Binder进程间通信系统第四篇-----Binder进程间通信库

最新推荐文章于 2025-09-15 14:10:13 发布
原创 最新推荐文章于 2025-09-15 14:10:13 发布 · 482 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Android系统中Binder进程间通信(IPC)机制的关键组成部分。详细介绍了BnInterface和BpInterface模板类的作用,BBinder和BpBinder类如何实现进程间通信,以及IPCThreadState和ProcessState类在Binder驱动程序交互中的角色。

本文拜读参考自罗升杨老师的 《Android系统源代码情景分析》

概述:

Android系统在应用程序框架中将各种Binder驱动程序操作封装成一个Binder库,这样进程就可以方便的调用Binder库提供的接口来实现进程间通信。在Binder库中,Service组件和Client组件分别使用模板类BnInterface和BpInterface来描述,其中,前者成为Binder本地对象,后者称为Binder代理对象。Binder库中的Binder本地对象和Binder代理对象分别对象与Binder驱动程序中的 Binder实体对象和Binder引用对象。以下是两个模板的介绍。

一 模板类BnInterface和BpInterface的定义

模板类BnInterface和BpInterface的定义如下。

frameworks\native\include\binder\IInterface.h

template<typename INTERFACE>
class BnInterface : public INTERFACE, public BBinder
{
public:
    virtual sp<IInterface>      queryLocalInterface(const String16& _descriptor);
    virtual const String16&     getInterfaceDescriptor() const;

protected:
    virtual IBinder*            onAsBinder();
};

// ----------------------------------------------------------------------

template<typename INTERFACE>
class BpInterface : public INTERFACE, public BpRefBase
{
public:
                                BpInterface(const sp<IBinder>& remote);

protected:
    virtual IBinder*            onAsBinder();
};

参数模板 INTERFACE 是一个由进程自定义的 Service 组件接口,模板类 BnInterface 和 BpInterface 都需要实现该接口。在使用 Binder 库开发 Service 组件和 Client 组件时,除了要定义 Service 组件接口之外,还必须要实现一个 Binder 本地对象类和一个 Binder代理对象类,他们分别继承于末模板类 BnInterface 和
BpInterface。

二 模板类 BnInterface

模板类 BnInterface 继承了 BBinder类,后者为 Binder本地对象 提供了抽象的进程间通信接口,定义如下

frameworks\native\include\binder\Binder.h

class BBinder : public IBinder
{
.......

	/*
	* 当一个Binder代理对象通过Binder驱动程序向一个Binder本地对象发出一个进程间通信请求时,Binder驱动程序就会调用
	* 	该Binde本地对象的成员函数 transact  来处请求。
	*
	*/
    virtual status_t    transact(   uint32_t code,
                                    const Parcel& data,
                                    Parcel* reply,
                                    uint32_t flags = 0);

......

protected:
    virtual             ~BBinder();

	/*
	* 成员函数 onTransact 是虚函数,它是由 BBinder 的子类,即 Binder本地对象类来实现的,他负责分发与业务相关的进程间通
	* 信请求。事实上,与业务相关的进程间通信请求是由Binder本地对象类的子类,即Service组件来负责处理的。
	*/
    virtual status_t    onTransact( uint32_t code,
                                    const Parcel& data,
                                    Parcel* reply,
                                    uint32_t flags = 0)	;
.....
};

BBinder类有两个重要的成员函数 transact 和 onTransact。当一个Binder代理对象通过Binder驱动程序向一个Binder本地对象发出一个进程间通信请求时,Binder驱动程序就会调用该Binde本地对象的成员函数 transact 来处请求。成员函数 onTransact 是虚函数,它是由 BBinder 的子类,即 Binder本地对象类来实现的,他负责分发与业务相关的进程间通信请求。事实上,与业务相关的进程间通信请求是由Binder本地对象类的子类,即Service组件来负责处理的。

BBinder 类继承自 IBinder类,IBinder类又继承自 RefBase类。继承了RefBase类的子类的对象均可以通过请指针和弱指针来维护他们的生命周期,也就是说,就是Binder本地对象是通过引用计数技术来维护生命周期的。Binder本地对象受到Binder驱动程序中的Binder实体对象以及运行在Client进程中的Binder代理对象引用。

