binder机制霉酚酸醋（晓悉）的作用机制是什么？

如何在Android下使用Binder

实现一个binder通信实例，需要经过以下步骤： 　　（1）获得ServiceManager的对象引用 　　（2）向ServiceManager注册新的Service 　　（3）在Client中通过ServiceManager获得Service对象引用 　　（3）在Client中发送请求，由Service返回结果。

　　下面看具体的代码如何实现。

　　3.1 libmyservice代码实现 　　（1）新建目录frameworks/base/myservice/libservice，进入该目录 　　view plain 　　$ cd frameworks/base 　　$ mkdir myservice 　　$ cd myservice 　　$ mkdir libmyservice 　　$ cd libmyservice 　　（2）编写libmyservice/myservic.h文件 　　view plain 　　#include 　　#include 　　#include 　　#include 　　#include 　　namespace android { 　　class MyService : public BBinder 　　{ 　　mutable Mutex mLock; 　　int32_t mNextConnId; 　　public: 　　static int instantiate(); 　　MyService(); 　　virtual ~MyService(); 　　virtual status_t onTransact(uint32_t, const Parcel&, Parcel*, uint32_t); 　　}; 　　}; //namespace 　　(2)编写libservice/myservice.cpp文件 　　view plain 　　#include "myservice.h" 　　#include 　　#include 　　namespace android { 　　static struct sigaction oldact; 　　static pthread_key_t sigbuskey; 　　int MyService::instantiate() 　　{ 　　LOGE("MyService instantiate"); 　　// defaultServiceManager ()获得ServiceManager的对象引用，addService()可向ServiceManager注册新的服务 　　int r = defaultServiceManager()->addService(String16("android.myservice"), new MyService()); 　　LOGE("MyService r = %d/n", r); 　　return r; 　　} 　　MyService::MyService() 　　{ 　　LOGV("MyService created"); 　　mNextConnId = 1; 　　pthread_key_create(&sigbuskey, NULL); 　　} 　　MyService::~MyService() 　　{ 　　pthread_key_delete(sigbuskey); 　　LOGV("MyService destroyed"); 　　} 　　// 每个系统服务都继承自BBinder类，都应重写BBinder的onTransact虚函数。

当用户发送请求到达Service时，系统框架会调用Service的onTransact函数，该函数分析接收到的数据包，调用相应的接口函数处理请求 　　status_t MyService::onTransact(uint32_t code, const Parcel& data, Parcel* reply, uint32_t flags) 　　{ 　　switch(code) 　　{ 　　case 0: { 　　pid_t pid = data.readInt32(); 　　int num = data.readInt32(); 　　num = num + 100; 　　reply->writeInt32(num); 　　return NO_ERROR; 　　} 　　break; 　　default: 　　return BBinder::onTransact(code, data, reply, flags); 　　} 　　} 　　}; //namespace 　　（3）编写libservice/Android.mk文件 　　view plain 　　# File: Android.mk 　　LOCAL_PATH := $(call my-dir) 　　include $(CLEAR_VARS) 　　LOCAL_SRC_FILES := myservice.cpp 　　LOCAL_C_INCLUDES := $(JNI_H_INCLUDE) 　　LOCAL_SHARED_LIBRARIES := libutils libbinder 　　LOCAL_MODULE_TAGS := optional 　　LOCAL_PRELINK_MODULE := false 　　LOCAL_MODULE := libmyservice 　　include $(BUILD_SHARED_LIBRARY) 　　（4）编译libmyservice.so动态库 　　在android源码主目录下 　　view plain 　　$ source build/envsetup.sh 　　including device/htc/passion/vendorsetup.sh 　　including device/samsung/crespo4g/vendorsetup.sh 　　including device/samsung/crespo/vendorsetup.sh 　　$ mmm frameworks/base/myservice/libmyservice/ 　　编译成功后生成文件：out/target/product/generic/system/lib/libmyservice.so

为什么 Android 要采用 Binder 作为 IPC 机制

一）从性能的角度 数据拷贝次数：Binder数据拷贝只需要一次，而管道、消息队列、Socket都需要二次，但共享内存方式一次内存拷贝都不需要；从性能角度看，Binder性能仅次于共享内存。

（二）从稳定性的角度 Binder是基于C/S架构的，简单解释下C/S架构，是指客户端(Client)和服务端(Server)组成的架构，Client端有什么需求，直接发送给Server端去完成，架构清晰明朗，Server端与Client端相对独立，稳定性较好；而共享内存实现方式复杂，没有客户与服务端之别， 需要充分考虑到访问临界资源的并发同步问题，否则可能会出现死锁等问题；从这稳定性角度看，Binder架构优越于共享内存。

