Android RIL源码梳理(1) ——rild启动流程 .

最新推荐文章于 2025-09-29 18:02:49 发布

转载最新推荐文章于 2025-09-29 18:02:49 发布 · 1.8k 阅读

Qualcomm 专栏收录该内容

83 篇文章

订阅专栏

本文详细介绍了Android系统的RIL（Radio Interface Layer）架构，包括RIL的基本组成及其启动流程，重点分析了rild进程如何与底层硬件交互，以及在MTK平台上的实现差异。

一、RIL的基本架构

Android RIL (Radio Interface Layer)提供了Telephony服务和Radio硬件之间的抽象层。RIL负责数据的可靠传输、AT命令的发送以及response的解析。一般的，应用处理器（AP）通过AT命令集与无线通讯模块（基带/BP）通信。通信的方式又分为主动请求的request(诸如拨号、发短信……)，以及Modem主动上报的例如信号强度、基站信息、来电、来短信等，称之为unsolicited response。

二、ril-daemon的启动：

首先我们来看一下ril-daemon进程的启动:ril-daemon进程是由init进程在系统开机时负责启动的，该进程在我们系统启动之后就一直存在在系统里面了。在init.rc(system/core/rootdir/)中我们可以看到如下代码：

//ril-daemon守护进程指的是system/bin/下面的可执行程序rild (此处的rild可执行程序，又是指的什么呢？)

service ril-daemon /system/bin/rild

class main

socket rild stream 660 root radio

socket rild-debug stream 660 radio system

user root

group radio cache inet misc audio sdcard_rw log

从代码中我们可以看到rild可执行程序是由hardware/ril/rild/目录下的rild.c文件编译生成的。

LOCAL_PATH:= $(call my-dir)

include $(CLEAR_VARS)

#编译的资源文件

LOCAL_SRC_FILES:= \

rild.c

LOCAL_SHARED_LIBRARIES := \

libcutils \

libril

ifeq ($(TARGET_ARCH),arm)

LOCAL_SHARED_LIBRARIES += libdl

endif # arm

LOCAL_CFLAGS := -DRIL_SHLIB

#编译生成rild可执行程序

LOCAL_MODULE:= rild

include $(BUILD_EXECUTABLE)

在该Android.mk文件中，还将radiooptions.c编译成二进制可执行文件radiooptions(system/bin/)

我们可以在shell下进入system/bin目录，执行以下radiooptions这个命令，我们就可以得到如下结果：

(注意：MTK平台对该模块进行了重新封装，因此在MTK手机的system/bin目录下我们找不到radiooptions可执行文件，如果有兴趣的同学想试着执行以下该命令，可以创建一个模拟器，然后在进入模拟器的/system/bin下面就可以看到上面的结果了)。

三、rild启动流程分析。

前面我们讲了，ril-daemon其实质就是rild可执行程序，rild又是由init进程启动的，那么它具体又完成了哪些工作呢？这就需要我们具体来看rild的入口函数rild.c(hardware/ril/rild/)的实现了。这之前我们先来了解一下几个动态库文件。

1、rild、libreference-ril.so 、libril.so、radiooptions的作用：

1)、rild(hardware/ril/rild/rild.c)：仅实现一main函数作为整个ril层的入口点，负责完成初始化。

2)、libril.so(hardware/ril/libril/*)：与rild结合相当紧密，是其共享库，编译时就已经建立了这一关系(感兴趣的同学可以看看hardware/ril/libril/Android.mk文件中动态库的调

用关系)。组成部分为ril.cpp，ril_event.cpp。libril.so驻留在rild这一守护进程中，主要完成同上层通信的工作，接受ril请求并传递给librefrence_ril.so，同时把librefrence_ril.so的

反馈回传给调用进程。

3)、librefrence_ril.so(hardware/ril/librefrence_ril/*)：rild通过手动的dlopen方式加载，结合稍微松散，这也是因为librefrence.so主要负责跟Modem硬件通信的缘故。这样

做更方便替换或修改以适配更多的Modem种类。它转换来自libril.so的请求为AT命令，同时监控Modem的反馈信息，并传递回libril.so。在初始化时， rild通过符号RIL_Init获取一组函数指针并

以此与之建立联系。

4)、radiooptions(hardware/ril/rild/radiooptions.c)：radiooptiongs通过获取启动参数，利用socket与rild通信，可供调试时配置Modem参数。

2、下面我们就来介绍一下rild的启动的流程，首先先来看看rild.c的main方法。在rild.c的main方法中，其实主要就完成了3件事，下面我们来一一解析这3件事。

1)、RIL_startEventLoop()

Ril_event_loop就是一个for的无限循环，在这个for内部看到select函数了，其实select只监测read的fd_set，所要监听的fd都存放在全局变量readFds中，ptv决定select block的形态，

