Binder 原理整理

https://www.cnblogs.com/cambodia/p/12158243.html

linux进程间通信方式

1. 管道

管道的实质是一个内核缓冲区，管道的作用正如其名，需要通信的两个进程在管道的两端，进程利用管道传递信息。管道对于管道两端的进程而言，就是一个文件，但是这个文件比较特殊，它不属于文件系统并且只存在于内存中。

管道克服了文件通信的问题：

1. 限制管道的大小。实际上，管道是一个固定大小的缓冲区。进程A向管道内write()，当管道内存写满的时候，进程A会阻塞，直到进程B开始read()读出数据，此时管道中就可以有内存供进程A进行write。
2. 读进程比写进程快的问题。当进程B进行read()操作时，进程A还没有写入文件，此时进程B就会阻塞，指导进程A开始写入。
   管道分为下面两种：
   1. 无名管道，半双工的通信方式，数据只能单向流程，只能具有父子关系的进程间使用，
   2. 有名管道，有名管道也是一种半双工的通信方式,但是它允许无亲缘关系进程间的通信。

2. 信号量

信号量是一个计数器,可以用来控制多个线程对共享资源的访问.,它不是用于交换大批数据,而用于多线程之间的同步.它常作为一种锁机制,防止某进程在访问资源时其它进程也访问该资源.因此,主要作为进程间以及同一个进程内不同线程之间的同步手段.

3. 信号

信号是在软件层次上对中断机制的一种模拟。在原理上，一个进程收到一个信号与处理器收到一个中断请求可以说是一样的。信号是异步的，一个进程不必通过任何操作来等待信号的到达，事实上，进程也不知道信号到底什么时候到达。信号可以直接进行用户空间进程和内核进程之间的交互，内核进程也可以利用它来通知用户空间进程发生了哪些系统事件。它可以在任何时候发给某一进程，而无须知道该进程的状态。如果该进程当前并未处于执行态，则该信号就由内核保存起来，直到该进程恢复执行再传递给它为止；如果一个信号被进程设置为阻塞，则该信号的传递被延迟，直到其阻塞被取消时才被传递给进程。

4. 消息队列

消息队列是消息的链表,存放在内核中并由消息队列标识符标识.消息队列克服了信号传递信息少,管道只能承载无格式字节流以及缓冲区大小受限等特点.消息队列是UNIX下不同进程之间可实现共享资源的一种机制,UNIX允许不同进程将格式化的数据流以消息队列形式发送给任意进程.对消息队列具有操作权限的进程都可以使用msget完成对消息队列的操作控制.通过使用消息类型,进程可以按任何顺序读信息,或为消息安排优先级顺序.

5. 共享内存

共享内存就是允许两个或多个进程共享一定的存储区。当一个进程改变了这块地址中的内容的时候，其它进程都会察觉到这个更改。因为数据不需要在客户机和服务器端之间复制，数据直接写到内存，不用若干次数据拷贝，所以这是最快的一种IPC。
优点：传输速度最快的通信方式没有之一，客户进程和服务进程传递的数据直接从内存里存取、放入，数据不需要在两进程间复制，
缺点：共享内存并未提供同步机制，也就是说，在一个服务进程结束对共享内存的写操作之前，并没有自动机制可以阻止另一个进程（客户进程）开始对它进行读取，有时候需要结合信号量来进行同步。

6. 套接字

socket是TCP/IP网络的API接口函数,可以实现不同进程之间的通信(IPC),本机和远程都可以；socket最先应用于Unix操作系统,而在Unix/Linux中有种思想是一切皆文件,所以socket就是种特殊的I/O,有文件描述符,但是只是用于区分,类似的还有进程ID

Android 进程通信方式

虽然Android是基于Linux，但是Android有自己的一套通信方式，下面简单介绍下Android常用的进程间通信方式。

1. Intent

包括Activity，Service，Receiver之间通信都可以通过Intent进行通信，在此不赘述。   

2. ContentProvider

ContentProvider是Android中提供的专门用于不同应用间数据交互和共享的组件。ContentProvider实际上是对SQLiteOpenHelper的进一步封装，以一个或多个表的形式将数据呈现给外部应用，通过Uri映射来选择需要操作数据库中的哪个表，并对表中的数据进行增删改查处理。ContentProvider其底层使用了Binder来完成APP进程之间的通信，同时使用匿名共享内存来作为共享数据的载体。ContentProvider支持访问权限管理机制，以控制数据的访问者及访问方式，保证数据访问的安全性。

3. 文件共享

将对象序列化之后保存到文件中，在通过反序列，将对象从文件中读取出来。
文件共享方式也存在着很大的局限性，如并发读/写问题，如读取的数据不完整或者读取的数据不是最新的。文件共享适合在对数据同步要求不高的进程间通信，并且要妥善处理并发读/写的问题。

4. AIDL

AIDL（Android Interface Definition Language）是一种IDL语言，用于生成可以在Android设备上两个进程之间进行进程间通信（IPC）的代码。

5. Messenger

Messenger只能传递Message对象，Messenger是一种轻量级的IPC方案，它的底层实现是AIDL。
Messenger内部消息处理使用Handler实现的，所以它是以串行的方式处理客服端发送过来的消息的，如果有大量的消息发送给服务器端，服务器端只能一个一个处理，如果并发量大的话用Messenger就不合适了，而且Messenger的主要作用就是为了传递消息，很多时候我们需要跨进程调用服务器端的方法，这种需求Messenger就无法做到了。

