前言

記得剛開始做Andorid那會，面試時最怕被問到Binder，就感覺戰戰兢兢不知道從什么地方說起，導致后來一直有一種恐懼感。當然現在沒有這種感覺了，但是這塊知識點一直模模糊糊的，最近在學Andorid framework課程，借此機會簡單總結下其中Binder相關知識點。

一、Binder是什么？

Binder是Android中一種進程間通信機制。我們平時使用的Activity、Service、Broadcast Receive等組件之間的通信，以及組件與系統層的AMS、PMS等服務間的通信，都是基于Binder的進程間通信機制來實現的，相當于是Android中的血管，可見Binder機制在Android中非常重要。這里要知道的是，Zygote進程的IPC采用的是Socket機制，因為這時Binder還未初始化。

從代碼層面來說，Binder是一個能發起通信的Java類。AIDL中Stub類即繼承自Binder，具有跨進程的能力。

Binder是一個虛擬的物理設備驅動，提供跨進程的能力。

二、為什么要使用Binder

Android系統的基礎是Linux內核，而Linux中實現IPC的機制有管道、消息隊列、共享內存、Socket、信號量、信號這些，為什么Android還要另起爐灶呢？主要是性能、安全、易用性等方面的原因。

性能上來說數據拷貝次數越少越好，什么是拷貝下文再介紹。傳統IPC機制(Socket、管道、消息隊列等)都是拷貝兩次，共享內存雖然無需拷貝，但會有安全、死鎖、易用性差等問題，Binder只需拷貝一次，因此性能僅次于共享內存優于Socket。

安全性上來說Binder會為每個APP分配唯一的UID，Binder根據UID可以找到對應APP，傳統IPC依賴上層協議是不安全的，無法獲得對方的UID從而不能鑒別身份。傳統IPC訪問接入點是開放的，相當于誰都可以訪問；Binder既有實名服務又有匿名服務，實名就跟傳統IPC一樣，誰都可以訪問，AMS、WMS都是實名服務，匿名類似于打滴滴，用戶直接聯系不到司機，需要通過滴滴（系統）平臺拿到司機號碼，通過系統拿到服務的代理對象，再通過代理對象找到服務。Binder實名和匿名區別在于有沒有在ServiceManager注冊，注冊了即為實名，沒注冊稱為匿名，我們自己使用AIDL等方式一般為匿名。

幾種IPC機制對比

三、IPC機制原理

傳統IPC機制如何實現跨進程通信

一個進程中的內存被操作系統分為用戶空間（用戶態）和內核空間（內核態），用戶空間是用戶程序代碼運行的地方，內核空間是系統內核代碼運行的地方，為了保護用戶不能直接操作內核，兩者是隔離的，用戶空間可以申請系統調用來傳遞數據，從用戶空間拷貝到內核空間通過copy_from_user函數（內核態）， 從內核空間拷貝到用戶空間通過copy_to_user函數（用戶態），用戶態和內核態之間轉換有一個上下文切換非常消耗時間。

數據拷貝，指的就是copy_from_user或copy_to_user調用了幾次系統調用（syscall）。

虛擬內存和物理內存（內存條）關系，虛擬內存通過內存管理單元（MMU管理映射）映射到物理內存。所有進程內核空間映射到同一塊物理內存（內存共享），每個用戶空間則映射到不同的物理內存。

傳統IPC機制兩次拷貝：調用一次系統調用將數據從用戶空間拷貝到內核空間，然后通過copy_to_user將數據從內核空間拷貝到另一進程的用戶空間，完成進程間通信，如下圖所示

Binder IPC機制原理

傳統IPC機制需要兩次拷貝，而Binder IPC只需一次拷貝，如何實現的？

內存映射（mmap）：Linux通過將一個虛擬內存區域與一個磁盤上的對象關聯起來，以初始化這個虛擬內存區域的內容，這個過程稱為內存映射(memory mapping)。

實現映射關系后，就可以采用指針的方式讀寫操作這一段內存，而系統會自動回寫到對應的文件磁盤上。

Binder就是通過內存映射將發送端內核空間和接收端用戶空間指向同一塊物理內存，這樣就可以共享這塊內存，當數據發送端通過系統調用將數據copy到內核空間，因此也就相當于把數據發送到了接收端的用戶空間，這樣就只有發送端的一次系統調用，所以只有一次拷貝，如下圖所示：

小結

Binder基于C/S架構，安全性好，易用性高，在Android中的位置非常重要。Binder里的知識點相當復雜，本文只是對一些概念的粗淺理解，如有不足的地方歡迎評論交流。如果覺得文章還不錯的話，點擊下方鏈接給我投個票吧，十分感謝！

我正在參加年度博客之星評選，請大家幫我投票打分，您的每一分都是對我的支持與鼓勵。