adb shell源码浅析

最新推荐文章于 2025-04-12 23:55:44 发布
最新推荐文章于 2025-04-12 23:55:44 发布
阅读量758 收藏
点赞数
分类专栏: android 文章标签: adb android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/reasonboy/article/details/130603061
版权

adb常用命令一文中有提到adb shell的指令在/system/bin路径下,现在本文以am指令为例,解析一条指令的执行流程

以 adb shell am broadcast -a zhihe.factorytest.action.PASS -f 0x1000000 为例

在android11中用adb发送广播不加后面的 -f 0x1000000,应用中接受不到广播,也顺便追溯一下 -f  0x1000000带表的什么意思

1.am的源码路径

 如图所示在frameworks/base/cmds/路径下看到了很多平时常用的命令程序am,pm等指令

2.源码流程

程序主入口为Am的main函数

./frameworks/base/cmds/am/src/com/android/commands/am/Am.java

public class Am extends BaseCommand {

    private IActivityManager mAm;
    private IPackageManager mPm;

    /**
     * Command-line entry point.
     *
     * @param args The command-line arguments
     */
    public static void main(String[] args) {
        (new Am()).run(args);
    }
    ...
}

Am继承了BaseCommand,在Am中没有run这个方法,看看他的父类BaseCommand的run方法做了什么

./frameworks/base/core/java/com/android/internal/os/BaseCommand.java

public abstract class BaseCommand {

	...
    public void run(String[] args) {
        if (args.length < 1) {
            onShowUsage(System.out);
            return;
        }

        mRawArgs = args;
        mArgs.init(null, null, null, null, args, 0);

        try {
            onRun();
        } catch (IllegalArgumentException e) {
            onShowUsage(System.err);
            System.err.println();
            System.err.println("Error: " + e.getMessage());
        } catch (Exception e) {
            e.printStackTrace(System.err);
            System.exit(1);
        }
    }
    ...
}

在BaseCommand的run方法中,判断了如果参数长度小于1,就会调onShowUsage方法(什么样的情况是参数小于1呢,例如adb shell am broadcast -a zhihe.factorytest.action.PASS -f 0x1000000中am是指令后面跟着的broadcast -a zhihe.factorytest.action.PASS -f 0x1000000才是参数,如果输入adb shell am就是参数长度小于1)。把参数存在mRawArgs中,和调onRun方法

./frameworks/base/cmds/am/src/com/android/commands/am/Am.java

public class Am extends BaseCommand {

	...
    @Override
    public void onShowUsage(PrintStream out) {
        try {
            runAmCmd(new String[] { "help" });//------>发送help指令
        } catch (AndroidException e) {
            e.printStackTrace(System.err);
        }
    }

    @Override
    public void onRun() throws Exception {

        mAm = ActivityManager.getService();//------>初始化mAm
        if (mAm == null) {
            System.err.println(NO_SYSTEM_ERROR_CODE);
            throw new AndroidException("Can't connect to activity manager; is the system running?");
        }

        mPm = IPackageManager.Stub.asInterface(ServiceManager.getService("package"));
        if (mPm == null) {
            System.err.println(NO_SYSTEM_ERROR_CODE);
            throw new AndroidException("Can't connect to package manager; is the system running?");
        }

        String op = nextArgRequired();

        if (op.equals("instrument")) {
            runInstrument();
        } else {
            runAmCmd(getRawArgs());//------>发送全参数指令
        }
    }
    ...
    
    void runAmCmd(String[] args) throws AndroidException {
        final MyShellCallback cb = new MyShellCallback();
        try {
            mAm.asBinder().shellCommand(FileDescriptor.in, FileDescriptor.out, FileDescriptor.err,
                    args, cb, new ResultReceiver(null) { });
        } catch (RemoteException e) {
            System.err.println(NO_SYSTEM_ERROR_CODE);
            throw new AndroidException("Can't call activity manager; is the system running?");
        } finally {
            cb.mActive = false;
        }
    }
    ...
}