6. Socket

  Socket方法是通过网络来进行数据交换，客户端和服务端建立连接之后即可不断传输数据，比较适合实时的数据传。

Binder介绍

上面我对Android间的通信方式进行了简单介绍，我们也经常会用到Activity、 Service、Broadcast、ContentProvider四大组件，也会用到AIDL和Messenger，但是他们内部实现的原理是什么呢？
这些问题的背后都与 Binder 有莫大的关系，要理解上述原理，理解 Bidner 通信机制是必须的。

linux已经为了提供了包括管道、信号量、信号、共享内存、套签字等通信方式，为什么又要创提供Binder
来作为IPC的通道呢，主要基于以下原因：

• 性能

通信方式	数据拷贝次数	优缺点
共享内存	0	共享内存虽然无需拷贝，但控制复杂，难以使用
Socket	2	其传输效率低，开销大，主要用在跨网络的进程间通信和本机上进程间的低速通信
消息队列和管道	2	数据先从发送方缓存区拷贝到内核开辟的缓存区中，然后再从内核缓存区拷贝到接收方缓存区，文件拷贝两次，效率低
Binder	1	只拷贝一次数据，性能好

• 安全性
  Linux的IPC机制在本身的实现中，并没有安全措施，而Binder机制的UID/PID是由Binder机制本身在内核空间添加身份标识，安全性高；并且Binder可以建立私有通道，这是linux的通信机制所无法实现的。

• 稳定性
  Binder 基于 C/S 架构，客户端（Client）有什么需求就丢给服务端（Server）去完成，架构清晰、职责明确又相互独立，自然稳定性更好。

• 使用简单
  client端函数的名字、参数和返回值和server的方法一模一样，取消了client端和server端的隔阂。

Linux进程间通信基本概念

为了更好的理解binder机制，我们对linux进程间通信方式涉及到的概念进行下说明。
以下内容参考了文章Android跨进程通信：图文详解 Binder机制 原理

进程隔离

进程与进程间内存是不共享的，进程1和进程2无法共享内存，想要通信必须要使用IPC。

用户空间和内核空间

内核空间（Kernel）是系统内核运行的空间，用户空间（User Space）是用户程序运行的空间。为了保证安全性，它们之间是隔离的。

用户态与内核态

虽然从逻辑上进行了用户空间和内核空间的划分，但不可避免的用户空间需要访问内核资源，比如文件操作、访问网络等等。

1. 当一个任务（进程）执行系统调用而陷入内核代码中执行时，称进程处于内核运行态（内核态）。
2. 当进程在执行用户自己的代码的时候，我们称其处于用户运行态（用户态）

系统调用主要通过下面两个方式：

copy_from_user() //将数据从用户空间拷贝到内核空间
copy_to_user() //将数据从内核空间拷贝到用户空间

内存映射

Binder IPC 机制中涉及到的内存映射通过 mmap() 来实现，mmap() 是操作系统中一种内存映射的方法。内存映射简单的讲就是将用户空间的一块内存区域映射到内核空间。映射关系建立后，用户对这块内存区域的修改可以直接反应到内核空间；反之内核空间对这段区域的修改也能直接反应到用户空间。
详细了解请参考：操作系统：图文详解 内存映射

Binder的原理

传统IPC的原理

传统IPC每次通信要发生两次内存拷贝，流程如下：

1. 发送数据
2. 数据发送进程调用copy_from_user将数据从用户空间copy到内核缓存
3. 系统调用copy_to_user将数据从内核空间copy到用户空间。
4. 接受数据

Binder的通信原理

1. 首先 Binder 驱动在内核空间创建一个数据接收缓存区；
2. 接着在内核空间开辟一块内核缓存区，建立内核缓存区和内核中数据接收缓存区之间的映射关系，以及内核中数据接收缓存区和接收进程用户空间地址的映射关系；
3. 发送方进程通过系统调用 copy_from_user() 将数据 copy 到内核中的内核缓存区，由于内核缓存区和接收进程的用户空间存在内存映射，因此也就相当于把数据发送到了接收进程的用户空间，这样便完成了一次进程间的通信。

Binder的实现

Binder的实现主要涉及到如图的四个部分Client、Server、Binder Driver、ServiceManager，其中从实现层面来说，我Client和Server在Android应用层，需要开发者自行实现，ServiceManager、Binder Driver是Android fromwork层实现；从内核层面，Client、Server、ServiceManager主要操作在用户空间执行操作，Binder Driver在内核空间执行操作，Client、Server、ServiceManager分别通过open、mmap 和 ioctl 来访问设备文件 /dev/binder，从而实现操作Binder来跨进程通信。

参考文章：图文详解 Binder机制 原理

一次Binder通信主要分为以下步骤：

1. 注册服务：Server进程向Binder Driver发起注册服务请求，Binder Driver将请求转发给ServiceManager，ServiceManager添加该Server进程管理
2. 获取服务：Client向Binder驱动获取服务，Binder驱动将请求转发到ServiceManager并查找Client对应的Server服务信息，通过Binder驱动将上述信息返回
3. 使用服务：
   1. Binder驱动创建一块接收缓存区域，并实现内存映射关系：包括内核缓存区和Server用户区映射到同一个接受缓存区。
   2. Client调用copy_from_user()发送到内核缓存区
   3. 内核缓存区映射到Server用户空间去，Server进行解包，执行指定方法
   4. 将执行结果存到接受区内存缓存区，内存映射到内核缓存区
   5. Client调用copy_to_user()获取内核缓存区数据，完成本次通信

本文对Binder相关原理进行了梳理，参考了网上的部分资料，相关部分都有转载引用标识，如有侵权，立刻删除。