仅仅从以上两点，各有优劣，还不足以支撑google去采用binder的IPC机制，那么更重要的原因是： （三）从安全的角度 传统Linux IPC的接收方无法获得对方进程可靠的UID/PID，从而无法鉴别对方身份；而Android作为一个开放的开源体系，拥有非常多的开发平台，App来源甚广，因此手机的安全显得额外重要；对于普通用户，绝不希望从App商店下载偷窥隐射数据、后台造成手机耗电等等问题，传统Linux IPC无任何保护措施，完全由上层协议来确保。

Android为每个安装好的应用程序分配了自己的UID，故进程的UID...一）从性能的角度 数据拷贝次数：Binder数据拷贝只需要一次，而管道、消息队列、Socket都需要二次，但共享内存方式一次内存拷贝都不需要；从性能角度看，Binder性能仅次于共享内存。

（二）从稳定性的角度 Binder是基于C/S架构的，简单解释下C/S架构，是指客户端(Client)和服务端(Server)组成的架构，Client端有什么需求，直接发送给Server端去完成，架构清晰明朗，Server端与Client端相对独立，稳定性较好；而共享内存实现方式复杂，没有客户与服务端之别， 需要充分考虑到访问临界资源的并发同步问题，否则可能会出现死锁等问题；从这稳定性角度看，Binder架构优越于共享内存。

仅仅从以上两点，各有优劣，还不足以支撑google去采用binder的IPC机制，那么更重要的原因是： （三）从安全的角度 传统Linux IPC的接收方无法获得对方进程可靠的UID/PID，从而无法鉴别对方身份；而Android作为一个开放的开源体系，拥有非常多的开发平台，App来源甚广，因此手机的安全显得额外重要；对于普通用户，绝不希望从App商店下载偷窥隐射数据、后台造成手机耗电等等问题，传统Linux IPC无任何保护措施，完全由上层协议来确保。

Android为每个安装好的应用程序分配了自己的UID，故进程的UID是鉴别进程身份的重要标志，前面提到C/S架构，Android系统中对外只暴露Client端，Client端将任务发送给Server端，Server端会根据权限控制策略，判断UID/PID是否满足访问权限，目前权限控制很多时候是通过弹出权限询问对话框，让用户选择是否运行。

Android 陆.0，也称为Android M，在陆.0之前的系统是在App第一次安装时，会将整个App所涉及的所有权限一次询问，只要留意看会发现很多App根本用不上通信录和短信，但在这一次性权限权限时会包含进去，让用户拒绝不得，因为拒绝后App无法正常使用，而一旦授权后，应用便可以胡作非为。

针对这个问题，google在Android M做了调整，不再是安装时一并询问所有权限，而是在App运行过程中，需要哪个权限再弹框询问用户是否给相应的权限，对权限做了更细地控制，让用户有了更多的可控性，但同时也带来了另一个用户诟病的地方，那也就是权限询问的弹框的次数大幅度增多。

对于Android M平台上，有些App开发者可能会写出让手机异常频繁弹框的App，企图直到用户授权为止，这对用户来说是不能忍的，用户最后吐槽的可不光是App，还有Android系统以及手机厂商，有些用户可能就跳果粉了，这还需要广大Android开发者以及手机厂商共同努力，共同打造安全与体验俱佳的Android手机。

Android中权限控制策略有SELinux等多方面手段，下面列举从Binder的一个角度的权限控制： Android源码的Binder权限是如何控制？ -Gityuan的回答 传统IPC只能由用户在数据包里填入UID/PID；另外，可靠的身份标记只有由IPC机制本身在内核中添加。

其次传统IPC访问接入点是开放的，无法建立私有通道。

从安全角度，Binder的安全性更高。

说到这，可能有人要反驳，Android就算用了Binder架构，而现如今Android手机的各种流氓软件，不就是干着这种偷窥隐射，后台偷偷跑流量的事吗？没错，确实存在，但这不能说Binder的安全性不好，因为Android系统仍然是掌握主控权，可以控制这类App的流氓行为，只是对于该采用何种策略来控制，在这方面android的确存在很多有待进步的空间，这也是google以及各大手机厂商一直努力改善的地方之一。

在Android 陆.0，google对于app的权限问题作为较多的努力，大大收紧的应用权限；另外，在Google举办的Android Bootcamp 二0一陆大会中，google也表示在Android 漆.0 （也叫Android N）的权限隐私方面会进一步加强加固，比如SELinux，Memory safe language(还在research中)等等，在今年的5月一吧日至5月二0日，google将推出Android N。

（四）从语言层面的角度 大家多知道Linux是基于C语言(面向过程的语言)，而Android是基于Java语言(面向对象的语句)，而对于Binder恰恰也符合面向对象的思想，将进程间通信转化为通过对某个Binder对象的引用调用该对象的方法，而其独特之处在于Binder对象是一个可以跨进程引用的对象，它的实体位于一个进程中，而它的引用却遍布于系统的各个进程之中。