Am重载onShowUsage方法,就是发了一个help的指令,在重载onRun中发了一个全参数的指令,可以看到发送指令的是mAm.asBinder().shellCommand这样去发送的,其实这里mAm.asBinder()可以猜测到这个就是 ActivityManagerService,如何通过代码mAm.asBinder()就是ActivityManagerService呢?在onRun中mAm = ActivityManager.getService();

./frameworks/base/core/java/android/app/ActivityManager.java

public class ActivityManager {

	...
    /**
     * @hide
     */
    @UnsupportedAppUsage
    public static IActivityManager getService() {
        return IActivityManagerSingleton.get();
    }

    private static IActivityTaskManager getTaskService() {
        return ActivityTaskManager.getService();
    }

    @UnsupportedAppUsage
    private static final Singleton<IActivityManager> IActivityManagerSingleton =
            new Singleton<IActivityManager>() {
                @Override
                protected IActivityManager create() {
                    final IBinder b = ServiceManager.getService(Context.ACTIVITY_SERVICE);
                    final IActivityManager am = IActivityManager.Stub.asInterface(b);
                    return am;
                }
            };
    ...
}

am就是被保存到ServiceManager的名字为Context.ACTIVITY_SERVICE的一个服务,但是在ActivityManagerService中没有找到shellCommand这个方法,只能找它的父类Binder了

./frameworks/base/core/java/android/os/Binder.java

    public void shellCommand(@Nullable FileDescriptor in, @Nullable FileDescriptor out,
            @Nullable FileDescriptor err,
            @NonNull String[] args, @Nullable ShellCallback callback,
            @NonNull ResultReceiver resultReceiver) throws RemoteException {
        onShellCommand(in, out, err, args, callback, resultReceiver);
    }

调了onShellCommand,这个方法ActivityManagerService有重载

./frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java

public class ActivityManagerService extends IActivityManager.Stub

	...
    public void setSystemProcess() {
        try {
            ServiceManager.addService(Context.ACTIVITY_SERVICE, this, /* allowIsolated= */ true,
                    DUMP_FLAG_PRIORITY_CRITICAL | DUMP_FLAG_PRIORITY_NORMAL | DUMP_FLAG_PROTO);
            ...        
        }
        ...
    }
	...
    @Override
    public void onShellCommand(FileDescriptor in, FileDescriptor out,
            FileDescriptor err, String[] args, ShellCallback callback,
            ResultReceiver resultReceiver) {
        (new ActivityManagerShellCommand(this, false)).exec(
                this, in, out, err, args, callback, resultReceiver);
    }
    ...
}

在setSystemProcess方法中可以看到在初始化的过程中确实是把ActivityManagerService以Context.ACTIVITY_SERVICE的名字保存到ServiceManager中去了,onShellCommand中又把具体的事情交给ActivityManagerShellCommand去做了,但是ActivityManagerShellCommand没有重载exec,他的父类ShellCommand的exec又调了父类BasicShellCommandHandler的exec,BasicShellCommandHandler的exec中调了onCommand,而ActivityManagerShellCommand重载了此方法

./frameworks/base/services/core/java/com/android/server/am/ActivityManagerShellCommand.java

