Android的Binder机制

1:Binder机制是什么
在Android启动的时候,Zygote进程孵化出第一个子进程叫SystemServer，
而在这个进程中，很多系统提供的服务，比如ActivityManagerSerivce, PowerManagerService等，都在此进程中的某一条线程上运行。

而很多APP，基于安全的考虑，在安装到系统中的时候，都会被分配一个独特的UID，运行在一个单独的进程中。

基于Linux的用户安全机制，它们是没有办法直接访问到上述系统服务的。

但是在实际中，App很多时候是需要跟这些系统服务进行通信的，也就是要进行进程间通信。

而Binder机制则是Android系统实现进程间通信（IPC）的机制之一。

2: Binder机制的组成(分别运行在不同的进程当中)

1）Server------------------------------------------------------------------------------------------提供服务的

2）Client------------------------------------------------------------------------------------------获取服务

3）ServiceManager----------------------------------------------------------------------------------帮助系统去维护众多的Service列表,本身就是一个进程

如何成为ServiceManager:
在Android启动ServiceManager进程的时候

1）首先打开“/dev/binder”设备文件，映射内存

2）利用BINDER_SET_CONTEXT_MGR命令，令自己成为上下文管理者，其实也就是成为ServiceManager。

3）进入一个无限循环，等待Client的请求到来。

通过Binder驱动，通过命令”BINDER_SET_CONTEXT_MGR”，让某个进程成为ServiceManager

4）Binder驱动----------------------------------------------------------------------------------------通过一个叫”/dev/binder”的文件在内核空间和用户空间来回搬数据

因为Server, Client和ServiceManager是运行在用户空间，不同的进程，彼此是不能互相访问的。
那么在不同的进程间，要进行数据的传递，只有通过内核空间来传递数据，
只有Binder驱动是工作在内核空间中的。负责Binder节点的建立，负责Binder在进程间的传递，负责对Binder引用的计数管理，在不同进程间传输数据包等底层操作。
整个进程间通信的大部分工作都是通过 open(), mmap()和 ioctl()等文件操作，在内核空间与用户空间中进进出出，来实现的。

3: ServiceManager进程与Binder驱动

ServiceManager进程启动的时候，此时它还不是ServiceManager,但当它打开了/dev/binder文件，将BINDER_SET_CONTEXT_MGR命令传给Binder驱动的时候，
而只要它是第一个发送这个命令的，它就是ServiceManager了。

Binder驱动接收到该命令后，就会为ServiceManager在内核空间中创建一个节点（binder_node）即 binder_context_mgr_node

这也是ServiceManager的Binder实体。而这个节点所在的进程，就是ServiceManager。

Binder驱动定义ServiceManager的句柄为0。

4：每个服务与Binder驱动

每一个提供服务的Server都会通过Binder驱动，将自身给注册到ServiceManager中，方便众多想获取服务的Client可以去ServiceManager找到自己。

Server们会将自身作为一个对象，封装在数据包中，将这些数据复制到内核空间中，由Binder驱动访问。

而Binder驱动读取数据包的时候，如果发现其中有Binder实体，类似ServiceManager那样的服务提供商，那么也会为对应的Binder实体创建对应的Binder节点（BinderNode）。

这些节点位于Server所属的进程内。

Server们通过和Binder驱动通信，Binder驱动做了如下两件事：

1）在内核空间中创建隶属于Server们的进程的Binder节点

2）驱动为这些Binder节点分配一个大于0的句柄，将这些句柄和名字发送给ServiceManager。

5: Client们是怎么和Binder驱动通信的呢？

Client得知道要跟谁通信，它们知道一个名字。所以，

1）它们就会把想要获取服务的名字，加上一个句柄为 0 的值，封装为一个数据包，打开Binder设备文件，将这个数据发送给Binder驱动。

2）Binder驱动接收到句柄为0，就会将这数据包扔给ServiceManager。

3）ServiceManager接收到这个数据包，就会分析，发现是要找某个名字的服务，于是就找找找，然后将对应服务的句柄发送回来（某大于0的句柄）。

4）驱动再将这个句柄发回给Client。

5）Client获取句柄之后，就会再加上想要的服务，还有这个句柄，再发送给Binder驱动，Binder驱动就会找到对应的句柄，然后进行数据的获取与传递