OpenHarmony源码分析之分布式软总线:authmanager模块(2)/设备认证通信管理

于 2024-09-14 22:24:32 发布
阅读量640 收藏 6
点赞数 4
分类专栏: openHarmony 移动开发 鸿蒙开发 文章标签: 分布式 c语言 软总线 嵌入式硬件 openHarmony 鸿蒙开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MNxiaona666/article/details/142267328
版权
openHarmony 同时被 3 个专栏收录
100 篇文章 1 订阅
订阅专栏
移动开发
100 篇文章 2 订阅
订阅专栏
鸿蒙开发
100 篇文章 0 订阅
订阅专栏

往期知识点记录:

一、 概述

authmanager模块是鸿蒙为设备提供认证机制的模块。模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。备注:该版本的鸿蒙仅实现了基于WiFi即局域网的设备身份认证机制。 本文重点介绍在设备间建立起socket连接之后,系统是如何处理接收到的新数据。处理过程主要集中在wifi_auth_manager.c文件中。

二、 源码分析

  1. 当有设备发起连接请求时,首先在trans_service模块建立socket连接,建立连接之后,若有设备发送认证请求的数据,将在函数ProcessDataEvent()中进行处理,对该函数的阅读理解如下:
/*
函数功能:处理设备间通信(新数据到达)事件
函数参数:fd    用于通信的套接字fd
函数返回值:无
详细:
*/
void ProcessDataEvent(int fd)
{
    SOFTBUS_PRINT("[AUTH] ProcessDataEvent fd = %d\n", fd);
    AuthConn *conn = FindAuthConnByFd(fd);//通过fd查找认证连接链表中是否已存在该设备
    if (conn == NULL) {
        SOFTBUS_PRINT("ProcessDataEvent get authConn fail\n");
        return;
    }
    //已存在,则进行下一步
    if (conn->db.buf == NULL) {//如果是第一次通信,则初始化数据缓冲区
        conn->db.buf = (char *)malloc(DEFAULT_BUF_SIZE);//申请用于设备间通信的数据缓冲区内存
        if (conn->db.buf == NULL) {
            return;
        }
        (void)memset_s(conn->db.buf, DEFAULT_BUF_SIZE, 0, DEFAULT_BUF_SIZE);//清空数据缓冲区
        conn->db.size = DEFAULT_BUF_SIZE;//默认缓冲区大小1536
        conn->db.used = 0;//缓冲区已使用量为0
    }
    //用局部变量保存数据缓冲区信息,因为参数通过地址传递,防止改变原有地址空间内容
    DataBuffer *db = &conn->db;
    char *buf = db->buf;
    int used = db->used;
    int size = db->size;
    int rc = AuthConnRecv(fd, buf, used, size - used, 0);//接收设备认证过程中传输的数据,预读取size-used大小
    if (rc == 0) {//若没有数据,则返回
        return;
    } else if (rc < 0) {
        CloseConn(conn);
        return;
    }
    used += rc;//更新缓冲区已使用空间
    int processed = ProcessPackets(conn, buf, size, used);//处理身份认证协议数据包
    if (processed > 0) {
        used -= processed;//处理完的数据应从缓冲区移除
        if (used != 0) {
            if (memmove_s(buf, processed, buf, used) != EOK) {//将缓冲区中已占用的部分拷贝到缓冲区起始处
                CloseConn(conn);
                return;
            }
        }
    } else if (processed < 0) {
        CloseConn(conn);
        return;
    }
    db->used = used;