final class ActivityManagerShellCommand extends ShellCommand {

	...
	    @Override
    public int onCommand(String cmd) {
        if (cmd == null) {
            return handleDefaultCommands(cmd);
        }
        final PrintWriter pw = getOutPrintWriter();
        try {
            switch (cmd) {
                case "start":
                case "start-activity":
                    return runStartActivity(pw);
                case "startservice":
                case "start-service":
                    return runStartService(pw, false);
                case "startforegroundservice":
                case "startfgservice":
                case "start-foreground-service":
                case "start-fg-service":
                    return runStartService(pw, true);
                case "stopservice":
                case "stop-service":
                    return runStopService(pw);
                case "broadcast"://---------------------->正式我们追踪的参数
                    return runSendBroadcast(pw);
                default:
                    return handleDefaultCommands(cmd);
            }
        } catch (RemoteException e) {
            pw.println("Remote exception: " + e);
        }
        return -1;
    }
    ...
    int runSendBroadcast(PrintWriter pw) throws RemoteException {
        Intent intent;
        try {
            intent = makeIntent(UserHandle.USER_CURRENT);//---------------------->看看intent包含了什么
        } catch (URISyntaxException e) {
            throw new RuntimeException(e.getMessage(), e);
        }
        intent.addFlags(Intent.FLAG_RECEIVER_FROM_SHELL);
        IntentReceiver receiver = new IntentReceiver(pw);
        String[] requiredPermissions = mReceiverPermission == null ? null
                : new String[] {mReceiverPermission};
        pw.println("Broadcasting: " + intent);
        pw.flush();
        Bundle bundle = mBroadcastOptions == null ? null : mBroadcastOptions.toBundle();
        mInterface.broadcastIntentWithFeature(null, null, intent, null, receiver, 0, null, null,
                requiredPermissions, android.app.AppOpsManager.OP_NONE, bundle, true, false,
                mUserId);//--------------->发送广播
        receiver.waitForFinish();
        return 0;
    }
    
    private Intent makeIntent(int defUser) throws URISyntaxException {
        mStartFlags = 0;
        mWaitOption = false;
        mStopOption = false;
        mRepeat = 0;
        mProfileFile = null;
        mSamplingInterval = 0;
        mAutoStop = false;
        mStreaming = false;
        mUserId = defUser;
        mDisplayId = INVALID_DISPLAY;
        mWindowingMode = WINDOWING_MODE_UNDEFINED;
        mActivityType = ACTIVITY_TYPE_UNDEFINED;
        mTaskId = INVALID_TASK_ID;
        mIsTaskOverlay = false;
        mIsLockTask = false;
        mBroadcastOptions = null;

        return Intent.parseCommandArgs(this, new Intent.CommandOptionHandler() {
            @Override
            public boolean handleOption(String opt, ShellCommand cmd) {
				...
            }
        });
    }
}

 在onCommand中可以看到我们的参数如果是broadcast,就会调runSendBroadcast,在runSendBroadcast中会把广播发送出去,这就完成了adb发送广播的流程,前面提到的-f是什么呢,在runSendBroadcast中有一个makeIntent,在makeIntent中又会进一步的解析参数,Intent.parseCommandArgs

./frameworks/base/core/java/android/content/Intent.java

public class Intent implements Parcelable, Cloneable {

	...
    /** @hide */
    @UnsupportedAppUsage
    public static Intent parseCommandArgs(ShellCommand cmd, CommandOptionHandler optionHandler)
            throws URISyntaxException {
        Intent intent = new Intent();
        Intent baseIntent = intent;
        boolean hasIntentInfo = false;

        Uri data = null;
        String type = null;

        String opt;
        while ((opt=cmd.getNextOption()) != null) {
            switch (opt) {
				...
                case "-f":
                    String str = cmd.getNextArgRequired();
                    intent.setFlags(Integer.decode(str).intValue());
                    break;
                ...    
    }
}

 在parseCommandArgs中可以看到-f代表的的是flags,在Intent中0x1000000的定义为如下

    /**
     * If set, the broadcast will always go to manifest receivers in background (cached
     * or not running) apps, regardless of whether that would be done by default.  By
     * default they will only receive broadcasts if the broadcast has specified an
     * explicit component or package name.
     *
     * NOTE: dumpstate uses this flag numerically, so when its value is changed
     * the broadcast code there must also be changed to match.
     *
     * @hide
     */
    public static final int FLAG_RECEIVER_INCLUDE_BACKGROUND = 0x01000000;

