首先,我们先简单的概括下Linux现有的所有进程间的IPC方式:
1.管道:在创建时分配一个page大小的内存空间,缓存大小比较有限;
2.消息队列:消息复制两次,额外的CPU销毁,不适合频繁大量的通信;
3.共享内存:无需复制,共享缓存区直接附属到进程虚拟地址空间,速度快;但进程间的同步问题,操作系统无法实现,必须各个进程利用同步工具解决;
4.套接字(Socket):作为更通用的接口,传输效率低,主要用于不同机器或跨越网络的通信;
5.信号量:常作为一种锁机制,防止某进程正在访问共享资源时,其他进程也访问该资源。因此,主要作为进程间以及同一进程内不同线程之间的同步手段;
6.信号:不适合用于信息交换,更适用于进程的中断控制,比如非法内存访问,杀死某个进程等。
Android的内核也是基于Linux内核,为何不直接采用Linux现有的进程IPC方案呢,难道Linux社区那么多优秀人员都没有考虑到有Binder这样更优秀的方案吗?还是说Google太过牛逼吗?当然不是,接着往下看,就会让您明白了。
接下来正面回答这个问题,从5个角度展开对Binder的分析:
(1)从性能角度
数据拷贝次数:Binder数据拷贝只需要一次,而管道、消息队列、Socket都需要2次,但共享内存方式一次内存拷贝都不需要;从性能角度看,Binder性能仅次于共享内存。
(2)从稳定性角度
Binder是基于C/S架构的,简单解释下C/S架构,是指客户端(Client)和服务端(Server)组成的架构,Client端有什么需求,直接发给Server端去完成,架构清晰明朗,Server端与Client端相对独立,稳定性比较好;而共享内存实现方法复杂,没有客户与服务端之别,需要充分考虑到访问临界值资源的并发同步问题,否则可能会出现死锁等问题;从这稳定性角度看,Binder架构优越于共享内存。
但仅仅从以上两点,各有优劣,还不足以支撑google去采用Binder的IPC机制,那么更重要的原因是:
(3)从安全的角度
传统LinuxIPC的接受方式无法获得对方进程可靠的UID/PID,从而无法鉴别对方身份;而Android作为开放的开源体系,拥有非常多的开发平台,App来源甚广,因此手机的安全显得额外重要;对于普通用户,绝不希望从App商店下载偷窥隐私数据、后台造成手机耗电等等问题,传统的Linux IPC无任何保护措施,完全由上层协议来确保。
Android为每一个安装好的应用程序分配了自己的UID,故进程的UID是鉴别进程身份的重要标志,前面提到C/S架构,Android系统中对外只暴露Client端,Client端将任务发送给Server端,Server端会根据控制策略,判断UID/PID是否满足访问权限,目前权限控制很多时候是通过弹出权限询问对话框,让用户选择是否运行。Android6.0,也称为Android M 平台上,有些App根本用不上通信录和短信,但在这一次性权限时会包含进去,让用户拒绝不得,因为拒绝后App无法正常使用,而一旦授权后,应用便可以胡作非为。
针对这个问题,google在Android M做了调整,不再是安装时一并询问所有权限,而是在App运行过程中,需要哪个权限再弹框询问用户是否给相应的权限,对权限做了更细致地控制,让用户有了更多的可控性,但同时也带来了另一个让用户诟病的地方,那就是权限询问的弹框的次数大幅度增加。对于Android M平台上,有些App开发者可能会写出让手机异常频繁弹框的App,企图直到用户授权为止,这对用户来说是不能忍受的,用户最后吐槽的可不光是App,还有Android系统,以及手机厂商,有些用户可能就因此跳果分了。这还需要广大Android开发者以及手机厂商共同努力,共同打造安全与体验俱佳的android手机。
传统IPC只能由用户在数据包中填入UID/PID;另外,可靠的身份标记只有由IPC机制本身在内核中添加。其次传统IPC访问接入点是开放的,无法建立私有通道。从安全角度,Binnder安全性更高。
说到这,可能有人反驳,Android就算用Binnder架构,而现如今Android手机的各种流氓软件,不就是干着这种偷窥隐私,后台偷偷跑流量的事吗?没错,确实存在,但这不能说Binder的安全性不好,因为Android系统仍然掌握主控权,可以控制这类App的流氓行为,只是对于该采取何种策略来控制,在这方面android的确存在很多有待进步的空间,这也是google以及各大手机厂商一直努力改善的地方之一。
在Android6.0,google对于App的权限问题作为较多的努力,大大收紧应用的权限;另外,在Google举办的AndroidBootcamp 2016大会中,google也表示在Android7.0(也叫做Android N)的权限隐私方面会进一步加强加固,比如SElinux,Memory safe 等等,
(4)从语言层面的角度
大家都知道Linux基于C语言(面向过程的语言),而Android是基于Java语言(面向对象的语句),而对此Binder恰恰符合面向对象的思想,将进程通信转化为通过对某个Binnder对象的引用调用该对象的方法,而其独特之处在于Binnder对象是一个可以跨进程引用的对象,它的实体位于一个进程中,而它的引用却遍布于系统的各个进程之中。可以从一个进程传到其他的进程,让大家能够访问同一个Server,就像将一个对象活引用赋值给另一个引用一样。Binnder模糊了进程边界,淡化了进程间通信过程。整个系统仿佛运行于同一个面向对象的程序之中。从语言层面,Binnder更适合基于面向对象语言的Android系统,对于Linux系统可能会有点“水土不服”。
