已成功拿下字節、騰訊、脈脈offer，算法太TM重要了

一、背景介紹

從實用角度梳理一篇能夠幫大家快速掃盲的CMake基礎教程，也是對我目前負責項目的一次學習總結。既然選擇從項目實用性考慮，下面的講解內容可能并不一定完整，更多的是符合項目目前使用到的一些特性。

接下來正面回答這個問題，從5個角度來展開對Binder的分析：

（1）從性能的角度 **數據拷貝次數：**Binder數據拷貝只需要一次，而管道、消息隊列、Socket都需要2次，但共享內存方式一次內存拷貝都不需要；從性能角度看，Binder性能僅次于共享內存。

（2）從穩定性的角度
Binder是基于C/S架構的，簡單解釋下C/S架構，是指客戶端(Client)和服務端(Server)組成的架構，Client端有什么需求，直接發送給Server端去完成，架構清晰明朗，Server端與Client端相對獨立，穩定性較好；而共享內存實現方式復雜，沒有客戶與服務端之別，需要充分考慮到訪問臨界資源的并發同步問題，否則可能會出現死鎖等問題；從這穩定性角度看，Binder架構優越于共享內存。

僅僅從以上兩點，各有優劣，還不足以支撐google去采用binder的IPC機制，那么更重要的原因是：

（3）從安全的角度
傳統Linux IPC的接收方無法獲得對方進程可靠的UID/PID，從而無法鑒別對方身份；而Android作為一個開放的開源體系，擁有非常多的開發平臺，App來源甚廣，因此手機的安全顯得額外重要；對于普通用戶，絕不希望從App商店下載偷窺隱射數據、后臺造成手機耗電等等問題，傳統Linux IPC無任何保護措施，完全由上層協議來確保。

Android為每個安裝好的應用程序分配了自己的UID，故進程的UID是鑒別進程身份的重要標志，前面提到C/S架構，Android系統中對外只暴露Client端，Client端將任務發送給Server端，Server端會根據權限控制策略，判斷UID/PID是否滿足訪問權限，目前權限控制很多時候是通過彈出權限詢問對話框，讓用戶選擇是否運行。Android 6.0，也稱為Android M，在6.0之前的系統是在App第一次安裝時，會將整個App所涉及的所有權限一次詢問，只要留意看會發現很多App根本用不上通信錄和短信，但在這一次性權限權限時會包含進去，讓用戶拒絕不得，因為拒絕后App無法正常使用，而一旦授權后，應用便可以胡作非為。

針對這個問題，google在Android M做了調整，不再是安裝時一并詢問所有權限，而是在App運行過程中，需要哪個權限再彈框詢問用戶是否給相應的權限，對權限做了更細地控制，讓用戶有了更多的可控性，但**同時也帶來了另一個用戶詬病的地方，那也就是權限詢問的彈框的次數大幅度增多。**對于Android M平臺上，有些App開發者可能會寫出讓手機異常頻繁彈框的App，企圖直到用戶授權為止，這對用戶來說是不能忍的，用戶最后吐槽的可不光是App，還有Android系統以及手機廠商，有些用戶可能就跳果粉了，這還需要廣大Android開發者以及手機廠商共同努力，共同打造安全與體驗俱佳的Android手機。

Android中權限控制策略有SELinux等多方面手段，下面列舉從Binder的一個角度的權限控制：

傳統IPC只能由用戶在數據包里填入UID/PID；另外，可靠的身份標記只有由IPC機制本身在內核中添加。其次傳統IPC訪問接入點是開放的，無法建立私有通道。從安全角度，Binder的安全性更高。

