adb
来源:互联网 发布:宁波行知中等职业学校 编辑:程序博客网 时间:2024/06/06 10:27
android adb 概述
android adb的代码分为两部分:
kernel层的代码在如下路径:
drivers/usb/gadget/f_adb.c
drivers/usb/gadget/android.c
他吐给上层应用的是如下的设备节点:/dev/android_adb
应用层的代码在如下路径:
system/core/adb目录
针对device,该目录编译的输出是adbd
控制台上手动启动平板adb的功能的方法如下:
step1:在init.rc中申明adbd服务
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">service adbd /sbin/adbd
- class core
- # socket adbd stream 660 system system
- disabled
- # seclabel u:r:adbd:s0</span>
[cpp] view plaincopyprint?
- on property:sys.usb.config=adb
- write /sys/class/android_usb/android0/enable 0
- write /sys/class/android_usb/android0/idVendor 18d1
- write /sys/class/android_usb/android0/idProduct D002
- write /sys/class/android_usb/android0/functions ${sys.usb.config}
- write /sys/class/android_usb/android0/enable 1
- start adbd
- setprop sys.usb.state ${sys.usb.config}
step3: init.rc中disable adb
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">on property:sys.usb.config=none
- stop adbd
- write /sys/class/android_usb/android0/enable 0
- write /sys/class/android_usb/android0/bDeviceClass 0
- setprop sys.usb.state ${sys.usb.config}</span>
step4:在控制台上执行命令setprop sys.usb.config adb 将使能adb功能
在控制台上执行命令setprop sys.usb.confignone 将关闭adb功能
以上默认是通过usb来实现adb的功能,其实也可以通过网络来实现adb的功能;方法如下:
device端:
step1: setprop service.adb.tcp.port 5555
step2: setprop sys.usb.confignone
setprop sys.usb.config adb
step3: 通过执行netstat -tna命令确认5555端口被监听。#以上操作如下图
pc端:
step1: adb kill-server
step2: adb connect 10.1.32.4 #这里的地址就是平板的地址
step3: adb devices
step3: adb shell #以上操作如下图
adb 出问题时的调试方法:
方法一:通过bus hound工具来抓pc跟device之间的usb 包的通讯。前提是需要对usb adb的命令包格式很熟悉。
方法二: 由属性变量:persist.adb.trace_mask来控制adb的log输出级别。其输出的log信息将被重定向到/data/adb/目录下的文件中。
具体源代码,请查看:/system/core/adb/adb.c(start_device_log函数), system/core/adb/adb.h(adb_trace_mask,AdbTrace)
方法三:由于方法二有一定的局限性,他是将printf的输出重定向到/data/adb/xxxx.txt文件中,这样很多的后台服务的打印信息是打印不出来的。
因为他的输入,输出被重定向到pty/pts或是pipe或是socket pair上了。所以我们的方法就是修改/system/core/adb/adb.h文件中的# define D(...) 宏,使其的打印输出到logcat中。方法如下:
[cpp] view plaincopyprint?
