Android WiFi开发总结

1 WLAN物理层
1.1 电磁波的波段命名
1）HF：0.003 to 0.03 GHz，High Frequency
2）VHF：0.03 to 0.3 GHz，Very High Frequency
3）UHF：0.3 to 1 GHz，Ultra High Frequency
4）L：1 to 2 GHz，Long wave
5）S：2 to 4 GHz，Short wave
6）C：4 to 8 GHz，S和X的折中，妥协（Compromise）
7）X：8 to 12 GHz，火控雷达，X代表准心（Crosshair）
8）Ku：12 to 18 GHz，Kurz-under，表示短以下
9）K：18 to 27 GHz，Kurz，德语表示短
10）Ka：27 to 40 GHz，Kurz-above，表示短以上
11）mm or G：110 to 300 GHz，Millimeter，毫米波（其实一般包含30 - 300 GHz）

1.2 物理层的组成
PLCP：Physical Layer Convergence Procedure，物理层汇聚子层
PMD：Physical Medium Dependent，物理媒介相关层；调制解调就是这一层

1.3 信号RSSI
WPS key: press key within 3 seconds.
路由器有效信号范围：-20dB ~-90dB
一个房间的话，在-40dB左右；隔一堵墙，就会在-50dB左右。
-20dB一般很少，要靠得很近才有。
the smaller abs(rssi), the better.

1.4 WiFi信号通道设置多少最合适
- 建议选择1,6,11或13这些互相不冲突的信道。
- 无线AP无线信号覆盖范围内有两个以上的AP时，需要为每个AP设定不同的频段，以免共用信道发生冲突。而很多用户使用的无线设备的默认设置都是Channel为1，当两个以上的这样的无线AP设备相“遇”时冲突就在所难免。
- 无论是IEEE802.11b还是IEEE802.11g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13。

1.5 MIMO
Figure 1-1 WiFi MIMO

1.6 MRMC Concurrency
1）MRMC是multi-role multi-channel operation的缩写。
2）The WiLink8.0 supports the multi-channel operation as time division multiplexing (TDM)-based concurrency. Each role gets a portion of the air time. The core of the multi-role operation is the scheduler that decides on each given time what role should be activated, and protects the role that should be suspended before moving to a new role.
3）TI AP+SoftAP是单信道TDM并发。
4）Cypress WLAN+P2P采用不同的信道实现TDM并发。
5）Linux中每一个role叫做vif。

2 Android WiFi
2.1 根据avc log自动生成Android Selinux策略
2.1.1 生成policy文本文件
1）提取所有的avc log
adb shell "cat /proc/kmsg | grep avc" > avc_log.txt

or

adb shell
dmesg | grep avc > /dev/avc_log.txt
adb pull /dev/avc_log.txt .

2）使用audit2allow直接生成policy
sudo apt-get install policycoreutils
audit2allow -i avc_log.txt -o output_pol.te

vi output_pol.te

2.1.2 直接插入到sepolicy文件中
adb shell
dmesg > /dev/kern_msg.txt
adb pull /dev/kern_msg.txt .

cat kern_msg.log | audit2allow -p out/target/product//root/sepolicy

2.2 内核模块签名问题
CONFIG_MODULE_SIG=y
- 表示开启了签名机制，但是这时候模块签名或不签名都可以使用。

CONFIG_MODULE_SIG_FORCE=y
- 如果上述配置项使能，则模块必须有正确的签名才能正常使用。

CONFIG_MODULE_SIG_ALL=y
- 内核在编译的时候，并不会主动去给模块签名，除非你把上述配置项打开。

in kernel/kernel/Makefile
其中，x509.genkey是生成key pair时的配置项，signing_key.priv、signing_key.x509分别为private key和数字证书。数字证书会打包进内核，里面有公钥等，用来解密。每编译一次，虽然配置文件每次都相同，但是生成的key pair是不同的。

2.3 Linux 内核模块编译脚本
2.3.1 芯片厂商的方法
in device//common/dlkm/AndroidKernelModule.mk

2.3.2 OEM自定义方法
1）hello.c

2）Makefile
#no-pic：Position Independent Code, 位置无关代码
obj-m := hello.o

PREFIX=Android源码路径-LINUX/android
KERNELDIR := $(PREFIX)/out/target/product//obj/KERNEL_OBJ/
PWD :=$(shell pwd)
ARCH=arm
CROSS_COMPILE=$(PREFIX)/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi-

