kernel层的代码在如下路径:
drivers/usb/gadget/f_adb.c
drivers/usb/gadget/android.c
他吐给上层应用的是如下的设备节点:/dev/android_adb
应用层的代码在如下路径:
system/core/adb目录
针对device,该目录编译的输出是adbd
- <spanstyle="font-size:18px;">serviceadbd/sbin/adbd
- classcore
- #socketadbdstream660systemsystem
- disabled
- #seclabelu:r:adbd:s0</span>
- onproperty:sys.usb.config=adb
- write/sys/class/android_usb/android0/enable0
- write/sys/class/android_usb/android0/idVendor18d1
- write/sys/class/android_usb/android0/idProductD002
- write/sys/class/android_usb/android0/functions${sys.usb.config}
- write/sys/class/android_usb/android0/enable1
- startadbd
- setpropsys.usb.state${sys.usb.config}
- <spanstyle="font-size:18px;">onproperty:sys.usb.config=none
- stopadbd
- write/sys/class/android_usb/android0/enable0
- write/sys/class/android_usb/android0/bDeviceClass0
- setpropsys.usb.state${sys.usb.config}</span>
step1: setpropservice.adb.tcp.port 5555
step2: setprop sys.usb.confignone
setprop sys.usb.config adb
step3: 通过执行netstat -tna命令确认5555端口被监听。#以上操作如下图
step1: adb kill-server
step2: adb connect 10.1.32.4 #这里的地址就是平板的地址
step3: adb devices
step3: adb shell #以上操作如下图
方法一:通过bus hound工具来抓pc跟device之间的usb 包的通讯。前提是需要对usb adb的命令包格式很熟悉。
方法二:由属性变量:persist.adb.trace_mask来控制adb的log输出级别。其输出的log信息将被重定向到/data/adb/目录下的文件中。
方法三:由于方法二有一定的局限性,他是将printf的输出重定向到/data/adb/xxxx.txt文件中,这样很多的后台服务的打印信息是打印不出来的。
- /*youmustdefineTRACE_TAGbeforeusingthismacro*/
- defineD(...)
- do{
- if(ADB_TRACING){
- intsave_errno=errno;
- adb_mutex_lock(&D_lock);
- __android_log_print(3,"adb","%s::%s():",
- __FILE__,__FUNCTION__);
- errno=save_errno;
- __android_log_print(3,"adb",__VA_ARGS__);
- fflush(stderr);
- adb_mutex_unlock(&D_lock);
- errno=save_errno;
- }
- }while(0)
LOCAL_STATIC_LIBRARIES += liblog #交叉编译时使用
LOCAL_LDLIBS += -llog#编译主机端的adb时使用
get_apacket(分配一个apacket包所需的内存)
t->read_from_remote(p, t)
write_packet(t->fd, t->serial, &p) //注意该函数,真正只是发送包的开始地址,并不是发送整个包的内容数据
|
|t->fd对应的pipe另一端为: t->transport_socket ,而该句柄的接收处理函数为: transport_socket_events
||/
transport_socket_events
read_packet(fd, t->serial, &p)) //fd即为t->transport_socket
handle_packet(p, (atransport *) _t); //该函数根据从pc端发送过来的命令,做相应的处理的。
write_packet(t->transport_socket, t->serial, &p)
|
|t->fd对应的pipe另一端为: t->transport_socket ,该socket对是在 transport_registration_func 函数中申明 |的。|/
input_thread
read_packet(t->fd, t->serial, &p)
t->write_to_remote(p, t);
|
|
|对应于usb而言
|/
remote_write //发送命令和数据到pc端
usb_write(t->usb, &p->msg, sizeof(amessage)) // 发送命令
usb_write(t->usb, &p->data, size) //发送数据
- <spanstyle="font-size:18px;">structapacket
- {
- apacket*next;//adbpackage队列,可以对还未来得及处理的adb数据包进行入队列
- unsignedlen;
- unsignedchar*ptr;
- amessagemsg;//adb数据包对应的命令头,对应一个IN或OUT传输
- unsignedchardata[MAX_PAYLOAD];//命令包对应的数据部分,对应一个IN或OUT传输
- };</span>
第一个阶段是:命令传输阶段(required),存储在 apacket.msg 中
第二个阶段是:数据传输阶段(optional),存储在 apacket.data 中
- <spanstyle="font-size:18px;">#defineA_SYNC0x434e5953//该命令用于adbpush/pull命令
- #defineA_CNXN0x4e584e43//该命令用于pc和device进行adb连接时使用,该命令带有数据阶段
- #defineA_OPEN0x4e45504f//用于在devices端开启一个服务,譬如adbshell,adblogcat,adbremount等shell命令
- #defineA_OKAY0x59414b4f//表示接收ok,该命令没有数据阶段
- #defineA_CLSE0x45534c43//关闭对应的连接,关闭和打开都是双向的。
- #defineA_WRTE0x45545257//该命令用来向pc端或是device端发送数据,该命令一般都有数据阶段
- #defineA_AUTH0x48545541</span>