- /* you must define TRACE_TAG before using this macro */
- define D(...) \
- do { \
- if (ADB_TRACING) { \
- int save_errno = errno; \
- adb_mutex_lock(&D_lock); \
- __android_log_print(3,"adb", "%s::%s():", \
- __FILE__, __FUNCTION__); \
- errno = save_errno; \
- __android_log_print(3,"adb", __VA_ARGS__ ); \
- fflush(stderr); \
- adb_mutex_unlock(&D_lock); \
- errno = save_errno; \
- } \
- } while (0)
LOCAL_STATIC_LIBRARIES += liblog #交叉编译时使用
LOCAL_LDLIBS += -llog #编译主机端的adb时使用
为了查看更多地log,可以将persist.adb.trace_mask设置为0x3ff。
一下将从几个专题来研究devices端的adbd后台的工作内容:
专题一:#######adb 从pc端发送命令到device端的流程:#############
output_thread(system/core/adb/transport.c)
get_apacket(分配一个apacket包所需的内存)
t->read_from_remote(p, t)
write_packet(t->fd, t->serial, &p) //注意该函数,真正只是发送包的开始地址,并不是发送整个包的内容数据
|
|t->fd对应的pipe另一端为: t->transport_socket ,而该句柄的接收处理函数为: transport_socket_events
|\|/
transport_socket_events
read_packet(fd, t->serial, &p)) //fd即为t->transport_socket
handle_packet(p, (atransport *) _t); //该函数根据从pc端发送过来的命令,做相应的处理的。
注意:
read_from_remote/write_to_remote 对应从/dev/android_adb读取和写入数据
专题二:###############adb 从device端发送响应到pc端的流程:#########
send_packet(apacket *p, atransport *t)//函数用来向pc端发送数据(通过usb或以太网)
write_packet(t->transport_socket, t->serial, &p)
|
|t->fd对应的pipe另一端为: t->transport_socket ,该socket对是在 transport_registration_func 函数中申明 |的。\|/
input_thread
read_packet(t->fd, t->serial, &p)
t->write_to_remote(p, t);
|
|
|对应于usb而言
\|/
remote_write //发送命令和数据到pc端
usb_write(t->usb, &p->msg, sizeof(amessage)) // 发送命令
usb_write(t->usb, &p->data, size) //发送数据
专题三:pc跟device之间传输adb数据包的格式
他们之间的数据传输单元称为:struct apacket,具体结构如下:一个 apacket 包传输分为两个阶段:
[cpp] view plaincopyprint?
- <span style="font-size: 18px;"> struct apacket
- {
- apacket *next; //adb package队列,可以对还未来得及处理的adb数据包进行入队列
- unsigned len;
- unsigned char *ptr;
- amessage msg; //adb数据包对应的命令头,对应一个IN或OUT传输
- unsigned char data[MAX_PAYLOAD]; //命令包对应的数据部分,对应一个IN或OUT传输
- };</span>
第一个阶段是:命令传输阶段(required),存储在 apacket.msg 中
第二个阶段是:数据传输阶段(optional),存储在 apacket.data 中
adb支持的命令如下:
[cpp] view plaincopyprint?
- <span style="font-size: 18px;"> #define A_SYNC 0x434e5953 //该命令用于adb push/pull命令
- #define A_CNXN 0x4e584e43 //该命令用于pc和device进行adb连接时使用,该命令带有数据阶段
- #define A_OPEN 0x4e45504f //用于在devices端开启一个服务,譬如adb shell,adb logcat,adb remount等shell命令
- #define A_OKAY 0x59414b4f //表示接收ok,该命令没有数据阶段
- #define A_CLSE 0x45534c43 //关闭对应的连接,关闭和打开都是双向的。
- #define A_WRTE 0x45545257 //该命令用来向pc端或是device端发送数据,该命令一般都有数据阶段
- #define A_AUTH 0x48545541</span>
主题四:device端对收到的pc端来的命令或数据的处理函数:handle_packet
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">void handle_packet(apacket *p, atransport *t)//system/core/adb/adb.c
- {
- asocket *s;
- D("handle_packet() %c%c%c%c\n", ((char*) (&(p->msg.command)))[0],
- ((char*) (&(p->msg.command)))[1],
- ((char*) (&(p->msg.command)))[2],
- ((char*) (&(p->msg.command)))[3]);
- print_packet("recv", p);
- switch(p->msg.command){
- case A_SYNC: //在adb push和pull命令时使用。
- if(p->msg.arg0){
- send_packet(p, t);
- if(HOST) send_connect(t);
- } else {
- t->connection_state = CS_OFFLINE;
- handle_offline(t);
- send_packet(p, t);
- }
- return;
- case A_CNXN: /* CONNECT(version, maxdata, "system-id-string") */ //在adb连接过程时使用。
- /* XXX verify version, etc */ //首先由pc发送一个A_CNXN命令和对应的数据,然后device收到后,会回复一个
