Binder“一次拷贝“你真懂吗?

最新推荐文章于 2024-11-27 09:23:00 发布
原创 最新推荐文章于 2024-11-27 09:23:00 发布 · 666 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#binder #网络 #移动开发 #android #面试

本文详细探讨了Android中Binder通信的一次拷贝优化,解释了这个拷贝发生在何处,涉及哪些数据。文章从Binder的内存映射开始,逐步剖析从发起方用户空间到接收方内核空间,再到接收方用户空间的数据传输过程,明确了一次拷贝的关键点在于将数据从发起方用户空间直接拷贝到接收方内核的内存映射区域,从而减少了数据拷贝的次数,提高了效率。

前言

谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题:

这所谓的“一次拷贝”到底是发生在什么地方?
拷贝的到底是什么东西?

而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。

本篇文章意在探索这两个问题的正确答案,所以需要读者对Binder驱动的工作过程和Binder驱动源码有一个大致的了解。

那么接下来就让我们带着这两个问题去源码的世界一探究竟。

源码

在看源码之前,我们需要先理一理一些关于Binder的预备知识。

  1. Binder的mmap发生在ProcessState的构造函数中,也就是一个进程就这么一块内存映射,大小大概是1M左右。
  2. 内核空间读写用户空间的数据是通过以下两个函数完成的:
  • copy_from_user() 将数据从用户空间拷贝到内核空间。
  • copy_to_user() 将数据从内核空间拷贝到用户空间。
  1. Binder驱动源码中有很多地方都会出现这两个函数的调用。我们需要搞清楚每次调用都是在拷贝些什么东西,拷贝到哪里去了。
  2. 为了抓住本文的“一次拷贝”这个点,下面源码引用会尽量集中在和内存操作相关的代码而暂时略过其他代码。

下面我们就先从内存映射说起

Binder内存映射

ProcessState构造函数

ProcessState::ProcessState(const char *driver)
{
    if (mDriverFD >= 0) {
        // mmap the binder, providing a chunk of virtual address space to receive transactions.
        mVMStart = mmap(nullptr, BINDER_VM_SIZE, PROT_READ, MAP_PRIVATE | MAP_NORESERVE, mDriverFD, 0);
    }
}

注意mmap上方的注释,已经说的很清楚了,这块内存映射只是作为接收transactions来使用的,也就是说往驱动写数据的时候是与内存映射无关的。记住这一点。
下面我们看一下内核空间相应的调用:
binder_mmap

static int binder_mmap(struct file *filp, struct vm_area_struct *vma)
{
    ...
    ret = binder_alloc_mmap_handler(&proc->alloc, vma);
    ...
}

真正的映射操作由函数binder_alloc_mmap_handler()完成。这里我们只需要记住这个函数的第一个入参&proc->alloc。通过这个结构体我们就能找到映射好的内存块。
内存映射完成之后,就让我们看一下Binder的传输过程中哪里使用到了这块特殊的内存。

Binder传输过程

传输过程我们只关注内存和数据。

发起方用户空间
发起方用户空间做的事情其实就像发快递一样不停的打包,注意一下都包了些啥。

IPCThreadState::writeTransactionData

// 我们要传输的数据在data这个入参中
status_t IPCThreadState::writeTransactionData(... const Parcel& data...)
{
    binder_transaction_data tr;
  
   ...
        //tr.data.ptr.buffer保存了指向data的指针
        tr.data_size = data.ipcDataSize();
        tr.data.ptr.buffer = data.ipcData();
        tr.offsets_size = data.ipcObjectsCount()*sizeof(binder_size_t);
        tr.data.ptr.offsets = data.ipcObjects();
    ...
    // 将tr写入mOut。
    mOut.writeInt32(cmd);
    mOut.write(&tr, sizeof(tr));

