本文深入解析Android中的WiFi框架,特别是wpa_supplicant的作用及其与Java层的交互过程。介绍了适配层的功能,包括加载、控制和消息监控。此外,还详细说明了wpa_supplicant的启动流程、初始化过程及配置方法。
http://blog.csdn.net/wh_19910525/article/details/7392390
适配层是 通用的wpa_supplicant的 封装,在Android中 作为 WiFi部分的 硬件抽象层来使用。wpa_supplicant适配层 主要用于 与wpa_supplicant守护进程 的通信,以提供给Android框架使用,它实现了 加载、控制 和 消息监控等功能。
1、当java层调用 loadDriver时, 它实际上是通过JNI来调用Native函数, JNI->android_net_wifi_loadDriver -> wifi_load_driver。
在wifi_load_driver函数中,它将首先通过system property -- wlan.driver.status 的状态来判断驱动是否已经加载。如果没有加载,将会加载该驱动。
2、当java层调用startSupplicant时,它实际上是通过JNI调用到wifi_start_supplicant函数,在wifi_start_supplicant函数里,首先确定wpa supplicant的配置文件存在,如果不存在,将默认配置文件拷贝到相应目录下,下面是配置文件的默认路径和工作路径:
static const char SUPP_CONFIG_TEMPLATE[]= "/system/etc/wifi/wpa_supplicant.conf";
static const char SUPP_CONFIG_FILE[] = "/data/misc/wifi/wpa_supplicant.conf";
然后,调用control_supplicant函数, 如果这时wpa_supplicant还没有启动, 将会启动wpa_supplicant.
hardware/libhardware_legacy/wifi/wifi.c------------------------>wpa_supplicant适配器层
int wifi_load_driver(){
//for build in driver, do nothing
//for .ko driver, insmod/load firmware...
}
int wifi_start_supplicant(){
property_set("ctl.start", "wpa_supplicant");
}
//适配层的构成非常的简单,除了一些加载 和 连接 的接口,它最重要的部分是以下两个接口:
//int wifi_command(const char *command, char *reply, size_t *reply_len);
//int wifi_wait_for_event(char *buf, size_t len);
//wifi_command()发送命令给wpa_supplicant进程,并返回结果
//wifi_wait_for_event()接受wpa_supplicant上报的事件
-->
root/init.rc
service wpa_supplicant /system/bin/wpa_supplicant -Dwext -iwlan0 -d -c /data/misc/wifi/wpa_supplicant.conf-------------------->启动 wpa_supplicant程序
socket wpa_wlan0 dgram 0666 wifi wifi
group system wifi
disabled
oneshot
3、 java层通过connectToSupplicant调用wifi_connect_to_supplicant函数,在该函数中,将通过wpa_ctrl_open函数分别创建 两个AF_UNIX地址族 和 数据报方式的socket,一个是ctrl_conn, 用于向wpa_supplicant发送命令并接收response, 另一个是monitor_conn, 它一直阻塞等待从wpa_supplicant过来的event。最后,通过monitor_conn向wpa_supplicant发送命令ATTACH,用于将自己的socket信息注册到wpa_supplicant, 由于socket是数据报方式的,这一步是必须的,对于存在于wpa_supplicant的服务器端,它是所有客户端共享的,由于它需要主动向monitor_conn客户端发送事件,所以它必须先记录下该客户端的详细信息,wpa_supplicant就可以将EVENT发向该socket。在完成上面这些操作后,java层会通过jni方式调用函数android_net_wifi_waitForEvent(应该是起一个线程,在线程里调用),该函数会调用wifi_wait_for_event,在wifi_wait_for_event函数里,会阻塞接收从wpa_supplicant模块传来的事件,一旦wpa_supplicant模块有事件发,wifi_wait_for_event接收到后,会将包含事件的buf通过函数参数的方式回传到java层,java收到事件后,再继续调用wifi_wait_for_event函数进行阻塞等待接收,从而完成一个循环。
4. 以上的流程完成以后,WIFI java layer 调用的WIFI native api 就和wpa_supplicant进程就建立了联系,WIFI java layer就可以向wpa_supplicant发送命令和接收response, 并且wpa_supplicant也可以主动向WIFI java layer发送事件了。
http://blog.csdn.net/wh_19910525/article/details/7392147
目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。
wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获得它所支持的驱动列表。另外,wpa_supplicant目前只能连接到那些你已经配置好ESSID的无线网络,它可以让您连接到那些使用WPA的AP。wireless-tools支持几乎所有的无线网卡和驱动,但它不能连接到那些只支持WPA的AP。
关于WPA:
WPA是WiFi Protected Access的缩写,中文含义为“WiFi网络安全存取”。WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网络的数据保护和访问控制水平。
wpa_supplicant是一个开源项目,已经被移植到Linux,Windows以及很多嵌入式系统上。它是WPA的应用层认证客户端,负责完成认证相关的登录、加密等工作。
wpa_supplicant是一个 独立运行的 守护进程,其核心是一个消息循环,在消息循环中处理WPA状态机、控制命令、驱动事件、配置信息等。
经过编译后 的 wpa_supplicant源程序可以看到两个主要的可执行工具:wpa_supplicant 和 wpa_cli。wpa_supplicant是核心程序,它和wpa_cli的关系就是服务和客户端的关系:后台运行wpa_supplicant,使用 wpa_cli来搜索、设置、和连接网络。
Android使用一个修改版wpa_supplicant作为daemon来控制WIFI,它是一个安全中间件,代码位于external/wpa_supplicant,为各种无线网卡提供统一的安全机制,wpa_supplicant是通过socket与hardware/libhardware_legacy/wifi/wifi.c通信,如下图1所示:
图 1 : Android 平台 WiFi 框架
对应上述结构,基于Android 的WiFi控制分为三大组件:
1)客户端程序,包括wpa_cli命令行或java图形界面程序,通过unix本地socket与wpa_supplicant daemon服务通信,发送命令 并 接收结果;
2)wpa_supplicant daemon服务,对应上述中间部分,功能是“上传下达”。所有客户端通过它 控制硬件网卡,通过发送字符串命令 控制 是否扫描AP,提取扫描结果和是否关联 AP等操作,同时将驱动的执行状态发送给用户。该服务是设计支持多种无线网卡芯片,因此各个厂商共同提供了一个通用接口给wpa_supplicant调用;
3)网卡驱动;
------------------------------
Wpa_supplicant作用:
1、读取配置文件
2、初始化配置参数,驱动函数
3、让驱动scan当前所有的bssid
4、检查扫描的参数是否和用户设置的想否
5、如果相符,通知驱动进行权限 认证操作
6、连上AP
1.运行 wpa supplicant 程序
在init.rc里执行:wpa_supplicant /system/bin/wpa_supplicant-Dwext -ieth0 -c/data/wifi/wpa_supplicant.conf -f /data/wifi/wpa_log.txt
对于 启动命令wpa_supplicant 带的 参数,用了 两个数据结构 来保存,
一个是 wpa_params, 另一个是wpa_interface.
这主要是考虑到wpa_supplicant是可以 同时支持 多个网络接口的。
wpa_params数据结构 主要记录 与网络接口无关 的一些参数设置。
而每一个网络接口就用一个wpa_interface数据结构来记录。
在启动命令行中,可以用-N来指定将要描述一个新的网络接口,对于一个新的网络接口,可以用下面几个参数描述:
-i<ifname> : 网络接口名称
-c<conf>: 配置文件名称
-C<ctrl_intf>: 控制接口名称
-D<driver>: 驱动类型名称
-p<driver_param>: 驱动参数
-b<br_ifname>: 桥接口名称
-d: 增加调试信息
/system/bin/wpa_supplicant :是 wpa_supplicant可执行程序的 path;
2. wpa_supplicant 初始化流程
2.1. main()函数:
在这个函数中,主要做了四件事。
a.解析命令行传进的参数。
b.调用wpa_supplicant_init()函数,做wpa_supplicant的初始化工作。
c.调用wpa_supplicant_add_iface()函数,增加网络接口。
d.调用wpa_supplicant_run()函数,让wpa_supplicant真正的run起来。
2.2. wpa_supplicant_init()函数:
a.打开debug 文件。
b.注册EAP peer方法。
c.申请wpa_global内存,该数据结构作为统领其他数据结构的一个核心, 主要包括四个部分:
wpa_supplicant *ifaces
/*每个 网络接口 都有一个 对应的wpa_supplicant数据结构,该指针指向最近加入的一个,在wpa_supplicant数据结构中有指针指向next*/
wpa_params params
/*启动命令行中带的通用的参数*/
ctrl_iface_global_priv *ctrl_iface
/*global 的控制接口*/
ctrl_iface_dbus_priv *dbus_ctrl_iface
/*dbus 的控制接口*/
d.设置wpa_global中的wpa_params中的参数。
e.调用eloop_init函数 将全局变量eloop中的user_data指针指向wpa_global。
f .调用wpa_supplicant_global_ctrl_iface_init函数初始化global 控制接口。
g.调用wpa_supplicant_dbus_ctrl_iface_init函数初始化dbus 控制接口。
h.将该daemon的pid写入pid_file中。