- //A_CNXN命令并带上数据阶段。
- if(t->connection_state != CS_OFFLINE) {
- t->connection_state = CS_OFFLINE;
- handle_offline(t);
- }
- parse_banner((char*) p->data, t);
- if (HOST || !auth_enabled) {
- handle_online(t);
- if(!HOST) send_connect(t);
- } else {
- send_auth_request(t);
- }
- break;
- case A_AUTH:
- if (p->msg.arg0 == ADB_AUTH_TOKEN) {
- t->connection_state = CS_UNAUTHORIZED;
- t->key = adb_auth_nextkey(t->key);
- if (t->key) {
- send_auth_response(p->data, p->msg.data_length, t);
- } else {
- /* No more private keys to try, send the public key */
- send_auth_publickey(t);
- }
- } else if (p->msg.arg0 == ADB_AUTH_SIGNATURE) {
- if (adb_auth_verify(t->token, p->data, p->msg.data_length)) {
- adb_auth_verified(t);
- t->failed_auth_attempts = 0;
- } else {
- if (t->failed_auth_attempts++ > 10)
- adb_sleep_ms(1000);
- send_auth_request(t);
- }
- } else if (p->msg.arg0 == ADB_AUTH_RSAPUBLICKEY) {
- adb_auth_confirm_key(p->data, p->msg.data_length, t);
- }
- break;
- case A_OPEN: /* OPEN(local-id, 0, "destination") */ 执行一个adb命令时,首先是发送的这个命令
- if (t->online) {
- char *name = (char*) p->data; //命令对应的数据,该数据字段一般包含所要执行的shell命令
- name[p->msg.data_length > 0 ? p->msg.data_length - 1 : 0] = 0;
- D("open usb\n");
- s = create_local_service_socket(name); // 根据命令的名字执行相应的后台服务线程,通过socket对或是pty/pts来实现本地socket跟
- if(s == 0) { //后台服务线程之间的通讯,本地socket用于跟对应命令的后台服务线程通讯
- send_close(0, p->msg.arg0, t);
- } else {
- s->peer = create_remote_socket(p->msg.arg0, t); //对端socket即用于实现跟pc端的交互,主要是向pc发送数据
- s->peer->peer = s;
- send_ready(s->id, s->peer->id, t);
- s->ready(s);
- }
- }
- break;
- case A_OKAY: /* READY(local-id, remote-id, "") */
- if (t->online) {
- if((s = find_local_socket(p->msg.arg1))) {
- if(s->peer == 0) {
- s->peer = create_remote_socket(p->msg.arg0, t);
- s->peer->peer = s;
- }
- s->ready(s);
- }
- }
- break;
- case A_CLSE: /* CLOSE(local-id, remote-id, "") */
- if (t->online) {
- if((s = find_local_socket(p->msg.arg1))) {
- s->close(s); //关闭时双向的,现实pc端发送关闭命令,然后是device端回复关闭命令,close 对应 local_socket_close
- }
- }
- break;
- case A_WRTE: // 对应pc端给device发送数据,分为两个阶段:一个阶段是命令:WRTE(包含在 apacket.msg中);另一个阶段是数据(包含在 apacket.data中)
- if (t->online) {
- if((s = find_local_socket(p->msg.arg1))) {
- unsigned rid = p->msg.arg0;
- p->len = p->msg.data_length;
- if(s->enqueue(s, p) == 0) { //enqueue 对应的函数是 local_socket_enqueue
- D("Enqueue the socket\n");
- send_ready(s->id, rid, t);
- }
- return;
- }
- }
- break;
- default:
- printf("handle_packet: what is %08x?!\n", p->msg.command);
- }
- put_apacket(p);
- }</span>
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">static int remote_socket_enqueue(asocket *s, apacket *p)
- {
- D("entered remote_socket_enqueue RS(%d) WRITE fd=%d peer.fd=%d\n",
- s->id, s->fd, s->peer->fd);
- p->msg.command = A_WRTE; //apackge包对应的命令
- p->msg.arg0 = s->peer->id;
- p->msg.arg1 = s->id;
- p->msg.data_length = p->len;
- send_packet(p, s->transport);
- return 1;
- }</span>
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">asocket *create_local_service_socket(const char *name)
- {
- asocket *s;
- int fd;
- #if !ADB_HOST
- if (!strcmp(name,"jdwp")) {
- return create_jdwp_service_socket();
- }
- if (!strcmp(name,"track-jdwp")) {
- return create_jdwp_tracker_service_socket();
- }
- #endif
