ADB结构及代码分析【转】

本文转载自:http://blog.csdn.net/happylifer/article/details/7682563

最近因为需要,看了下adb的源代码,感觉这个作者很牛,设计的很好,于是稍微做了点笔记,方便以后再次需要修改adb时能迅速的回忆起来。

 

 

ADB结构及代码分析

 

一、概述

  Android的整个ADB由3个部分组成,ADB Client、ADB Server、ADB Daemon(ADBD)。其中ADB Server是作为一个后台服务在运行的,当输入ADB指令时(比如adb devices),实际上就是在运行一个adb client,adb client会去连接adb server(127.0.0.1:5037),加入连不上,则认为ADB Server没有启动起来,会自动去fork出一个子进程,并让子进程重新执行adb  fork-server server,从而让ADB Server运行起来,而父进程则会重新尝试连接ADB Server。因此ADB Client和ADB Server其实就是同一个程序,只不过是各自用到了ADB的部分功能而已。

 

二、ADB Client功能概述

    ADB Client的作用是连接ADB Server,并将用户输入的指令转发给ADB Server,并等待ADBD或者是ADB Server的应答。对于很多指令,ADB Client都是将指令发送至ADB Server后,就结束了,但是对于一些指令(比如adb  push  LOCAL_PATH  REMOTE_PATH), ADB Server只是充当了一个数据转发的功能,即是ADB Client和ADBD通过ADB Server这座桥梁,在不断的进行交互。后面将对adb push 这条指令做一个详细的代码分析

 

三、ADB Server功能概述

ADB Server是通过adb_main(int is_daemon, int server_port),即adb_main(1,5037)运行起来的。作为一个开在本机的socket服务器,ADB Server等待接收来自ADB Client的请求,并做相应的处理。

ADB Server在启动的时候,会调用函数  void init_transport_registration(void)  初始化一个socketpair,用来注册transport。以实际的usb外设为例:ADB Server会在一个线程中循环检测/dev/bus/usb下是否有新的usb设备插入,如果新插入的外设的vid,pid在预设的表中,并且存在一个接口是用于anroid调试的( 通过函数 is_adb_interface判断 ),则会利用socketpair,注册这个usb设备。所谓的注册usb设备,就是把读写这个usb设备的文件描述符fd,相关的操作函数(remote_write等)、usb设备的识别号等保存在一个atransport结构体里,同时atransport里会保存一个socketpair,将来usb设备的读写数据就都是通过socketpair来传送的。

注册完atransport后,会开启2个线程,input_thread和output_thread, 在input_thread里,会读取从socketpair发过来的数据,并写往usb设备;在output_thread里,将从usb设备读到的数据写入到socketpair的其中一个socket里,参考注册时的代码可知:

 

        t->transport_socket = s[0];  

        t->fd = s[1];  

        D("transport: %p install %d\n", t, t->transport_socket );

        fdevent_install(&(t->transport_fde),

                        t->transport_socket,

                        transport_socket_events,

                        t);

 

        fdevent_set(&(t->transport_fde), FDE_READ);

 

从usb读取到的数据将在transport_socket_events中进行接收并处理。

 

数据从ADB Server发往usb外设的流程

  ADB Server  ---->  write_packet(t->transport_socket, &p)  ---->  input_thread里的    

 read_packet(t->fd, &p)  ---->  input_thread里的t->write_to_remote(p, t)  ----> usb设备

 

数据从usb外设到ADB Server的流程

  Usb设备---->  t->read_from_remote(p, t)  ---->  write_packet(t->fd, &p) (即会从

t->transport_fde读到数据)  ----> 在transport_socket_events中处理usb设备发送过来的

数据帧

 

 

四、ADBD功能概述

程序初始化,会开启一个线程,循环的处理usb设备的打开操作,以保证usb设备始终是打开的。Usb设备打开后,会采用与ADB Server相同的处理机制,注册一个atransport进行usb数据的传输与转发。(本来就是出自同一份代码)

