adb通信分为两部分:adb client和adb server,以及adb server和adb daemon。
一,概念解释
1. ADB服务器
ADB服务器是运行在主机上的一个后台进程。它的作用在于检测USB端口感知设备的连接和拔除,以及模拟器实例的启动或停止。
ADB服务器维护了一个已连接设备的列表,并且为每一个连接设备分配一个状态值,状态值包括:OFFLINE、BOOTLOADER、RECOVERY、ONLINE。
ADB服务器实际上是一个庞大的多路传输循环,它精妙的协调客户端、服务与设备之间的数据交换(实际上是包交换)。
2. ADB守护进程(adbd)
程序“adbd”作为一个后台进程在Android设备或模拟器系统中运行。它的作用是连接ADB服务器(通过USB连接设备,通过TCP连接模拟器),并且为运行在主机上的客户端提供一些服务。
当ADB服务器成功的与一个设备上的adbd守护进程建立连接时,ADB服务器认为这个设备是“ONLINE”状态。否则,ADB服务器认为设备是“OFFLINE”状态,“OFFLINE”表明ADB服务器侦测到一个新的设备或模拟器,但是无法与该设备或模拟器上的adbd守护进程建立连接。
“BOOTLOADER”状态表明设备处于bootloader模式下,“RECOVERY”状态表明设备处于recovery模式下。
3. ADB命令行客户端
命令行程序“adb”用于从shell或脚本中运行adb命令。首先,“adb”程序尝试定位主机上的ADB服务器,如果找不到ADB服务器,“adb”程序自动启动一个ADB服务器。
接下来,客户端向ADB服务器发送服务请求。这里面的细节不需要了解。
通常,一个单一的“adb” 二进制程序文件包含了服务器和客户端的实现。这样,服务器的分发和启动都更加容易。
4. 服务
与客户端交互的服务有两种:
主机服务:
主机服务运行在ADB服务器中,因此它们根本不和设备通讯。一个典型的例子就是“adb devices”,它请求返回当前已知的设备及其状态的列表。
本地服务:
本地服务运行在adbd守护进程中,或者被设备上的adbd守护进程启动。ADB服务器被用于客户端与本地服务之间的多路传输数据流。在这种情况下,本地服务的任务是初始化连接,然后为ADB服务器提供服务响应数据。
二,通信详解
===============
II、协议细节
===============
1. 客户端<->服务器 交互协议
下面详细说明ADB客户端和ADB服务器之间交互的协议。ADB服务器监听在TCP:localhost:5037。
客户端用下列格式发送请求:
A. 开头4个字节的十六进制字符串给出请求的长度;
B. 后面紧跟请求内容。
举例来说,为了获得ADB服务器的内部版本号,客户端将做下列工作:
A. 建立tcp:localhost:5037的socket连接;
B. 通过socket发送字符串“000Chost:version”。
前缀“host:”用来指示请求被定位到ADB服务器本身(稍后我们将讨论其他类型的请求)。为了便于调试排错,请求内容的长度按ASCII编码计算。
服务器用下列格式回应客户端请求:
A. 成功:回应4个字节的“OKAY”字符串;
B. 失败:回应4个字节的“FAIL”字符串 + 4个字节的十六进制长度说明 + 指定长度的字符串说明失败原因;
C. “host:version”是一个例外,它的回应是4个字节的十六进制字符串,说明服务器的内部版本号。
注意:回应“OKAY”之后,连接仍然是活动的,这样,客户端可以通过这个连接发送其他的请求。但是在特定的情况下,“OKAY”回应会改变连接的状态。
举例来说,客户端发出“host:transport:<serialnumber>”请求,“<serialnumber>”被用来标识一个指定的设备或模拟器;在服务器回应“OKAY”之后,客户端再发起的请求会直接送达至对应的adbd守护进程。
在以后的文章中,SSW会列举当前ADB实现的所有服务。
2. 传输协议
ADB传输协议对ADB服务器与一个设备或模拟器之间的连接进行建模。当前有两种类型的传输协议:
- USB传输协议,用于通过USB与物理设备的连接。
- 本地传输协议,用于通过TCP连接到ADB服务器,运行在主机上的模拟器。
虽然现在还没有实现,但是理论上存在这样的可能:写一个本地传输协议,让它代理ADB服务器与连接到另一台机器的设备之间的连接,以及ADB服务器与运行在另一台机器上的模拟器之间的连接。
每次传输能够在客户端和它们所指向的设备或模拟器之间完成一个或多个多路复用数据流。ADB服务器必须正确处理意料之外的传输中断。(比如:设备被物理拔除)
三,协议组成
client和server之间的通信协议
adb server对本地的tcp 5037号端口进行监听,等待adb client的命令。client的每个命令都会包含两个部分,前一部分固定4个字节,以十六进制方式指定命令部分的长度。后一部分是真正的内容。发送命令的接口为writex,并最终调用_fh_socket_write,通过send发送出去。因此这两部分至少需要发送两个tcp包。
例如想要获取adb server的版本号,client首先连接本机的tcp 5037端口,然后发送“000C”和“host:version”。
server对client回复,分为如下情况
1、 成功,回复四字节串“OKAY”,后面跟的内容根据不同的命令而不同。
2、 失败,回复四字节串“FAIL”,然后跟四字节的十六进制长度,以及失败原因。
3、 对于host:version,回复4个字节的十六进制字串,代表server的内部版本号。
具体的命令如下。
| 命令 | 解释 |
