Android Binder的原理與使用
前言
Binder是安卓中實現IPC(進程間通信的)常用手段,四大組件之間的跨進程通信也是利用Binder實現的,Binder是學習四大組件工作原理的的一個重要基礎。 好多文章都會深入C代碼去介紹Binder的工作流程,沒點水平真的難以理解,本文不會太深入底層去剖析原理,盡可能較為簡單的讓大傢瞭解Binder是怎麼工作的。
Binder的使用
在介紹Binder原理之前,我們先來看看在安卓中怎麼使用Binder來進程間通信。 在使用之前我們先來介紹Binder的幾個方法:
public final boolean transact(int code, Parcel data, Parcel reply, int flags)
protected boolean onTransact(int code, Parcel data, Parcel reply, int flags)
這兩個方法分別代表瞭客戶端和服務端,transact用來發送消息,onTransact負責接收transact傳過來的消息,這一點很容易理解。
- code 方法標識符,在相同進程中,我們很容易的通過方法調用來執行我們的目標方法,但是在不同的進程間,方法調用的方式就不能再用瞭,所以我們使用code來表示遠程調用函數的標識。這個標識必須介於FIRST_CALL_TRANSACTION(0x00000001)和LAST_CALL_TRANSACTION(0x00ffffff)之間。
- data Parcel類型的數據包,要傳給客戶端的請求參數。
- reply 如果客戶端需要返回值,則reply就是服務端返回的數據。
- flags 用來區分這個調用是普通調用還是單程調用,普通調用時,Client端線程會阻塞,直到從Server端接收到返回值,若flag==IBinder.FLAG_ONEWAY,則這次調用是單程調用,Client在傳出數據後會立即執行下一段代碼,此時兩端異步執行,單程調用時函數返回值必須為void (也就是單程調用必須舍棄返回值,要返回值就必須阻塞等待)
利用這兩個方法我們就可以實現Client和Server端的通信,接下來我們看看具體該怎麼使用。 在Server接收到Client傳來的消息(data)時,會對data進行驗證data.enforceInterface(DESCRIPTOR),DESCRIPTOR是一個字符串類型的描述符,當data的描述符跟DESCRIPTOR相同時才能通過驗證。
public class Stub extends Binder { //描述符 public static final java.lang.String DESCRIPTOR = "MyTestBinder"; //code 方法描述符 public static final int TRANSACTION_test0 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0); public static final int TRANSACTION_test1 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1); @Override protected boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException { switch (code) { case TRANSACTION_test0: //驗證描述符 data.enforceInterface(DESCRIPTOR); //執行方法 test0(); return true; case TRANSACTION_test1: //驗證描述符 data.enforceInterface(DESCRIPTOR); //執行方法 test1(data, reply); return true; } return super.onTransact(code, data, reply, flags); } //無返回值 private void test0() { Log.d("MyBinderServer", "test0"); } //有返回值 private void test1(Parcel data, Parcel reply) { Log.d("MyBinderServer", "test1"); reply.writeInt(data.readInt() + 1); } }
我們知道,要想實現Client和Server端的通信連接,就必須讓client知道server端的地址,就跟Http請求,我們要知道服務端的ip和端口。Binder通信其實也是一樣的,那麼我們怎麼讓Client拿到Server的地址呢? 一種是跟Http請求一樣,我們知道Http請求要把域名轉換成ip和端口,這就是DNS,我們也需要一個Binder的DNS。安卓中也為我們提供瞭Binder的“DNS”那就是ServiceManager,ServiceManager中註冊瞭所有系統服務(如MediaServer等),我們可以使用ServiceManager拿到遠程的Binder地址,這種方式叫做有名Binder查找(有名Binder,如MediaServer等這些系統服務被註冊的時候都是有名字的,比如,我們通過WINDOW_SERVICE這個名字就能拿到WindowManager)。但是問題是向ServiceManager註冊服務的過程是系統進程實現的,我們的應用進程不能註冊自己的Binder。 另一種就是利用有名的Binder來輔助傳遞匿名的Binder,也就是說如果有某個有名Binder服務它提供瞭傳遞Binder的方法,那麼我們就可以通過這個Binder服務來傳遞我們的匿名Binder,我們查找到這個有名的Binder是不是就能拿到我們的匿名Binder。正好AMS其實提供瞭這樣的功能,它通過Service.onBind把匿名的Binder封裝在瞭Service裡面供我們調用。
public class MyService extends Service { @Override public IBinder onBind(Intent intent) { return new Stub(); } }
我們使用binderService()來獲取遠程的Binder。
Intent serviceIntent = new Intent(this, MyService.class); bindService(serviceIntent, new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) { //service可以理解為是遠程Binder的地址,我們利用他跟遠程通信,C++層會轉換這個IBinder跟Binder進行通信 } @Override public void onServiceDisconnected(ComponentName name) { } }, BIND_AUTO_CREATE);