- D("begin service_to_fd:%s\n",name);
- fd = service_to_fd(name);//该函数的功能就是根据name来创建相应的后台服务,并创建一个socket pair或是pty/pts管道对,返回的fd对应该管道的一端;
- if(fd < 0) return 0; //该管道的另一端,将dup重定向到该后台服务的输入输出句柄。
- s = create_local_socket(fd);//安装本地句柄,即上面返回的fd句柄的输入和输出处理函数:local_socket_event_func
- D("LS(%d): bound to '%s' via %d\n", s->id, name, fd);
- #if !ADB_HOST
- if ((!strncmp(name, "root:", 5) && getuid() != 0)
- || !strncmp(name, "usb:", 4)
- || !strncmp(name, "tcpip:", 6)) {
- D("LS(%d): enabling exit_on_close\n", s->id);
- s->exit_on_close = 1;
- }
- #endif
- return s;
- }</span>
apacket的next队列上,并触发如下函数的FDE_WRITE分支的处理,该分支将从apacket队列上取package,并将它写到管道另一端的后台服务上,作为后台服务的输入。任务一:将pc端发送过来的命令和数据报(统称为adb package)通过local_socket_enqueue函数放置在struct
分支,该分支将通过管道,读取后台服务的输出数据,并调用 s->peer->enqueue(即remote_socket_enqueue函数)将后台服务的输出发送到远端,即pc端上。任务二:在要读出后台服务的输出结果时,通过调用函数local_socket_ready来触发如下函数的FDE_READ
[cpp] view plaincopyprint?
- <span style="font-size: 18px;">static void local_socket_event_func(int fd, unsigned ev, void *_s)
- {
- asocket *s = _s;
- D("LS(%d): event_func(fd=%d(==%d), ev=%04x)\n", s->id, s->fd, fd, ev);
- /* put the FDE_WRITE processing before the FDE_READ
- ** in order to simplify the code.
- */
- if(ev & FDE_WRITE){
- apacket *p;
- while((p = s->pkt_first) != 0) {
- while(p->len > 0) {
- int r = adb_write(fd, p->ptr, p->len);//将pc段发送来的命令和数据写到后台服务
- if(r > 0) {
- p->ptr += r;
- p->len -= r;
- continue;
- }
- if(r < 0) {
- /* returning here is ok because FDE_READ will
- ** be processed in the next iteration loop
- */
- if(errno == EAGAIN) return;
- if(errno == EINTR) continue;
- }
- D(" closing after write because r=%d and errno is %d\n", r, errno);
- s->close(s);
- return;
- }
- if(p->len == 0) {
- s->pkt_first = p->next;//取队列中的下一个apackage包
- if(s->pkt_first == 0) s->pkt_last = 0;
- put_apacket(p);
- }
- }
- /* if we sent the last packet of a closing socket,
- ** we can now destroy it.
- */
- if (s->closing) {
- D(" closing because 'closing' is set after write\n");
- s->close(s);
- return;
- }
- /* no more packets queued, so we can ignore
- ** writable events again and tell our peer
- ** to resume writing
- */
- fdevent_del(&s->fde, FDE_WRITE);
- s->peer->ready(s->peer);
- }
- if(ev & FDE_READ){
- apacket *p = get_apacket();
- unsigned char *x = p->data;
- size_t avail = MAX_PAYLOAD;
- int r;
- int is_eof = 0;
- while(avail > 0) {
- r = adb_read(fd, x, avail);//读取后台服务的输出
- D("LS(%d): post adb_read(fd=%d,...) r=%d (errno=%d) avail=%d\n", s->id, s->fd, r, r<0?errno:0, avail);
- if(r > 0) {
- avail -= r;
- x += r;
- continue;
- }
- if(r < 0) {
- if(errno == EAGAIN) break;
- if(errno == EINTR) continue;
- }
- /* r = 0 or unhandled error */
- is_eof = 1;
- break;
- }
- D("LS(%d): fd=%d post avail loop. r=%d is_eof=%d forced_eof=%d\n",
- s->id, s->fd, r, is_eof, s->fde.force_eof);
- if((avail == MAX_PAYLOAD) || (s->peer == 0)) {
- put_apacket(p);
- } else {
- p->len = MAX_PAYLOAD - avail;
- <span style="white-space: pre;"> </span>//以下将后台服务的输出发送到远端pc上。
- r = s->peer->enqueue(s->peer, p);//remote_socket_enqueue,该分支在handle_packet函数中的被create_remote_socket初始化
- D("LS(%d): fd=%d post peer->enqueue(). r=%d\n", s->id, s->fd, r);
- if(r < 0) {
- /* error return means they closed us as a side-effect
- ** and we must return immediately.
