android usb adb流程[转]

android adb 概述

android adb的代码分为两部分：

kernel层的代码在如下路径：

drivers/usb/gadget/f_adb.c

drivers/usb/gadget/android.c

他吐给上层应用的是如下的设备节点：/dev/android_adb

应用层的代码在如下路径：

system/core/adb目录

针对device，该目录编译的输出是adbd

控制台上手动启动平板adb的功能的方法如下：

step1：在init.rc中申明adbd服务

[cpp] view plain copy

service adbd /sbin/adbd
class core
# socket adbd stream 660 system system
disabled
# seclabel u:r:adbd:s0

step2：init.rc中通过属性变量来触发usb adb功能

[cpp] view plain copy

on property:sys.usb.config=adb
write /sys/class/android_usb/android0/enable 0
write /sys/class/android_usb/android0/idVendor 18d1
write /sys/class/android_usb/android0/idProduct D002
write /sys/class/android_usb/android0/functions ${sys.usb.config}
write /sys/class/android_usb/android0/enable 1
start adbd
setprop sys.usb.state ${sys.usb.config}

step3： init.rc中disable adb

[cpp] view plain copy

on property:sys.usb.config=none
stop adbd
write /sys/class/android_usb/android0/enable 0
write /sys/class/android_usb/android0/bDeviceClass 0
setprop sys.usb.state ${sys.usb.config}

step4：在控制台上执行命令setprop sys.usb.config adb 将使能adb功能

在控制台上执行命令setprop sys.usb.confignone 将关闭adb功能

以上默认是通过usb来实现adb的功能，其实也可以通过网络来实现adb的功能；方法如下：

device端：

step1: setprop service.adb.tcp.port 5555

step2: setprop sys.usb.confignone

setprop sys.usb.config adb

step3: 通过执行netstat -tna命令确认5555端口被监听。#以上操作如下图

pc端：

step1: adb kill-server

step2: adb connect 10.1.32.4 #这里的地址就是平板的地址

step3: adb devices

step3: adb shell #以上操作如下图

adb 出问题时的调试方法：

方法一：通过bus hound工具来抓pc跟device之间的usb 包的通讯。前提是需要对usb adb的命令包格式很熟悉。

方法二：由属性变量：persist.adb.trace_mask来控制adb的log输出级别。其输出的log信息将被重定向到/data/adb/目录下的文件中。

具体源代码，请查看：/system/core/adb/adb.c(start_device_log函数), system/core/adb/adb.h(adb_trace_mask,AdbTrace)

方法三：由于方法二有一定的局限性，他是将printf的输出重定向到/data/adb/xxxx.txt文件中，这样很多的后台服务的打印信息是打印不出来的。

因为他的输入，输出被重定向到pty/pts或是pipe或是socket pair上了。所以我们的方法就是修改/system/core/adb/adb.h文件中的# define D(...) 宏，使其的打印输出到logcat中。方法如下：

[cpp] view plain copy

/* you must define TRACE_TAG before using this macro */
define D(...) \
do { \
if (ADB_TRACING) { \
int save_errno = errno; \
adb_mutex_lock(&D_lock); \
__android_log_print(3,"adb", "%s::%s():", \
__FILE__, __FUNCTION__); \
errno = save_errno; \
__android_log_print(3,"adb", __VA_ARGS__ ); \
fflush(stderr); \
adb_mutex_unlock(&D_lock); \
errno = save_errno; \
} \
} while (0)

上面的__android_log_print函数需要依赖头文件#include <android/log.h>和动态库：liblog ，动态库的链接方法：

LOCAL_STATIC_LIBRARIES += liblog #交叉编译时使用

LOCAL_LDLIBS += -llog #编译主机端的adb时使用

为了查看更多地log，可以将persist.adb.trace_mask设置为0x3ff。

一下将从几个专题来研究devices端的adbd后台的工作内容：

专题一：#######adb 从pc端发送命令到device端的流程：#############

output_thread(system/core/adb/transport.c)

get_apacket(分配一个apacket包所需的内存)

t->read_from_remote(p, t)

