本博客所有文章欢迎转载;转载时请注明出处
Android作为一个通用的移动平台,其首要的功能就是通话、短信以及上网等通信功能。那么,从系统的角度来看,Android究竟是怎么实现与网络的交互的了? 这篇文章里,就来看一看Android中负责通信功能的Telephony中间层,通常也被称之为RIL(Radio Interface Layer)的具体实现原理与架构。
Android手机要实现与网络端的通信,需要跨越两个层:
简单的说,RIL(Radio Interface Layer),就是将应用程序的通信请求发送给CP的中间层,其包括两个部分,一个是Java层RILJ,一个是C++层(不妨看作是CP对应的HAL层)RILD。
RILJ属于系统Phone进程的一部分,随Phone进程启动而加载;而RILD守护进程是通过Android的Init进程进行加载的。
下图是一个Android RIL的一个结构图。整个通信过程有四个层:
RILJ与RILD(RILD与CP的通信)都是通过一个个消息进行数据传递。消息主要分两种:一种是RILJ主动发送的请求(solicited),常见的有RIL_REQUEST_GET_SIM_STATUS
(获取SIM卡状态), RIL_REQUEST_DIAL
(拨打电话),RIL_REQUEST_SEND_SMS
(发送短信), RIL_REQUEST_GET_CURRENT_CALLS
(获取当前通话状态),RIL_REQUEST_VOICE_REGISTRATION_STATE
(获取网络状态); 另一种则是从CP主动上报给RIL的消息(unsolicited),如网络状态发生变化时,CP会上报RIL_UNSOL_RESPONSE_VOICE_NETWORK_STATE_CHANGED
,有新短信时,会上报RIL_UNSOL_RESPONSE_NEW_SMS
,有来电时会上报RIL_UNSOL_CALL_RING
。
RIL相关的请求命令与数据结构都定义在
/android/hardware/ril/include/telephony/ril.h
在整个过程中,有几个关键问题:
围绕这三个问题点,我们来看一下具体的细节。
为方便上层实时监听网络状态、通话状态以及CP的状态变化,RIL提供了一个专门的监听接口IPhoneStateListener.aidl
,上层需要监听上述状态变化时,只需要实现上述接口,并在Android系统服务TelephonyRegistry中对上述接口实现进行注册:
public void listen(String pkgForDebug, IPhoneStateListener callback, int events, boolean notifyNow);
另外,也可以在TelephonyManager中对RIL状态进行监听:
public void listen(PhoneStateListener listener, int events)
源代码:
/android/frameworks/base/telephony/java/com/android/internal/telephony/IPhoneStateListener.aidl
oneway interface IPhoneStateListener {
void onServiceStateChanged(in ServiceState serviceState);
void onSignalStrengthChanged(int asu);
void onMessageWaitingIndicatorChanged(boolean mwi);
void onCallForwardingIndicatorChanged(boolean cfi);
// we use bundle here instead of CellLocation so it can get the right subclass
void onCellLocationChanged(in Bundle location);
void onCallStateChanged(int state, String incomingNumber);
void onDataConnectionStateChanged(int state, int networkType);
void onDataActivity(int direction);
void onSignalStrengthsChanged(in SignalStrength signalStrength);
void onOtaspChanged(in int otaspMode);
void onCellInfoChanged(in List cellInfo);
void onPreciseCallStateChanged(in PreciseCallState callState);
void onPreciseDataConnectionStateChanged(in PreciseDataConnectionState dataConnectionState);
void onDataConnectionRealTimeInfoChanged(in DataConnectionRealTimeInfo dcRtInfo);
void onVoLteServiceStateChanged(in VoLteServiceState lteState);
void onOemHookRawEvent(in byte[] rawData);
void onCarrierNetworkChange(in boolean active);
void onFdnUpdated();
void onVoiceRadioBearerHoStateChanged(int state);
}
RILJ在创建过程中,会启动两个线程:RILSender和RILReceiver,RILSender负责将指令发送给RILD,而RILReceiver则负责从读取从RILD发送过来的数据。RILJ与RILD的通信通道就是在RILReceiver中建立起来的。
我们来看一看RILReciver的代码:
class RILReceiver implements Runnable {
byte[] buffer;
RILReceiver() {
...
@Override
public void
run() {
int retryCount = 0;
String rilSocket = "rild";
// 尝试与RILD建立连接
try {for (;;) {
LocalSocket s = null;
LocalSocketAddress l;
if (mInstanceId == null || mInstanceId == 0 ) {
rilSocket = SOCKET_NAME_RIL[0];
} else {
rilSocket = SOCKET_NAME_RIL[mInstanceId];
}
try {
s = new LocalSocket();
l = new LocalSocketAddress(rilSocket,
LocalSocketAddress.Namespace.RESERVED);
s.connect(l);
} catch (IOException ex){
...
