Android Binder的原理与使用

编辑: admin 分类: Android 发布时间: 2021-11-29 来源:互联网
目录
  • 前言
  • Binder的使用
    • 模糊进程间调用
  • Binder原理
    • ioctl
    • binder初始化
  • 总结

    前言

    Binder是安卓中实现IPC(进程间通信的)常用手段,四大组件之间的跨进程通信也是利用Binder实现的,Binder是学习四大组件工作原理的的一个重要基础。 好多文章都会深入C代码去介绍Binder的工作流程,没点水平真的难以理解,本文不会太深入底层去剖析原理,尽可能较为简单的让大家了解Binder是怎么工作的。

    Binder的使用

    在介绍Binder原理之前,我们先来看看在安卓中怎么使用Binder来进程间通信。 在使用之前我们先来介绍Binder的几个方法:

    public final boolean transact(int code, Parcel data, Parcel reply, int flags)
    
    protected boolean onTransact(int code, Parcel data, Parcel reply, int flags)
    

    这两个方法分别代表了客户端和服务端,transact用来发送消息,onTransact负责接收transact传过来的消息,这一点很容易理解。

    • code 方法标识符,在相同进程中,我们很容易的通过方法调用来执行我们的目标方法,但是在不同的进程间,方法调用的方式就不能再用了,所以我们使用code来表示远程调用函数的标识。这个标识必须介于FIRST_CALL_TRANSACTION(0x00000001)和LAST_CALL_TRANSACTION(0x00ffffff)之间。
    • data Parcel类型的数据包,要传给客户端的请求参数。
    • reply 如果客户端需要返回值,则reply就是服务端返回的数据。
    • flags 用来区分这个调用是普通调用还是单程调用,普通调用时,Client端线程会阻塞,直到从Server端接收到返回值,若flag==IBinder.FLAG_ONEWAY,则这次调用是单程调用,Client在传出数据后会立即执行下一段代码,此时两端异步执行,单程调用时函数返回值必须为void (也就是单程调用必须舍弃返回值,要返回值就必须阻塞等待)

    利用这两个方法我们就可以实现Client和Server端的通信,接下来我们看看具体该怎么使用。 在Server接收到Client传来的消息(data)时,会对data进行验证data.enforceInterface(DESCRIPTOR),DESCRIPTOR是一个字符串类型的描述符,当data的描述符跟DESCRIPTOR相同时才能通过验证。

    public class Stub extends Binder {
        //描述符
        public static final java.lang.String DESCRIPTOR = "MyTestBinder";
        //code 方法描述符
        public static final int TRANSACTION_test0 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
        public static final int TRANSACTION_test1 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);
    
        @Override
        protected boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException {
            switch (code) {
                case TRANSACTION_test0:
                    //验证描述符
                    data.enforceInterface(DESCRIPTOR);
                    //执行方法
                    test0();
                    return true;
                case TRANSACTION_test1:
                    //验证描述符
                    data.enforceInterface(DESCRIPTOR);
                    //执行方法
                    test1(data, reply);
                    return true;
            }
            return super.onTransact(code, data, reply, flags);
        }
    
        //无返回值
        private void test0() {
            Log.d("MyBinderServer", "test0");
        }
    
        //有返回值
        private void test1(Parcel data, Parcel reply) {
            Log.d("MyBinderServer", "test1");
            reply.writeInt(data.readInt() + 1);
        }
    }
    
    

