android adb 流程原理代码分析(一)

最新推荐文章于 2024-06-14 19:16:46 发布
最新推荐文章于 2024-06-14 19:16:46 发布
阅读量8.4k 收藏 23
点赞数 4
分类专栏: android linux 文章标签: android adb 流程 代码 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn66_2016/article/details/78973346
版权

    由于要用到adb的知识,但是对adb啥也不了解,看了下android的代码,adb的源码在system/core/adb下面,然后网上搜下了资料,发现很多大神的源码分析,瞬间信心爆棚,把大神写的博客都浏览了一遍,然后手动运行了下adb命令,顺便跟踪了下过程,发现原来还是很好的理解,源码的各种线程创建,函数回调,对于我这种基础不咋好的,,还是看的晕晕呼呼,现在把我自己的理解给大家分享,有理解错误的还请多多指正微笑微笑


    一般直接上代码,可能看官都走了一大半哭哭,我们逆向的看,先看结果,再看过程,最后再看代码。从简单的入手。

    理解:

    (1)adb的本质,就是socket的通信,通过secket传送数据及文件


    (2)adb传送是以每个固定格式的包发送的数据,包的格式如下:

#define A_SYNC 0x434e5953
#define A_CNXN 0x4e584e43
#define A_OPEN 0x4e45504f
#define A_OKAY 0x59414b4f
#define A_CLSE 0x45534c43
#define A_WRTE 0x45545257
#define A_AUTH 0x48545541


struct amessage {
    unsigned command;       /* command identifier constant      */
    unsigned arg0;          /* first argument                   */
    unsigned arg1;          /* second argument                  */
    unsigned data_length;   /* length of payload (0 is allowed) */
    unsigned data_check;    /* checksum of data payload         */
    unsigned magic;         /* command ^ 0xffffffff             */
};

struct apacket
{
    apacket *next;

    unsigned len;
    unsigned char *ptr;

    amessage msg;
    unsigned char data[MAX_PAYLOAD];
};
    发送的包格式为apacket格式,其中msg为消息部分,data为数据部分。msg的消息类型有很多种,包括A_SYNC, A_CNXN, A_OPEN, A_OKAY等等。

    到此,我们对adb的理解就是,一种socket通信,每次发送apacket格式的数据包大笑大笑大笑,好吧,我们在这样的认知下继续学习adb。


    (3)adb给我们预留了调试的信息,我们只需要在adb.h中定义指定的宏,即可看到每次数据的传输过程:

              #define DEBUG_PACKETS 1


    (4)我们使用adb push命令,来跟踪分析下这个apacket数据是怎样传输的:

        我们以adb push profile /命令为例,在串口我们可以看见如下详细的传输信息:

        status     command    arg0              arg1           len          data

        recv:     OPEN     00141028     00000000     0006     "sync:."

        send:     OKAY     0000003e     00141028     0000     ""

        recv:     WRTE     00141028     0000003e     0009     "STAT..../"

        send:     OKAY     0000003e     00141028     0000     ""

        send:     WRTE     0000003e     00141028     0010     "STAT.A......[oHZ"

        recv:     OKAY     00141028     0000003e     0000      ""

        recv:     WRTE     00141028     0000003e     0027     "SEND..../profile,33206DATA....2D

        send:     OKAY     0000003e     00141028     0000     ""

        send:     WRTE     0000003e     00141028     0008     "OKAY...."

        recv:     OKAY     00141028     0000003e      0000     ""

        recv:     WRTE     00141028     0000003e       0008     "QUIT...."

        send:     OKAY     0000003e     00141028     0000     ""

        send:     CLSE     00000000     00141028     0000     ""

        recv:      CLSE     00141028     0000003e     0000     ""


        以上recv表示接收的数据包,send表示回传的数据包。后面五个分别为数据包的数据字段值(command arg0 arg1 len data),这样数据我们还是不够直观,我们翻译成更加直接的数据辅以文字解释偷笑偷笑


