Android开发工具——ADB(Android Debug Bridge) <四>Device端

最新推荐文章于 2024-04-28 11:16:24 发布
最新推荐文章于 2024-04-28 11:16:24 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: android Android开发工具源码阅读心得 文章标签: android 开发工具 socket service list thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinlijun2004/article/details/7031443
版权

        这篇博客梳理Device端adbd是如何运作的,最好有前面博客的预习,1、Android开发工具——ADB(Android Debug Bridge) <一>概览,2、Android开发工具——ADB(Android Debug Bridge) <二>HOST端,3、Android开发工具——ADB(Android Debug Bridge) <三>DalvikVM之jdwp线程

        在adbd起来时,也会监听TCP:5037端口(好像没有使用),扫描当前USB设备,注册好usb transport,等待远端的连接,同时启动jdwp服务,与虚拟机的jdwp线程进行握手通信。

  先看HOST和DEVICE的连接过程。

  HOST首先发出connect请求,数据包内容如下

    apacket *cp = get_apacket();
    cp->msg.command = A_CNXN;
    cp->msg.arg0 = A_VERSION;
    cp->msg.arg1 = MAX_PAYLOAD;
    snprintf((char*) cp->data, sizeof cp->data, "%s::",
            HOST ? "host" : adb_device_banner);
         DEVICE端收到以后,解析后设置transport的状态为HOST,然后给host回一个同样的connect请求,只不过data由"host::"变成了"device::",

         HOST收到DEVICE的connect请求后,解析,

    if(!strcmp(type, "device")) {
        D("setting connection_state to CS_DEVICE\n");
        t->connection_state = CS_DEVICE;
        update_transports();
        return;
    }
          update_transports供client发送adb track-devices命令时有用。

          因此到此时为止,HOST和DEVICE已经处于online状态,准备好其它的通信了。

          这里以adb jdwp命令为例说明,jdwp是获取当前device中注册了jdwp传输的进程列表。看看jdwp是怎么从HOST到DEVICE端的。

    if (!strcmp(argv[0], "jdwp")) {
        int  fd = adb_connect("jdwp");
        if (fd >= 0) {
            read_and_dump(fd);
            adb_close(fd);
            return 0;
        } else {
            fprintf(stderr, "error: %s\n", adb_error());
            return -1;
        }
    }

这是调用adb_connect,然后直接从里面读取结果,在发送“jdwp”之前,先调用 

    int fd = _adb_connect("host:version");

校验,adb版本。_adb_connect中,如果碰到“host”打头的请求,则切换transport。 

    if (memcmp(service,"host",4) != 0 && switch_socket_transport(fd)) {
        return -1;
    }

在switch_socket_transport中,如果刚开始在adb命令中未指定serial 和transport type, 则,将“host:transport-any‘发往5037端口

    if(writex(fd, tmp, 4) || writex(fd, service, len)) {
        strcpy(__adb_error, "write failure during connection");
        adb_close(fd);
        return -1;
    }

等待返回一个“OKAY” 

    if(adb_status(fd)) {
        adb_close(fd);
        return -1;
    }
在里面判断返回结果是否为“OK” 
int adb_status(int fd)
{
    unsigned char buf[5];
    unsigned len;

    if(!memcmp(buf, "OKAY", 4)) {
        return 0;
    }
}

TCP:5037的另一端,也就是service,它的读写处理函数是local_socket_event_func,将"host:transport-any"读取出来,调用s->peer->enqueue(s->peer, p);也就是smart_socket_enqueue进行处理,

smart_socket_enqueue->handle_host_request->acquire_one_transport处理host:transport-any"请求。

在acquire_one_transport中,会查询当前的transport_list,取出符合用户要求的transport,如果有多个,则返回错误。然后,将该transport赋给当前的socket。往TCP:5037回一个“OKAY”

        transport = acquire_one_transport(CS_ANY, type, serial, &error_string);
    
        if (transport) {
            s->transport = transport;
            adb_write(reply_fd, "OKAY", 4);
        } else {
            sendfailmsg(reply_fd, error_string);
        }

由此可知,切换transport后,才将"host:version"请求发送到TCP:5037端口,同样经过smart_socket_enqueue->handle_host_request函数,执行下面语句 

    // returns our value for ADB_SERVER_VERSION
    if (!strcmp(service, "version")) {
        char version[12];
        snprintf(version, sizeof version, "%04x", ADB_SERVER_VERSION);
        snprintf(buf, sizeof buf, "OKAY%04x%s", (unsigned)strlen(version), version);
        writex(reply_fd, buf, strlen(buf));
        return 0;
    }
返回结果的先导也有一个OKAY。TCP:5037的另一端,也就是service,它的读写处理函数是local_socket_event_func,讲"host:version"结果

