ADB(八)_WiFi连接(host端和设备端通过TCP连接的过程分析)

最新推荐文章于 2024-03-13 17:04:31 发布
最新推荐文章于 2024-03-13 17:04:31 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: Android_ADB C/C++ Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38140931/article/details/104517386
版权
C/C++ 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
Linux
10 篇文章 2 订阅
订阅专栏
Android_ADB
8 篇文章 13 订阅
订阅专栏

前言

前文

ADB(一)_概况了解
ADB(二)_ADBD_main()函数代码梳理
ADB(三)_ADBD_adbd_main()函数代码梳理
ADB(四)_host端的启动流程代码梳理
ADB(五)_host端adb server相关的代码梳理
ADB(六)_调试ADB(ADB设置自身日志的代码梳理和设置ADB自身日志可见)
ADB(七)_USB连接 (ABD通过USB连接的流程分析)

我们已经知道,ADB经常使用的是USB连接Android开发设备,不过ADB不光只能使用USB来连接设备。它还可以使用WiFi来链接局域网内的设备,就这为某些设备在不方便使用USB的情况提供了巨大的便利。
今天我们主要针对host端和Android设备通过TCP连接的情况来说明,这里就当是大家已经对TCP通信有所了解,至少是知道在开发中的创建一个使用C++实现的C/S的socket通信的简单过程。

首先,我们从Android 设备端说起,因为在这个过程中,我们的Android设备就相当于一个TCP通信的Server,而我们的host端运行的adb就是通信的Client.

在正式对adbd的代码进行梳理之前,我们先对TCP通信编程的步骤进行简单的介绍,
- tcp编程的 server端

  1. 调用socket()函数来创建socket
  2. 调用setsockopt()函数来设置相关属性
  3. 调用bind()函数绑定IP和端口信息到socket上
  4. 调用listen()函数来开启监听
  5. 调用accept()函数来接受client端的通信请求
  6. 调用send()/write()函数来发送数据;调用reve()/read()函数来接受数据
  7. 调用close()/shutdown()函数来关闭通信

- tcp编程的 client 端

  1. 调用socket()函数来创建socket
  2. 调用setsockopt()函数来设置相关属性
  3. 调用bind()函数绑定IP和端口信息到socket上
  4. 调用connect()函数来连接server端
  5. 调用send()/write()函数来发送数据;调用reve()/read()函数来接受数据
  6. 调用close()/shutdown()函数来关闭通信

Android设备端的TCP连接 初始化和传输处理流程

在adbd的初始化过程中,就在adbd_main()函数中是有对tcp通信初始化的,我们现在就来看看:

int adbd_main(int server_port) {
    ...
    std::string prop_port = android::base::GetProperty("service.adb.
    tcp.port", "");
    if (prop_port.empty()) {
        prop_port = android::base::GetProperty("persist.adb.tcp.port", "");
    }
    int port;
    if (sscanf(prop_port.c_str(), "%d", &port) == 1 && port > 0) {
        setup_port(port);
    } else if (!is_usb) {
        setup_port(DEFAULT_ADB_LOCAL_TRANSPORT_PORT);
        // DEFAULT_ADB_LOCAL_TRANSPORT_PORT =5555;
    }
    ...
    return 0;
}

我们可以看到,adbd会首先读取Android的系统属性"service.adb.
tcp.port",这个属性就是用于我们的adbd进行tcp通信的端口设置,如果此端口被设置,我们就会使用设置的端口来初始化我们的tcp,如果没有设置,并且当前不是使用usb通信的,那么就会使用默认的端口DEFAULT_ADB_LOCAL_TRANSPORT_PORT = 5555来初始化tcp,不管使用设置的端口还是使用默认的端口,接下来都会调用setup_port()函数,我们就到setup_port()函数中一探究竟:

1. setup_port()

static void setup_port(int port) {
    local_init(port);
    setup_mdns(port);
}

setup_port()函数内部只要就是调用了两个函数,第一个就是我们的tcp传输设置的local_init()函数.第二个是Android组播域名服务设置的setup_mdns(),我们主要对第一个函数进行说明:

2. local_init()

void local_init(int port)
{
    ...
    func = use_qemu_goldfish() ? qemu_socket_thread : server_socket_thread;
    debug_name = "server";
    ...
    std::thread(func, port).detach();
}

local_init()函数内部也很简单,首先通过调用use_qemu_goldfish()判断是emulator还是Android设备中,当前我们分析的是Android设备端的代码,所以这里我们需要的func为server_socket_thread(),然后,启动一个新的进程专门用来执行server_socket_thread()函数,并且传入端口号.

