从Activity的启动理解Binder通信

最新推荐文章于 2021-10-06 10:59:59 发布
最新推荐文章于 2021-10-06 10:59:59 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 源码分析 文章标签: android Binder 通信 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014115577/article/details/52239402
版权

大学四年毕业以后就开始从事Android 软件开发,说好的我要一个人的毕业旅行也不得不因为很多的原因被搁置,正式进入公司从事了”挨踢”男的工作。不管怎样,毕竟兴趣就这个,开始好好工作吧。
随着对android的深入,很多疑惑也越来越多,比如framework怎么和android系统服务(system service)进行通信的,这就牵扯到android的通信机制了,即Binder(IPC)通信机制。
1.Binder的通信模型
这里写图片描述
Binder框架定义了四个角色:Server,Client,ServiceManager(以后简称SMgr)以及Binder驱动。其中Server,Client,SMgr运行于用户空间,驱动运行于内核空间。这四个角色的关系和互联网类似:Server是服务器,Client是客户终端,SMgr是域名服务器(DNS),驱动是路由器。
由于android初级开发者从Framework 层理解Binder通信原理会感觉十分困难,我也是慢慢从初级向中级前进,于是我做了一个简化的图这样便于大家的理解。
这里写图片描述
上图是从一个android Application启动activity来引出Binder的通信机制,下面我们随着源码一步一步的分析。

2.源码分析

首先给一个关于Application是怎么启动Activity的整体时序图,跟着时序图这样有助于源码步骤的理解。

这里写图片描述
当一个应用程序启动一个界面展示的时候依托的就是Activity,我们跟着时序图进入Activity中查看关键代码

    public void startActivityForResult(Intent intent, int requestCode, @Nullable Bundle options) {
        if (mParent == null) {
            Instrumentation.ActivityResult ar =
                mInstrumentation.execStartActivity(
                    this, mMainThread.getApplicationThread(), mToken, this,
                    intent, requestCode, options);
            if (ar != null) {
                mMainThread.sendActivityResult(
                    mToken, mEmbeddedID, requestCode, ar.getResultCode(),
                    ar.getResultData());
            }
      //省略下面代码......  
    }

当调用startActivity时候,实际上调用的是Instrumentation里面的execStartActivity()方法,于是我们继续跟踪代码;

    public ActivityResult execStartActivity(
        Context who, IBinder contextThread, IBinder token, Fragment target,
        Intent intent, int requestCode, Bundle options) {
        IApplicationThread whoThread = (IApplicationThread) contextThread;
        if (mActivityMonitors != null) {
            synchronized (mSync) {
                final int N = mActivityMonitors.size();
                for (int i=0; i<N; i++) {
                    final ActivityMonitor am = mActivityMonitors.get(i);
                    if (am.match(who, null, intent)) {
                        am.mHits++;
                        if (am.isBlocking()) {
                            return requestCode >= 0 ? am.getResult() : null;
                        }
                        break;
                    }
                }
            }
        }
        try {
            intent.migrateExtraStreamToClipData();
            intent.prepareToLeaveProcess();
            int result = ActivityManagerNative.getDefault()
                .startActivity(whoThread, who.getBasePackageName(), intent,
                        intent.resolveTypeIfNeeded(who.getContentResolver()),
                        token, target != null ? target.mWho : null,
                        requestCode, 0, null, options);
            checkStartActivityResult(result, intent);
        } catch (RemoteException e) {
        }
        return null;
    }

紧接着调用ActivityManagerNative.getDefault().startActivity();那ActivityManagerNative.getDefault()这个对象到底是什么呢?我们继续跟踪源码可以知道原来是通过ServiceManager得到一个activity的服务,最后通过asInterface(b)返回一个IActivityManager 接口。

   private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
        protected IActivityManager create() {
            IBinder b = ServiceManager.getService("activity");
            if (false) {
                Log.v("ActivityManager", "default service binder = " + b);
            }
            IActivityManager am = asInterface(b);
            if (false) {
                Log.v("ActivityManager", "default service = " + am);
            }
            return am;
        }
    };

