1042484520@qq.com（邮箱）

摘要：作者计划将《CWAP-404》无线网络认证官方指南翻译成中文，并免费分享至CSDN平台。翻译工作将从3月开始，分章节发布，内容涵盖802.11协议、物理层、MAC帧、BSS关联、QoS、频谱分析等核心主题。英文原版可通过咸鱼获取。该指南包含9章系统化内容，每章配有总结、问答和知识点回顾，适合网络工程师系统学习无线协议分析技术。欢迎读者参与交流指正，共同推进技术分享。

本文深入解析了高通MHI协议中Descriptor（描述符）、Ring（数据环）和Context（上下文）三者的逻辑关系与联动机制。Descriptor作为16字节的TRE结构体，是三种数据环（传输/命令/事件）的统一工作单元；Ring是共享内存中的循环缓冲区，具有设备和主机双重视图；Context则作为环的元数据目录。文章重点剖析了事件环通过MSI中断上报数据的完整生命周期，并提供了三种实用的中断异常排查手段：检查/proc/interrupts计数器、对比事件环的读写指针、使用PCIe协议分析仪抓包。最

本文深入解析了MHI协议中三大核心数据结构（命令环、传输环、事件环）及其上下文的工作机制。通过分析共享内存中的环形缓冲区和设备上下文，揭示了主机与设备间通过门铃和MSI中断实现的无锁同步原理。文章详细拆解了命令下发和下行数据接收的完整流程，重点阐释了指针演进规则和事件环作为中央枢纽的关键作用。MHI协议通过"去中心化下发+汇聚式收回"的设计，结合精准的反查机制和内存复用策略，实现了高效的数据与控制流闭环，支撑起吉比特级的Wi-Fi吞吐量。文中还提供了关键术语对照表和架构示意图，帮助读者全

到这里，我们把高通 MHI 协议的底层运行机制大体拆解了一遍。希望今天这篇文案，能帮大家在脑海中建立起一个立体的 MHI 运作架构图。下次再遇到链路挂死、D3cold 唤醒失败或者 Ring 指针错乱的疑难 Bug，不妨回过头来看看这几张状态机的跳转逻辑图，或许就能顺藤摸瓜，找到问题所在。底层的世界虽然枯燥，但一旦你看懂了这些协议背后的设计哲学，就会发现其中充满了逻辑的艺术。代码不会骗人，状态机更不会。

摘要：本文分析了Amlogic S905x5平台适配高通Wi-Fi7芯片时遇到的WoW功能异常问题。故障表现为系统休眠唤醒后Wi-Fi驱动崩溃，最终定位为PCIe#PERST信号时序问题。文章深入探讨了PCIe电源管理(L-State/D-State)与高通MHI协议(M-State)的双层嵌套关系，指出故障本质是底层PCIe链路状态与上层MHI协议状态不同步所致。通过梳理PCIe PM与MHI PM的映射关系，揭示了在唤醒过程中由于PCIe复位信号时序不当导致M3->M0状态切换失败的机理，为类似休

摘要：MHI（Modem-Host Interface）是高通定义的主机与设备间通过PCIe通信的关键协议，负责在Wi-Fi芯片与SoC间高效传输数据。作为底层"搬运工"，MHI采用数据与控制分离设计，通过内存映射I/O、DMA和环形队列机制实现高速传输。其核心架构包含三大内存空间：PCIe配置空间用于设备枚举，MMIO寄存器实现控制，Host内存存放传输数据结构。MHI通过传输环、事件环和命令环协同工作，支持分散/聚集传输，并具备低功耗管理功能。随着Wi-Fi6/7带宽需求增长，MHI

