毫不夸張地說,Binder是Android系統(tǒng)中最重要的特性之一;正如其名“粘合劑”所喻,它是系統(tǒng)間各個組件的橋梁,Android系統(tǒng)的開放式設計也很大程度上得益與這種及其方便的跨進程通信機制。
理解Binder對于理解整個Android系統(tǒng)有著非常重要的作用,Android系統(tǒng)的四大組件,AMS,PMS等系統(tǒng)服務無一不與Binder掛鉤;如果對Binder不甚了解,那么就很難了解這些系統(tǒng)機制,從而僅僅浮游與表面,不懂Binder你都不好意思說自己會Android開發(fā);要深入Android,Binder是必須邁出的一步。
現(xiàn)在網(wǎng)上有不少資料介紹Binder,個人覺得最好的兩篇如下:
其中, 《Binder設計與實現(xiàn)》以一種宏觀的角度解釋了Android系統(tǒng)中的Binder機制,文章如行云流水;如果對于Binder有一定的了解再來看著篇文章,有一種打通任督二脈的感覺;每看一次理解就深一層。老羅的系列文章則從系統(tǒng)源碼角度深入分析了Binder的實現(xiàn)細節(jié);具有很大的參考意義;每當對于Binder細節(jié)有疑惑,看一看他的書就迎刃而解。
但是遺憾的是,Binder機制終究不是三言兩語就能解釋清楚的,一上來就扒出源碼很可能深陷細節(jié)無法自拔,老羅的文章那不是一般的長,如果看不懂強行看很容易睡著;勉強看完還是云里霧里;相反如果直接大談特談Binder的設計,那么完全就是不知所云;因此上述兩篇文章對于初學者并不友好,本文不會深入源碼細節(jié),也不會對于Binder的設計高談闊論;重點如下:
- 一些Linux的預備知識
- Binder到底是什么?
- Binder機制是如何跨進程的?
- 一次Binder通信的基本流程是什么樣?
- 深入理解Java層的Binder
讀完本文,你應該對于Java層的AIDL了如指掌,對于Binder也會有一個大體上的認識;再深入學習就得靠自己了,本人推薦的Binder學習路徑如下:
- 先學會熟練使用AIDL進行跨進程通信(簡單來說就是遠程Service)
- 看完本文
- 看Android文檔,
Parcel, IBinder, Binder等涉及到跨進程通信的類 - 不依賴AIDL工具,手寫遠程Service完成跨進程通信
- 看《Binder設計與實現(xiàn)》
- 看老羅的博客或者書(書結(jié)構(gòu)更清晰)
- 再看《Binder設計與實現(xiàn)》
- 學習Linux系統(tǒng)相關知識;自己看源碼。
背景知識
為了理解Binder我們先澄清一些概念。為什么需要跨進程通信(IPC),怎么做到跨進程通信?為什么是Binder?
由于Android系統(tǒng)基于Linux內(nèi)核,因此有必要了解相關知識。
進程隔離
進程隔離是為保護操作系統(tǒng)中進程互不干擾而設計的一組不同硬件和軟件的技術(shù)。這個技術(shù)是為了避免進程A寫入進程B的情況發(fā)生。 進程的隔離實現(xiàn),使用了虛擬地址空間。進程A的虛擬地址和進程B的虛擬地址不同,這樣就防止進程A將數(shù)據(jù)信息寫入進程B。
以上來自維基百科;操作系統(tǒng)的不同進程之間,數(shù)據(jù)不共享;對于每個進程來說,它都天真地以為自己獨享了整個系統(tǒng),完全不知道其他進程的存在;(有關虛擬地址,請自行查閱)因此一個進程需要與另外一個進程通信,需要某種系統(tǒng)機制才能完成。
用戶空間/內(nèi)核空間
詳細解釋可以參考Kernel Space Definition;簡單理解如下:
Linux Kernel是操作系統(tǒng)的核心,獨立于普通的應用程序,可以訪問受保護的內(nèi)存空間,也有訪問底層硬件設備的所有權(quán)限。
對于Kernel這么一個高安全級別的東西,顯然是不容許其它的應用程序隨便調(diào)用或訪問的,所以需要對Kernel提供一定的保護機制,這個保護機制用來告訴那些應用程序,你只可以訪問某些許可的資源,不許可的資源是拒絕被訪問的,于是就把Kernel和上層的應用程序抽像的隔離開,分別稱之為Kernel Space和User Space。
系統(tǒng)調(diào)用/內(nèi)核態(tài)/用戶態(tài)
雖然從邏輯上抽離出用戶空間和內(nèi)核空間;但是不可避免的的是,總有那么一些用戶空間需要訪問內(nèi)核的資源;比如應用程序訪問文件,網(wǎng)絡是很常見的事情,怎么辦呢?