2.3. wpa_supplicant_add_iface()函数:
该函数根据启动命令行中带有的参数增加网络接口, 有几个就增加几个。
a.因为wpa_supplicant是与网络接口对应的重要的数据结构,所以,首先分配一个wpa_supplicant数据结构的内存。
b.调用wpa_supplicant_init_iface() 函数来做网络接口的初始工作,主要包括:
设置驱动类型,默认是wext;
读取配置文件,并将其中的信息设置到wpa_supplicant数据结构中的conf 指针 指向的数据结构,它是一个wpa_config类型;
命令行设置的控制接口ctrl_interface和驱动参数driver_param覆盖配置文件里设置,命令行中的优先;
拷贝网络接口名称和桥接口名称到wpa_config数据结构;
对于网络配置块有两个链表描述它,一个是 config->ssid,它按照配置文件中的顺序依次挂载在这个链表上,还有一个是pssid,它是一个二级指针,指向一个指针数组,该指针数组 按照优先级从高到底的顺序依次保存wpa_ssid指针,相同优先级的在同一链表中挂载。
c.调用wpa_supplicant_init_iface2() 函数,主要包括:
调用wpa_supplicant_init_eapol()函数来初始化eapol;
调用相应类型的driver的init()函数;
设置driver的param参数;
调用wpa_drv_get_ifname()函数获得网络接口的名称,对于wext类型的driver,没有这个接口函数;
调用wpa_supplicant_init_wpa()函数来初始化wpa,并做相应的初始化工作;
调用wpa_supplicant_driver_init()函数,来初始化driver接口参数;在该函数的最后,会
wpa_s->prev_scan_ssid = BROADCAST_SSID_SCAN;
wpa_supplicant_req_scan(wpa_s, interface_count, 100000);
来主动发起scan,调用wpa_supplicant_ctrl_iface_init()函数,来初始化控制接口;对于UNIX SOCKET这种方式,其本地socket文件是由配置文件里的ctrl_interface参数指定的路径加上网络接口名称;
2.4. wpa_supplicant_run()函数:
初始化完成之后,让wpa_supplicant的main event loop run起来。
在 wpa_supplicant中,有许多与外界通信的socket,它们都是需要注册到eloop event模块中的,具体地说,就是在eloop_sock_table中增加一项记录,其中包括了sock_fd, handle, eloop_data, user_data。
eloop event模块就是将这些socket组织起来,统一管理,然后在eloop_run中利用select机制来管理socket的通信。
3. wpa_supplicant 的 对外 接口 分析
从通信层次上划分,wpa_supplicant提供 向上的 control interface,用于与其他模块(如UI)进行通信,其他模块可以通过control interface 来获取信息或下发命令。Wpa_supplicant通过socket通信机制实现 下行接口,与内核进行通信,获取信息或下发命令。
3.1 上行接口
Wpa_supplicant提供 两种方式 的 上行接口。一种基于传统dbus机制实现与其他进程间的IPC通信;另一种通过Unix domain socket机制 实现 进程间的IPC通信。
例如,在初始化时,android 平台的wifi.c中的 wifi_connect_to_supplicant函数调用wpa_ctrl_open函数创建两个socket,一个是ctrl interface,另一个就是monitor interface, monitor interface这个接口用于监测从wpa_supplicant发出的event事件。这两个socket创建成功后,monitor interface 会发送ATTACH到wpa_supplicant模块 wpa_supplicant模块收到后,会将该客户端的socket信息记录下来,用于以后发送事件时用(由于用的是DGRAM的方式)。
3.2 下行接口
Wpa_supplicant提供的下行接口主要用于和kernel(driver)进行通信,下发命令和获取信息。
Wpa_supplicant下行接口主要包括三种重要的接口:
1. PF_INET socket接口,主要用于向kernel 发送ioctl命令,控制并获取相应信息。
2. PF_NETLINK socket接口,主要用于 接收kernel发送上来的event 事件。
3. PF_PACKET socket接口,主要用于向driver传递802.1X报文。
http://blog.csdn.net/wh_19910525/article/details/7393756
目前可以使用wireless-tools 或wpa_supplicant工具来配置无线网络。请记住重要的一点是,对无线网络的配置是全局性的,而非针对具体的接口。
wpa_supplicant是一个较好的选择,但缺点是它不支持所有的驱动。请浏览wpa_supplicant网站获得它所支持的驱动列表。另外,wpa_supplicant目前只能连接到那些你已经配置好ESSID的无线网络,它可以让您连接到那些使用WPA的AP。wireless-tools支持几乎所有的无线网卡和驱动,但它不能连接到那些只支持WPA的AP。
经过编译后的wpa_supplicant源程序可以看到两个主要的可执行工具:wpa_supplicant和wpa_cli。wpa_supplicant是核心程序,它和wpa_cli的关系就是服务和客户端的关系:后台运行wpa_supplicant,使用wpa_cli来搜索、设置、和连接网络。
如何用wpa_supplicant使能一个wifi连接?