獲取到Binder之後我們補充好通信的代碼:
bindService(serviceIntent, new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) { Parcel data0 = Parcel.obtain();//請求參數 Parcel reply0 = Parcel.obtain();//響應參數 Parcel data1 = Parcel.obtain(); Parcel reply1 = Parcel.obtain(); //調用第一個方法 try { //添加描述符 data0.writeInterfaceToken(Stub.DESCRIPTOR); /* * 寫入參數,要想傳遞多個int參數,順序調用writeInt * data0.writeInt(10); * data0.writeInt(20); * 獲取 * int num10 = data0.readInt(); * int num20 = data0.readInt(); */ data0.writeInt(10); //發起遠程調用 service.transact(Stub.TRANSACTION_test0, data0, reply0, 0); reply0.readException(); } catch (RemoteException e) { e.printStackTrace(); } finally { data0.recycle(); reply0.recycle(); } //調用第二個方法 try { //添加描述符 data1.writeInterfaceToken(Stub.DESCRIPTOR); data1.writeInt(10); //發起遠程調用 service.transact(Stub.TRANSACTION_test1, data1, reply1, 0); reply1.readException(); //讀取返回值 int num = reply1.readInt(); Log.d(TAG, "reply value: " + num); } catch (RemoteException e) { e.printStackTrace(); } finally { data1.recycle(); reply1.recycle(); } } @Override public void onServiceDisconnected(ComponentName name) { } }, BIND_AUTO_CREATE);
為瞭方便調用,我們寫一個代理類來封裝通信過程
public class Proxy { //描述符 public static final java.lang.String DESCRIPTOR = "MyTestBinder"; //code 方法描述符 public static final int TRANSACTION_test0 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0); public static final int TRANSACTION_test1 = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1); private IBinder mRemote; public Proxy(IBinder remote) { this.mRemote = remote; } public void test1() { Parcel data0 = Parcel.obtain();//請求參數 Parcel reply0 = Parcel.obtain();//響應參數 //調用第一個方法 try { //添加描述符 data0.writeInterfaceToken(DESCRIPTOR); /* * 寫入參數,要想傳遞多個int參數,順序調用writeInt * data0.writeInt(10); * data0.writeInt(20); * 獲取 * int num10 = data0.readInt(); * int num20 = data0.readInt(); */ data0.writeInt(10); //發起遠程調用 mRemote.transact(TRANSACTION_test0, data0, reply0, 0); reply0.readException(); } catch (RemoteException e) { e.printStackTrace(); } finally { data0.recycle(); reply0.recycle(); } } public int test2() { Parcel data1 = Parcel.obtain(); Parcel reply1 = Parcel.obtain(); //調用第二個方法 int num = 0; try { //添加描述符 data1.writeInterfaceToken(DESCRIPTOR); data1.writeInt(10); //發起遠程調用 mRemote.transact(TRANSACTION_test1, data1, reply1, 0); reply1.readException(); //讀取返回值 num = reply1.readInt(); } catch (RemoteException e) { e.printStackTrace(); } finally { data1.recycle(); reply1.recycle(); } return num; } }
bindService(serviceIntent, new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) { Proxy proxy = new Proxy(service); proxy.test1(); int i = proxy.test2(); } @Override public void onServiceDisconnected(ComponentName name) { } }, BIND_AUTO_CREATE);
模糊進程間調用
