先簡單概括性地說說Linux現(xiàn)有的所有進程間IPC方式：

1. 管道：在創(chuàng)建時分配一個page大小的內(nèi)存，緩存區(qū)大小比較有限；
2. 消息隊列：信息復制兩次，額外的CPU消耗；不合適頻繁或信息量大的通信；
3. 共享內(nèi)存：無須復制，共享緩沖區(qū)直接付附加到進程虛擬地址空間，速度快；但進程間的同步問題操作系統(tǒng)無法實現(xiàn)，必須各進程利用同步工具解決；
4. 套接字：作為更通用的接口，傳輸效率低，主要用于不通機器或跨網(wǎng)絡的通信；

Android的內(nèi)核也是基于Linux內(nèi)核，為何不直接采用Linux現(xiàn)有的進程IPC方案呢

****從5個角度來展開對Binder的分析：****

（1）從性能的角度
數(shù)據(jù)拷貝次數(shù)：Binder數(shù)據(jù)拷貝只需要一次，而管道、消息隊列、Socket都需要2次，但共享內(nèi)存方式一次內(nèi)存拷貝都不需要；從性能角度看，Binder性能僅次于共享內(nèi)存。

（2）從穩(wěn)定性的角度
Binder是基于C/S架構(gòu)的，簡單解釋下C/S架構(gòu)，是指客戶端(Client)和服務端(Server)組成的架構(gòu)，Client端有什么需求，直接發(fā)送給Server端去完成，架構(gòu)清晰明朗，Server端與Client端相對獨立，穩(wěn)定性較好；而共享內(nèi)存實現(xiàn)方式復雜，沒有客戶與服務端之別， 需要充分考慮到訪問臨界資源的并發(fā)同步問題，否則可能會出現(xiàn)死鎖等問題；從這穩(wěn)定性角度看，Binder架構(gòu)優(yōu)越于共享內(nèi)存。僅僅從以上兩點，各有優(yōu)劣，還不足以支撐google去采用binder的IPC機制，那么更重要的原因是：

（3）從安全的角度
傳統(tǒng)Linux IPC的接收方無法獲得對方進程可靠的UID/PID，從而無法鑒別對方身份；而Android作為一個開放的開源體系，擁有非常多的開發(fā)平臺，App來源甚廣，因此手機的安全顯得額外重要；對于普通用戶，絕不希望從App商店下載偷窺隱射數(shù)據(jù)、后臺造成手機耗電等等問題，傳統(tǒng)Linux IPC無任何保護措施，完全由上層協(xié)議來確保。Android為每個安裝好的應用程序分配了自己的UID，故進程的UID是鑒別進程身份的重要標志，前面提到C/S架構(gòu)，Android系統(tǒng)中對外只暴露Client端，Client端將任務發(fā)送給Server端，Server端會根據(jù)權限控制策略，判斷UID/PID是否滿足訪問權限，目前權限控制很多時候是通過彈出權限詢問對話框，讓用戶選擇是否運行。Android 6.0，也稱為Android M，在6.0之前的系統(tǒng)是在App第一次安裝時，會將整個App所涉及的所有權限一次詢問，只要留意看會發(fā)現(xiàn)很多App根本用不上通信錄和短信，但在這一次性權限權限時會包含進去，讓用戶拒絕不得，因為拒絕后App無法正常使用，而一旦授權后，應用便可以胡作非為。針對這個問題，google在Android M做了調(diào)整，不再是安裝時一并詢問所有權限，而是在App運行過程中，需要哪個權限再彈框詢問用戶是否給相應的權限，對權限做了更細地控制，讓用戶有了更多的可控性，但同時也帶來了另一個用戶詬病的地方，那也就是權限詢問的彈框的次數(shù)大幅度增多。對于Android M平臺上，有些App開發(fā)者可能會寫出讓手機異常頻繁彈框的App，企圖直到用戶授權為止，這對用戶來說是不能忍的，用戶最后吐槽的可不光是App，還有Android系統(tǒng)以及手機廠商，有些用戶可能就跳果粉了，這還需要廣大Android開發(fā)者以及手機廠商共同努力，共同打造安全與體驗俱佳的Android手機。Android中權限控制策略有SELinux等多方面手段，下面列舉從Binder的一個角度的權限控制：Android源碼的Binder權限是如何控制？ -Gityuan的回答