Android ART dex2oat 浅析
新程序圆
08-14 743
Dex2oat(Dalvik Executable to Optimized Art File)是用于将DEX文件进行编译优化的工具。在Android设备中,该程序位于。
android执行adb shell命令源码
02-18
android执行adb shell命令源码,亲测可用!
android2.3-adb源码分析
andyhuabing的专栏
01-11 1万+
android2.3-adb源码分析 ADBandroid debug bridge的缩写,负责计算机与Android设备的几乎所有通信和协作,可以认为是连接两者的桥梁。 其完整源代码路径:system\core\adb 1、首先查看其Android.mk文件,确认会生成哪此文件。 可执行进程由两部分组成: LOCAL_MODULE := adb in
ADB源码下载介绍:Android开发利器,一键获取核心源码
最新发布
gitblog_06701的博客
04-12 1085
ADB源码下载介绍:Android开发利器,一键获取核心源码 【下载地址】ADB源码下载介绍 ADBAndroid Debug Bridge)源码Android开发中的核心组件,为开发者提供了强大的调试和系统管理功能。本文详细介绍了如何从Android官方源码库获取ADB源码,并提供了便捷的下载方式。无论是通过官方页...
Android Adb 源码分析(一)
kunkliu的博客
01-30 3324
扭起屁股得意洋洋最近,我负责的项目因为临近量产,把之前的userdebug版本关闭,转成了user版本,增加selinux的权限,大家都洋溢在项目准备量产的兴奋和喜悦之中不能自拔谁知,好景不长,user版本发布之后,各种bug接踵而来,但是因为user版本权限的原因,我们之前保留在/data/logs/下面的日志不能pull出来,定位问题非常困难不得不想到的解决方案第一个办法:我们想到的第一个办法就是更改data目录的权限,改成system用户,但是因为data下面的logs目录的文件是root权限,获取日
Android ADB 源码分析总结
CAESAR的专栏
02-26 1万+
AndroidADB总结 本文内容如下: 1.makefile分析及总结 2.adb框架介绍 3.adbd源码分析 3.1adbd初始化流程分析 3.2adbshell流程分析 3.3adbroot流程分析 4.adb常用命令 一、makefile分析及总结 // 以下内容摘录自android/system/...
深入解析ADB源码:跨平台通信与设备管理
weixin_35906794的博客
10-16 1385
本文还有配套的精品资源,点击获取 简介:ADBAndroid Debug Bridge)作为Android开发者的重要工具,通过命令行接口与设备交互,实现应用安装、数据传输、设备控制等。本课程通过分析ADB源代码的各个关键模块,帮助学习者深入了解ADB的内部工作原理。涵盖命令行处理、平台特定交互、核心通信逻辑、数据传输机制、文件同步、网络套接字管理、USB通信以及JDWP...
ADB通讯协议浅析
03-25
adbclient是运行在开发者电脑上的客户端,它提供了如install、push、shell等接口供用户使用。通过adb命令,用户可以在命令行中与Android设备进行交互。 在通信协议方面,ADB使用TCP和USB两种方式连接设备或模拟器。...
android scrcpy 源代码分析,Scrcpy投屏原理浅析-设备控制篇
weixin_42100129的博客
05-29 4455
起初我真的想过自己单独写一套来着,后来发现Scrcpy与vysor是都是投屏中比较优秀的项目了,非侵入性,不需要设备单独scrcpy启动阶段它到底是怎么做到执行scrcpy命令,在较短的时间内就立马获取到了安卓设备的屏幕的?并没有向设备申请任何的获取屏幕的权限,并且还能对设备进行较低延迟的控制。有过使用aadb就能直接截取手机屏幕,去掉-p这个开关,更改成>,就可以直接截图并重定向到电脑本地...
android 录屏 sdk,浅析Android录屏 MediaRecorder
weixin_32066337的博客
05-27 1638
MediaRecorder类介绍:MediaRecorder类是Android sdk提供的一个专门用于音视频录制,一般利用手机麦克风采集音频,摄像头采集图片信息。Android录屏的三种方案1、adb shell命令screenrecord2、MediaRecorder, MediaProjection3、MediaCodec和MediaMuxer, MediaProjection ,一、scr...