3.server_socket_thread()

接下来我们就要看看server_socket_thread()的实现是怎么样子的:

static void server_socket_thread(int port) {
    int serverfd, fd;
    serverfd = -1;
    for(;;) {
        if(serverfd == -1) {
            std::string error;
            serverfd = network_inaddr_any_server(port, SOCK_STREAM, &error);
            if(serverfd < 0) {
                std::this_thread::sleep_for(1s);
                continue;
            }
            close_on_exec(serverfd);
        }

        fd = adb_socket_accept(serverfd, nullptr, nullptr);
        if(fd >= 0) {
            ...
            std::string serial = android::base::StringPrintf("host-%d", fd);
            if (register_socket_transport(fd, serial.c_str(), port, 1) != 0) {
                adb_close(fd);
            }
        }
    }
}

如上代码所示:server_socket_thread()函数主要就是处理tcp通信中server端的初始化,先概括一下函数内部的处理逻辑:

  • 首先函数进入一个大的死循环中,然后通过调用network_inaddr_any_server()函数来创建server端的socket.
  • 调用 adb_socket_accept()来接受client端的请求信息,然后fd.用于tcp的通信
  • 最后就调用register_socket_transport()函数来注册TCP传输事件.

接下来,我们就对上述的三个处理部分进行详细说明:

3.1 network_inaddr_any_server()

inline int network_inaddr_any_server(int port, int type, std::string* error) {
  return _fd_set_error_str(socket_inaddr_any_server(port, type), error);
}

network_inaddr_any_server()只是调用了socket_inaddr_any_server()来创建socket,socket_inaddr_any_server()函数的具体实现在/system/core/libcutils/下,如下所示:

/system/core/libcutils/socket_inaddr_any_server_unix.cpp

int socket_inaddr_any_server(int port, int type)
{
    struct sockaddr_in6 addr;
    int s, n;

    memset(&addr, 0, sizeof(addr));
    addr.sin6_family = AF_INET6;
    addr.sin6_port = htons(port);
    addr.sin6_addr = in6addr_any;

    s = socket(AF_INET6, type, 0);
    if (s < 0) return -1;
    n = 1;
    setsockopt(s, SOL_SOCKET, SO_REUSEADDR, (const char *) &n, sizeof(n));
    if (bind(s, (struct sockaddr *) &addr, sizeof(addr)) < 0) {
        close(s);
        return -1;
    }
    if (type == SOCK_STREAM) {
        int ret;
        ret = listen(s, LISTEN_BACKLOG);
        if (ret < 0) {
            close(s);
            return -1;
        }
    }
    return s;
}

3.2 adb_socket_accept

在过去server端的socket后,我们就会调用adb_socket_accept()函数来接受请求;其实内部实现也还是调用accept()方法,如下所示:

static __inline__ int  adb_socket_accept(int  serverfd, struct sockaddr*  addr, socklen_t  *addrlen)
{
    int fd;
    fd = TEMP_FAILURE_RETRY( accept( serverfd, addr, addrlen ) );
    if (fd >= 0)
        close_on_exec(fd);
    return fd;
}

但accept()成功接受到数据,就会返回一个新的fd,这个fd就代表这这个通信连接,我们就可以在对这个fd进行write()/send()操作来发送传输数据,和read()/reve()操作来接收传输数据.

最后,我们会将代表的通信连接的fd传入到register_socket_transport()函数中进行tcp通信事件的注册.

