为什么Android要采用Binder作为IPC机制?
生活随笔
收集整理的這篇文章主要介紹了
为什么Android要采用Binder作为IPC机制?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
作者:Gityuan
鏈接:https://www.zhihu.com/question/39440766/answer/89210950
來源:知乎
著作權歸作者所有,轉載請聯系作者獲得授權。
在開始回答 前,先簡單概括性地說說Linux現有的所有進程間IPC方式:
1. 管道:在創建時分配一個page大小的內存,緩存區大小比較有限;
2. 消息隊列:信息復制兩次,額外的CPU消耗;不合適頻繁或信息量大的通信;
3. 共享內存:無須復制,共享緩沖區直接付附加到進程虛擬地址空間,速度快;但進程間的同步問題操作系統無法實現,必須各進程利用同步工具解決;
4. 套接字:作為更通用的接口,傳輸效率低,主要用于不通機器或跨網絡的通信;
5. 信號量:常作為一種鎖機制,防止某進程正在訪問共享資源時,其他進程也訪問該資源。因此,主要作為進程間以及同一進程內不同線程之間的同步手段。
6. 信號: 不適用于信息交換,更適用于進程中斷控制,比如非法內存訪問,殺死某個進程等;
Android的內核也是基于Linux內核,為何不直接采用Linux現有的進程IPC方案呢,難道Linux社區那么多優秀人員都沒有考慮到有Binder這樣一個更優秀的方案,是google太過于牛B嗎?事實是真相并非如此,請細細往下看,您就明白了。
-------------------------------------------------------------------------------------------------------------------------------------------
接下來正面回答這個問題,從5個角度來展開對Binder的分析:
(1)從性能的角度
數據拷貝次數:Binder數據拷貝只需要一次,而管道、消息隊列、Socket都需要2次,但共享內存方式一次內存拷貝都不需要;從性能角度看,Binder性能僅次于共享內存。
(2)從穩定性的角度
Binder是基于C/S架構的,簡單解釋下C/S架構,是指客戶端(Client)和服務端(Server)組成的架構,Client端有什么需求,直接發送給Server端去完成,架構清晰明朗,Server端與Client端相對獨立,穩定性較好;而共享內存實現方式復雜,沒有客戶與服務端之別, 需要充分考慮到訪問臨界資源的并發同步問題,否則可能會出現死鎖等問題;從這穩定性角度看,Binder架構優越于共享內存。
僅僅從以上兩點,各有優劣,還不足以支撐google去采用binder的IPC機制,那么更重要的原因是:
(3)從安全的角度
傳統Linux IPC的接收方無法獲得對方進程可靠的UID/PID,從而無法鑒別對方身份;而Android作為一個開放的開源體系,擁有非常多的開發平臺,App來源甚廣,因此手機的安全顯得額外重要;對于普通用戶,絕不希望從App商店下載偷窺隱射數據、后臺造成手機耗電等等問題,傳統Linux IPC無任何保護措施,完全由上層協議來確保。
Android為每個安裝好的應用程序分配了自己的UID,故進程的UID是鑒別進程身份的重要標志,前面提到C/S架構, Android系統中對外只暴露Client端,Client端將任務發送給Server端,Server端會根據權限控制策略,判斷UID/PID是否滿足訪問權限,目前權限控制很多時候是通過彈出權限詢問對話框,讓用戶選擇是否運行。Android 6.0,也稱為Android M,在6.0之前的系統是在App第一次安裝時,會將整個App所涉及的所有權限一次詢問,只要留意看會發現很多App根本用不上通信錄和短信,但在這一次性權限權限時會包含進去,讓用戶拒絕不得,因為拒絕后App無法正常使用,而一旦授權后,應用便可以胡作非為。
針對這個問題,google在Android M做了調整,不再是安裝時一并詢問所有權限,而是在App運行過程中,需要哪個權限再彈框詢問用戶是否給相應的權限,對權限做了更細地控制,讓用戶有了更多的可控性,但 同時也帶來了另一個用戶詬病的地方,那也就是權限詢問的彈框的次數大幅度增多。對于Android M平臺上,有些App開發者可能會寫出讓手機異常頻繁彈框的App,企圖直到用戶授權為止,這對用戶來說是不能忍的,用戶最后吐槽的可不光是App,還有Android系統以及手機廠商,有些用戶可能就跳果粉了,這還需要廣大Android開發者以及手機廠商共同努力,共同打造安全與體驗俱佳的Android手機。