- **
- ** note that if we still have buffered packets, the
- ** socket will be placed on the closing socket list.
- ** this handler function will be called again
- ** to process FDE_WRITE events.
- */
- return;
- }
- if(r > 0) {
- /* if the remote cannot accept further events,
- ** we disable notification of READs. They'll
- ** be enabled again when we get a call to ready()
- */
- fdevent_del(&s->fde, FDE_READ);
- }
- }
- /* Don't allow a forced eof if data is still there */
- if((s->fde.force_eof && !r) || is_eof) {
- D(" closing because is_eof=%d r=%d s->fde.force_eof=%d\n", is_eof, r, s->fde.force_eof);
- s->close(s);
- }
- }
- if(ev & FDE_ERROR){
- /* this should be caught be the next read or write
- ** catching it here means we may skip the last few
- ** bytes of readable data.
- */
- // s->close(s);
- D("LS(%d): FDE_ERROR (fd=%d)\n", s->id, s->fd);
- return;
- }
- }</span>
注意:
system/core/adb/services.c对应各种命令的后台服务
system/core/adb/commandline.c包含各种后台服务的具体实现。
主题五:usb adb的bus hound分析
情景1:adb的链接过程
2.1.0
3.1.0
4.1.0
5.1.0
以上是通用的枚举过程,即取得描述符的内容。
6.1.0 set_config
7.1.0 取得描述符
至此完成设备的枚举,开始adb的连接过程。
8.1.0 发送adb命令:A_CNXN 为out传输
9.1.0 发送adb命令A_CNXN所带的数据 为out传输
10.1.0 由device端发送adb命令A_CNXN到host pc段。IN传输
11.1.0 为adb命令A_CNXN所带的数据,IN传输
12.1.0为adb命令A_OPEN
13.1.0为adb命令A_OPEN所带的数据
14.1.0为以上命令的响应:A_OKAY
15.1.0为adb命令A_WRTE
16.1.0为adb命令A_WRTE所带的数据
17.1.0为以上命令的响应
21.1.0位adb命令A_CLSE,没有数据阶段 IN传输
22.1.0为adb命令A_CLSE,没有数据阶段,关闭时双向的。OUT传输
以上即为adb连接过程的usb封包的分析
以上是通用的枚举过程,即取得描述符的内容。
6.1.0 set_config
7.1.0 取得描述符
至此完成设备的枚举,开始adb的连接过程。
8.1.0 发送adb命令:A_CNXN 为out传输
9.1.0 发送adb命令A_CNXN所带的数据 为out传输
10.1.0 由device端发送adb命令A_CNXN到host pc段。IN传输
11.1.0 为adb命令A_CNXN所带的数据,IN传输
12.1.0为adb命令A_OPEN
13.1.0为adb命令A_OPEN所带的数据
14.1.0为以上命令的响应:A_OKAY
15.1.0为adb命令A_WRTE
16.1.0为adb命令A_WRTE所带的数据
17.1.0为以上命令的响应
21.1.0位adb命令A_CLSE,没有数据阶段 IN传输
22.1.0为adb命令A_CLSE,没有数据阶段,关闭时双向的。OUT传输
以上即为adb连接过程的usb封包的分析
情景2:adb logcat过程
1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据,这个数据中有如下命令:exec logcat
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,打开设备节点/dev/log/main
