android开发中Fingerprint模块浅析
一、Fingerprint上层总体架构
Fingerprint模块架构图如下,这里分为application,framework,fingerprintd和FingerprintHal这几个部分,不涉及指纹的IC库和驱动这部分,这部分逻辑由指纹厂商来实现,目前了解的并不多。
二、Fingerprint framework初始化流程
在系统开机的时候,会启动各种Service,包括FingerprintService。从下图的开机log(sys_log.boot)中可以看出:
FingerprintService的启动在SystemServer.java的startOtherService方法中:
/**
* Starts a miscellaneous grab bag of stuff that has yet to be refactored
* and organized.
*/
private void startOtherServices() {
final Context context = mSystemContext;
VibratorService vibrator = null;
IMountService mountService = null;
.......
//启动FingerprintService
if (mPackageManager.hasSystemFeature(PackageManager.FEATURE_FINGERPRINT)) {
mSystemServiceManager.startService(FingerprintService.class);
}
......
这里会通过PackageManager来判断是否支持指纹功能,这个判断是N新加的,如果支持的话,需要在framework/native/data/ect/目录下添加android.hardware.fingerprint.xml来支持该功能,这样才能启动FingerprintService。
这里启动的时候,会将FingerprintService添加到ServiceManager中去,如下图:
将FingerprintService添加到ServiceManager中后,在SystemServiceRegistry.java中静态代码块中注册服务的时候,可以从ServiceManager中获取FingerprintService的Binder对象,从而可以构造出FingerprintManager对象,这样app端就可以通过Context来获取FingerprintManager对象。
这样,app端通过Context获取FingerprintManager,通过调用FingerprintManager的接口来实现相应的功能,FingerprintManager转调FingerprintService中方法,FingerprintService负责管理整个注册,识别、删除指纹、检查权限等流程的逻辑,FingerprintService调用fingerprintd的接口,通过fingerprintd和FingerprintHal层进行通信。
在FingerprintService的getFingerprintDaemon方法中有如下步骤:
//①获取fingerprintd
//②向fingerprintd注册回调函数mDaemonCallback
//③调用获取fingerprintd的openhal函数
//④建立fingerprint文件系统节点,设置节点访问权限,调用fingerprintd的setActiveGroup,将路径传下去。此路径一半用来存储指纹模板的图片等
public IFingerprintDaemon getFingerprintDaemon() {
if (mDaemon == null) {
//①获取fingerprintd
mDaemon = IFingerprintDaemon.Stub.asInterface(ServiceManager.getService(FINGERPRINTD));
if (mDaemon != null) {
try {
mDaemon.asBinder().linkToDeath(this, 0);
//②向fingerprintd注册回调函数mDaemonCallback
mDaemon.init(mDaemonCallback);
//③调用获取fingerprintd的openhal函数
mHalDeviceId = mDaemon.openHal();
/*④建立fingerprint文件系统节点,设置节点访问权限,
调用fingerprintd的setActiveGroup,
将路径传下去。此路径一半用来存储指纹模板的图片等*/
if (mHalDeviceId != 0) {
updateActiveGroup(ActivityManager.getCurrentUser());
} else {
Slog.w(TAG, "Failed to open Fingerprint HAL!");
mDaemon = null;
}
} catch (RemoteException e) {
Slog.e(TAG, "Failed to open fingeprintd HAL", e);
mDaemon = null; // try again later!
