前言
大家之前看源码都看累了吧,今天给大家讲个故事~
本故事纯属虚构,如有不通顺的逻辑请轻喷。❤️
《犬夜叉2021》
第一章:我还能找到你吗,阿篱
犬夜叉和奈落大决战之后,四魂之玉、食骨之井
消失,谁也不知道去了哪,而犬夜叉和阿篱再次被分割到两个世界
。
于是犬夜叉拜托一位研究世界宇宙的法师——积木
,来帮助他找到阿篱。
时间转眼来到了2021年,积木终于发现了这个世界的秘密。。
其实我们所在的整个宇宙叫做Android宇宙
,犬夜叉和阿篱所处的两个世界其实是两个进程
,两个世界可以通过食骨之井
相连接。
所以想让犬夜叉重新联系到阿篱,必须再找到当年的食骨之井。
第二章:食骨之井改名Binder井?
“犬夜叉,我终于找到了”
“找到什么了?是阿篱吗?阿篱找到了????”
“没有,不过我找到了关键的东西——食骨之井”
“在哪,快带我去”
于是,积木法师带着犬夜叉来到一间屋子里:
这间屋子门面上写着《内核屋》
三个大字,犬夜叉一个箭步飞了进去,在里面果然找到了当年那个食骨之井
,但是又有点不一样,因为它被改了名,旁边一个破碎的板子上写着——Binder井
。板子上还同时刻有使用说明:
Binder井
这口井联系这两个世界,你看到的也许不是真实的,请慎用!
如需使用,请找到当年遗落的四魂之玉,现在它叫
SM之玉(ServiceManager)
,找到SM之玉,心里默念你想联系的那个世界那个人,如果她在那个世界的SM之玉碎片中留下了地址,那么你就能找到她。
“积木法师,你知道SM之玉
吗,哪里可以找到它”,犬夜叉问到。
第三章:四魂之玉——ServiceManager
“说到SM之玉,还要从宇宙的起源说起,Android宇宙
创建初期,诞生了第一个有人的世界(用户进程),叫做Init世界
,而SM之玉就是由这个世界创建的。
SM之玉创建后,启动了Binder井
,成为了他的守护神。
但是它的真身
存在于单独的世界中,无法获得。为了让人们能够使用到它,它特意在每个世界都留下了自己的碎片(代理)
。”
“在哪在哪,快告诉我”。
“第0街道(句柄值固定为0)”,积木法师指了一个方向说到。
第四章:阿篱,我想你了
犬夜叉急忙去第0街道
找到了SM之玉
的碎片,然后回到Binder井
旁边,心里默念道:
“ SM之玉, 求求你帮我找到阿篱吧。”
忽然,Binder
井刮出一阵狂风,一个虚影
出现在了犬夜叉的面前。
是阿篱~
“阿篱,你能听到我说话吗?”
“犬夜叉,我能听到,没想到还能看到你”,阿篱的虚影说到。
“我想你了,阿篱...”
故事End
故事结束了。
再帮大家理一下故事梗概,其实也就是Binder
的工作流程:
- 阿篱(服务端)为了让犬夜叉(客户端)找到她,在四魂之玉(ServiceManager)上留下了他们世界(进程)的地址。
- 犬夜叉在第0街道(句柄为0)找到了四魂之玉碎片(ServiceManager代理)。
- 通过四魂之玉碎片,犬夜叉看到了阿篱的虚影(服务端代理),并通过虚影告诉了阿篱,想她了(通信)。
当然,故事毕竟是故事,并不能完全说清楚。
所以下面就完整看看Binder
的工作流程和原理~
代码实现犬夜叉的需求
首先,我们使用AIDL
来实现刚才故事中的场景——让犬夜叉和阿篱两个不同进程的人说上话:
//IMsgManager.aidl interface IMsgManager { String getMsg(); void tell(in String msg); } //阿篱 public class AliWorldService extends Service { private static final String TAG = "lz1"; @Nullable @Override public IBinder onBind(Intent intent) { return mBinder; } private Binder mBinder = new IMsgManager.Stub() { @Override public String getMsg() throws RemoteException { String tellMsg="犬夜叉...是我"; Log.e(TAG, "阿篱:" + tellMsg); return tellMsg; } @Override public void tell(String msg) throws RemoteException { Log.e(TAG, "我是阿篱,我收到了你说的:" + msg); } }; } <service android:name=".binder.AliWorldService" android:process=":aliworld"> </service> //犬夜叉 public class QycWorldActivity extends Activity { private static final String TAG = "lz1"; @Override protected void onCreate(@Nullable Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_qyc); Intent i = new Intent(this, AliWorldService.class); bindService(i, mConnection, Context.BIND_AUTO_CREATE); } private ServiceConnection mConnection = new ServiceConnection() { @Override public void onServiceConnected(ComponentName name, IBinder service) { IMsgManager msgManager = IMsgManager.Stub.asInterface(service); try { String tellMsg="阿篱,是你吗"; Log.e(TAG, "犬夜叉:" + tellMsg); msgManager.tell(tellMsg); String msg = msgManager.getMsg(); Log.e(TAG, "我是犬夜叉,我收到了你说的:" + msg); } catch (RemoteException e) { e.printStackTrace(); } } @Override public void onServiceDisconnected(ComponentName name) { } }; @Override protected void onDestroy() { super.onDestroy(); unbindService(mConnection); } }
