多进程通信（IPC）之 Binder

Binder 是 Android 多进程通信的 “支柱”，通过内存映射实现高效数据传递，通过C/S 架构 + ServiceManager实现服务注册与调用，通过AIDL简化开发。其核心优势（高效、安全、易用）使其成为 Android 系统中最核心的 IPC 机制，支撑了系统服务、跨应用交互等关键功能。理解 Binder 原理，是掌握 Android 多进程开发的基础。

Frank_fluter

1011人浏览 · 2025-09-12 08:58:17

Frank_fluter · 2025-09-12 08:58:17 发布

在 Android 中，多进程通信（IPC）的核心机制是 Binder。它是一种基于客户端 / 服务端（C/S）架构的跨进程通信方式，通过内核层的 Binder 驱动实现进程间的数据传递，具有高效、安全、易用等特点，是 Android 系统中最核心的 IPC 手段（如系统服务调用、跨应用组件交互等均依赖 Binder）。

一、为什么需要 Binder？

传统的 IPC 方式（如 Socket、管道、共享内存等）在 Android 场景下存在明显缺陷：

Socket：基于网络协议，开销大、延迟高，不适合高频通信。
共享内存：需要手动处理同步问题，安全性低，且 Android 对进程隔离严格，难以直接使用。
管道 / 消息队列：数据传递效率低（需多次内存复制），且不支持跨进程调用方法。

而 Binder 针对 Android 场景优化：

高效：通过内存映射（mmap）实现数据 “零拷贝”（仅一次拷贝），比 Socket 快约 10 倍。
安全：内置 UID/PID 验证机制，可直接识别进程身份，避免恶意进程伪造通信。
易用：支持跨进程直接调用方法（类似本地调用），通过 AIDL 自动生成封装代码，降低开发成本。

二、Binder 的核心组件与角色

Binder 通信涉及 4 个核心角色，形成完整的 C/S 架构：

角色	作用
Client（客户端）	发起跨进程请求的进程（如 App 进程），通过 “代理（Proxy）” 调用远程服务。
Server（服务端）	提供服务的进程（如系统服务进程），通过 “Stub（存根）” 接收并处理请求。
ServiceManager	服务注册与查询的 “中介”（类似 DNS），管理所有服务的 Binder 引用。
Binder 驱动	内核层模块，负责进程间数据转发、权限验证、线程调度等核心工作（核心枢纽）。

三、Binder 多进程通信的底层原理

1. 内存映射（mmap）：高效数据传递的关键

Binder 高效的核心是 内存映射 机制：
当 Client 向 Server 发送数据时，Binder 驱动会在内核空间开辟一块共享内存，Client 将数据拷贝到这块内存后，Server 可直接访问（无需二次拷贝）。相比传统 IPC 的 “用户空间→内核空间→目标用户空间” 两次拷贝，Binder 仅需一次拷贝，大幅提升效率。

2. Binder 通信的完整流程（以 “客户端调用服务端方法” 为例）

步骤 1：服务端注册服务到 ServiceManager

Server 进程创建 Binder 实体（提供具体服务的对象），并通过 addService() 方法向 ServiceManager 注册，同时传递服务名称（如 “android.os.IServiceManager”）和 Binder 实体的引用。
ServiceManager 保存 “服务名称→Binder 引用” 的映射关系，供客户端查询。

步骤 2：客户端从 ServiceManager 查询服务

Client 进程通过服务名称（如 “android.os.ILocationManager”）向 ServiceManager 发起 getService() 请求。
ServiceManager 查询映射表，返回对应服务的 Binder 代理（Proxy） 给 Client（Proxy 是 Server 端 Binder 实体的远程引用，客户端通过它间接调用服务）。

步骤 3：客户端通过 Proxy 调用远程方法

Client 调用 Proxy 中的方法（如 getLastLocation()），Proxy 会将方法参数、方法标识（如 AIDL 生成的方法 ID）打包成 Parcel（序列化数据）。
Proxy 通过 transact() 方法将 Parcel 发送给 Binder 驱动。

步骤 4：Binder 驱动转发请求到服务端

Binder 驱动接收请求后，验证 Client 权限（通过 UID/PID），若合法则将请求转发给 Server 端的 Binder 实体。
同时，Binder 驱动会挂起 Client 进程的当前线程，等待 Server 处理结果。

步骤 5：服务端处理请求并返回结果

Server 端的 Binder 实体（Stub）通过 onTransact() 方法接收请求，解析 Parcel 中的参数和方法标识，调用本地实现的方法（如实际获取位置的逻辑）。
处理完成后，Stub 将结果打包成 Parcel，通过 Binder 驱动返回给 Client 的 Proxy。

步骤 6：客户端接收结果

Binder 驱动唤醒 Client 挂起的线程，将结果 Parcel 传递给 Proxy。
Proxy 解析 Parcel 得到结果，返回给 Client 的调用处，完成一次跨进程通信。

四、Binder 与 AIDL 的关系

AIDL（Android 接口定义语言）是 Binder 的 “简化封装工具”：

开发者定义 .aidl 文件（声明跨进程接口）后，编译器会自动生成包含 Proxy（客户端）和 Stub（服务端）的 Java 代码。
Proxy 负责将方法调用打包成 Parcel 并发送请求；Stub 负责接收请求、解析参数并调用实际实现，本质是对 Binder 通信流程的自动化封装。

例如，AIDL 生成的 Stub 类会重写 onTransact() 方法，根据方法 ID 分发请求：

// AIDL 自动生成的 Stub 类（简化版）
public abstract class IMyServiceStub extends Binder implements IMyService {
    @Override
    public boolean onTransact(int code, Parcel data, Parcel reply, int flags) {
        switch (code) {
            case TRANSACTION_add: // 方法 ID（自动生成）
                data.enforceInterface(DESCRIPTOR);
                int a = data.readInt();
                int b = data.readInt();
                int result = this.add(a, b); // 调用服务端实现的 add 方法
                reply.writeNoException();
                reply.writeInt(result);
                return true;
            // 其他方法...
        }
        return super.onTransact(code, data, reply, flags);
    }
}

五、Binder 的安全性保障

身份验证：Binder 驱动会自动获取通信双方的 UID/PID（进程身份标识），服务端可通过 getCallingUid()/getCallingPid() 验证客户端权限，拒绝非法访问。
权限声明：服务端可在 AndroidManifest 中声明权限（如 android:permission="com.example.MY_PERMISSION"），客户端必须声明对应权限才能通信，否则 Binder 驱动会拦截请求。

六、总结

Binder 是 Android 多进程通信的 “支柱”，通过 内存映射 实现高效数据传递，通过 C/S 架构 + ServiceManager 实现服务注册与调用，通过 AIDL 简化开发。其核心优势（高效、安全、易用）使其成为 Android 系统中最核心的 IPC 机制，支撑了系统服务、跨应用交互等关键功能。理解 Binder 原理，是掌握 Android 多进程开发的基础。