里面的init_jdwp搞不是很懂,就知道是开启了一个服务端,等待上层的应用连接,除了保存一个ID外,没有看到具体的功用。

 

 

五、实例分析

以adb  push  local-file  remote-file为例,3个程序的交互如下:

ADB Client

ADB Server

ADBD

步骤计数

发送adb_connect("sync:")

   

1

 

1、收到"sync:",知道要与设备进行数据传输了

2、将adb server与adb client连接的asocket里保存的peer清空。等收到usb外设应答时,会生成一个连接到usb外设的peer

3、向usb设备发送数据帧:command=A_OPEN ,data="sync:"

4、取消与adb client连接的fd的FD_READ,暂停从adb client接收数据

5、由于取消了FD_READ,Adb client发过来的ID_STAT指令暂时未被adb server从缓冲区读出来

 

 

2

   

1、收到A_OPEN,开启一个线程用于接收数据,由于adb server此时暂停从adb client接收数据,因此线程阻塞在read操作上

2、主线程创建一个asocket,并在asocket->peer中保存了usb外设与adb server的通信方法

3、Send_ready(local_id,remote_id),向adb server发送A_OKAY应答,回应刚才的A_OPEN请求,并且数据帧中的arg0=local_id, arg1=remote_id 

(注:每一个id都是一个asocket的表示,通过id可以从asocket链表中找到相应的asocket地址)

3

 

1、收到adbd返回的A_OKAY

2、根据arg1,得到asocket的id,并找到相应的asocket,此asocket保存着adb server与adb client通信的socket

3、发现此asocket的peer是空的,重新生成一个可与usb外设通信的asocket(参见第二步的第二点)

4、调用asocket中的ready函数,设置FD_READ标志,adb server可以继续从adb client接收数据

 

4

发送ID_STAT请求,远程文件的完整路径将被发往adbd

   

5

 

将ID_STAT打包成A_WRTE消息,发往adbd

 

6

   

1、收到A_WRTE消息,数据通过函数local_socket_enque处理,即数据发往socketpair中的另一端。

2、socketpair是收到"sync:"请求时生成的。因此数据最终将被接收文件数据的线程读取到

3、解析ID_STAT数据包,并对传送过来的文件的完整路径进行分析,返回分析结果。返回的数据是包含在A_WRTE数据包里的

 

7

 

1、收到A_WRTE数据包

2、通过arg0参数,找到对应的asocket,并将adbd的应答通过asocket发给adb client

 

8

1、读取到ID_STAT,解析adbd返回的远程文件的mode,并形成完整的远程文件路径,即adb push A B中的B

2、调用sunc_send开始发送数据

3、发送ID_SEND数据包,将远程文件路径B,文件属性发送给adbd

   

9

 

收到adb client的数据包,封装成一个A_WRTE数据包,发往adbd

 

10

   

1、收到A_WRTE,根据arg1,找到asocket,并调用local_socket_enqueue将数据写入到socketpair

2、函数file_sync_service读取到数据,并对数据做处理

11

循环发送ID_DATA数据包

   

12

 

收到ID_DATA包,调用remote_socket_enque封装成A_WRTE包,发往adbd

 

13

   

1、收到A_WRTE包,将数据写入socketpair,发到数据接收线程

2、返回A_OKAY应答

14

收到A_OKAY后,继续发送ID_DATA

   

15

 

。。。。。。

 

16

   

。。。。。。

17

发送完毕后,发送ID_DONE

   

18

 

转发ID_DONE

 

19

   

返回ID_OKAY

20

结束任务,断开与adb server的socket连接

     
 

1、断开与adb client的连接

2、等待adb client的再次连接

   

 

 

 

 

 

 

 

 

 

 

 

 

posted @ 2018-01-02 09:49  请给我倒杯茶  阅读(1367)  评论(0编辑  收藏  举报