那我们接下来看看asInterface()方法里面做了什么

    /**
     * Cast a Binder object into an activity manager interface, generating
     * a proxy if needed.
     */
    static public IActivityManager asInterface(IBinder obj) {
        if (obj == null) {
            return null;
        }
        IActivityManager in =
            (IActivityManager)obj.queryLocalInterface(descriptor);
        if (in != null) {
            return in;
        }

        return new ActivityManagerProxy(obj);
    }

通过源码我们可以知道,原来返回的是一个ActivityManagerProxy类,这个类的作用就是实现Client 和Service之间通信的代理。那接下来继续跟踪ActivityManagerProxy发现他是IActivityManager 的实现类。

class ActivityManagerProxy implements IActivityManager
{
    public ActivityManagerProxy(IBinder remote)
    {
        mRemote = remote;
    }

    public IBinder asBinder()
    {
        return mRemote;
    }

    public int startActivity(IApplicationThread caller, String callingPackage, Intent intent,
            String resolvedType, IBinder resultTo, String resultWho, int requestCode,
            int startFlags, ProfilerInfo profilerInfo, Bundle options) throws RemoteException {
        Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IActivityManager.descriptor);
        data.writeStrongBinder(caller != null ? caller.asBinder() : null);
        data.writeString(callingPackage);
        intent.writeToParcel(data, 0);
        data.writeString(resolvedType);
        data.writeStrongBinder(resultTo);
        data.writeString(resultWho);
        data.writeInt(requestCode);
        data.writeInt(startFlags);
        if (profilerInfo != null) {
            data.writeInt(1);
            profilerInfo.writeToParcel(data, Parcelable.PARCELABLE_WRITE_RETURN_VALUE);
        } else {
            data.writeInt(0);
        }
        if (options != null) {
            data.writeInt(1);
            options.writeToParcel(data, 0);
        } else {
            data.writeInt(0);
        }
        mRemote.transact(START_ACTIVITY_TRANSACTION, data, reply, 0);//重点代码
        reply.readException();
        int result = reply.readInt();
        reply.recycle();
        data.recycle();
        return result;
    }
    ......
  }

这里很关键的一句代码 mRemote.transact(START_ACTIVITY_TRANSACTION, data, reply, 0);这个mRemote就是Binder对象了,就是通信的关键,在这重载transact();具体实现如下:

1.向服务端线程以消息机制发送调用信息;
2.挂起当前线程,等待服务端执行完毕发送通知(notify);
3.接到通知,继续客户端线程,并返回执行结果。

值得注意的是,客户端视乎直接调用服务端的Binder,而事实上是通过Binder驱动进行了中转,就存在两个Binder对象,一个是服务端的Binder对象,另一个是Binder驱动中的Binder对象,不同之处在于Binder驱动中的对象不会产生额外的线程。

同时要进行Binder的远程服务调用时,服务函数的参数要么是一个原子类,要么必须继承Parcel类,否则不会传递。而且传递的数据添加到包裹中和包裹返回的数据必须是有序的,这个顺序是服务端和客户端事先约定好的。
传递数据的插入过程:

 Parcel data = Parcel.obtain();
        Parcel reply = Parcel.obtain();
        data.writeInterfaceToken(IActivityManager.descriptor);
        data.writeStrongBinder(caller != null ? caller.asBinder() : null);
        data.writeString(callingPackage);
        intent.writeToParcel(data, 0);
        data.writeString(resolvedType);
        data.writeStrongBinder(resultTo);
        data.writeString(resultWho);
        data.writeInt(requestCode);
        data.writeInt(startFlags);

从mRemote.transact(START_ACTIVITY_TRANSACTION, data, reply, 0)发送的消息START_ACTIVITY_TRANSACTION跟踪我可以知道服务端对数据的处理是在ActivityManagerNative类中

    public boolean onTransact(int code, Parcel data, Parcel reply, int flags)
            throws RemoteException {
        switch (code) {
        case START_ACTIVITY_TRANSACTION:
        {
            data.enforceInterface(IActivityManager.descriptor);
            IBinder b = data.readStrongBinder();
            IApplicationThread app = ApplicationThreadNative.asInterface(b);
            String callingPackage = data.readString();
            Intent intent = Intent.CREATOR.createFromParcel(data);
            String resolvedType = data.readString();
            IBinder resultTo = data.readStrongBinder();
            String resultWho = data.readString();
            int requestCode = data.readInt();
            int startFlags = data.readInt();
            ProfilerInfo profilerInfo = data.readInt() != 0
                    ? ProfilerInfo.CREATOR.createFromParcel(data) : null;
            Bundle options = data.readInt() != 0
                    ? Bundle.CREATOR.createFromParcel(data) : null;
            int result = startActivity(app, callingPackage, intent, resolvedType,
                    resultTo, resultWho, requestCode, startFlags, profilerInfo, options);
            reply.writeNoException();
            reply.writeInt(result);
            return true;
        }
    ......
    }