Android中權限控制策略有SELinux等多方面手段,下面列舉從Binder的一個角度的權限控制:
Android源碼的Binder權限是如何控制? -Gityuan的回答
傳統IPC只能由用戶在數據包里填入UID/PID;另外,可靠的身份標記只有由IPC機制本身在內核中添加。其次傳統IPC訪問接入點是開放的,無法建立私有通道。從安全角度,Binder的安全性更高。
說到這,可能有人要反駁,Android就算用了Binder架構,而現如今Android手機的各種流氓軟件,不就是干著這種偷窺隱射,后臺偷偷跑流量的事嗎?沒錯,確實存在,但這不能說Binder的安全性不好,因為Android系統仍然是掌握主控權,可以控制這類App的流氓行為,只是對于該采用何種策略來控制,在這方面android的確存在很多有待進步的空間,這也是google以及各大手機廠商一直努力改善的地方之一。在Android 6.0,google對于app的權限問題作為較多的努力,大大收緊的應用權限;另外,在 Google舉辦的Android Bootcamp 2016大會中,google也表示在Android 7.0 (也叫Android N)的權限隱私方面會進一步加強加固,比如SELinux,Memory safe language(還在research中)等等,在今年的5月18日至5月20日,google將推出Android N。
話題扯遠了,繼續說Binder。
(4)從語言層面的角度
大家多知道Linux是基于C語言(面向過程的語言),而Android是基于Java語言(面向對象的語句),而對于Binder恰恰也符合面向對象的思想,將進程間通信轉化為通過對某個Binder對象的引用調用該對象的方法,而其獨特之處在于Binder對象是一個可以跨進程引用的對象,它的實體位于一個進程中,而它的引用卻遍布于系統的各個進程之中。可以從一個進程傳給其它進程,讓大家都能訪問同一Server,就像將一個對象或引用賦值給另一個引用一樣。Binder模糊了進程邊界,淡化了進程間通信過程,整個系統仿佛運行于同一個面向對象的程序之中。從語言層面,Binder更適合基于面向對象語言的Android系統,對于Linux系統可能會有點“水土不服”。
另外,Binder是為Android這類系統而生,而并非Linux社區沒有想到Binder IPC機制的存在,對于Linux社區的廣大開發人員,我還是表示深深佩服,讓世界有了如此精湛而美妙的開源系統。也并非Linux現有的IPC機制不夠好,相反地,經過這么多優秀工程師的不斷打磨,依然非常優秀,每種Linux的IPC機制都有存在的價值,同時在Android系統中也依然采用了大量Linux現有的IPC機制,根據每類IPC的原理特性,因時制宜,不同場景特性往往會采用其下最適宜的。比如在 Android OS中的Zygote進程的IPC采用的是Socket(套接字)機制,Android中的 Kill Process采用的signal(信號)機制等等。而 Binder更多則用在system_server進程與上層App層的IPC交互。
(5) 從公司戰略的角度
總所周知,Linux內核是開源的系統,所開放源代碼許可協議GPL保護,該協議具有“病毒式感染”的能力,怎么理解這句話呢?受GPL保護的Linux Kernel是運行在內核空間,對于上層的任何類庫、服務、應用等運行在用戶空間,一旦進行SysCall(系統調用),調用到底層Kernel,那么也必須遵循GPL協議。
而Android 之父 Andy Rubin對于GPL顯然是不能接受的,為此,Google巧妙地將GPL協議控制在內核空間,將用戶空間的協議采用Apache-2.0協議(允許基于Android的開發商不向社區反饋源碼),同時在GPL協議與Apache-2.0之間的Lib庫中采用BSD證授權方法,有效隔斷了GPL的傳染性,仍有較大爭議,但至少目前緩解Android,讓GPL止步于內核空間,這是Google在GPL Linux下 開源與商業化共存的一個成功典范。
有了這些鋪墊,我們再說說Binder的今世前緣
Binder是基于開源的 OpenBinder實現的,OpenBinder是一個開源的系統IPC機制,最初是由 Be Inc. 開發,接著由 Palm, Inc.公司負責開發,現在OpenBinder的作者在Google工作,既然作者在Google公司,在用戶空間采用Binder 作為核心的IPC機制,再用Apache-2.0協議保護,自然而然是沒什么問題,減少法律風險,以及對開發成本也大有裨益的,那么從公司戰略角度,Binder也是不錯的選擇。