(5)从公司战略的角度
众所周知,Linux内核是开源的系统,所开源代码许可协议GPL保护,该协议具有“病毒式感染”的能力,怎么理解这句话呢?受GPL保护的Linux Kernel是运行在内核空间,对于上层的任何类库、服务、应用等运行在用户空间,一旦进行SysCall(系统调用),调用到底层Kernel,那么也必须遵循GPL协议。
而Android之父Andy Rubin对于GPL显然是不能接受的,为此,google巧妙地将GPL协议控制在内核空间,将用户空间的协议采用Apache-2.0协议(允许基于Android的开发商不向社区反馈源码),同时在GPL协议与Apache-2.0之间Lib库采用BSD证授权方法,有效隔断了GPL的传染性,仍有较大争议,但至少目前缓解Android,让GPL止步于内核空间,这是Google在GPL Linux下开源行业化共存的一个成功典范。
有了这些,再说说关于Binnder的今世前缘
Binnder是基于开源的OpenBinder实现的,OpenBinder是一个开源的系统IPC机制,最初是由Be Inc开发,接着由Plam,Inc公司负责开发,现在OpenBinnder的作者在Google工作,既然作者在Google公司,在用户空间采用Binnder作为核心的IPC机制,再用Apache-2.0协议保护,自然而然是没什么问题,减少法律风险,以及对开发成本也有裨益的。那么从公司战略角度,Binnder也是不错的选择。
另外,再说一点关于OpenBinder,在2015年OpenBinder以及合入到Liunx Kernel主线3.19版本,这也算Google对Linux的一点回馈吧。
综上5点,可知Binnder是Android系统上层进程通信的不二选择。
接着,讨论下网友提到的D-Bus
也采用C/S架构的IPC机制,D-Bus是用户空间实现的方法,效率低,消息拷贝次数和上下文切换次数都明显多于Binnder。针对D-Bus这些缺陷,于是产生了kdbus,这是D-Bus在内核实现版,效率得到提升,与Binnder一样在内核作为字符设计,通过open()打开设备,mmap()映射内存。
(1)kdbus在进程间通信过程,Client端将消息在内存的消息队列,可以存储大量的消息,Server端不断从消息队列里中取消息,大小只受限于内存;
(2)Binder的机制是每次通信,会通信的进程或线程中todo队里增加binnder事务,并且每个进程所允许Binder线程数,google提供默认最大线程数为16个,受限于CPU,由于线程数太多,增加系统负载,并且每个进程默认分配内存。
而kdbus对于内存消耗较大,同时也适合传输大量数据和大量消息的系统。Binnder对CPU和内存需求比较低,效率比较高。从而进一步说明Binder适合移动系统Android,但是,也有一定缺点,就是不同利用Binnder输出大数据,比如利用Binder传输几M大小的图片,便会出现异常,虽然有厂商会增加Binnder内存,但也不可能比系统默认内存大很多,否则整个系统的可用内存大幅度降低。
最后,简单讲讲Android Binnder架构
Binder在Android系统中江湖地位非常之高,在Zygote孵化出system_server进程后,在system_server进程中初始化支持整个Android FrameWork的各种各样的Service,而这些Service从大的方向来划分,分为Java层Framework和Native Framework层(C++)的Service,几乎都是基于Binder IPC机制。
1.Java framework:作为 Service端继承(或间接继承)于Binder类,Client端继承(或间接继承)于BinderPoxy类,例如ActivityManagerService(用于控制Activity、Service、进程等)这个服务作为Service端,间接继承Binnder类,而相应的ActivityManager作为Client端,间接继承于BinderProxy类。当然还有PackageManagerService、WindowManagerService等等很多系统服务都是采用C/S架构:
2.Native Framework层:只是C++层,作为Server端继承(或间接继承于)BBinder类,Client端继承(或间接继承)于BpBinder。例如MediaPlayservice(用于多媒体相关)作为Service端,继承于BBinder类,而相应的MediaPlay作为Client端,间接继承于BpBinnder类
总之,一句话“无Binnder不Android”
再加上一些个人的理解和总结:
1.Binder是有统一中心化管理的
Service Manager统一管理所有public的Binder,你可以注册发布Service供其他进程使用。
2.Binder安全性更高
根据client端的uid,做安全访问控制;
selinux策略加强Binder安全
3.高效率
减少了拷贝
4.Binnder是一对多的,一个service端同时服务多个client
一个Bindner可以服务多个client,它是android framework 服务化的基础
网友评论