    我们知道,要想实现Client和Server端的通信连接,就必须让client知道server端的地址,就跟Http请求,我们要知道服务端的ip和端口。Binder通信其实也是一样的,那么我们怎么让Client拿到Server的地址呢? 一种是跟Http请求一样,我们知道Http请求要把域名转换成ip和端口,这就是DNS,我们也需要一个Binder的DNS。安卓中也为我们提供了Binder的“DNS”那就是ServiceManager,ServiceManager中注册了所有系统服务(如MediaServer等),我们可以使用ServiceManager拿到远程的Binder地址,这种方式叫做有名Binder查找(有名Binder,如MediaServer等这些系统服务被注册的时候都是有名字的,比如,我们通过WINDOW_SERVICE这个名字就能拿到WindowManager)。但是问题是向ServiceManager注册服务的过程是系统进程实现的,我们的应用进程不能注册自己的Binder。 另一种就是利用有名的Binder来辅助传递匿名的Binder,也就是说如果有某个有名Binder服务它提供了传递Binder的方法,那么我们就可以通过这个Binder服务来传递我们的匿名Binder,我们查找到这个有名的Binder是不是就能拿到我们的匿名Binder。正好AMS其实提供了这样的功能,它通过Service.onBind把匿名的Binder封装在了Service里面供我们调用。

     public class MyService extends Service {
        
        @Override
        public IBinder onBind(Intent intent) {
            return new Stub();
        }
    }
    

    我们使用binderService()来获取远程的Binder。

    Intent serviceIntent = new Intent(this, MyService.class);
            bindService(serviceIntent, new ServiceConnection() {
                @Override
                public void onServiceConnected(ComponentName name, IBinder service) {
                    //service可以理解为是远程Binder的地址,我们利用他跟远程通信,C++层会转换这个IBinder跟Binder进行通信
                }
    
                @Override
                public void onServiceDisconnected(ComponentName name) {
    
                }
            }, BIND_AUTO_CREATE);
    

    获取到Binder之后我们补充好通信的代码:

            bindService(serviceIntent, new ServiceConnection() {
                @Override
                public void onServiceConnected(ComponentName name, IBinder service) {
                    Parcel data0 = Parcel.obtain();//请求参数
                    Parcel reply0 = Parcel.obtain();//响应参数
                    Parcel data1 = Parcel.obtain();
                    Parcel reply1 = Parcel.obtain();
    
                    //调用第一个方法
                    try {
                        //添加描述符
                        data0.writeInterfaceToken(Stub.DESCRIPTOR);
                        /*
                         * 写入参数,要想传递多个int参数,顺序调用writeInt
                         * data0.writeInt(10);
                         * data0.writeInt(20);
                         * 获取
                         * int num10 = data0.readInt();
                         * int num20 = data0.readInt();
                         */
                        data0.writeInt(10);
                        //发起远程调用
                        service.transact(Stub.TRANSACTION_test0, data0, reply0, 0);
                        reply0.readException();
                    } catch (RemoteException e) {
                        e.printStackTrace();
                    } finally {
                        data0.recycle();
                        reply0.recycle();
                    }
    
                    //调用第二个方法
                    try {
                        //添加描述符
                        data1.writeInterfaceToken(Stub.DESCRIPTOR);
                        data1.writeInt(10);
                        //发起远程调用
                        service.transact(Stub.TRANSACTION_test1, data1, reply1, 0);
                        reply1.readException();
                        //读取返回值
                        int num = reply1.readInt();
                        Log.d(TAG, "reply value: " + num);
                    } catch (RemoteException e) {
                        e.printStackTrace();
                    } finally {
                        data1.recycle();
                        reply1.recycle();
                    }
                }
    
                @Override
                public void onServiceDisconnected(ComponentName name) {
    
                }
            }, BIND_AUTO_CREATE);
    
    

    为了方便调用,我们写一个代理类来封装通信过程

    public class Proxy {
        //描述符
        public static final java.lang.String DESCRIPTOR = "MyTestBinder";
        //code 方法描述符
        public static final int TRANSACTION_test0 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
        public static final int TRANSACTION_test1 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);
        private IBinder mRemote;
    