运行,打印结果:
E/lz1: 犬夜叉:阿篱,是你吗 E/lz1: 我是阿篱,我收到了你说的:阿篱,是你吗 E/lz1: 阿篱:犬夜叉...是我 E/lz1: 我是犬夜叉,我收到了你说的:犬夜叉...是我
AIDL原理
代码比较简单,服务器端新建一个Binder
对象并传到onBind
方法中,客户端bindservice
之后,拿到到服务端的IBinder
对象,通过asInterface
方法获取到服务端的代理接口,就可以进行方法的调用了。
AIDL
其实只是一个帮助我们实现进程间通信的工具,它会根据我们写的AIDL
文件代码,生成相应的java
接口代码,其内部也是通过Binder
实现的。
我们可以通过build——generated——aidl_source_output_dir——debug——out
文件路径找到AIDL为我们生成的接口类。这里是主要代码,比较长,可以边看解析边读代码:
public interface IMsgManager extends android.os.IInterface { public static abstract class Stub extends android.os.Binder implements com.example.studynote.binder.IMsgManager { //1 private static final java.lang.String DESCRIPTOR = "com.example.studynote.binder.IMsgManager"; public Stub() { this.attachInterface(this, DESCRIPTOR); } //2 public static com.example.studynote.binder.IMsgManager asInterface(android.os.IBinder obj) { if ((obj == null)) { return null; } android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR); if (((iin != null) && (iin instanceof com.example.studynote.binder.IMsgManager))) { return ((com.example.studynote.binder.IMsgManager) iin); } return new com.example.studynote.binder.IMsgManager.Stub.Proxy(obj); } @Override public android.os.IBinder asBinder() { return this; } //4 @Override public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException { java.lang.String descriptor = DESCRIPTOR; switch (code) { case INTERFACE_TRANSACTION: { reply.writeString(descriptor); return true; } case TRANSACTION_getMsg: { data.enforceInterface(descriptor); java.lang.String _result = this.getMsg(); reply.writeNoException(); reply.writeString(_result); return true; } case TRANSACTION_tell: { data.enforceInterface(descriptor); java.lang.String _arg0; _arg0 = data.readString(); this.tell(_arg0); reply.writeNoException(); return true; } default: { return super.onTransact(code, data, reply, flags); } } } private static class Proxy implements com.example.studynote.binder.IMsgManager { private android.os.IBinder mRemote; Proxy(android.os.IBinder remote) { mRemote = remote; } @Override public android.os.IBinder asBinder() { return mRemote; } public java.lang.String getInterfaceDescriptor() { return DESCRIPTOR; } //3 @Override public java.lang.String getMsg() throws android.os.RemoteException { android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); java.lang.String _result; try { _data.writeInterfaceToken(DESCRIPTOR); mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0); _reply.readException(); _result = _reply.readString(); } finally { _reply.recycle(); _data.recycle(); } return _result; } @Override public void tell(java.lang.String msg) throws android.os.RemoteException { android.os.Parcel _data = android.os.Parcel.obtain(); android.os.Parcel _reply = android.os.Parcel.obtain(); try { _data.writeInterfaceToken(DESCRIPTOR); _data.writeString(msg); mRemote.transact(Stub.TRANSACTION_tell, _data, _reply, 0); _reply.readException(); } finally { _reply.recycle(); _data.recycle(); } } } static final int TRANSACTION_getMsg = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0); static final int TRANSACTION_tell = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1); } public java.lang.String getMsg() throws android.os.RemoteException; public void tell(java.lang.String msg) throws android.os.RemoteException; }
代码比较长,我们依次来分析下:
DESCRIPTOR
。Binder的唯一标示。
在Stub类的构造方法中,就是通过attachInterface
方法将当前的Binder和这个唯一标示进行了绑定。
asInterface()
。将服务端的Binder对象转换成客户端所需的接口类型对象。
这个方法是客户端调用的,在这个方法中,会通过queryLocalInterface(DESCRIPTOR)
方法,传入唯一标示,来获取对应的Binder。如果是服务端和客户端在同一个进程,那么就会返回服务端的Binder对象,也就是Stub对象本身,然后就直接调用对象的方法了。如果在不同进程,也就是我们一般的跨进程情况,就会返回封装后的Stub.Proxy这个代理对象。
Proxy.getMsg/tell
接着就看看代理类里面的方法,也就是我们在客户端(Activity)中实际调用的方法。
这其中有两个比较重要的对象 :_data对象
和 _reply
对象,都是Parcel
类型的,这里会对数据进行一个序列化操作,这样才能进行跨进程传输。
如果方法传有参数,就会把参数写到_data对象
,然后调用transact方法
发起远程调用请求(RPC),同时当前线程挂起,等待服务端执行完请求。
mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0);
可以看到,传入了一个int类型的code——TRANSACTION_getMsg
,这个code其实就是为了要确定调用的是哪个方法。
等请求结束后,当前线程继续,会从_reply
对象中取出返回结果。
整个IPC流程就结束了。那服务器到底是在哪里进行任务执行的呢?继续看onTransact方法。
onTransact
onTransact
方法就是服务端要做的事了,运行在服务端的Binder线程池
中。
当客户端发起远程调用请求后,会通过系统底层封装,其实也就是内核层的Binder
驱动,然后交给服务端的onTransact
方法。
在该方法中,首先通过code
知晓是哪个方法,然后就执行目标方法,并将序列化结果写到reply
中,RPC过程结束,交给客户端处理。
case TRANSACTION_getMsg: { data.enforceInterface(descriptor); java.lang.String _result = this.getMsg(); reply.writeNoException(); reply.writeString(_result); return true; }
最后画张图总结下AIDL整个流程:
Binder
经过了上述AIDL的例子,大家是不是对Binder又进一步了解了呢?
在java层面,其实Binder
就是一个实现了IBinder
接口的类。
真正跨进程的部分还是在客户端发起远程调用请求之后,系统底层封装好,交给服务端的时候。而这个系统底层封装,其实就是发生在Linux内核
中。
而在内核中完成这个通信关键功能的还是Binder
,这次不是Binder
类了,而是Binder驱动
。
驱动你可以理解为一种硬件接口,可以帮助操作系统来控制硬件设备。
Binder驱动
被添加运行到Linux内核空间
,这样,两个不同进程就可以通过访问内核空间来完成数据交换:把数据传给Binder驱动
,然后处理好再交给对方进程,完成跨进程通信。
而刚才通过AIDL
的例子我们可以知道,客户端在请求服务端通信的时候,并不是直接和服务端的某个对象联系,而是用到了服务端的一个代理对象,通过对这个代理对象操作,然后代理类会把方法对应的code、传输的序列化数据、需要返回的序列化数据
交给底层,也就是Binder驱动。(这也解释了为什么犬夜叉看到的是阿篱的虚影,而不是真身😝)
然后Binder驱动把对应的数据交给服务器端,等结果计算好之后,再由Binder驱动
把数据返回给客户端。
ServiceManager
到这里,可能就会有朋友会发现有点不对劲,刚才不是说还有个ServiceManager
吗?这里AIDL通信中咋没有呢,漏了啊??