Binder的解析数据的方法是enforceInterface();而插入数据使用的writeInterfaceToken();最后通过消息机制调用startActivity()方法进入到ActivityManagerService,即system service;

        @Override
        public int startActivity(IBinder whoThread, String callingPackage,
                Intent intent, String resolvedType, Bundle options) {
            checkCaller();

            int callingUser = UserHandle.getCallingUserId();
            TaskRecord tr;
            IApplicationThread appThread;
            synchronized (ActivityManagerService.this) {
                tr = recentTaskForIdLocked(mTaskId);
                if (tr == null) {
                    throw new IllegalArgumentException("Unable to find task ID " + mTaskId);
                }
                appThread = ApplicationThreadNative.asInterface(whoThread);
                if (appThread == null) {
                    throw new IllegalArgumentException("Bad app thread " + appThread);
                }
            }
            return mStackSupervisor.startActivityMayWait(appThread, -1, callingPackage, intent,
                    resolvedType, null, null, null, null, 0, 0, null, null,
                    null, options, callingUser, null, tr);
        }

这就是囫囵吞枣的Binder的分析,由于能力有限,后续会更加深入的去学习Binder(IPC)通信机制,个人觉得以Activity的启动流程来掌握Binder通信,这样更容易上手和接受,由于Binder通信在android初级开发者理解起来是最困难的,以此博客,记录自己的学习心得。后续会写对Binder更深入的文章。