    SOFTBUS_PRINT("[AUTH] ProcessDataEvent ok\n");
}
  1. 下面开始逐步分析该函数的具体内容,首先通过fd查找认证连接链表中是否已存在该设备,若不存在则返回认证连接失败,因为之前在处理新连接时会将该设备加入设备认证连接链表中,具体在函数FindAuthConnByFd()中实现:
/*
函数功能:查找该连接的套接字fd是否已在设备链表中
函数参数:
    fd:建立连接的套接字fd
函数返回值:
    若该设备已存在则返回设备连接信息,若不存在则返回NULL
详细:
*/
static AuthConn* FindAuthConnByFd(int fd)
{
    if (g_fdMap == NULL) {
        return NULL;
    }
    AuthConnNode *node = NULL;
    List *pos = NULL;
    List *tmp = NULL;
    LIST_FOR_EACH_SAFE(pos, tmp, g_fdMap) {//遍历g_fdMap链表,该链表只存储认证连接设备节点地址
        node = (AuthConnNode*)pos;
        if (node->aconn == NULL) {
            continue;
        }
        if (node->aconn->fd == fd) {//若该设备已存在,则返回该设备的连接信息
            return node->aconn;
        }
    }
    return NULL;
}
  1. 然后接收设备认证过程中传输的数据,在AuthConnRecv()中实现:
/*
函数功能:接收设备认证过程中传输的数据
函数参数:
    fd:用于TCP通信的套接字fd
    buf:数据缓冲区首地址
    offset:缓冲区数据偏移
    count:预读取的数据量
    timeout:超时时间
函数返回值:
    成功:返回收到的数据大小
    失败:返回-1
详细:
*/
int AuthConnRecv(int fd, char *buf, int offset, int count, int timeout)
{
    if ((buf == NULL) || (offset < 0) || (count <= 0) || (offset + count <= 0)) {//健壮性检查,越界检查
        return -1;
    }
    return TcpRecvData(fd, buf + offset, count, timeout);//传入数据偏移后的地址,用于存储新收到的数据
}
/*
函数功能:接收TCP连接的通信数据,保存到buf缓冲区中
函数参数:
    fd:用于TCP通信的套接字fd;
    buf:用于保存接收数据的数据缓冲区地址;
    len:预读取数据长度;
    timeout:超时时间
函数返回值:返回收到的数据字节数
*/
int TcpRecvData(int fd, char *buf, int len, int timeout)
{
    return TcpRecvMessages(fd, buf, len, timeout, 0);//相当于read函数
}
/*
函数功能:接收TCP连接的通信数据
函数参数:
    fd:用于TCP通信的套接字fd;
    buf:用于保存接收数据的数据缓冲区地址;
    len:预读取数据长度;
    timeout:超时时间;
    flags:用于recv函数的接收数据模式参数
函数返回值:
    成功:返回recv函数实际读到的数据字节数
    失败:返回-1
*/
static int32_t TcpRecvMessages(int fd, char *buf, uint32_t len, int timeout, int flags)
{
    if (fd < 0 || buf == NULL || len == 0 || timeout < 0) {//健壮性检查
        return -1;
    }
    errno = 0;
    int32_t rc = recv(fd, buf, len, flags);//接收对端发送的数据
    if ((rc == -1) && (errno == EAGAIN)) {//表示当前缓冲区没有数据可读
        rc = 0;
    } else if (rc <= 0) {//返回0表明对端已关闭连接
        rc = -1;
    }
    return rc;
}
  1. 收到数据之后,就开始处理身份认证协议数据包,具体在函数ProcessPackets()中实现:
/*
函数功能:处理身份认证协议数据包
函数参数:conn——认证连接信息结构体;buf——数据缓冲区地址;size——数据缓冲区总大小;used——数据缓冲区已使用量
函数返回值:返回已成功处理完的数据量