可以从一个进程传给其它进程，让大家都能访问同一Server，就像将一个对象或引用赋值给另一个引用一样。

Binder模糊了进程边界，淡化了进程间通信过程，整个系统仿佛运行于同一个面向对象的程序之中。

从语言层面，Binder更适合基于面向对象语言的Android系统，对于Linux系统可能会有点“水土不服”。

另外，Binder是为Android这类系统而生，而并非Linux社区没有想到Binder IPC机制的存在，对于Linux社区的广大开发人员，我还是表示深深佩服，让世界有了如此精湛而美妙的开源系统。

也并非Linux现有的IPC机制不够好，相反地，经过这么多优秀工程师的不断打磨，依然非常优秀，每种Linux的IPC机制都有存在的价值，同时在Android系统中也依然采用了大量Linux现有的IPC机制，根据每类IPC的原理特性，因时制宜，不同场景特性往往会采用其下最适宜的。

比如在Android OS中的Zygote进程的IPC采用的是Socket（套接字）机制，Android中的Kill Process采用的signal（信号）机制等等。

而Binder更多则用在system_server进程与上层App层的IPC交互。

(5) 从公司战略的角度 总所周知，Linux内核是开源的系统，所开放源代码许可协议GPL保护，该协议具有“病毒式感染”的能力，怎么理解这句话呢？受GPL保护的Linux Kernel是运行在内核空间，对于上层的任何类库、服务、应用等运行在用户空间，一旦进行SysCall（系统调用），调用到底层Kernel，那么也必须遵循GPL协议。

而Android 之父 Andy Rubin对于GPL显然是不能接受的，为此，Google巧妙地将GPL协议控制在内核空间，将用户空间的协议采用Apache-二.0协议（允许基于Android的开发商不向社区反馈源码），同时在GPL协议与Apache-二.0之间的Lib库中采用BSD证授权方法，有效隔断了GPL的传染性，仍有较大争议，但至少目前缓解Android，让GPL止步于内核空间，这是Google在GPL Linux下 开源与商业化共存的一个成功典范

Android为什么选择binder

Binder主要能提供以下一些功能： 　　用驱动程序来推进进程间的通信。

　　通过共享内存来提高性能。

　　为进程请求分配每个进程的线程池。

　　针对系统中的对象引入了引用计数和跨进程的对象引用映射。

　　进程间同步调用。

Android Binder设计与实现 – 设计篇： 　　目前linux支持的IPC包括传统的管道、System V IPC、即消息队列/共享内存/信号量，以及socket中只有socket支持Client-Server的通信方式。

当然也可以在这些底层机制上架设一套协议来实现Client-Server通信，但这样增加了系统的复杂性，在手机这种条件复杂，资源稀缺的环境下可靠性也难以保证。

另一方面是传输性能: 　　socket作为一款通用接口，其传输效率低，开销大，主要用在跨网络的进程间通信和本机上进程间的低速通信。

消息队列和管道采用存储-转发方式，即数据先从发送方缓存区拷贝到内核开辟的缓存区中，然后再从内核缓存区拷贝到接收方缓存区， 至少有两次拷贝过程。

共享内存虽然无需拷贝，但控制复杂，难以使用。

还有一点是出于安全性考虑: 　　Android作为一个开放式，拥有众多开发者的平台，应用程序的来源广泛，确保智能终端的安全是非常重要的。

终端用户不希望从网上下载的程序在不知情的情况下偷窥隐私数据，连接无线网络，长期操作底层设备导致电池很快耗尽等等。

传统IPC没有任何 安全措施，完全依赖上层协议来确保。

首先传统IPC的接收方无法获得对方进程可靠的UID/PID（用户ID/进程ID），从而无法鉴别对方身份。

　　Android为每个安装好的应用程序分配了自己的UID，故进程的UID是鉴别进程身份的重要标志。

使用传统IPC只能由用户在数据包里填入UID/PID， 但这样不可靠，容易被恶意程序利用。

可靠的身份标记只有由IPC机制本身在内核中添加。

其次传统IPC访问接入点是开放的，无法建立私有通道。

比如命名管道的名称、system V的键值、socket的ip地址或文件名都是开放的，只要知道这些接入点的程序都可以和对端建立连接，不管怎样都无法 阻止恶意程序通过猜测接收方地址获得连接。

　　基于以上原因，Android需要建立一套新的IPC机制来满足系统对通信方式，传输性能和安全性的要求，这就是Binder。

Binder基于 Client-Server通信模式，传输过程只需一次拷贝，为发送发添加UID/PID身份，既支持实名Binder也支持匿名Binder，安全性高。