三 模板类 BpInterface

模板类 BpInterface 继承自 BpRefBase 类,后者为 Binder代理对象 提供了抽象的进程间通信接口,定义如下:

frameworks\native\include\binder\Binder.h

class BpRefBase : public virtual RefBase
{
protected:
                            BpRefBase(const sp<IBinder>& o);
......
    inline  IBinder*        remote()                { return mRemote; }
    inline  IBinder*        remote() const          { return mRemote; }

private:
......
    IBinder* const          mRemote; //它指向一个 BpBinder对象
......
};

}; // namespace android

BpRefBase类有继承自 RefBase类,所以他的子类对象,即 Binde代理对象也可以通过强指针和弱指针来维护维护声明周期。RefBase类中成员变量 mRemote,它指向一个 BpBinder对象,可以通过成员函数 remote来获取。 BpBinder类实现了 BpRefBase类的进程间通信接口,如下:

	class BpBinder : public IBinder
{
public:
                        BpBinder(int32_t handle);

    inline  int32_t     handle() const { return mHandle; }//获取Client组件的句柄值
	
	......
    
    virtual status_t    transact(   uint32_t code,
                                    const Parcel& data,
                                    Parcel* reply,
                                    uint32_t flags = 0);

	......

 
private:
    const   int32_t             mHandle;//表示一个Client组件的句柄值

  	......
};

BpBinder 类的成员变量 mHandle 是一个整数,它表示一个Client组件的句柄值,可以通过成员函数 handle() 来获取。成员函数 transact 用来向运行在 Service 进程中的 Service 组件发送进程间通信请求,这是通过 Binder驱动程序间接实现的。BpBinder类的成员函数 transact 会把 BpBinder类的成员变量 mHandle,以及进程间通信数据发送给 Binder驱动程序,这样Binder 驱动程序就能根据这个句柄值来找到对应的 Binder引用对象,继而找到对应的的Binder实体对象,最后就可以将进程间通信数据发送给对应的Service 组件了。

小结:
class BpRefBase : public virtual RefBase // RefBase类的子类对象可以通过强指针和弱指针来维护维护声明周期。
BpRefBase.mRemote ->public BpBinder.transact 向运行在 Service 进程中的 Service 组件发送进程间通信请求
class BpInterface :public BpRefBase

三 IPCThreadState类

无论是 BBinder类,还是 BpBinder 类,他们都是通过 IPCThreadState类来和Binder驱动程序交互的。

class IPCThreadState
{
public:
    static  IPCThreadState*     self();
......
            status_t            transact(int32_t handle,
                                     uint32_t code, const Parcel& data,
                                     Parcel* reply, uint32_t flags);
......

private:
......          
            status_t            talkWithDriver(bool doReceive=true);
......
    const   sp<ProcessState>    mProcess;
......
};

每一个使用了Binder 进程间通信机制的进程都有一个 Binder线程池,用来处理进程间通信请求。对于每一个Binder线程来说,它的内部都有一个 IPCThreadState 对象,我们可以通过 IPCThreadState类的静态成员函数 self() 来获取,并且调用成员函数 transact()来与 Binder 驱动程序交互。在 IPCThreadState 类的静态成员函数 transact 内部,与Binder驱动程序的交互操作又是通过调用成员函数 talkWithDriver() 来实现的,它一方面负责向 Binder 驱动程序发送进程间通信请求,另一方面又负责接收来自 Binder 驱动程序的进程间通信请求。IPCThreadState类的成员变量 mProcess,他指向一个 ProcessState对象,对于每一个使用了 Binder 进程间通信机制的进程来说,它内部都有一个ProcessState对象,他负责初始化Binder设备。即打开设备文件 /dev/binder,以及将设备 /dev/binder 映射到进程的地址空间,由于这个 ProcessState对象在进程范围内是唯一的,所以,Binder线程池中的每一个线程都可以通过它来和Binder驱动建立连接。

class ProcessState : public virtual RefBase{

public:
    static  sp<ProcessState>    self();