    return NO_ERROR;
}

这里tr只保存了指向数据的指针。然后tr被写入mOut这个

最低0.47元/天 解锁文章
一文看懂Android Binder机制原理和使用示例
大模型大数据攻城狮的专栏
08-26 741
AIDL(Android Interface Definition Language)作为Android系统中的重要组成部分,为开发者提供了一种便捷的方式来定义和实现跨进程通信(IPC)的接口。通过AIDL,开发者可以明确地定义服务端所提供的服务接口,包括方法名、参数类型、返回类型等,从而确保客户端和服务端在通信过程中的一致性和准确性。AIDL的主要作用在于简化了跨进程通信的复杂性。在Android系统中,由于每个应用都运行在自己的进程中,因此不同应用之间的通信需要借助IPC机制来实现。
面试必考题:Android Binder 机制详解
大模型大数据攻城狮的专栏
03-28 1596
要理解 Binder,先得搞清楚它在 Android 系统中的定位。简单来说,Binder 是一种跨进程通信机制,专门为 Android 量身打造。它不像 Linux 传统的管道、消息队列或共享内存那样通用,而是针对 Android 的多进程架构进行了深度优化。从功能上看,Binder 是一个桥梁,连接了运行在不同进程中的应用程序组件。它基于经典的 Client-Server 模式,通过内核空间的 Binder 驱动,让客户端(Client)和服务端(Server)能够安全、高效地交换数据。
的理解Binder一次拷贝“吗?
鸿蒙开发知识记录
09-15 1753
前言 谈到到Binder相对于其他传统进程间通信方式的优点的时候,我们总会说Binder只需要做“一次拷贝”就行了,而其他传统方式需要“两次拷贝”。这确实是Binder的优点,但再进一步思考就会碰到两个问题: 这所谓的“一次拷贝”到底是发生在什么地方? 拷贝的到底是什么东西? 而很多介绍Binder的文章会列出“一次拷贝”是其优点,但对上面的两个问题要么一笔带过,要么就是回答的并不完全正确,造成一些理解上的混乱。 本篇文章意在探索这两个问题的正确答案,所以需要读者对Binder驱动的工作过程和Binder
Android Binder通信一次拷贝的理解了吗?
热门推荐
IT先森
01-13 1万+
最近有读者在询问一个关于Binder通信"一次拷贝"的问题,说在学习Binder驱动的实现中看到有多次调用了copy_from_user和copy_to_user来进行数据的跨用户空间和内核空间的拷贝,但是为啥Android官方和绝大部分的博客还是说只进行了一次拷贝呢!这就是本篇博客的由来!
的理解Binder一次拷贝“吗,2024年大厂Android高级面试题分享
m0_63174529的博客
03-31 960
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技术水平说话。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
Android IPC Binder机制的一次拷贝理解
门徒07的博客
04-25 3151
IPC全称为Inter-Process Communication 进程间通讯 ,android的底层是linux,但是linux ipc却没有binder这种方式 ,我们先讨论linux的进程间的通讯方式还有Android没有选择其中一种的原因:1.socket 不安全可以中途篡改,性能问题 ,网络通信的socket的性能你应该有了解,它的机制决定了它的性能 2. 管道 是一对一的,进程间的多对多的关系,每一个进程提供服务server给所有的client使用,每个进程也都可以是...
Android Binder机制的一次数据拷贝
q1165328963的博客
03-07 4046
  传统进程间的交互需要先将数据从用户态拷贝到内核态,然后在内核态将数据拷贝到对应的进程申请的内存中,对应的进程再将数据从内核态拷贝到用户态。
Android binder 机制驱动核心源码详解_binder_thread_read
m0_61499908的博客
11-27 1007
目标进程直接拿到数据进行处理,处理完后唤醒调用线程调用线程返回处理结果但是已经不用再看代码了,因为上述方法已经覆盖了剩下的工作。对于 getService() 来说,目标进程就是 Service Manager,其与 binder 驱动交互相关代码在 ServiceManager 的工作原理 也已经做过详细的分析。最后用一张图来概括 binder 驱动所承担的工作。
Android Binder 通信一次拷贝的原理
hello_1995的博客
12-13 3436
对于 Android 开发者来说 Binder 应该不会陌生了,BinderAndroid 提供的 IPC 通信机制,它是通过内存映射实现的,而这也是 Binder 相对于其他传统进程间通信方式的优点之一,即我们说的 Binder 只需要做“一次拷贝”,而其他传统方式需要“两次拷贝”!那么,这所谓的“一次拷贝”的实现原理到底是什么?
