Android wpa_supplicant源码分析--bss扫描结果

最新推荐文章于 2024-10-31 16:25:42 发布
最新推荐文章于 2024-10-31 16:25:42 发布
阅读量5.9k 收藏 21
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Android WiFi 文章标签: android wifi supplicant bss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuijiyue/article/details/51439829
本文深入探讨Wi-Fi扫描的工作原理和技术实现细节,包括被动和主动两种扫描方式、扫描结果的存储与处理流程、bss列表的维护及扫描结果的获取方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 扫描方式

手机扫描结果的获取有两种方式:被动和主动
1,AP隔固定时间会发送Beacon帧,Beacon帧中有AP的SSID BSSID等基本信息,手机接收到Beacon帧就认为搜索到该AP创建的网络
2,手机主动发出probe request帧,AP接收到probe request帧后会发送probe response帧,手机接收到response帧后,就认为扫描到该网络。
在手机wlan界面中,点击刷新既采用的第二种方式(当然扫描结果中也会包含部分方式1中扫描到的网络)

2 扫描结果在wap_s中的存储

为了提高处理效率,驱动在接收到相关扫描结果时,是不会对帧中的信息进行解析的,80211管理帧的构成请查阅相关资料。帧传递到wpa_s时会经过强制类型转换成struct wpa_scan_res,帧头会转换成结构体总的元素,帧的载荷会作为ie(information element信息元素)存储在紧跟结构体后面的内存中,wpa_s中有专门方法获取ie域中的相关信息。

存储驱动上报的扫描结果的结构体

struct wpa_scan_res {
    unsigned int flags;         //BSS/IBSS标记
    u8 bssid[ETH_ALEN];
    int freq;
    u16 beacon_int;             //beacon间隔
    u16 caps;                   
    int qual;
    int noise;
    int level;
    u64 tsf;                    //时间戳
                                //时间,单位ms,用于计算update time,
    unsigned int age;           //struct wpa_scan_results中存储的featch time减去age就是update time
    size_t ie_len;
    size_t beacon_ie_len;       
//紧跟的IE(information element)数据长度,例如ssid,p2p一类的
    //数据组成为type(4 u8),element长度(u8),element内容
    //在每个res结构体指针后(res+1)通过比对每个element的type类型获取
};

一个扫描结果被认为是一个bss网络,经初步解析后会转变为wpa_bss的结构体,该结构体的信息包含了一些ie中的信息,因此包含的信息更加的的详细。wpa_bss会存储在struct wpa_supplicant结构体的链表bss和bss_id中。

存储一个bss的结构体

struct wpa_bss {
    struct dl_list list;               //bssid的链表
    struct dl_list list_id;            //内部id的链表
    unsigned int id;                   //id
    unsigned int scan_miss_count;      //扫描结果中不包含该bss的次数
    unsigned int last_update_idx;      //上次扫描更新(不懂)
    unsigned int flags;                //标记BSS/IBSS (WPA_BSS_*)
    u8 bssid[ETH_ALEN];                //bssid,mac地址
    u8 hessid[ETH_ALEN];               //16进制ssid?
    u8 ssid[32];                       
    size_t ssid_len;                   //网络名,最长32个字符
    int freq;                          //网络信道
    u16 beacon_int;                    //beacon间隔,AP设置,一般为100ms
    /** Capability information field in host byte order */
    u16 caps;                          //Capability,AP设置
    int qual;                          //信号质量,怎么确定?
    int noise;                         //背景噪声
    int level;                         //信号强度 db
    u64 tsf;                           //Timestamp of last Beacon/Probe Response frame */
    struct os_reltime last_update;     //上次由Beacon or Probe Response RX更新的时间
    struct wpa_bss_anqp *anqp;         //ANQP与安全相关
    size_t ie_len;                     //Probe Response中IE域的长度
    size_t beacon_ie_len;              //Beacon IE field
};

3 bss列表初始化

每隔10秒都会刷新一下struct wpa_supplicant中的bss列表

int wpa_bss_init(struct wpa_supplicant *wpa_s)
{
    //更新对应连的链表wpa_s->bss   wpa_s->bss_id
    //使用eloop_register_timeout注册超时函数,时间为10秒
    wpa_bss_timeout{
        //通过对比当前的时间与wpa_s bss链表中每个bss存储的时间
        //删除掉超过bss_expiration_age(默认值180)秒未更新(未扫描到)的bss
        wpa_bss_flush_by_age(wpa_s, wpa_s->conf->bss_expiration_age);
        //使用eloop_register_timeout注册超时函数wpa_bss_timeout,时间为10秒
        //这样每隔10秒都会调用wpa_bss_flush_by_age更新时间
    }
}