        这样是不是容易理解多了呢,经过这样的数据发送,我们就通过adb push命令把本地的profile文件推送到远程设备的根目录了。哇..... 原来这么简单吐舌头,一个profile文件就传输了。流程理解了,我们再来看代码,现在结果你知道了,流程你也懂了,再来看源码,是不是容易理解了呢。


    (5)同样,我们看代码也是逆向的看,这样利于我们理解,不会被源码看到晕乎乎,上面流程懂了,知道了每次是以apacket的格式发送的,我们先来研究这个apacket的接收与发送函数。

    接收函数handle_packet

void handle_packet(apacket *p, atransport *t)
{
    asocket *s;

    D(
最低0.47元/天 解锁文章
丁香树下丁香花开
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
android usb adb流程
xiaojsj111的专栏
01-23 3万+
android adb 概述 android adb代码分为两部分: kernel层的代码在如下路径: drivers/usb/gadget/f_adb.c drivers/usb/gadget/android.c 他吐给上层应用的是如下的设备节点:/dev/android_adb 应用层的代码在如下路径: system/core/adb目录 针对device,该目录编译的输出是
adb shell源码浅析
reasonboy的博客
05-10 564
在一文中有提到adb shell的指令在/system/bin路径下,现在本文以am指令为例,解析一条指令的执行流程adb shell am broadcast -a zhihe.factorytest.action.PASS -f 0x1000000 为例在android11中用adb发送广播不加后面的 -f 0x1000000,应用中接受不到广播,也顺便追溯一下 -f 0x1000000带表的什么意思。
02-adb的工作原理和常见命令
最新发布
学习&记录
06-14 877
ADBAndroid Debug Bridge 的简称,是 Android 平台的调试工具。通过 adb 命令可以去获取安卓设备上的一些信息,也可以直接操作管理 Android 模拟器或者真实的 Android 设备。ADB 采用客户端-服务端程序架构,简称 C-S 架构。1)客户端(adb client):运行在PC上,用来发送 adb 命令。2)服务端(adb server):运行在PC上的一个守护进程,用来管理 adb client 端和 Android 设备上的 adbd 进程之间的通信。
ADB源码分析(一)——ADB模块简述
kunkliu的博客
01-30 2063
原文地址 http://www.apkbus.com/blog-50331-54609.html感谢作者的分享1、Adb 源码路径(system/core/adb)。2、要想很快的了解一个模块的基本情况,最直接的就是查看该模块的Android.mk文件,下面就来看看adb模块的Android.mk文件:  ……  ifeq ($(HOST_OS),linux) //用HOST_OS这个宏来兼容不同的操作系统的adb可执行程序(windows、L...
android6.0 adbd深入分析(一)adb驱动初始化、读取adb节点线程
kc58236582的博客
04-12 9512
adbd之前看过一次,觉得代码太复杂然后,又是adb client  adb server adbd交织在一起感觉看起来太累,最近项目需要把它大致看完了,梳理下,感觉从adbd能学到很多东西,在此总结下,adbd的代码。 我只分析我看懂了,不可能面面俱到。而且主要注重在通信方面,以及一些命令处理等。 一、adb主函数 我们先来看下主函数: int main(int argc, char *
浅析linux开发工具adb具体实现
嵌入精灵
02-15 4139
<br />//===============================<br />adb启动shell用到的命令<br />export ADBHOST=192.168.100.2<br />adb kill-server<br />adb start-server<br />adb shell <br />//===============================<br />让我们来分析一下对应的代码<br />adb start-server<br />==>main<br />==>a
android adb 流程,android adb 流程原理代码分析(一)
weixin_28725553的博客
05-28 732