write_packet(t->fd, t->serial, &p) //注意该函数，真正只是发送包的开始地址，并不是发送整个包的内容数据

|

|t->fd对应的pipe另一端为： t->transport_socket ，而该句柄的接收处理函数为： transport_socket_events

|

\|/

transport_socket_events

read_packet(fd, t->serial, &p)) //fd即为t->transport_socket

handle_packet(p, (atransport *) _t); //该函数根据从pc端发送过来的命令，做相应的处理的。

注意：

read_from_remote/write_to_remote 对应从/dev/android_adb读取和写入数据

专题二：###############adb 从device端发送响应到pc端的流程：#########

send_packet(apacket *p, atransport *t)//函数用来向pc端发送数据（通过usb或以太网）

write_packet(t->transport_socket, t->serial, &p)

|

|t->fd对应的pipe另一端为： t->transport_socket ,该socket对是在 transport_registration_func 函数中申明 |的。

\|/

input_thread

read_packet(t->fd, t->serial, &p)

t->write_to_remote(p, t);

|

|对应于usb而言

\|/

remote_write //发送命令和数据到pc端

usb_write(t->usb, &p->msg, sizeof(amessage)) // 发送命令

usb_write(t->usb, &p->data, size) //发送数据

专题三：pc跟device之间传输adb数据包的格式

他们之间的数据传输单元称为：struct apacket，具体结构如下：

[cpp] view plain copy

struct apacket
{
apacket *next; //adb package队列，可以对还未来得及处理的adb数据包进行入队列
unsigned len;
unsigned char *ptr;
amessage msg; //adb数据包对应的命令头，对应一个IN或OUT传输
unsigned char data[MAX_PAYLOAD]; //命令包对应的数据部分，对应一个IN或OUT传输
};

一个 apacket 包传输分为两个阶段：

第一个阶段是：命令传输阶段（required），存储在 apacket.msg 中

第二个阶段是：数据传输阶段（optional），存储在 apacket.data 中

adb支持的命令如下：

[cpp] view plain copy

#define A_SYNC 0x434e5953 //该命令用于adb push/pull命令
#define A_CNXN 0x4e584e43 //该命令用于pc和device进行adb连接时使用，该命令带有数据阶段
#define A_OPEN 0x4e45504f //用于在devices端开启一个服务，譬如adb shell，adb logcat，adb remount等shell命令
#define A_OKAY 0x59414b4f //表示接收ok，该命令没有数据阶段
#define A_CLSE 0x45534c43 //关闭对应的连接，关闭和打开都是双向的。
#define A_WRTE 0x45545257 //该命令用来向pc端或是device端发送数据，该命令一般都有数据阶段
#define A_AUTH 0x48545541

