Andorid关于Binder几个面试问题

简介: Binder面试总结
🔥 Hi,我是小余。

本文已收录到 GitHub · Androider-Planet 中。这里有 Android 进阶成长知识体系,关注公众号 [小余的自习室] ,在成功的路上不迷路!

1.简单介绍下binder

binder是一种进程间通讯的机制

进程间通讯需要了解用户空间内核空间

每个进程拥有自己的独立虚拟机,系统为他们分配的地址空间都是互相隔离的。
如两个进程需要进行通讯,则需要使用到内核空间做载体,内核空间是所有进程共享的一块内存区域。
而用户空间切到内核空间需要使用到系统api ioctl进行通讯。内核获取用户的数据需要使用copy_from_user,内核将数据发送给其他进程需要使用copy_to_user,这两个方法是有性能开销的,对于socket就是使用的这种模式,为了减少这部分的开销,内核提供了binderbinder只需要一次拷贝就可以实现进程通讯.

主要是使用mmap的原理:

内核空间用户空间都开辟一块虚拟内存区域同时指向一块物理地址,这样内核需要传递数据给用户空间时,只需要将数据拷贝到对应的虚拟内存地址中,用户可以通过虚拟内存映射关系,获取到内核中的数据,实现了一次拷贝通讯。

binder架构上面使用的是C/S架构:

CS架构.png

binder中有三要素:
客户端,服务端和ServiceManager

binder整体过程:

1.注册服务
2.获取服务
3.使用服务

binder注册使用过程.png

2.Binder的定向制导,如何找到目标Binder,唤起进程或者线程?

数据结构流程:

1.server注册过程 
      1.server传入一个flat_binder_object给内核态。内核根据这个flat_binder_object创建binder_node节点,为每个进程服务,内部有个binder_proc.proc = server进程
      2.serviceManager在内核态创建binder_ref引用这个binder_node,内部有一项desc = 1,2,3..,在用户态会创建一个服务链表{name ="server name",handle = "server handle"}
2.client获取服务过程
      3.client向sm查询服务,传递name
      4.sm返回handle给驱动程序
      5.驱动程序在sm的binder_ref_desc红黑树中根据handle找到binder_ref,再根据binder_ref.node找到binder_node,最后给client创建新的binder_ref指向这个binder_node,他的desc从1开始binder_ref{desc=1,node = binder_node},驱动返回desc给client,即handle总结:sm中的handle顺序是根据服务注册顺序显示,返回给client中的handle是根据服务获取的顺序显示的
3.client使用handle过程
      6.:驱动里面根据handle找到找到binder_ref,根据binder_ref找到binder_node,根据binder_node找到进程server

注:

flat_binder_object{
    type:是binder实体还是引用,只有需要注册的服务可以传binder实体,其他只能传handle引用
    flag(联合体)
    binder(实体:处理函数)/handle(引用:服务的引用):
    cookie
}

数据传输过程(进程切换):

整体过程.png

数据如何复制:

数据复制.png

3.Binder中的红黑树,为什么会有两棵binder_ref红黑树

  • refs_by_desc主要是通过desc来查找对应的binder_ref
  • refs_by_node主要是通过node来查找对应的binder_ref
查找方式不一样

4.Binder一次拷贝原理

传统的数据拷贝方式如socket

用户空间---->内核空间:`copy_from_user `
内核空间---->用户空间:`copy_to_user`

而binder使用mmap机制

    在内核空间和用户空间中间使用物理地址开辟了一个映射关系
内核空间调用copy_from_user会直接将数据拷贝到内核空间并反馈到映射后的物理地址上,
由于用户空间和物理地址也有个映射关系,用户空间可以直接通过映射的虚拟地址指针访问到写入物理地址的数据。
这就是binder一次拷贝的原理

### 5.Binder传输数据的大小限制?
对于内核可以传输的是4M,但是应用层限制在1M-8K范围内,这就是在进程间传输过大的数据会导致崩溃的原因

### 6.系统服务与bindService等启动的服务的区别
系统服务需要将服务注册到ServiceManager,使用的时候需要通过服务名称去ServiceManger中获取服务的引用,

bindService等启动的服务是将服务注册到AMS中的ServiceMap中,所有的服务的生命周期都由AMS控制。启动服务的进程如果需要使用IPC通讯,都是和获取AMS的代理类进行通讯,AMS也是在SystemServer启动的时候一个注册到ServiceManager的系统服务。

7.Binder多线程

binder线程池默认提供了15个线程进行处理进程间并发事件,如果服务端线程不够用,则驱动会发出一个信号,应用层收到这个信号调用Register_Thread,这样驱动层就可以使用这个新建出来的子线程进行数据的处理

8.Android APP进程天生支持Binder通信的原理是什么?