要么设定时间block直到到期，要么无限block直到有监听fd上数据可读，当select返回后就会查找是哪个事件的fd的触发的，然后通过firePending()呼叫该事件的callback。注意这是循环的内部，也

就是说每当select返回并执行其他动作之后，又会重新把readFds加到select中。熟悉Linux的同学应该很清楚这种IO多路复用的select机制（我们也可以在命令提示行下执行man select来

查看select函数的详细介绍）。这样就完成了我们rild启动的第一步就完成了，接下来我们再来看看第二步。

2)、RIL_Init

在rild.c的main方法是通过如下方式来调用RIL_Iint方法的：

dlHandle = dlopen(rilLibPath, RTLD_NOW); //加载libreference-ril.so动态库文件

rilInit = (const RIL_RadioFunctions *(*)(const struct RIL_Env *, int, char **))dlsym(dlHandle, "RIL_Init");

此处的rilLibPath是通过property属性值的方式来获取的。它的值为：“/system/lib/libreference-ril.so “动态库文件的属性值。下面就会通过调用动态库的方式来调用

reference-ril.c中RIL_Init()方法。

RIL_Init首先通过参数获取硬件接口的设备文件或模拟硬件接口的socket. 接下来便新开一个线程继续初始化，即mainLoop。mainLoop的主要任务是建立起与硬件的通信，然后通过read方法阻塞

等待硬件的主动上报或响应在注册一些基础回调（timeout,readerclose）后，mainLoop首先打开硬件设备文件，建立起与硬件的通信，s_device_path和s_port是前面获取的设备路径参数，将其打开。

上面我们就完成了RIL_Init的整个过程了。

3)、RIL_register()

在RIL_init结束时的返回值为rilInit（RIL_RadioFunctions结构体类型），先来看看RIL_RadioFunctions结构体的构成，其中最重要的是onRequest，上层来的请求都由这个函数进行映射

后转换成对应的AT命令发给硬件。

typedef struct {

int version; /* set to RIL_VERSION */

RIL_RequestFunc onRequest;

RIL_RadioStateRequest onStateRequest;

RIL_Supports supports;

RIL_Cancel onCancel;

RIL_GetVersion getVersion;} RIL_RadioFunctions;

}

funcs = rilInit(&s_rilEnv, argc, rilArgv);

RIL_register(funcs); //rild通过RIL_register注册这一指针。

RIL_register的另外一个重要的作用是：打开和上层通信的socket管道。有了这样一个通道，上层App就可以同过这个通道来和Modem端通信，Modem端也可以通过这个通道向上层App发送

响应消息了。

我们也可以看到“rild“ socket的通信处理，是在它的回调函数listenCallback中进行处理的，有兴趣的同学可以自行学习一下。到此，rild的启动的流程我们就已经分析完了。

以上的分析都是基于google 4.0的源码的基础上进行的，和我们目前开发的MTK平台有一些差异，MTK自己重新实现了rildlibreference-ril.so、libril.so……，但是它基本的流程任然是一样的，

下面我们再简单看看彼此的差异点。

四、MTK与Google原生的一些差异

1、首先我们先来看一下init.rc的差异

上边是MTK4.0平台的ril-daemon，下边是google4.0的源代码的。ril-daemon都是通过rild可执行程序来实现的；MTK平台实现了双卡功能，因此它在初始化时创建了两个Socket管道

“rild“和”rild2”，这两个socket就是用来上层app和Modem通信的通道。同时他还创建了rild-mtk-ut、rild-mtk-ut-2、rild-mtk-modem、rild-atci等socket通道，这些socket通道具体的作

用，希望有了解的同学共享一下。

2、在MTK4.1的代码中，我们在hardware/ril/rild/目录下也可以看到一个rild.c文件编译生成的rild可执行文件，但是前面我们又讲到MTK是有自己的实现的，那么这又是怎么回事了？

在ril目录下有一个CleanSpec.mk文件，里面只有如下一句：$(call add-clean-step, rm -rf $(PRODUCT_OUT)/system/bin/rild)

也就是说，hardware/ril/*生成的rild可执行程序会被删除掉，也就是说init.rc中定义的ril-daemon的可执行文件并不是此处的rild。

那么那个init.rc中启动的那个rild在哪里呢？在vendor下，我们找到了MTK的rild，这个是以可执行程序的形式Release给我们的。因此我们也看不到它具体的实现的。

3、libreference-ril.so和libril.so动态库文件

前面我们讲到，在rild.c的main方法中会同过dlopen()的方式来加载动态库文件，而动态库文件的路径又是通过property属性文件的方式获取的，既然这样，那么我们就可以尝

试在adb shell下执行getprop方法来查看这个属性

得到的结果是：

。

同样我们在vendor下找到了mtk-ril.so以及librilmtk.so库文件。