4 wpa_s->bss链表更新

接收到扫描结果时:更新bss按如下顺序调用

wpa_bss_update_start(wpa_s);
//每次只能更新一次扫描结果
wpa_bss_update_scan_res(wpa_s, scan_res->res[i], &scan_res->fetch_time);
wpa_bss_update_end(wpa_s, info, new_scan);

在end函数中会对wpas中的bss链表做一次更新,
如果当前bss正在使用 || 包含在扫描结果中,则不作处理
如果当前bss的更新次数(last_update_idx)< 整个bss链表的更新次数(last_update_idx),说明是首次没有扫描到,那么计数器+1
如果没有扫描的次数超过了 wpa_s->conf->bss_expiration_scan_count,该值一般为2,那么会从链表中删除该bss

void wpa_bss_update_scan_res(struct wpa_supplicant *wpa_s, struct wpa_scan_res *res, struct os_reltime *fetch_time)
{
    //获取ie中存储的ssid,如果ssid长度大于32,直接return
    u8* ssid = wpa_scan_get_ie(res, WLAN_EID_SSID);
    //获取p2p信息,如果ssid前缀为“DIRECT-”, 是P2P listen discovery results,直接return。
    p2p = wpa_scan_get_vendor_ie(res, P2P_IE_VENDOR_TYPE);

    //查询wpa_s中的bss列表是否有该bss,需要bssid和ssid全部一致
    bss = wpa_bss_get(wpa_s, res->bssid, ssid + 2, ssid[1]);
    //无,直接添加
    bss = wpa_bss_add(wpa_s, ssid + 2, ssid[1], res, fetch_time);
    //添加过程
    {
        //分配内存
        bss = os_zalloc(sizeof(*bss) + res->ie_len + res->beacon_ie_len);
        //将ssid信息复制到bss中
        os_memcpy(bss->ssid, ssid, ssid_len);
        //将res后面的ie空间和beacon ie拷贝到bss后的内存
        os_memcpy(bss + 1, res + 1, res->ie_len + res->beacon_ie_len);
        //从ie中获取hessid
        wpa_bss_set_hessid(bss);
        //将bss添加到wpa_s对应链表中中
        dl_list_add_tail(&wpa_s->bss, &bss->list);
        dl_list_add_tail(&wpa_s->bss_id, &bss->list_id);
        //向上发送bss添加的event
        wpas_notify_bss_added(wpa_s, bss->bssid, bss->id);
    }
    //有,更新信息,主要更新信号值和后面的ie域
    bss = wpa_bss_update(wpa_s, bss, res, fetch_time);

    //将bss添加到wpa_s->last_scan_res中
}

5 获取扫描结果bss

wpa_s定义了多种方式获取bss链表中的元素,通过bssid匹配,ssid匹配,获取id等等(id的含义等再详细看看代码,目前还不清楚)

struct wpa_bss * wpa_bss_get_bssid(struct wpa_supplicant *wpa_s, const u8 *bssid)
通过bssid获取bssid结构体

struct wpa_bss * wpa_bss_get_bssid_latest(struct wpa_supplicant *wpa_s, const u8 *bssid)
获取最后一次更新bss。
    获取钱会与wpa_s->bssid_filter比对,如果该bss包含在filter中,则返回NULL,该filter通过上层的SET命令设置。

struct wpa_bss * wpa_bss_get_p2p_dev_addr(struct wpa_supplicant *wpa_s, const u8 *dev_addr)
通过P2P Device Addr 获取bss,P2P Device Addr存储处在bss指针后的ie域中。

struct wpa_bss * wpa_bss_get_id(struct wpa_supplicant *wpa_s, unsigned int id)
通过identifier获取bss

struct wpa_bss * wpa_bss_get_id_range(struct wpa_supplicant *wpa_s, unsigned int idf, unsigned int idl)
给定id的最小值idf和最大值idl,获取这个范围的bss

当FMKS获取扫描结果时,就是获取的bss(wpa_s->bss)链表的元素。通常使用的命令有
‘SCAN_RESULTS’获取所有的扫描结果和“BSS RANGE=5- MASK=0x29d87”获取一部分id(>5)范围的扫描结果。