Kernel space can be accessed by user processes only through the use of system calls.
用戶空間訪問內(nèi)核空間的唯一方式就是系統(tǒng)調(diào)用;通過這個統(tǒng)一入口接口,所有的資源訪問都是在內(nèi)核的控制下執(zhí)行,以免導致對用戶程序?qū)ο到y(tǒng)資源的越權(quán)訪問,從而保障了系統(tǒng)的安全和穩(wěn)定。用戶軟件良莠不齊,要是它們亂搞把系統(tǒng)玩壞了怎么辦?因此對于某些特權(quán)操作必須交給安全可靠的內(nèi)核來執(zhí)行。
當一個任務(進程)執(zhí)行系統(tǒng)調(diào)用而陷入內(nèi)核代碼中執(zhí)行時,我們就稱進程處于內(nèi)核運行態(tài)(或簡稱為內(nèi)核態(tài))此時處理器處于特權(quán)級最高的(0級)內(nèi)核代碼中執(zhí)行。當進程在執(zhí)行用戶自己的代碼時,則稱其處于用戶運行態(tài)(用戶態(tài))。即此時處理器在特權(quán)級最低的(3級)用戶代碼中運行。處理器在特權(quán)等級高的時候才能執(zhí)行那些特權(quán)CPU指令。
內(nèi)核模塊/驅(qū)動
通過系統(tǒng)調(diào)用,用戶空間可以訪問內(nèi)核空間,那么如果一個用戶空間想與另外一個用戶空間進行通信怎么辦呢?很自然想到的是讓操作系統(tǒng)內(nèi)核添加支持;傳統(tǒng)的Linux通信機制,比如Socket,管道等都是內(nèi)核支持的;但是Binder并不是Linux內(nèi)核的一部分,它是怎么做到訪問內(nèi)核空間的呢?Linux的動態(tài)可加載內(nèi)核模塊(Loadable Kernel Module,LKM)機制解決了這個問題;模塊是具有獨立功能的程序,它可以被單獨編譯,但不能獨立運行。它在運行時被鏈接到內(nèi)核作為內(nèi)核的一部分在內(nèi)核空間運行。這樣,Android系統(tǒng)可以通過添加一個內(nèi)核模塊運行在內(nèi)核空間,用戶進程之間的通過這個模塊作為橋梁,就可以完成通信了。
在Android系統(tǒng)中,這個運行在內(nèi)核空間的,負責各個用戶進程通過Binder通信的內(nèi)核模塊叫做Binder驅(qū)動;
驅(qū)動程序一般指的是設備驅(qū)動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當于硬件的接口,操作系統(tǒng)只有通過這個接口,才能控制硬件設備的工作;
驅(qū)動就是操作硬件的接口,為了支持Binder通信過程,Binder使用了一種“硬件”,因此這個模塊被稱之為驅(qū)動。
好了,說了這么多枯燥的概念,看張美圖緩解一下。
為什么使用Binder?
Android使用的Linux內(nèi)核擁有著非常多的跨進程通信機制,比如管道,System V,Socket等;為什么還需要單獨搞一個Binder出來呢?主要有兩點,性能和安全。在移動設備上,廣泛地使用跨進程通信肯定對通信機制本身提出了嚴格的要求;Binder相對出傳統(tǒng)的Socket方式,更加高效;另外,傳統(tǒng)的進程通信方式對于通信雙方的身份并沒有做出嚴格的驗證,只有在上層協(xié)議上進行架設;比如Socket通信ip地址是客戶端手動填入的,都可以進行偽造;而Binder機制從協(xié)議本身就支持對通信雙方做身份校檢,因而大大提升了安全性。這個也是Android權(quán)限模型的基礎。
Binder通信模型
對于跨進程通信的雙方,我們姑且叫做Server進程(簡稱Server),Client進程(簡稱Client);由于進程隔離的存在,它們之間沒辦法通過簡單的方式進行通信,那么Binder機制是如何進行的呢?
