《犬夜叉2021》我想通过Binder找到你

image

前言

本故事纯属虚构,如有不通顺的逻辑请轻喷。❤️

《犬夜叉2021》

第一章:我还能找到你吗,阿篱

犬夜叉和奈落大决战之后,四魂之玉、食骨之井消失,谁也不知道去了哪,而犬夜叉和阿篱再次被分割到两个世界

于是犬夜叉拜托一位研究世界宇宙的法师——积木,来帮助他找到阿篱。

时间转眼来到了2021年,积木终于发现了这个世界的秘密。。

其实我们所在的整个宇宙叫做Android宇宙,犬夜叉和阿篱所处的两个世界其实是两个进程,两个世界可以通过食骨之井相连接。

所以想让犬夜叉重新联系到阿篱,必须再找到当年的食骨之井。

第二章:食骨之井改名Binder井?

“犬夜叉,我终于找到了”

“找到什么了?是阿篱吗?阿篱找到了????”

“没有,不过我找到了关键的东西——食骨之井”

“在哪,快带我去”

于是,积木法师带着犬夜叉来到一间屋子里:

这间屋子门面上写着《内核屋》三个大字,犬夜叉一个箭步飞了进去,在里面果然找到了当年那个食骨之井,但是又有点不一样,因为它被改了名,旁边一个破碎的板子上写着——Binder井。板子上还同时刻有使用说明:

Binder井
这口井联系这两个世界,你看到的也许不是真实的,请慎用!
如需使用,请找到当年遗落的四魂之玉,现在它叫SM之玉(ServiceManager)
找到SM之玉,心里默念你想联系的那个世界那个人,如果她在那个世界的SM之玉碎片中留下了地址,那么你就能找到她。

“积木法师,你知道SM之玉吗,哪里可以找到它”,犬夜叉问到。

第三章:四魂之玉——ServiceManager

“说到SM之玉,还要从宇宙的起源说起,Android宇宙创建初期,诞生了第一个有人的世界(用户进程),叫做Init世界,而SM之玉就是由这个世界创建的。

SM之玉创建后,启动了Binder井,成为了他的守护神。

但是它的真身存在于单独的世界中,无法获得。为了让人们能够使用到它,它特意在每个世界都留下了自己的碎片(代理)。”

“在哪在哪,快告诉我”。

“第0街道(句柄值固定为0)”,积木法师指了一个方向说到。

第四章:阿篱,我想你了

犬夜叉急忙去第0街道找到了SM之玉的碎片,然后回到Binder井旁边,心里默念道:


SM之玉,
求求你帮我找到阿篱吧。

忽然,Binder井刮出一阵狂风,一个虚影出现在了犬夜叉的面前。

是阿篱~

“阿篱,你能听到我说话吗?”

“犬夜叉,我能听到,没想到还能看到你”,阿篱的虚影说到。

“我想你了,阿篱...”

故事End

故事结束了。

再帮大家理一下故事梗概,其实也就是Binder的工作流程:

  • 阿篱(服务端) 为了让犬夜叉(客户端) 找到她,在四魂之玉(ServiceManager) 上留下了他们世界(进程) 的地址。
  • 犬夜叉在第0街道(句柄为0) 找到了四魂之玉碎片(ServiceManager代理)
  • 通过四魂之玉碎片,犬夜叉看到了阿篱的虚影(服务端代理),并通过虚影告诉了阿篱,想她了(通信)。

当然,故事毕竟是故事,并不能完全说清楚。

所以下面就完整看看Binder的工作流程和原理~

代码实现犬夜叉的需求

首先,我们使用AIDL来实现刚才故事中的场景——让犬夜叉和阿篱两个不同进程的人说上话:

//IMsgManager.aidl

interface IMsgManager {
      String getMsg();
      void tell(in String msg);
}

//阿篱
public class AliWorldService extends Service {

    private static final String TAG = "lz1";

    @Nullable
    @Override
    public IBinder onBind(Intent intent) {
        return mBinder;
    }

    private Binder mBinder = new IMsgManager.Stub() {
        @Override
        public String getMsg() throws RemoteException {
            String tellMsg="犬夜叉...是我";
            Log.e(TAG, "阿篱:" + tellMsg);
            return tellMsg;
        }

        @Override
        public void tell(String msg) throws RemoteException {
            Log.e(TAG, "我是阿篱,我收到了你说的:" + msg);
        }
    };
}

<service
    android:name=".binder.AliWorldService"
    android:process=":aliworld">
</service>


//犬夜叉
public class QycWorldActivity extends Activity {
    private static final String TAG = "lz1";

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_qyc);

