前言
在Android开发异常火热的如今,各类的Android开发的文档也异常丰富,但是很奇怪的是关于android蓝牙开发的文档确是少之又少,现在android 7都出来好久了,中文社区蓝牙开发的资料大多都停留在了android 4.3之前,仅有的新鲜的文章也是那几篇抄来抄去,也没有相关的书籍作为参考,找点资料也是心累。
所以想要把自己整理的东西慢慢写下来,除了作为自己知识的沉淀,也希望将能够分享和交流。
而追踪蓝牙使能过程目的有这么几个:
- 增进对蓝牙框架的了解
- 提供了一种Android源码的阅读方式
- 对整个Android的框架和代码结构有进一步的了解
- 了解Jni、binder、广播等机制在其中的运用
Bt框架
enable的追踪从settings app开始,一直到最底层的driver,基本按照上图的框架,把函数的调用过程代入图中有助于理解整个蓝牙的架构。
源码追踪
以下为Bluetooth的enable从settings app开始往下追踪的过程,当然仅为调用过程。
- BluetoothEnabler.java(packages\apps\settings\src\com\android\settings\bluetooth)
|onSwitchChanged()
|mLocalAdapter.setBluetoothEnabled(isChecked);
其中BluetoothEnabler实现了SwitchBar.OnSwitchChangeListener监听蓝牙开关的状态变化;当开关被点击了,onSwitchChanged被回调。
查看mLocalAdapter定义:
private final LocalBluetoothAdapter mLocalAdapter;
LocalBluetoothAdapter.java(frameworks\base\packages\settingslib\src\com\android\settingslib\bluetooth)
|setBluetoothEnabled()
|mAdapter.enable()
查看mAdapter的定义
private final BluetoothAdapter mAdapter;
- BluetoothAdapter.java (frameworks\base\core\java\android\bluetooth)
|enable()
|mManagerService.enable()
查看mManagerService定义
private final IBluetoothManager mManagerService;
这里是通过AIDL机制完成进程间的通信,调用的是BluetoothManagerService的enable()函数。
- BluetoothManagerService.java(frameworks\base\services\core\java\com\android\server)
|enable()
|sendEnableMsg(false);
|mHandler.sendMessage(mHandler.obtainMessage(MESSAGE_ENABLE,0, 0));
在他的内部类BluetoothHandler继承了Handler类,处理传递的消息:
|handleMessage(Message msg)
|case MESSAGE_ENABLE
|handleEnable(msg.arg1 == 1);
|mBluetooth.enable()
查看mBluetooth的定义:
private IBluetooth mBluetooth;
- AdapterService.java(packages\apps\bluetooth\src\com\android\bluetooth\btservice)
|enable(boolean quietMode)
|Message m = mAdapterStateMachine.obtainMessage(AdapterState.BLE_TURN_ON);
|mAdapterStateMachine.sendMessage(m);
查看mAdapterStateMachine的定义:
private AdapterState mAdapterStateMachine;
- AdapterState.java(packages\apps\bluetooth\src\com\android\bluetooth\btservice)
|processMessage(Message msg)
|case BLE_TURN_ON
|adapterService.processStart();
查看定义:
AdapterService adapterService = mAdapterService;
- AdapterService.java (packages\apps\bluetooth\src\com\android\bluetooth\btservice)
|processStart()
| mAdapterStateMachine.sendMessage(mAdapterStateMachine.obtainMessage(AdapterState.STARTED));
- AdapterState.java(packages\apps\bluetooth\src\com\android\bluetooth\btservice)
|processMessage(Message msg)
|case STARTED
|adapterService.enableNative()
- AdapterService.java(packages\apps\bluetooth\src\com\android\bluetooth\btservice)
其中定义了native函数enableNative:
/*package*/ native boolean enableNative();
它加载了动态链接库libbluetooth_jni.so,也就意味着enableNative函数的具体实现打包在这个动态链接库中。
进到目录packages\apps\bluetooth下,有一个jni的目录,一般跟bluetooth这个原生应用有关的jni都在这里实现;下面有一个Android.mk,查看该文件,其中有打包成库的名称
LOCAL_MODULE := libbluetooth_jni
正好是我们要找的动态链接库,我们要找的函数就是在这个目录下了。
mk文件中也提供了编译的时候包含的源文件:
LOCAL_SRC_FILES:= \
com_android_bluetooth_btservice_AdapterService.cpp \
com_android_bluetooth_btservice_QAdapterService.cpp \
com_android_bluetooth_hfp.cpp \
com_android_bluetooth_hfpclient.cpp \
com_android_bluetooth_a2dp.cpp \
com_android_bluetooth_a2dp_sink.cpp \
com_android_bluetooth_avrcp.cpp \
com_android_bluetooth_avrcp_controller.cpp \
com_android_bluetooth_hid.cpp \
com_android_bluetooth_hidd.cpp \
com_android_bluetooth_hdp.cpp \
com_android_bluetooth_pan.cpp \
com_android_bluetooth_gatt.cpp \
android_hardware_wipower.cpp
使用命令抓取一下:
find .|grep "enableNative" -rn .