回想一下日常生活中我們通信的過程:假設A和B要進行通信,通信的媒介是打電話(A是Client,B是Server);A要給B打電話,必須知道B的號碼,這個號碼怎么獲取呢?通信錄.
這個通信錄就是一張表;內(nèi)容大致是:
B -> 12345676
C -> 12334354
先查閱通信錄,拿到B的號碼;才能進行通信;否則,怎么知道應該撥什么號碼?回想一下古老的電話機,如果A要給B打電話,必須先連接通話中心,說明給我接通B的電話;這時候通話中心幫他呼叫B;連接建立,就完成了通信。
另外,光有電話和通信錄是不可能完成通信的,沒有基站支持;信息根本無法傳達。
我們看到,一次電話通信的過程除了通信的雙方還有兩個隱藏角色:通信錄和基站。Binder通信機制也是一樣:兩個運行在用戶空間的進程要完成通信,必須借助內(nèi)核的幫助,這個運行在內(nèi)核里面的程序叫做Binder驅(qū)動,它的功能類似于基站;通信錄呢,就是一個叫做ServiceManager的東西(簡稱SM)
OK,Binder的通信模型就是這么簡單,如下圖:
整個通信步驟如下:
- SM建立(建立通信錄);首先有一個進程向驅(qū)動提出申請為SM;驅(qū)動同意之后,SM進程負責管理Service(注意這里是Service而不是Server,因為如果通信過程反過來的話,那么原來的客戶端Client也會成為服務端Server)不過這時候通信錄還是空的,一個號碼都沒有。
- 各個Server向SM注冊(完善通信錄);每個Server端進程啟動之后,向SM報告,我是zhangsan, 要找我請返回0x1234(這個地址沒有實際意義,類比);其他Server進程依次如此;這樣SM就建立了一張表,對應著各個Server的名字和地址;就好比B與A見面了,說存?zhèn)€我的號碼吧,以后找我撥打10086;
- Client想要與Server通信,首先詢問SM;請告訴我如何聯(lián)系zhangsan,SM收到后給他一個號碼0x1234;Client收到之后,開心滴用這個號碼撥通了Server的電話,于是就開始通信了。
那么Binder驅(qū)動干什么去了呢?這里Client與SM的通信,以及Client與Server的通信,都會經(jīng)過驅(qū)動,驅(qū)動在背后默默無聞,但是做著最重要的工作。驅(qū)動是整個通信過程的核心,因此完成跨進程通信的秘密全部隱藏在驅(qū)動里面;這個我們稍后討論。
OK,上面就是整個Binder通信的基本模型;做了一個簡單的類比,當然也有一些不恰當?shù)牡胤剑?比如通信錄現(xiàn)實中每個人都有一個,但是SM整個系統(tǒng)只有一個;基站也有很多個,但是驅(qū)動只有一個);但是整體上就是這樣的;我們看到其實整個通信模型非常簡單。
Binder機制跨進程原理
上文給出了Binder的通信模型,指出了通信過程的四個角色: Client, Server, SM, driver; 但是我們?nèi)匀徊磺宄?strong>Client到底是如何與Server完成通信的。
兩個運行在用戶空間的進程A和進程B如何完成通信呢?內(nèi)核可以訪問A和B的所有數(shù)據(jù);所以,最簡單的方式是通過內(nèi)核做中轉(zhuǎn);假設進程A要給進程B發(fā)送數(shù)據(jù),那么就先把A的數(shù)據(jù)copy到內(nèi)核空間,然后把內(nèi)核空間對應的數(shù)據(jù)copy到B就完成了;用戶空間要操作內(nèi)核空間,需要通過系統(tǒng)調(diào)用;剛好,這里就有兩個系統(tǒng)調(diào)用:copy_from_user, copy_to_user。
但是,Binder機制并不是這么干的。講這么一段,是說明進程間通信并不是什么神秘的東西。那么,Binder機制是如何實現(xiàn)跨進程通信的呢?