- <spanstyle="font-size:18px;">voidhandle_packet(apacket*p,atransport*t)//system/core/adb/adb.c
- {
- asocket*s;
- D("handle_packet()%c%c%c%c ",((char*)(&(p->msg.command)))[0],
- ((char*)(&(p->msg.command)))[1],
- ((char*)(&(p->msg.command)))[2],
- ((char*)(&(p->msg.command)))[3]);
- print_packet("recv",p);
- switch(p->msg.command){
- caseA_SYNC://在adbpush和pull命令时使用。
- if(p->msg.arg0){
- send_packet(p,t);
- if(HOST)send_connect(t);
- }else{
- t->connection_state=CS_OFFLINE;
- handle_offline(t);
- send_packet(p,t);
- }
- return;
- caseA_CNXN:/*CONNECT(version,maxdata,"system-id-string")*///在adb连接过程时使用。
- /*XXXverifyversion,etc*///首先由pc发送一个A_CNXN命令和对应的数据,然后device收到后,会回复一个
- //A_CNXN命令并带上数据阶段。
- if(t->connection_state!=CS_OFFLINE){
- t->connection_state=CS_OFFLINE;
- handle_offline(t);
- }
- parse_banner((char*)p->data,t);
- if(HOST||!auth_enabled){
- handle_online(t);
- if(!HOST)send_connect(t);
- }else{
- send_auth_request(t);
- }
- break;
- caseA_AUTH:
- if(p->msg.arg0==ADB_AUTH_TOKEN){
- t->connection_state=CS_UNAUTHORIZED;
- t->key=adb_auth_nextkey(t->key);
- if(t->key){
- send_auth_response(p->data,p->msg.data_length,t);
- }else{
- /*Nomoreprivatekeystotry,sendthepublickey*/
- send_auth_publickey(t);
- }
- }elseif(p->msg.arg0==ADB_AUTH_SIGNATURE){
- if(adb_auth_verify(t->token,p->data,p->msg.data_length)){
- adb_auth_verified(t);
- t->failed_auth_attempts=0;
- }else{
- if(t->failed_auth_attempts++>10)
- adb_sleep_ms(1000);
- send_auth_request(t);
- }
- }elseif(p->msg.arg0==ADB_AUTH_RSAPUBLICKEY){
- adb_auth_confirm_key(p->data,p->msg.data_length,t);
- }
- break;
- caseA_OPEN:/*OPEN(local-id,0,"destination")*/执行一个adb命令时,首先是发送的这个命令
- if(t->online){
- char*name=(char*)p->data;//命令对应的数据,该数据字段一般包含所要执行的shell命令
- name[p->msg.data_length>0?p->msg.data_length-1:0]=0;
- D("openusb ");
- s=create_local_service_socket(name);//根据命令的名字执行相应的后台服务线程,通过socket对或是pty/pts来实现本地socket跟
- if(s==0){//后台服务线程之间的通讯,本地socket用于跟对应命令的后台服务线程通讯
- send_close(0,p->msg.arg0,t);
- }else{
- s->peer=create_remote_socket(p->msg.arg0,t);//对端socket即用于实现跟pc端的交互,主要是向pc发送数据
- s->peer->peer=s;
- send_ready(s->id,s->peer->id,t);
- s->ready(s);
- }
- }
- break;
- caseA_OKAY:/*READY(local-id,remote-id,"")*/
- if(t->online){
- if((s=find_local_socket(p->msg.arg1))){
- if(s->peer==0){
- s->peer=create_remote_socket(p->msg.arg0,t);
- s->peer->peer=s;
- }
- s->ready(s);
- }
- }
- break;
- caseA_CLSE:/*CLOSE(local-id,remote-id,"")*/
- if(t->online){
- if((s=find_local_socket(p->msg.arg1))){
- s->close(s);//关闭时双向的,现实pc端发送关闭命令,然后是device端回复关闭命令,close对应local_socket_close
- }
- }
- break;
- caseA_WRTE://对应pc端给device发送数据,分为两个阶段:一个阶段是命令:WRTE(包含在apacket.msg中);另一个阶段是数据(包含在apacket.data中)
- if(t->online){
- if((s=find_local_socket(p->msg.arg1))){
- unsignedrid=p->msg.arg0;
- p->len=p->msg.data_length;
- if(s->enqueue(s,p)==0){//enqueue对应的函数是local_socket_enqueue
- D("Enqueuethesocket ");
- send_ready(s->id,rid,t);
- }
- return;
- }
- }
- break;
- default:
- printf("handle_packet:whatis%08x?! ",p->msg.command);
- }
- put_apacket(p);
- }</span>
- <spanstyle="font-size:18px;">staticintremote_socket_enqueue(asocket*s,apacket*p)
- {
- D("enteredremote_socket_enqueueRS(%d)WRITEfd=%dpeer.fd=%d ",
- s->id,s->fd,s->peer->fd);
- p->msg.command=A_WRTE;//apackge包对应的命令
- p->msg.arg0=s->peer->id;
- p->msg.arg1=s->id;
- p->msg.data_length=p->len;