详细:循环解析收到的每一个数据包,先解析其头部,再解析其数据负载部分。
*/
static int ProcessPackets(AuthConn *conn, const char *buf, int size, int used)
{
    int processed = 0;
    while (processed + PACKET_HEAD_SIZE < used) {//循环解析数据包头部
        Packet *pkt = ParsePacketHead(buf, processed, used - processed, size);//解析包头部
        if (pkt == NULL) {
            SOFTBUS_PRINT("[AUTH] ProcessPackets ParsePacketHead fail\n");
            return -1;
        }
        int len = pkt->dataLen;//获取数据负载部分的长度
        if ((len > PACKET_DATA_SIZE) || (processed + PACKET_HEAD_SIZE + len > used)) {//如果产生越界,跳出循环
            free(pkt);
            pkt = NULL;
            break;
        }
        processed += PACKET_HEAD_SIZE;//将processed偏移一个数据包头部长度,继续处理后面的数据,即更新已处理数据量
        OnDataReceived(conn, pkt, buf + processed);//解析数据负载部分
        processed += len;//将processed偏移一个数据包负载部分的长度,继续处理后面的数据,即更新已处理数据量
        free(pkt);
        pkt = NULL;
    }
    return processed;
}
  1. 在处理认证数据包过程中,首先在函数ParsePacketHead()中解析数据包头部:
/*
函数功能:解析身份认证协议数据包头部,头部长度为24字节,共五个字段
函数参数:buf——接收数据缓冲区首地址;offset——认证协议各字段偏移量;len——待处理的数据长度;size——接收数据缓冲区大小
函数返回值:解析成功则返回包含数据包头部信息的结构体地址
详细:
*/
static Packet *ParsePacketHead(const char *buf, int offset, int len, int size)
{
    if ((buf == NULL) || (offset < 0) || (len < PACKET_HEAD_SIZE) ||
        (offset + len <= 0) || (offset + len > size)) {
        return NULL;
    }
    unsigned int identifier = GetIntFromBuf(buf, offset);//获取标识符字段
    if (identifier != PKG_HEADER_IDENTIFIER) {//如果标识符不是PKG_HEADER_IDENTIFIER,幻数,则输出错误
        SOFTBUS_PRINT("[AUTH] ParsePacketHead invalid magic number\n");
        return NULL;
    }
    offset += DEFAULT_INT_LEN;
    int module = GetIntFromBuf(buf, offset);//获取module字段
    offset += DEFAULT_INT_LEN;
    long long seq = 0;
    if (GetLongFromBuf(buf, offset, &seq) != 0) {//获取seq字段
        return NULL;
    }
    offset += DEFAULT_LONG_LEN;
    int flags = GetIntFromBuf(buf, offset);//获取flags字段
    offset += DEFAULT_INT_LEN;
    int dataLen = GetIntFromBuf(buf, offset);//获取dataLen字段
    SOFTBUS_PRINT("[AUTH] ParsePacketHead module=%d, seq=%lld, flags=%d, datalen=%d\n", module, seq, flags, dataLen);
    if (module < 0 || flags < 0 || dataLen < 0) {
        return NULL;
    }