        Intent i = new Intent(this, AliWorldService.class);
        bindService(i, mConnection, Context.BIND_AUTO_CREATE);
    }

    private ServiceConnection mConnection = new ServiceConnection() {
        @Override
        public void onServiceConnected(ComponentName name, IBinder service) {
            IMsgManager msgManager = IMsgManager.Stub.asInterface(service);
            try {
                String tellMsg="阿篱,是你吗";
                Log.e(TAG, "犬夜叉:" + tellMsg);
                msgManager.tell(tellMsg);


                String msg = msgManager.getMsg();
                Log.e(TAG, "我是犬夜叉,我收到了你说的:" + msg);

            } catch (RemoteException e) {
                e.printStackTrace();
            }
        }

        @Override
        public void onServiceDisconnected(ComponentName name) {

        }
    };

    @Override
    protected void onDestroy() {
        super.onDestroy();
        unbindService(mConnection);
    }

}

运行,打印结果:

E/lz1: 犬夜叉:阿篱,是你吗
E/lz1: 我是阿篱,我收到了你说的:阿篱,是你吗
E/lz1: 阿篱:犬夜叉...是我
E/lz1: 我是犬夜叉,我收到了你说的:犬夜叉...是我

AIDL原理

代码比较简单,服务器端新建一个Binder对象并传到onBind方法中,客户端bindservice之后,获取到服务端的代理接口,就可以进行方法的调用了。

AIDL其实只是一个帮助我们实现进程间通信的工具,它会根据我们写的AIDL文件代码,生成相应的java接口代码,其内部也是通过Binder实现的。

我们可以通过build——generated——aidl_source_output_dir——debug——out文件路径找到AIDL为我们生成的接口类。代码如下:

public interface IMsgManager extends android.os.IInterface {

    public static abstract class Stub extends android.os.Binder implements com.example.studynote.binder.IMsgManager {

        //1
        private static final java.lang.String DESCRIPTOR = "com.example.studynote.binder.IMsgManager";

        public Stub() {
            this.attachInterface(this, DESCRIPTOR);
        }

        //2
        public static com.example.studynote.binder.IMsgManager asInterface(android.os.IBinder obj) {
            if ((obj == null)) {
                return null;
            }
            android.os.IInterface iin = obj.queryLocalInterface(DESCRIPTOR);
            if (((iin != null) && (iin instanceof com.example.studynote.binder.IMsgManager))) {
                return ((com.example.studynote.binder.IMsgManager) iin);
            }
            return new com.example.studynote.binder.IMsgManager.Stub.Proxy(obj);
        }

        @Override
        public android.os.IBinder asBinder() {
            return this;
        }


        //4
        @Override
        public boolean onTransact(int code, android.os.Parcel data, android.os.Parcel reply, int flags) throws android.os.RemoteException {
            java.lang.String descriptor = DESCRIPTOR;
            switch (code) {
                case INTERFACE_TRANSACTION: {
                    reply.writeString(descriptor);
                    return true;
                }
                case TRANSACTION_getMsg: {
                    data.enforceInterface(descriptor);
                    java.lang.String _result = this.getMsg();
                    reply.writeNoException();
                    reply.writeString(_result);
                    return true;
                }
                case TRANSACTION_tell: {
                    data.enforceInterface(descriptor);
                    java.lang.String _arg0;
                    _arg0 = data.readString();
                    this.tell(_arg0);
                    reply.writeNoException();
                    return true;
                }
                default: {
                    return super.onTransact(code, data, reply, flags);
                }
            }
        }

        private static class Proxy implements com.example.studynote.binder.IMsgManager {
            private android.os.IBinder mRemote;

            Proxy(android.os.IBinder remote) {
                mRemote = remote;
            }

            @Override
            public android.os.IBinder asBinder() {
                return mRemote;
            }

            public java.lang.String getInterfaceDescriptor() {
                return DESCRIPTOR;
            }


            //3
            @Override
            public java.lang.String getMsg() throws android.os.RemoteException {
                android.os.Parcel _data = android.os.Parcel.obtain();
                android.os.Parcel _reply = android.os.Parcel.obtain();
                java.lang.String _result;
                try {
                    _data.writeInterfaceToken(DESCRIPTOR);
                    mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0);
                    _reply.readException();
                    _result = _reply.readString();
                } finally {
                    _reply.recycle();
                    _data.recycle();
                }
                return _result;
            }

