adb命令执行过程解析

本文将以"adb connect "和"adb shell"两个命令为例，解析adb命令的实现过程。

一、adb connect命令执行过程

目前adb支持两种形式建立host端和device端的连接：USB和网络。   adb connect命令的作用就是建立host和device之间的TCP/IP连接。

1、client端

adb_commnadline() -> adb_query() -> adb_connect("host:connect:xx.xx.xx.xx") ->   _adb_connect ("host:connect:xx.xx.xx.xx") -> writex(fd, ...) ,   其中fd是service对5037端口进行监听的描述符。

  2、service端

client端发来的数据 -> local_socket_event_func() -> smart_socket_enqueue() -> create_host_service_socket()   -> host_service_to_socket() -> connect_service() ,   conncet_service()中会与xx.xx.xx.xx.:5555建立socket连接，然后通过register_socket_transport()创建对这个socket的   监 听。 

adb connect命令处理相对来说比较简单，只涉及client和service端。 另外一些复杂的命令最后会由server端处理，   比如adb shell 。

二、adb shell命令执行过程(以通过网络方式连接为例)

1、client端

adb_commandline() -> interactive_shell() -> adb_connect("shell:") -> _adb_connect("shell:")

->socket_loopback_client(),

  这样就跟本地的service建立了一个socket连接（通过本地的5037端口），然后开始向service端发送数据。

2、service端

在上一篇<<Android ADB实现解析>>中讲到，service端代码执行install_listener(local_name, "*smartsocket*", NULL, 0)   之后，就开始监听本地5037端口，处理函数设置为ss_listener_event_func()。因此，这时service端收到client的数据，将   触发ss_listener_event_func() , 该函数中通过create_local_socket()和connect_to_smartsocket构造一个   asokcet(关联5037端口),  这个asocket负责与client端通信，通过fevent_install()设置监听，回调处理函数为   local_socket_event_func()。local_socket_event_func()对应进入FDE_READ处理部分，先创建一个apacket， 再调用   s->peer->enqueue(), 在前面的connect_to_smartsocket()中, s->peer已经指向了ss, 所以调用ss->enqueue函数，也就是   smart_socket_enqueue(), 如果收到的数据是"shell" ，就调用connect_to_remote(), 这时service端将向server端发送   A_OPEN命令开始一系列通讯。

3、server端

同样是在上一篇<<Android ADB实现解析>>中讲到， server端代码执行local_init()之后，会开始监听本地5555端口。因此，   当收到第二步中发来的数据后，output_thread先读取数据，触发transport_socket_events() -> handle_packet() ->   create_local_service_socket() -> service_to_fd() -> create_subproc_thread(),   create_subproc_thread()将fork一个进程执行exec /system/bin/sh。   完成这些之后， client端就出现shell的提示符， 这以后的shell命令就通过socket发送到server， 由server端新fork的   线程处理，将结果再通过socket返回client端显示。  

三、小结

通过以上两个命令的解析，再结合上一篇<<Android ADB实现解析>>， 对adb中命令的实现过程已经有了大概的了解，其它   命令的处理类似。 但整个adb系统比较复杂，两篇文章只讲解了一个粗略的结构，许多细节没有一一解析，后续如果有机会，   将再就某些细节部分作深入研究。