......

private:
......
            int                 mDriverFD;
            void*               mVMStart;

......
};

进程中的 ProcessState 对象可以通过 成员函数 self()来获取。调用 self() ,Binder库就会为进程创建一个 ProcessState 对象,并且调用函数 open 来打开设备文件 /dev/binder,接着又调用函数 mmap()将它映射到进程的地址空间,即请求Binder驱动程序为进程分配内核缓冲区。设备文件 /dev/binder 映射到进程的地址空间后,得到的内核缓冲区的用户地址就保存在其成员变量 mVMStart中。

ProcessState 分析

sp<ProcessState> proc(ProcessState::self())

1
//self函数采用单例模式,即每个进程只有一个 ProcessState对象。
sp<ProcessState> ProcessState::self() 
{ 
	Mutex::Autolock _l(gProcessMutex); 
	
	//gProcess是一个全局变量,程序刚开始执行,gProcess一定为空。
	if (gProcess != NULL) { 
	return gProcess; 
	} 
	
	//创建一个 ProcessState 对象,并赋值给 gProcess
	gProcess = new ProcessState("/dev/binder");
	return gProcess; 
}

2 ProcessState的构造
frameworks/native/libs/binder/ProcessState.cpp

static int open_driver()
{
	//dakai Binder设备
	int fd = open("/dev/binder", O_RDWR | O_CLOEXEC);
	if (fd >= 0) {
		int vers = 0;
		//ioctl 查询版本号
		status_t result = ioctl(fd, BINDER_VERSION, &vers);
		if (result == -1) {
			ALOGE("Binder ioctl to obtain version failed: %s", strerror(errno));
			close(fd);
			fd = -1;
		}
		
		if (result != 0 || vers != BINDER_CURRENT_PROTOCOL_VERSION) {
			ALOGE("Binder driver protocol does not match user space protocol!");
			close(fd);
			fd = -1;
		}
		size_t maxThreads = DEFAULT_MAX_BINDER_THREADS;
		
		//ioctl 确认最大线程数 :15
		result = ioctl(fd, BINDER_SET_MAX_THREADS, &maxThreads);
		if (result == -1) {
			ALOGE("Binder ioctl to set max threads failed: %s", strerror(errno));
		}
	} else {
		ALOGW("Opening '/dev/binder' failed: %s\n", strerror(errno));
	}
	return fd;
}


	//ProcessState的构造函数
ProcessState::ProcessState()
	: mDriverFD(open_driver()) // 打开 Binder 设备
	, mVMStart(MAP_FAILED)//映射内存起始地址
	, mThreadCountLock(PTHREAD_MUTEX_INITIALIZER)
	, mThreadCountDecrement(PTHREAD_COND_INITIALIZER)
	, mExecutingThreadsCount(0)
	, mMaxThreads(DEFAULT_MAX_BINDER_THREADS)
	, mStarvationStartTimeMs(0)
	, mManagesContexts(false)
	, mBinderContextCheckFunc(NULL)
	, mBinderContextUserData(NULL)
	, mThreadPoolStarted(false)
	, mThreadPoolSeq(1)
{
	if (mDriverFD >= 0) {

		mVMStart = mmap(0, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
		if (mVMStart == MAP_FAILED) {
			// *sigh*
			ALOGE("Using /dev/binder failed: unable to mmap transaction memory.\n");
			close(mDriverFD);
			mDriverFD = -1;
		}
	}

	LOG_ALWAYS_FATAL_IF(mDriverFD < 0, "Binder driver could not be opened.  Terminating.");
}