4.register_socket_transport()

int register_socket_transport(int s, const char* serial, int port, int local) {
    atransport* t = new atransport();
    ...
    D("transport: %s init'ing for socket %d, on port %d", serial, s, port);
    if (init_socket_transport(t, s, port, local) < 0) {
        delete t;
        return -1;
    }
    ...
    pending_list.push_front(t);
    t->serial = strdup(serial);
    ...
    register_transport(t);
    return 0;
}

register_socket_transport()函数中,

  • 首先获取到atransport实例,然后调用init_socket_transport()函数来给这个atransport赋值
  • 然后将当前赋值完成后的atransport添加到pending_list列表中.
  • 最后调用register_transport()函数进行对当前的atransport实例的注册,
    接下来我们到register_transport()的实现中看看:

5. register_transport()

/* the fdevent select pump is single threaded */
static void register_transport(atransport* transport) {
    tmsg m;
    m.transport = transport;
    m.action = 1;
    D("transport: %s registered", transport->serial);
    if (transport_write_action(transport_registration_send, &m)) {
        fatal_errno("cannot write transport registration socket\n");
    }
}

在register_transport,将传进来的transport封装成tmsg,然后通过transport_write_action()函数写入到transport_registration_send中,这个transport_registration_send我们多次遇到,这前面的usb的通信的梳理中已经说明,之后的处理情况就和usb类似,这里就不在赘述.

接下来我们就去看看host算的TCP初始化是怎么样子的.

host端的TCP连接初始化和传输处理流程

host端在tcp通信中充当的就是client,client并不需要早早初始化好.一般情况需要等到server端准备就绪后,client才会去连接server并进行通信,
一般情况下,host端的tcp连接不存在的.需要我们手动键入"adb connect ip:port"来手动连接tcp.并且在连接tcp之前会手动设置端口.所以,在host连接TCP是需要先知道目标server的IP_address和端口,才能去连接server端的,我们现在就去看看源码中是怎么实现的.

说明

在终端键入"adb connect ip_address:port"后,首先会有一段adb clientadb server通信的过程,然后adb server 会对adb client 的请求做出相应的处理,并返回结果在终端上;这里的adb client可以理解为终端,adb server才是实际处理adb命令的真正主体.这里的tcp连接可以理解为是host端的adb server和Android设备端的adbd连接,adb server是tcp通信中的client, adbd 是server

我们就从adb server 连接TCP是开始看起:

1. host_service_to_socket

host_service_to_socket()函数会帮助adb server处理adb client的请求,我们看当我们此时的请求为"adb connect ip_address:port"时,代码运行的状态:

asocket* host_service_to_socket(const char* name, const char* serial, TransportId transport_id) {
    if (!strcmp(name, "track-devices")) {
        return create_device_tracker(false);
        ...
    } else if (!strncmp(name, "connect:", 8)) {
        char* host = strdup(name + 8);
        int fd = create_service_thread("connect", connect_service, host);
        if (fd == -1) {
            free(host);
        }
        return create_local_socket(fd);
    }
    return NULL;
}

我们就根根据上面的代码来看看,首先host_service_to_socket()函数会根据adb client的请求名称来匹配.如果当前的请求就是需要connectAndroid设备时:

  • 首先会调用create_service_thread()函数将name【请求名称】;connect_device【处理函数】; host【连接目标】传入.
  • 然后调用create_local_socket()将上面create_service_thread()函数返回的fd传入,用来后续处理和adbd的连接

1.1 create_service_thread

static int create_service_thread(const char* service_name, void (*func)(int, void*), void* cookie) {
    int s[2];
    if (adb_socketpair(s)) {
        printf("cannot create service socket pair\n");
        return -1;
    }
    ...
    stinfo* sti = reinterpret_cast<stinfo*>(malloc(sizeof(stinfo)));
    if (sti == nullptr) {
        fatal("cannot allocate stinfo");
    }
    sti->service_name = service_name;
    sti->func = func;
    sti->cookie = cookie;
    sti->fd = s[1];

    std::thread(service_bootstrap_func, sti).detach();
    return s[0];
}

create_service_thread()内部主要是创建stinfo,并进行赋值,然后创建一个新的现成调用service_bootstrap_func()