    Packet *packet = (Packet *)malloc(sizeof(Packet));//申请认证协议数据包头部所需空间
    if (packet == NULL) {
        return NULL;
    }
    //将解析出来的数据包头部字段保存在packet结构体中
    packet->module = module;
    packet->seq = seq;
    packet->flags = flags;
    packet->dataLen = dataLen;
    return packet;
}
  1. 然后在函数OnDataReceived()中解析数据包负载部分:
/*
函数功能:处理接收到的认证协议数据包数据负载部分
函数参数:conn——认证设备信息结构体;pkt——认证协议数据包头部结构体的地址;data——数据负载部分的起始地址
函数返回值:无
详细:
*/
static void OnDataReceived(AuthConn *conn, const Packet *pkt, const char *data)
{
    SOFTBUS_PRINT("[AUTH] OnDataReceived\n");
    if ((pkt->module > MODULE_HICHAIN) && (pkt->module <= MODULE_AUTH_SDK)) {//如果module字段为MODULE_AUTH_SDK,则调用AuthInterfaceOnDataReceived继续进行处理。这里没有直接用==,是为了可扩展性
        AuthInterfaceOnDataReceived(conn, pkt->module, pkt->seq, data, pkt->dataLen);//若数据包类型为MODULE_AUTH_SDK,表示对端请求创建设备身份认证环境,即该设备未进行身份认证
        return;
    }
    //如果类型不在MODULE_HICHAIN与MODULE_AUTH_SDK之间,则进行解密处理
    cJSON *msg = DecryptMessage(pkt->module, data, pkt->dataLen);//解密消息,返回cJSON格式的数据
    if (msg == NULL) {
        SOFTBUS_PRINT("[AUTH] OnDataReceived DecryptMessage fail\n");
        return;
    }
    OnModuleMessageReceived(conn, pkt->module, pkt->flags, pkt->seq, msg);//根据数据包类型字段module,对接收到的cJSON数据选择不同的处理方式
    cJSON_Delete(msg);
    msg = NULL;
}

至此,设备间身份认证的通信管理过程结束,至于具体的身份认证协议过程,由于篇幅有限,将在下一篇文章中进行详细叙述。

MNxiaona666
关注
专栏目录
OpenHarmony源码分析分布式总线:trans_service模块(1)/认证通道管理
weixin_46669761的博客
04-18 1930
一、 概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 二、 源码分析 入口函数为StartListener(),主要是针对Linux系统内核,其它系统之后会有补充,解析如下 /* 函数功能: 启动监听其他设备的连接请求或者新数据响应 函数参数:callback 回调函数的地址;ip 需
OpenHarmony源码分析分布式总线authmanager模块(1)/设备认证连接管理
weixin_46669761的博客
04-18 1725
一、 概述 authmanager模块鸿蒙设备提供认证机制的模块模块内的主要处理过程包括报文的接收、解密、再次封装、加密、发送的步骤。本文重点介绍当有设备发起身份认证连接请求时,系统是如何管理的。处理过程主要集中在wifi_auth_manager.c文件中。 二、 源码分析 当有设备发起连接请求时,首先在trans_service模块建立socket连接,主要在函数 ProcessAuthData() 中实现: /* 函数功能: 处理listenFd的事件调用accept建立连接生成通信描述符g
华为鸿蒙OS尖刀武器之分布式总线技术
热门推荐
华科硕士,大厂打工中。编程问题咨询,请私我
10-11 1万+
目录 1 没有人能够熄灭满天星光 2 必须得补的传统总线知识 3 什么是分布式总线? 4 分布式总线功能和原理 4.1 分布式总线的架构 4.2 总线之发现连接:从手动发现,进化成自发现 4.3 总线组网关键技术-异构网络组网 4.4 总线之传输 5 畅享未来,鸿蒙系统使能智慧生活 1 没有人能够熄灭满天星光 华为开发者大会2020在广东东莞松山湖欧洲小镇举办,在主题演讲环节中,华为消费者业务总裁余承东宣布“鸿蒙”系统升级到2.0版本(HarmonyOS 2.0),余总表示