另外,再說一點關于OpenBinder,在2015年OpenBinder以及合入到Linux Kernel主線 3.19版本,這也算是Google對Linux的一點回饋吧。
綜合上述5點,可知Binder是Android系統上層進程間通信的不二選擇。
------------------------------------------------------------------------------------------------------------------------------------------
接著,回答樓主提到的D-Bus
也采用C/S架構的IPC機制, D-Bus是在用戶空間實現的方法,效率低,消息拷貝次數和上下文切換次數都明顯多過于Binder。針對D-Bus這些缺陷,于是就產生了 kdbus,這是D-Bus在內核實現版,效率得到提升,與Binder一樣在內核作為字符設計,通過open()打開設備,mmap()映射內存。
(1)kdbus在進程間通信過程,Client端將消息在內存的消息隊列,可以存儲大量的消息,Server端不斷從消息隊里中取消息,大小只受限內存;
(2)Binder的機制是每次通信,會通信的進程或線程中的todo隊里中增加binder事務,并且每個進程所允許Binder線程數,google提供的默認最大線程數為16個,受限于CPU,由于線程數太多,增加系統負載,并且每個進程默認分配的(1M-8K)大小的內存。
而kdbus對于內存消耗較大,同時也適合傳輸大量數據和大量消息的系統。Binder對CPU和內存的需求比較低,效率比較高,從而進一步說明Binder適合于移動系統Android,但是,也有一定缺點,就是不同利用Binder輸出大數據,比如利用Binder傳輸幾M大小的圖片,便會出現異常,雖然有廠商會增加Binder內存,但是也不可能比系統默認內存大很多,否則整個系統的可用內存大幅度降低。
最后,簡單講講Android Binder架構
Binder在Android系統中江湖地位非常之高。在Zygote孵化出system_server進程后,在system_server進程中出初始化支持整個Android framework的各種各樣的Service,而這些Service從大的方向來劃分,分為Java層Framework和Native Framework層(C++)的Service,幾乎都是基于BInder IPC機制。
Java framework:作為Server端繼承(或間接繼承)于Binder類,Client端繼承(或間接繼承)于BinderProxy類。例如 ActivityManagerService(用于控制Activity、Service、進程等) 這個服務作為Server端,間接繼承Binder類,而相應的ActivityManager作為Client端,間接繼承于BinderProxy類。 當然還有PackageManagerService、WindowManagerService等等很多系統服務都是采用C/S架構;
Native Framework層:這是C++層,作為Server端繼承(或間接繼承)于BBinder類,Client端繼承(或間接繼承)于BpBinder。例如MediaPlayService(用于多媒體相關)作為Server端,繼承于BBinder類,而相應的MediaPlay作為Client端,間接繼承于BpBinder類。
總之,一句話"無Binder不Android"。
本來想從Binder源碼技術的角度,分析Binder如何做到的,發現不知不覺就寫了這么多,對于實現原理有興趣,查看我的個人博客。通過 Google搜索關鍵字 “Binder系列”,第一個出現的便是我的博客 Yuanhh.com,上一張 Google搜索結果的截圖:
<img src="https://pic2.zhimg.com/c986b0f037f7f1aaec0ba485253dba25_b.png" data-rawwidth="807" data-rawheight="800" class="origin_image zh-lightbox-thumb" width="807" data-original="https://pic2.zhimg.com/c986b0f037f7f1aaec0ba485253dba25_r.png">
