前言

記得剛開始做Andorid那會，面試時最怕被問到Binder，就感覺戰(zhàn)戰(zhàn)兢兢不知道從什么地方說起，導(dǎo)致后來一直有一種恐懼感。當(dāng)然現(xiàn)在沒有這種感覺了，但是這塊知識點一直模模糊糊的，最近在學(xué)Andorid framework課程，借此機會簡單總結(jié)下其中Binder相關(guān)知識點。

一、Binder是什么？

Binder是Android中一種進程間通信機制。我們平時使用的Activity、Service、Broadcast Receive等組件之間的通信，以及組件與系統(tǒng)層的AMS、PMS等服務(wù)間的通信，都是基于Binder的進程間通信機制來實現(xiàn)的，相當(dāng)于是Android中的血管，可見Binder機制在Android中非常重要。這里要知道的是，Zygote進程的IPC采用的是Socket機制，因為這時Binder還未初始化。

從代碼層面來說，Binder是一個能發(fā)起通信的Java類。AIDL中Stub類即繼承自Binder，具有跨進程的能力。

Binder是一個虛擬的物理設(shè)備驅(qū)動，提供跨進程的能力。

二、為什么要使用Binder

Android系統(tǒng)的基礎(chǔ)是Linux內(nèi)核，而Linux中實現(xiàn)IPC的機制有管道、消息隊列、共享內(nèi)存、Socket、信號量、信號這些，為什么Android還要另起爐灶呢？主要是性能、安全、易用性等方面的原因。

性能上來說數(shù)據(jù)拷貝次數(shù)越少越好，什么是拷貝下文再介紹。傳統(tǒng)IPC機制(Socket、管道、消息隊列等)都是拷貝兩次，共享內(nèi)存雖然無需拷貝，但會有安全、死鎖、易用性差等問題，Binder只需拷貝一次，因此性能僅次于共享內(nèi)存優(yōu)于Socket。

安全性上來說Binder會為每個APP分配唯一的UID，Binder根據(jù)UID可以找到對應(yīng)APP，傳統(tǒng)IPC依賴上層協(xié)議是不安全的，無法獲得對方的UID從而不能鑒別身份。傳統(tǒng)IPC訪問接入點是開放的，相當(dāng)于誰都可以訪問；Binder既有實名服務(wù)又有匿名服務(wù)，實名就跟傳統(tǒng)IPC一樣，誰都可以訪問，AMS、WMS都是實名服務(wù)，匿名類似于打滴滴，用戶直接聯(lián)系不到司機，需要通過滴滴（系統(tǒng)）平臺拿到司機號碼，通過系統(tǒng)拿到服務(wù)的代理對象，再通過代理對象找到服務(wù)。Binder實名和匿名區(qū)別在于有沒有在ServiceManager注冊，注冊了即為實名，沒注冊稱為匿名，我們自己使用AIDL等方式一般為匿名。

幾種IPC機制對比

三、IPC機制原理

傳統(tǒng)IPC機制如何實現(xiàn)跨進程通信

一個進程中的內(nèi)存被操作系統(tǒng)分為用戶空間（用戶態(tài)）和內(nèi)核空間（內(nèi)核態(tài)），用戶空間是用戶程序代碼運行的地方，內(nèi)核空間是系統(tǒng)內(nèi)核代碼運行的地方，為了保護用戶不能直接操作內(nèi)核，兩者是隔離的，用戶空間可以申請系統(tǒng)調(diào)用來傳遞數(shù)據(jù)，從用戶空間拷貝到內(nèi)核空間通過copy_from_user函數(shù)（內(nèi)核態(tài)）， 從內(nèi)核空間拷貝到用戶空間通過copy_to_user函數(shù)（用戶態(tài)），用戶態(tài)和內(nèi)核態(tài)之間轉(zhuǎn)換有一個上下文切換非常消耗時間。

數(shù)據(jù)拷貝，指的就是copy_from_user或copy_to_user調(diào)用了幾次系統(tǒng)調(diào)用（syscall）。

虛擬內(nèi)存和物理內(nèi)存（內(nèi)存條）關(guān)系，虛擬內(nèi)存通過內(nèi)存管理單元（MMU管理映射）映射到物理內(nèi)存。所有進程內(nèi)核空間映射到同一塊物理內(nèi)存（內(nèi)存共享），每個用戶空間則映射到不同的物理內(nèi)存。

傳統(tǒng)IPC機制兩次拷貝：調(diào)用一次系統(tǒng)調(diào)用將數(shù)據(jù)從用戶空間拷貝到內(nèi)核空間，然后通過copy_to_user將數(shù)據(jù)從內(nèi)核空間拷貝到另一進程的用戶空間，完成進程間通信，如下圖所示

Binder IPC機制原理

傳統(tǒng)IPC機制需要兩次拷貝，而Binder IPC只需一次拷貝，如何實現(xiàn)的？

內(nèi)存映射（mmap）：Linux通過將一個虛擬內(nèi)存區(qū)域與一個磁盤上的對象關(guān)聯(lián)起來，以初始化這個虛擬內(nèi)存區(qū)域的內(nèi)容，這個過程稱為內(nèi)存映射(memory mapping)。

實現(xiàn)映射關(guān)系后，就可以采用指針的方式讀寫操作這一段內(nèi)存，而系統(tǒng)會自動回寫到對應(yīng)的文件磁盤上。

Binder就是通過內(nèi)存映射將發(fā)送端內(nèi)核空間和接收端用戶空間指向同一塊物理內(nèi)存，這樣就可以共享這塊內(nèi)存，當(dāng)數(shù)據(jù)發(fā)送端通過系統(tǒng)調(diào)用將數(shù)據(jù)copy到內(nèi)核空間，因此也就相當(dāng)于把數(shù)據(jù)發(fā)送到了接收端的用戶空間，這樣就只有發(fā)送端的一次系統(tǒng)調(diào)用，所以只有一次拷貝，如下圖所示：

小結(jié)

Binder基于C/S架構(gòu)，安全性好，易用性高，在Android中的位置非常重要。Binder里的知識點相當(dāng)復(fù)雜，本文只是對一些概念的粗淺理解，如有不足的地方歡迎評論交流。如果覺得文章還不錯的話，點擊下方鏈接給我投個票吧，十分感謝！

我正在參加年度博客之星評選，請大家?guī)臀彝镀贝蚍郑拿恳环侄际菍ξ业闹С峙c鼓勵。