ServiceManager
其实是为了管理系统服务而设置的一种机制,每个服务注册在ServiceManager
中,由ServiceManager
统一管理,我们可以通过服务名在ServiceManager
中查询对应的服务代理,从而完成调用系统服务的功能。所以ServiceManager有点类似于DNS,可以把服务名称和具体的服务记录在案,供客户端来查找。
在我们这个AIDL的案例中,能直接获取到服务端的Service
,也就直接能获取到服务端的代理类IMsgManager
,所以就无需通过ServiceManager
这一层来寻找服务了。
而且ServiceManager
本身也运行在一个单独的进程,所以它本身也是一个服务端,客户端其实是先通过跨进程获取到ServiceManager
的代理对象,然后通过ServiceManager
代理对象再去找到对应的服务。
而ServiceManager
就像我们刚才AIDL中的Service一样,是可以直接找到的,他的句柄永远是0
,是一个“众所周知”的句柄,所以每个APP程序都可以通过binder机制在自己的进程空间中创建一个ServiceManager
代理对象。(这也解释了为什么四魂之玉在另外一个世界,其实就在另外一个进程,我们只能通过句柄值为0找到四魂之玉的碎片,其实也就是代理😝)
所以通过ServiceManager
查找系统服务并调用方法的过程是进行了两次跨进程通信。
APP进程——>ServiceManager进程——>系统服务进程(比如AactivityManagerService)
下面我们就拿ActivityManagerService
举例看看怎么通过ServeiceManager
获取到系统服务。
系统服务通信举例
熟悉APP启动流程的朋友都知道,startActivityForResult
方法会转到mInstrumentation.execStartActivity
方法中,而这里获取AMS服务的过程就用到了Binder机制:
//mInstrumentation.execStartActivity int result = ActivityManager.getService() .startActivity(whoThread, who.getBasePackageName(), intent, intent.resolveTypeIfNeeded(who.getContentResolver()), token, target != null ? target.mEmbeddedID : null, requestCode, 0, null, options); checkStartActivityResult(result, intent); public static IActivityManager getService() { return IActivityManagerSingleton.get(); } private static final Singleton<IActivityManager> IActivityManagerSingleton = new Singleton<IActivityManager>() { @Override protected IActivityManager create() { final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE); final IActivityManager am = IActivityManager.Stub.asInterface(b); return am; } };
主要看这一句:ServiceManager.getService(Context.ACTIVITY_SERVICE)
这不就是ServiceManager
吗,按照我们之前理解的那样,这里传入了一个name——Context.ACTIVITY_SERVICE
,然后就能获取到对应服务的代理类,也就是IBinder对象,这里也就是对应的AMS的代理对象——IActivityManager
。
然后就可以对AMS进行一系列操作了。
这里的AMS服务其实对应的服务端,而我们调用的一方也就是APP本身的进程,就作为客户端。
剩下的问题就是,AMS是什么时候注册到ServiceManager
的呢?答案在SystemServer
中,之前的文章中说过,AMS的启动是在SystemServer
中完成的,其实启动的同时也完成了在ServiceManager
中的注册,这里贴下AMS的启动和注册服务代码,不熟悉的朋友可以翻翻SystemServer
的源码或者我之前的文章。
//SystemServer.java private void startBootstrapServices() { //... //启动AMS mActivityManagerService = mSystemServiceManager.startService( ActivityManagerService.Lifecycle.class).getService(); mActivityManagerService.setSystemServiceManager(mSystemServiceManager); mActivityManagerService.setInstaller(installer); //为系统进程设置应用程序实例并启动。 mActivityManagerService.setSystemProcess(); } public void setSystemProcess() { try { ServiceManager.addService(Context.ACTIVITY_SERVICE, this, /* allowIsolated= */ true, DUMP_FLAG_PRIORITY_CRITICAL | DUMP_FLAG_PRIORITY_NORMAL | DUMP_FLAG_PROTO); } }
到此,完整的Binder流程
也介绍完了,再补一张Binder机制
的流程图:
总结
所以Binder
到底是什么呢?我想你心里已经有了答案,这里借用《Android开发艺术探索》书中的内容总结下,希望大家好好回味下~
直观的说,Binder是一个类,实现了IBinder接口。 从IPC(进程间通信)角度来说,Binder是Android中一种跨进程通信方式。 还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder。 从Android FrameWork角度来说,Binder是ServiceManager连接各种Manager(ActivityManager,WindowManager等等)和响应ManagerService的桥梁。 从Android应用层来说,Binder是客户端和服务端进行通信的媒介。
Android体系架构
参考
《Android开发艺术探索》
(https://www.jianshu.com/p/af2993526daf)
(https://blog.csdn.net/luoshengyang/article/details/6618363)
https://www.cnblogs.com/xiaoxiaoboke/archive/2012/02/13/2349674.html