前邊就是Binder的使用方式,但是至此還遺留瞭一個問題,我們的Service隻有指定瞭新的進程名之後才會是遠程調用,如果通過bindService 傳遞過來的IBinder對象是同進程的,那我們就不需要使用IBinder.transact進行內核通信瞭。我們知道同進程之間利用方法調用方式就可以做到通信。 我們在onServiceConnected打印IBinder類型,如果發現是遠程調用,傳給我們的 iBinder 是 BinderProxy 類型,BinderProxy是Binder的內部類一樣實現瞭IBinder接口,他在native層會對應一個C++的BpBinder,BpBinder 最終會通過Binder驅動跟Server端通信。如果是本地調用,打印出的類型為Stub,說明本地調用時,onServiceConnected傳過來的就是我們在Service的onBinde方法返回的Stub對象本身。基於這個原理,我們可以設計一個轉換方法。
首先我們要怎麼判斷當前是遠程調用還是同進程調用呢? 我們使用queryLocalInterface(DESCRIPTOR)方法,Binder中queryLocalInterface不會返回空,而在BinderProxy的實現中,queryLocalInterface返回為null。 Binder:
public IInterface queryLocalInterface(String descriptor) { if (mDescriptor != null && mDescriptor.equals(descriptor)) { return mOwner; } return null; }
mOwner是attachInterface方法傳進來的接口本身,後面還會出現這個方法。 BinderProxy:
public IInterface queryLocalInterface(String descriptor) { return null; }
當發現是遠程調用時我們創建上邊的Proxy來代理跨進程通信過程。要是本地調用我們直接返回本地Stub對象。
public static IMyInterface asInterface(IBinder iBinder){ if ((iBinder == null)) { return null; } //獲取本地interface IInterface iin = iBinder.queryLocalInterface(DESCRIPTOR); if (((iin != null) && (iin instanceof IMyInterface))) { //不為空,說明是本地調用,直接強轉後返回。 //IMyInterface封裝瞭test0()、test1()兩個方法,本地對象和Proxy都繼承自接口 return ((IMyInterface)iin ); } //為null,遠程調用,新建代理 return new Proxy(iBinder); }
把上面相關代碼完善之後
public interface IBinderTest extends android.os.IInterface { /** * 本地Stub對象 */ public static abstract class Stub extends android.os.Binder implements IBinderTest { private static final java.lang.String DESCRIPTOR = "com.XXX.XXXX.IBinderTest"; public Stub() { //綁定DESCRIPTOR,並設置queryLocalInterface方法返回的mOwner this.attachInterface(this, DESCRIPTOR); } /** * 本地遠程轉換 */ public static IBinderTest asInterface(android.os.IBinder obj) { if ((obj == null)) { return null; } android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR); if (((iin != null) && (iin instanceof IBinderTest))) { return ((IBinderTest) iin); } return new IBinderTest.Stub.Proxy(obj); } @Override public android.os.IBinder asBinder() { return this; } /** * 處理Client調用請求 */ @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException { java.lang.String descriptor = DESCRIPTOR; switch (code) { case INTERFACE_TRANSACTION: { reply.writeString(descriptor); return true; } case TRANSACTION_testVoidAidl: { data.enforceInterface(descriptor); this.testVoidAidl(); reply.writeNoException(); return true; } case TRANSACTION_testStringAidl: { data.enforceInterface(descriptor); java.lang.String _result = this.testStringAidl(); reply.writeNoException(); reply.writeString(_result); return true; } default: { return super.onTransact(code, data, reply, flags); } } } /** * 遠程調用代理類 */ private static class Proxy implements IBinderTest { private android.os.IBinder mRemote; Proxy(android.os.IBinder remote) { mRemote = remote; } @Override public android.os.IBinder asBinder() { return mRemote; } public java.lang.String getInterfaceDescriptor() { return DESCRIPTOR; } @Override public void testVoidAidl() throws android.os.RemoteException { android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); try { _data.writeInterfaceToken(DESCRIPTOR); mRemote.transact(Stub.TRANSACTION_testVoidAidl, _data, _reply, 0); _reply.readException(); } finally { _reply.recycle(); _data.recycle(); } } @Override public java.lang.String testStringAidl() throws android.os.RemoteException { android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); java.lang.String _result; try { _data.writeInterfaceToken(DESCRIPTOR); mRemote.transact(Stub.TRANSACTION_testStringAidl, _data, _reply, 0); _reply.readException(); _result = _reply.readString(); } finally { _reply.recycle(); _data.recycle(); } return _result; } } /** * 調用函數code */ static final int TRANSACTION_testVoidAidl = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0); static final int TRANSACTION_testStringAidl = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1); } public void testVoidAidl() throws android.os.RemoteException; public java.lang.String testStringAidl() throws android.os.RemoteException; }
如果你用過AIDL並且看過AIDL生成的代碼,你就會發現上面代碼就是AIDL生成的。 換掉Service的調用
public class MyService extends Service { private String TAG = "MyService"; @Override public IBinder onBind(Intent intent) { return new MyBinder(); } class MyBinder extends IBinderTest.Stub{ @Override public void testVoidAidl() throws RemoteException { Log.d(TAG, "testVoidAidl"); } @Override public String testStringAidl() throws RemoteException { Log.d(TAG, "testStringAidl"); return "hello"; } } }
以上就是Binder的使用方法以及原理的簡單介紹。
Binder原理
之前介紹瞭Binder的基本使用,接下來我們來看下Binder的底層原理。
(圖片來源gityuan.com/2015/10/31/…),安卓的應用內存是隔離的,但是內核空間是共享的,我們要實現IPC就要靠共享的內核空間來交換數據。
Binder通信模型:
ioctl
Binder的通信原理:
由於用戶空間的隔離機制(沙盒模式),所以我們要利用內核空間進行IPC操作,用戶空間與內核空間的交互使用的是linux內核的ioctl函數,接下來簡單瞭解一下ioctl的使用。 ioctl可以控制I/O設備 (驅動設備),提供瞭一種獲得設備信息和向設備發送控制參數的手段。簡單來說就是使用ioctl可以對驅動設備進行操作。由於我們IPC的過程中內核空間使用虛擬驅動設備/dev/binder控制通信過程,我們要跟這個Binder驅動設備交互就要使用ioctl命令。 簡單介紹下,Linux要實現驅動設備的使用需要三個角色
- 應用程序(調用方),使用ioctl來發送操作指令。
- 驅動程序,用來處理ioctl傳來的指令,並完成對驅動設備的操作。驅動程序被註冊進內核之後,就會等待應用程序的調用。
- 驅動設備,在Binder機制中,驅動設備是/dev/binder,這個文件被映射到每個系統Service的虛擬內存中(後邊會講到),驅動程序可以操作這個文件進行進程間數據交互。
下圖是Linux中應用程序是怎麼通過驅動來操作硬件設備的:
來個圖來說一下應用層與驅動程序函數的ioctl之間的聯系:
簡單介紹一下函數:
int (*ioctl) (struct inode * node, struct file *filp, unsigned int cmd, unsigned long arg);
參數:
- inode和file:ioctl的操作有可能是要修改文件的屬性,或者訪問硬件。要修改文件屬性的話,就要用到這兩個結構體瞭,所以這裡傳來瞭它們的指針。
- cmd:命令,接下來會講
- arg:參數,接下來會講
返回值: 如果傳入的非法命令,ioctl返回錯誤號-EINVAL。 內核中的驅動函數返回值都有一個默認的方法,隻要是正數,內核就會傻乎乎的認為這是正確的返回,並把它傳給應用層,如果是負值,內核就會認為它是錯誤瞭。
ioctl的cmd cmd就是一個數,如果應用層傳來的數值在驅動中有對應的操作,那麼就執行,就跟IBinder的transact方法中函數標識是一個道理. 要先定義個命令,就用一個簡單的0,來個命令的頭文件,驅動和應用函數都要包含這個頭文件:
/*test_cmd.h*/ #ifndef _TEST_CMD_H #define _TEST_CMD_H #define TEST_CLEAR 0/*定義的cmd*/ #endif /*_TEST_CMD_H*/
驅動實現ioctl: 命令TEST_CLEAR的操作就是清空驅動中的kbuf。
int test_ioctl (struct inode *node, struct file *filp, unsigned int cmd, uns igned long arg) { int ret = 0; struct _test_t *dev = filp->private_data; switch(cmd){ case TEST_CLEAR: memset(dev->kbuf, 0, DEV_SIZE); dev->cur_size = 0; filp->f_pos = 0; ret = 0; break; default: /*命令錯誤時的處理*/ P_DEBUG("error cmd!\n"); ret = - EINVAL; break; } return ret; }