主题四：device端对收到的pc端来的命令或数据的处理函数：handle_packet

[cpp] view plain copy

void handle_packet(apacket *p, atransport *t)//system/core/adb/adb.c
{
asocket *s;
D("handle_packet() %c%c%c%c\n", ((char*) (&(p->msg.command)))[0],
((char*) (&(p->msg.command)))[1],
((char*) (&(p->msg.command)))[2],
((char*) (&(p->msg.command)))[3]);
print_packet("recv", p);
switch(p->msg.command){
case A_SYNC: //在adb push和pull命令时使用。
if(p->msg.arg0){
send_packet(p, t);
if(HOST) send_connect(t);
} else {
t->connection_state = CS_OFFLINE;
handle_offline(t);
send_packet(p, t);
}
return;
case A_CNXN: /* CONNECT(version, maxdata, "system-id-string") */ //在adb连接过程时使用。
/* XXX verify version, etc */ //首先由pc发送一个A_CNXN命令和对应的数据，然后device收到后，会回复一个
//A_CNXN命令并带上数据阶段。
if(t->connection_state != CS_OFFLINE) {
t->connection_state = CS_OFFLINE;
handle_offline(t);
}
parse_banner((char*) p->data, t);
if (HOST || !auth_enabled) {
handle_online(t);
if(!HOST) send_connect(t);
} else {
send_auth_request(t);
}
break;
case A_AUTH:
if (p->msg.arg0 == ADB_AUTH_TOKEN) {
t->connection_state = CS_UNAUTHORIZED;
t->key = adb_auth_nextkey(t->key);
if (t->key) {
send_auth_response(p->data, p->msg.data_length, t);
} else {
/* No more private keys to try, send the public key */
send_auth_publickey(t);
}
} else if (p->msg.arg0 == ADB_AUTH_SIGNATURE) {
if (adb_auth_verify(t->token, p->data, p->msg.data_length)) {
adb_auth_verified(t);
t->failed_auth_attempts = 0;
} else {
if (t->failed_auth_attempts++ > 10)
adb_sleep_ms(1000);
send_auth_request(t);
}
} else if (p->msg.arg0 == ADB_AUTH_RSAPUBLICKEY) {
adb_auth_confirm_key(p->data, p->msg.data_length, t);
}
break;
case A_OPEN: /* OPEN(local-id, 0, "destination") */ 执行一个adb命令时，首先是发送的这个命令
if (t->online) {
char *name = (char*) p->data; //命令对应的数据，该数据字段一般包含所要执行的shell命令
name[p->msg.data_length > 0 ? p->msg.data_length - 1 : 0] = 0;
D("open usb\n");
s = create_local_service_socket(name); // 根据命令的名字执行相应的后台服务线程，通过socket对或是pty/pts来实现本地socket跟
if(s == 0) { //后台服务线程之间的通讯，本地socket用于跟对应命令的后台服务线程通讯
send_close(0, p->msg.arg0, t);
} else {
s->peer = create_remote_socket(p->msg.arg0, t); //对端socket即用于实现跟pc端的交互，主要是向pc发送数据
s->peer->peer = s;
send_ready(s->id, s->peer->id, t);
s->ready(s);
}
}
break;
case A_OKAY: /* READY(local-id, remote-id, "") */
if (t->online) {
if((s = find_local_socket(p->msg.arg1))) {
if(s->peer == 0) {
s->peer = create_remote_socket(p->msg.arg0, t);
s->peer->peer = s;
}
s->ready(s);
}
}
break;
case A_CLSE: /* CLOSE(local-id, remote-id, "") */
if (t->online) {
if((s = find_local_socket(p->msg.arg1))) {
s->close(s); //关闭时双向的，现实pc端发送关闭命令，然后是device端回复关闭命令，close 对应 local_socket_close
}
}
break;
case A_WRTE: // 对应pc端给device发送数据，分为两个阶段：一个阶段是命令：WRTE(包含在 apacket.msg中);另一个阶段是数据(包含在 apacket.data中)
if (t->online) {
if((s = find_local_socket(p->msg.arg1))) {
unsigned rid = p->msg.arg0;
p->len = p->msg.data_length;
if(s->enqueue(s, p) == 0) { //enqueue 对应的函数是 local_socket_enqueue
D("Enqueue the socket\n");
send_ready(s->id, rid, t);
}
return;
}
}
break;
default:
printf("handle_packet: what is %08x?!\n", p->msg.command);
}
put_apacket(p);
}

上面函数中的remote_socket_enqueue函数，用于向pc端发送命令和数据

[cpp] view plain copy

static int remote_socket_enqueue(asocket *s, apacket *p)
{
D("entered remote_socket_enqueue RS(%d) WRITE fd=%d peer.fd=%d\n",
s->id, s->fd, s->peer->fd);
p->msg.command = A_WRTE; //apackge包对应的命令
p->msg.arg0 = s->peer->id;
p->msg.arg1 = s->id;
p->msg.data_length = p->len;
send_packet(p, s->transport);
return 1;
}

上面函数create_local_service_socket的实现如下：

[cpp] view plain copy

asocket *create_local_service_socket(const char *name)
{
asocket *s;
int fd;
#if !ADB_HOST
if (!strcmp(name,"jdwp")) {
return create_jdwp_service_socket();
}
if (!strcmp(name,"track-jdwp")) {
return create_jdwp_tracker_service_socket();
}
#endif
D("begin service_to_fd:%s\n",name);
fd = service_to_fd(name);//该函数的功能就是根据name来创建相应的后台服务，并创建一个socket pair或是pty/pts管道对，返回的fd对应该管道的一端；
if(fd < 0) return 0; //该管道的另一端，将dup重定向到该后台服务的输入输出句柄。
s = create_local_socket(fd);//安装本地句柄，即上面返回的fd句柄的输入和输出处理函数：local_socket_event_func
D("LS(%d): bound to '%s' via %d\n", s->id, name, fd);
#if !ADB_HOST
if ((!strncmp(name, "root:", 5) && getuid() != 0)
|| !strncmp(name, "usb:", 4)
|| !strncmp(name, "tcpip:", 6)) {
D("LS(%d): enabling exit_on_close\n", s->id);
s->exit_on_close = 1;
}
#endif
return s;
}

