Android Ril 分析

 引言：

这段时间手中的工作，正好好调试一款3g modem，于是乎就分析了一下Android Ril的代码，做了些总结归纳，阅读时可以先看前后两段以及流程图，这样可能更容易把握；

知识在于分享，文档中可能有些地方写的不对或是不完善，希望各位朋友留言指正，大家相互学习；

转载时请说明出处；

欢迎大家留言讨论，大家共同进步。

RIL 架构分析：

      

上图清楚的标识了ril在整个Android系统各层的表现形式，我们这里主要分析Ril（RIDL、librefrenece_ril.so、libril.so）;

…/Hardware/ril/rild      RILD的代码实现，有main函数，作为ril层的入口点，常驻系统进程，负责与上下层交互

…/Hardware/ril/libril    负责与守护进程交互？？？

…/Hardware/ril/reference-ril/    Ril库的实现，主要负责与modem进行交互 

 

实现详细分析：

 

从init.rc中service ril-daemon /system/bin/rild -l /system/lib/libreference-ril.so -- -d /dev/ttyUSB1 -u /dev/ttyUSB2

可以知道，Android启动时，系统会启动一个与ril相关的service （ril-daemon），其入口命令为/system/bin/rild

 

（一）那么首先看看rild（/hardware/ril/rild/*）；该目录下有两文件radiooptions.c、rild.c

• Radiooptions.c 看Makefile知道最终会被编译成radiooptions二进制工具，放在/system/bin/下面，具体用法我在这里就不说了，我到终点里面执行一下，把他的help信息打出了，再详细的就自己看吧，源码不长，也不复杂。

# radiooptions

Usage: radiooptions [option] [extra_socket_args]

           0 - RADIO_RESET,

           1 - RADIO_OFF,

           2 - UNSOL_NETWORK_STATE_CHANGE,

           3 - QXDM_ENABLE,

           4 - QXDM_DISABLE,

           5 - RADIO_ON,

           6 apn- SETUP_PDP apn,

           7 - DEACTIVE_PDP,

           8 number - DIAL_CALL number,

           9 - ANSWER_CALL,

           10 - END_CALL

• Rild.c分析

1）有main函数入口，带参数输入，其输入参数就是最前面提到的init.rc启动ril-daemon是带的参数；当然如果仔细分析main函数代码，会发现其有多种获取参数的方法。

2）dlHandle = dlopen(rilLibPath, RTLD_NOW)，打开动态库（system/lib/libreference-ril.so）。

3）RIL_startEventLoop（），启动监听事件队列（自己的理解），具体作用我们后面分析

4）dlsym(dlHandle, "RIL_Init")，获取动态库的RIL_Init

5）调用RIL_Init方法，并获取到RIL_RadioFunctions类型的返回值，RIL_RadioFunctions结构体包含了ril需要用的的几个重要函数的函数指针   

typedef struct {

    int version;        /* set to RIL_VERSION */

    RIL_RequestFunc onRequest;

    RIL_RadioStateRequest onStateRequest;

    RIL_Supports supports;

    RIL_Cancel onCancel;

    RIL_GetVersion getVersion;

} RIL_RadioFunctions;

注释：这些函数的具体实现，见/system/ril/reference-ril/*中的具体实现（这部分也是ril中变化最大的一部分，模块或是厂家不一样，其内容也会有较大的不同）

 6）RIL_register(funcs)，funcs就是5）中提到的RIL_RadioFunctions类型的返回值（具体实现见/system/ril/libril）；

• • 传递几大重要函数的函数指针
  •  RIL_startEventLoop,注意这里会有判断语句，如果监听事件队列启动，则会监听事件队列机制

• • 获取Socket（rild）和Socket(rild-debug)的listen句柄，并分别将其加入监听事件队列。

• RIL_startEventLoop、ril_event_loop、watch_table、time_table、pending_list、readFds;这些都是监听事件队列很重要的函数，这里分析起来有点拗口

1）ril_event_loop是监听事件队列的主循环，当调用RIL_startEventLoop成功以后，其就一直在循环了；

2）现在来看一下事件描述的结构体，理解了这个才能继续后面的；      

struct ril_event {

    struct ril_event *next;

    struct ril_event *prev; 

    int fd;  //事件相关的句柄；比如现在这个事件是正当socket的，那么这个句柄就应该是一个socket句柄；还可以使串口等其他设备

    int index;//在list中的index值

    bool persist;//如果保持，则其回常驻watch_table,不会被从list中删除

    struct timeval timeout;//select等待超时的时间

    ril_event_cb func; //回调处理事件函数，通俗说就是当监听的fd有数据来或是select被处罚，则会在将此函数扔到pending_list中待执行

    void *param;  //回调带的参数

};

