从Android源码理解Binder

最新推荐文章于 2025-07-16 09:31:20 发布
原创 最新推荐文章于 2025-07-16 09:31:20 发布 · 395 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Android系统中Binder IPC机制的运作原理,包括其C/S架构、四大组件间的协作流程,以及如何通过ServiceManager进行服务注册和通信。通过源代码分析,展示了binder_open、binder_call等关键函数的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

最近在看Android源码,看到了Binder部分,虽然对于这部分的内容感觉只理解了一小部分,但是毕竟还是看懂了小部分内容,所以想写篇博客记录下自己的理解。

二、Binder概述

在Android系统中,每个APP都是由Activity,Service,Broadcast以及ContentProvider这四大组件中的一个或多个组合而成,而这四大组件所涉及的多进程间的通信底层都是依赖于Binder IPC(Inter Process Communication)机制。Binder进程间通信采用C/S架构,从组件视角来说,包含Client、Server、ServiceManager以及binder驱动,其中ServiceManager用于管理系统中的各种服务。具体架构图如下所示:

在图中,对于用户空间,不同进程之间彼此是不能共享的,而内核空间却是可共享的。 在编写应用程序时,如果想要实现binder机制,就需要以上四个组件间相互协作 ,操作流程大概如下所述:
1. 服务端创建对应Binder实例对象,然后将自身的Binder注册到Service Manager,接着开启隐藏Binder线程,接收来自客户端的请求,然后解析接收到的数据,决定该执行什么函数,然后将返回值发给客户端
2. 客户端想和服务端通信,通过Service Manager查找到服务端的Binder,然后Binder驱动将对应的mRemote对象返回 
3. 至此,整个通信连接建立完毕

三、源代码分析

1、 service_manager.c、binder.c

 

 在service_manager.c的main函数中,首先使用binder_open打开binder驱动,接着使用binder_become_context_manager告诉binder驱动它是一个service_manager.

 最后service_manager使用一个循环,即binder_loop方法,在这个方法中先通过res = ioctl(bs->fd, BINDER_WRITE_READ, &bwr)不断从binder驱动中读取数据,然后再通过res = binder_parse(bs, 0, (uintptr_t) readbuf, bwr.read_consumed, func)解析数据,最后使用svcmgr_handler方法处理数据。

……

在 svcmgr_handler方法中,SVC_MGR_GET_SERVICE以及SVC_MGR_CHECK_SERVICE用于Client获取服务,而SVC_MGR_ADD_SERVICE则表示Service向service_manager注册并添加服务。

而对于Client获取服务过程以及Service注册服务的过程,实际上都是先通过binder_open打开binder驱动,然后调用binder_call来实现的,binder_call的具体代码如上图所示。如果参数中target的值为0,则表示servicemanager。