local_socket_event_func函数展开如下：该函数是handle_packet与对应的后台服务之间的一个中转函数，他的任务包括：

任务一：将pc端发送过来的命令和数据报（统称为adb package）通过local_socket_enqueue函数放置在struct

apacket的next队列上，并触发如下函数的FDE_WRITE分支的处理，该分支将从apacket队列上取package，并将它写到管道另一端的后台服务上，作为后台服务的输入。

任务二：在要读出后台服务的输出结果时，通过调用函数local_socket_ready来触发如下函数的FDE_READ

分支，该分支将通过管道，读取后台服务的输出数据，并调用 s->peer->enqueue（即remote_socket_enqueue函数）将后台服务的输出发送到远端，即pc端上。

[cpp] view plain copy

static void local_socket_event_func(int fd, unsigned ev, void *_s)
{
asocket *s = _s;
D("LS(%d): event_func(fd=%d(==%d), ev=%04x)\n", s->id, s->fd, fd, ev);
/* put the FDE_WRITE processing before the FDE_READ
** in order to simplify the code.
*/
if(ev & FDE_WRITE){
apacket *p;
while((p = s->pkt_first) != 0) {
while(p->len > 0) {
int r = adb_write(fd, p->ptr, p->len);//将pc段发送来的命令和数据写到后台服务
if(r > 0) {
p->ptr += r;
p->len -= r;
continue;
}
if(r < 0) {
/* returning here is ok because FDE_READ will
** be processed in the next iteration loop
*/
if(errno == EAGAIN) return;
if(errno == EINTR) continue;
}
D(" closing after write because r=%d and errno is %d\n", r, errno);
s->close(s);
return;
}
if(p->len == 0) {
s->pkt_first = p->next;//取队列中的下一个apackage包
if(s->pkt_first == 0) s->pkt_last = 0;
put_apacket(p);
}
}
/* if we sent the last packet of a closing socket,
** we can now destroy it.
*/
if (s->closing) {
D(" closing because 'closing' is set after write\n");
s->close(s);
return;
}
/* no more packets queued, so we can ignore
** writable events again and tell our peer
** to resume writing
*/
fdevent_del(&s->fde, FDE_WRITE);
s->peer->ready(s->peer);
}
if(ev & FDE_READ){
apacket *p = get_apacket();
unsigned char *x = p->data;
size_t avail = MAX_PAYLOAD;
int r;
int is_eof = 0;
while(avail > 0) {
r = adb_read(fd, x, avail);//读取后台服务的输出
D("LS(%d): post adb_read(fd=%d,...) r=%d (errno=%d) avail=%d\n", s->id, s->fd, r, r<0?errno:0, avail);
if(r > 0) {
avail -= r;
x += r;
continue;
}
if(r < 0) {
if(errno == EAGAIN) break;
if(errno == EINTR) continue;
}
/* r = 0 or unhandled error */
is_eof = 1;
break;
}
D("LS(%d): fd=%d post avail loop. r=%d is_eof=%d forced_eof=%d\n",
s->id, s->fd, r, is_eof, s->fde.force_eof);
if((avail == MAX_PAYLOAD) || (s->peer == 0)) {
put_apacket(p);
} else {
p->len = MAX_PAYLOAD - avail;
//以下将后台服务的输出发送到远端pc上。
r = s->peer->enqueue(s->peer, p);//remote_socket_enqueue，该分支在handle_packet函数中的被create_remote_socket初始化
D("LS(%d): fd=%d post peer->enqueue(). r=%d\n", s->id, s->fd, r);
if(r < 0) {
/* error return means they closed us as a side-effect
** and we must return immediately.
**
** note that if we still have buffered packets, the
** socket will be placed on the closing socket list.
** this handler function will be called again
** to process FDE_WRITE events.
*/
return;
}
if(r > 0) {
/* if the remote cannot accept further events,
** we disable notification of READs. They'll
** be enabled again when we get a call to ready()
*/
fdevent_del(&s->fde, FDE_READ);
}
}
/* Don't allow a forced eof if data is still there */
if((s->fde.force_eof && !r) || is_eof) {
D(" closing because is_eof=%d r=%d s->fde.force_eof=%d\n", is_eof, r, s->fde.force_eof);
s->close(s);
}
}
if(ev & FDE_ERROR){
/* this should be caught be the next read or write
** catching it here means we may skip the last few
** bytes of readable data.
*/
// s->close(s);
D("LS(%d): FDE_ERROR (fd=%d)\n", s->id, s->fd);
return;
}
}

