一、Binder 缓冲区为什么限制为 1MB?
1. 内核内存保护
Binder 缓冲区位于 Linux 内核空间(非用户空间)
内核内存是全局共享资源,过度消耗会导致:
系统级内存不足(OOM)
内核崩溃(影响所有进程)
1MB 是经验值平衡点:满足多数 IPC 需求 + 避免内核风险
2. 防御恶意攻击
防止恶意应用通过超大 Binder 调用:
耗尽内核内存
发起拒绝服务攻击(DoS)
限制单次传输大小可提升系统健壮性
3. 性能优化
小缓冲区减少内存拷贝开销(Binder 默认使用一次拷贝)
避免大内存分配导致的线程阻塞(发送/接收方可能被挂起)
4. 历史硬件限制
早期 Android 设备内存仅 128MB-512MB
1MB 在当时已占内核内存的显著比例(约 0.2%~0.8%)
虽现代设备内存更大,但保持兼容性
二、为什么 Bundle 数据存储在 Binder 缓冲区?
1. 跨进程传输需求
Bundle 是 Android 组件间(如 Activity/Service)传递数据的通用容器
当组件位于不同进程时(如启动其他 App 的 Activity):
// 示例:启动其他进程的 Activity Intent intent = new Intent(); intent.setComponent(new ComponentName("com.other.app", "MainActivity")); Bundle bundle = new Bundle(); bundle.putString("key", "value"); intent.putExtras(bundle); startActivity(intent); // 触发 Binder IPC必须通过 Binder 缓冲区传递数据
2. 同步通信模型
Binder 采用同步调用(发送方阻塞等待结果)
Bundle 作为调用参数需立即可用
存储在内核缓冲区可避免:
二次序列化开销
用户空间到内核空间的额外拷贝
3. 安全隔离
内核缓冲区提供安全边界:
数据隔离:进程无法直接访问对方内存
权限检查:Binder 驱动可验证 IPC 权限
4. Parcel 的优化设计
Bundle 内部使用
Parcel序列化Parcel直接操作 Binder 缓冲区:// 简化版 Parcel 写入流程 public void writeToParcel(Parcel dest, int flags) { dest.writeInt(code); // 直接写入 Binder 缓冲区 dest.writeBundle(data); }优势:零拷贝(数据直通内核)