1.1.1 service_bootstrap_func

static void service_bootstrap_func(void* x) {
    stinfo* sti = reinterpret_cast<stinfo*>(x);
    adb_thread_setname(android::base::StringPrintf("%s svc %d", sti->service_name, sti->fd));
    sti->func(sti->fd, sti->cookie);
    free(sti);
}

service_bootstrap_func()函数其实也没有做什么其他的,只是执行了一个函数,就是在内部调用了封装在stinfo中的方法connect_service(),
接着进入到connect_service()函数中看看:

2 connect_service

static void connect_service(int fd, void* data) {
    ...
    if (!strncmp(host, "emu:", 4)) {
        connect_emulator(host + 4, &response);
    } else {
        connect_device(host, &response);
    }
    ...
    adb_close(fd);
}

进入到connect_service中,会有一个判断,就是判断请求连接的目标是emulator还是Android`s device ,由于我们是要连接Android 设备,所以会走到函数中connect_device()中;

2.1 connect_device

void connect_device(const std::string& address, std::string* response) {
    ...
    std::string serial;
    std::string host;
    int port = DEFAULT_ADB_LOCAL_TRANSPORT_PORT;
    if (!android::base::ParseNetAddress(address, &host, &port, &serial, response)) {
        return;
    }

    std::string error;
    int fd = network_connect(host.c_str(), port, SOCK_STREAM, 10, &error);
    ...
    // Send a TCP keepalive ping to the device every second so we can detect disconnects.
    if (!set_tcp_keepalive(fd, 1)) {
        D("warning: failed to configure TCP keepalives (%s)", strerror(errno));
    }

    int ret = register_socket_transport(fd, serial.c_str(), port, 0);
    ...
}

这个connect_device()函数主要就是处理TCP 中创建socket,然后注册一个socket传输事件;

2.1.1 network_connect

  • 首先调用network_connect()去了创建socket去连接目标地址,
inline int network_connect(const std::string& host, int port, int type,
                           int timeout, std::string* error) {
    int getaddrinfo_error = 0;
    int fd = socket_network_client_timeout(host.c_str(), port, type, timeout,
                                         &getaddrinfo_error);
    ...
    return fd;
    ...
}

network_connect()函数是调用socket_network_client_timeout()函数的实现在/system/core/libcutils/socket_network_client_unix.cpp中,这主要就是对socket编程中的一些操作,然后直接表示连接的fd,我们可以通过这个fd进行write()/send()操作进行数据发送任务,或者进行read()/reve()操作进行数据接受的任务.

-然后,调用register_socket_transport()函数对当前的socket连接注册一个socket传输事件;

2.1.2 register_socket_transport

int register_socket_transport(int s, const char* serial, int port, int local) {
    atransport* t = new atransport();
    ...
    D("transport: %s init'ing for socket %d, on port %d", serial, s, port);
    if (init_socket_transport(t, s, port, local) < 0) {
    ...
    pending_list.push_front(t);
    t->serial = strdup(serial);
    ...
    register_transport(t);
    return 0;
}

这个函数已经多次讲过.就是创建atransport实例,然后赋值初始化,将当前atransport实例装进init_socket_transport中,最后调用register_transport()注册一次传输事件,不论是usb,还是tcp传输,都是调用这个函数进行的:

2.1.2.1 register_transport
static void register_transport(atransport* transport) {
    tmsg m;
    m.transport = transport;
    m.action = 1;
    D("transport: %s registered", transport->serial);
    if (transport_write_action(transport_registration_send, &m)) {
        fatal_errno("cannot write transport registration socket\n");
    }
}

register_transport()函数的主要逻辑就是:将传进来的transport封装成tmsg,然后通过transport_write_action()函数写入到transport_registration_send中,这个transport_registration_send我们多次遇到,这前面的usb的通信的梳理中已经说明,之后的处理情况就和usb类似,这里也不在赘述.

