[android源码分析]enable_native中的hci dev注册和up

2、enableNative的分析

enable Native是真正的蓝牙使能的函数，蓝牙打开的一系列操作都是通过他来真正实现的。可以认为，这个函数蓝牙使能的主干，其余几个方面都可以认为是旁枝末节而已，因此，无论如何，我们必须了解到这个函数真正的精髓所在。

先来看jni层究竟是如何实现这个函数的：

static jint enableNative(JNIEnv *env, jobject object) {
#ifdef HAVE_BLUETOOTH
LOGV("%s", __FUNCTION__);
//可以看到其实很简单，就是调用bt_enable函数
    return bt_enable();
#endif
    return -1;
}
	bt_enable是libbluedroid.so这个动态库中的一个函数，所以，很容易就可以找到对应的源码：system/bluetooth/bluedroid/bluetooth.c
int bt_enable() {
……
//这里是通过rfkill来设置蓝牙芯片的电压，也就是通常所说的上电
//这里是通过向对应的rfkill的state文件置1，各家的方案都有各家的做法，但实现的接口是统一的
    if (set_bluetooth_power(1) < 0) goto out;
	//启动hciattach service，这个是在init.rc中定义的service，在前面的文章中我已经有说明过。
	//hciattach的作用是用来初始化蓝牙芯片，他包含了串口的波特率的初始化，fw的download等一系列的操作，各家的方案又会有所差异，所以，我就不详细分析了，大家知道这个是做些什么操作的即可
    LOGI("Starting hciattach daemon");
    if (property_set("ctl.start", "hciattach") < 0) {
        LOGE("Failed to start hciattach");
        set_bluetooth_power(0);
        goto out;
    }
 
    // Try for 10 seconds, this can only succeed once hciattach has sent the
// firmware and then turned on hci device via HCIUARTSETPROTO ioctl
//这里其实有一个小的bug，注释是10s的尝试时间，事实上每次等待的时间是100ms，总共时间就已经到100s了，不过也无伤大雅了。
//这里就是通过ioctl去进行hcidev的up，我们可以理解只有hciattach把芯片全部初始化完成，这里才能够成功up，否则就会出错，我们就需要去不停的进行尝试。
//你肯定会有疑问，hciattach那边是如何控制这边的出错的啊？其实很简单，在hciattach初始化要结束的时候才会去创建hcidev，若是连hcidev都没有，up必然会出错了，呵呵，具体的细节下面再详细分析了
//hciattach对hcidev的影响见2.1
//hcidev up的详细分析见2.2
for (attempt = 1000; attempt > 0;  attempt--) {
	//创建socket，没什么好说的
        hci_sock = create_hci_sock();
        if (hci_sock < 0) goto out;
		//通过ioctl来进行up
        ret = ioctl(hci_sock, HCIDEVUP, HCI_DEV_ID);
 
        LOGI("bt_enable: ret: %d, errno: %d", ret, errno);
        if (!ret) {
            break;
        } else if (errno == EALREADY) {
            LOGW("Bluetoothd already started, unexpectedly!");
            break;
        }
 
        close(hci_sock);
        usleep(100000);  // 100 ms retry delay
    }
    if (attempt == 0) {
        LOGE("%s: Timeout waiting for HCI device to come up, error- %d, ",
            __FUNCTION__, ret);
//若出错，停止hciattach service
        if (property_set("ctl.stop", "hciattach") < 0) {
            LOGE("Error stopping hciattach");
        }
//把芯片的电压关闭掉
        set_bluetooth_power(0);
        goto out;
    }
 
LOGI("Starting bluetoothd deamon");
//启动bluetoothd service，详细的分析见2.2
    if (property_set("ctl.start", "bluetoothd") < 0) {
        LOGE("Failed to start bluetoothd");
        set_bluetooth_power(0);
        goto out;
    }
 
    ret = 0;
 
out:
    if (hci_sock >= 0) close(hci_sock);
    return ret;
}

2.1、hciattach中的hci dev的注册。

我们已经说了hciattach每一家的方案都是不同的，其中涉及到各家的代码实现就不详细分析了，这里我们为了使下面的hci dev up的流程分析得更加清楚，会说明一下在每家蓝牙初始化结束之后都会进行的hci device的注册流程。