}
} else {
Slog.w(TAG, "fingerprint service not available");
}
}
return mDaemon;
}
1 FingerprintService在framework模块负责指纹的大部分逻辑,FingerprintService会在开机的时候初始化;
2 application调用framework通过FingerprintManager接口即可实现;
3 framework中FingerManager和FingerprintService的通信使用Binder机制实现,表现即使用aidl这个接口定义语言实现
4 framework调往fingerprintd的同样属于Binder通信,两者分属于不同的进程。不过这部分跟java层Binder处理有点不一样,是java层往native层的调用。
三、fingerprintd 部分的初始化
在system/core/fingerprintd目录下,有如下文件:
fingerprintd如果划分的比较细的话,可以分为四个部分:
1.fingerprintd.cpp "负责将fingerprintd加入到ServiceManager中,以便FingerprintService能够获取"
2.IFingerprintDaemon.h/IFingerprintDaemon.cpp "负责java层到fingerprintd的Binder通信"
3.FingerprintDaemonProxy.h/FingerprintDaemonProxy.cpp "负责fingerprintd和Fignerprint hal层的通信"
4.IFingerprintDaemonCallback.h/IFingerprintDaemonCallback.cpp "负责将指纹的回调结果传给java层"
fingerprintd在init.rc有相应的开机启动脚本,所以一开机就会跑它的main函数。fingerprintd作为一个独立的进程运行,负责将Framework和Hal层的通信连接起来。
fingerprintd 的main函数就是将fingerprintd添加到servicemanager中管理。然后开了一个线程,等待binder消息。
四、接下来简单介绍下IFingerprintDaemon是如何跟framework通信的。
来看下IFingerprintDaemon.h文件:
17#ifndef IFINGERPRINT_DAEMON_H_
18#define IFINGERPRINT_DAEMON_H_
19
20#include
21#include
22
23namespace android {
24
25class IFingerprintDaemonCallback;
26
27/*
28* Abstract base class for native implementation of FingerprintService.
29*
30* Note: This must be kept manually in sync with IFingerprintDaemon.aidl
31*/
32class IFingerprintDaemon : public IInterface, public IBinder::DeathRecipient {
33 public:
34 enum {
35 AUTHENTICATE = IBinder::FIRST_CALL_TRANSACTION + 0,
36 CANCEL_AUTHENTICATION = IBinder::FIRST_CALL_TRANSACTION + 1,
37 ENROLL = IBinder::FIRST_CALL_TRANSACTION + 2,
38 CANCEL_ENROLLMENT = IBinder::FIRST_CALL_TRANSACTION + 3,
39 PRE_ENROLL = IBinder::FIRST_CALL_TRANSACTION + 4,
40 REMOVE = IBinder::FIRST_CALL_TRANSACTION + 5,
41 GET_AUTHENTICATOR_ID = IBinder::FIRST_CALL_TRANSACTION + 6,
42 SET_ACTIVE_GROUP = IBinder::FIRST_CALL_TRANSACTION + 7,
43 OPEN_HAL = IBinder::FIRST_CALL_TRANSACTION + 8,
44 CLOSE_HAL = IBinder::FIRST_CALL_TRANSACTION + 9,
45 INIT = IBinder::FIRST_CALL_TRANSACTION + 10,
46 POST_ENROLL = IBinder::FIRST_CALL_TRANSACTION + 11,
47 ENUMERATE = IBinder::FIRST_CALL_TRANSACTION + 12,
48 };
49
50 IFingerprintDaemon() { }
51 virtual ~IFingerprintDaemon() { }
52 virtual const android::String16& getInterfaceDescriptor() const;
53
54 // Binder interface methods
55 virtual void init(const sp& callback) = 0;
56 virtual int32_t enroll(const uint8_t* token, ssize_t tokenLength, int32_t groupId,
57 int32_t timeout) = 0;
58 virtual uint64_t preEnroll() = 0;
59 virtual int32_t postEnroll() = 0;
60 virtual int32_t stopEnrollment() = 0;