由于要用到adb的知识,但是对adb啥也不了解,看了下android代码adb源码在system/core/adb下面,然后网上搜下了资料,发现很多大神的源码分析,瞬间信心爆棚,把大神写的博客都浏览了一遍,然后手动运行了下adb命令,顺便跟踪了下过程,发现原来还是很好的理解,源码的各种线程创建,函数回调,对于我这种基础不咋好的,,还是看的晕晕呼呼,现在把我自己的理解给大家分享,有理解错误的还...
ADB源码android / platform / system / core)
04-28
ADBAndroid Debug Bridge)是Android系统中的一个关键组件,它为开发者提供了与设备进行通信的能力,包括数据传输、设备状态管理、安装应用等。在深入理解ADB源码之前,我们首先需要了解ADB的基本架构和工作原理。...
ANDROID系统的adb代码
08-28
在"ANDROID系统的adb代码"中,我们可以深入理解ADB的工作原理和实现细节。 ADB主要由三部分组成:服务器端(通常在开发者的工作站上运行)、守护进程(在Android设备上运行)和协议层(连接服务器和守护进程)。...
Android工具 adb tools
04-23
- **应用调试**:通过adb连接设备,可以在代码中设置断点,实时查看变量状态,追踪程序运行流程。 - **系统更新**:系统开发者可以利用adb推送系统更新到设备,进行OTA测试。 - **故障排查**:通过`adb logcat`...
android2.2-adb源码
08-23
在"android2.2-adb源码"中,我们可以深入理解ADB的工作原理及其协议。 首先,ADB主要由三部分组成:服务器端(通常运行在开发者机器上)、设备端(运行在Android设备上)和USB驱动(用于设备与电脑之间的物理连接)...
Android系统源代码情景分析-源码
01-14
本资源"Android系统源代码情景分析-源码"旨在帮助开发者深入理解Android的工作原理,通过源码级别的学习,提升开发和调试能力。 一、Android系统架构 Android系统主要分为以下几个层次: 1. **Linux内核**:作为...
Android ADB 源码分析总结
kunkliu的博客
01-27 3282
AndroidADB总结 本文内容如下: 1. makefile分析及总结 2. adb框架介绍  3. adbd源码分析        3.1 adbd初始化流程分析         3.2 adb shell流程分析     ...
ADB源码分析(二)——adb sever的启动
kunkliu的博客
01-30 1383
ADB源码分析(二)——adb sever的启动1、 ADB Server的启动前面我们讲到adb模块的源码在system/core/adb下面,通过查看Android.mk文件我们了解到这个adb模块回编译生成连个可执行文件adbadbd,源码通过ADB_HOST这个宏来控制编译的是adb还是adbd。首先我们来看看这个运行于PC端的adb——ADB Server。下面我们就来看看ADB Server的启动adb.c(system/core/adb/):接着来看看adb_commandline()(sy
ADB 源码分析
vichie2008的专栏
11-05 5084
ADB 源码分析(一) ——ADB模块简述 已有 3049 次阅读2013-9-6 11:24 |个人分类:adb源码分析|系统分类:Android开发 ADB源码分析(一)——ADB模块简述 1、Adb 源码路径(system/core/adb)。 2、要想很快的了解一个模块的基本情况,最直接的就是查看该模块的Android.mk文件,下面
c语言如何调用adb命令_ADB源码分析(二)——传输层解析
weixin_34163125的博客
12-20 1022
此篇在于分析指令、数据包的流向,分析local socket与smart socket、remote socket的关联以及分析PC与Android设备是如何传递数据信息的(从本地转发到远端)该文章是之前自己写的博客,现在搬运到知乎,和大家一起分享。如果有分析不到位的地方,还请各位大虾们指正,欢迎交流!^_^传输层(transport.c)详细分析在 transport.c 中:①transpor...
ADB 源码分析(三)——adbd daemon
kunkliu的博客
01-30 1072
1、adbd daemon的启动:adbd daemon是adb devices/emulator后台运行的一个守护进程,它是由init进程启动的。在init.rc中可以看出adbd daemon在系统一开机就已经启动,而且即使被杀掉,系统也会重新启动该进程。    前面讲到Adb Server与 adbd daemon是由同一套代码,通过一个ADB_HOST宏来控制的。也就是说,adbd daemon的入口函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值