小文21
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adb通过wifi连接android设备流程解析
01-20
在开发的过程中大家一般都会选择使用数据线连接的方式进行调试,但是有些时候比如使用模拟器时就不能这样了,所以有必要来研究下怎么使用adb通过wifi连接我们的Android; 那么我们今天分别使用adb连接移动设备,...
adb 无线wifi调试
程序猿的实验室
11-07 8781
1. 初始化无线调试功能: 初次启用adb无线wifi调试功能,需要先在手机开发者模式中打开“USB调试”功能,然后用USB连接手机到电脑进行配置,并连接手机和电脑到同一局域网中; 2. 命令: # #号后的内容为注释。 adb devices#查看当前电脑连接的Android调试设备. adb tcpip 5555 #启动手机的无线调试功能,调试口设置为5555。 #接下来...
adb通过wifi连接android设备
aitong0065的博客
04-10 315
问题背景 近期的项目测试中,需要将移动设备与厂商机器进行usb连接视频传输(投屏)。测试过程中需要定位问题,经常需要查看实时日志,移动设备已经和厂商机器usb连接投屏,无法用usb连接到PC,那么有什么办法可以解决上面的问题呢? adb支持usb连接模式和tcpip连接模式,我们可以用tcpip模式通过wifi无线连接adb。 其他应用场景 usb线比较松的时候,adb连接经常断...
Android 使用adb操作WiFi相关指令
最新发布
BOJUE01的专栏
03-13 2370
最常用的就是 svc wifi enable/disable,再使用wpa_supplicant/wpa_cli来验证,但对于AP功能就没办法验证了,其实Android有组很强大的shell指令集,包含各个方便,这里只记录下平时使用的WiFi相关指令。其他可以指令可以使用adb shell cmd wifi -h查看,如果需要连接WiFi以外的相关指令可以使用adb shell cmd -l(小写L)adb shell cmd wifi list-scan-results //查看扫描结果。
adb无线连接-Android 网络调试 tcpip
03-08 1077
adb的无线使用
adb无线连接设备进行调试操作(Wi-Fi连接
热门推荐
Vermouth_00的博客
06-07 3万+
adb connect命令利用TCP/IP协议来连接adb连接设备有两种方式,本文尝试通过Wi-Fi无线连接设备进行调试。
adb通过TCP/IP来调试Android设备
zxw2844的专栏
01-31 1万+
对Android比较熟悉的开发人员,对adb通过USB(USB连接Android设备)调试Android设备应该不会陌生,因为大部分资料都是这样做的。但是假如你的Android设备没有USB口,只有网口,能不能调试呢?(比如移植过程中通过NFS启动的Android系统,再比如你的设备上面USB设备匮乏。)答案是肯定的。本文我将以我最近的经验,介绍一下adb怎样通过tcp/ip来调试Android设
网络调试 adb tcpip 开启方法
a1003434346的博客
05-31 1万+
配置adb环境变量: 如果不配置,则会提示“adb”不是内部或外部命令 1.首先找到adb.exe android2.2(包含)之前的版本,文件目录是在SDK\tools android2.3(包含)之后的版本,文件目录是在在SDK\platform-tools 找到adb.exe,把adb所在路径复制下来(不包含adb.exe) 2.添加到Path环境变量 win10系统直接搜索"...
ADB(四)_host的启动流程代码梳理
c++ 中的符号->
02-24 1958
前言 前文 ADB(一)_概况了解 ADB(二)_ADBD_main()函数代码梳理 ADB(三)_ADBD_adbd_main()函数代码梳理 1. adb的代码 前面我们对ABD的adbd部分整个进行了一个大概的梳理,具体可以参考上面给出的链接;今天我们就针对ADBhostadb进行源码的梳理,看看hostadb是怎么工作的. 这里为了叙述方便,将在hostadb 统称为ad...
Android 设备 设置adb自动监听tcp 5555口,重启有效
gqg_guan的博客
08-07 9689
设置adb自动监听tcp 5555