Binder驅(qū)動為我們做了一切。
假設Client進程想要調(diào)用Server進程的object對象的一個方法add;對于這個跨進程通信過程,我們來看看Binder機制是如何做的。 (通信是一個廣泛的概念,只要一個進程能調(diào)用另外一個進程里面某對象的方法,那么具體要完成什么通信內(nèi)容就很容易了。)
首先,Server進程要向SM注冊;告訴自己是誰,自己有什么能力;在這個場景就是Server告訴SM,它叫zhangsan,它有一個object對象,可以執(zhí)行add 操作;于是SM建立了一張表:zhangsan這個名字對應進程Server;
然后Client向SM查詢:我需要聯(lián)系一個名字叫做zhangsan的進程里面的object對象;這時候關鍵來了:進程之間通信的數(shù)據(jù)都會經(jīng)過運行在內(nèi)核空間里面的驅(qū)動,驅(qū)動在數(shù)據(jù)流過的時候做了一點手腳,它并不會給Client進程返回一個真正的object對象,而是返回一個看起來跟object一模一樣的代理對象objectProxy,這個objectProxy也有一個add方法,但是這個add方法沒有Server進程里面object對象的add方法那個能力;objectProxy的add只是一個傀儡,它唯一做的事情就是把參數(shù)包裝然后交給驅(qū)動。(這里我們簡化了SM的流程,見下文)
但是Client進程并不知道驅(qū)動返回給它的對象動過手腳,畢竟偽裝的太像了,如假包換。Client開開心心地拿著objectProxy對象然后調(diào)用add方法;我們說過,這個add什么也不做,直接把參數(shù)做一些包裝然后直接轉(zhuǎn)發(fā)給Binder驅(qū)動。
驅(qū)動收到這個消息,發(fā)現(xiàn)是這個objectProxy;一查表就明白了:我之前用objectProxy替換了object發(fā)送給Client了,它真正應該要訪問的是object對象的add方法;于是Binder驅(qū)動通知Server進程,調(diào)用你的object對象的add方法,然后把結(jié)果發(fā)給我,Sever進程收到這個消息,照做之后將結(jié)果返回驅(qū)動,驅(qū)動然后把結(jié)果返回給Client進程;于是整個過程就完成了。
由于驅(qū)動返回的objectProxy與Server進程里面原始的object是如此相似,給人感覺好像是直接把Server進程里面的對象object傳遞到了Client進程;因此,我們可以說Binder對象是可以進行跨進程傳遞的對象
但事實上我們知道,Binder跨進程傳輸并不是真的把一個對象傳輸?shù)搅肆硗庖粋€進程;傳輸過程好像是Binder跨進程穿越的時候,它在一個進程留下了一個真身,在另外一個進程幻化出一個影子(這個影子可以很多個);Client進程的操作其實是對于影子的操作,影子利用Binder驅(qū)動最終讓真身完成操作。
理解這一點非常重要;務必仔細體會。另外,Android系統(tǒng)實現(xiàn)這種機制使用的是代理模式, 對于Binder的訪問,如果是在同一個進程(不需要跨進程),那么直接返回原始的Binder實體;如果在不同進程,那么就給他一個代理對象(影子);我們在系統(tǒng)源碼以及AIDL的生成代碼里面可以看到很多這種實現(xiàn)。
另外我們?yōu)榱撕喕麄€流程,隱藏了SM這一部分驅(qū)動進行的操作;實際上,由于SM與Server通常不在一個進程,Server進程向SM注冊的過程也是跨進程通信,驅(qū)動也會對這個過程進行暗箱操作:SM中存在的Server端的對象實際上也是代理對象,后面Client向SM查詢的時候,驅(qū)動會給Client返回另外一個代理對象。Sever進程的本地對象僅有一個,其他進程所擁有的全部都是它的代理。
一句話總結(jié)就是:Client進程只不過是持有了Server端的代理;代理對象協(xié)助驅(qū)動完成了跨進程通信。
OK,該休息一下了。
Binder到底是什么?
我們經(jīng)常提到Binder,那么Binder到底是什么呢?