        public Proxy(IBinder remote) {
            this.mRemote = remote;
        }
    
        public void test1() {
            Parcel data0 = Parcel.obtain();//请求参数
            Parcel reply0 = Parcel.obtain();//响应参数
            //调用第一个方法
            try {
                //添加描述符
                data0.writeInterfaceToken(DESCRIPTOR);
                /*
                 * 写入参数,要想传递多个int参数,顺序调用writeInt
                 * data0.writeInt(10);
                 * data0.writeInt(20);
                 * 获取
                 * int num10 = data0.readInt();
                 * int num20 = data0.readInt();
                 */
                data0.writeInt(10);
                //发起远程调用
                mRemote.transact(TRANSACTION_test0, data0, reply0, 0);
                reply0.readException();
            } catch (RemoteException e) {
                e.printStackTrace();
            } finally {
                data0.recycle();
                reply0.recycle();
            }
        }
    
        public int test2() {
            Parcel data1 = Parcel.obtain();
            Parcel reply1 = Parcel.obtain();
            //调用第二个方法
            int num = 0;
            try {
                //添加描述符
                data1.writeInterfaceToken(DESCRIPTOR);
                data1.writeInt(10);
                //发起远程调用
                mRemote.transact(TRANSACTION_test1, data1, reply1, 0);
                reply1.readException();
                //读取返回值
                num = reply1.readInt();
            } catch (RemoteException e) {
                e.printStackTrace();
            } finally {
                data1.recycle();
                reply1.recycle();
            }
            return num;
        }
    }
    
     bindService(serviceIntent, new ServiceConnection() {
                @Override
                public void onServiceConnected(ComponentName name, IBinder service) {
                    Proxy proxy = new Proxy(service);
                    proxy.test1();
                    int i = proxy.test2();
                }
    
                @Override
                public void onServiceDisconnected(ComponentName name) {
    
                }
            }, BIND_AUTO_CREATE);
    

    模糊进程间调用

    前边就是Binder的使用方式,但是至此还遗留了一个问题,我们的Service只有指定了新的进程名之后才会是远程调用,如果通过bindService 传递过来的IBinder对象是同进程的,那我们就不需要使用IBinder.transact进行内核通信了。我们知道同进程之间利用方法调用方式就可以做到通信。 我们在onServiceConnected打印IBinder类型,如果发现是远程调用,传给我们的 iBinder 是 BinderProxy 类型,BinderProxy是Binder的内部类一样实现了IBinder接口,他在native层会对应一个C++的BpBinder,BpBinder 最终会通过Binder驱动跟Server端通信。如果是本地调用,打印出的类型为Stub,说明本地调用时,onServiceConnected传过来的就是我们在Service的onBinde方法返回的Stub对象本身。基于这个原理,我们可以设计一个转换方法。

    首先我们要怎么判断当前是远程调用还是同进程调用呢? 我们使用queryLocalInterface(DESCRIPTOR)方法,Binder中queryLocalInterface不会返回空,而在BinderProxy的实现中,queryLocalInterface返回为null。 Binder:

    public IInterface queryLocalInterface(String descriptor) {
            if (mDescriptor != null && mDescriptor.equals(descriptor)) {
                return mOwner;
            }
            return null;
        }
    

    mOwner是attachInterface方法传进来的接口本身,后面还会出现这个方法。 BinderProxy:

    public IInterface queryLocalInterface(String descriptor) {
            return null;
        }
    

    当发现是远程调用时我们创建上边的Proxy来代理跨进程通信过程。要是本地调用我们直接返回本地Stub对象。

    public static IMyInterface asInterface(IBinder iBinder){
            if ((iBinder == null)) {
                return null;
            }
            //获取本地interface
            IInterface iin = iBinder.queryLocalInterface(DESCRIPTOR);
            if (((iin != null) && (iin instanceof IMyInterface))) {
                //不为空,说明是本地调用,直接强转后返回。
                //IMyInterface封装了test0()、test1()两个方法,本地对象和Proxy都继承自接口
                return ((IMyInterface)iin );
            }
            //为null,远程调用,新建代理
            return new Proxy(iBinder);
        }
    

    把上面相关代码完善之后

    public interface IBinderTest extends android.os.IInterface {
        /**
         * 本地Stub对象
         */
        public static abstract class Stub extends android.os.Binder implements IBinderTest {
            private static final java.lang.String DESCRIPTOR = "com.XXX.XXXX.IBinderTest";
    
            public Stub() {
                //绑定DESCRIPTOR,并设置queryLocalInterface方法返回的mOwner
                this.attachInterface(this, DESCRIPTOR);
            }
    