四 总结

在这里插入图片描述

深入理解Android进程间通信机制
大模型大数据攻城狮的专栏
06-04 1533
Android作为移动设备上最主流的操作系统之一,其底层设计深深植根于Linux内核,而进程管理作为其核心机制之一,直接影响着应用的运行效率和系统的整体稳定性。在Android的世界里,进程间通信是个老生常谈的话题。前面咱们提到过,Binder是Android系统里IPC的核心机制,但直接用Binder写代码会比较繁琐,尤其是涉及到复杂的数据传递和接口定义的时候。AIDL的出现就是为了解决这个问题,它本质上是一种语言工具,专门用来描述跨进程通信的接口。
进程间通信机制 Binder原理讲解笔记
DonnyCoy
03-26 594
在拆解分析Binder之前先上一张Binder架构图,总体对Binder有一个整体了解:Binder跨进程通信机制:基于C/S架构,由Client、Server、Server Manager和Binder驱动组成。下面的介绍我们主要也是从这几个方面进行分析。一直在说Binder,那么Binder到底是什么东西呢?概括来说Binder:跨Android进程通信的机制Binder是一个驱动Binder.java实现了IBinder接口从而具备了跨进程的能力。
基于Android自带的Binder,用C++来实现Binder应用程序的Demo.pdf
07-30
学习韦东山老师的4412开发板视频,做了点笔记,发出来跟大家分享一下这个学习的过程,如发现说的有误的地方,还请指出,谢谢!
Android Binder 系列二 :通讯类图
hfut_zhanghu的博客
06-19 740
Binder 类的结构图 在C++层次,就能看到各种关于Binder博客中经常反复肯定会被提到的BpBinder类和BBinder了,这两个类都继承于IBinder。当然还有IInterface,BpInterface,BnInterface,BpRefBase,ProcessState ,IPCThreadState 。 ...
Android 12 S Binder原理之BpBinder,BnBinder以及IInterface介绍
weixin_41028555的博客
04-27 2630
Binder机制是Android系统提供的跨进程通讯机制。Client进程希望可以与Server进程沟通,但由于是跨进程,所以需要借助Binder驱动进程通信。Binder由以下模块组成:* Binder驱动* Binder Server端 - Server进程* Binder Client端 - Client进程* ServiceManager - 管理者。
Binder进程间通信系统
glen1943的专栏
04-22 301
Binder进程间通信系统 Android应用程序由Activity、Service、BroadcastReceiver、ContentProvider四种类型组件构成,它们可能运行在同一进程中,也可能运行在不同进程中,此外各种系统组件也运行在独立的进程中,例如,Activity管理服务AMS和PMS都运行在系统进程System进程中,那么,这些运行在不同进程中的应用程序和系统组件是如...
Binder进程间通信系统第一篇-----Binder机制原理简述
奶牛养殖场小马
01-18 1645
本文只作为了解 Binder机制的私人笔记,拜读了很多大神的博客,从中提炼总结如下文: 参考自大神 https://zhuanlan.zhihu.com/p/35519585 参考自大神 一 前言 因为很多人说 Binder就是跨进程通信方式,但是 Android 又是基于Linux的操作系统,为什么舍弃了Linux已经很成熟的管道、消息队列、共享内存和 Socket 等IPC 机制 而使用所谓的...
Android Binder 进程间通信
LiuYong_01的博客
12-19 1583
Linux 中的系统内存可以分为两个不同的区域:内核空间和用户空间。内核空间是内核(即操作系统的核心)执行(即运行)并提供其服务的地方。内存由 RAM(随机存取存储器)单元组成,其内容可以以极高的速度访问(即读取和写入),但只能临时保留(即,在使用时或最多在电源保持开启时保留)。它的目的是保存当前正在使用的程序和数据,从而充当 CPU(中央处理器)和速度慢得多的存储之间的高速中介,后者通常由一个或多个硬盘驱动器 (HDD) 组成。用户空间是用户进程(即内核以外的所有内容)运行的内存位置的集合。
Android 进程间通信(IPC):理解Binder & AIDL
最新发布
qq_38998818的博客
09-15 849
首先,我们需要在文件中,定义我们的远程加法服务接口。在目录下,手动创建一个名为aidl的文件夹。在aidl。在文件夹上右键 -> New -> AIDL File,命名为。// 定义这个 AIDL 接口所属的包名,必须与你的 Android 项目的 Java 包名一致。// 这是一个远程接口,它定义了客户端可以调用服务端哪些方法。// 想象成一份客户端和服务端都认可的“合同”。/*** 定义一个远程方法,用于计算两个整数的和。
深入解析Android Binder跨进程通信机制
资源摘要信息:"Android面试题集2020版(包含答案整理)第二部分1"一文系统深入地解析了Android平台中核心的跨进程通信(IPC)机制——Binder。文章从宏观到微观、由理论到实现,全面剖析了Binder的工作原理与技术细节...