            @Override
            public void tell(java.lang.String msg) throws android.os.RemoteException {
                android.os.Parcel _data = android.os.Parcel.obtain();
                android.os.Parcel _reply = android.os.Parcel.obtain();
                try {
                    _data.writeInterfaceToken(DESCRIPTOR);
                    _data.writeString(msg);
                    mRemote.transact(Stub.TRANSACTION_tell, _data, _reply, 0);
                    _reply.readException();
                } finally {
                    _reply.recycle();
                    _data.recycle();
                }
            }
        }

        static final int TRANSACTION_getMsg = (android.os.IBinder.FIRST_CALL_TRANSACTION + 0);
        static final int TRANSACTION_tell = (android.os.IBinder.FIRST_CALL_TRANSACTION + 1);
    }

    public java.lang.String getMsg() throws android.os.RemoteException;

    public void tell(java.lang.String msg) throws android.os.RemoteException;
}

代码比较长,我们依次来分析下:

  • DESCRIPTOR。Binder的唯一标示。

在Stub类的构造方法中,就是通过attachInterface方法将当前的Binder和这个唯一标示进行了绑定。

  • asInterface()。将服务端的Binder对象转换成客户端所需的接口类型对象。

这个方法是客户端调用的,在这个方法中,会通过queryLocalInterface(DESCRIPTOR)方法,传入唯一标示,来获取对应的Binder。
如果是服务端和客户端在同一个进程,那么就会返回服务端的Binder对象,也就是Stub对象本身,然后就直接调用对象的方法了。
如果在不同进程,也就是我们一般的跨进程情况,就会返回封装后的Stub.Proxy这个代理对象。

  • Proxy.getMsg/tell

接着就看看代理类里面的方法,也就是我们在客户端(Activity)中实际调用的方法。

这其中有两个比较重要的对象 :_data对象_reply对象,都是Parcel类型的,这里会对数据进行一个序列化操作,这样才能进行跨进程传输。

如果方法传有参数,就会把参数写到_data对象,然后调用transact方法发起远程调用请求(RPC),同时当前线程挂起,等待服务端执行完请求。

    mRemote.transact(Stub.TRANSACTION_getMsg, _data, _reply, 0);

可以看到,传入了一个int类型的code——TRANSACTION_getMsg,这个code其实就是为了要确定调用的是哪个方法。

等请求结束后,当前线程继续,会从_reply对象中取出返回结果。

整个IPC流程就结束了。那服务器到底是在哪里进行任务执行的呢?继续看onTransact方法。

  • onTransact

onTransact方法就是服务端要做的事了,运行在服务端的Binder线程池中。

当客户端发起远程调用请求后,会通过系统底层封装,其实也就是内核层的Binder驱动,然后交给服务端的onTransact方法。

在该方法中,首先通过code知晓是哪个方法,然后就执行目标方法,并将序列化结果写到reply中,RPC过程结束,交给客户端处理。

case TRANSACTION_getMsg: {
                    data.enforceInterface(descriptor);
                    java.lang.String _result = this.getMsg();
                    reply.writeNoException();
                    reply.writeString(_result);
                    return true;
                }

最后画张图总结下AIDL整个流程:

image

Binder

经过了上述AIDL的例子,大家是不是对Binder又进一步了解了呢?

在java层面,其实Binder就是一个实现了IBinder接口的类。

真正跨进程的部分还是在客户端发起远程调用请求之后,系统底层封装好,交给服务端的时候。而这个系统底层封装,其实就是发生在Linux内核中。

而在内核中完成这个通信关键功能的还是Binder,这次不是Binder类了,而是Binder驱动

驱动你可以理解为一种硬件接口,可以帮助操作系统来控制硬件设备。

Binder驱动被添加运行到Linux内核空间,这样,两个不同进程就可以通过访问内核空间来完成数据交换:把数据传给Binder驱动,然后处理好再交给对方进程,完成跨进程通信。

而刚才通过AIDL的例子我们可以知道,客户端在请求服务端通信的时候,并不是直接和服务端的某个对象联系,而是用到了服务端的一个代理对象,通过对这个代理对象操作,然后代理类会把方法对应的code、传输的序列化数据、需要返回的序列化数据交给底层,也就是Binder驱动。(这也解释了为什么犬夜叉看到的是阿篱的虚影,而不是真身😝)

然后Binder驱动把对应的数据交给服务器端,等结果计算好之后,再由Binder驱动把数据返回给客户端。

ServiceManager

到这里,可能就会有朋友会发现有点不对劲,刚才不是说还有个ServiceManager吗?这里AIDL通信中咋没有呢,漏了啊??

