android adb 概述

kernel层的代码在如下路径：

drivers/usb/gadget/f_adb.c

drivers/usb/gadget/android.c

他吐给上层应用的是如下的设备节点：/dev/android_adb

应用层的代码在如下路径：

system/core/adb目录

针对device，该目录编译的输出是adbd

step1:  setprop service.adb.tcp.port 5555

step2:  setprop sys.usb.confignone

setprop sys.usb.config adb

step3: 通过执行netstat -tna命令确认5555端口被监听。#以上操作如下图

pc端：

step1:  adb kill-server

step2: adb connect 10.1.32.4  #这里的地址就是平板的地址

step3: adb devices

step3: adb shell  #以上操作如下图

adb 出问题时的调试方法：

方法一：通过bus hound工具来抓pc跟device之间的usb 包的通讯。前提是需要对usb adb的命令包格式很熟悉。

方法二： 由属性变量：persist.adb.trace_mask来控制adb的log输出级别。其输出的log信息将被重定向到/data/adb/目录下的文件中。

方法三：由于方法二有一定的局限性，他是将printf的输出重定向到/data/adb/xxxx.txt文件中，这样很多的后台服务的打印信息是打印不出来的。

LOCAL_STATIC_LIBRARIES +=  liblog    #交叉编译时使用

LOCAL_LDLIBS += -llog  #编译主机端的adb时使用

get_apacket(分配一个apacket包所需的内存)

t->read_from_remote(p, t)

write_packet(t->fd, t->serial, &p) //注意该函数，真正只是发送包的开始地址，并不是发送整个包的内容数据

|

|t->fd对应的pipe另一端为： t->transport_socket ，而该句柄的接收处理函数为： transport_socket_events

|

\|/

transport_socket_events

read_packet(fd, t->serial, &p)) //fd即为t->transport_socket

handle_packet(p, (atransport *) _t); //该函数根据从pc端发送过来的命令，做相应的处理的。

write_packet(t->transport_socket, t->serial, &p)

|

 |t->fd对应的pipe另一端为： t->transport_socket ,该socket对是在 transport_registration_func 函数中申明  |的。

\|/

input_thread

read_packet(t->fd, t->serial, &p)

t->write_to_remote(p, t);

|

|

|对应于usb而言

\|/

remote_write //发送命令和数据到pc端

usb_write(t->usb, &p->msg, sizeof(amessage)) // 发送命令

usb_write(t->usb, &p->data, size) //发送数据

 

第一个阶段是：命令传输阶段（required），存储在 apacket.msg 中

第二个阶段是：数据传输阶段（optional），存储在 apacket.data 中

任务一：将pc端发送过来的命令和数据报（统称为adb package）通过local_socket_enqueue函数放置在struct

apacket的next队列上，并触发如下函数的FDE_WRITE分支的处理，该分支将从apacket队列上取package，并将它写到管道另一端的后台服务上，作为后台服务的输入。

任务二：在要读出后台服务的输出结果时，通过调用函数local_socket_ready来触发如下函数的FDE_READ

分支，该分支将通过管道，读取后台服务的输出数据，并调用 s->peer->enqueue（即remote_socket_enqueue函数）将后台服务的输出发送到远端，即pc端上。

1. <span style="font-size:18px;">static void local_socket_event_func(int fd, unsigned ev, void *_s)
2. {
3. asocket *s = _s;
4. D("LS(%d): event_func(fd=%d(==%d), ev=%04x)\n", s->id, s->fd, fd, ev);
5. /* put the FDE_WRITE processing before the FDE_READ
6. ** in order to simplify the code.
7. */
8. if(ev & FDE_WRITE){
9. apacket *p;
10. while((p = s->pkt_first) != 0) {
11. while(p->len > 0) {
12. int r = adb_write(fd, p->ptr, p->len);//将pc段发送来的命令和数据写到后台服务
13. if(r > 0) {
14. p->ptr += r;
15. p->len -= r;
16. continue;
17. }
18. if(r < 0) {
19. /* returning here is ok because FDE_READ will
20. ** be processed in the next iteration loop
21. */
22. if(errno == EAGAIN) return;
23. if(errno == EINTR) continue;
24. }
25. D(" closing after write because r=%d and errno is %d\n", r, errno);
26. s->close(s);
27. return;
28. }
29. if(p->len == 0) {
30. s->pkt_first = p->next;//取队列中的下一个apackage包
31. if(s->pkt_first == 0) s->pkt_last = 0;
32. put_apacket(p);
33. }
34. }
35. /* if we sent the last packet of a closing socket,
36. ** we can now destroy it.
37. */
38. if (s->closing) {
39. D(" closing because 'closing' is set after write\n");
40. s->close(s);
41. return;
42. }
43. /* no more packets queued, so we can ignore
44. ** writable events again and tell our peer
45. ** to resume writing
46. */
47. fdevent_del(&s->fde, FDE_WRITE);
48. s->peer->ready(s->peer);
49. }
50. if(ev & FDE_READ){
51. apacket *p = get_apacket();
52. unsigned char *x = p->data;
53. size_t avail = MAX_PAYLOAD;
54. int r;
55. int is_eof = 0;
56. while(avail > 0) {
57. r = adb_read(fd, x, avail);//读取后台服务的输出
58. D("LS(%d): post adb_read(fd=%d,...) r=%d (errno=%d) avail=%d\n", s->id, s->fd, r, r<0?errno:0, avail);
59. if(r > 0) {
60. avail -= r;
61. x += r;
62. continue;
63. }
64. if(r < 0) {
65. if(errno == EAGAIN) break;
66. if(errno == EINTR) continue;
67. }
68. /* r = 0 or unhandled error */
69. is_eof = 1;
70. break;
71. }
72. D("LS(%d): fd=%d post avail loop. r=%d is_eof=%d forced_eof=%d\n",
73. s->id, s->fd, r, is_eof, s->fde.force_eof);
74. if((avail == MAX_PAYLOAD) || (s->peer == 0)) {
75. put_apacket(p);
76. } else {
77. p->len = MAX_PAYLOAD - avail;
78. <span style="white-space:pre">      </span>//以下将后台服务的输出发送到远端pc上。
79. r = s->peer->enqueue(s->peer, p);//remote_socket_enqueue，该分支在handle_packet函数中的被create_remote_socket初始化
80. D("LS(%d): fd=%d post peer->enqueue(). r=%d\n", s->id, s->fd, r);
81. if(r < 0) {
82. /* error return means they closed us as a side-effect
83. ** and we must return immediately.
84. **
85. ** note that if we still have buffered packets, the
86. ** socket will be placed on the closing socket list.
87. ** this handler function will be called again
88. ** to process FDE_WRITE events.
89. */
90. return;
91. }
92. if(r > 0) {
93. /* if the remote cannot accept further events,
94. ** we disable notification of READs.  They'll
95. ** be enabled again when we get a call to ready()
96. */
97. fdevent_del(&s->fde, FDE_READ);
98. }
99. }
100. /* Don't allow a forced eof if data is still there */
101. if((s->fde.force_eof && !r) || is_eof) {
102. D(" closing because is_eof=%d r=%d s->fde.force_eof=%d\n", is_eof, r, s->fde.force_eof);
103. s->close(s);
104. }
105. }
106. if(ev & FDE_ERROR){
107. /* this should be caught be the next read or write
108. ** catching it here means we may skip the last few
109. ** bytes of readable data.
110. */
111. //        s->close(s);
112. D("LS(%d): FDE_ERROR (fd=%d)\n", s->id, s->fd);
113. return;
114. }
115. }</span>