6 获取帧信息ie域

const u8 * wpa_bss_get_ie(const struct wpa_bss *bss, u8 ie)
通过ie的类型获取对应的ie

struct wpabuf * wpa_bss_get_vendor_ie_multi(const struct wpa_bss *bss, u32 vendor_type)
通过type获取ie

const u8 * wpa_bss_get_vendor_ie(const struct wpa_bss *bss, u32 vendor_type)
每一个vendor ie都有对应的type,通过每个type获取对应的ie

const u8 * wpa_bss_get_vendor_ie_beacon(const struct wpa_bss *bss, u32 vendor_type)
根据type从beacon ie域中获取信息

struct wpabuf * wpa_bss_get_vendor_ie_multi_beacon(const struct wpa_bss *bss, u32 vendor_type)
获取beacon中的ie

7 其他方法

刷新:wpa_bss_flush(struct wpa_supplicant *wpa_s)
        除了wpa_s正在使用(连接,关联)的bss,删除掉wpa_s->bss所有的bss元素

清除bss数据:wpa_bss_deinit(struct wpa_supplicant *wpa_s)
            去掉超时函数wpa_bss_timeout
            清除不在使用的bss  wpa_bss_flush。
            获取速率
int wpa_bss_get_max_rate(const struct wpa_bss *bss)
获取maximum legacy TX rate,存储在ie域中