ServiceManager其实是为了管理系统服务而设置的一种机制,每个服务注册在ServiceManager中,由ServiceManager统一管理,我们可以通过服务名在ServiceManager中查询对应的服务代理,从而完成调用系统服务的功能。所以ServiceManager有点类似于DNS,可以把服务名称和具体的服务记录在案,供客户端来查找。

在我们这个AIDL的案例中,能直接获取到服务端的Service,也就直接能获取到服务端的代理类IMsgManager,所以就无需通过ServiceManager这一层来寻找服务了。

而且ServiceManager本身也运行在一个单独的进程,所以它本身也是一个服务端,客户端其实是先通过跨进程获取到ServiceManager的代理对象,然后通过ServiceManager代理对象再去找到对应的服务。

ServiceManager就像我们刚才AIDL中的Service一样,是可以直接找到的,他的句柄永远是0,是一个“众所周知”的句柄,所以每个APP程序都可以通过binder机制在自己的进程空间中创建一个ServiceManager代理对象。
(这也解释了为什么四魂之玉在另外一个世界,其实就在另外一个进程,我们只能通过句柄值为0找到四魂之玉的碎片,其实也就是代理😝)

所以通过ServiceManager查找系统服务并调用方法的过程是进行了两次跨进程通信。

APP进程——>ServiceManager进程——>系统服务进程(比如AactivityManagerService)

下面我们就拿ActivityManagerService举例看看怎么通过ServeiceManager获取到系统服务。

系统服务通信举例

熟悉APP启动流程的朋友都知道,startActivityForResult方法会转到mInstrumentation.execStartActivity方法中,而这里获取AMS服务的过程就用到了Binder机制:


//mInstrumentation.execStartActivity
    int result = ActivityManager.getService()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mEmbeddedID : null,
                        requestCode, 0, null, options);
    checkStartActivityResult(result, intent);


    public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }

    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };

主要看这一句:ServiceManager.getService(Context.ACTIVITY_SERVICE)

这不就是ServiceManager吗,按照我们之前理解的那样,这里传入了一个name——Context.ACTIVITY_SERVICE,然后就能获取到对应服务的代理类,也就是IBinder对象,这里也就是对应的AMS的代理对象——IActivityManager

然后就可以对AMS进行一系列操作了。

这里的AMS服务其实对应的服务端,而我们调用的一方也就是APP本身的进程,就作为客户端。

剩下的问题就是,AMS是什么时候注册到ServiceManager的呢?答案在SystemServer中,之前的文章中说过,AMS的启动是在SystemServer中完成的,其实启动的同时也完成了在ServiceManager中的注册,这里贴下AMS的启动和注册服务代码,不熟悉的朋友可以翻翻SystemServer的源码或者我之前的文章。

    //SystemServer.java
    private void startBootstrapServices() {
        //...

        //启动AMS
        mActivityManagerService = mSystemServiceManager.startService(
                ActivityManagerService.Lifecycle.class).getService();
        mActivityManagerService.setSystemServiceManager(mSystemServiceManager);
        mActivityManagerService.setInstaller(installer);


        //为系统进程设置应用程序实例并启动。
        mActivityManagerService.setSystemProcess();
    }

    public void setSystemProcess() {
        try {
            ServiceManager.addService(Context.ACTIVITY_SERVICE, this, /* allowIsolated= */ true,
                    DUMP_FLAG_PRIORITY_CRITICAL | DUMP_FLAG_PRIORITY_NORMAL | DUMP_FLAG_PROTO);
        }
    }    

到此,完整的Binder流程也介绍完了,再补一张Binder机制的流程图:

image

总结

所以Binder到底是什么呢?我想你心里已经有了答案,这里借用《Android开发艺术探索》书中的内容总结下,希望大家好好回味下~

直观的说,Binder是一个类,实现了IBinder接口。

从IPC(进程间通信)角度来说,Binder是Android中一种跨进程通信方式。

还可以理解为一种虚拟的物理设备,它的设备驱动是/dev/binder。

从Android FrameWork角度来说,Binder是ServiceManager连接各种Manager(ActivityManager,WindowManager等等)和响应ManagerService的桥梁。

从Android应用层来说,Binder是客户端和服务端进行通信的媒介。

Android体系架构

思维导图链接

参考

《Android开发艺术探索》
Binder学习指南
Android进程间通信(IPC)机制Binder简要介绍和学习计划
Android系统的Binder机制之一——Service Manager

拜拜

有一起学习的小伙伴可以关注下❤️ 我的公众号——码上积木,每天剖析一个知识点,我们一起积累知识,形成完整体系架构。公众号回复111可获得面试题《思考与解答》以往期刊。

posted @ 2021-01-14 09:48  jimuzz  阅读(527)  评论(1编辑  收藏  举报