            /**
             * 本地远程转换
             */
            public static IBinderTest asInterface(android.os.IBinder obj) {
                if ((obj == null)) {
                    return null;
                }
                android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
                if (((iin != null) && (iin instanceof IBinderTest))) {
                    return ((IBinderTest) iin);
                }
                return new IBinderTest.Stub.Proxy(obj);
            }
    
            @Override
            public android.os.IBinder asBinder() {
                return this;
            }
    
            /**
             * 处理Client调用请求
             */
            @Override
            public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
                java.lang.String descriptor = DESCRIPTOR;
                switch (code) {
                    case INTERFACE_TRANSACTION: {
                        reply.writeString(descriptor);
                        return true;
                    }
                    case TRANSACTION_testVoidAidl: {
                        data.enforceInterface(descriptor);
                        this.testVoidAidl();
                        reply.writeNoException();
                        return true;
                    }
                    case TRANSACTION_testStringAidl: {
                        data.enforceInterface(descriptor);
                        java.lang.String _result = this.testStringAidl();
                        reply.writeNoException();
                        reply.writeString(_result);
                        return true;
                    }
                    default: {
                        return super.onTransact(code, data, reply, flags);
                    }
                }
            }
    
            /**
             * 远程调用代理类
             */
            private static class Proxy implements IBinderTest {
                private android.os.IBinder mRemote;
    
                Proxy(android.os.IBinder remote) {
                    mRemote = remote;
                }
    
                @Override
                public android.os.IBinder asBinder() {
                    return mRemote;
                }
    
                public java.lang.String getInterfaceDescriptor() {
                    return DESCRIPTOR;
                }
    
                @Override
                public void testVoidAidl() throws android.os.RemoteException {
                    android.os.Parcel _data = android.os.Parcel.obtain();
                    android.os.Parcel _reply = android.os.Parcel.obtain();
                    try {
                        _data.writeInterfaceToken(DESCRIPTOR);
                        mRemote.transact(Stub.TRANSACTION_testVoidAidl, _data, _reply, 0);
                        _reply.readException();
                    } finally {
                        _reply.recycle();
                        _data.recycle();
                    }
                }
    
                @Override
                public java.lang.String testStringAidl() throws android.os.RemoteException {
                    android.os.Parcel _data = android.os.Parcel.obtain();
                    android.os.Parcel _reply = android.os.Parcel.obtain();
                    java.lang.String _result;
                    try {
                        _data.writeInterfaceToken(DESCRIPTOR);
                        mRemote.transact(Stub.TRANSACTION_testStringAidl, _data, _reply, 0);
                        _reply.readException();
                        _result = _reply.readString();
                    } finally {
                        _reply.recycle();
                        _data.recycle();
                    }
                    return _result;
                }
            }
    
            /**
             * 调用函数code
             */
            static final int TRANSACTION_testVoidAidl = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
            static final int TRANSACTION_testStringAidl = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);
        }
    
        public void testVoidAidl() throws android.os.RemoteException;
    
        public java.lang.String testStringAidl() throws android.os.RemoteException;
    }
    

    如果你用过AIDL并且看过AIDL生成的代码,你就会发现上面代码就是AIDL生成的。 换掉Service的调用

    public class MyService extends Service {
    
        private String TAG = "MyService";
    
        @Override
        public IBinder onBind(Intent intent) {
            return new MyBinder();
        }
    
        class MyBinder extends IBinderTest.Stub{
    
            @Override
            public void testVoidAidl() throws RemoteException {
                Log.d(TAG, "testVoidAidl");
            }
    
            @Override
            public String testStringAidl() throws RemoteException {
                Log.d(TAG, "testStringAidl");
                return "hello";
            }
        }
    }
    