int wpa_bss_get_bit_rates(const struct wpa_bss *bss, u8 **rates)
获取支持速率的长度
Linux驱动学习--WPA扫描相关流程及WIFI通用接口NL80211/WEXT分析
文艺小少年的博客
07-13 1753
目录 1、引言 2、WIFI通用接口介绍 3、内核中的wifi通用接口 4、wpa从上层到内核驱动的流程分析(主要结合80211分析) 5、驱动中的扫描上报功能 一、引言 最近在做wifi相关的项目,抽空将驱动整个的框架结合wpa的调用看了一下 整个wifi框架由以下几个层次构成: 上层服务应用 --> wpa--> wifi通用接口 --> 具体型号的wifi驱动 其中后面两个都是在kernel中 二、WIFI通用接口介绍 无线网卡驱动的通用接口主要有两个: WEXT(Wireles
Android-WIFI】(五) Roaming机制HAL层源码分析
CHENDONGHAO1105的博客
09-14 970
我们首先来看看 wpa_supplicant 进程的初始化。在 wpa_supplicant 进程的 main 函数中,初始化了 wpa_global 对象供整个进程使用。wpa_supplicant 进程主要是向上接受上层关于 WiFi 的请求,然后向下层内核驱动发送通信。所以这里通过 IO 多路复用来轮询监听相应的事件。wpa_global 中的 每一个 wpa_supplicant 对象都是一个 wpa_supplicant 接口,其中都配置了对应的驱动接口。可选驱动如上图所示。
wpa_supplicant 源码
09-14
不仅包括了wpa_suppliant的源码 还包括了winpcap源码和winpcap的安装包
wpa_supplicant源码学习
07-10
wpa_supplicant是无线网络集大成者,实现802.11系列协议,并且跨平台。windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用OpenSSL(很牛X的东西)保证包安全性。 这个包里包含所有源码,包括驱动(当然你可以直接编译驱动,然后手动安装和启动)。 我已经配置好了一切,解压后就可以VS2005运行了。配置文件,使用的是EAP_SIM认证,否则请改变。 虽然此外OpenSSL是需要打补丁的,请到我的OpenSSL里下载我打好的,需要放于C盘。
wpa_supplicantwpa_cli的交互分析
乐观的lishan的博客
03-01 1848
本文介绍了wpa_supplicant与用户态程序wpa_cli和内核驱动的交互过程,对wifi驱动开发相关人员有一定的帮助
hostapd wpa_supplicant madwifi详细分析(十五)——supplicant扫描结果排序规则
奔跑的路
03-25 2070
int (*compar)(const void *, const void *) = wpa_scan_result_compar; qsort(scan_res->res, scan_res->num, sizeof(struct wpa_scan_res *),compar); // qsort函数介绍 static int wpa_scan_result_compar(con
android wifi驱动流程图,Android WiFi 扫描流程分析(wpa_supplicant选择网络)
weixin_31363913的博客
05-26 1547
扫描流程1.如果之前就已经有相关记录,优化扫描扫描记录部分的频率信道。2.如果1中的扫描没有结果,清除黑名单中的进行选择。3.如果2中没有结果,进行所有频率的信道进行扫描相关log参考:https://www.cnblogs.com/helloworldtoyou/p/9958084.htmlexternal\wpa_supplicant_8\wpa_supplicant\src\drivers...
Android Wi-Fi源码分析wpa_supplicant初始化(三):wpa_supplicant_add_iface函数分析
迷之月光的专栏
06-08 1977
路径为:external\wpa_supplicant_8\wpa_supplicant\wpa_supplicant.c /** * wpa_supplicant_add_iface - Add a new network interface * @global: Pointer to global data from wpa_supplicant_init() * @iface: Int
wpa_supplicant disable BSS Transition
最新发布
06-14
我们正在解决wpa_supplicant中禁用BSSTransition(BSS过渡)的问题。BSSTransition是802.11v标准的一部分,允许AP请求客户端漫游到另一个AP。在某些情况下,我们可能需要禁用此功能。根据用户提供的引用,我们了解到...
Android 14.0 Wi-Fi STA如何连接AP全过程详细分析(hal篇之第一章)
qq_15125719的博客
10-31 1152
STA连接AP主要包括以下几个步骤: 1、framework层设置要连接AP的ssid和密码等信息,并发起连接 2、hal层临时保存要连接的AP信息,并发起扫描,为连接作准备 3、驱动返回扫描结果,hal层根据扫描结果发起认证与关联
WiFi Direct 在wpa_supplicant中的流程一(初始化P2P)
wcs_硕的博客
05-25 1782
P2P (WIFI Direct)在wpa_supplicant中的初始化相关的流程
wpa_supplicant软件架构分析
lwpping的专栏
09-07 965
http://blog.youkuaiyun.com/fxfzz/article/details/6176414 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/b
wpa_supplicant源码理解
yudelian的博客
10-29 2521
目录 1、配置文件:wpa_config 和wpa_ssid结构 1、配置文件:wpa_config 和wpa_ssid结构 wpa_supplicant源码分析--conf配置文件 | Winddoing's Notes 2、
Android wpa_supplicant源码分析--运行方式
cuijiyue的专栏
05-18 3119
1 wpa_supplicant的运行方式wpa_supplicant采用单线程运行的方式,靠事件进行驱动运行,其核心模块eloop_data,其中包含几条链表,分别代表了不同的事件类型。 Wpa_s中的事件分为3类,socket,signal,timeout事件,分别挂载到eloop_data链表中,其中socket又详细的分为read,write,exception 3种sock table
android wifi-wpa_supplicant_源码分析(一)
D_Procedural_Life的博客
03-14 1122
