Android中關於Binder常見面試問題小結

1.簡單介紹下binder

binder是一種進程間通訊的機制

進程間通訊需要瞭解用戶空間和內核空間

每個進程擁有自己的獨立虛擬機，系統為他們分配的地址空間都是互相隔離的。 如兩個進程需要進行通訊，則需要使用到內核空間做載體，內核空間是所有進程共享的一塊內存區域。 而用戶空間切到內核空間需要使用到系統api ioctl進行通訊。內核獲取用戶的數據需要使用copy_from_user，內核將數據發送給其他進程需要使用copy_to_user，這兩個方法是有性能開銷的，對於socket就是使用的這種模式，為瞭減少這部分的開銷，內核提供瞭binder，binder隻需要一次拷貝就可以實現進程通訊.

主要是使用mmap的原理：

在內核空間和用戶空間都開辟一塊虛擬內存區域同時指向一塊物理地址，這樣內核需要傳遞數據給用戶空間時，隻需要將數據拷貝到對應的虛擬內存地址中，用戶可以通過虛擬內存映射關系，獲取到內核中的數據，實現瞭一次拷貝通訊。

binder架構上面使用的是C/S架構：

binder中有三要素：
客戶端，服務端和ServiceManager

binder整體過程：

1.註冊服務 2.獲取服務 3.使用服務

2.Binder的定向制導，如何找到目標Binder，喚起進程或者線程?

數據結構流程：

1.server註冊過程 
      1.server傳入一個flat_binder_object給內核態。內核根據這個flat_binder_object創建binder_node節點，為每個進程服務，內部有個binder_proc.proc = server進程
      2.serviceManager在內核態創建binder_ref引用這個binder_node，內部有一項desc = 1,2,3..，在用戶態會創建一個服務鏈表{name ="server name",handle = "server handle"}
2.client獲取服務過程
      3.client向sm查詢服務，傳遞name
      4.sm返回handle給驅動程序
      5.驅動程序在sm的binder_ref_desc紅黑樹中根據handle找到binder_ref，再根據binder_ref.node找到binder_node,最後給client創建新的binder_ref指向這個binder_node，他的desc從1開始binder_ref{desc=1,node = binder_node},驅動返回desc給client，即handle總結：sm中的handle順序是根據服務註冊順序顯示，返回給client中的handle是根據服務獲取的順序顯示的
3.client使用handle過程
      6.：驅動裡面根據handle找到找到binder_ref，根據binder_ref找到binder_node，根據binder_node找到進程server

註：

flat_binder_object{
    type:是binder實體還是引用，隻有需要註冊的服務可以傳binder實體，其他隻能傳handle引用
    flag(聯合體)
    binder(實體：處理函數)/handle(引用：服務的引用)：
    cookie
}

數據傳輸過程(進程切換)：

數據如何復制：

3.Binder中的紅黑樹，為什麼會有兩棵binder_ref紅黑樹

• refs_by_desc主要是通過desc來查找對應的binder_ref
• refs_by_node主要是通過node來查找對應的binder_ref

查找方式不一樣

4.Binder一次拷貝原理

傳統的數據拷貝方式如socket：

用戶空間---->內核空間：`copy_from_user `
內核空間---->用戶空間：`copy_to_user`

而binder使用mmap機制

在內核空間和用戶空間中間使用物理地址開辟瞭一個映射關系
內核空間調用copy_from_user會直接將數據拷貝到內核空間並反饋到映射後的物理地址上，
由於用戶空間和物理地址也有個映射關系，用戶空間可以直接通過映射的虛擬地址指針訪問到寫入物理地址的數據。
這就是binder一次拷貝的原理

5.Binder傳輸數據的大小限制?

對於內核可以傳輸的是4M，但是應用層限制在1M-8K范圍內，這就是在進程間傳輸過大的數據會導致崩潰的原因

6.系統服務與bindService等啟動的服務的區別

系統服務需要將服務註冊到ServiceManager，使用的時候需要通過服務名稱去ServiceManger中獲取服務的引用，

而bindService等啟動的服務是將服務註冊到AMS中的ServiceMap中，所有的服務的生命周期都由AMS控制。啟動服務的進程如果需要使用IPC通訊，都是和獲取AMS的代理類進行通訊，AMS也是在SystemServer啟動的時候一個註冊到ServiceManager的系統服務。

7.Binder多線程

binder線程池默認提供瞭15個線程進行處理進程間並發事件，如果服務端線程不夠用，則驅動會發出一個信號，應用層收到這個信號調用Register_Thread，這樣驅動層就可以使用這個新建出來的子線程進行數據的處理

8.Android APP進程天生支持Binder通信的原理是什麼?

Android APP進程都是由Zygote進程孵化出來的。

常見場景：

點擊桌面icon啟動APP，或者startActivity啟動一個新進程裡面的Activity，最終都會由AMS去調用Process.start()方法去向Zygote進程發送請求，讓Zygote去fork一個新進程，Zygote收到請求後會調用Zygote.forkAndSpecialize()來fork出新進程,之後會通過RuntimeInit.nativeZygoteInit來初始化Andriod APP運行需要的一些環境，而binder線程就是在這個時候新建啟動的

virtual void onZygoteInit()
{
    sp proc = ProcessState::self();
    //啟動新binder線程loop
    proc->startThreadPool();
}

9.同一個線程的請求必定是順序執行，即使是異步請求(oneway)

一般而言，Client同步阻塞請求Service，直到Service提供完服務後才返回，不過，也有特殊的，比如請求用ONE_WAY方式，這種場景一般主要是用來通知，至於通知被誰消費，是否被消費壓根不會關心。 拿ContentService服務為例子，它是一個全局的通知中心，負責轉發通知，而且，一般是群發，由於在轉發的時候，ContentService被看做Client，如果這個時候采用普通的同步阻塞勢必會造成通知的延時發送送，所以這裡的Client采用瞭oneway，異步。

到此這篇關於Android中關於Binder常見面試問題小結的文章就介紹到這瞭,更多相關Android Binder面試內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！

推薦閱讀：

• Android 圖文詳解Binder進程通信底層原理
• Android BindService使用案例講解
• Android系統服務概覽
• Android 分析實現性能優化之啟動速度優化
• NodeJs內存占用過高的排查實戰記錄