引言

Android OS=Android Runtime+Linux Kernel。在Android系统中每一个应用程序都运行在独立的进程中（确保了某个进程异常而不会影响另一个进程的运行），自然就少不了进程间通信IPC(Internet Process Connection)。那么Android为啥没有采用Linux那么多的像管道（Pipe）、信号（Signal）和跟踪（Trace）、插口（Socket）、报文队列（Message）、共享内存（Share Memory）和信号量（Semaphore）等传统IPC手段，而是自己设计开发一套独特的IPC 手段——Binder IPC呢，接下来系列文章，我们将全面揭开其神秘面纱，第一篇先对Binder 有关的Linux常识进行小结，学习完之后，你会知道为什么要Binder？

本系列文章中，Service指的是提供服务的代码，这些代码最终体现为一个个的接口方法，换言之，Service就是实现一组方法的对象，通常也称为Service组件（为了防止混淆，我用了不严谨的Server组件替代）并非Android 中的四大组件的概念，另外UML类图可能不太严谨，针对源码部分更多的是解读其功能而所有具体的实现代码，仅供参考。

一、进程的内存空间和进程隔离

进程是一个可执行文件的执行体，除了包含指令之外，还有包含了大量的资源，各自拥有独立的虚拟地址空间，即进程空间。在Linux中通过虚拟内存机制为每个进程分配了线性连续的内存空间，再将这虚拟内存空间映射到物理内存空间。这是出于安全的考虑，每个进程的虚拟内存空间都是相对独立的，每个进程只能操作自己的虚拟内存空间，只有操作系统才有权限操作物理内存空间，即所谓的进程隔离，进程隔离保证了每个进程的内存安全。简而言之，为了确保进程安全，Linux通过虚拟内存机制实现了进程隔离。

二、Linux 系统内存的用户空间和内核空间

但是进程之间不可能是一个与世隔离的桃花源，也需要互相通信，于是对内存的操作既要确保安全又要互相通信，

于是如上图所示， Linux操作系统在逻辑上将虚拟内存分为用户空间（User Space）和内核空间（Kernel Space）， 以32位操作系统为例，内核空间大小为3GB（是一整块的），用户空间大小为1GB （许多独立的小块）。

1、用户空间（User Space）

可以理解为有很多小块用户空间，通常每一个进程一个独立的用户空间，所有的进程都是存储在用户空间上的，只有同一个进程的用户空间才可以互相访问且用户空间是不能反射到内核空间 ，其中不同进程之间的用户空间互相独立，用户空间和内核空间通过系统调用（即内核提供的api ）进行通信，但共享内核空间，而我们的应用程序是存储在一个独立的用户空间部分的内存中的，表示进程运行在一个特定的操作模式中，没有接触物理内存或设备的权限。

2、内核空间（Kernel Space）

Linux 系统中内核空间占绝大部分，而是可以理解为是一整块且不同进程之间共享内核空间，表示独立于普通的应用程序，可以访问受保护的内存空间，也有访问底层硬件设备的所有权限。

三、Linux IPC 原理

Linux已经拥有的进程间通信IPC手段包括(Internet Process Connection)： 管道（Pipe）、信号（Signal）和跟踪（Trace）、插口（Socket）、报文队列（Message）、共享内存（Share Memory）和信号量（Semaphore）。

• 只有允许不同应用的客户端用 IPC 方式调用远程方法，并且想要在服务中处理多线程时，才有必要使用 AIDL
• 如果需要调用远程方法，但不需要处理并发 IPC，就应该通过实现一个 Binder 创建接口
• 如果您想执行 IPC，但只是传递数据，不涉及方法调用，也不需要高并发，就使用 Messenger 来实现接口
• 如果需要处理一对多的进程间数据共享（主要是数据的 CRUD），就使用 ContentProvider
• 如果要实现一对多的并发实时通信，就使用 Socket

1、内核态和用户态

普通应用程序运行在用户空间，系统内核运行在内核空间，为了控制应用程序的访问范围、保证系统安全，用户空间只能通过系统调用的方式去访问内核空间。当进程执行系统调用而陷入内核代码的时候，即该进程陷入了内核态，而进程在用户空间执行自己的代码的时候，则是处于用户态。 Linux提供了系统调用作为切换用户态与内核态的机制。其底层是通过中断机制来实现的。简单的说，当用户态执行到需要内核态执行的代码时，会产生一个中断信号，cpu收到信号后会根据中断信号传递的信息进入不同的中断函数，当中断函数执行完毕后，就会回到用户态。