為了便于傳播與記憶,剛剛申請了新域名gityuan(與我的微博、知乎ID同名),個人博客由http://yuanhh.com遷移到新域名 http://Gityuan.com,由于不擅長SEO,網站的google權重降低,更新時間 2016.03.27。
鏈接:https://www.zhihu.com/question/39440766/answer/89210950
來源:知乎
著作權歸作者所有,轉載請聯系作者獲得授權。
在開始回答 前,先簡單概括性地說說Linux現有的所有進程間IPC方式:
1. 管道:在創建時分配一個page大小的內存,緩存區大小比較有限;
2. 消息隊列:信息復制兩次,額外的CPU消耗;不合適頻繁或信息量大的通信;
3. 共享內存:無須復制,共享緩沖區直接付附加到進程虛擬地址空間,速度快;但進程間的同步問題操作系統無法實現,必須各進程利用同步工具解決;
4. 套接字:作為更通用的接口,傳輸效率低,主要用于不通機器或跨網絡的通信;
5. 信號量:常作為一種鎖機制,防止某進程正在訪問共享資源時,其他進程也訪問該資源。因此,主要作為進程間以及同一進程內不同線程之間的同步手段。
6. 信號: 不適用于信息交換,更適用于進程中斷控制,比如非法內存訪問,殺死某個進程等;
Android的內核也是基于Linux內核,為何不直接采用Linux現有的進程IPC方案呢,難道Linux社區那么多優秀人員都沒有考慮到有Binder這樣一個更優秀的方案,是google太過于牛B嗎?事實是真相并非如此,請細細往下看,您就明白了。
-------------------------------------------------------------------------------------------------------------------------------------------
接下來正面回答這個問題,從5個角度來展開對Binder的分析:
(1)從性能的角度
數據拷貝次數:Binder數據拷貝只需要一次,而管道、消息隊列、Socket都需要2次,但共享內存方式一次內存拷貝都不需要;從性能角度看,Binder性能僅次于共享內存。
(2)從穩定性的角度
Binder是基于C/S架構的,簡單解釋下C/S架構,是指客戶端(Client)和服務端(Server)組成的架構,Client端有什么需求,直接發送給Server端去完成,架構清晰明朗,Server端與Client端相對獨立,穩定性較好;而共享內存實現方式復雜,沒有客戶與服務端之別, 需要充分考慮到訪問臨界資源的并發同步問題,否則可能會出現死鎖等問題;從這穩定性角度看,Binder架構優越于共享內存。
僅僅從以上兩點,各有優劣,還不足以支撐google去采用binder的IPC機制,那么更重要的原因是:
(3)從安全的角度
傳統Linux IPC的接收方無法獲得對方進程可靠的UID/PID,從而無法鑒別對方身份;而Android作為一個開放的開源體系,擁有非常多的開發平臺,App來源甚廣,因此手機的安全顯得額外重要;對于普通用戶,絕不希望從App商店下載偷窺隱射數據、后臺造成手機耗電等等問題,傳統Linux IPC無任何保護措施,完全由上層協議來確保。
Android為每個安裝好的應用程序分配了自己的UID,故進程的UID是鑒別進程身份的重要標志,前面提到C/S架構, Android系統中對外只暴露Client端,Client端將任務發送給Server端,Server端會根據權限控制策略,判斷UID/PID是否滿足訪問權限,目前權限控制很多時候是通過彈出權限詢問對話框,讓用戶選擇是否運行。Android 6.0,也稱為Android M,在6.0之前的系統是在App第一次安裝時,會將整個App所涉及的所有權限一次詢問,只要留意看會發現很多App根本用不上通信錄和短信,但在這一次性權限權限時會包含進去,讓用戶拒絕不得,因為拒絕后App無法正常使用,而一旦授權后,應用便可以胡作非為。
針對這個問題,google在Android M做了調整,不再是安裝時一并詢問所有權限,而是在App運行過程中,需要哪個權限再彈框詢問用戶是否給相應的權限,對權限做了更細地控制,讓用戶有了更多的可控性,但 同時也帶來了另一個用戶詬病的地方,那也就是權限詢問的彈框的次數大幅度增多。對于Android M平臺上,有些App開發者可能會寫出讓手機異常頻繁彈框的App,企圖直到用戶授權為止,這對用戶來說是不能忍的,用戶最后吐槽的可不光是App,還有Android系統以及手機廠商,有些用戶可能就跳果粉了,這還需要廣大Android開發者以及手機廠商共同努力,共同打造安全與體驗俱佳的Android手機。