在verdor蓝牙初始化结束之后会调用如下函数，这个函数就是对hci dev的注册，proto就是各家的方案不同了，比如h4，h5之类的

	if (ioctl(fd, HCIUARTSETPROTO, u->proto) < 0) {
		perror("Can't set device");
		return -1;
	}

我们来看HCIUARTSETPROTO最终会调用什么：

static int hci_uart_tty_ioctl(struct tty_struct *tty, struct file * file,
					unsigned int cmd, unsigned long arg)
{……
	case HCIUARTSETPROTO:
		//检测hu->flags是否设置HCI_UART_PROTO_SET是否置位，没有就会进入到if内，并置位。显然，开始我们是没有的
		if (!test_and_set_bit(HCI_UART_PROTO_SET, &hu->flags)) {
			//重要的就是这个函数了
			err = hci_uart_set_proto(hu, arg);
			if (err) {	
				//有erro，把这个标志位清空
				clear_bit(HCI_UART_PROTO_SET, &hu->flags);
				return err;
			}
		} else
			return -EBUSY;
		break;
……}
static int hci_uart_set_proto(struct hci_uart *hu, int id)
{
	struct hci_uart_proto *p;
	int err;
	//首先是proto的一些初始化，各家都不相同，我们就不分析了
	p = hci_uart_get_proto(id);
	if (!p)
		return -EPROTONOSUPPORT;
 
	err = p->open(hu);
	if (err)
		return err;
 
	hu->proto = p;
	//重点关注一下dev的register
	err = hci_uart_register_dev(hu);
……
 
	return 0;
}
 
static int hci_uart_register_dev(struct hci_uart *hu)
{
	struct hci_dev *hdev;
 
	BT_DBG("");
	//申请hci dev的结构体空间
	/* Initialize and register HCI device */
	hdev = hci_alloc_dev();
	if (!hdev) {
		BT_ERR("Can't allocate HCI device");
		return -ENOMEM;
	}
	//初始化hdev的一些成员
	hu->hdev = hdev;
 
	hdev->bus = HCI_UART;
	hdev->driver_data = hu;
 
	hdev->open  = hci_uart_open;
	hdev->close = hci_uart_close;
	hdev->flush = hci_uart_flush;
	hdev->send  = hci_uart_send_frame;
	hdev->destruct = hci_uart_destruct;
	hdev->parent = hu->tty->dev;
 
	hdev->owner = THIS_MODULE;
	//reset默认为0，就是设置为HCI_QUIRK_NO_RESET
	if (!reset)
		set_bit(HCI_QUIRK_NO_RESET, &hdev->quirks);
	//这里根据各家的方案会有所不同，一般是没有设置的
	if (test_bit(HCI_UART_RAW_DEVICE, &hu->hdev_flags))
		set_bit(HCI_QUIRK_RAW_DEVICE, &hdev->quirks);
	//把这个device注册到hci，见2.1.1
	if (hci_register_dev(hdev) < 0) {
		BT_ERR("Can't register HCI device");
		hci_free_dev(hdev);
		return -ENODEV;
	}
 
	return 0;
}

2.1.1hci device的注册

/* Register HCI device */
int hci_register_dev(struct hci_dev *hdev)
{
	struct list_head *head = &hci_dev_list, *p;
	int i, id = 0;
 
	BT_DBG("%p name %s bus %d owner %p", hdev, hdev->name,
						hdev->bus, hdev->owner);
	//首先要保证这个device已经初始化了一些必要的内容，比如open，close和destruct函数
	if (!hdev->open || !hdev->close || !hdev->destruct)
		return -EINVAL;
//抓住写的锁
	write_lock_bh(&hci_dev_list_lock);
//在hci_dev_list中找第一个可用的device id
	/* Find first available device id */
	list_for_each(p, &hci_dev_list) {
		if (list_entry(p, struct hci_dev, list)->id != id)
			break;
		head = p; id++;
	}
	//一般而言，我们都是第一个，也就是hci0了
	sprintf(hdev->name, "hci%d", id);
	hdev->id = id;
//把hdev->list插入到hci_dev_list这个双向链表中
	list_add(&hdev->list, head);
	//hdev的ref cnt +1
	atomic_set(&hdev->refcnt, 1);
	//初始化一个锁
	spin_lock_init(&hdev->lock);
 
