iT邦幫忙

2025 iThome 鐵人賽
DAY 6
0
自我挑戰組

安豬複習系列 第 6

#05

17th鐵人賽
14 瀏覽

  • 分享至 

  • xImage
    •  

Binder IPC 機制:跨程序通信原理與應用

introduction

在 Android 系統中, App 彼此之間以及與系統服務(如 ActivityManagerService、WindowManagerService)的互動,幾乎都依賴一個關鍵技術:Binder IPC 機制。
Binder(跨程序通信框架)是 Android 最核心的設計之一,它是基於 Linux Kernel 提供的基礎 IPC(Inter-Process Communication)功能之上,進行優化與延伸的產物。

若沒有 Binder,Android 應用與系統服務將難以有效率、安全且穩定地交換資料。
因此,理解 Binder 的原理,對於學習 Android Framework 或開發系統層功能來說至關重要。

IPC 基本概念

在探討 Binder 之前,我們先回顧 IPC 的需求與挑戰:

  1. 什麼是 IPC
  • IPC(Inter-Process Communication,跨程序通信)是一種允許不同進程交換資料或訊息的技術。
  • 在 Linux 環境中,常見的 IPC 技術包括:
    • 管道(Pipe)
    • 訊息佇列(Message Queue)
    • 共享記憶體(Shared Memory)
    • Socket
    • 信號(Signal)
  1. IPC 的挑戰
  • 效率:跨進程通信比單進程函數呼叫昂貴。
  • 安全性:如何防止惡意應用濫用 IPC。
  • 同步問題:如何確保多進程間的訊息傳遞有序且一致。
為什麼 Android 選擇 Binder

Android 基於 Linux,理論上可以直接用 Linux 的 IPC 機制。但 Google 最終選擇開發 Binder IPC,主要原因有:

  • 高效率
    • Binder 使用 內存映射(mmap) 技術,避免多餘的資料複製。
    • 一般 IPC 往往需要兩次複製(User → Kernel,Kernel → User),而 Binder 透過共享記憶體,只需一次。
  • 安全性
    • 每個進程在 Binder 通信中都有唯一 UID/PID,內核層會自動攜帶,不可偽造。
    • Binder 支援權限檢查,避免惡意程式隨意呼叫系統服務。
  • 面向物件模型
    • Binder 提供「Client-Server」架構,讓跨進程通信像本地函數呼叫一樣直觀(AIDL 就是基於這個特性)。
Binder 架構總覽

Binder 並非單純的內核模組,它是一套完整的跨層架構,涵蓋 Kernel 層、Native 層、Java 層。

  1. Binder IPC 四大核心角色
  • Client(客戶端):例如一個 App 想請求定位資訊,它就是 Client。
  • Server(伺服端):例如系統中的 LocationManagerService,負責回應 Client。
  • ServiceManager:Binder 的「註冊中心/中介」,維護所有系統服務的名稱與 Binder Handle。
  • Binder Driver:位於 Linux Kernel 層的核心模組 /dev/binder,負責通信。
  1. Binder 架構圖
    +--------------------------------------------------+
    | Application 層 |
    | (Java) 客戶端 App <--> 系統服務 (AMS/WMS) |
    +--------------------------------------------------+
    | Android Framework 層 |
    | Binder Proxy / Stub (Java AIDL) |
    +--------------------------------------------------+
    | Native 層 |
    | libbinder.so (C++ API) |
    +--------------------------------------------------+
    | Kernel 層 |
    | /dev/binder (Binder Driver) |
    +--------------------------------------------------+
Binder 工作原理

以下分階段說明一次 Binder 請求的完整過程:

  1. 服務註冊
  • 系統啟動時(Zygote fork SystemServer),會建立核心系統服務(如 AMS、WMS)。
  • 這些服務透過 ServiceManager 註冊自身,並綁定一個唯一的 Binder Handle。
  1. 客戶端請求服務
  • App 呼叫 Framework API,例如 ActivityManager.getService()。
  • 其背後透過 AIDL 生成的 Binder Proxy,向 ServiceManager 查詢目標服務。
  1. Binder 通信過程
  • Client 的 Binder Proxy 將方法參數封裝成 Parcel。
  • Binder Driver 將該資料從 Client 映射到 Server 的地址空間。
  • Server 的 Binder Stub 收到資料,解析並執行對應方法,最後將結果回傳給 Client。
  1. 回傳結果
  • Server 的結果經過 Binder Driver 傳遞回 Client。
  • Client 解包 Parcel,取得方法返回值。
  • 從開發者角度來看,這整個過程就像是呼叫一個本地方法,但實際上底層經歷了跨進程通信。
AIDL 與 Binder
  1. AIDL 的角色
  • AIDL(Android Interface Definition Language)是一種描述接口的語言。
  • 透過 AIDL,開發者只需定義「方法簽名」,系統會自動產生:
    • Stub(伺服端代理)
    • Proxy(客戶端代理)
  1. 範例程式
    AIDL 定義:
interface IRemoteService {
    int add(int a, int b);
}

編譯後會產生:

  • Stub:負責接收 Binder 請求,呼叫真正的伺服端方法。
  • Proxy:封裝參數,透過 Binder Driver 傳送給 Stub。
Binder 在系統中的應用

Binder 幾乎存在於 Android 的每個角落:

  • 系統服務
    • AMS(Activity Manager Service)
    • WMS(Window Manager Service)
    • PMS(Package Manager Service)
  • 跨應用通信
    • ContentProvider(其底層也是 Binder 機制)
  • 媒體框架
    • MediaPlayer 與 MediaService 的互動。
  • 安全管理
    • Binder 自帶 UID/PID 驗證,支援 Android 的沙箱模型。
Binder 的優缺點
  • 優點
    • 高效率(共享記憶體 + 單次拷貝)
    • 高安全性(內核層 UID/PID 驗證)
    • 面向物件抽象(AIDL 簡化使用)
    • 系統統一(所有服務透過同一機制通信)
  • 缺點
    • 複雜度高(Kernel + Native + Java 層)
    • Debug 難度大(需要 trace binder driver)
    • 過度依賴單點 ServiceManager
Binder 機制圖解

  1. IPC 流程圖
    Client(App) ServiceManager Server(Service)
    | | |
    |----查詢服務-------->| |
    |<---回傳Handle-------| |
    |----發送請求-------------------------------> |
    | | <---Binder Driver---> |
    |<---------------------------回傳結果----------|

  2. 記憶體拷貝對比

  • 傳統 IPC:
    • User → Kernel → User(兩次拷貝)
  • Binder:
    • User → Kernel(映射後一次拷貝)
Summary

Binder 是 Android 的靈魂級技術。它不僅解決了跨 process通信的效率問題,更建立了安全、統一、面向物件的通信模型。
開發者平常呼叫 Context.getSystemService()、使用 AIDL、跨應用互動時,其背後都依賴 Binder。
理解 Binder,不僅能幫助我們更好地掌握 Android Framework 的運作邏輯,還能在系統開發、性能優化與疑難排解上事半功倍。

interview questions
  • 什麼是 Binder?為什麼 Android 要用 Binder 而不是傳統的 Linux IPC?
  • Binder 是 Android 的跨進程通信(IPC)機制。
  • 優點:高效(一次拷貝)、安全(UID/PID 驗證)、面向物件(AIDL 抽象)、統一的通信機制。
  • Binder 的一次請求在內核層會發生什麼?
    • Client process 將資料寫入 Binder 驅動 /dev/binder
    • Binder Driver 複製資料到目標 process
    • 喚醒 Server 的 binder thread 進行處理。
  • Binder Thread Pool 的作用?
    • Server 預先建立 Binder thread pool(通常預設 16 個)。
    • 負責處理 Client 的並發請求,避免單一 thread 阻塞。
  • Binder 為什麼需要 handle 概念?
    • Binder 物件跨 process 傳遞時,無法直接傳指標,因此需要透過 Handle 作為代理引用。
  • 如何在 native 層直接使用 Binder,而不是透過 AIDL?
    • 使用 libbinder(C++ API),自行構建 BpBinder(Proxy)與 BBinder(Stub)。

上一篇
#04
下一篇
#06
系列文
安豬複習9
  1. 5
    #04
  2. 6
    #05
  3. 7
    #06
  4. 8
    #07
  5. 9
    #08
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
10738
完賽人數
102
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 17th鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