wpa_supplicant 是一个开源软件项目,它实现了 Station 对无线网络进行管理和控制的功能。一、main函数分析 (/external/wpa_supplicant_8/wpa_supplicant/main.c) int main(int argc, char *argv[]) { int c, i; struct wpa_interface *ifaces, *iface; int iface_count, exit...
wpa_supplicant扫描返回错误状态,但仍旧能获取结果
cn_newer
03-23 2828
[概述] 在使用`wpa_supplicant`2.6版本进行无线网络扫描的时候,返回的结果是没有搜索到网络,但是却能通过`scan_results`获取扫描到的网络。这是一个待解决问题。
Android wpa_supplicant源码分析扫描scan过程
kv110的专栏
08-30 3038
1 扫描过程 一个完整的扫描过程 下发命令–>wpa_s构建扫描参数–>驱动扫描–>wpa_s接收到驱动的扫描结果 接收到framework/wpa_cli下发的SCAN命令 if (os_strncmp(buf, "SCAN ", 5) == 0) { wpas_ctrl_scan(wpa_s, buf + 5, reply, reply_size, &am...
深入理解wpa_supplicant
Android framework
05-08 3142
第4章 深入理解wpa_supplicant 本章所涉及的源代码文件名及位置 ·BoardConfig.mk build/ target/ board/ generic/ BoardConfig.mk ·android.cfg externel/ wpa_supplicant_8/ wpa_supplicant/ android.cfg ·wpa_supplicant.conf externel/ wpa_supplicant_8/ wpa_supplicant/ wpa_supplicant.conf ·
基于wpa_supplicant库的WIFI连接功能实现--wifi扫描功能实现
jy1075518049的专栏
04-11 7232
上一篇介绍了如何改写WPAS库原C函数,让我们直接拿到每个命令的执行结果。这一篇就正式开始实现各个功能,首先是最基本的扫描功能。 在wpa_cli命令解析一节我们知道,要想得到附近AP,需要使用scan和scan_results命令,scan是让硬件执行扫描操作,它会扫描附近所有的AP并把扫描结果存入内存。如果我们要查看扫描结果,需要用scan_results。 wifi整个连接过程中可分为下
# wpa_supplicant -D8733bs -iwlan0 -c /etc/wpa_supplicant.conf -B Successfully initialized wpa_supplicant wlan0: Unsupported driver '8733bs'
03-25
<think>嗯,用户问的是这个命令执行后出现的问题。命令是wpa_supplicant -D8733bs -iwlan0 -c /etc/wpa_supplicant.conf -B,然后显示驱动8733bs不支持。我需要先分析这个命令的各个部分,然后找出为什么驱动不被支持。 首先,分解命令:-D指定驱动,这里是8733bs;-i是接口wlan0;-c是配置文件;-B是后台运行。错误信息指出驱动不支持,说明可能这个驱动名称不正确,或者系统内核没有对应的驱动模块。 接下来,用户可能需要连接Wi-Fi,但遇到了驱动问题。可能的情况包括驱动未安装、模块名称不同,或者该驱动不被wpa_supplicant支持。需要检查可用驱动,用wpa_supplicant -h看支持的驱动列表,或者检查内核模块是否存在。 另外,用户可能使用的是特定硬件,比如某些Realtek芯片,可能需要安装额外的驱动。例如,8733bs可能对应的是realtek的模块,正确的驱动名称可能是rtl8723bs或者其他变体。这时候需要用户确认硬件型号,查找正确的驱动名称,并安装相应的模块。 还有可能用户输入了错误的驱动名称,比如大小写问题或者拼写错误。需要检查是否正确输入了驱动名称,或者尝试其他可能的名称变体。 解决步骤可能包括:检查可用驱动,安装正确驱动模块,更新系统,或者使用通用的驱动选项如wext。另外,查看dmesg或系统日志可以帮助确认驱动加载时的错误信息。 总结下来,用户需要逐步排查驱动问题,确认硬件型号,安装正确的驱动,并确保wpa_supplicant支持该驱动。如果驱动确实不支持,可能需要寻找替代方案或更新软件版本。</think>让我们逐步分析并解决你遇到的问题: # 命令分解 `wpa_supplicant -D8733bs -iwlan0 -c /etc/wpa_supplicant.conf -B` 包含以下参数: 1. `-D8733bs`:指定无线网卡驱动类型 2. `-iwlan0`:指定网络接口名称 3. `-c /etc/wpa_supplicant.conf`:指定配置文件路径 4. `-B`:后台运行模式 # 错误诊断 `Unsupported driver '8733bs'` 表明: 1. 系统内核未加载 `8733bs` 驱动模块 2. wpa_supplicant 未编译支持该驱动 3. 驱动名称输入错误(常见于Realtek芯片) # 解决方案 分步排查建议: ## 第一步:确认可用驱动 执行命令查看支持的驱动列表: ```bash wpa_supplicant -h | grep drivers ``` 典型输出包含:`nl80211, wext` 等通用驱动 ## 第二步:检查内核模块 对于常见Realtek 8723/8821系列芯片: ```bash lsmod | grep -i rtl ``` 预期看到类似 `rtl8723bs` 的模块 ## 第三步:尝试替代驱动 ### 方案1:使用通用驱动 ```bash sudo wpa_supplicant -Dnl80211 -iwlan0 -c /etc/wpa_supplicant.conf -B ``` 或 ```bash sudo wpa_supplicant -Dwext -iwlan0 -c /etc/wpa_supplicant.conf -B ``` ### 方案2:安装专用驱动(Ubuntu/Debian示例) ```bash sudo apt update sudo apt install firmware-realtek sudo modprobe -r 8733bs # 先尝试卸载旧模块 sudo modprobe rtl8723bs # 加载正确模块 ``` ## 第四步:验证硬件识别 ```bash dmesg | grep -i wlan ``` 正常应显示类似: `rtl8723bs: Firmware rtlwifi/rtl8723bs_nic.bin available` # 补充说明 1. 如果使用树莓派等嵌入式设备,可能需要: ```bash sudo apt install raspberrypi-kernel-headers ``` 2. 某些旧设备需要禁用NetworkManager: ```bash sudo systemctl stop NetworkManager ``` 建议先尝试使用`nl80211`驱动,这是现代Linux系统首选的通用驱动接口。如果仍然遇到问题,可以通过`dmesg -w`命令实时查看内核日志中的驱动加载情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值