然後在應用程序中調用ioctl(fd, TEST_CLEAR);就可以執行驅動程序中的清除kbuf的方法。
ioctl的arg ioctl命令還可以傳遞參數,應用層的ioctl(fd,cmd,…)後面的“…”是指可以傳任意類型的一個參數,註意是一個不是任意多個,隻是不檢查類型。
binder初始化
我們瞭解ioctl之後就來看看Binder設備是怎麼初始化的,這裡介紹的是Binder設備,並不是Binder設備驅動程序,Binder驅動程序是misc設備驅動,要想瞭解Binder驅動程序的內容,請點擊下面鏈接。
gityuan.com/2015/11/01/…
我們的系統服務創建的過程中,要創建打開Binder設備,下面是具體過程。 我們先來介紹下frameworks/native/libs/binder/ProcessState.cpp,ProcessState用來儲存當前進程的各種信息,系統服務啟動時會創建當前進程的ProcessState單例對象。
ProcessState::ProcessState() //打開binder : mDriverFD(open_driver()) // //映射內存的起始地址 , mVMStart(MAP_FAILED) , mThreadCountLock(PTHREAD_MUTEX_INITIALIZER) , mThreadCountDecrement(PTHREAD_COND_INITIALIZER) , mExecutingThreadsCount(0) , mMaxThreads(DEFAULT_MAX_BINDER_THREADS) , mStarvationStartTimeMs(0) , mManagesContexts(false) , mBinderContextCheckFunc(NULL) , mBinderContextUserData(NULL) , mThreadPoolStarted(false) , mThreadPoolSeq(1) { if (mDriverFD >= 0) { //分配虛擬地址空間,完成數據wirte/read,內存的memcpy等操作就相當於write/read(mDriverFD) mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0); if (mVMStart == MAP_FAILED) { close(mDriverFD); mDriverFD = -1; } } }
對於一個不懂C++的我,看起來其實挺難受的,但是這段代碼很重要,還是要看懂的。 其實我們隻需要關註這幾行重要代碼 open_driver() 下面會講 mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0) 分配虛擬內存映射 我們先來看open_driver函數
static int open_driver() { int fd = open("/dev/binder", O_RDWR | O_CLOEXEC); //打開 /dev/binder if (fd >= 0) { int vers = 0; //通過ioctl通知binder驅動binder版本 status_t result = ioctl(fd, BINDER_VERSION, &vers); if (result == -1) { ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno)); close(fd); fd = -1; } if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) { ALOGE("Binder driver protocol does not match user space protocol!"); close(fd); fd = -1; } //設置當前fd最多支持DEFAULT_MAX_BINDER_THREADS線程數量 size_t maxThreads = DEFAULT_MAX_BINDER_THREADS; result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads); if (result == -1) { ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno)); } } else { ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno)); } return fd; }
首先執行int fd = open(“/dev/binder”, O_RDWR | O_CLOEXEC); 獲取到瞭驅動文件的文件描述符。 文件打開成功之後,使用ioctl查詢瞭版本號,並設置瞭最大的連接線程數。 然後調用mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0)把/dev/binder文件映射到瞭進程虛擬內存空間,這裡我們還要瞭解下linux的mmap函數。
mmap參考自:blog.itpub.net/7728585/vie…
在LINUX中我們可以使用mmap用來在進程虛擬地址空間中分配創建一片虛擬內存地址映射
我們可以在當前進程的虛擬內存中獲得一塊映射區域,我們直接操作映射區域就可以間接操作內核中的文件。 我們使用mmap的目的是創建共享文件映射
進程都有一份文件映射,並且都指向同一個文件,這樣就實現瞭共享內存,Binder就是利用這種共享內存方式去進行數據的交互。每個進程都會保留一份dev/binder設備的映射區域,這樣我們利用Binder,數據經過一次拷貝就可以實現跨進程,Linux的管道機制則需要四次拷貝
總結
1、介紹瞭Binder在Android中的使用方式 2、Binder機制原理,用戶進程隔離,借助內核空間進行IPC 3、使用ioctl系統調用函數,調用Binder設備驅動程序,完成IPC調用 4、dev/binder是Binder機制中的虛擬設備,利用Binder驅動可以操作該設備(數據交互) 5、mmap指令可以創建進程虛擬內存映射空間,映射dev/binder文件,實現共享內存,Binder一次拷貝原理
以上就是Android Binder的原理與使用的詳細內容,更多關於Android Binder的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- None Found