    以上就是Binder的使用方法以及原理的简单介绍。

    Binder原理

    之前介绍了Binder的基本使用,接下来我们来看下Binder的底层原理。

    (图片来源gityuan.com/2015/10/31/…),安卓的应用内存是隔离的,但是内核空间是共享的,我们要实现IPC就要靠共享的内核空间来交换数据。

    Binder通信模型:

    ioctl

    Binder的通信原理:

    由于用户空间的隔离机制(沙盒模式),所以我们要利用内核空间进行IPC操作,用户空间与内核空间的交互使用的是linux内核的ioctl函数,接下来简单了解一下ioctl的使用。 ioctl可以控制I/O设备 (驱动设备),提供了一种获得设备信息和向设备发送控制参数的手段。简单来说就是使用ioctl可以对驱动设备进行操作。由于我们IPC的过程中内核空间使用虚拟驱动设备/dev/binder控制通信过程,我们要跟这个Binder驱动设备交互就要使用ioctl命令。 简单介绍下,Linux要实现驱动设备的使用需要三个角色

    • 应用程序(调用方),使用ioctl来发送操作指令。
    • 驱动程序,用来处理ioctl传来的指令,并完成对驱动设备的操作。驱动程序被注册进内核之后,就会等待应用程序的调用。
    • 驱动设备,在Binder机制中,驱动设备是/dev/binder,这个文件被映射到每个系统Service的虚拟内存中(后边会讲到),驱动程序可以操作这个文件进行进程间数据交互。

    下图是Linux中应用程序是怎么通过驱动来操作硬件设备的:

    来个图来说一下应用层与驱动程序函数的ioctl之间的联系:

    简单介绍一下函数:

    int (*ioctl) (struct inode * node, struct file *filp, unsigned int cmd, unsigned long arg);
    

    参数:

    • inode和file:ioctl的操作有可能是要修改文件的属性,或者访问硬件。要修改文件属性的话,就要用到这两个结构体了,所以这里传来了它们的指针。
    • cmd:命令,接下来会讲
    • arg:参数,接下来会讲

    返回值: 如果传入的非法命令,ioctl返回错误号-EINVAL。 内核中的驱动函数返回值都有一个默认的方法,只要是正数,内核就会傻乎乎的认为这是正确的返回,并把它传给应用层,如果是负值,内核就会认为它是错误了。

    ioctl的cmd cmd就是一个数,如果应用层传来的数值在驱动中有对应的操作,那么就执行,就跟IBinder的transact方法中函数标识是一个道理. 要先定义个命令,就用一个简单的0,来个命令的头文件,驱动和应用函数都要包含这个头文件:

    /*test_cmd.h*/
    #ifndef _TEST_CMD_H
    #define _TEST_CMD_H
    
    #define TEST_CLEAR 0/*定义的cmd*/
    
    #endif /*_TEST_CMD_H*/
    

    驱动实现ioctl: 命令TEST_CLEAR的操作就是清空驱动中的kbuf。

    int test_ioctl (struct inode *node, struct file *filp, unsigned int cmd, uns igned long arg)
    {
        int ret = 0;
        struct _test_t *dev = filp->private_data;
        switch(cmd){
            case TEST_CLEAR:
            memset(dev->kbuf, 0, DEV_SIZE);
            dev->cur_size = 0;
            filp->f_pos = 0;
            ret = 0;
            break;
            default: /*命令错误时的处理*/
            P_DEBUG("error cmd!\n");
            ret = - EINVAL;
            break;
        }
        return ret;
    }
    

    然后在应用程序中调用ioctl(fd, TEST_CLEAR);就可以执行驱动程序中的清除kbuf的方法。

    ioctl的arg ioctl命令还可以传递参数,应用层的ioctl(fd,cmd,...)后面的“...”是指可以传任意类型的一个参数,注意是一个不是任意多个,只是不检查类型。

    binder初始化

    我们了解ioctl之后就来看看Binder设备是怎么初始化的,这里介绍的是Binder设备,并不是Binder设备驱动程序,Binder驱动程序是misc设备驱动,要想了解Binder驱动程序的内容,请点击下面链接。

    gityuan.com/2015/11/01/…

    我们的系统服务创建的过程中,要创建打开Binder设备,下面是具体过程。 我们先来介绍下frameworks/native/libs/binder/ProcessState.cpp,ProcessState用来储存当前进程的各种信息,系统服务启动时会创建当前进程的ProcessState单例对象。