注意：

system/core/adb/services.c对应各种命令的后台服务

system/core/adb/commandline.c包含各种后台服务的具体实现。

 

 

主题五：usb adb的bus hound分析

情景1：adb的链接过程

2.1.0  

3.1.0

4.1.0 

5.1.0
以上是通用的枚举过程，即取得描述符的内容。
6.1.0  set_config
7.1.0  取得描述符
至此完成设备的枚举，开始adb的连接过程。
8.1.0 发送adb命令：A_CNXN  为out传输
9.1.0 发送adb命令A_CNXN所带的数据 为out传输
10.1.0 由device端发送adb命令A_CNXN到host pc段。IN传输
11.1.0 为adb命令A_CNXN所带的数据，IN传输
12.1.0为adb命令A_OPEN
13.1.0为adb命令A_OPEN所带的数据
14.1.0为以上命令的响应：A_OKAY
15.1.0为adb命令A_WRTE
16.1.0为adb命令A_WRTE所带的数据
17.1.0为以上命令的响应
21.1.0位adb命令A_CLSE，没有数据阶段 IN传输
22.1.0为adb命令A_CLSE，没有数据阶段，关闭时双向的。OUT传输
以上即为adb连接过程的usb封包的分析

 

情景2：adb logcat过程

1.1.0对应adb命令A_OPEN
2.1.0对应adb命令A_OPEN所带的数据，这个数据中有如下命令：exec logcat
3.1.0为以上命令的响应，IN传输

4.1.0对应adb命令A_WRTE
5.1.0对应adb命令A_WRTE的数据 IN传输,打开设备节点/dev/log/main
6.1.0为以上命令的响应 OUT传输

7.1.0对应adb命令A_WRTE
8.1.0对应adb命令A_WRTE的数据，即为logcat的输出内容 IN传输
10.1.0为以上命令的响应，OUT传输

再往下，即为上面命令的重复，以不断输出logcat的log信息

 

情景3：adb pull过程

最新文章

1. hdu2211杀人游戏
2. switch与ifelse的效率问题
3. php通用安装程序，导入数据文件(.sql)的安装程序
4. sin, miss the mark, correct our aim and try again
5. SharePoint安全 - 攻破SharePoint（黑客工具介绍）
6. 使用oschina的git服务器
7. Incorporating ASP.NET MVC and SQL Server Reporting Services, Part 1
8. Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 44 bytes) in
9. angular2 学习笔记 ( ngModule 模块 )
10. Docker环境下如何安装Zookeeper
11. vue class与style 绑定详解——小白速会
12. SyntaxError: EOL while scanning string literal
13. js变量和函数声明的提升
14. Qt获取选择的文件夹和文件路径
15. DBLinq (MySQL exactly) Linq To MySql(转)
16. Vue项目实践中的功能实现与要点
17. MyBatis动态sql之${}和#{}区别
18. mail命令入门及进阶
19. [require-js]向下滑动ajax加载的javascript实现
20. 如何删除win8自带输入法

热门文章

1. 序列化反序列化--Xstream的使用
2. 自动化测试学习之路--java String、StringBuilder
3. BZOJ1222[HNOI 2001]产品加工
4. bzoj1367 可并堆
5. ContOS软件包安装【零】
6. LeetCode 92 ——反转链表 II
7. Flink源码解读之状态管理
8. DDD-领域驱动设计
9. [洛谷P1747]好奇怪的游戏
10. 【BZOJ 1647】[Usaco2007 Open]Fliptile 翻格子游戏 模拟、搜索