ;
// 作用:根据 参数 descriptor 查找相应的IInterface对象(即plus引用)
boolean onTransact(int code, Parcel data, Parcel reply, int flags);
// 定义:继承自IBinder接口的
// 作用:执行Client进程所请求的目标方法(子类需要复写)
// 参数说明:
// code:Client进程请求方法标识符。即Server进程根据该标识确定所请求的目标方法
// data:目标方法的参数。(Client进程传进来的,此处就是整数a和b)
// reply:目标方法执行后的结果(返回给Client进程)
// 注:运行在Server进程的Binder线程池中;当Client进程发起远程请求时,远程请求会要求系统底层执行回调该方法
final class BinderProxy implements IBinder
// 即Server进程创建的Binder对象的代理对象类
// 该类属于Binder的内部类
// 回到分析1原处
<-- 分析3:IInterface接口实现类 -->
public interface IPlus extends IInterface
// 继承自IInterface接口->>分析4
// 定义需要实现的接口方法,即Client进程需要调用的方法
public int add(int a,int b);
// 返回步骤2
<-- 分析4:IInterface接口类 -->
// 进程间通信定义的通用接口
// 通过定义接口,然后再服务端实现接口、客户端调用接口,就可实现跨进程通信。
public interface IInterface
// 只有一个方法:返回当前接口关联的 Binder 对象。
public IBinder asBinder();
// 回到分析3原处
注册服务后,Binder驱动持有 Server进程创建的Binder实体
步骤2:获取服务
Client进程 使用 某个service前(此处是 相加函数),须 通过Binder驱动 向ServiceManager进程 获取相应的Service信息- 具体代码实现过程如下:
此时,Client进程与 Server进程已经建立了连接
步骤3:使用服务
Client进程 根据获取到的 Service信息(Binder代理对象),通过Binder驱动 建立与 该Service所在Server进程通信的链路,并开始使用服务
-
过程描述
Client进程 将参数(整数a和b)发送到Server进程Server进程 根据Client进程要求调用 目标方法(即加法函数)Server进程 将目标方法的结果(即加法后的结果)返回给Client进程
-
代码实现过程
步骤1: Client进程 将参数(整数a和b)发送到Server进程
// 1. Client进程 将需要传送的数据写入到Parcel对象中
// data = 数据 = 目标方法的参数(Client进程传进来的,此处就是整数a和b) + IInterface接口对象的标识符descriptor
android.os.Parcel data = android.os.Parcel.obtain();
data.writeInt(a);
data.writeInt(b);
data.writeInterfaceToken("add two int");;
// 方法对象标识符让Server进程在Binder对象中根据"add two int"通过queryLocalIInterface()查找相应的IInterface对象(即Server创建的plus),Client进程需要调用的相加方法就在该对象中
android.os.Parcel reply = android.os.Parcel.obtain();
// reply:目标方法执行后的结果(此处是相加后的结果)
// 2. 通过 调用代理对象的transact() 将 上述数据发送到Binder驱动
binderproxy.transact(Stub.add, data, reply, 0)
// 参数说明:
// 1. Stub.add:目标方法的标识符(Client进程 和 Server进程 自身约定,可为任意)
// 2. data :上述的Parcel对象
// 3. reply:返回结果
// 0:可不管
// 注:在发送数据后,Client进程的该线程会暂时被挂起
// 所以,若Server进程执行的耗时操作,请不要使用主线程,以防止ANR
// 3. Binder驱动根据 代理对象 找到对应的真身Binder对象所在的Server 进程(系统自动执行)
// 4. Binder驱动把 数据 发送到Server 进程中,并通知Server 进程执行解包(系统自动执行)
步骤2:Server进程根据Client进要求 调用 目标方法(即加法函数)
// 1. 收到Binder驱动通知后,Server 进程通过回调Binder对象onTransact()进行数据解包 & 调用目标方法
public class Stub extends Binder
// 复写onTransact()
@Override
boolean onTransact(int code, Parcel data, Parcel reply, int flags)
// code即在transact()中约定的目标方法的标识符
switch (code)
case Stub.add:
// a. 解包Parcel中的数据
data.enforceInterface("add two int");
// a1. 解析目标方法对象的标识符
int arg0 = data.readInt();
int arg1 = data.readInt();
// a2. 获得目标方法的参数
// b. 根据"add two int"通过queryLocalIInterface()获取相应的IInterface对象(即Server创建的plus)的引用,通过该对象引用调用方法
int result = this.queryLocalIInterface("add two int") .add( arg0, arg1);
// c. 将计算结果写入到reply
reply.writeInt(result);
return true;
return super.onTransact(code, data, reply, flags);
// 2. 将结算结果返回 到Binder驱动
步骤3:Server进程 将目标方法的结果(即加法后的结果)返回给Client进程
// 1. Binder驱动根据 代理对象 沿原路 将结果返回 并通知Client进程获取返回结果
// 2. 通过代理对象 接收结果(之前被挂起的线程被唤醒)
binderproxy.transact(Stub.ADD, data, reply, 0);
reply.readException();;
result = reply.readInt();
- 总结
下面,我用一个原理图 & 流程图来总结步骤3的内容
5. 优点
对比 Linux (Android基于Linux)上的其他进程通信方式(管道、消息队列、共享内存、
信号量、Socket),Binder 机制的优点有:
6. 总结
- 本文主要详细讲解 跨进程通信模型
Binder机制 ,总结如下:
特别地,对于从模型结构组成的Binder驱动来说:
- 整个
Binder模型的原理步骤 & 源码分析
Carson带你学Android 文章系列:
Carson带你学Android:页面活动-Activity
Carson带你学Android:广播-BroadcastReceiver
Carson带你学Android:服务-Service
Carson带你学Android:内存承载器-ContentProvider
欢迎关注Carson_Ho的CSDN博客 与 公众号!
博客链接:https://carsonho.blog.csdn.net/
请帮顶 / 评论点赞!因为你的鼓励是我写作的最大动力!
以上是关于Android通信方式篇(七)-Binder机制(Native层(下))的主要内容,如果未能解决你的问题,请参考以下文章