	hdev->flags = 0;
	//packet type
	hdev->pkt_type  = (HCI_DM1 | HCI_DH1 | HCI_HV1);
	hdev->esco_type = (ESCO_HV1);
	hdev->link_mode = (HCI_LM_ACCEPT);
	//iocapability初始化为no input no output
	//很显然，这些初始化的内容都比较保守，所以，我们可以期待在不久的将来，他们会全部或者部分被修改掉
	hdev->io_capability = 0x03; /* No Input No Output */
	//idle和sniff mode相关的参数设置
	hdev->idle_timeout = 0;
	hdev->sniff_max_interval = 800;
	hdev->sniff_min_interval = 80;
	//初始化了3个队列和task，分别是cmd，tx，rx 
	tasklet_init(&hdev->cmd_task, hci_cmd_task, (unsigned long) hdev);
	tasklet_init(&hdev->rx_task, hci_rx_task, (unsigned long) hdev);
	tasklet_init(&hdev->tx_task, hci_tx_task, (unsigned long) hdev);
 
	skb_queue_head_init(&hdev->rx_q);
	skb_queue_head_init(&hdev->cmd_q);
	skb_queue_head_init(&hdev->raw_q);
	//初始化一个cmd的timer
	setup_timer(&hdev->cmd_timer, hci_cmd_timer, (unsigned long) hdev);
 
	for (i = 0; i < NUM_REASSEMBLY; i++)
		hdev->reassembly[i] = NULL;
	//初始化一个wait 队列
	init_waitqueue_head(&hdev->req_wait_q);
	mutex_init(&hdev->req_lock);
	//初始化inquiry，connect的cache
	inquiry_cache_init(hdev);
 
	hci_conn_hash_init(hdev);
	//初始化几个list
	INIT_LIST_HEAD(&hdev->blacklist);
	INIT_LIST_HEAD(&hdev->uuids);
	INIT_LIST_HEAD(&hdev->link_keys);
	INIT_LIST_HEAD(&hdev->remote_oob_data);
	INIT_LIST_HEAD(&hdev->adv_entries);
	//在启动一个adv的timer
	setup_timer(&hdev->adv_timer, hci_clear_adv_cache,
						(unsigned long) hdev);
	memset(&hdev->stat, 0, sizeof(struct hci_dev_stats));
 
	atomic_set(&hdev->promisc, 0);
	//释放锁
	write_unlock_bh(&hci_dev_list_lock);
	//创建一个单任务的工作队列
	hdev->workqueue = create_singlethread_workqueue(hdev->name);
	if (!hdev->workqueue)
		goto nomem;
	hdev->tfm = crypto_alloc_blkcipher("ecb(aes)", 0, CRYPTO_ALG_ASYNC);
	if (IS_ERR(hdev->tfm))
		BT_INFO("Failed to load transform for ecb(aes): %ld",
							PTR_ERR(hdev->tfm));
 
	hci_register_sysfs(hdev);
	//申请rfkill
	hdev->rfkill = rfkill_alloc(hdev->name, &hdev->dev,
				RFKILL_TYPE_BLUETOOTH, &hci_rfkill_ops, hdev);
	if (hdev->rfkill) {
		if (rfkill_register(hdev->rfkill) < 0) {
			rfkill_destroy(hdev->rfkill);
			hdev->rfkill = NULL;
		}
	}
	//会发送一个DEV_REG出去，若是有监听的，那么就会做相应的处理,kernel中是没有啦，但是在bluez中是有的，等bluez分析完成，我们再来分析这里
	hci_notify(hdev, HCI_DEV_REG);
……
}