OpenHarmony源码分析分布式总线:trans_service模块(5)/TCP会话管理
weixin_46669761的博客
05-28 818
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 本文将继续介绍鸿蒙系统的会话机制的管理,承接上文OpenHarmony源码分析分布式总线:trans_service模块(4)/TCP会话管理的内容,本文将介绍鸿蒙系统如何处理客户端发起的请求消息。 二、源码分析 在上文提到的OnPro
OpenHarmony深度解读之分布式总线authmanager模块(3)/设备身份认证过程
weixin_46669761的博客
04-18 1261
一、概述 设备之间互联是基于系统的IoT设备(如AI音箱、智能家居、智能穿戴等设备)与IoT主控设备(手机、平板等)间建立点对点的信任关系,并在具备信任关系的设备间,搭建安全的连接通道,实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程,实际上是相互交换IoT设备的身份标识的过程。authmanageropenharmony设备提供认证机制的模块。 上一篇文章OpenHarmony源码分析分布式总线authmanager模块(2)/设备认证通信管理已经对设备间的身份认证
OpenHarmony深度解读之分布式总线authmanager模块(5)/设备身份认证过程
weixin_46669761的博客
04-18 625
一、概述 本文将继续介绍设备之间的身份认证过程的相关细节,关于加密数据包的不同类型的处理。本文主要分析数据包类型为MODULE_TRUST_ENGINE的处理过程。源代码主要位于wifi_auth_manager.c文件的函数OnModuleMessageReceived()中。 二、源码分析 如果数据包类型为MODULE_TRUST_ENGINE且数据包头部flags字段为FLAG_REPLY,则调用函数 OnMsgOpenChannelReq() 进行处理。 /* 函数功能:处理对端设备发来的请求消
OpenHarmony源码分析分布式总线:trans_service模块(4)/TCP会话管理
weixin_46669761的博客
05-29 731
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 在上一篇博客 OpenHarmony源码分析分布式总线:trans_service模块(2)/会话管理之新会话中已经介绍了在分布式总线中TCP会话管理的部分内容,如TCP新会话的管理。本文将继续介绍会话管理的相关内容,重点在于TCP会话
OpenHarmony源码分析分布式总线:trans_service模块(3)/线程同步锁管理
weixin_46669761的博客
04-18 647
一、 概述 在分布式总线提供的数据传输服务中,为了提高处理效率,使用了多线程并发处理的机制,因此就会引入线程同步的问题,所谓线程同步,即当有一个线程在对内存进行操作时,其他线程都不可以对这个内存地址进行操作,直到该线程完成操作, 其他线程才能对该内存地址进行操作,而其他线程又处于等待状态,实现线程同步的方法有很多,临界区对象就是其中一种。trans_service模块的线程同步管理是基于互斥锁实现的,而对于不同的底层内核设备,互斥锁的调用库有所不同。如果是基于Linux内核的设备,调用的是Posix标准的
OpenHarmony源码分析分布式总线:trans_service模块(6)/TCP会话管理
weixin_46669761的博客
05-28 553
一、概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 本文是分布式总线的会话管理机制的结尾部分,在前文中介绍了新会话中客户端请求数据的处理过程,本文重点介绍普通会话中的新数据处理。衔接OpenHarmony源码分析分布式总线:trans_service模块(5)/TCP会话管理。 二、源码
authManager:【基于shiro的权限管理系统–发行版】一个用spring,mybatis,redis和shiro开发分布式权限管理系统
03-11
authManager:【基于shiro的权限管理系统–发行版】一个用spring,mybatis,redis和shiro开发分布式权限管理系统
OpenHarmony源码分析分布式总线:trans_service模块(2)/会话管理之新会话
weixin_46669761的博客
04-18 1261
一、 概述 trans_service模块基于系统内核提供的socket通信,向authmanager模块提供设备认证通道管理设备认证数据的传输;向业务模块提供session管理和基于session的数据收发功能,并且通过GCM模块的加密功能提供收发报文的加解密保护。 在之前的博客OpenHarmony源码分析分布式总线:trans_service模块/认证通道管理中已经对认证通道管理的相关源码进行了详细的分析,因此本文重点介绍trans_service模块提供的第二个功能——会话管理。在OpenHa