| host:version |
|
| host:kill | 停止server |
| host:devices |
|
| host:track-devies |
|
| host:emulator:<port> |
|
| host:transport:<serial-number> | 连接指定serial-number的设备或者模拟器 |
| host:transport-usb | 连接usb上的设备,如果usb上有不止一个设备,会失败。 |
| host:transport-local | 通过tcp方式连接模拟器,如果有多个模拟器在运行,会失败。 |
| host:transport-any | 连接usb设备或者模拟器都可以,但是如果有超过一个设备或模拟器,会失败。 |
| host-serial:<serial-number>:<request> host-usb:<request> host-local:<request> | 向指定的设备发送特定的请求。同样如果存在多个设备的冲突,会失败。 |
| host:<request> | 向当前连接的设备发送请求 |
| <host-prefix>:get-serialno | 获取设备的serial-number |
| <host-prefix>:get-state | 获取设备状态 |
| <host-prefix>:forward:<local>;<remote> |
|
下面这些命令仅仅用于已经连接到某个设备,即在上面命令使用成功,连接到特定设备后,向特定设备发送命令,操作特定设备。
| 命令 | 解释 |
| shell:command arg1 arg2 ... | 在设备上执行命令行操作 |
| shell: | 参见commandline.c中的interactive_shell() |
| remount: | 以读/写模式加载设备的文件系统 |
| dev:<path> | 为client打开设备上的特定路径,用于读写问题。有可能由于权限问题而失败。 |
| tcp:<port> | 尝试从设备连接本主机的某个tcp端口 |
| tcp:<port>:<server-name> | 尝试从设备连接特定主机名的某个tcp端口 |
| local:<path> | 尝试连接设备上的特定路径,路径是UNIX域名形式 |
| localreserved:<path> localabstract:<path> localfilesystem:<path> | 尝试连接设备上的特定路径。 |
| log:<name> | 打开设备上的特定日志文件,以便读取日志 |
| framebuffer: | 尝试获取framebuffer的快照。即涉笔的屏幕快照 |
| dns:<server-name> | 由serer执行来解析特定设备名 |
| recover:<size> | 更新设备的恢复镜像 |
| jdwp:<pid> | 连接特定VM进程上面的JDWP线程 |
| track-jdwp |
|
| sync: | 同步设备和主机上的文件 |
关于命令内容以及回复信息的更详细说明,参见adb源码文件夹下的SERVICES.TXT。
//连接指定serial-number的设备或者模拟器,device.SerialNumber已知的serialnumber
String msg = "host:transprot:"+device.SerialNumber;
//第一部分是4个字节表示长度,第二部分是命令如上面的msg
String msg2 = String.Format("{0}{1}\n",msg.Length.ToString("x4"),msg2);
//将msg2转化成字节buff形式传输
Encoding enc = Encoding.GetEncoding("ISO-8859-1");
byte[] buff = enc.GetBytes(msg2);
//下面是把buff发送出去
Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
socket.Connect(endPoint);
int length = -1;
socket.Send(buff, 0, length != -1 ? length : buff.Length, SocketFlags.None);
//然后读取回传的信息,如果前4字节是OKEY,说明连接上了adb,如果是FAIL,则相反 Transports
这个名词用于代表server和设备或者模拟器之间的通信协议。包含如下两种情况:
1、 USB transports。通过USB方式和物理设备通信。
2、 Local transports。通过本机的TCP连接方式和模拟器通信。
由此可以想到,其实可以通过TCP方式和其他机器上面的模拟器或者设备进行通信,但是这点还没有实现。
transport层用于处理消息,每个消息包含24个字节的头部,定义如下。
struct message {
unsigned command;
unsigned arg0;
unsigned arg1;
unsigned data_length;
unsigned data_crc32;
unsigned magic;
};
此部分具体内容参见protocol.txt。
参考文献:
1、 adb源码文件夹下OVERVIEW.TXT
2、 adb源码文件夹下SERVICES.TXT
3、 adb源码文件夹下protocol.txt
3957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