6.1.0为以上命令的响应 OUT传输
7.1.0对应adb命令A_WRTE
8.1.0对应adb命令A_WRTE的数据,即为logcat的输出内容 IN传输
10.1.0为以上命令的响应,OUT传输
再往下,即为上面命令的重复,以不断输出logcat的log信息
情景3:adb pull过程
1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据,这个数据中有如下命令:sync,
该sync命令在service_to_fd函数中,被file_sync_service函数所处理
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,数据内容为:STAT,pc用该命令来查询该文件是否存在,已经是有权限
6.1.0为以上命令的响应 OUT传输
13.1.0 对应adb命令A_WRTE OUT传输
14.1.0 对应adb命令A_WRTE的数据,该数据包含一个命令:RECV,表示pc从device段接收文件
15.1.0 为以上命令的响应
16.1.0 对应adb命令A_WRTE OUT传输
17.1.0 对应adb命令A_WRTE的数据,表示要pull的是哪个文件
18.1.0 为以上命令的响应
19.1.0 对应adb命令A_WRTE IN传输
20.1.0 对应adb命令A_WRTE的数据:DATA,表示开始数据传输,并且指定下一个命令需要传输的数据大小
21.1.0 为以上命令的响应
22.1.0 对应adb命令A_WRTE IN传输
23.1.0 对应adb命令A_WRTE的数据: 包含文件的具体内容,长度就是上面命令指定的长度
24.1.0 为以上命令的响应
重复19到24这个过程,直到文件被传输完成。
2.1.0对应adb命令A_OPEN所带的数据,这个数据中有如下命令:sync,
该sync命令在service_to_fd函数中,被file_sync_service函数所处理
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,数据内容为:STAT,pc用该命令来查询该文件是否存在,已经是有权限
6.1.0为以上命令的响应 OUT传输
13.1.0 对应adb命令A_WRTE OUT传输
14.1.0 对应adb命令A_WRTE的数据,该数据包含一个命令:RECV,表示pc从device段接收文件
15.1.0 为以上命令的响应
16.1.0 对应adb命令A_WRTE OUT传输
17.1.0 对应adb命令A_WRTE的数据,表示要pull的是哪个文件
18.1.0 为以上命令的响应
19.1.0 对应adb命令A_WRTE IN传输
20.1.0 对应adb命令A_WRTE的数据:DATA,表示开始数据传输,并且指定下一个命令需要传输的数据大小
21.1.0 为以上命令的响应
22.1.0 对应adb命令A_WRTE IN传输
23.1.0 对应adb命令A_WRTE的数据: 包含文件的具体内容,长度就是上面命令指定的长度
24.1.0 为以上命令的响应
重复19到24这个过程,直到文件被传输完成。
情景4:adb push过程
3.1.0为以上命令的响应,IN传输
4.1.0对应adb命令A_WRTE IN传输
5.1.0对应adb命令A_WRTE的数据 ,数据内容为:#,即为显示在pc上的cmd窗口上的#号。
6.1.0为以上命令的响应 OUT传输
0 0
- ADB
- ADB
- adb
- adb
- adb
- ADB
- adb
- ADB
- ADB
- adb
- ADB
- adb
- adb
- Adb
- adb
- adb
- ADB
- adb
- 拉卡拉POS机是我开店经营的好帮手啊
- JQuery easyUI中datagrid查找数据后列别不显示前面的序号而是显示NAN
- android sqlite使用之模糊查询数据库数据的三种方式
- 在学习dubbo碰到的几个问题
- 导致企业信息系统的不安全因素包括哪些?
- adb
- java内存模型之一---基础
- C语言中##的作用
- vim python配置
- 天气接口API
- System.UnauthorizedAccessException: 对路径“**\FlashDevelop\Settings\FormStates”的访问被拒绝。
- Flex特效使用大全
- Cocos2d-x学习(十):cocos2d-x 2.0版本中CCScrollView的用法
- glFlush和glFinish以及SwapBuffer的用法