发现enable函数是在com_android_bluetooth_btservice_AdapterService.cpp中实现的。
- com_android_bluetooth_btservice_AdapterService.cpp (packages\apps\bluetooth\jni)
|enableNative(JNIEnv* env, jobject obj)
|sBluetoothInterface->enable()
查看定义
static const bt_interface_t *sBluetoothInterface = NULL;
bt_interface_t是Bluetooth.h (hardware\libhardware\include\hardware)中定义的结构体。
我们需要找到它的实现,在文件中查找sBluetoothInterface找到它赋值的地方:
sBluetoothInterface = btStack->get_bluetooth_interface();
它是由btStack也就是蓝牙协议栈返回的,我们继续看btStack的关键代码:
const char *id = (strcmp(value, "1")? BT_STACK_MODULE_ID : BT_STACK_TEST_MODULE_ID);
//这句应该获得btStack实例
err = hw_get_module(id, (hw_module_t const**)&module);
err = module->methods->open(module, id, &abstraction);
//最终转换为btStack结构体
bluetooth_module_t* btStack = (bluetooth_module_t *)abstraction;
找到hw_get_module函数,其中果然有加载btStack模块:
load(class_id, path, module);
- Bluetooth.c (external\bluetooth\bluedroid\btif\src)
我们知道Bluedroid的代码在external\bluetooth\bluedroid,因此我们在其中搜索很容易找到sBluetoothInterface的实现代码。
|static const bt_interface_t bluetoothInterface
|enable
|btif_enable_bluetooth()
- Btif_core.c (external\bluetooth\bluedroid\btif\src)
|btif_enable_bluetooth(void)
|bte_main_enable()
- Bte_main.c (external\bluetooth\bluedroid\main)
|bte_main_enable()
|bte_hci_enable()
|bt_hc_if->set_power(BT_HC_CHIP_PWR_ON)
查看定义
static bt_hc_interface_t *bt_hc_if=NULL;
以及赋值的语句
bt_hc_if = (bt_hc_interface_t *) bt_hc_get_interface()
- Bt_hci_bdroid.c (external\bluetooth\bluedroid\hci\src)
|static const bt_hc_interface_t bluetoothHCLibInterface
|set_power
|vendor_send_command(BT_VND_OP_POWER_CTRL, &pwr_state);
hci层发送了BT_VND_OP_POWER_CTRL的命令。
- Vendor.c (external\bluetooth\bluedroid\hci\src)
|vendor_send_command(bt_vendor_opcode_t opcode, void *param)
|vendor_interface->op(opcode, param)
vendor_interface赋值语句:
VENDOR_LIBRARY_NAME = "libbt-vendor.so";
lib_handle = dlopen(VENDOR_LIBRARY_NAME, RTLD_NOW);
vendor_interface = (bt_vendor_interface_t *)dlsym(lib_handle, VENDOR_LIBRARY_SYMBOL_NAME);
dlsym根据动态链接库操作句柄与符号,返回符号对应的地址。
可以得到vendor_interface的实现代码在libbt-vendor.so这个动态链接库中。
- Bt_vendor_qcom.c (hardware\qcom\bt\libbt-vendor\src)
全局抓取一下libbt-vendor.so,我们在hardware/qcom/bt/libbt-vendor下的Android.mk中找到了libbt-vendor.so的包含的源文件。
抓取一下bt_vendor_interface_t,发现在Bt_vendor_qcom.c找到了它的实现:
|const bt_vendor_interface_t BLUETOOTH_VENDOR_LIB_INTERFACE
|op(bt_vendor_opcode_t opcode, void *param)
|hw_config(nState)
- Hardware.c (hardware\qcom\bt\libbt-vendor\src)
|hw_config(int nState)
|property_set("bluetooth.hciattach", true)
进行芯片framework的config操作。
小结
本文为enable过程的源码追踪,总结完了吐了一口老血,但不得不说,android程序员还是厉害啊,基本上一个函数是干什么的看看函数名就知道了,以现在的水平还无法对过程进行展开分析,其中也有很多的错误,以后慢慢的补充和修改。