android IPC之binder通信机制
01-05
Binder通信机制说来简单,但是在使用的过程的遇到了一些问题,最后终于解决了,在这总结一下,一并分享给大家: 1、要使用Binder通信,首先要定义接口,然后实现服务端BnInterface***和客户端BpInterface***,说到底一个是把参数解包,一个是把参数打包。 2、服务端要能够接收Binder调用请求,要具备两个条件:一个是实现Bn接口,另一个是调用IPCProcess()-》self->startThreadPool() IPCThread()->Self->joinThreadPool(); 这两句话非常关键,因为他启动了一个线程在后台,负责读取Binder接口调用的请求
Binder进程间通信系统第五篇-----Binder进程间通信实例
奶牛养殖场小马
03-11 713
本文将基于应用程序框架层提供的 Binder来开发一个Binder进程间通信应用实例,它包含一个Server进程和一个Client进程。其中Server进程实现了一个Service组件,负责管理我前面写的虚拟硬件设备 freg的寄存器 val,并且向Client进程提供访问服务。 我们将该应用实例划分为:common、server和client三个模块。其中,模块common实现了硬件访问服务接...
Android中Binder进程间通信
夕林守护的博客
05-14 426
Google设计人员在设计Android系统时,十分精心地在Framework层中将各种Binder驱动程序操作完美的封装成一个Binder,通过这个里的接口可以很方便的实现进程间通信,这也是Google设计者良心之作:让广大的Android程序员远离进程;这篇博客就是用来学习Binder的基础知识的。 由于Binder进程间通信采用的是C/S模式的,所以整个的组件可分为两类:Serve
Android Binder 系列专题【篇二:C++世界的Binder通信】
qq_27672101的博客
08-28 5403
service manager框架图中发现引入了I##INTERFACE、Bp##INTERFACE、BpBinder等对象,其实这些都是Android系统在应用程序框架层中将各种Binder驱动程序操作封装成一个Binder,这样我们就可以很方便的调用Binder提供的接口来实现进程间通信Binder并不是想象中那么简单,恰恰相反很庞大。 ...
Android Binder结构
linghaidong的专栏
05-18 398
Binder机制是Android系统中实现进程间通信的重要方法,Server端和Client端的类结构图如下。                                                                                         Server组件的实现原理
Android Binder 机制初步学习 笔记(三)—— Binder 进程通讯简介
小石不识月,呼作白玉盘。
10-12 996
这篇笔记主要是对 Binder 进程通讯的简介。
图解Android - Binder 和 Service
weixin_34301307的博客
10-25 793
在 Zygote启动过程一文中我们说道,Zygote一生中最重要的一件事就是生下了 System Server 这个大儿子,System Server 担负着提供系统 Service的重任,在深入了解这些Service 之前,我们首先要了解 什么是Service?它的工作原理是什么? 1. Service是什么? 简单来说,Service就是提供服务的代码,这些代码最终体现为一个...
C++层Binder——Bn、Bp
qq_38401088的博客
03-20 6120
C++层Binder——Bn、Bp   我们知道,Binder之间通信,需要一个服务端和一个客户端,而C++层的Binder,Bn端为服务端,Bp端为客户端。所谓Bn、Bp端,实际就是以Bn、Bp为前缀的C++类。   以cameraservice为例,cameraservice作为服务端,其继承于BnCameraService。 // av/services/camera/libcameraservice/CameraService.h class CameraService : public B
AndroidFramework -- Binder中的Bn与Bp
热门推荐
liyuntonglyt的博客
03-13 1万+
BpXXX、BnXXX同时实现一个接口IXXX。BpXXX主要是用来处理java层传下来的服务请求,然后通过transact将处理请求传给BnXXX(通过binder) 首先,定义IXXX接口: class ITestDaemon : public IInterface, public IBinder::DeathRecipient { virtual void init();
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ma浩然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值