Android framework本身提供一系列的系統服務,並提供Java/C++的API來呼叫這些服務。這提供給Android App開發者一個很大的方便:只要 使用這些API就可以直接調用系統的功能,App開發者甚至不用自己準備能調用這些API的環境。
舉例來說,如果你想播放音效,只要使用Audio系列的API就可以了,而實際處理音訊檔到驅動硬體播出的部份則是由系統服務中的AudioFlinger來處理,不需要讓App開發者自己處理。
諸如6軸感硬器、照相機、閃光燈、震動裝置、網路連線等等的功能,如果要讓每個App開發者自己處理也太辛苦了。而且有些功能系統不願意提供太多權限給App開發者修改。這些功能適合由系統處理,但同時提供適當的API,讓開發者也能使用部份的功能。
為了達成這個目的,Android將系統服務放在由系統控制的許多Process內,再提供一套IPC(Inter Processes Communication)框架來讓其它程式可以呼叫系統服務。Android本身的系統服務也會利用這套IPC來互相呼叫。比如說,負責播打電話的系統服務也會用到震動和喇叭的系統服務,也是透過同樣的IPC框架來實現。
在Android內這個IPC框架主要由Binder構成。寫過像是bound Service或者用過AIDL的App開發者對這個詞應該不莫生。接下來就讓我們來看看這個Binder到底是怎麼實現的吧。
檔案位置:
KERNEL_ROOT/include/uapi/linux/android/binder.hKERNEL_ROOT/drivers/android/binder.c
Binder Driver負責在IPC過程中能夠找到目標process。利用ioctl並代入一個cmd(command)參數的方試來操作Binder Driver。像是加入一個Binder節點或者是取得特定編號的Binder,都是在這裡實作。
由於Android系統中允許切換不同的系統實作,也允許廠商及App開發者登錄自己的系統服務(像是允許用Intent開啟別的App),但我們總要有個方法找到目標Process吧?這就是由Context Manager負責。
系統中有一個負責管理Binder的process,在開機過程中會在Binder Driver中將自己設定為Context Manager。這個Process中會記錄一張表,其中記錄了所有Process在Binder Driver中的binder_node編號(在程式碼中為叫做handle,是一個u32的值)。如果Target編號是0,則會回傳Context Manager本身。
大致上找到目標Process的方式是:先設目標handle為0,先找到Context Manager。接著送給Context Manager一個名稱,Context Manager會回答你這個名稱的對應編號是多少。接著再利用這個編號問Binder Driver,Binder Driver就會告訴你目標編號,再來就可以把資料寫進該編號的Process內,實現IPC。
Kernel中實現IPC是是用shared memory來使資料共用,這部份在實作上比較複雜,且比較偏向Kernel的範疇,因此這邊不討論太多。如果想要深入了解Binder Driver,在對岸有很多分析文,像是這篇就很值得參考。
這邊有幾個重要的東西:
- 和Binder Driver溝通所需要的程式:servicemanager
IBinder類別:所有走Binder機制進行IPC的類別在過程中都會短暫的變成IBinder,在真的要使用時會再用IBinder.asInterface()來轉換回原本的介面。JavaBBinder:由C++層提供給Java層用的Binder介面
在Context Manager中提到,有個程式會變成Context Manager,這個程式位在$TOP/frameworks/native/cmds/servicemanager/中。可以在同資料夾的service_manager.c下找到main(),藉由呼叫ioctl(bs->fd, BINDER_SET_CONTEXT_MGR, 0);來設定自己為Context Manager後,會進入一個無窮迴圈等待別的Process交辦事項。
同樣在$TOP/frameworks/native/cmds/資料夾下還有一個叫service的資料夾,這個service資料夾內放了一個很單純的C程式,可以在adb shell內把被註冊進servicemanager內的所有Binder給叫出來。
在$TOP/frameworks/native/include/binder/下可以找到很多和Binder相關的C++ header file,包含:
IInterface:要能透過Binder IPC呼叫的C++ class都必需繼承此類別。IBinder.h、Binder.h、BpBinder.h:IPC過程中變成IBinder所需要的實作Parcel.h:真的用來寫入shared memory用的程式。用來將支援的型別以正確的方式寫進shared memory。IServiceManager.h:用來拿系統當前的ServiceManager的程式碼。
繼承圖:
圖中紅色為必需自己宣告及實作的部份
利用transaction來處理資料。每次transaction時會代入適當的cmd參數,所以就知道這次是打算呼叫哪個函式。如果實作上是BBinder就會直接呼叫,如果是BpBinder就會利用Parcel來將資料送到另一個Process再呼叫對應的函式。
BBinder意思是這個Binder和當前Process是同一個Process,所以不需要多此一舉做IPC。而如果是BpBinder指的則是Proxy--這是一個連接其它Process用的工具,只要對它呼叫函式就會自動處理IPC。
IServiceManager界面提供用名稱取得目標服務及註冊新服務的功能。
IServiceManager由於本身也是系統服務的一部份,所以也是繼承自IInterface並實作了BnServiceManager和BpServiceManager。當中以提供了sp<IServiceManager> defaultServiceManager()讓任何類別都能拿到IServiceManager的實作。
IServiceManager提供的功能如下:
sp<IBinder> getService(const String16& name)sp<IBinder> checkService(const String16& name)status_t addService(const String16& name, const sp<IBinder>& service, bool allowIsolated = false)
值得注意的是defaultServiceManager()的實作會用到ProcessState::self()->getContextObject(0),這一步是用來取得servicemanager用的。ProcessState是Android中用來放Process本身全域變數的地方。和它容易搞混的還有IPCThreadState,不過IPCThreadState是用來放Thread變數的地方,比如說像main thread要進入loop的狀態就會用IPCThreadState::self()->joinThreadPool()來做。
程式碼位在$TOP/framework/base/core/jni/android_util.Binder.cpp,可以發現JavaBBinder繼承了BBinder,目的是使C++層能夠呼叫Java層的Binder。換句話說,Java層的Binder其實是用來給C++呼叫的,而非讓Java層彼此呼叫。
- IBinder.java
- Binder.java
- AIDL
利用DELCARE_META_INTERFACE及IMPLEMENT_META_INTERFACE