Openharmony重要特性之一浅析分布式总线
最新发布
流风的专栏
08-04 7095
分布式总线能做什么?​ 1.1 通过共享一个局域网(wifi或蓝牙),可以发现设备。​ 通过设备名等关键字可以查找到在共享的网络中所有设备,并进行通信。关键是不需要预告知晓对方设备的IP地址与端口。​ 1.2 支持消息、字节、流、文件的数据传输能力。​ 实际应用中,可以将文字、图片、文件或音视频流进行传输。​ 1.3 支持富设备、小型设备、轻量设备。​ 实际应用中,可以做到跨设备间使用。笔者在L0与L2、L2与L2等两类设备间测试通过。
OpenHarmony源码分析分布式总线:os_adapter模块解析
weixin_46669761的博客
05-28 1113
一、概述 os_adapter模块是操作系统适配层。HarmonyOS的操作系统底层可以是:HarmonyOS micro kernel,Linux kernel,且 Lite OS将成为一个完整的鸿蒙微内核架构。鸿蒙系统内部各个模块内部使用的函数需要支持针对不同版本平台的适配,体现各部分解耦的模块化设计思想,针对不同的硬件设备,组合成最适合该设备的OS。当前版本的鸿蒙系统的os_adapter模块针对Lite OS内核和Linux内核实现了互斥锁和消息队列的适配。下面分别对两种内核的适配源码进行分析。 二
OpenHarmony源码分析分布式总线:mbed TLS库的应用
weixin_46669761的博客
04-18 1295
一、概述 Mbed TLS 库旨在与现有(嵌入式)应用程序集成,并为安全通信、加密和密钥管理提供构建块。Mbed TLS 设计为尽可能松散耦合,允许您只集成您需要的部分,而无需其他部分的开销。这也导致 Mbed TLS 库的内存占用和构建占用非常低。通过消除系统中不需要的部件,您可以获得从低至 45 kB 到更典型的 300 kB 的构建大小,以实现功能更齐全的设置。Mbed TLS 是用可移植的 C 语言设计的,以嵌入式环境为主要目标,可在从 ARM 和 AVR 等嵌入式平台到 PC 和 iPad、iPh
Embedded SIG | 分布式总线
openEuler_的博客
07-28 3496
openEuler秉承着打造“数字化基础设施操作系统”的愿景,为促进与OpenHarmony生态的合作与互通,实现端边领域的互通和协同,首次在嵌入式领域引入分布式总线技术。分布式总线OpenHarmony社区开源的分布式设备通信基座,为设备之间的互通互联提供统一的分布式协同能力,实现设备无感发现和高效传输。OpenHarmony主要面向强交互等需求的智能终端、物联网终端和工业终端。openEuler主要面向有高可靠、高性能等需求的服务器、边缘计算、云和嵌入式设备,二者各有侧重。...
鸿蒙子系统解读-分布式总线子系统初步研究(上)
weixin_47070198的博客
11-24 8254
鸿蒙子系统解读-分布式总线子系统初步研究(上) 1.总体描述 1.1.总体介绍 设备通信方式多种多样(USB/WIFI/BT等),不同通信方式使用差异很大且繁琐,同时通信链路的融合共享和冲突无法处理,通信安全问题也不好保证。分布式总线致力于实现近场设备间统一的分布式通信能力管理,提供不区分链路的设备发现和传输接口。目前实现能力包含: l 服务发布:服务发布后周边的设备可以发现并使用服务。 l 数据传输:根据服务的名称和设备ID建立一个会话,就可以实现服务间的传输功能。 l 安全:提供通信数据的加密能力。
一部优秀的权限系统AuthManage
weixin_34327761的博客
10-12 193
auth manage 这是一个统一管理系统权限,设计的目标是给开发者一个完整地权限管理系统,以便你能更专注自己系统业务的开发 特点 统一配置界面 简洁的客户端SDK包 支持不同平台,不同语言 易扩展 粒度随意掌控,可大可小 支持spring 项目文档 项目介绍 api 最新更新 2015-08-08 auth sdk 与 au...
OpenHarmony WLAN驱动模型分析 导读(更新中)
杀手的博客
03-04 811
文章目录WLAN Model一、前提必读二、WIFI2.1、命令2.2、数据三、代码实现3.1、学习方法 WLAN Model 本系列文章准备深入了解OpenHarmony的WLAN驱动模型,由于WLAN驱动模型非常庞大,我尝试根据WIFI 驱动模型的设计特点来给整个模式分模块进行介绍,本文是本系列文章的导读。 学习OpenHarmony的最好途径就是从官网的文档入手,我们可查看官网对于WLAN驱动模型的介绍: zh-cn/device-dev/driver/driver-peripherals-exter
Yii2框架RBAC权限控制详解:模块、控制器与方法
在YII2框架中,Role-Based Access Control(RBAC)是一种强大的权限管理系统,它允许开发者定义用户的角色、权限以及这些角色和权限之间的关系,从而实现对系统资源的精细控制。RBAC可以帮助我们管理不同用户对不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值