*逆风的方向,更适合飞翔。*

懒猪1993
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【内核研究】获取Binder对象
博客
09-28 1987
事实上,对于有创造力的程序员来讲,可以完全不使用Service类,而仅仅基于Binder类编写服务程序,但只是一部分。具体来讲,可以仅使用Binder类扩展系统服务,而对于客户端服务则必须基于Service类来编写。所谓的系统服务是指可以使用getSystemService()方法获取的服务,所谓的客户端服务是指应用程序提供的自定义服务。关于Service的内部机制请参考第14章,本章仅指出Ser
启动服务并与activity通信
10-13
本文将详细讨论如何启动Service以及Activity与Service之间的通信机制。 首先,我们来看启动Service的两种主要方式: 1. **显式启动(Explicit Start)**: 显式启动Service时,我们需要明确指定Service的类名。...
APP启动Activity的进程间通讯Binder机制
龙少爷的博客
02-09 534
一 . 理论基础在Android中,由于Binder通信机制的存在,进程迁移使用的非常非常频繁,Android四大组件都可以进行进程间数据通讯。对于Binder Service端: (1) 定义AIDL文件来公开服务的接口(比如 scheduleLauncherActivitybindApplication,shceduleReceiver或者mic,打开camera,点灯等等) (2)编译AI
Android Binder startAcitivity的Binder过程
we1less的博客
09-23 148
以 startActivity(newIntent); 为例 路径 frameworks/base/core/java/android/app/Activity.java @Override public void startActivity(Intent intent, @Nullable Bundle options) { if (options != null) { startActivityForResult(intent, -1, opt...
千里马Android Framework实战开发-Binder通信之startActivity跨进程源码分析
liaosongmao1的专栏
10-06 166
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 上节课我们已经讲解完了Binder常见使用的一些方法,下面这节课我们来讲解一些Binder跨进程通信在平时Framework及SystemServer源码分析场景。 (注意这个分析是基于我们的android 10,因为课程上讲过android 8.1,也相对比较清楚了,这里blog就单独写一下android 10,因为和8.1有一些差异,这样可以多学习到androi
android开发--activity与service交互之binder
scqdscy1994的博客
02-08 344
activity与service数据交互有很多种,下面介绍binder数据交互 binder数据交互方式是通过重写binder中的onTransact()方法来达到交互方式 MainActivity.java package com.example.android_service_activty_tran; import com.example.android_service_acti
Android通信篇--深入剖析Binder原理
02-25
从字面上来解释Binder有胶水、粘合剂的意思,顾名思义就是粘和不同的进程,使之实现通信。一般Android应用开发很少直接用到跨进程信通信(IPC),但如果你想知道:1.App是如何启动并初始化的?2.Activity启动过程...
Activity启动流程进程启动
12-24
Android Activity 启动流程详解 Android 操作系统中,Activity 是一个非常重要的组件,它负责处理用户交互、显示界面和执行业务逻辑。Activity启动流程是一个复杂的过程,涉及到多个组件和对象之间的交互。在...
aidl跨进程通信demo,亲测可用,binder机制,改完bug
07-16
Android系统中,跨进程通信(IPC,Inter-Process ...通过这个"aidl跨进程通信demo",开发者可以学习到如何在实际项目中应用AIDL,理解Binder机制,以及如何调试和修复可能出现的问题,进一步提升Android开发技能。
android多个activity和一个service通信
04-10
总之,Android中的Activity和服务通信是一项核心技能,理解和掌握以上方法将有助于构建更稳定、高效的应用。在实际开发中,应根据需求选择合适的通信方式,并注意处理好生命周期和异常情况,以保证良好的用户体验。
进程内Activity和service使用Binder通信代码备份
01-14
进程内Activity和service使用Binder通信
Activity启动学习Binder机制
shangshicc的博客
06-10 358
Activity启动学习Binder机制 从Activity启动学习Binder机制 AMS类关系图 核心类功能 代码流程分析 AIDL的使用 AMS类关系图 核心类功能 IActivityManager:继承IInterface接口,抽象出跨进程通信要实现的功能 ActivityManagerNative:继承binder,承担binder职责,实...
AndroidActivity与Service交互之Binder总结
yk3372移动技术专栏
11-23 1760
最近在复习Android跨进程调用,整理了一下自己对Binder的一些理解。 为了加深理解,希望看完后能自己操练验证一下,要不真的很容易眼高手低哦~ 主要介绍了Activity与Service之间调用方法,便于更好的理解与以后的开发~
android---service和activity之间通信方式之Binder
scqdscy1994的博客
02-04 659
Activity通过调用bindService(Intent service, ServiceConnection conn,int flags),得到一个Service的一个对象实例,然后可以访问Service中的方法。我们可以通过一个例子来解释一下 MainActivity.java package com.example.android_service_activt
Android Binder机制——ServiceManager启动
WellYiu的专栏
01-23 832
基于Android 7.0源码,分析ServiceManager启动过程。 ServiceManager是整个Binder IPC通信过程中的守护进程,本身也是一个Binder服务
Service与Activity通信Binder
weixin_42774617的博客
08-19 366
Activity与 Service通信: 1.通过BroadCastReceiver:这种方式是最简单的,只能用来交换简单的数据; 2.通过Messager:这种方式是通过一个传递一个Messager给对方,通过这个它来发送Message对象。这种方式只能单向传递数据。可以是Service到Activity,也可以是从Activity发送数据给Service。一个Messeger不能同时双向发送;...
Activity和Service之间使用Binder和回调接口进行通信
EasyLiu
06-15 8904
Activity和Service之间的通信方式有多种:通过broadcast、扩展Binder类、使用Messenger、使用AIDL等。 扩展Binder类使用场景 如果你的服务仅供本地应用使用,不需要跨进程工作,则可以实现扩展Binder 类,让你的客户端通过该类直接访问服务中的公共方法。此方法只有在客户端和服务位于同一应用和进程内这一最常见的情况下方才有效。例如,对于需要将
Android 面试笔记之Binder详解
HeartCircle的博客
09-23 1347
Android 面试笔记之Binder详解 Binder 八问 1.为什么面试要问Biner? 1.1 Binder是什么? Activity, Service等组件都需要和AMS 进行交互,这些跨进程的通信都是 通过 Binder来完成的。 三种角度看待Binder: 机制:一种跨进程通信的机制 驱动:虚拟物理设备驱动 应用层:Binder是一个能发起通信的Java类 1.2 为什么要使用多进程? 1.2.1 因为虚拟机分配给各个进程的内存是有限制的,可以突破 内存限制 为什么现在的机器
Activity和Service 使用Binder进行通信
Happy learning
11-15 1316
Activity和Service 使用Binder进行通信 涉及到2种情况,一种是跨进程,一种是不跨进程的. 1.Activity和Service 使用Binder进行跨进程通信 其实这个可以参考之前已经记录的2篇文章,已经解释的很具体了,不做说明. IPC-AIDL的使用实例和分析 IPC-Messenger使用实例 2.Activity和Service 使用Binde
Android框架解析:从启动Binder通信
当需要启动一个新的应用程序时,`ActivityManagerService`会通过Socket通信与`Zygote`交互,由`Zygote` fork出新的应用程序进程。 这些基础知识对于理解Android系统如何运行和管理应用程序至关重要。对于Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值