3）说明几个重要的队列

          watch_table ：监听事件队列，土话就是一个ril_event数据类型的链表或者数组；

          time_table：超时事件队列，也就是说本来某某事件是在time_table里面的，表示正在被监听，过了些时间，超时了还没被促发，那么这个某某事件就被扔  pending_list里面， 待执行；

          pending_list：待执行事件队列；

          readFds：所以监听事件相关句柄的集合，土话就是一个数组，里面放着正在被监听的事件的相关的fd；

4）监听事件队列的相关函数（其实就和链表操作差不多，什么插入链表操作，删除链表操作啦）

      ril_event_init：初始化个事件队列

      ril_event_set：初始化某某事件

      ril_event_add：添加事件到watch_table中

      ril_timer_add：添加事件到time_table中

      ril_event_del：从watch_table中删除某某事件，对了time_table不需要删除函数，其事件到了，事件会自动被清除掉

5）event部分流程图     

    （二）看看reference-ril（/hardware/ril/reference-ril/*），这里就是ril定制的部分，也是差异化最大的部分。

• Ril_Init  (注：在Rild main函数中被调用，见上一节rild.c分析)---------在这里我们将其描述为：用户自定义RIL初始化部分

1）首先我们关注一下结构图RIL_RadioFunctions（也称为回调函数），这里面包含了一系列的ril操作相关的函数指针，最终提供给RILD（通过RIL_register）调用，个函数的字面意思已经比较清楚这里就不多做解释。

static const RIL_RadioFunctions s_callbacks = {

    RIL_VERSION, 

    onRequest,

    currentState,

    onSupports,

    onCancel,

    getVersion

};

2）start_uevent_monitor（）,现在大部分modem支持串口和usb口通讯，这里我们这要针对USB口，其底层驱动通过USB转串口来实现modem和系统进行交互，而这里是新建一个USB监控线程，监控USB插入、拔出等消息，主要应用与外置modem的热插拔功能。

3）这里还有一些输入参数的处理，这些输入参数主要来自Rild的模块main函数的输入参数

4）新建线程mainLoop，下面我们进入mainLoop分析，这里才是干实事的地方

• • open (s_device_path, O_RDWR); 打开AT通讯文件接口，例如/dev/ttyUSB*  
  • at_open(fd, onUnsolicited);这个函数很重要，其建立了两个线程一个是readerLoop，一个是pppcheckLoop；

             readerLoop：用来监听接收来自modem AT口发送过来的命令回事数据

             readerLoop：用来处理ppp网络拨号上网

             另外注意这里onUnsolicited是个函数指针，其主要用来处理当readerLoop接收到数据时，会调用其做一些优先的判断处理，主要是进行一些    事件的主动上报，例如时间更新、短消息、ril状体变化等。

5）RIL_requestTimedCallback(initializeCallback, NULL, &TIMEVAL_DELAYINIT);前开了好些个线程，应该也差不多了，这里应该需要对modem进行一下初始化设置了（通过AT命令），详见initializeCallback，很多模块初始化系列AT 命令都放在这里处理。

 

• readerLoop

      这里我把这个家伙拎出来再说说，主要这里是返回response给上层的驱动器；AT命令都是以\r\n或\n\r为分隔符，readloop是line驱动的，当读到一行完整的相应其才会有返回，才会上报。

（三）请求流程（Java层是如何调用到ril里面来的，其实这也是reference-ril的一部分）    

1）还记得在(一)中描述的RIL_startEventLoop-------->ril_event_loop------>监听着一系列的nfds，其中这里就监听了socket rild（见（一）中6）的描述），其  向ril_event_loop中就加入了RILD socket的listen event，当java层向此套接字发送连接请求时，其select就会监听到socket的连接请求，则会调用event对应的处理函数listenCallback（）,具体如何被调用请参看图4 。

       2）接下来看listenCallback（）

             ……

             s_fdCommand = accept(s_fdListen, (sockaddr *) &peeraddr, &socklen);  //等待接收socket的连接请求，获取socket连接符s_fdCommand

