RILD及qcril初始化流程

最新推荐文章于 2023-07-05 18:41:38 发布
最新推荐文章于 2023-07-05 18:41:38 发布
阅读量5k 收藏 20
点赞数 4
分类专栏: Android Telephony 框架源码分析 文章标签: 手机 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilschan0201/article/details/72730892
版权
分析以下问题:RILD和qcril如何初始化?Phone进程又如何与RILD关联?
摘要由CSDN通过智能技术生成

之前看了许多其他同行写的这方面的好文章了,最近重温这一块,觉得应该自己写一篇,以后再看也好上手。

Rild是Android提供的框架,位置处于AP侧,对接Phone进程和BP侧Modem。

架构

双卡手机在phone进程会有2个Phone的实例对应各个卡槽,相应的Rild进程也会有2个,Phone和Rild之间通过Socket保持连接,各卡槽之间的操作互相独立。

但是由于基带需要由第三方的芯片厂商来提供,因此Google只提供了Rild的框架和接口,剩下的事情需要由芯片供应商自行来实现,这里说的就是vendor RIL。
关于Vendor RIL的实现方法各有不同,如高通用qcril + qmi机制实现,而MTK则直接使用AT指令与Modem通讯,在RIL层不做过多的处理。
具体的实现以后有时间再来整理。接下来的内容以一个高通的工程为范本来分析。

1. RILD进程的启动

用手上的一台双卡手机验证了rild进程确实存在2个:

root@s2:/ # ps |grep rild
radio     464   1     107284 14088 hrtimer_na 7fa7f60604 S /system/bin/rild
radio     759   1     106252 13920 hrtimer_na 7f95db4604 S /system/bin/rild

Rild为系统服务,很明显会在init.rc中能找到启动的描述(Android7.0被定义在hardware\ril\rild\Rild.rc):

service ril-daemon /system/bin/rild
    class main
    socket rild stream 660 root radio
    socket sap_uim_socket1 stream 660 bluetooth bluetooth
    socket rild-debug stream 660 radio system
    user root

这里启动了一个rild,那么第二个rild在哪里呢?通过OpenGrok的帮忙,在工程中搜索到device/qcom/common/rootdir/etc/init.qcom.rc有相关定义:

service ril-daemon2 /system/bin/rild -c 2
    class main
    socket rild2 stream 660 root radio
    socket rild-debug2 stream 660 radio system
    user root
    disabled
    group radio cache inet misc audio sdcard_r sdcard_rw qcom_diag diag log

service ril-daemon3 /system/bin/rild -c 3
    class main
    socket rild3 stream 660 root radio
    socket rild-debug3 stream 660 radio system
    user root
    disabled
    group radio cache inet misc audio sdcard_r sdcard_rw qcom_diag diag log

这里有rild2和rild3的描述,猜想在工程编译期间脚本会通过编译参数判断工程支持的SIM卡数,然后对应地将这些启动描述整合到最终的init.rc中。(以后再来验证。)

2. RILD main函数

根据init.rc中描述可知,rild的入口函数名字为main。
下面过滤出main函数主要的处理,先大致看一下:

int main(int argc, char **argv) {
    const char * rilLibPath = NULL;
    char **rilArgv;
    void *dlHandle;
    const RIL_RadioFunctions *(*rilInit)(const struct RIL_Env *, int, char **);
    const RIL_RadioFunctions *funcs;
    unsigned char hasLibArgs = 0;

    int i;
    const char *clientId = NULL;

    ...
    //1.从启动参数中获取clientId,代表是第几个RILD
    for (i = 1; i < argc ;) {
        ...
    if (0 == strcmp(argv[i], "-c") &&  (argc - i > 1)) {
            clientId = argv[i+1];
            i += 2;
        } ...
    }

    //2.使用clientId设置RILD的socket名字
    if (strncmp(clientId, "0", MAX_CLIENT_ID_LENGTH)) {
        strlcat(rild, clientId, MAX_SOCKET_NAME_LENGTH);
        RIL_setRilSocketName(rild);
    }

    //3.获取vendor ril库的路径
    //#define LIB_PATH_PROPERTY   "rild.libpath"
    if (rilLibPath == NULL) {
        if ( 0 == property_get(LIB_PATH_PROPERTY, libPath, NULL)) {
            // No lib sepcified on the command line, and nothing set in props.
            // Assume "no-ril" case.
            goto done;
        } else {
            rilLibPath = libPath;
        }
    }
    ...
    //4.打开vendor ril库
    dlHandle = dlopen(rilLibPath, RTLD_NOW);
    //5.启动消息循环
    RIL_startEventLoop();
    ...
    //6.获取vendor RIL的初始化入口方法
    rilInit =
        (const RIL_RadioFunctions *(*)(const struct RIL_Env *, int, char **))
        dlsym(dlHandle, "RIL_Init");
        ...
    //7.调用vendor RIL的RIL_Init方法,此方法会返回RIL_RadioFunctions
    rilArgv[argc++] = "-c";
    rilArgv[argc++] = clientId;
    rilArgv[0] = argv[0];
    funcs = rilInit(&s_rilEnv, argc, rilArgv);