傳統(tǒng)IPC只能由用戶在數(shù)據(jù)包里填入UID/PID；另外，可靠的身份標記只有由IPC機制本身在內(nèi)核中添加。其次傳統(tǒng)IPC訪問接入點是開放的，無法建立私有通道。從安全角度，Binder的安全性更高。說到這，可能有人要反駁，Android就算用了Binder架構(gòu)，而現(xiàn)如今Android手機的各種流氓軟件，不就是干著這種偷窺隱射，后臺偷偷跑流量的事嗎？沒錯，確實存在，但這不能說Binder的安全性不好，因為Android系統(tǒng)仍然是掌握主控權，可以控制這類App的流氓行為，只是對于該采用何種策略來控制，在這方面android的確存在很多有待進步的空間，這也是google以及各大手機廠商一直努力改善的地方之一。在Android 6.0，google對于app的權限問題作為較多的努力，大大收緊的應用權限；另外，在Google舉辦的Android Bootcamp 2016大會中，google也表示在Android 7.0 （也叫Android N）的權限隱私方面會進一步加強加固，比如SELinux，Memory safe language(還在research中)等等，在今年的5月18日至5月20日，google將推出Android N。話題扯遠了，繼續(xù)說Binder。

（4）從語言層面的角度
大家多知道Linux是基于C語言(面向過程的語言)，而Android是基于Java語言(面向?qū)ο蟮恼Z句)，而對于Binder恰恰也符合面向?qū)ο蟮乃枷?，將進程間通信轉(zhuǎn)化為通過對某個Binder對象的引用調(diào)用該對象的方法，而其獨特之處在于Binder對象是一個可以跨進程引用的對象，它的實體位于一個進程中，而它的引用卻遍布于系統(tǒng)的各個進程之中。可以從一個進程傳給其它進程，讓大家都能訪問同一Server，就像將一個對象或引用賦值給另一個引用一樣。Binder模糊了進程邊界，淡化了進程間通信過程，整個系統(tǒng)仿佛運行于同一個面向?qū)ο蟮某绦蛑?。從語言層面，Binder更適合基于面向?qū)ο笳Z言的Android系統(tǒng)，對于Linux系統(tǒng)可能會有點“水土不服”。另外，Binder是為Android這類系統(tǒng)而生，而并非Linux社區(qū)沒有想到Binder IPC機制的存在，對于Linux社區(qū)的廣大開發(fā)人員，我還是表示深深佩服，讓世界有了如此精湛而美妙的開源系統(tǒng)。也并非Linux現(xiàn)有的IPC機制不夠好，相反地，經(jīng)過這么多優(yōu)秀工程師的不斷打磨，依然非常優(yōu)秀，每種Linux的IPC機制都有存在的價值，同時在Android系統(tǒng)中也依然采用了大量Linux現(xiàn)有的IPC機制，根據(jù)每類IPC的原理特性，因時制宜，不同場景特性往往會采用其下最適宜的。比如在Android OS中的Zygote進程的IPC采用的是Socket（套接字）機制，Android中的Kill Process采用的signal（信號）機制等等。而Binder更多則用在system_server進程與上層App層的IPC交互。

(5) 從公司戰(zhàn)略的角度
總所周知，Linux內(nèi)核是開源的系統(tǒng)，所開放源代碼許可協(xié)議GPL保護，該協(xié)議具有“病毒式感染”的能力，怎么理解這句話呢？受GPL保護的Linux Kernel是運行在內(nèi)核空間，對于上層的任何類庫、服務、應用等運行在用戶空間，一旦進行SysCall（系統(tǒng)調(diào)用），調(diào)用到底層Kernel，那么也必須遵循GPL協(xié)議。而Android 之父 Andy Rubin對于GPL顯然是不能接受的，為此，Google巧妙地將GPL協(xié)議控制在內(nèi)核空間，將用戶空間的協(xié)議采用Apache-2.0協(xié)議（允許基于Android的開發(fā)商不向社區(qū)反饋源碼），同時在GPL協(xié)議與Apache-2.0之間的Lib庫中采用BSD證授權方法，有效隔斷了GPL的傳染性，仍有較大爭議，但至少目前緩解Android，讓GPL止步于內(nèi)核空間，這是Google在GPL Linux下 開源與商業(yè)化共存的一個成功典范。

有了這些鋪墊，我們再說說Binder的今世前緣

Binder是基于開源的 OpenBinder實現(xiàn)的，OpenBinder是一個開源的系統(tǒng)IPC機制,最初是由 Be Inc.** 開發(fā)，接著由Palm, Inc.公司負責開發(fā)，現(xiàn)在OpenBinder的作者在Google工作，既然作者在Google公司，在用戶空間采用Binder 作為核心的IPC機制，再用Apache-2.0協(xié)議保護，自然而然是沒什么問題，減少法律風險，以及對開發(fā)成本也大有裨益的，那么從公司戰(zhàn)略角度，Binder也是不錯的選擇。另外，再說一點關于OpenBinder，在2015年OpenBinder以及合入到Linux Kernel主線 3.19版本，這也算是Google對Linux的一點回饋吧。綜合上述5點，可知Binder是Android系統(tǒng)上層進程間通信的不二選擇。

原 https://www.zhihu.com/question/39440766/answer/89210950