android6.0 adbd深入分析(一)adb驱动初始化、读取adb节点线程
kc58236582的博客
04-12 9426
adbd之前看过一次,觉得代码太复杂然后,又是adb client  adb server adbd交织在一起感觉看起来太累,最近项目需要把它大致看完了,梳理下,感觉从adbd能学到很多东西,在此总结下,adbd的代码。 我只分析我看懂了,不可能面面俱到。而且主要注重在通信方面,以及一些命令处理等。 一、adb主函数 我们先来看下主函数: int main(int argc, char *
电脑通过wifi连接手机(adb移动设备连接电脑)
01-03
物料清单: ...输入命令:adb -s 33d8052(设备号) tcpip 5556(口号) (设备号为获取到的手机设备号,口号设置电脑未被占用口号,建议选择5556) 显示上方信息,连接桥创建成功 第三步:
解决三星N8000刷机后wifi连接网络受限的adb命令工具
03-07
我的三星N8000刷机Android 11后,wifi连上后提示网络连接受限,无法上网,通过该adb命令工具,ADB_Fastboot.zip,执行了以下两条命令,并将飞行模式启用和关闭一下,然后就可以上网了。 亲测可用! adb命令如下: ...
没有USB 如何通过adb连接手机设备
01-03
将 Android 设备与要运行 adb 的电脑连接到同一个局域网,比如连到同一个 WiFi。 打开 Android 设备上的终模拟器,在里面依次运行命令: su setprop service.adb.tcp.port 5555 之后ifconfig看下android 设备的ip ...
ADB_WIFI_For_Eclipse:对于 Android 设备,使用 wifi 连接到 eclipse 调试
06-16
ADB_WIFI_For_Eclipse 对于 Android 设备,使用 wifi 连接到 eclipse 调试
adb-tcp-quick:通过wifi快速将android设备连接adb
05-01
通过wifi快速将android设备连接adb #安装 $ npm install -g adb-tcp-quick #用法使用adb-tcp-quick来获取要通过tcp进行连接设备列表,或者使用adb-tcp-quick -d来断开设备连接。 简单的。 现在是屏幕截图...
通过WIFI(不用数据线)连接Android手机调试
01-05
Android开发中少不了真机调试,总用数据线插插拔拔的还是不方便也不稳定,其实可以实现WIFI...如何通过WIFI连接(不用数据线)Android手机调试  4. 按照屏幕提示,在电脑上从Android SDK\platform-tools目录中找到adb
ADB命令 设备连接以及常用操作命令
01-03
 1.IP连接法:同一局域网下,通过cmd打开DOS窗口,输入“adb connect ip地址”即可连接设备;  2.线连法:使用双工头线,两头分别连接设备和电脑 即可连接设备;  3.串口法:使用串口板连接车机,然后将串口板...
windows系统下的adb连接工具
03-07
windows系统下的adb连接工具
android 通过wifi连接adb
05-27
要通过 WiFi 连接 ADB,需要先在手机和电脑上分别进行设置。以下是具体步骤: 1. 在手机上设置: - 打开手机的开发者选项。方法是进入“设置”-“关于手机”-“软件信息”-“版本号”连续点击7次,即可打开开发者选项。 - 进入“开发者选项”,找到“USB调试”选项,勾选“USB调试”并保持手机与电脑连接。 - 打开“开发者选项”下的“网络调试”选项,勾选“ADB通过网络”并记录下IP地址和口号。 2. 在电脑上设置: - 在电脑上安装ADB驱动和平台工具。可以在官网下载并解压,也可以使用第三方软件如“ADB Installer”来安装。 - 打开命令提示符(Windows)或终(Mac/Linux),输入以下命令连接手机: adb connect IP地址:口号 将“IP地址”和“口号”替换为手机上记录的实际值。 - 连接成功后,可以输入其他的ADB命令来操作手机了。 注意事项: - 为了保证连接稳定,建议使用与手机连接在同一网络下的电脑进行连接。 - 如果连接不成功,可以尝试关闭防火墙或修改口号并重新连接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值