- send_packet(p,s->transport);
- return1;
- }</span>
- <spanstyle="font-size:18px;">asocket*create_local_service_socket(constchar*name)
- {
- asocket*s;
- intfd;
- #if!ADB_HOST
- if(!strcmp(name,"jdwp")){
- returncreate_jdwp_service_socket();
- }
- if(!strcmp(name,"track-jdwp")){
- returncreate_jdwp_tracker_service_socket();
- }
- #endif
- D("beginservice_to_fd:%s ",name);
- fd=service_to_fd(name);//该函数的功能就是根据name来创建相应的后台服务,并创建一个socketpair或是pty/pts管道对,返回的fd对应该管道的一端;
- if(fd<0)return0;//该管道的另一端,将dup重定向到该后台服务的输入输出句柄。
- s=create_local_socket(fd);//安装本地句柄,即上面返回的fd句柄的输入和输出处理函数:local_socket_event_func
- D("LS(%d):boundto'%s'via%d ",s->id,name,fd);
- #if!ADB_HOST
- if((!strncmp(name,"root:",5)&&getuid()!=0)
- ||!strncmp(name,"usb:",4)
- ||!strncmp(name,"tcpip:",6)){
- D("LS(%d):enablingexit_on_close ",s->id);
- s->exit_on_close=1;
- }
- #endif
- returns;
- }</span>
任务一:将pc端发送过来的命令和数据报(统称为adb package)通过local_socket_enqueue函数放置在struct
apacket的next队列上,并触发如下函数的FDE_WRITE分支的处理,该分支将从apacket队列上取package,并将它写到管道另一端的后台服务上,作为后台服务的输入。
任务二:在要读出后台服务的输出结果时,通过调用函数local_socket_ready来触发如下函数的FDE_READ
分支,该分支将通过管道,读取后台服务的输出数据,并调用s->peer->enqueue(即remote_socket_enqueue函数)将后台服务的输出发送到远端,即pc端上。
- <spanstyle="font-size:18px;">staticvoidlocal_socket_event_func(intfd,unsignedev,void*_s)
- {
- asocket*s=_s;
- D("LS(%d):event_func(fd=%d(==%d),ev=%04x) ",s->id,s->fd,fd,ev);
- /*puttheFDE_WRITEprocessingbeforetheFDE_READ
- **inordertosimplifythecode.
- */
- if(ev&FDE_WRITE){
- apacket*p;
- while((p=s->pkt_first)!=0){
- while(p->len>0){
- intr=adb_write(fd,p->ptr,p->len);//将pc段发送来的命令和数据写到后台服务
- if(r>0){
- p->ptr+=r;
- p->len-=r;
- continue;
- }
- if(r<0){
- /*returninghereisokbecauseFDE_READwill
- **beprocessedinthenextiterationloop
- */
- if(errno==EAGAIN)return;
- if(errno==EINTR)continue;
- }
- D("closingafterwritebecauser=%danderrnois%d ",r,errno);
- s->close(s);
- return;
- }
- if(p->len==0){
- s->pkt_first=p->next;//取队列中的下一个apackage包
- if(s->pkt_first==0)s->pkt_last=0;
- put_apacket(p);
- }
- }
- /*ifwesentthelastpacketofaclosingsocket,
- **wecannowdestroyit.
- */
- if(s->closing){
- D("closingbecause'closing'issetafterwrite ");
- s->close(s);
- return;
- }
- /*nomorepacketsqueued,sowecanignore
- **writableeventsagainandtellourpeer
- **toresumewriting
- */
- fdevent_del(&s->fde,FDE_WRITE);
- s->peer->ready(s->peer);
- }
- if(ev&FDE_READ){
- apacket*p=get_apacket();
- unsignedchar*x=p->data;
- size_tavail=MAX_PAYLOAD;
- intr;
- intis_eof=0;
- while(avail>0){
- r=adb_read(fd,x,avail);//读取后台服务的输出
- D("LS(%d):postadb_read(fd=%d,...)r=%d(errno=%d)avail=%d ",s->id,s->fd,r,r<0?errno:0,avail);
- if(r>0){
- avail-=r;
- x+=r;
- continue;
- }
- if(r<0){
- if(errno==EAGAIN)break;
- if(errno==EINTR)continue;
- }
- /*r=0orunhandlederror*/
- is_eof=1;
- break;
- }
- D("LS(%d):fd=%dpostavailloop.r=%dis_eof=%dforced_eof=%d ",
- s->id,s->fd,r,is_eof,s->fde.force_eof);
- if((avail==MAX_PAYLOAD)||(s->peer==0)){
- put_apacket(p);
- }else{
- p->len=MAX_PAYLOAD-avail;
- <spanstyle="white-space:pre"></span>//以下将后台服务的输出发送到远端pc上。
- r=s->peer->enqueue(s->peer,p);//remote_socket_enqueue,该分支在handle_packet函数中的被create_remote_socket初始化
- D("LS(%d):fd=%dpostpeer->enqueue().r=%d ",s->id,s->fd,r);
- if(r<0){
- /*errorreturnmeanstheyclosedusasaside-effect
- **andwemustreturnimmediately.