61 virtual int32_t authenticate(uint64_t sessionId, uint32_t groupId) = 0;
62 virtual int32_t stopAuthentication() = 0;
63 virtual int32_t remove(int32_t fingerId, int32_t groupId) = 0;
64 virtual int32_t enumerate() = 0;
65 virtual uint64_t getAuthenticatorId() = 0;
66 virtual int32_t setActiveGroup(int32_t groupId, const uint8_t* path, ssize_t pathLen) = 0;
67 virtual int64_t openHal() = 0;
68 virtual int32_t closeHal() = 0;
69
70 // DECLARE_META_INTERFACE - C++ client interface not needed
71 static const android::String16 descriptor;
72 static void hal_notify_callback(const fingerprint_msg_t *msg);
73};
74
75// ----------------------------------------------------------------------------
76
77class BnFingerprintDaemon: public BnInterface {
78 public:
79 virtual status_t onTransact(uint32_t code, const Parcel& data, Parcel* reply,
80 uint32_t flags = 0);
81 private:
82 bool checkPermission(const String16& permission);
83};
84
85} // namespace android
86
87#endif // IFINGERPRINT_DAEMON_H_
java层到fingerprintd的通信这里同样是采用binder方式,注意到上面IFingerprintDaemon.h第30行的NOTE,需要手动保证IFingerprintDaemon.h文件与IFingerprintDaemon.aidl文件一致,由于java层aidl文件编译时会自动编译成IFingerprintDaemon.java文件。
当添加接口来调用指纹底层暴露的接口,在IFingerprintDaemon.h文件中添加类似上面35行到68行的枚举,枚举的值需要与java层aidl自动生成的java文件中的枚举保持一致。另外还需要在上面68行处加上描述这些接口的纯虚函数(c++中的纯虚函数类似java的抽象方法,用于定义接口的规范,在C++中,一个具有纯虚函数的基类被称为抽象类)。
如下面截图对比,我们发现IFingerprintDaemon.cpp和java层aidl生成的IFingerprintDaemon.java在onTransact是基本一致的。这样我们也就明白了为什么上面说需要手动和IFingerprintDaemon.aidl保持同步了,这样方式类似我们平时在三方应用使用aidl文件,需要保持client端和server端aidl文件一致。
可以看到onTransact有四个参数
code , data ,replay , flags
code 是一个整形的唯一标识,用于区分执行哪个方法,客户端会传递此参数,告诉服务端执行哪个方法
data客户端传递过来的参数
replay服务器返回回去的值
flags标明是否有返回值,0为有(双向),1为没有(单向)
IFingerprintDaemon.aidl文件生成的IFingerprintDaemon.java文件
接着介绍下fingerprintd进程是如何和Fingerprint Hal层是如何传递数据的。
说到Hal层,即硬件抽象层,Android系统为HAL层中的模块接口定义了规范,所有工作于HAL的模块必须按照这个规范来编写模块接口,否则将无法正常访问硬件。
指纹的HAL层规范fingerprint.h在/hardware/libhardware/include/hardware/下可以看到。
我们注意到在fingerprint.h中定义了两个结构体,分别是fingerprint_device_t和fingerprint_module_t,如下图。
fingerprint_device_t结构体,用于描述指纹硬件设备;fingerprint_module_t结构体,用于描述指纹硬件模块。在FingerprintDaemonProxy.cpp就是通过拿到fingerprint_device_t这个结构体来和Fingerprint HAL层通信的。
当需要添加接口调用指纹底层时,在这个fingerprint.h中同样需要添加函数指针,然后通过FingerprintDaemonProxy.cpp中拿到这个fingerprint_device_t来调用fingerprint.h中定义的函数指针,也就相当于调用指纹HAL层。
我们重点看一下它的openHal()函数。
openHal的方法这里主要看上面三个部分:
- ①根据名称获取指纹hal层模块。hw_module这个一般由指纹芯片厂商根据 fingerprint.h实现,hw_get_module是由HAL框架提供的一个公用的函数,这个函数的主要功能是根据模块ID(module_id)去查找注册在当前系统中与id对应的硬件对象,然后载入(load)其相应的HAL层驱动模块的*so文件。
- ②调用fingerprint_module_t的open函数
- ③向hal层注册消息回调函数,主要回调 注册指纹进度,识别结果,错误信息等等
- ④判断向hal层注册消息回调是否注册成功
目前关于指纹的上层流程大致就到这儿,指纹底层就不怎么介绍了,术业有专攻,和专业做指纹的还是有不少差距。