摘要：本文深入解析高通Wi-Fi驱动架构中的QMI和WMI控制协议。QMI作为子系统级RPC框架，负责Wi-Fi固件的启动、生命周期管理和系统级控制；WMI则专注于MAC/PHY层的无线业务控制，处理扫描、连接等802.11协议操作。两者分工明确：QMI采用TLV消息格式通过QRTR传输，关注系统兼容性；WMI基于命令/事件模型，与固件深度绑定以实现高效实时响应。这种"QMI管系统、WMI管无线"的架构设计，有效平衡了平台兼容性和协议处理性能的需求。

摘要：本文通过一个Wi-Fi模块因PCIe BAR空间配置差异导致的驱动问题案例，深入解析了PCIe协议的底层机制。文章首先介绍了PCIe配置空间的结构与功能，包括Type0/Type1头、Capabilities区和扩展配置空间；然后详细阐述了MSI/MSI-X中断机制的发展历程和实现原理；最后探讨了BAR空间的探测机制和64位扩展。通过分析硬件Strapping Pin配置导致BAR空间大小差异的根本原因，揭示了PCIe设备资源分配和中断处理的底层逻辑，为嵌入式驱动开发提供了技术参考。（149字）

通过 Wi-Fi NAN 未同步的服务发现，设备可以在不需要任何调度的情况下找到其他 Wi-Fi NAN 设备，然后在不建立数据连接的情况下交换设备和服务配置的特定服务信息，如下图所示。建立与同步集群的连接之后，设备发送订阅型和发布型消息，在附近寻找感兴趣的设备。数据集群由运行于共同的同步集群中的两个或多个 Wi-Fi NAN 设备组成，而且其中任一设备至少有一条通向同一数据集群中另一设备的设备链路，从而为具有一条设备链路的那些 Wi-Fi NAN 设备有效保持这些链路提供了途径，如下图所示。

Wi-Fi NAN技术为物联网设备提供低功耗点对点通信能力，支持智能家居、车联网等场景。目前已在智能手机、IoT设备、可穿戴设备和专用芯片平台实现应用。高通QCC207x方案展示了硬件连接、固件烧录、驱动安装和NAN集群建立的全流程。其典型应用包括零售广告推送、智能家居互联、内容分享和车联网通信等场景，通过无需AP的直接通信显著提升设备发现和数据传输效率。

本文详细分析了在Amlogic S905x5平台适配高通Wi-Fi7芯片时遇到的DMA地址映射问题。文章首先描述了PCIe DMA物理地址范围限制导致的异常现象，并通过DeviceTree的reserved-memory机制解决了问题。随后深入探讨了DMA地址的三种视角(CPU、设备和物理内存)，比较了各种DMA API的适用场景，并重点介绍了通过DeviceTree强制指定DMA物理内存的方法。最后指出了ARM64架构下virt_to_phys()的局限性，揭示了IOMMU映射机制的核心原理。文章为嵌入式

本文针对Amlogic S905x5平台适配高通Wi-Fi6/7芯片时遇到的MSI_ADDR冲突问题，提出两种解决方案：一是利用PCIe RC iATU进行地址转换，将Wi-Fi设备发起的MSI地址重定向到SoC中断控制器；二是通过修改高通Wi-Fi固件实现地址重映射。文章深入剖析了PCIe BAR空间的本质特性，强调其作为"地址窗口"而非物理内存的特性，并详细解释了iATU（内部地址转换单元）的工作原理及其在PCIe协议域与SoC地址域间的桥梁作用。通过具体案例展示了iATU在Inbo

如上所示，在使用FDM的802.11协议上，最小子载波带宽为312.5KHz，那一个信道频宽为20MHz的信道可以分成64个子载波，但是由于技术原因，有效使用的是52个子载波，实际用于数据传输的只有48个，有4个子载波充当导频载波。载波：交流信号或者直流信号本身不具备数据传输能力，但是如果信号发生很小的波动或者变化，从而实现数据的收发。所谓子载波，就是将信号划为为很多的小信道，这些小信道可以实现数据的并发传输，子载波我们英文称为subcarrier，也称为音调(tone)。Symbol time如下所示。