- **
- **notethatifwestillhavebufferedpackets,the
- **socketwillbeplacedontheclosingsocketlist.
- **thishandlerfunctionwillbecalledagain
- **toprocessFDE_WRITEevents.
- */
- return;
- }
- if(r>0){
- /*iftheremotecannotacceptfurtherevents,
- **wedisablenotificationofREADs.They'll
- **beenabledagainwhenwegetacalltoready()
- */
- fdevent_del(&s->fde,FDE_READ);
- }
- }
- /*Don'tallowaforcedeofifdataisstillthere*/
- if((s->fde.force_eof&&!r)||is_eof){
- D("closingbecauseis_eof=%dr=%ds->fde.force_eof=%d ",is_eof,r,s->fde.force_eof);
- s->close(s);
- }
- }
- if(ev&FDE_ERROR){
- /*thisshouldbecaughtbethenextreadorwrite
- **catchingitheremeanswemayskipthelastfew
- **bytesofreadabledata.
- */
- //s->close(s);
- D("LS(%d):FDE_ERROR(fd=%d) ",s->id,s->fd);
- return;
- }
- }</span>
注意:
以上是通用的枚举过程,即取得描述符的内容。
6.1.0 set_config
7.1.0 取得描述符
至此完成设备的枚举,开始adb的连接过程。
8.1.0 发送adb命令:A_CNXN 为out传输
9.1.0 发送adb命令A_CNXN所带的数据 为out传输
10.1.0 由device端发送adb命令A_CNXN到host pc段。IN传输
11.1.0 为adb命令A_CNXN所带的数据,IN传输
12.1.0为adb命令A_OPEN
13.1.0为adb命令A_OPEN所带的数据
14.1.0为以上命令的响应:A_OKAY
15.1.0为adb命令A_WRTE
16.1.0为adb命令A_WRTE所带的数据
17.1.0为以上命令的响应
21.1.0位adb命令A_CLSE,没有数据阶段 IN传输
22.1.0为adb命令A_CLSE,没有数据阶段,关闭时双向的。OUT传输
以上即为adb连接过程的usb封包的分析
情景2:adb logcat过程
1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据,这个数据中有如下命令:exec logcat
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,打开设备节点/dev/log/main
6.1.0为以上命令的响应 OUT传输
7.1.0对应adb命令A_WRTE
8.1.0对应adb命令A_WRTE的数据,即为logcat的输出内容 IN传输
10.1.0为以上命令的响应,OUT传输
再往下,即为上面命令的重复,以不断输出logcat的log信息
2.1.0对应adb命令A_OPEN所带的数据,这个数据中有如下命令:sync,
该sync命令在service_to_fd函数中,被file_sync_service函数所处理
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,数据内容为:STAT,pc用该命令来查询该文件是否存在,已经是有权限
6.1.0为以上命令的响应 OUT传输
13.1.0 对应adb命令A_WRTE OUT传输
14.1.0 对应adb命令A_WRTE的数据,该数据包含一个命令:RECV,表示pc从device段接收文件
15.1.0 为以上命令的响应
16.1.0 对应adb命令A_WRTE OUT传输
17.1.0 对应adb命令A_WRTE的数据,表示要pull的是哪个文件
18.1.0 为以上命令的响应
19.1.0 对应adb命令A_WRTE IN传输
20.1.0 对应adb命令A_WRTE的数据:DATA,表示开始数据传输,并且指定下一个命令需要传输的数据大小
21.1.0 为以上命令的响应
22.1.0 对应adb命令A_WRTE IN传输
23.1.0 对应adb命令A_WRTE的数据: 包含文件的具体内容,长度就是上面命令指定的长度
24.1.0 为以上命令的响应
重复19到24这个过程,直到文件被传输完成。
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE IN传输
5.1.0对应adb命令A_WRTE的数据 ,数据内容为:#,即为显示在pc上的cmd窗口上的#号。
6.1.0为以上命令的响应 OUT传输