Binder 内存分配
xqyphp的专栏
10-10 2647
android6.0已经把binder_buffer有关的操作和binder.c分开了,实现在binder_alloc.c文件里面 一、binder_alloc_mmap_handler函数进行map,先看这个结构体:struct binder_alloc { struct mutex mutex; struct vm_area_struct *vma; struct mm
Binder相关问题
许浑的博客
05-21 716
生成文件的名称与 .aidl 文件的名称保持一致,区别在于其使用 .java 扩展名(例如,IRemoteService.aidl 生成的文件名是 IRemoteService.java)实际上是比这个数据大小要小,由于binder_node数据结构打包等占用一部分大小。异步传递数据大小是1M-8k一半(508k),主要是AMS和APP进程之间通信,实质底层是Binder机制实现。,_data客户端数据,_reply服务端返回;是共享的一块内存,大小是1M-8k。实现,将同一块物理内存分别映射到。
Linux内核vmap函数,Linux 4.16 Binder驱动学习笔记--------接口简析
weixin_39588265的博客
04-30 411
1. binde设备初始化1.1 binder_init()static int __init binder_init(void)binder设备初始化过程可以简化为如下步骤:1.初始化binder缓冲区分配ret = binder_alloc_shrinker_init();2.创建binder相关目录debugfs_create_dir第一个参数为创建的目录,第二个参数为父目录,因此在前面bi...
Binder驱动之内存映射----binder_mmap
私房菜
08-27 2092
一 内存映射函数的实现binder_mmap(kernel/drivers/android/binder.c) static int binder_mmap(struct file *filp, struct vm_area_struct *vma/*用户态虚拟地址空间描述,地址空间在0~3G*/) { int ret; /* 一块连续的内核虚拟地址空间描述,32位体系架构中...
Binder系列1-Binder Driver
许浑的博客
07-09 952
Binder系列1-Binder Driver
Android 13 - binder阅读(1)- binder driver
青山渺渺
06-22 1590
binder driver
Android Binder分析
Dream It Possible
04-15 489
为服务创建binder_node:cookies指向native层的BnxxxService对象;proc指向server进程。向serviceManager注册该binder_node。在内核中会创建binder_ref,node指向该binder_node,同时分配desc值(由注册的顺序决定..)。回到serviceManager的用户态,在svcinfos服务链表中,加入一个svcinfo对象。进行了两次拷贝。从client用户态到内核态从内核态到server的用户态。
FrameWork-进程间通信之Binder机制,mmap原理
blankmargin的博客
09-09 1175
进程间通信IPC-Binder
Android Binder通信原理
emmmsuperdan的博客
08-14 3353
1.Binder的机制 自己实现Binder: 和通过AIDL接口实现Android进程通信一样; 首先创建一个Activity中的service类,来获得server对象,也就是IBinder对象;只不过获得这个server对象要继承Binder,重写onTransact()方法; 当客户端发起请求的时候,Binder Driver就会调用execTransa...
Binder内存拷贝的本质和变迁(八十五)
Android系统攻城狮
04-06 1469
说起Binder的内存拷贝,相信大多数人都听过“一次拷贝”:相较于传统IPC的两次拷贝Binder在数据传输时显得效率更高。 其实不少人在面试时都能回答出上面这句话,但若是追问他更多细节,估计又哑口无言了。 其实内存拷贝的概念既简单又复杂。简单是因为它功能单一,而复杂则在于不少人对于虚拟内存,物理内存,用户空间,内核空间的认识并不充分。所谓地基不稳,高楼难立。 本文尝试揭示Binder内存...
为什么binder只用拷贝一次信息,socket需要两次
最新发布
08-10
根据引用[2]和引用[4],Binder通过一次拷贝实现进程间通信,而Socket需要两次拷贝。下面我将详细解释这一机制。 ### 1. **Binder一次拷贝机制** Binder使用内存映射(mmap)技术实现一次拷贝。具体过程如下: - *...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值