Android APP进程都是由Zygote进程孵化出来的。
常见场景

点击桌面icon启动APP,或者startActivity启动一个新进程里面的Activity,最终都会由AMS去调用Process.start()方法去向Zygote进程发送请求,让Zygotefork一个新进程,Zygote收到请求后会调用Zygote.forkAndSpecialize()fork出新进程,之后会通过RuntimeInit.nativeZygoteInit来初始化Andriod APP运行需要的一些环境,而binder线程就是在这个时候新建启动的

virtual void onZygoteInit()
{
    sp proc = ProcessState::self();
    //启动新binder线程loop
    proc->startThreadPool();
}

9.同一个线程的请求必定是顺序执行,即使是异步请求(oneway)

一般而言,Client同步阻塞请求Service,直到Service提供完服务后才返回,不过,也有特殊的,比如请求用ONE_WAY方式,这种场景一般主要是用来通知,至于通知被谁消费,是否被消费压根不会关心

拿`ContentService`服务为例子,它是一个`全局的通知中心`,负责转发通知,而且,一般是群发,由于在转发的时候,`ContentService`被看做`Client`,如果这个时候采用普通的同步阻塞势必会造成通知的延时发送送,所以这里的`Client`采用了`oneway`,异步。
    

相关文章
|
7月前
|
Android开发 移动开发 小程序
binder机制原理面试,安卓app开发教程
binder机制原理面试,安卓app开发教程
binder机制原理面试,安卓app开发教程
|
7月前
|
数据采集 Python SQL
2024年校花转学到我们班,于是我用Python把她空间给爬了个遍!(1),binder机制面试题
2024年校花转学到我们班,于是我用Python把她空间给爬了个遍!(1),binder机制面试题
2024年校花转学到我们班,于是我用Python把她空间给爬了个遍!(1),binder机制面试题
|
存储 Java Android开发
听说你Binder机制学的不错,来面试下这几个问题(二)
听说你Binder机制学的不错,来面试下这几个问题(二)
301 0
听说你Binder机制学的不错,来面试下这几个问题(二)
|
存储 Java 大数据
听说你Binder机制学的不错,来面试下这几个问题(一)
听说你Binder机制学的不错,来面试下这几个问题(一)
744 0
听说你Binder机制学的不错,来面试下这几个问题(一)
|
存储 缓存 Java
听说你Binder机制学的不错,来面试下这几个问题(三)
听说你Binder机制学的不错,来面试下这几个问题(三)
300 0
听说你Binder机制学的不错,来面试下这几个问题(三)
|
JavaScript Java Android开发
听说你Binder机制学的不错,来面试下这几个问题(一)
Binder承担了绝大部分Android进程通信的职责,可以看做是Android的血管系统,负责不同服务模块进程间的通信。
4291 0
|
7月前
|
安全 Java 定位技术
Android 浅度解析:AIDL & Binder (1)
Android 浅度解析:AIDL & Binder (1)
250 0
|
5月前
|
缓存 安全 Java
Android深入Binder拦截问题分析
【7月更文挑战第1天】Android Binder 拦截可实现虚拟化、测试、SDK检测、逆向分析及ROM扩展。通过Java层aidl代理,利用IBinder接口规范来拦截通信。拦截步骤包括:替换Binder服务缓存对象,如ActivityManagerService;代理ServiceManager以控制服务获取。此操作需系统权限,可能涉及安全风险和版本差异,非必要时应谨慎。
|
Java API Android开发
Android中Binder在项目中的具体使用详解
Android中Binder在项目中的具体使用详解
208 0
|
Java Android开发 C++
Android中的Binder概述
Android应用的开发离不开四大组件(Activity,Service,BroadcastReceiver,ContentProvider),而这四大组件所涉及的通信底层都是依赖于Binder IPC机制的。例如当进程A中的Activity要向进程B中的Service通信,这便需要依赖于Binder IPC。不仅如此,整个Android系统架构中,大量采用了Binder机制作为IPC方案,当然也存在部分其它的IPC方式,比如Zygote通信便是采用Socket。 概念:Binder是Android中的一种IPC方式,提供远程过程调用(RFC)功能。
下一篇
DataWorks