注意：

system/core/adb/services.c对应各种命令的后台服务

system/core/adb/commandline.c包含各种后台服务的具体实现。

主题五：usb adb的bus hound分析

情景1：adb的链接过程

2.1.0

3.1.0

4.1.0

5.1.0
以上是通用的枚举过程，即取得描述符的内容。
6.1.0 set_config
7.1.0 取得描述符
至此完成设备的枚举，开始adb的连接过程。
8.1.0 发送adb命令：A_CNXN 为out传输
9.1.0 发送adb命令A_CNXN所带的数据为out传输
10.1.0 由device端发送adb命令A_CNXN到host pc段。IN传输
11.1.0 为adb命令A_CNXN所带的数据，IN传输
12.1.0为adb命令A_OPEN
13.1.0为adb命令A_OPEN所带的数据
14.1.0为以上命令的响应：A_OKAY
15.1.0为adb命令A_WRTE
16.1.0为adb命令A_WRTE所带的数据
17.1.0为以上命令的响应
21.1.0位adb命令A_CLSE，没有数据阶段 IN传输
22.1.0为adb命令A_CLSE，没有数据阶段，关闭时双向的。OUT传输
以上即为adb连接过程的usb封包的分析

情景2：adb logcat过程

1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据，这个数据中有如下命令：exec logcat
3.1.0为以上命令的响应，IN传输

4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,打开设备节点/dev/log/main
6.1.0为以上命令的响应 OUT传输

7.1.0对应adb命令A_WRTE
8.1.0对应adb命令A_WRTE的数据，即为logcat的输出内容 IN传输
10.1.0为以上命令的响应，OUT传输

再往下，即为上面命令的重复，以不断输出logcat的log信息

情景3：adb pull过程

1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据，这个数据中有如下命令：sync，
该sync命令在service_to_fd函数中，被file_sync_service函数所处理
3.1.0为以上命令的响应，IN传输

4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,数据内容为：STAT，pc用该命令来查询该文件是否存在，已经是有权限
6.1.0为以上命令的响应 OUT传输

13.1.0 对应adb命令A_WRTE OUT传输
14.1.0 对应adb命令A_WRTE的数据，该数据包含一个命令：RECV，表示pc从device段接收文件
15.1.0 为以上命令的响应

16.1.0 对应adb命令A_WRTE OUT传输
17.1.0 对应adb命令A_WRTE的数据，表示要pull的是哪个文件
18.1.0 为以上命令的响应

19.1.0 对应adb命令A_WRTE IN传输
20.1.0 对应adb命令A_WRTE的数据：DATA，表示开始数据传输，并且指定下一个命令需要传输的数据大小
21.1.0 为以上命令的响应

22.1.0 对应adb命令A_WRTE IN传输
23.1.0 对应adb命令A_WRTE的数据: 包含文件的具体内容，长度就是上面命令指定的长度
24.1.0 为以上命令的响应

重复19到24这个过程，直到文件被传输完成。

情景4：adb push过程

2.1.0对应adb命令A_OPEN所带的数据，这个数据中有如下命令：shell：
3.1.0为以上命令的响应，IN传输

4.1.0对应adb命令A_WRTE IN传输
5.1.0对应adb命令A_WRTE的数据 ,数据内容为：#,即为显示在pc上的cmd窗口上的#号。
6.1.0为以上命令的响应 OUT传输

posted @ 2015-04-02 19:28 cgj 阅读(3210) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

chengjia

android usb adb流程[转]

android adb 概述

公告