什么是BinderBinder基于C/SClient-Server 的结构下从Server进程来看Binder是存在的实体对象client通过transact()函数经过Binder驱动最终回调到Binder实体的onTransact()函数中从 Client进程的角度看Binder 指的是对 Binder 代理对象是 Binder 实体对象的一个远程代理通过Binder驱动进行交互。Binder驱动Binder驱动是一种虚拟设备的驱动用作为Service进程、Client进程、ServiceManager的桥梁通过内存映射来传递进程间所需传递的数据采用Binder的线程池实现线程控制并由binder驱动自身来进行管理。一次拷贝原理通过调用copy parcel的data数据操作把发起方用户空间的数据直接拷贝到了接收方内核的内存映射中这就是底层的一次拷贝的核心。引用部分原文Android Binder通信一次拷贝你真的理解了吗mmap函数原理mmap是一种内存映射文件的方法。将一个文件或者其他对象映射进内存。文件被映射到多个页上如果文件的大小不是所有页的大小纸盒最后一页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大减少了数据的拷贝次数用内存读写取代I/O读写提高了文件读取效率。当应用调用到内存的binder_mmap()映射内存到进程虚拟地址时该函数会进行两个操作第一将指定大小的物理内存 映射到 “用户空间”(即进程的虚拟地址中)第二将该物理内存 也映射到 “内核空间(即内核的虚拟地址中)”。简单来说就是将进程虚拟地址空间和内核虚拟地址空间映射同一个物理页面。面试面试官谈谈你对binder的理解答binder是Android中主要的跨进程通信方式binder驱动和servicemanager分别相当与网络协议中的路由器和DNS并基于mmap实现了IPC传输数据时只需要一次拷贝binder包括BinderProxy、BpBinder等各种Binder实体以及对binder驱动操作的ProcessState、IPCThreadState封装再加上binder驱动内部的机构体、命令处理贯穿Java、Native层设计用户态、内核态往上可以说到Service、AIDL等往下可以说到mmap、Binder驱动设备是相当庞大、繁琐的一个机制面试官基于mmap又是如何实现一次拷贝的呢Client与Server处于不同进程有着不同的虚拟地址规则所以无法直接通信。而一个页框可以映射给多个页那么就可以将一块物理内存分别与Client和Server的虚拟内存进行映射另外映射的虚拟内存块大小将近1M1M-8K所以IPC通信传输数据量也被限制为此值。面试官怎么理解页框和页答页框是指一块实际的物理内存一页是指程序的一块内存数据单元。内存数据一定是存储在实际的物理内存上即页必然对应一个页框页数据实际是存储在页框上的。页框和页一样大都是内核对内存的分块单位一个页框可以映射给多个页也就是说一块实际的物理存储空间可以映射给多个进程的多个虚拟内存空间这也是mmap机制以来的基础规则。面试官简单说一下binder的整体架构答Client通过Server Manager或AMS获取到的远程Binder实体一般会用Proxy做一层封装比如ServiceManagerProxy、AIDL生成的Proxy类而被封装的远程Binder实体是一个BinderProxy。BpBinder和BinderProxy其实是一个东西远程Binder实体只不过一个Native层、一个Java层BpBinder内部持有一个Binder句柄值ProcessState是进程单例负责打开Binder驱动设备以及mmapIPCThreadState为线程单例负责与Binder驱动进行具体的命令通信。由Proxy发起transact() 调用会将数据打包到Parcel中层层向下调用到BpBinder在BpBinder中调用IPCThreadState的transact(),handler句柄值IPCThreadState再去执行具体的binder命令。由binder驱动到Server的大概流程就是Server通过IPCThreadState接收到Client的请求后层层向上最后回调到Stub的onTrans当然这不代表所有的IPC流程比如ServiceManager作为一个Server时便没有上层的封装也没有借助IPCThreadState而是初始化binder_loop()方法直接与Binder驱动通信的。