Android中權限控制策略有SELinux等多方面手段,下面列舉從Binder的一個角度的權限控制:
Android源碼的Binder權限是如何控制? -Gityuan的回答
傳統IPC只能由用戶在數據包里填入UID/PID;另外,可靠的身份標記只有由IPC機制本身在內核中添加。其次傳統IPC訪問接入點是開放的,無法建立私有通道。從安全角度,Binder的安全性更高。
說到這,可能有人要反駁,Android就算用了Binder架構,而現如今Android手機的各種流氓軟件,不就是干著這種偷窺隱射,后臺偷偷跑流量的事嗎?沒錯,確實存在,但這不能說Binder的安全性不好,因為Android系統仍然是掌握主控權,可以控制這類App的流氓行為,只是對于該采用何種策略來控制,在這方面android的確存在很多有待進步的空間,這也是google以及各大手機廠商一直努力改善的地方之一。在Android 6.0,google對于app的權限問題作為較多的努力,大大收緊的應用權限;另外,在 Google舉辦的Android Bootcamp 2016大會中,google也表示在Android 7.0 (也叫Android N)的權限隱私方面會進一步加強加固,比如SELinux,Memory safe language(還在research中)等等,在今年的5月18日至5月20日,google將推出Android N。
話題扯遠了,繼續說Binder。
(4)從語言層面的角度
大家多知道Linux是基于C語言(面向過程的語言),而Android是基于Java語言(面向對象的語句),而對于Binder恰恰也符合面向對象的思想,將進程間通信轉化為通過對某個Binder對象的引用調用該對象的方法,而其獨特之處在于Binder對象是一個可以跨進程引用的對象,它的實體位于一個進程中,而它的引用卻遍布于系統的各個進程之中。可以從一個進程傳給其它進程,讓大家都能訪問同一Server,就像將一個對象或引用賦值給另一個引用一樣。Binder模糊了進程邊界,淡化了進程間通信過程,整個系統仿佛運行于同一個面向對象的程序之中。從語言層面,Binder更適合基于面向對象語言的Android系統,對于Linux系統可能會有點“水土不服”。
另外,Binder是為Android這類系統而生,而并非Linux社區沒有想到Binder IPC機制的存在,對于Linux社區的廣大開發人員,我還是表示深深佩服,讓世界有了如此精湛而美妙的開源系統。也并非Linux現有的IPC機制不夠好,相反地,經過這么多優秀工程師的不斷打磨,依然非常優秀,每種Linux的IPC機制都有存在的價值,同時在Android系統中也依然采用了大量Linux現有的IPC機制,根據每類IPC的原理特性,因時制宜,不同場景特性往往會采用其下最適宜的。比如在 Android OS中的Zygote進程的IPC采用的是Socket(套接字)機制,Android中的 Kill Process采用的signal(信號)機制等等。而 Binder更多則用在system_server進程與上層App層的IPC交互。
(5) 從公司戰略的角度
總所周知,Linux內核是開源的系統,所開放源代碼許可協議GPL保護,該協議具有“病毒式感染”的能力,怎么理解這句話呢?受GPL保護的Linux Kernel是運行在內核空間,對于上層的任何類庫、服務、應用等運行在用戶空間,一旦進行SysCall(系統調用),調用到底層Kernel,那么也必須遵循GPL協議。
而Android 之父 Andy Rubin對于GPL顯然是不能接受的,為此,Google巧妙地將GPL協議控制在內核空間,將用戶空間的協議采用Apache-2.0協議(允許基于Android的開發商不向社區反饋源碼),同時在GPL協議與Apache-2.0之間的Lib庫中采用BSD證授權方法,有效隔斷了GPL的傳染性,仍有較大爭議,但至少目前緩解Android,讓GPL止步于內核空間,這是Google在GPL Linux下 開源與商業化共存的一個成功典范。
有了這些鋪墊,我們再說說Binder的今世前緣
Binder是基于開源的 OpenBinder實現的,OpenBinder是一個開源的系統IPC機制,最初是由 Be Inc. 開發,接著由 Palm, Inc.公司負責開發,現在OpenBinder的作者在Google工作,既然作者在Google公司,在用戶空間采用Binder 作為核心的IPC機制,再用Apache-2.0協議保護,自然而然是沒什么問題,減少法律風險,以及對開發成本也大有裨益的,那么從公司戰略角度,Binder也是不錯的選擇。