Android动态部署一:Google原生Split APK浅析
热门推荐
ximsfei的专栏
03-14 1万+
在分析Android动态部署原理之前,我们先通过以下四点来分析一下Google原生支持的Split APK机制,了解了Split APK机制之后,可能会对大家深入理解Android动态部署原理有一定的帮助。 1. 什么是Split APK 2. 在实际开发中如何应用 3. 如何安装 4. SplitApk解析时序图
ADB源码android / platform / system / core)
04-28
adb源码官网:https://android.googlesource.com/platform/system/core/可在以上链接获取adb源码集成到项目中。若下载失败可以下载上面的附件。
最新的ADB源代码
11-20
谷歌最近的adb源码,非常使用,给大家分享下。
adb源码(VS2010编译)
09-20
adb源码,改了一点点,加了点日志。vs2010可以编译。
ADB源码分析(一)——ADB模块简述
kunkliu的博客
01-30 2389
原文地址 http://www.apkbus.com/blog-50331-54609.html感谢作者的分享1、Adb 源码路径(system/core/adb)。2、要想很快的了解一个模块的基本情况,最直接的就是查看该模块的Android.mk文件,下面就来看看adb模块的Android.mk文件:  ……  ifeq ($(HOST_OS),linux) //用HOST_OS这个宏来兼容不同的操作系统的adb可执行程序(windows、L...
Android 源码分析 - 调试 - adb (2 角色)
luansxx的专栏
05-07 2397
l 链路(atransport) 链路是Client与Server、Server与Daemon之间的连接,有Usb和Tcp两种实现形式。传输的数据是apacket格式。 因为有usb,所以链路的io模式是阻塞模式。为了能够将链路句柄加入到fdevent句柄池(epoll实现)中,使用了内部管道(UNIX域套接字实现)对接机制,内部管道的一段代表链接句柄被加入到fdevent句柄池中。同时为每
ADB源码分析(一)
SMileTInasY的博客
10-08 1046
一、adb分析 ADB由两个物理文件组成: adb.exe,运行于PC端。 adbd,运行于device(phone)上。 adb提供给用户的命令行工具,对用户暴露了上述install一些接口,与用户交互,称之为adb client(adb客户端)。其主要工作是解析这些命令的参数,做必要预处理,然后转移为指令或数据,发送给adb服务端。adb服务端再将指令数据转发到设备中,由adbd处理,
Adb源码学习
嵌入精灵
02-15 2663
<br />Adb源码学习 <br />关于 init_transport_registration函数 <br />在初始化 transport注册系统时,创建一对 sockpair( transport_registration_send, transport_registration_recv)用于异步处理注册事件 , 并在 transport_registration_recv上安装一个异步事件回调函数 transport_registration_func. 当向 adb系统中注册 /删除一个 t
adb shell源码
02-22
<think>好的,用户想了解ADB Shell源码。首先,我需要确认ADB是什么,以及ADB Shell在其中的角色。ADBAndroid Debug Bridge,属于Android SDK的一部分,主要用于调试和与设备通信。ADB Shell则是通过命令行与设备交互的工具。 接下来,用户需要源码介绍,可能需要结构、关键模块或如何参与开发。我应该先概述ADB的整体结构,然后深入Shell部分。源码可能在AOSP的哪个目录?记得ADB代码在platform/system/core/adb下。 ADB分为客户端、服务端和守护进程adbd。Shell的实现涉及客户端发送命令,adbd处理并返回结果。需要解释这些组件如何协作,比如adb client解析命令,通过USB或网络与adbd通信,然后执行shell命令。 关键函数和类可能包括处理命令的shell_service,或者像start_shell函数。还要提到不同Android版本的差异,比如旧版用fork+exec,新版可能用shell协议。 