2、IPC 步骤

由于进程 A 和进程 B 的虚拟地址不同，因此它们之间是相互透明的，都以为自己独享了系统的资源，当然也不能直接跟对方交互。但是有些情况下有些进程难免会需要跟其他进程进行交互，这个交互过程就叫 IPC(Inter-Process Communication，进程间通信)。IPC 的实质就是数据的交互，因此我们这里将进行 IPC 过程中的通信调用方和被调用方分别称为数据发送方和数据接收方，则IPC 通信的过程如下：

IPC 通信步骤
1、数据发送方将数据放在内存缓存区，通过系统调用陷入内核态
2、内核程序在内核空间开辟一块内核缓存区，通过 copy_from_user 函数将数据从数据发送方用户空间的内存缓存区拷贝到内核空间的内核缓存区中
3、数据接收方进程在自己的用户空间开辟一块内存缓存区
4、内核程序将内核缓存区中通过 copy_to_user 函数将数据拷贝到数据接收方进程的内存缓存区

因此进程通信的原理就是通过内核空间进行间接通信，简单来说就是进程A通过系统调用访问内核空间，并在内核空间操作一些数据，再由内核空间告知给进程B要操作的数据。

操作系统中安全边界的概念就像环路的概念一样(前提是系统支持这种特性)，一个环上持有一个特定的权限组，Intel 支持四层环，但是 Linux 只使用了其中的两环(0号环持有全部权限，3号环持有最少权限，1号和2号环未使用)，系统进程运行在1号环，用户进程运行在３号环，如果一个用户进程需要其他高级权限，其必须从３号环过渡成０号环，过渡需要通过一个安全参数检查的网关，这种过渡被称为系统调用，在执行过程中会产生一定数量的计算开销。所以，用户空间要访问内核空间的唯一方式就是系统调用(System Call)

​

四、内核模块和驱动

在Linux中通过系统调用，用户空间程序就可以访问内核空间，本质上就是借助内核模块去完成的（因为内核空间是共享的）。Linux提供动态可加载内核模块机制（模块是具有独立功能的程序，它可以被单独编译，但不能独立运行）。即通过添加一个内核模块运行在内核空间，用户进程的以该模块作为桥梁完成互相通信了。而在Android系统中这个运行在内核空间的负责各用户进程Binder通信的内核模块叫做Binder驱动。

五、Binder

1、Binder IPC概述

从模型上来说Binder IPC基于C/S架构，提供服务的进程作为Server端，而请求服务的作为Client端，两者都运行在各自的用户空间上，只能通过运行于内核空间的Binder 驱动进行通信，而为了便于管理和使用服务Android采用了Service Manager进程统一管理所有的Binder服务。所谓通信本质上就是I/O，Linux 一切皆文件，于是Binder驱动通过虚拟出的设备文件/dev/binder连接Server进程、Client进程和Service Manager进程，通过/dev/binder的句柄即可以进行I/O，每一个句柄最大支持16个线程，又由于Binder 需要一条管理自身的进程，因此最多支持15条工作线程并发。

2、Binder的优势

2.1、Binder 传输性能高

得益于内存映射技术，在初始化Binder设备时即把自己的内存映射到Binder驱动层（内核空间），只需要复制一次即可完成数据传输（通过驱动在内核空间拷贝数据，不需要额外的同步处理），而Binder数据拷贝只需要一次，而管道、消息队列、Socket都需要2次。当用户进程打开Binder设备后会调用mmap函数在驱动中创建一块内存空间用于接收传给本进程的Binder数据。当发生Binder调用时，数据会从数据发送方复制到内核空间中，驱动会在接收进程的缓冲区中寻找一块合适大小的空间来存放数据，因为mmap使得接收进程的用户空间的缓冲区和内核空间的缓冲区是共享的，这样接收进程就不需要将数据从内核复制到自己的用户空间了。

2.2、Binder 安全性好

在 Binder 通信时会根据 UID/PID 进行有效性检测，支持实名binder和匿名binder(匿名Service存储的地方根据具体实现而定，如果服务端不向外告知，外部是不知道对象存在的，当服务绑定客户端成功后才可以通过对象把服务传给远程的客户端)。

3、Binder 使用简单

得益于Binder 优秀的架构设计可以像使用普通对象一样以面向对象的方式调用远程服务对象。
未完待续…