至此，hci device的注册流程就已经完全ok了。

2.2、hci dev up的流程分析

hci device的up是通过HCIDEVUP这个ioctl来实现的，他实现的代码在kernel/net/bluetooth/hci_sock.c中：

static int hci_sock_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg)
{
……
	case HCIDEVUP:
//主要就是这个open函数
		return hci_dev_open(arg);
……}
 
int hci_dev_open(__u16 dev)
{
……
//在hciattach没有完成的时候，我们基本都是在这里直接return
	hdev = hci_dev_get(dev);
	if (!hdev)
		return -ENODEV;
 
	BT_DBG("%s %p", hdev->name, hdev);
//抓住锁
	hci_req_lock(hdev);
//看rfkill是否正常，这里是在hci dev注册的时候就会申请的 
	if (hdev->rfkill && rfkill_blocked(hdev->rfkill)) {
		ret = -ERFKILL;
		goto done;
	}
//检查是否已经up了，若已经up了，当然就不需要做什么了
	if (test_bit(HCI_UP, &hdev->flags)) {
		ret = -EALREADY;
		goto done;
	}
//这个就没有设置了
	if (test_bit(HCI_QUIRK_RAW_DEVICE, &hdev->quirks))
		set_bit(HCI_RAW, &hdev->flags);
//目前把非BR/EDR的控制器都设置HCI_RAW
	/* Treat all non BR/EDR controllers as raw devices for now */
	if (hdev->dev_type != HCI_BREDR)
		set_bit(HCI_RAW, &hdev->flags);
//调用dev的open函数
//在hci_uart_register_dev函数中，我们有初始化hdev->open  = hci_uart_open
//所以直接去看hci_uart_open函数即可，其实很简单，就是hdev->flags的HCI_RUNNING位置1
	if (hdev->open(hdev)) {
		ret = -EIO;
		goto done;
	}
//若不是HCI_RAW
	if (!test_bit(HCI_RAW, &hdev->flags)) {
		//设置cmd的count为1
		atomic_set(&hdev->cmd_cnt, 1);
		//为flags的HCI_INIT置位
		set_bit(HCI_INIT, &hdev->flags);
		//初始好的最后一个cmd置为0
		hdev->init_last_cmd = 0;
		//hci的初始化，timeout是10s
		//这里是一些hci cmd和response的交互，我们会在2.1.1中进行详细分析
		ret = __hci_request(hdev, hci_init_req, 0,
					msecs_to_jiffies(HCI_INIT_TIMEOUT));
		//若是支援le，则需要继续le的一些初始化，这里就暂不分析了
		if (lmp_host_le_capable(hdev))
			ret = __hci_request(hdev, hci_le_init_req, 0,
					msecs_to_jiffies(HCI_INIT_TIMEOUT));
		//把HCI_INIT标志位清除
		clear_bit(HCI_INIT, &hdev->flags);
	}
 
	if (!ret) {
	//若是初始化成功，hdev的ref+1
		hci_dev_hold(hdev);
	//设置hdev的HCI_UP位
		set_bit(HCI_UP, &hdev->flags);
	//通知HCI_DEV_UP,若是有人需要监测dev的up，则这里就会得到通知，从而进行下一步的操作，和dev_reg是一样的，在kernel中是没有，但是在bluez中仍然是有的。
		hci_notify(hdev, HCI_DEV_UP);
		//看flags中的HCI_SETUP位是否被置位，若是没有，则调用mgmt_powered函数通知bluez去做一些处理，这个在register dev的时候就会置位，所以，这里我们不会再调用了
		if (!test_bit(HCI_SETUP, &hdev->flags))
			mgmt_powered(hdev->id, 1);
	} else {
		/* Init failed, cleanup */
		//一些错误的处理，不详细分析了，和register是对应的
……
}

至此，整个这个流程中的hci device的注册和up就已经全部分析完成了，细心的童鞋会发现其实这之中的cmd和event的交互我们并没有详细分析，而这恰恰是一个很重要的过程，晓东将会在另一篇文章中和大家详细分析，若是想学习的童鞋最好先去把bluetooth的spec学习一下，否则估计你是很难看懂了哦~~

若您觉得该文章对您有帮助，请在下面用鼠标轻轻按一下“顶”，哈哈~~·