說到這，可能有人要反駁，Android就算用了Binder架構，而現如今Android手機的各種流氓軟件，不就是干著這種偷窺隱射，后臺偷偷跑流量的事嗎？沒錯，確實存在，但這不能說Binder的安全性不好，因為Android系統仍然是掌握主控權，可以控制這類App的流氓行為，只是對于該采用何種策略來控制，在這方面android的確存在很多有待進步的空間，這也是google以及各大手機廠商一直努力改善的地方之一。在Android 6.0，google對于app的權限問題作為較多的努力，大大收緊的應用權限；另外，在Google舉辦的Android Bootcamp 2016大會中，google也表示在Android 7.0 （也叫Android N）的權限隱私方面會進一步加強加固，比如SELinux，Memory safe language(還在research中)等等，在今年的5月18日至5月20日，google將推出Android N。

話題扯遠了，繼續說Binder。

（4）從語言層面的角度
大家多知道Linux是基于C語言(面向過程的語言)，而Android是基于Java語言(面向對象的語句)，而對于Binder恰恰也符合面向對象的思想，將進程間通信轉化為通過對某個Binder對象的引用調用該對象的方法，而其獨特之處在于Binder對象是一個可以跨進程引用的對象，它的實體位于一個進程中，而它的引用卻遍布于系統的各個進程之中。可以從一個進程傳給其它進程，讓大家都能訪問同一Server，就像將一個對象或引用賦值給另一個引用一樣。Binder模糊了進程邊界，淡化了進程間通信過程，整個系統仿佛運行于同一個面向對象的程序之中。從語言層面，Binder更適合基于面向對象語言的Android系統，對于Linux系統可能會有點“水土不服”。

另外，Binder是為Android這類系統而生，而并非Linux社區沒有想到Binder IPC機制的存在，對于Linux社區的廣大開發人員，我還是表示深深佩服，讓世界有了如此精湛而美妙的開源系統。也并非Linux現有的IPC機制不夠好，相反地，經過這么多優秀工程師的不斷打磨，依然非常優秀，每種Linux的IPC機制都有存在的價值，同時在Android系統中也依然采用了大量Linux現有的IPC機制，根據每類IPC的原理特性，因時制宜，不同場景特性往往會采用其下最適宜的。比如在Android OS中的Zygote進程的IPC采用的是Socket（套接字）機制，Android中的Kill Process采用的signal（信號）機制等等。而Binder更多則用在system_server進程與上層App層的IPC交互。

(5) 從公司戰略的角度

總所周知，Linux內核是開源的系統，所開放源代碼許可協議GPL保護，該協議具有“病毒式感染”的能力，怎么理解這句話呢？受GPL保護的Linux Kernel是運行在內核空間，對于上層的任何類庫、服務、應用等運行在用戶空間，一旦進行SysCall（系統調用），調用到底層Kernel，那么也必須遵循GPL協議。

而Android 之父 Andy Rubin對于GPL顯然是不能接受的，為此，Google巧妙地將GPL協議控制在內核空間，將用戶空間的協議采用Apache-2.0協議（允許基于Android的開發商不向社區反饋源碼），同時在GPL協議與Apache-2.0之間的Lib庫中采用BSD證授權方法，有效隔斷了GPL的傳染性，仍有較大爭議，但至少目前緩解Android，讓GPL止步于內核空間，這是Google在GPL Linux下開源與商業化共存的一個成功典范。

有了這些鋪墊，我們再說說Binder的今世前緣

Binder是基于開源實現的，OpenBinder是一個開源的系統IPC機制,最初是開發，接著公司負責開發，現在OpenBinder的作者在Google工作，既然作者在Google公司，在用戶空間采用Binder 作為核心的IPC機制，再用Apache-2.0協議保護，自然而然是沒什么問題，減少法律風險，以及對開發成本也大有裨益的，那么從公司戰略角度，Binder也是不錯的選擇。

另外，再說一點關于OpenBinder，在2015年OpenBinder以及合入到Linux Kernel主線 3.19版本，這也算是Google對Linux的一點回饋吧。

綜合上述5點，可知Binder是Android系統上層進程間通信的不二選擇。