干了5Android开发还没掌握-binder-机制、驱动核心源码?我劝你早点改行吧
m0_66265031的博客
01-27 601
bwr.read_consumed = 0; if (copy_to_user(ubuf, &bwr, sizeof(bwr))) ret = -EFAULT; goto out; } } if (bwr.read_size > 0) {//读数据 ret = binder_thread_read(proc, thread, bwr.read_buffer, bwr.read_size, &bwr.read_consumed, filp->f_flags & O_NONB
Android binder 机制驱动核心源码详解_binder_thread_read
2401_89740586的博客
12-19 1078
应用程序中执行 getService() 需与 ServiceManager 通过binder跨进程通信,此过程中会贯穿 Framework、Natve 层以及 Linux 内核驱动。binder 驱动的整体分层如上图,下面先来宏观的了解下 getService() 在整个 Android 系统中的调用栈,ServiceManager 本身的获取:「本文将主要分析此过程中 binder 驱动具体承担了哪些工作」,也就是上图中 IPCThreadState 与 binder 驱动的 ioctl 调用。
Android底层源码分析_Binder
07-17
Android底层源码分析_BinderAndroid底层源码分析_Binder
Android Binder 机制深度剖析:从原理到源码实现
最新发布
weixin_37794278的博客
07-16 1896
本文深入解析Android系统的Binder IPC机制Binder凭借一次内存拷贝的高效性、基于UID/PID的安全验证以及AIDL自动生成的便捷性,成为Android首选IPC方案。文章详细剖析Binder架构,包括ServiceManager服务注册、客户端代理获取、内核驱动中转等核心流程,并对比了与管道、共享内存等其他IPC方式的差异。通过解析Java层和Native层源码,展示了跨进程调用的完整执行链路,同时介绍了线程池管理、死亡通知等进阶特性。最后针对常见问题提供了优化建议,指出Binder
Android源码分析之理解Binder通信机制
kinly1993的博客
07-08 497
IPC,即Inner-Process-communication,进程间通信,是Android系统中比较难以理解的一个概念。而Binder则是Android系统中特有的进行IPC的一种方式,相对于Linux自带的其他方式(如管道)、socket、文件等而言,Binder具有更大的效率和安全优势。而本文将从各个层面深入探究Binder的原理。
Android源码分析 - Binder概述
qq_34231329的博客
06-30 605
本篇无源码分析,只对Binder做通信过程和基础架构的介绍是中最重要的一种进程间通信机制,基于开源的George Hoffman当时任Be公司的工程师,他启动了一个名为的项目,在Be公司被ParmSource公司收购后,由Dinnie Hackborn继续开发,后来成为管理的进程的基础。在Hackborn加入谷歌后,他在的基础上开发出了(以下简称),用来完成的进程通信。作为一名开发,我们每天都在和打交道,虽然可能有的时候不会注意到,譬如:它们都和有着莫切关系,当碰到上面的场景,或者一些疑难问题的时候,理解
Android系统之Binder源代码解析
litao55555的博客
08-15 1507
1. ServiceManager的启动流程 system\core\roodir\init.rc: service servicemanager /system/bin/servicemanager //可知孵化器的目录为servicemanager class core user system group system critical onrestart restart healthd onrestart restart zygote onre
Android应用程序启动Binder线程源码分析
STN_LCD的专栏
10-10 803
http://blog.youkuaiyun.com/yangwen123/article/details/9254827 版权声明:本文为博主原创文章,未经博主允许不得转载。 Android的应用程序包括Java应用及本地应用,Java应用运行在davik虚拟机中,由zygote进程来创建启动,而本地服务应用在Android系统启动时,通过配置init.rc文件来由Init进
写给Android开发者的Binder源码分析
myself0719的博客
01-07 902
       Binder是一个很大的话题,里面涉及到java、c/c++、linux等知识,并且核心是位于native层的c/c++编写的代码,想要弄清楚整个Binder机制的来龙去脉不看native层的代码是不可能的。而对于一个看不懂c/c++的Android开发者而言,要理清Binder机制更是难上加难。幸好网上关于Binder的资料还是挺多的,这里推荐老罗的Binder系列、书籍【深入理...
源码角度分析Android中的Binder机制的前因后果
相信技术的力量
09-21 3253
前面我也讲述过一篇文章《带你从零学习linux下的socket编程》,主要是从进程通信的角度开篇然后延伸到linux中的socket的开发。本篇文章依然是从进程通信的角度去分析下Android中的进程通信机制。为什么在Android中使用binder通信机制?众所周知linux中的进程通信有很多种方式,比如说管道、消息队列、socket机制等。socket我们再熟悉不过了,然而其作为一款通用的接口,
Android源码的角度分析Binder机制
weixin_34197488的博客
07-04 172
IPC为了弄懂IPC的来龙去脉,我将从以下三个方面为大家来讲解,希望对大家理解IPC会有帮助什么是IPCIPC是Inter Process Communication的缩写,其意思就是进程间的通信,也就是两个进程之间的通信过程。我们都知道在Android系统中,每个应用都运行在一个进程上,具有自己的DVM实例,而且进程之间是相互隔离的,也就是说各个进程之间的数据是互相独立,互...
Android binder源码分析
Cailand的专栏
05-21 284
Binder源码分析 ServiceManager服务的启动 源码地址: framework/native/cmds/servicemanager/ 系统解析service_manager.rc启动servicemanager 找到main函数: int main(int argc, char** argv) { struct binder_state *bs; union selinux_callback cb; char *driver; if (argc > 1
Android FrameWork ---- Binder驱动源码分析
qq_33235287的博客
02-12 2401
Binder机制以及Binder驱动源码分析
Android Binder图文详解和驱动源码分析
心中要有一片海的专栏
04-18 1546
图文解释,配合Binder驱动带注释源码理解Binder驱动实现。
Android 系统源码-2:Binder 通信机制
weixin_34301307的博客
01-23 347
BinderAndroid 系统中非常重要的组成部分。Android 系统中的许多功能建立在 Binder 机制之上。在这篇文章中,我们会对 Android 中的 Binder 在系统架构中的作用进行分析;然后,我们会从底层的实现角度简要说明为什么 Android 要开发出一套独立的跨进程通信机制;最后,我们会给出一个 AIDL 的使用示例来说明如何使用 Binder 来进行通信。 1、什么...
想掌握 Binder 机制?驱动核心源码详解和Binder超系统学习资源,想学不会都难!
weixin_44339238的博客
09-11 292
本文设计源码及逻辑较多,已尽量画图辅助,完全理解可能要耗一定精力,建议收藏。 应用程序中执行 getService() 需与 ServiceManager 通过 binder 跨进程通信,此过程中会贯穿 Framework、Natve 层以及 Linux 内核驱动。 binder 驱动的整体分层如上图,下面先来宏观的了解下 getService() 在整个 Android 系统中的调用栈,ServiceManager 本身的获取: 与 ServiceManager 进行 IPC 通信: .
细读《深入理解 Android 内核设计思想》(五)Binder 机制 [下]
yhao的博客
05-17 1081
对冗余挑拣重点,对重点深入补充,输出结构清晰的精简版 深入 binder 驱动内部 binder_ioctl binder_get_thread binder_ioctl_write_read binder_thread_write binder_transaction binder_thread_read 小结 binder Q&A 如何找到目标进程 Binder 实体 如何实现 Binder 线程的睡眠与唤醒 最后 深入 binder 驱动内部 前两篇文章都有提到 binder_ioc
AndroidBinder机制及其源码解读
qq_40900926的博客
10-30 1290
1,概述 首先,Binderandroid平台下一种IPC机制,由于android基于linux,其linux本身就拥有一些ipc方式,如socket、通道等。但是,基于性能方面,android并未采用linux的ipc,而是自己实现了一套高效的
Android源码Binder
diaolapei9880的博客
11-16 110
参考:https://jekton.github.io/2018/04/07/binder-why-RemoteListenerCallback-works/ 参考:https://jekton.github.io/2018/04/11/binder-startup-of-service-manager/ 参考:https://jekton.github.io/2018/04/12/bi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值