    //8.注册vendor RIL的处理方法
    RIL_register(funcs);
    ...
}

我们看到,main函数主要的流程如下:
一)获取vendor ril并打开。(3和4步)
二)启动消息循环。(第5步)
三)获得vendor ril入口方法,并取得vendor ril的消息处理函数列表。(6和7)
四)注册vendor ril回调方法。(第8步)

用本文接下来的篇幅来分析这上面列出的4个步骤。

3. 深入分析main函数

3.1 获取Vendor RIL库文件路径

main函数中通过getprop获取了vendor ril文件的路径,property名为:”rild.libpath”

#define LIB_PATH_PROPERTY   "rild.libpath"
property_get(LIB_PATH_PROPERTY, libPath, NULL)

在adb shell中输入getprop命令,找到库路径:/vendor/lib64/libril-qc-qmi-1.so

root@s2:/ # getprop rild.libpath
/vendor/lib64/libril-qc-qmi-1.so

这个so文件由qcril源码生成,mk文件中有描述:
/vendor/qcom/proprietary/qcril/qcril_qmi/qcril_qmi.mk

ifndef QCRIL_DSDA_INSTANCE
    LOCAL_MODULE:= libril-qc-qmi-1

在获得了vendor ril库文件路径之后,打开库并取得文件句柄,流程似乎即将进入vendor RIL。但在此之前,Rild会先启动一个子线程消息循环,然后再开始qcril的流程。

3.2 RIL_startEventLoop 启动监听消息循环

RIL_startEventLoop创建了一个线程,用于执行eventLoop这个函数。

Ril.cpp
extern "C" void
RIL_startEventLoop(void) {
    /* spin up eventLoop thread and wait for it to get started */
    s_started = 0;
    ...
    //启动线程,执行eventLoop函数
    int result = pthread_create(&s_tid_dispatch, &attr, eventLoop, NULL);
    ...
    //s_started会在eventLoop被执行后置成1,保证了线程启动后才离开这个函数。
    while (s_started == 0) {
        pthread_cond_wait(&s_startupCond, &s_startupMutex);
    }
    ...
}

在RIL_startEventLoop退出之前,还进入了一个while循环去,这里意图是通过判断s_started 的值,保证线程已经启动且eventLoop已经开始被执行,因为s_started在eventLoop开始时会被赋值成1。