    ProcessState::ProcessState()
        //打开binder 
        : mDriverFD(open_driver()) //
          //映射内存的起始地址
        , mVMStart(MAP_FAILED)
        , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
        , mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
        , mExecutingThreadsCount(0)
        , mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
        , mStarvationStartTimeMs(0)
        , mManagesContexts(false)
        , mBinderContextCheckFunc(NULL)
        , mBinderContextUserData(NULL)
        , mThreadPoolStarted(false)
        , mThreadPoolSeq(1)
    {
        if (mDriverFD >= 0) {
            //分配虚拟地址空间,完成数据wirte/read,内存的memcpy等操作就相当于write/read(mDriverFD)
            mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
            if (mVMStart == MAP_FAILED) {
                close(mDriverFD);
                mDriverFD = -1;
            }
        }
    }
    

    对于一个不懂C++的我,看起来其实挺难受的,但是这段代码很重要,还是要看懂的。 其实我们只需要关注这几行重要代码 open_driver() 下面会讲 mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0) 分配虚拟内存映射 我们先来看open_driver函数

    static int open_driver()
    {
        int fd = open("/dev/binder", O_RDWR | O_CLOEXEC); //打开 /dev/binder
        if (fd >= 0) {
            int vers = 0;
            //通过ioctl通知binder驱动binder版本
            status_t result = ioctl(fd, BINDER_VERSION, &vers);
            if (result == -1) {
                ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
                close(fd);
                fd = -1;
            }
            if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
                ALOGE("Binder driver protocol does not match user space protocol!");
                close(fd);
                fd = -1;
            }
            //设置当前fd最多支持DEFAULT_MAX_BINDER_THREADS线程数量
            size_t maxThreads = DEFAULT_MAX_BINDER_THREADS;
            result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
            if (result == -1) {
                ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
            }
        } else {
            ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno));
        }
        return fd;
    }
    

    首先执行int fd = open("/dev/binder", O_RDWR | O_CLOEXEC); 获取到了驱动文件的文件描述符。 文件打开成功之后,使用ioctl查询了版本号,并设置了最大的连接线程数。 然后调用mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0)把/dev/binder文件映射到了进程虚拟内存空间,这里我们还要了解下linux的mmap函数。

    mmap参考自:blog.itpub.net/7728585/vie…

    在LINUX中我们可以使用mmap用来在进程虚拟地址空间中分配创建一片虚拟内存地址映射

    我们可以在当前进程的虚拟内存中获得一块映射区域,我们直接操作映射区域就可以间接操作内核中的文件。 我们使用mmap的目的是创建共享文件映射

    进程都有一份文件映射,并且都指向同一个文件,这样就实现了共享内存,Binder就是利用这种共享内存方式去进行数据的交互。每个进程都会保留一份dev/binder设备的映射区域,这样我们利用Binder,数据经过一次拷贝就可以实现跨进程,Linux的管道机制则需要四次拷贝

    总结

    1、介绍了Binder在Android中的使用方式 2、Binder机制原理,用户进程隔离,借助内核空间进行IPC 3、使用ioctl系统调用函数,调用Binder设备驱动程序,完成IPC调用 4、dev/binder是Binder机制中的虚拟设备,利用Binder驱动可以操作该设备(数据交互) 5、mmap指令可以创建进程虚拟内存映射空间,映射dev/binder文件,实现共享内存,Binder一次拷贝原理

    以上就是Android Binder的原理与使用的详细内容,更多关于Android Binder的资料请关注海外IDC网其它相关文章!

    【原URL http://www.yidunidc.com/mggfzq.html 请说明出处】