android6.0 adbd深入分析(二)adb驱动数据的处理、写数据到adb驱动节点

最新推荐文章于 2023-10-23 14:52:09 发布
最新推荐文章于 2023-10-23 14:52:09 发布
阅读量7.5k 收藏 7
点赞数 6
分类专栏: android adb 文章标签: adbd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kc58236582/article/details/51134592
版权


上篇博客最后讲到在output_thread中,读取了adb驱动的数据后,就调用write_packet(t->fd, t->serial, &p)函数,把数据网socketpair的一侧写。

这会导致socketpair的另一侧有数据,另一侧有数据会调用transport_socket_events函数来处理数据。


一、处理驱动读取的数据

我们现在来看看transport_socket_events函数:

static void transport_socket_events(int fd, unsigned events, void *_t)
{
    atransport *t = reinterpret_cast<atransport*>(_t);
    D("transport_socket_events(fd=%d, events=%04x,...)\n", fd, events);
    if(events & FDE_READ){
        apacket *p = 0;
        if(read_packet(fd, t->serial, &p)){
            D("%s: failed to read packet from transport socket on fd %d\n", t->serial, fd);
        } else {
            handle_packet(p, (atransport *) _t);
        }
    }
}

我们先把socketpair一端的数据读取出来,然后调用handle_packet来处理。

void handle_packet(apacket *p, atransport *t)
{
    asocket *s;

    switch(p->msg.command){//根据从驱动读取内容msg的命令
	......

    case A_OPEN: /* OPEN(local-id, 0, "destination") */
        if (t->online && p->msg.arg0 != 0 && p->msg.arg1 == 0) {
            char *name = (char*) p->data;
            name[p->msg.data_length > 0 ? p->msg.data_length - 1 : 0] = 0;
            s = create_local_service_socket(name);//创建一个本地的socket
            if(s == 0) {
                send_close(0, p->msg.arg0, t);
            } else {
                s->peer = create_remote_socket(p->msg.arg0, t);
                s->peer->peer = s;
                send_ready(s->id, s->peer->id, t);
                s->ready(s);
            }
        }
        break;
	......

    case A_WRTE: /* WRITE(local-id, remote-id, <data>) */
        if (t->online && p->msg.arg0 != 0 && p->msg.arg1 != 0) {
            if((s = find_local_socket(p->msg.arg1, p->msg.arg0))) {
                unsigned rid = p->msg.arg0;
                p->len = p->msg.data_length;

                if(s->enqueue(s, p) == 0) {
                    D("Enqueue the socket\n");
                    send_ready(s->id, rid, t);
                }
                return;
            }
        }
        break;

    default:
        printf("handle_packet: what is %08x?!\n", p->msg.command);
    }
    put_apacket(p);
}


上面是处理驱动的数据,我们先来看下处理open命令中一个create_local_service_socket函数

asocket *create_local_service_socket(const char *name)
{
#if !ADB_HOST
    if (!strcmp(name,"jdwp")) {
        return create_jdwp_service_socket();
    }
    if (!strcmp(name,"track-jdwp")) {
        return create_jdwp_tracker_service_socket();
    }
#endif
    int fd = service_to_fd(name);//获取fd
    if(fd < 0) return 0;

    asocket* s = create_local_socket(fd);//创建socket
    D("LS(%d): bound to '%s' via %d\n", s->id, name, fd);

#if !ADB_HOST
    char debug[PROPERTY_VALUE_MAX];
    if (!strncmp(name, "root:", 5))
        property_get("ro.debuggable", debug, "");

    if ((!strncmp(name, "root:", 5) && getuid() != 0 && strcmp(debug, "1") == 0)
        || (!strncmp(name, "unroot:", 7) && getuid() == 0)
        || !strncmp(name, "usb:", 4)
        || !strncmp(name, "tcpip:", 6)) {
        D("LS(%d): enabling exit_on_close\n", s->id);
        s->exit_on_close = 1;
    }
#endif

    return s;
}

我们先来看看service_to_fd函数:

int service_to_fd(const char *name)
{
    int ret = -1;

