binder的调用流程

本文主要接收客户端通过binder调到服务端的过程，也就是从transact到onTransact的过程

客户端发的请求

Step 1:transact一步会调用remote的transact，而该remote对象是通过ServiceManager获取回来的一个IBinder实例

Step 2:BinderProxy:transact:调用transactNative

Step 3:android_util_Binder:android_os_BinderProxy_transact

Step 4:BpBinder:transact

Step 5:IPCThreadState:transact,调用writeTransactionData把数据写到mOut,然后调用waitForResponse,会调用talkWithDriver将数据写到底层驱动，如果有结果会把结果读取到mIn

 

服务端的处理：

IPCThreadState:joinThreadPool，这里有一个循环，通过getAndExecuteCommand不停地读取底层的数据并执行，客户端发过来的命令时，处理的是BR_TRANSACTION,调用BBinder的transact进行处理

Step 6:  BBinder:transact->onTransact，这一次是C层的onTransact，java层的实现也是通过C++层的封装来实现的

 

binder的原理简单来讲是两个进程有一块内存映射到同块物理内存，如果不映射的话，那么两个进程使用的是逻辑地址，的物理内存是不会映射到同一块内存的，因此映射并内存共享内存来实现通信，是binder的本质工作。