1、运行wpa_supplicant程序;
执行:/system/bin/wpa_supplicant -d -Dwext -iwlan0 -c/da
其中:
-i<ifname> : 网络接口名称
-c<conf>: 配置文件名称
-C<ctrl_intf>: 控制接口名称
-D<driver>: 驱动类型名称
-p<driver_param>: 驱动参数
-b<br_ifname>: 桥接口名称
-d: 增加调试信息
/system/bin/wpa_supplicant :是 wpa_supplicant可执行程序的 path;
2、运行命令行工具wpa_cli ;
执行 :wpa_cli -iwlan0 -p/da
注,-p/da
此时会进入交互模式。其中交互模式的命令如下表:
| Full command | Short command | Description |
| status | stat | displays the current connection status |
| disconnect | disc | prevents wpa_supplicant from connecting to any access point |
| quit | q | exits wpa_cli |
| terminate | term | kills wpa_supplicant |
| reconfigure | recon | reloads wpa_supplicant with the configuration file supplied (-c parameter) |
| scan | scan | scans for available access points (on |
| scan_result | scan_r | displays the results of the last scan |
| list_networks | list_n | displays a list of configured networks and their status (active or not, enabled or disabled) |
| select_network | select_n | select a network among those defined to initiate a connection (ie select_network 0) |
| enable_network | enable_n | makes a configured network available for selection (ie enable_network 0) |
| disable_network | disable_n | makes a configured network unavailable for selection (ie disable_network 0) |
| remove_network | remove_n | removes a network and its configuration from the list (ie remove_network 0) |
| add_network | add_n | adds a new network to the list. Its id will be created automatically |
| set_network | set_n | shows a very short list of available options to configure a network when supplied with no parameters. See next section for a list of extremely useful parameters to be used with set_network and get_network. |
| get_network | get_n | displays the required parameter for the specified network. See next section for a list of parameters |
| save_config | save_c | saves the configuration |
设置网络的基本格式:set_network <network id> <key><parameter> [<parameter>]
显示网络信息的基本格式:get_network <network id> <key>
相应的参数如下表:
| Key | Description | Parameters |
| ssid | Access point name | string |
| id_str | String identifying the network | string |
| priority | Connection priority over other APs | number (0 being the default low priority) |
| bssid | Mac address of the access point | mac address |
| scan_ssid | Enable/disbale ssid scan | 0, 1, 2 |
| key_mgmt | Type of key management | WPA-PSK, WPA_EAP, None |
| pairwise | Pairwise ciphers for WPA | CCMP, TKIP |
| group=TKIP | Group ciphers for WPA | CCMP, TKIP, WEP104, WEP40 |
| psk | Pre-Shared Key (clear or encrypted) | string |
| wep_key0 | WEP key (up to 4: wep_key[0123]) | string |
| eap | Extensible Authentication Protocol | MD5, MSCHAPV2, OTP, GTC, TLS, PEAP, TTLS |
| identity | EAP identity string | string |
| password | EAP password | string |
| ca_cert | Pathname to CA certificate file | /full/path/to/certificate |
| client_cert | Pathname to client certificate | /full/path/to/certificate (PEM/DER) |
| private_key | Pathname to a client private key file | /full/path/to/private_key (PEM/DER/PFX) |
eg.1、连接无加密的AP
>add_network (It will display a network id for you, assume it returns 0)
>set_network 0 ssid "666"
>set_network 0 key_mgmt NONE
>enable_network 0
>quit
eg.2、连接WEP加密AP
>add_network (assume return 1)
>set_network 1 ssid "666"
>set_network 1 key_mgmt NONE
>set_network 1 wep_key0 "your ap password"
>enable_network 1
eg.3、连接WPA-PSK/WPA2-PSK加密的AP
>add_network (assume return 2)
>set_network 2 ssid "666"
>set_network 2psk "your pre-shared key"
>enable_network 2
到此,wifi模块就能连接上AP了。
3、以上是通过命令行工具wpa_cli来实现wifi网络的连接。当然,也可以通过wpa_supplicant的配置文件来实现连接。
再回顾下运行wpa_supplicant时执行的命令:
/system/bin/wpa_supplicant -d -Dwext -iwlan0 -c/da
我们在执行时加上了-c/da
例如:
ctrl_interface=DIR=/da
network={
ssid="my access point"
proto=WPA
key_mgmt=WPA-PSK
psk="you pass words"
}
扫一扫
1227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