    if(!strncmp(name, "tcp:", 4)) {
        int port = atoi(name + 4);
        name = strchr(name + 4, ':');
        if(name == 0) {
            ret = socket_loopback_client(port, SOCK_STREAM);
            if (ret >= 0)
                disable_tcp_nagle(ret);
        } else {
#if ADB_HOST
            ret = socket_network_client(name + 1, port, SOCK_STREAM);
#else
            return -1;
#endif
        }
#ifndef HAVE_WINSOCK   /* winsock doesn't implement unix domain sockets */
    } else if(!strncmp(name, "local:", 6)) {
        ret = socket_local_client(name + 6,
                ANDROID_SOCKET_NAMESPACE_RESERVED, SOCK_STREAM);
    } else if(!strncmp(name, "localreserved:", 14)) {
        ret = socket_local_client(name + 14,
                ANDROID_SOCKET_NAMESPACE_RESERVED, SOCK_STREAM);
    } else if(!strncmp(name, "localabstract:", 14)) {
        ret = socket_local_client(name + 14,
                ANDROID_SOCKET_NAMESPACE_ABSTRACT, SOCK_STREAM);
    } else if(!strncmp(name, "localfilesystem:", 16)) {
        ret = socket_local_client(name + 16,
                ANDROID_SOCKET_NAMESPACE_FILESYSTEM, SOCK_STREAM);
#endif
#if !ADB_HOST
    } else if(!strncmp("dev:", name, 4)) {
        ret = unix_open(name + 4, O_RDWR | O_CLOEXEC);
    } else if(!strncmp(name, "framebuffer:", 12)) {
        ret = create_service_thread(framebuffer_service, 0);
    } else if (!strncmp(name, "jdwp:", 5)) {
        ret = create_jdwp_connection_fd(atoi(name+5));
    } else if(!HOST && !strncmp(name, "shell:", 6)) {//adb shell
        ret = create_subproc_thread(name + 6, SUBPROC_PTY);
    } else if(!HOST && !strncmp(name, "exec:", 5)) {
        ret = create_subproc_thread(name + 5, SUBPROC_RAW);
    } else if(!strncmp(name, "sync:", 5)) {
    	D("kangchen service_to_fd file_sync_service");
        ret = create_service_thread(file_sync_service, NULL);
    } else if(!strncmp(name, "remount:", 8)) {
        ret = create_service_thread(remount_service, NULL);
    } else if(!strncmp(name, "reboot:", 7)) {
        void* arg = strdup(name + 7);
        if (arg == NULL) return -1;
        ret = create_service_thread(reboot_service, arg);
    } else if(!strncmp(name, "root:", 5)) {//adb root
        ret = create_service_thread(restart_root_service, NULL);
这里我们主要看下adb root和adb shell,其他的以后自己慢慢研究:

1.2 adb root的处理过程

我们先来看下adb root的处理过程,serverice_to_fd函数先调用了create_service_thread函数:

static int create_service_thread(void (*func)(int, void *), void *cook
最低0.47元/天 解锁文章
kc专栏
关注
专栏目录
Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 760
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
Android 找到触摸屏设备节点
杨长文的博客
06-12 1685
应用层通过 adb 命令 即可实现 adb shell dumpsys input 获取设备信息 找到 触摸屏设备信息(信息内容很多,这里只复制了要用的) 小米4 Device 6: synaptics_dsx (这个是触摸屏设备名字) Touch Input Mapper: Parameters: GestureMode: spots DeviceType: touchScreen AssociatedDisplay: hasAssociate
android应用可以访问/dev下设备节点
LoongEmbedded的专栏
11-15 3015
Android 11源码——驱动设备节点的权限问题
tracy的博客
09-29 2293
Android 11源码 驱动设备节点的权限问题
Android: 保存文件系统节点
webcenterol
08-31 89
保存文件系统所有节点,以备查询之需,尤其找一driver节点的时候比较方便: cd / find &gt; /mnt/sdcard/sysfs.txt ... ./sys/devices/platform/amcanvas/55 ./sys/devices/platform/amcanvas/55/addr ./sys/devices/platform/amcanvas/55/wid...
android6.0 adbd深入分析(一)adb驱动初始化、读取adb节点线程
kc58236582的博客
04-12 9590
adbd之前看过一次,觉得代码太复杂然后,又是adb client  adb server adbd交织在一起感觉看起来太累,最近项目需要把它大致看完了,梳理下,感觉从adbd能学到很多东西,在此总结下,adbd的代码。 我只分析我看懂了,不可能面面俱到。而且主要注重在通信方面,以及一些命令处理等。 一、adb主函数 我们先来看下主函数: int main(int argc, char *
android6.0 adbd深入分析(三)adb root重启adbd流程
热门推荐
kc58236582的博客
04-13 1万+
上篇博客中分析过adb root pc到adbd的流程,这篇博客我们再来讲下adb root是adbd重启并且获取root的流程。我们再来回顾之前的函数: void restart_root_service(int fd, void *cookie) { if (getuid() == 0) {//uid为0,说明已经是root了 WriteFdExactly(fd, "
android6.0 adbd深入分析(五)adbd处理adb root的一个bug
kc58236582的博客
04-14 7417
在之前博客中我们分析了很多adbd的代码,也分析了adb root的代码流程,这篇博客我们说下adb root的一个bug。 一、问题 我们先来回顾下adbd处理adb root的代码: void restart_root_service(int fd, void *cookie) { if (getuid() == 0) { WriteFdExactly(f
Android 上层应用读设备节点
weixin_34376562的博客
01-06 1655
Android 上层应用读设备节点 Android L [TOC] 1. Android 设备节点 Android基于Linux内核。设备节点文件是设备驱动的逻辑文件,可以通过设备节点来访问设备驱动。 很多设备信息都可存储在节点中。apk可以访问节点,获取设备信息或状态。 2. framework中读取节点的例子 Android Settings 应用...
android adbd socket,android6.0 adbd深入分析(四)adbd usb线拔掉再连接的过程
weixin_32347459的博客
05-27 640
这篇博客我们主要分析下adbd在usb线拔掉,然后再连接的代码流程。一、log打印流程我们先来看下自己调试的代码打印:由于显示的问题,我把log的时间去除了,只显示了pid 和tid//拔去usb线185 188 I adbd : output_thread:(null): remote read failed for transport185 188 I adbd : out...
android读取内核节点,Android5.0SEAndroid下怎么获得对一个内核节点的? 爱问知识人...
weixin_39631667的博客
05-31 162
第一步:找到需要访问该内核节点的进程(process),这个节点由system_server进程来访问第步:打开文件AndroidL/android/external/sepolicy/file_contexts。be仿照这个文件里的法,为这个定义一个自己想要的名字:/dev/tegra。* u:object_r:video_device:s0/dev/tf_driver u:object_r...
android获取apk名称_我在Android开发中常用到的adb命令,Linux命令,源码编译命令...
weixin_39822184的博客
11-10 129
我自己平时开发的时候积累的一些命令,希望对你有所帮助adb是什么?:adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb我们可以在IDE中调试Android程序,说白了就是debug工具。adb的工作方式比较特殊,采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯,默认情况下adb会daemon相关的网络端口,所以当我们运行Android ...
Android Adb USB Socket 通信
guchuanhang的专栏
06-07 5030
这里目录标题Android ADB 工作方式工作过程ADB 的原理ADB USB Socket 实现过程代码实现参考内容 Android ADB 工作方式 它是一种客户端-服务器程序,包括以下三个组件: 客户端:用于发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命令来从命令行终端调用客户端。 守护进程 (adbd):在设备上运行命令。守护进程在每个设备上作为后台进程运行。 服务器:管理客户端和守护进程之间的通信。服务器在开发机器上作为后台进程运行。 工作过程 当您启动某个 adb
2022-10-28 adb 查看linux设备树节点方法 ,进入/proc/device-tress/ 或者/sys/firmware/devicetree/base 目录查看
海月汐辰
10-28 2261
一、方法一:进入/sys/firmware/devicetree/base目录查看 、方法:进入/proc/device-tress/
android adb 流程原理代码分析(一)
csdn66_2016的博客
02-01 8527
由于要用到adb的知识,但是对adb啥也不了解,看了下android的代码,adb的源码在system/core/adb下面,然后网上搜下了资料,发现很多大神的源码分析,瞬间信心爆棚,把大神的博客都浏览了一遍,然后手动运行了下adb命令,顺便跟踪了下过程,发现原来还是很好的理解,源码的各种线程创建,函数回调,对于我这种基础不咋好的,,还是看的晕晕呼呼,现在把我自己的理解给大家分享,有理解错误的还
ADB加密实例
最新发布
四儿家的小祖宗的博客
10-23 1262
主要介绍如何给adb命令增加加密访问
av_write_frame与av_interleaved_write_frame
evsqiezi
02-18 5952
ffmpeg的 Mux 主要分为三步操作:avformat_write_header: 文件头。av_write_frame/av_interleaved_write_frame: packet。av_write_trailer: 文件尾。 av_write_frame()用于输出一帧视音频数据,它的声明位于libavformat\avformat.h,直接将包进Mux,没有缓存和重新排序...
android6.0 adbd深入分析(三)adb root重启adbd流程
07-31
Android 6.0中,adb root重启adbd的流程如下:首先,PC端的adb server与手机端的守护进程adbd建立连接。然后,PC端的adb client通过adb server转发命令,adbd接收命令后解析运行。在adbd处理adb root的代码中,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值