// don't print an error message after the the first time
// or after the 8th time
if (retryCount == 8) {
Rlog.e (RILJ_LOG_TAG,
"Couldn't find '" + rilSocket
+ "' socket after " + retryCount
+ " times, continuing to retry silently");
} else if (retryCount >= 0 && retryCount < 8) {
Rlog.i (RILJ_LOG_TAG,
"Couldn't find '" + rilSocket
+ "' socket; retrying after timeout");
}
...
retryCount++;
continue;
}
retryCount = 0;
mSocket = s;
// 从socket读取数据
int length = 0;
try {
InputStream is = mSocket.getInputStream();
for (;;) {
Parcel p;
length = readRilMessage(is, buffer);
if (length < 0) {
// End-of-stream reached
break;
}
p = Parcel.obtain();
p.unmarshall(buffer, 0, length);
p.setDataPosition(0);
processResponse(p);
p.recycle();
}
} catch (java.io.IOException ex) {
Rlog.i(RILJ_LOG_TAG, "'" + rilSocket + "' socket closed",
ex);
} catch (Throwable tr) {
Rlog.e(RILJ_LOG_TAG, "Uncaught exception read length=" + length +
"Exception:" + tr.toString());
}
//无法读取数据,将CP状态设置为不可用
setRadioState (RadioState.RADIO_UNAVAILABLE);
...
mSocket = null;
RILRequest.resetSerial();
// Clear request list on close
clearRequestList(RADIO_NOT_AVAILABLE, false);
}} catch (Throwable tr) {
Rlog.e(RILJ_LOG_TAG,"Uncaught exception", tr);
}
}
}
RILReceiver启动时,会建立一个UNIX Domain socket(LocalSocket,kernel层对应/dev/socket/rild
),与RILD进行通信,然后一直从socket中读取数据,并将数据传给上层。连接成功后,RILD会发送一个消息给RILJ,表示连接成功了,这样RILJ就可以将请求数据发送给RILD,进行通信了。
RILD与CP(可以看做是两个运行在不同CPU上的进程通信)交换数据方式一般有两种情况。如果AP与CP集中在一个芯片上,如高通的平台就是将AP与CP集中在一块芯片上,这时通常采用共享内存的方式实现跨进程通信;而如果不是在同一块芯片,而是AP与CP分别采用不同厂商的平台,则一般采用字符设备(character devices) 进行通信。总的说来,共享内存的方式在速度上要优于字符设备。
接下来,主要介绍下RILJ部分的代码结构。
RIL Framework (RILJ)的代码按照功能来划分的话,主要有以下几个组成部分:
ServiceStateTracker
等;CallManager
,GsmCallTracker
等InboundSMSHandler
,SmsDispater
等UiccController
, SubscriptionsController
等DcTracker
,DctController
等PhoneBase
,GsmPhone
,PhoneProxy
等[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SP4bvuNq-1569828085720)(https://sniffer-site.oss-cn-shenzhen.aliyuncs.com/android_ril_architecture.png)]
以上代码主要位于两个目录:
/android/frameworks/opt/telephony/
(负责与RILD交互)/android/frameworks/base/telephony/
(对上层提供接口)下面,以拨打电话的流程作为示例看一看RIL是如何发挥作用的。
下图是一个MO(Mobile Originated) 通话流程简图:
TelecomManager
发送拨号请求(关于TelecomManager
可以参考另一篇文章Android Telecom系统服务);TelecomManager
将通话请求发送给GsmPhone
;GsmPhone
继续将指令传递给GsmCallTracker
;GsmCallTracker
调用RILJ,RILJ将通话请求发送给RILD;RILD
接收到通话指令时,发送给CP;GsmCallTracker
通话状态变化了;GsmCallTracker
主动查询CALL状态:pollCallWhenSafe()
,确保得到的信息是对的,没有发生变化;getCurrentCalls()
的请求;GsmCallTracker
GsmCallTracker
得到确定的CALL状态后,通知GsmPhone
:notifyPreciseCallStateChanged()
;GsmPhone
将CALL状态变化的消息告知Telecom
系统服务;Telecom
系统服务发送CALL状态变化的广播给上层APP到这一步后,通话并没有开始,如果MT接听了电话,则MO会收到CALL状态变化的信息,然后,才真正开始建立通话链接。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6mrwDZOc-1569828085721)(https://i.imgur.com/AEaDrry.png)]