Binder的設計采用了面向?qū)ο蟮乃枷耄贐inder通信模型的四個角色里面;他們的代表都是“Binder”,這樣,對于Binder通信的使用者而言,Server里面的Binder和Client里面的Binder沒有什么不同,一個Binder對象就代表了所有,它不用關心實現(xiàn)的細節(jié),甚至不用關心驅(qū)動以及SM的存在;這就是抽象。
- 通常意義下,Binder指的是一種通信機制;我們說AIDL使用Binder進行通信,指的就是Binder這種IPC機制。
- 對于Server進程來說,Binder指的是Binder本地對象
- 對于Client來說,Binder指的是Binder代理對象,它只是Binder本地對象的一個遠程代理;對這個Binder代理對象的操作,會通過驅(qū)動最終轉(zhuǎn)發(fā)到Binder本地對象上去完成;對于一個擁有Binder對象的使用者而言,它無須關心這是一個Binder代理對象還是Binder本地對象;對于代理對象的操作和對本地對象的操作對它來說沒有區(qū)別。
- 對于傳輸過程而言,Binder是可以進行跨進程傳遞的對象;Binder驅(qū)動會對具有跨進程傳遞能力的對象做特殊處理:自動完成代理對象和本地對象的轉(zhuǎn)換。
面向?qū)ο笏枷氲囊雽⑦M程間通信轉(zhuǎn)化為通過對某個Binder對象的引用調(diào)用該對象的方法,而其獨特之處在于Binder對象是一個可以跨進程引用的對象,它的實體(本地對象)位于一個進程中,而它的引用(代理對象)卻遍布于系統(tǒng)的各個進程之中。最誘人的是,這個引用和java里引用一樣既可以是強類型,也可以是弱類型,而且可以從一個進程傳給其它進程,讓大家都能訪問同一Server,就象將一個對象或引用賦值給另一個引用一樣。Binder模糊了進程邊界,淡化了進程間通信過程,整個系統(tǒng)仿佛運行于同一個面向?qū)ο蟮某绦蛑小P涡紊腂inder對象以及星羅棋布的引用仿佛粘接各個應用程序的膠水,這也是Binder在英文里的原意。
驅(qū)動里面的Binder
我們現(xiàn)在知道,Server進程里面的Binder對象指的是Binder本地對象,Client里面的對象值得是Binder代理對象;在Binder對象進行跨進程傳遞的時候,Binder驅(qū)動會自動完成這兩種類型的轉(zhuǎn)換;因此Binder驅(qū)動必然保存了每一個跨越進程的Binder對象的相關信息;在驅(qū)動中,Binder本地對象的代表是一個叫做binder_node的數(shù)據(jù)結(jié)構(gòu),Binder代理對象是用binder_ref代表的;有的地方把Binder本地對象直接稱作Binder實體,把Binder代理對象直接稱作Binder引用(句柄),其實指的是Binder對象在驅(qū)動里面的表現(xiàn)形式;讀者明白意思即可。
OK,現(xiàn)在大致了解Binder的通信模型,也了解了Binder這個對象在通信過程中各個組件里面到底表示的是什么。
深入理解Java層的Binder
IBinder/IInterface/Binder/BinderProxy/Stub
我們使用AIDL接口的時候,經(jīng)常會接觸到這些類,那么這每個類代表的是什么呢?
