美文网首页
为什么 Android 要采用 Binder 作为 IPC 机制

为什么 Android 要采用 Binder 作为 IPC 机制

作者: ModestStorm | 来源:发表于2020-06-08 16:14 被阅读0次

    在开始回答 前,先简单概括性地说说Linux现有的所有进程间IPC方式:

    1. 管道:在创建时分配一个page大小的内存,缓存区大小比较有限;
    2. 消息队列:信息复制两次,额外的CPU消耗;不适合频繁或信息量大的通信;
    3. 共享内存:无须复制,共享缓冲区直接付附加到进程虚拟地址空间,速度快;但进程间的同步问题操作系统无法实现,必须各进程利用同步工具解决;
    4. 套接字Socket:作为更通用的接口,传输效率低,主要用于不同机器或跨网络的通信;
    5. 信号量:常作为一种锁机制,防止某进程正在访问共享资源时,其他进程也访问该资源。因此,主要作为进程间以及同一进程内不同线程之间的同步手段。
    6. 信号: 不适用于信息交换,更适用于进程中断控制,比如非法内存访问,杀死某个进程等;

    Android的内核也是基于Linux内核,为何不直接采用Linux现有的进程IPC方案呢,难道Linux社区那么多优秀人员都没有考虑到有Binder这样一个更优秀的方案,是google太过于牛B吗?事实是真相并非如此,请细细往下看,您就明白了。

    从3个角度来展开对Binder的分析:

    1.从性能的角度 数据拷贝次数:Binder数据拷贝只需要一次(binder通信服务端对象要从用户空间复制到内核空间,用户空间不可以共享,内核空间可以共享,所以需要复制到内核空间),而管道、消息队列、Socket都需要2次,但共享内存方式一次内存拷贝都不需要;从性能角度看,Binder性能仅次于共享内存。

    2.从稳定性的角度Binder是基于C/S架构的,简单解释下C/S架构,是指客户端(Client)和服务端(Server)组成的架构,Client端有什么需求,直接发送给Server端去完成,架构清晰明朗,Server端与Client端相对独立,稳定性较好;而共享内存实现方式复杂,没有客户与服务端之别, 需要充分考虑到访问临界资源的并发同步问题,否则可能会出现死锁等问题;从这稳定性角度看,Binder架构优越于共享内存。

    3.从安全的角度传统Linux IPC的接收方无法获得对方进程可靠的UID/PID,从而无法鉴别对方身份;而Android作为一个开放的开源体系,拥有非常多的开发平台,App来源甚广,因此手机的安全显得额外重要;对于普通用户,绝不希望从App商店下载偷窥隐私数据、后台造成手机耗电等等问题,传统Linux IPC无任何保护措施,完全由上层协议来确保。
    Android为每个安装好的应用程序分配了自己的UID,故进程的UID是鉴别进程身份的重要标志,前面提到C/S架构,Android系统中对外只暴露Client端,Client端将任务发送给Server端,Server端会根据权限控制策略,判断UID/PID是否满足访问权限,目前权限控制很多时候是通过弹出权限询问对话框,让用户选择是否运行。Android 6.0,也称为Android M,在6.0之前的系统是在App第一次安装时,会将整个App所涉及的所有权限一次询问,只要留意看会发现很多App根本用不上通信录和短信,但在这一次性权限权限时会包含进去,让用户拒绝不得,因为拒绝后App无法正常使用,而一旦授权后,应用便可以胡作非为。

    相关文章

      网友评论

          本文标题:为什么 Android 要采用 Binder 作为 IPC 机制

          本文链接:https://www.haomeiwen.com/subject/hiyrtktx.html