另外,再說一點關于OpenBinder,在2015年OpenBinder以及合入到Linux Kernel主線 3.19版本,這也算是Google對Linux的一點回饋吧。
綜合上述5點,可知Binder是Android系統上層進程間通信的不二選擇。
------------------------------------------------------------------------------------------------------------------------------------------
接著,回答樓主提到的D-Bus
也采用C/S架構的IPC機制, D-Bus是在用戶空間實現的方法,效率低,消息拷貝次數和上下文切換次數都明顯多過于Binder。針對D-Bus這些缺陷,于是就產生了 kdbus,這是D-Bus在內核實現版,效率得到提升,與Binder一樣在內核作為字符設計,通過open()打開設備,mmap()映射內存。
(1)kdbus在進程間通信過程,Client端將消息在內存的消息隊列,可以存儲大量的消息,Server端不斷從消息隊里中取消息,大小只受限內存;
(2)Binder的機制是每次通信,會通信的進程或線程中的todo隊里中增加binder事務,并且每個進程所允許Binder線程數,google提供的默認最大線程數為16個,受限于CPU,由于線程數太多,增加系統負載,并且每個進程默認分配的(1M-8K)大小的內存。
而kdbus對于內存消耗較大,同時也適合傳輸大量數據和大量消息的系統。Binder對CPU和內存的需求比較低,效率比較高,從而進一步說明Binder適合于移動系統Android,但是,也有一定缺點,就是不同利用Binder輸出大數據,比如利用Binder傳輸幾M大小的圖片,便會出現異常,雖然有廠商會增加Binder內存,但是也不可能比系統默認內存大很多,否則整個系統的可用內存大幅度降低。
最后,簡單講講Android Binder架構
Binder在Android系統中江湖地位非常之高。在Zygote孵化出system_server進程后,在system_server進程中出初始化支持整個Android framework的各種各樣的Service,而這些Service從大的方向來劃分,分為Java層Framework和Native Framework層(C++)的Service,幾乎都是基于BInder IPC機制。
總之,一句話"無Binder不Android"。
本來想從Binder源碼技術的角度,分析Binder如何做到的,發現不知不覺就寫了這么多,對于實現原理有興趣,查看我的個人博客。通過 Google搜索關鍵字 “Binder系列”,第一個出現的便是我的博客 Yuanhh.com,上一張 Google搜索結果的截圖:
<img src="https://pic2.zhimg.com/c986b0f037f7f1aaec0ba485253dba25_b.png" data-rawwidth="807" data-rawheight="800" class="origin_image zh-lightbox-thumb" width="807" data-original="https://pic2.zhimg.com/c986b0f037f7f1aaec0ba485253dba25_r.png">
為了便于傳播與記憶,剛剛申請了新域名gityuan(與我的微博、知乎ID同名),個人博客由http://yuanhh.com遷移到新域名 http://Gityuan.com,由于不擅長SEO,網站的google權重降低,更新時間 2016.03.27。
有網友建議,放上Binder系列的連接:Binder系列—開篇。 更新時間2016.04.09
原文地址:?https://www.zhihu.com/question/39440766/answer/89210950
總結
以上是生活随笔為你收集整理的为什么Android要采用Binder作为IPC机制?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: OpenSSL X509 Certifi
- 下一篇: Android Full-Disk En