- IBinder是一個接口,它代表了一種跨進程傳輸?shù)哪芰?/strong>;只要實現(xiàn)了這個接口,就能將這個對象進行跨進程傳遞;這是驅(qū)動底層支持的;在跨進程數(shù)據(jù)流經(jīng)驅(qū)動的時候,驅(qū)動會識別IBinder類型的數(shù)據(jù),從而自動完成不同進程Binder本地對象以及Binder代理對象的轉(zhuǎn)換。
- IBinder負責數(shù)據(jù)傳輸,那么client與server端的調(diào)用契約(這里不用接口避免混淆)呢?這里的IInterface代表的就是遠程server對象具有什么能力。具體來說,就是aidl里面的接口。
- Java層的Binder類,代表的其實就是Binder本地對象。BinderProxy類是Binder類的一個內(nèi)部類,它代表遠程進程的Binder對象的本地代理;這兩個類都繼承自IBinder, 因而都具有跨進程傳輸?shù)哪芰Γ粚嶋H上,在跨越進程的時候,Binder驅(qū)動會自動完成這兩個對象的轉(zhuǎn)換。
- 在使用AIDL的時候,編譯工具會給我們生成一個Stub的靜態(tài)內(nèi)部類;這個類繼承了Binder, 說明它是一個Binder本地對象,它實現(xiàn)了IInterface接口,表明它具有遠程Server承諾給Client的能力;Stub是一個抽象類,具體的IInterface的相關實現(xiàn)需要我們手動完成,這里使用了策略模式。
AIDL過程分析
現(xiàn)在我們通過一個AIDL的使用,分析一下整個通信過程中,各個角色到底做了什么,AIDL到底是如何完成通信的。(如果你連AIDL都不熟悉,請先查閱官方文檔)
首先定一個一個簡單的aidl接口:
// ICompute.aidl
package com.example.test.app;
interface ICompute {
int add(int a, int b);
}
然后用編譯工具編譯之后,可以得到對應的ICompute.java類,看看系統(tǒng)給我們生成的代碼:
package com.example.test.app;
public interface ICompute extends android.os.IInterface {
/**
* Local-side IPC implementation stub class.
*/
public static abstract class Stub extends android.os.Binder implements com.example.test.app.ICompute {
private static final java.lang.String DESCRIPTOR = "com.example.test.app.ICompute";
/**
* Construct the stub at attach it to the interface.
*/
public Stub() {
this.attachInterface(this, DESCRIPTOR);
}
/**
* Cast an IBinder object into an com.example.test.app.ICompute interface,
* generating a proxy if needed.
*/
public static com.example.test.app.ICompute asInterface(android.os.IBinder obj) {
if ((obj == null)) {
return null;
}
android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
if (((iin != null) && (iin instanceof com.example.test.app.ICompute))) {
return ((com.example.test.app.ICompute) iin);
}
return new com.example.test.app.ICompute.Stub.Proxy(obj);
}
@Override
public android.os.IBinder asBinder() {
return this;
}
@Override
public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
switch (code) {
case INTERFACE_TRANSACTION: {
reply.writeString(DESCRIPTOR);
return true;
}
case TRANSACTION_add: {
data.enforceInterface(DESCRIPTOR);
int _arg0;
_arg0 = data.readInt();
int _arg1;
_arg1 = data.readInt();
int _result = this.add(_arg0, _arg1);
reply.writeNoException();
reply.writeInt(_result);
return true;
}
}
return super.onTransact(code, data, reply, flags);
}
private static class Proxy implements com.example.test.app.ICompute {
private android.os.IBinder mRemote;
Proxy(android.os.IBinder remote) {
mRemote = remote;
}
@Override
public android.os.IBinder asBinder() {
return mRemote;
}
public java.lang.String getInterfaceDescriptor() {
return DESCRIPTOR;
}
/**
* Demonstrates some basic types that you can use as parameters
* and return values in AIDL.
*/
@Override
public int add(int a, int b) throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
int _result;
try {
_data.writeInterfaceToken(DESCRIPTOR);
_data.writeInt(a);
_data.writeInt(b);
mRemote.transact(Stub.TRANSACTION_add, _data, _reply, 0);
_reply.readException();
_result = _reply.readInt();
} finally {
_reply.recycle();
_data.recycle();
}
return _result;
}
}
static final int TRANSACTION_add = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
}
/**
* Demonstrates some basic types that you can use as parameters
* and return values in AIDL.
*/
public int add(int a, int b) throws android.os.RemoteException;
}
系統(tǒng)幫我們生成了這個文件之后,我們只需要繼承ICompute.Stub這個抽象類,實現(xiàn)它的方法,然后在Service 的onBind方法里面返回就實現(xiàn)了AIDL。這個Stub類非常重要,具體看看它做了什么。
Stub類繼承自Binder,意味著這個Stub其實自己是一個Binder本地對象,然后實現(xiàn)了ICompute接口,ICompute本身是一個IInterface,因此他攜帶某種客戶端需要的能力(這里是方法add)。此類有一個內(nèi)部類Proxy,也就是Binder代理對象;
然后看看asInterface方法,我們在bind一個Service之后,在onServiceConnecttion的回調(diào)里面,就是通過這個方法拿到一個遠程的service的,這個方法做了什么呢?
