Android进程间通信——Binder机制和AIDL的理解（一） 这篇中我们对Binder通信的原理和AIDL有了一个大概的了解，我们知道Binder通信的本质是一个C/S架构通信方式，有客户端和服务端。客户端和服务端需要通信，那么必定要有一个服务端和一个客户端，并且客户端可以通过某种方式找到想要通信的服务端，类似我们浏览器可以通过域名访问服务器，中间有一个DNS将域名转化为IP地址。服务器的域名要先发布到DNS服务器上，之后浏览器才能通过DNS服务器找到需要访问服务器的地址，建立通信。
Binder机制中的服务也需要一个类似DNS的服务，帮助客户端找到服务端，这个服务就是servicemanager。需要注意的是，这个servicemanager管理的都是系统服务，比如我们熟悉的
Context.ACTIVITY_SERVICE (ActivityManagerService)
Context.WINDOW_SERVICE(WindowManagerService)
Context.INPUT_SERVICE(InputManagerService)
Context.INPUT_METHOD_SERVICE(InputMethodManagerService)等等其他很多的系统服务。普通应用之间的Binder通信是通过ActivityManagerService进行的，ActivityManagerService类似于普通应用进程间通信的servicemanager。

Binder服务获取.jpg

可见如果我们普通的APP想要跨进程通信就得先获取AMS，而要获取AMS服务就得先注册到servicemanager中，这样APP才能获取到，所以我们就得先搞明白AMS得注册流程是怎样得，servicemanager得工作原理是什么。我们知道servicemanager是一个单独得进程，系统服务也是一个单独得进程，系统服务注册到servicemanager中就需要进程间通信，也就是利用Binder进行通信，所以我们就从AMS注册到servicemanager中这个动作为入口来分析Binder得通信机制。

系统服务的启动

我们知道，进程间通信需要一个servicemanager进程和其他系统服务进程比如AMS。首先我们看下AMS是从哪里注册到servicemanager进程中的，通过全局搜索系统源码中的Context.ACTIVITY_SERVICE关键字

可以发现，AMS是通过ServiceManager.addService进行注册的，我们猜想其他的系统服务也是通过ServiceManager.addService进行注册的，那么再全局搜索ServiceManager.addService

果然系统服务都是通过ServiceManager.addService添加的。我们看到调用ServiceManager.addService添加系统服务的类为SystemServer.java也就是系统服务的注册入口。看一下SystemServer.java

可以看到执行了run静态方法，

        .......
        // Start services.
        try {
            traceBeginAndSlog("StartServices");
            //启动不同的服务
            startBootstrapServices();
            startCoreServices();
            startOtherServices();
            SystemServerInitThreadPool.shutdown();
        } catch (Throwable ex) {
            Slog.e("System", "******************************************");
            Slog.e("System", "************ Failure starting system services", ex);
            throw ex;
        } finally {
            traceEnd();
        }
        .......

看到这里我们可能有个疑问，SystemServer这个main方法是从哪里启动的吶？这里我们就需要大致了解一下Android系统启动流程

Android系统启动流程图1
参考文章Android系统架构及启动流程
Android系统启动流程图2
可以看到系统的启动是从底层硬件层到顶层的App层。
首先是init进程通过解析init.rc启动文件来启动系统进程，例如Zygote是第一个java进程，其他的java进程都是从Zygote启动.
.rc文件位于系统源码的system/core/rootdir目录的init.zygote32.rc

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-server
    class main
    priority -20
    user root
    group root readproc reserved_disk
    socket zygote stream 660 root system
    onrestart write /sys/android_power/request_state wake
    onrestart write /sys/power/state on
    onrestart restart audioserver
    onrestart restart cameraserver
    onrestart restart media
    onrestart restart netd
    onrestart restart wificond
    writepid /dev/cpuset/foreground/tasks

我们还注意到servicemanager也是通过init解析rc文件启动的

service servicemanager /system/bin/servicemanager
    class core
    user system
    group system
    critical
    onrestart restart healthd
    onrestart restart zygote
    onrestart restart media
    onrestart restart surfaceflinger
    onrestart restart drm

SystemServer.java的启动

ZygoteInit.java
     ......
 /* Hardcoded command line to start the system server */
        String args[] = {
            "--setuid=1000",
            "--setgid=1000",
            "--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1018,1021,1023,1024,1032,1065,3001,3002,3003,3006,3007,3009,3010",
            "--capabilities=" + capabilities + "," + capabilities,
            "--nice-name=system_server",
            "--runtime-args",
            "--target-sdk-version=" + VMRuntime.SDK_VERSION_CUR_DEVELOPMENT,
            "com.android.server.SystemServer",
        };
        ZygoteConnection.Arguments parsedArgs = null;

        int pid;

        try {
            parsedArgs = new ZygoteConnection.Arguments(args);
            ZygoteConnection.applyDebuggerSystemProperty(parsedArgs);
            ZygoteConnection.applyInvokeWithSystemProperty(parsedArgs);

            boolean profileSystemServer = SystemProperties.getBoolean(
                    "dalvik.vm.profilesystemserver", false);
            if (profileSystemServer) {
                parsedArgs.runtimeFlags |= Zygote.PROFILE_SYSTEM_SERVER;
            }

            /* Request to fork the system server process */
            pid = Zygote.forkSystemServer(
                    parsedArgs.uid, parsedArgs.gid,
                    parsedArgs.gids,
                    parsedArgs.runtimeFlags,
                    null,
                    parsedArgs.permittedCapabilities,
                    parsedArgs.effectiveCapabilities);
        } catch (IllegalArgumentException ex) {
            throw new RuntimeException(ex);
        }
     ......

总结
1、我们知道servicemanager用来管理系统服务，servicemanager的启动是手机系统启动时由init进程解析init.rc文件启动
2、对于系统服务比如AMS，想要注册到servicemanager中，需要通过ServiceManager.addService方法SystemServer启动时调用,SystemServer是java进程，启动是从Zygote中启动的。
3、servicemanager是native层进程，ServerManager是Java层进程