CC=$(CROSS_COMPILE)gcc
LD=$(CROSS_COMPILE)ld
CFLAGS_MODULE=-fno-pic

modules:
    make -C $(KERNELDIR) ARCH=$(ARCH) CROSS_COMPILE=$(CROSS_COMPILE) M=$(PWD) modules
clean:
    rm *.o *.ko *.mod.c *.order *.symvers

2.4 WiFi State和StateMachine
State.java - 状态，其它类继承该类，产生N多状态
StateMachine.java - 管理状态，其它类继承该类，生成State管理类

2.5 STA和AP共存
在/sys/class/net下必须有2个节点：诸如p2p0（或者wds0）和wlan0。

in /etc/wifi/wifi_concurrency_cfg.txt under WifiServiceImpl.java
WifiController.java - 决定使用SoftApStateMachine.java还是WifiStateMachine.java
SoftApStateMachine.java - AP和STA并发状态机，打开AP的代码就放在该类中；而打开STA的代码在WifiStateMachine.java中
WifiStateMachine.java - AP和STA不能并发状态机，打开AP和STA的代码都放在该类中，AP和STA只能二选一

2.6 Tethering
1）netd监听网络接口（/sys/class/net）的添加和删除，并发送给Tethering.java
in Tethering.java
interfaceAdded()
interfaceRemoved()

2）UI启动USB Tethering功能
in Tethering.java
setUsbTethering()

3）使能路由和转发功能
in TetherInterfaceStateMachine.java
class TetheredState extends State {
    [...]
    public boolean processMessage(Message message) {
        switch (message.what) {
            case CMD_TETHER_CONNECTION_CHANGED:
                [...]
                mNMService.enableNat(mIfaceName, newUpstreamIfaceName);
                mNMService.startInterfaceForwarding(mIfaceName,
                                    newUpstreamIfaceName);
                [...]
        }
    }
    [...]
}

以上的函数对应如下的2条命令。
ndc nat enable{disable} intiface extiface
ndc ipfwd add{remove} intiface extiface
ndc nat enable wlan0 eth0

2.7 Android captive detection
in NetworkMonitor.java

1）查看所有配置
settings list global

2）使用https
settings put global captive_portal_use_https 1
settings put global captive_portal_https_url https://www.qualcomm.cn/generate_204

3）使用http
settings put global captive_portal_use_https 0
settings put global captive_portal_http_url http://connect.rom.miui.com/generate_204

4）使用默认，即删除配置
settings delete global captive_portal_http_url
settings delete global captive_portal_https_url

5）禁用captive探测
settings put global captive_portal_mode 0

3 常用网络调试工具
- SocketTool（测试MCU和PC Socket通信非常方便）
- WireShark

4 无线图传WiFi
QCOM AR1021X，USB接口。无干扰2.4G频段可达130米，无干扰5.8G频段可达200米。

5 MT7628K eCos写MAC地址
ra0的MAC是读取0x0004、0x0006和0x0008三个寄存器。
假设MAC地址：00:0C:43:76:20:58
用USB2UART线进入eCos命令行后。
cd net
iwpriv ra0 e2p 04=0C00
iwpriv ra0 e2p 06=7643
iwpriv ra0 e2p 08=5820

6 Abbreviations
CentOS yum：[jʌm]，Yellowdog Updater，Modified
Ubuntu apt-get：Advanced Packaging Tool
BLA：bind()、listen()、accept()
BSS：Basic Service Set，AP或者IBSS或者STA
CNN：ConnectivityService、NetworkPolicyManagerService、NetworkStatsService（数据统计）、NetworkManagementService（最底层，物理网络接口的管理服务，与netd通信）
config_tether_upstream_types：Android手机配置为ApCli（AP-Client）时，作为Client的一方
config_tether_usb_regexs：regular expressions，正则表达式
genl：Generic Netlink
IBSS：Independent Basic Service Set，一般指ADHOC
MLME：Mac Layer Management Entity
NCM：nl80211-cfg80211-mac80211（包含ieee80211_ops）；另一个意思是Network Control Model（iPhone CarPlay使用）
nl80211：使用netlink配置WiFi，代码层次关系从上到下分别是nl80211-cfg80211-mac80211（包含ieee80211_ops），缩写为NCM；而wext基于ioctl方式配置WiFi
RTS/CTS：Request To Send（STA发送给路由器），Clear To Send（由路由器发送给STA）
SMA：Sub Miniature version A
STA：STAtion
TAP/TUN：TUNnel
vif：Virtual Interface