/**
* Cast an IBinder object into an com.example.test.app.ICompute interface,
* generating a proxy if needed.
*/
public static com.example.test.app.ICompute asInterface(android.os.IBinder obj) {
if ((obj == null)) {
return null;
}
android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
if (((iin != null) && (iin instanceof com.example.test.app.ICompute))) {
return ((com.example.test.app.ICompute) iin);
}
return new com.example.test.app.ICompute.Stub.Proxy(obj);
}
首先看函數(shù)的參數(shù)IBinder類型的obj,這個對象是驅(qū)動給我們的,如果是Binder本地對象,那么它就是Binder類型,如果是Binder代理對象,那就是BinderProxy類型;然后,正如上面自動生成的文檔所說,它會試著查找Binder本地對象,如果找到,說明Client和Server都在同一個進程,這個參數(shù)直接就是本地對象,直接強制類型轉(zhuǎn)換然后返回,如果找不到,說明是遠程對象(處于另外一個進程)那么就需要創(chuàng)建一個Binde代理對象,讓這個Binder代理實現(xiàn)對于遠程對象的訪問。一般來說,如果是與一個遠程Service對象進行通信,那么這里返回的一定是一個Binder代理對象,這個IBinder參數(shù)的實際上是BinderProxy;
再看看我們對于aidl的add 方法的實現(xiàn);在Stub類里面,add是一個抽象方法,我們需要繼承這個類并實現(xiàn)它;如果Client和Server在同一個進程,那么直接就是調(diào)用這個方法;那么,如果是遠程調(diào)用,這中間發(fā)生了什么呢?Client是如何調(diào)用到Server的方法的?
我們知道,對于遠程方法的調(diào)用,是通過Binder代理完成的,在這個例子里面就是Proxy類;Proxy對于add方法的實現(xiàn)如下:
Override
public int add(int a, int b) throws android.os.RemoteException {
android.os.Parcel _data = android.os.Parcel.obtain();
android.os.Parcel _reply = android.os.Parcel.obtain();
int _result;
try {
_data.writeInterfaceToken(DESCRIPTOR);
_data.writeInt(a);
_data.writeInt(b);
mRemote.transact(Stub.TRANSACTION_add, _data, _reply, 0);
_reply.readException();
_result = _reply.readInt();
} finally {
_reply.recycle();
_data.recycle();
}
return _result;
}
它首先用Parcel把數(shù)據(jù)序列化了,然后調(diào)用了transact方法;這個transact到底做了什么呢?這個Proxy類在asInterface方法里面被創(chuàng)建,前面提到過,如果是Binder代理那么說明驅(qū)動返回的IBinder實際是BinderProxy, 因此我們的Proxy類里面的mRemote實際類型應該是BinderProxy;我們看看BinderProxy的transact方法:(Binder.java的內(nèi)部類)
public native boolean transact(int code, Parcel data, Parcel reply,
int flags) throws RemoteException;
這是一個本地方法;它的實現(xiàn)在native層,具體來說在frameworks/base/core/jni/android_util_Binder.cpp文件,里面進行了一系列的函數(shù)調(diào)用,調(diào)用鏈實在太長這里就不給出了;要知道的是它最終調(diào)用到了talkWithDriver函數(shù);看這個函數(shù)的名字就知道,通信過程要交給驅(qū)動完成了;這個函數(shù)最后通過ioctl系統(tǒng)調(diào)用,Client進程陷入內(nèi)核態(tài),Client調(diào)用add方法的線程掛起等待返回;驅(qū)動完成一系列的操作之后喚醒Server進程,調(diào)用了Server進程本地對象的onTransact函數(shù)(實際上由Server端線程池完成)。我們再看Binder本地對象的onTransact方法(這里就是Stub類里面的此方法):