OFDMA属于频分复用的多址接入技术。多址接入是指通信系统给多个用户动态分配资源，使得它们能同时进行数据传送。以频分多址为例，频谱资源划分为多个互不重叠的子信道，当有用户提出通信需求的时候，系统就在可用的子信道中进行动态分配。在大量Wi-Fi终端同时连接AP的情况下，终端利用传统的自由竞争无线媒介机制使得W-Fi信道利用率明显下降。

MRU

Hostapd信道切换问题分析

802.11 Acronyms and abbreviations

CSI 是无线通信系统中用于描述信道特性的参数，其包含了每个子载波上的幅度与相位信息，相较于传统的 RSSI（接收信号强度指示器），CSI 能够捕获更多细粒度的信道信息。每个元素都是一个复数（例如 1.0+0.0j），例如发射天线1到接收天线1，在第1个子载波上，信道增益（或衰减）为 1.0，且引入的相位偏移为 0（单位通常为弧度）。例如，假设 2×2 的 Wi‑Fi CSI 矩阵如下所示，矩阵中，每个元素都是一个复数数据，表示从特定发射天线到特定接收天线的信道响应。

Wi-Fi PTK

物理帧间隔概念简介。

Wi-Fi棒状天线间距计算指南 在Wi-Fi整机设计中，天线间距影响信号隔离度与MIMO性能。关键计算公式： 波长（λ）：λ(mm)≈300/f(GHz)，2.4GHz时λ≈125mm，5GHz时λ≈60mm。 最小间距： 底线：λ/4（2.4GHz为31mm，5GHz为15mm），但隔离度仅约-10dB。 推荐：λ/2（2.4GHz 62.5mm，5GHz 30mm），隔离度可达-15dB，满足MIMO需求。 精确隔离度计算：基于Friis公式，所需间距d=(λ/4π)×10^(L_dB/20)。例如-1

RU

如果需要启用该功能，必须在.config配置文件中进行相应配置，并对wpa_supplicant进行交叉编译。嵌入式Linux系统中，wpa_supplicant作为无线网络连接的重要组件，其自动扫描（auto scan）功能在动态环境下能显著提高无线网络管理效率。本篇我们将介绍如何使能wpa_supplicant的AUTOSCAN功能，并针对无线网卡命名问题提供相关的解决方案。编译完成后，通过wpa_cli执行scan_results命令，观察是否能动态更新扫描结果。# 启用自动扫描功能。

Standard Origin: 802.11-1997 defeats other standards to become the first widely used WLAN standard in the industry.Standard Enhancement: 802.11b makes the large-scale commercial use of WLAN possible by delivering speeds of 11 Mbit/s. 802.11a further increa

频率调制的优点是可以限制信号上的幅度噪声，因为只有频率变化才能携带所需的信息。另一种看待这两种调制类型之间联系的方法是，可以通过首先对调制波形进行积分然后将结果用作相位调制器的输入来生成频率调制信号。，相位调制，相位调制根据调制信号改变载波的相位。幅度调制，顾名思义，这种调制方式改变的是信号的幅度或者强度。虽然在现在的通信制式中，这些调制方式有很多的不足，但是作为信号入门的基础，我们不妨再花点时间复习一下呗。两种类型的角度调制，即频率调制和相位调制是相互关联的，因为频率是相位的导数，即频率是相位的变化率。

Wi-Fi 7的Preamble Puncturing技术通过"频谱打孔"机制，有效解决了传统Wi-Fi在信道绑定中要求频谱连续性的限制。该技术允许AP主动避开受干扰的20MHz子信道，利用剩余非连续频谱进行传输。IEEE 802.11be标准定义了静态和动态两种打孔方式，并通过MRU（多资源单元）实现非连续频谱的高效利用。物理层前导码中的U-SIG字段和管理帧中的EHT Operation Element分别负责传输时和BSS层面的打孔信息传递。这项技术显著提升了Wi-Fi在拥挤频段中