再来看“jdwp”请求,smart_socket_enqueue->handle_host_request,handle_host_request发现处理不了,所以回到smart_socket_enqueue继续执行下面语句,

    s->peer->ready = local_socket_ready_notify;
    s->peer->close = local_socket_close_notify;
    s->peer->peer = 0;
        /* give him our transport and upref it */
    s->peer->transport = s->transport;

    connect_to_remote(s->peer, (char*) (p->data + 4));
    s->peer = 0;
    s->close(s);

这段语句,将smart soeckt关闭,然后将transport交给local socket,这样,connect_to_remote的参数就是local socket, “jdwp”,在connect_to_remote

    p->msg.command = A_OPEN;
    p->msg.arg0 = s->id;
    p->msg.data_length = len;
    strcpy((char*) p->data, destination);
    send_packet(p, s->transport);

把A_OPEN命令发给DEVICE端,id是socket的唯一标识,在初始化local socket的时候就确定,便于远端回复数据过来时,在socket list中能查找到该socket进行处理 

void install_local_socket(asocket *s)
{
    adb_mutex_lock(&socket_list_lock);

    s->id = local_socket_next_id++;
    insert_local_socket(s, &local_socket_list);

    adb_mutex_unlock(&socket_list_lock);
}
在DEVICE端的output_thread线程,读取到消息,写到transport_socket里面去 

    for(;;) {
        p = get_apacket();

        if(t->read_from_remote(p, t) == 0){
            D("from_remote: received remote packet, sending to transport %p\n",
              t);
            if(write_packet(t->fd, &p)){
                put_apacket(p);
                D("from_remote: failed to write apacket to transport %p", t);
                goto oops;
            }
        } else {
            D("from_remote: remote read failed for transport %p\n", p);
            put_apacket(p);
            break;
        }
    }
transport_socket的处理函数transport_socket_events调用handle_packet进行处理,读取到A_OPEN命令,先调用create_local_service_socket创建local socket,在调用create_remote_socket创建remote socket,

create_local_service_socket->create_jdwp_service_socket,回调:

    s->socket.ready   = jdwp_socket_ready;
    s->socket.enqueue = jdwp_socket_enqueue;
    s->socket.close   = jdwp_socket_close;
    s->pass           = 0;

create_remote_socket的回调:这里的id是HOST端的local socket的id。 

    s->id = id;
    s->enqueue = remote_socket_enqueue;
    s->ready = remote_socket_ready;
    s->close = remote_socket_close;
    s->transport = t;

然后调用     

                send_ready(s->id, s->peer->id, t);
                s->ready(s);

 这里的s->id是DEVICE端local socket的id, s->peer->是HOST端的local socket的id。 

static void send_ready(unsigned local, unsigned remote, atransport *t)
{
    D("Calling send_ready \n");
    apacket *p = get_apacket();
    p->msg.command = A_OKAY;
    p->msg.arg0 = local;
    p->msg.arg1 = remote;
    send_packet(p, t);
}

这样,表示HOST端发送的A_OPEN命令成功了,DEVICE端的output_thread接收到以后, 

    case A_OKAY: /* READY(local-id, remote-id, "") */
        if(t->connection_state != CS_OFFLINE) {
            if((s = find_local_socket(p->msg.arg1))) {
                if(s->peer == 0) {
                    s->peer = create_remote_socket(p->msg.arg0, t);
                    s->peer->peer = s;
                }
                s->ready(s);
            }
        }
        break;

根据id,找回local socket,同时创建remote socket。

前面看到,DEVICE端创建好local socket和remote socket之后,除了往HOST发一个OKAY,还调用

      s->ready(s);

这里的s是local jdwp service socket,来看它的ready函数jdwp_socket_ready 

        apacket*  p = get_apacket();
        p->len = jdwp_process_list((char*)p->data, MAX_PAYLOAD);
        peer->enqueue(peer, p);
        jdwp->pass = 1;

将jdwp服务中的进程号,写入packet,调用remote socket的enqueue,也就是remote_socket_enqueue 

static int remote_socket_enqueue(asocket *s, apacket *p)
{
    D("Calling remote_socket_enqueue\n");
    p->msg.command = A_WRTE;
    p->msg.arg0 = s->peer->id;
    p->msg.arg1 = s->id;
    p->msg.data_length = p->len;
    send_packet(p, s->transport);
    return 1;
}