@Override
public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
switch (code) {
case INTERFACE_TRANSACTION: {
reply.writeString(DESCRIPTOR);
return true;
}
case TRANSACTION_add: {
data.enforceInterface(DESCRIPTOR);
int _arg0;
_arg0 = data.readInt();
int _arg1;
_arg1 = data.readInt();
int _result = this.add(_arg0, _arg1);
reply.writeNoException();
reply.writeInt(_result);
return true;
}
}
return super.onTransact(code, data, reply, flags);
}
在Server進程里面,onTransact根據(jù)調(diào)用號(每個AIDL函數(shù)都有一個編號,在跨進程的時候,不會傳遞函數(shù),而是傳遞編號指明調(diào)用哪個函數(shù))調(diào)用相關函數(shù);在這個例子里面,調(diào)用了Binder本地對象的add方法;這個方法將結(jié)果返回給驅(qū)動,驅(qū)動喚醒掛起的Client進程里面的線程并將結(jié)果返回。于是一次跨進程調(diào)用就完成了。
至此,你應該對AIDL這種通信方式里面的各個類以及各個角色有了一定的了解;它總是那么一種固定的模式:一個需要跨進程傳遞的對象一定繼承自IBinder,如果是Binder本地對象,那么一定繼承Binder實現(xiàn)IInterface,如果是代理對象,那么就實現(xiàn)了IInterface并持有了IBinder引用;
Proxy與Stub不一樣,雖然他們都既是Binder又是IInterface,不同的是Stub采用的是繼承(is 關系),Proxy采用的是組合(has 關系)。他們均實現(xiàn)了所有的IInterface函數(shù),不同的是,Stub又使用策略模式調(diào)用的是虛函數(shù)(待子類實現(xiàn)),而Proxy則使用組合模式。為什么Stub采用繼承而Proxy采用組合?事實上,Stub本身is一個IBinder(Binder),它本身就是一個能跨越進程邊界傳輸?shù)膶ο螅运美^承IBinder實現(xiàn)transact這個函數(shù)從而得到跨越進程的能力(這個能力由驅(qū)動賦予)。Proxy類使用組合,是因為他不關心自己是什么,它也不需要跨越進程傳輸,它只需要擁有這個能力即可,要擁有這個能力,只需要保留一個對IBinder的引用。如果把這個過程做一個類比,在封建社會,Stub好比皇帝,可以號令天下,他生而具有這個權(quán)利(不要說宣揚封建迷信。。)如果一個人也想號令天下,可以,“挾天子以令諸侯”。為什么不自己去當皇帝,其一,一般情況沒必要,當了皇帝其實限制也蠻多的是不是?我現(xiàn)在既能掌管天下,又能不受約束(Java單繼承);其二,名不正言不順啊,我本來特么就不是(Binder),你非要我是說不過去,搞不好還會造反。最后呢,如果想當皇帝也可以,那就是asBinder了。在Stub類里面,asBinder返回this,在Proxy里面返回的是持有的組合類IBinder的引用。
再去翻閱系統(tǒng)的ActivityManagerServer的源碼,就知道哪一個類是什么角色了:IActivityManager是一個IInterface,它代表遠程Service具有什么能力,ActivityManagerNative指的是Binder本地對象(類似AIDL工具生成的Stub類),這個類是抽象類,它的實現(xiàn)是ActivityManagerService;因此對于AMS的最終操作都會進入ActivityManagerService這個真正實現(xiàn);同時如果仔細觀察,ActivityManagerNative.java里面有一個非公開類ActivityManagerProxy, 它代表的就是Binder代理對象;是不是跟AIDL模型一模一樣呢?那么ActivityManager是什么?他不過是一個管理類而已,可以看到真正的操作都是轉(zhuǎn)發(fā)給ActivityManagerNative進而交給他的實現(xiàn)ActivityManagerService 完成的。
OK,本文就講到這里了,要深入理解Binder,需要自己下功夫;那些native層以及驅(qū)動里面的調(diào)用過程,用文章寫出來根本沒有意義,需要自己去跟蹤;接下來你可以:
- 看Android文檔,
Parcel, IBinder, Binder等涉及到跨進程通信的類; - 不依賴AIDL工具,手寫遠程Service完成跨進程通信
- 看《Binder設計與實現(xiàn)》
- 看老羅的博客或者書(書結(jié)構(gòu)更清晰)
- 再看《Binder設計與實現(xiàn)》
- 學習Linux系統(tǒng)相關知識;自己看源碼。