Android WLAN Hal层移植（MTK+QCA6696）

OFDMA

使用wpa_cli scan显示AP列表问题及解决方案

Android 14 在继承此前版本的基础上，进一步优化了框架层逻辑、硬件抽象层（HAL）接口及用户配置策略，实现了更灵活的隐私保护机制。Android 14 通过多层级协同（框架层、HAL 层、用户配置）实现了灵活高效的 MAC 随机化机制，兼顾隐私保护与设备兼容性。Android 14 默认在连接 Wi-Fi 网络时启用随机 MAC 地址，用户可基于网络粒度单独控制。未来，随着隐私标准的演进，预计 Android 将进一步优化 MAC 随机化的动态更新策略，并在物联网（IoT）等场景中深化应用。

802.11e/WMM的EDCA机制通过AIFS、CWmin/CWmax和TxOP三组参数实现业务优先级控制。AIFS决定最短等待时间（AIFS=SIFS+AIFSN×SlotTime），CWmin/CWmax定义退避范围（2^ECW-1），TxOP设置最大占用时长（32µs单位）。默认配置中，语音业务（VO）优先级最高，其AIFSN最小（2）、CW范围最小（3-7）、TxOP适中（1.504ms）；视频（VI）次之；普通数据（BE）和后台（BK）优先级最低。调优需根据网络特性调整参数：VoIP可降低AIF

摘要：本文深入解析高通QCC207x/WCN7851的WLAN固件漫游技术，探讨从WPA2到Wi-Fi7 MLO的演进。重点分析了固件漫游相比传统方案的优势：低延迟和低功耗（通过Roaming Offload技术）。文章详细阐述了WPA2/WPA3不同安全协议下的工作模式差异，并将漫游过程划分为触发、候选选择、切换三个阶段。此外还介绍了高通特有的密集漫游、紧急漫游等增强技术，以及Wi-Fi7 MLO漫游的新特性，为工程师提供了关键配置参数参考。

Channels

与很多人沟通和交流下来，大家都对WiFi是个什么样的事物，有比较直观的了解和体会，但是对于WiFi EasyMesh的概念以及使用场景，除了部分专业的人员外，其实大家并不是特别的了解和理解，此篇文档的主要是用通俗易懂的语言，给大家讲解下WiFi EasyMesh的应用场景以及相关技术特点。

AP 4x4 MIMO，STA1/STA2 2x2 MIMO，5G 80Mhz的带宽。当在T1时刻，AP需要给STA1/STA2同时发送相应的数据，此时，Ant1/Ant4 80Mhz带宽中，部分带宽（其实是不同的RU类型）分配给不同的STA，STA1/STA2此时共同占用Ant1/Ant4的80Mhz，Ant2/Ant3也是同一道理，当然T2是否也是如此的道理。OFDMA与MU-MIMO的混合模式下，Wi-Fi将每个空间流中特定的RU资源分配给不同的用户，以实现数据的并发，降低数据时延。

WLAN RadioTap 帧格式详解

今天我们来理解下AKM，AKM（Authentication and Key Management）在Wi-Fi安全中是指认证和密钥管理协议。它是用于确定Wi-Fi网络中的认证方式以及如何生成和管理加密密钥的机制。AKM协议在Wi-Fi安全协议（如WPA、WPA2、WPA3）中扮演着关键角色，确保无线网络的安全性和完整性。

Wi-Fi网络延迟和丢包问题成因复杂，主要受信号质量、MAC层调度、数据聚合策略等因素影响。高延迟源于传输各环节的排队等待，而丢包则可能由信号差、干扰、队列溢出等导致。优化关键在于合理配置QoS优先级、控制队列长度、避免过度聚合，并区分实时流量和大流量下载。通过平衡吞吐量与延迟，才能实现Wi-Fi网络既快又稳的性能表现。

WLAN加密组件的选择：深入解析及最佳实践

WPA3