用户可能的背景是开发者或学生,想要学习或贡献代码。可能需要指导如何下载源码,建议查看官方文档,或者调试方法。也可能需要注意许可证问题,Apache 2.0。 是否需要举例子,比如执行adb shell ls的流程?或者指出代码中的关键文件,比如commandline.cpp、adb_client.cpp,以及adbd中的shell_service.cpp? 还要考虑用户可能的深层需求,比如定制ADB功能,或者理解其工作原理以解决问题。确保回答既全面又不至于太技术化,用中文解释清楚。</think>ADBAndroid Debug Bridge)是 Android 开发工具链中的核心组件,`adb shell` 是其子命令,用于在连接的 Android 设备上执行 Shell 命令。以下是 **ADB Shell 源码的简要解析**: --- ### 源码位置 ADB 的源代码属于 **AOSP(Android Open Source Project)** 的一部分,主要位于: ``` platform/system/core/adb/ ``` - **关键文件**: - `adb_client.cpp`: 客户端命令处理(如 `adb shell` 的触发) - `adb.cpp`: ADB 主逻辑 - `services.cpp`: ADB 服务管理(包括 Shell 服务) - `commandline.cpp`: 命令行参数解析 - `shell_protocol.h`: Android 9+ 引入的 Shell 协议定义(优化交互) --- ### 核心流程解析 当执行 `adb shell [command]` 时,源码逻辑如下: 1. **客户端发起请求** - `adb_client.cpp` 解析命令,调用 `adb_shell()` 函数。 - 通过 `_adb_connect()` 建立与设备端 `adbd` 守护进程的连接。 2. **服务端处理(adbd)** - `adbd`(位于设备端)监听客户端请求,匹配服务名为 `shell` 的请求。 - 在 `services.cpp` 中注册 Shell 服务处理函数 `shell_service()`。 3. **创建 Shell 会话** - 若 Android 版本 ≥ 9,使用 `shell_protocol.h` 定义的协议进行交互(结构化数据传输)。 - 低版本通过 `fork()` + `exec()` 启动 `/system/bin/sh` 进程,通过管道(Pipe)或伪终端(PTY)与客户端通信。 4. **数据传输** - 客户端通过 Socket 发送输入数据(如命令),并接收设备返回的输出流。 - 使用 `select()` 或 `poll()` 多路复用机制管理 I/O。 --- ### 关键代码片段 ```cpp // services.cpp 中的 Shell 服务注册 void shell_service(int fd, const char* args) { // 解析参数(如是否使用交互式终端) bool use_pty = (strcmp(args, "-t") == 0); // 启动 Shell 进程 launch_shell(fd, use_pty); } ``` --- ### 扩展知识 1. **adbd 的权限控制** - 普通设备需解锁 `ro.debuggable=1` 才能运行完整 adbd。 - 通过 SELinux 策略限制 Shell 用户权限。 2. **Shell 协议优化** - Android 9 引入二进制协议替代纯文本,支持更高效的数据传输(如文件传输、退出码返回)。 3. **调试技巧** - 编译自定义 adb:通过 AOSP 修改源码后,执行 `make adb`。 - 使用 `adb shell --trace` 可打印协议级日志。 --- ### 学习建议 1. **阅读源码**:从 `adb shell` 入口逐步跟踪代码流。 2. **调试实践**:修改 adb 源码并刷入设备,观察行为变化。 3. **参考文档**:查阅 [Google ADB 实现文档](https://android.googlesource.com/platform/packages/modules/adb/+/refs/heads/main/docs/) 和内核的 PTY 机制。 如需深入某个模块(如 Shell 协议加密或权限控制),可进一步探讨!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值