它进程信息,写入transport,HOST的output_thread收到以后 

    case A_WRTE:                                                              
        if(t->connection_state != CS_OFFLINE) {                               
            if((s = find_local_socket(p->msg.arg1))) {                        
                unsigned rid = p->msg.arg0;                                   
                p->len = p->msg.data_length;                                  
                                                                              
                if(s->enqueue(s, p) == 0) {                                   
                    D("Enqueue the socket\n");                                
                    send_ready(s->id, rid, t);                                
                }                                                             
                return;                                                       
            }                                                                 
        }                                                                     
        break;
它调用local socket的enqueue函数local_socket_enqueue,在local_socket_enqueue里面,调用 

        int r = adb_write(s->fd, p->ptr, p->len);
写入端口5037,这样,client就能看到jdwp的进程信息了。就像下面这样。 

[yinlijun@localhost adb]$ adb jdwp
228
277
111
176
185
188
180
208
212
330
339
351
361
370
378
407
416
427
438
446
455
因此,流程应该大致如图所示,具体的步骤太复杂,只能粗略表示一下。












holaJohnny
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android Debug Bridge(adb)
为他种太阳的博客
07-15 697
概述 Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户-服务器程序,包括以下三个组件: 客户:用于发送命令。客户在开发计算机上运行。您可以通过发出 adb 命令从命令行终调用客户。 守护程序 (adbd):用于在设备上运行命令。守护程序在每个设备上作为后台进程运行。 服务器:用于管理客户与守护程序之间的通信。服务器在
Android Debug Bridge 服务详解
嵌入精灵
02-16 4982
<br />本文尝试列举客户能够发送给ADB服务器的所有请求。关于adb客户adb服务器、adbd守护进程、adb服务的概念,以及这些组件如何相互配合完成ADB工作的细节,请参考之前发的文章《Android Debug Bridge 技术实现》。<br />  <br />  ==============================<br />  主机服务<br />  ==============================<br />  <br />  host:version<br />
adb.exe 命令详解及adb安装说明
先疯盗骨
04-22 1114
ADB全称Android Debug Bridge, 是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的andriod设备(如G1手机). 它的主要功能有: * 运行设备的shell(命令行) * 管理模拟器或设备的口映射 * 计算机和设备之间上传/下载文件 * 将本地apk软件安装至模拟器或android设备 ADB是一个 客户
Android Debug Bridge 技术实现原理
最新发布
2401_84538278的博客
04-28 657
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
Android开发工具ADB(Android Debug Bridge) 4 - Device
学习,思考,记录
11-17 737
转自http://blog.csdn.net/yinlijun2004/article/details/7031443
关于ADBAndroid Debug Bridge(安卓调试桥)那些事
学习日常
10-23 879
1. ADB的功能作用: ADBAndroid Debug Bridge(安卓调试桥)的缩写,用于通过电脑代码脚本(或者电脑程序等)控制手机进行操作。 2. ADB的安装与否: 判断ADB是否安装成功(此处安装成功包括已经配置了“环境变量”),只需按 win+R ,输入 cmd 回车,在弹出的命令窗口中输入 adb version 命令并回车。如果ADB安装成功,则会打印版本信息。 3....
ADBAndroid debug bridge)安卓调试桥】
qq_41883039的博客
05-27 347
目录 一、adb services 二、adb devices 三、adb shell adb install <软件名> 五、adb uninstall <包名> 六、adb push <本地路径> <设备路径> 七、adb pull <设备路径> <本地路径> 一、adb services 帮助命令。 二、adb devices 查找adb设备。 三、adb shell 登录Android...