面向对象的 Binder IPC： 　　面向对象思想的引入将进程间通信转化为通过对某个Binder对象的引用调用该对象的方法，而其独特之处在于Binder对象是一个 可以跨进程引用的对象，它的实体位于一个进程中，而它的引用却遍布于系统的各个进程之中。

最诱人的是，这个引用和java里引用 一样既可以是强类型，也可以是弱类型，而且可以从一个进程传给其它进程，让大家都能访问同一Server，就像将一个对象或引用赋 值给另一个引用一样。

Binder模糊了进程边界，淡化了进程间通信过程，整个系统仿佛运行于同一个面向对象的程序之中。

　　面向对象只是针对应用程序而言，对于Binder驱动和内核其它模块一样使用C语言实现，没有类和对象的概念。

Binder驱动为面向对象的进程间通信提供底层支持。

霉酚酸醋（晓悉）的作用机制是什么？

MMF 是霉酚酸（MPA ）的2 一乙基醋类衍生物，口服吸收迅速，生物利用度可高达94 % ，且无明显的个体差异，首先在肠壁、肝脏及其他许多周围组织进行脱醋化，然后还原成MPA 进人全身血液循环而发挥药理作用，MPA 存在有明显的肝肠循环过程。

口服后l 一2 小时达到血药浓度的最高峰，6 一12 小时出现第二次血浆高峰。

能影响肝肠循环的消胆胺可以明显降低MPA 的血浆水平，特别是第二次血药浓度高峰，同时应用时必须注意，否则不能达到有效的治疗水平。

该药主要在肝内以MPA 葡萄糖酸脂复合物形式失去活性，并经肾脏排出体外，此量可达MMF 的87 % ，约6 ％随粪便排出体外，不到1 ％的MPA 以原型的形式经肾排泄。

在严重肾功能不完全时，发现血中MPA 葡萄糖醛酸复合物的水平明显上升（3 一6 倍），而M 以上升幅度明显小于该复合物水平（比正常对照组及肾功能轻度受损者高28 % - 75 % ) ，曾有报道，此药与经肾小管排泌性药物（如磺酞毗哇酮）同用时，有可能出现竞争性的排泄受阻，血中过高的代谢复合物可能会重新分解而提高血中的MPA 浓度水平，这样在不增加投药剂量的前提下，可能会达到中毒水平的MPA 血浆浓度，值得注意。

MMF 先在体内进行脱醋化形成具有药理活性的M 以而发挥作用。

MPA 是体内次黄嚷吟脱氢酶的非竞争性、可逆性抑制剂。

该酶是体内鸟嗦吟核昔酸合成过程的关键酶和限速酶，而体内的T 、B 淋巴细胞不同于其他组织细胞，在分裂增殖过程中，其鸟嗦吟核昔酸是完全依赖自身的合成，结果是T 、B 淋巴细胞的鸟嚷吟核昔酸耗竭，DNA 的合成与复制中止，而产生淋巴细胞的抑制作用，其他组织细胞可以通过补救途径来获得分化增殖所需的鸟嗦吟核昔酸，因此cellCePt 对这些组织细胞无明显的抑制作用。

MPA 还可直接抑制B 淋巴细胞的增殖来完成抗体合成的抑制作用，从而对体液免疫系统也有一定的抑制作用。

但环抱菌抑制素、环磷酞胺、硫哇嗦吟等没有该作用。

在临床治疗AN 以阳性的血管炎、风湿性关节炎时，可以明显地降低血中免疫球蛋白及类风湿因子等，足以证明这一观点。

抗炎作用。

MPA 在体内还可以抑制甘露糖和岩藻糖转化成糖蛋白，其中包括部分粘附分子，从而降低炎症过程中淋巴细胞和单核细胞的炎性浸润，抑制炎症反应。

临床应用：在肾脏病中的应用：该药作为一种全新的免疫抑制剂已成功地应用于脏器移植的抗排异反应。

但对原发性及继发性肾小球疾病的治疗方面尚无成熟的经验。

初步研究表明，晓悉对自发性狼疮小鼠具有减轻蛋白尿，延长生存期限，保护肾功能，减轻肾脏的病理损伤作用；临床上对血管炎性病变、激素依赖性或复发性肾病综合征的病人，可使临床症状明显减轻，减少尿蛋白，改善肾功能，提高临床缓解率，但由于病例尚少，有待进一步观察及研究。

抗微生物作用：用于治疗某些病毒、真菌、细菌的感染。

如与其他抗病毒药物同用治疗疤疹病毒感染性疾病等。

治疗自身免疫性疾病 来源：浙江省医学会资料提供，版权所有,未经许可,不得转载