             ……

              p_rs = record_stream_new(s_fdCommand, MAX_COMMAND_BYTES);  //建立一个record stream 与s_fdCommand绑定

         ril_event_set (&s_commands_event, s_fdCommand, 1,processCommandsCallback, p_rs);//建立一个event，当s_fdCommand有数据，则调用回调  函数processCommandsCallback

               rilEventAddWakeup (&s_commands_event); //向watch_table中插入event

     3）接着分析processCommandsCallback（）

         其取到上层发送过来的数据后，会调用processCommandBuffer(p_record, recordlen) ,其中p_record包含上层发送过来的消息和数据

     4) 接下来分析processCommandBuffer（）

•  从java层传递下来的命令格式为：parcel+Request号+令牌+内容，这里Request号很重要，它们被定义在RILConstants.java和ril_command.h中，其中它们的定义是一致的；根据Request号我们可以找到对应的dispatchFunction函数和responseFunction函数，详见ril_commands.h以及CommandInfo结构体：

static CommandInfo s_commands[] = {

#include "ril_commands.h"

}; 

 

typedef struct {

    int requestNumber;

    void (*dispatchFunction) (Parcel &p, struct RequestInfo *pRI);

    int(*responseFunction) (Parcel &p, void *response, size_t responselen);

} CommandInfo;

• 从processCommandBuffer（）中我们可以得知，在从java层传递的数据中提取出Request号找到对应的dispatchFunction函数，并调用对应的pRI->pCI->dispatchFunction(p, pRI)函数；
• 对应的dispatchFunction函数最终会调用s_callbacks.onRequest(pRI->pCI->requestNumber, xxx,sizeof(char *), pRI)，这里的s_callbacks就是（二）----1)中所提到的回调函数指针，这些函数的最终实现是在reference-ril.cpp中，这里调用的是reference-ril中的onRequest（）函数

5）所以总结下来请求流程最终都会调用reference-ril中的onRequest（）函数，所以如果你不想了解那么多，就直接把onRequest函数当成请求流程的处理函数即可，当然如果你要增减一些对应Java层数据处理功能，那么这套流程你还是需要清楚的。 

 

     （四）Response流程（Ril接收到的数据是如何返回给上层的，这也是reference-ril的一部分）

     1）记得前面提过readerLoop，其实在mainloop中开启的一个线程，主要最用是监听modem AT 通讯口，并且接受其发过来的数据，并进行分类处理，

        这里的分类只的是普通AT 命令和短信/自动上报处理；

2）先分析短信处理，在readerloop()中通过readline（）函数接收响应，然后经过isSMSUnsolicited检测是否是短信/自动上报，如果是则通过   s_unsolHander(也就是函数onUnsolicited)来处理；如果不是短信/自动上报，则执行processLine来处理；

• • onUnsolicited函数（短信/自动上报处理）最终会命令信息以及上报信息内容，可分成两种操作：RIL_onUnsolicitedResponse和RIL_requestTimedCallback;
  • RIL_onUnsolicitedResponse会将unsolicited信息直接返回给上层，调用流程为 RIL_onUnsolicitedResponse ---->sendResponse---->sendResponseRaw---->blockingWrite;
  • blockingWrite(fd, (void *)&header, sizeof(header))表示想fd写入数据，这里fd就是s_fdCommand即前面提到的和java层建立起来的socket，这里表示通过socke（RILD）将response信息传递给上层框架；
  • RIL_requestTimedCallback通过event机制实现timer机制，回调对应的内部处理函数；

3）接着我们来看一下非短信/自动上报的处理过程,这里我们之间分析processLine函数，这个东东会把冲modem过来的response信息存储到一个临时变量sp_response中，具体怎么存储的劳烦您还是去看看代码吧，都是泪啊！

• • 接下来咋们得分析at_send_command_full_nolock函数，这个函数就充分利用了sp_response这个变量的值，它最终会将sp_response返回给调用at_send_command_full_nolock的函数（时间就是存在于Ril_commands.h中以“request*”开头的函数，其实这些函数最终都会调用到onRequest函数，给详细的理解请回顾（三））；
  • 当取得sp_response（即response信息）后，则response信息可以通过RIL_onRequestComplete（）函数返回给上层，最后这些信息也是通过soket（RILD）返回给应用的，和前面介绍的基本类似

总结归纳： 

• 首先是RIL整体架构，从宏观上了解一下下RIL

           （一）主要是从init.rc、main函数这样的程序员思维，先了解ril在Android中时怎么起来的，以及一部分的具体实现。

           （二）（三）（四）才是RIl的核心部分，前面只是打基础，他们分别说明了RIL如何初始化、如何接收消息和数据、如何返回消息和数据

• 接下来我们用图表的形式来归纳一下ril初始化 以及"接收"和"返回"数据的过程：