eventLoop可以说是Rild中消息获取和分发的中心,其实现的关键字如下:
无限循环、select 、fd_set、ril_event、callback。

最低0.47元/天 解锁文章
SLIM0201
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android RIL源码梳理(1) ——rild启动流程
cosmoslhf的专栏
02-19 1万+
一、RIL的基本架构 Android RIL (Radio Interface Layer)提供了Telephony服务和Radio硬件之间的抽象层。RIL负责数据的可靠传输、AT命令的发送以及response的解析。一般的,应用处理器(AP)通过AT命令集与无线通讯模块(基带/BP)通信。通信的方式又分为主动请求的request(诸如拨号、发短信……),以及Modem主动上报的例如信号
ril&qcril;流程分析
11-22
Rild. 一直在后台运行,即使被kill掉,或者出错死掉也能重新启动,在init.rc中定义 service ril-daemon /system/bin/rild socket rild stream 660 root radio socket rild-debug stream 660 radio system user root group radio cache inet misc audio qcom_oncrpc diag
QCRIL2 飞行模式流程
4AM_明朝百晓生
09-04 369
前言: 这里主要结合RADIO_POWER on 消息介绍一下 RIL.JAVA模块,QCRIL 模块 Moudules模块(SIM Card, Nas模块) 怎么调用QCCI 把消息发给Modem 目录 1: 整体架构 2: 消息流程 3: 日志解析 二 消息流程 ...
qcril:第1章 RILDQcril初始化流程
lzl_lixiang的博客
04-30 3719
第1章 RILDQcril初始化流程 Rild是android提供的框架,位置位于AP侧(AP主处理器),对接Phone进程和BP侧modem。(BP从处理器) 图1 双卡手机在phone进程中会有2个phone的实例对应各个卡槽,相应的RILD进程也会有2个,phone和RILD之间通过Socket保持连接,各卡槽之间的操作互相独立。 高通用qcril+qm...
QCRIL_RIL_架构分析
11-22
介绍Android RILqcril架构及主要功能实现,以及RAT/VOICE/DATA相关业务在RIL侧的处理流程
Android 电话系统框架介绍
kevinx_xu的专栏
09-19 9578
在android系统中rild运行在AP上,AP上的应用通过rild发送AT指令给BP,BP接收到信息后又通过rild传送给AP。AP与BP之间有两种通信方式: 1.Solicited Response:Ap向Bp发送请求,Bp给Ap发送回复,该类型的AT指令及其回调函数以数组的形式存放在Ril_commands.h文件中:     {数组中的索引号,请求回调函数,响应回调函数}
RILD启动流程图简介
08-15
RILD启动流程,用流程图详细描述出来
rild Socket 初始化
12-17
rild socket 主用用于接收从RIL.java 中传递过来的数据命令,同时rild的反馈信息也通过该socket返回给RIL.java
android初始化流程
01-31
Android初始化流程是操作系统启动后进行的一系列核心服务与系统组件的加载和设置过程,这个流程对系统的稳定性和功能完整性至关重要。下面将详细阐述Android初始化的关键步骤、涉及的服务以及相关组件的作用。 1. *...
高通双卡方案RILD启动流程
10-26
本篇文档描述了高通双卡rild启动流程,可以了解其双卡实现方式。
Rild框架流程
wangjun7121的专栏
03-04 2788
前言 个人学习过程总结 相关参考资料: 深入剖析 Android 系统_杨长刚/第 9 章 RIL 安卓 4.1 MTK 源码 整体框架 Rild 框架 RIL(Radio Interface Layer) 是上层程序使用地射频功能的接口层,它更像一个支持数据格式转换的 通道。 上层程序的 API 调用最终转换为底层射频能识别出的命令字符串,底层上报的字符串信息被翻译解释 后,又能被上层的程序...
Qualcomm平台qcril初始化及消息处理流程(原)
热门推荐
阿杜的专栏
01-30 1万+
本节主要来介绍Qcril初始化流程以及消息在Qcril中如何传递。 Android平台不同厂商的AP侧可以相同,但是Modem侧肯定会有很大的差异,RILC要解决一个问题就是适配不同厂商的Modem,为了达到兼容性要求,Android在AP与Modem之间搭建了RILC的框架,由不同的Modem厂商将自己的协议连接到AP侧。对于高通平台来说,他的RILC就是QCRIL
RIL/QCRIL架构及基本流程
Jimmy的专栏
06-15 1796
通过之前章节的讲述我们已经知道,libril属于Google原生的逻辑,MTK和高通公司都在使用这套原始逻辑,而libril的下层则是各个芯片厂商为了适配各自的芯片而自己开发的一套处理逻辑。QCRil则是高通公司为适配自己的modem芯片而开发的自己消息处理逻辑。里面主要是将请求消息、请求响应及主动上报消息封装成QMI消息进行传递。据高通的说法,使用qmi消息的机制可以传输效率更高,更稳定。
Android移植RIL库的过程
a746742897的博客
08-20 1061
Android移植RIL库的过程 参考链接:https://jingyan.baidu.com/article/3aed632e3a1ecb7010809128.html 主要记录了之前在RK3188 Android4.2.2里移植RIL库去支持LTE模块的全过程,包含了过程分析和问题处理。 工具/原料 方案:RK3188 Linux内核:linux-3.0.36 OS:Android4.2.2 LTE模块:Kernel-i L200(FDD-LTE) 方法/步
Android RIL 动态切换 4G 模块适配
最新发布
一歲抬頭的博客
07-05 3557
修改了 Android RIL (Radio Interface Layer) 的部分代码,以支持动态切换不同的 3G/4G 模块。
Android7.0 Rild工作流程
ZhangJian的博客
09-18 5939
Rild进程分析
android ril 模拟,Android RIL代码详细分析
weixin_39702649的博客
05-30 483
RIL代码分析代码位于:android/hardware/ril1 rild.c中的main()函数提供了rild的入口首先,通过main函数的传参,cmdline,内核选项等方式获取rild.libpath和rild.libargs。我们这里主要是:/system/lib/libreference-ril.so。2 RIL_startEventLoop():建立消息队列的机制,开始事件的监听函数...
Android Rild 概述
bangbikuang1867的博客
11-29 555
1、概述 今天主要讲下RIL相关模块内容,RIL分为RILJ和RILD两部分,RILJ属于Java层,RILD属于C层。那先看下RILD所处于的位置,以及与其相关的模块,如下图1.1使用红色框标注的内容。RILD处于android系统HAL(HARDWARE ABSTRACTION LAYER)这一层。是telephony framework(RILJ属于这一部分,用来与RILD建立通...
rk3568 LTE(M750)
weixin_35723192的博客
07-06 1121
Android11 使用 wwan 驱动正常移植 m750 , 本篇为您简述 m750 移植过程。
QCRIL_RIL_架构分析.pdf
07-13
QCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdfQCRIL_RIL_架构分析.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值