转- ADB(Android Debug Bridge)技术实现
carywei的专栏
01-20 214
本帖最后由 ssw 于 2011-1-7 12:07 编辑ADB(Android Debug Bridge)技术实现===============  I、总览===============    ADB用来做下面两件事:    - 跟踪所有已连接的Android设备或运行在开发者机器上的模拟器实例。    - 为满足客户的需求实现丰富的控制命令。客户包括命令行用户或者像DDMS一样的帮...
adbAndroid Debug Bridge的缩写
12-14
例如,`adb devices`命令用于列出所有连接的设备,`adb install <apk_path>`用于安装APK,`adb logcat`用于查看日志,`adb pull <device_path> <local_path>`用于从设备拉取文件,`adb push <local_path> <device_...
Android Debug BridgeAndroid调试工具)
05-16
**Android Debug Bridge (ADB)**是Android开发者不可或缺的工具之一,它是Android系统提供的一个命令行实用程序,用于在设备和计算机之间进行通信。ADBAndroid SDK的一部分,它允许开发者进行一系列的调试任务,如...
Android adb 调试工具
06-08
Android ADBAndroid Debug Bridge)是Android开发过程中不可或缺的调试工具,它允许开发者通过USB或无线网络连接设备,进行数据传输、设备控制、日志查看以及应用程序安装与调试等操作。这个工具是Android SDK的一...
SerialDebug V3.0
09-06
更新说明: v3.0版本更新 1、增加超级终模式,可像超级终一样显示和发送数据 2、超级终支持'\r'、'\b'特殊字符 3、增加流控制和RTS、DTR信号控制,兼容部分不识别的串口转USB驱动 4、普通模式可鼠标调整发送区和接收区大小 5、增加接收区字体设置功能 6、优化数据显示和发送显示 v2.1版本更新 1、串口口下拉时重新搜索串口号,有插拔USB串口是不必重新关闭程序 v2.0版本更新 1、修复在大量数据时接收不全的BUG v1.0版本 1、字符串与十六进制的相互转换和十六进制与十进制的相互转换以及十进制与字符串转换。 2、接收区可显示汉字。 3、可设置一次性发送数据包长度。 4、可以通过计数清零按钮对RX和TX计数同时清零,也可以通过鼠标双击分别清零。 5、文本框右键菜单有撤消、剪切、复制、粘贴、删除、全选以及进制转换功能。 6、接收显示相应速度快,几乎无延时。 7、气泡提示功能。 8、按十六进制发送、十六进制和十进制转换成其它进制数据间相隔的多个空格可智能识别。 9、保存文件功能强大,可保存为不同格式的文件。 10、打开文件如果是文本文件则直接显示到发送区,如果是其它文件则以十六进制显示到发送区。
Android 串口收发数据调试工具
08-05
Android 串口Demo,支持收发信息,源码开放,可自行研究,自行修改,如有问题,随时沟通,我将在第一时间给与回复。
Android Debug Bridge含使用说明 超简单
10-22
Android Debug BridgeADB)是Google开发的一个强大的工具,用于在Android设备和计算机之间建立通信桥梁。它为开发者提供了多种功能,包括设备控制、数据传输、日志记录以及安装和调试应用程序。在本篇详尽的指南中...
android debug bridge adb 1.0.32
01-07
Android Debug BridgeADB)是Android开发者必备的一款工具,它允许开发者通过USB或Wi-Fi与Android设备进行通信,进行一系列操作,如安装应用、调试应用、查看设备状态等。在本文中,我们将深入探讨ADB 1.0.32版本...
android模拟器 bridge,ADBAndroid Debug Bridge)简介
weixin_39528697的博客
06-02 208
Android Debug Bridge(adb)是一个让你跟模拟器或者android设备通信的多功能命令。它是一个包含三个组件的client-server程序:1、运行在你开发机器上的adb client,你能从shell中通过adb命令调用一个adb client,另外ADT插件和DDMS都是使用了adb client功能。2、运行在你开发机器上的一个adb server,该adb serve...
关于Android Dedub Bridgeadb)的使用
yaozq的android开发
03-07 1357
Anroid Debug Bridgeandroid调试桥,简称ADB,它主要起到调试桥的做用,通过adb我们可以向模拟器或者实际设备上安装软件,可以在电脑与模拟器/实际设备之间进行文件传输,进入模拟器或者设备的shell等等。我们平常用Eclipse开发android程序中用到的DDMS也是通过adb来与模拟器/实际设备进行通信的。所以adb是每一个android开发者必知必会必熟的andro
ADBAndroid Debug Bridge)学习
Navie的博客
06-22 506
个人blog-1: 拾忆生活 个人blog-2: 极简-拾忆生活 欢迎大家来踩,同步更新 adb介绍 ADB是一个C/S架构的应用程序,由三部分组成: 运行在设备的常驻进程adb demon (adbd): 在Android设备或模拟器系统中运行 作用:连接ADB服务器,并且为运行在主机上的客户提供一些服务。 运行在pcadb client: 命令行程序,从shell或脚本中运行adb命令 作用:当设备的adbd和pcadb server建立连接后,adb client就可以向AD.
adb的常用命令(android debud bridge)
编程之路
04-04 912
android调试桥: adb命令使用需要在系统环境遍历中path中追加adb.exe的完整路径D:\IDE\adt-bundle-windows-x86-20130729\sdk\platform-tools adb devices 列出所有的设备   ---当adb.exe没有开启的时候,开启 adb start-server 开启adb服务   DDMS的reset是吧adb.e
android studio 的adb
07-27
ADBAndroid Debug Bridge)是 Android Studio 提供的一个命令行工具,用于与 Android 设备进行通信和调试。它可以帮助开发者在开发过程中管理设备、安装应用程序、执行命令等操作。 以下是一些常用的 ADB 命令: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值