Android8.1HAL层开发

Posted 他叫小黑

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android8.1HAL层开发相关的知识,希望对你有一定的参考价值。

本文基于android8.1源码。
这里介绍的是一种简单HAL的写法与调用。
我将会编写一个app直接调用HAL的接口,而HAL层代码将直接读写驱动的节点。


简介

Android O的一项新元素是 Project Treble。这是 Android 操作系统框架在架构方面的一项重大改变,旨在让制造商以更低的成本更轻松、更快速地将设备更新到新版 Android 系统。
在Android O之前,HAL是一个个的.so库,通过dlopen来进行打开,库和framework位于同一个进程。
新的架构之下,framework和hal运行于不同的进程,所有的HAL采用新的HIDL技术来完成。作为此变化的一部分,运行 Android 8.0 的设备必须支持绑定式或直通式 HAL:

  • 绑定式 HAL。以 HAL 接口定义语言 (HIDL) 表示的 HAL。这些 HAL 取代了早期 Android 版本中使用的传统 HAL 和旧版 HAL。在绑定式 HAL 中,Android 框架和 HAL 之间通过 Binder 进程间通信 (IPC) 调用进行通信。所有在推出时即搭载了 Android 8.0 或后续版本的设备都必须只支持绑定式 HAL。

  • 直通式 HAL。以 HIDL 封装的传统 HAL 或旧版 HAL。这些 HAL 封装了现有的 HAL,可在绑定模式和
    Same-Process(直通)模式下使用。升级到 Android 8.0 的设备可以使用直通式 HAL。

一看就知道绑定式HAL是主推方法了。后面的HAL也将用绑定式HAL方式编写。


编写.hal文件

源码里面有一个指纹识别,路径在/android/hardware/interfaces/biometrics/fingerprint。
这里将编写一个简单版的fingerprint HAL。只有set、subscribe、unsubscribe和callback回调方法。直接往驱动节点里面读写数据,操作驱动节点的方法主要有三个open、write、read。

我们编写的hal目录结构如下:

我们需要写三个.hal文件,types.hal、IFingerprint.hal和IFingerprintCallback.hal。
types.hal定义的是一些数据结构,IFingerprint.hal定义的是从Framework往HAL调用的接口,而IFingerprintCallback.hal则是HAL往Framework回调的接口。

首先在/hardware/interfaces目录下新建一个fingerprint文件夹,然后在fingerprint里面再新建一个名叫1.0的文件夹,在1.0的文件夹里面添加hal文件。

//types.hal
package android.hardware.fingerprint@1.0;

struct FingerprintValue 
    /** Property identifier */
    int32_t propId;
    
    vec<int32_t> values;
   
;

这里只定义一个简单的结构体,用于存储指纹数据。

//IFingerprint.hal
package android.hardware.fingerprint@1.0;

import IFingerprintCallback;

interface IFingerprint 
    
    subscribe(IFingerprintCallback callback) generates (bool retval);    

    unsubscribe() generates (bool retval);

    set(FingerprintValue fingerprintValue) generates (bool retval);

;

这里定义了三个方法,订阅IFingerprintCallback回调、取消订阅、设置数据到驱动。

//IFingerprintCallback.hal
package android.hardware.fingerprint@1.0;


interface IFingerprintCallback 

    oneway onFingerprintEvent(FingerprintValue fingerprintValue);

;

这里就是刚才订阅的回调方法,用于回调数据给应用。

写完这三个hal文件后,在源码根目录下导环境变量,然后进入到/hardware/interfaces目录执行如下命令:

./update-makefiles.sh

这样就会生成一些bp文件、mk文件和一些必要的东西。


编写主要逻辑

在1.0文件夹里面新建一个default文件夹。
编写Fingerprint.h和Fingerprint.cpp,我们将在Fingerprint.cpp里面实现我们刚才在hal文件里面定义的方法,读写驱动节点数据。代码如下:

//Fingerprint.h
#ifndef ANDROID_HARDWARE_FINGERPRINT_V1_0_FINGERPRINT_H
#define ANDROID_HARDWARE_FINGERPRINT_V1_0_FINGERPRINT_H

#include <android/hardware/fingerprint/1.0/IFingerprint.h>

namespace android 
namespace hardware 
namespace fingerprint 
namespace V1_0 
namespace implementation 

using ::android::hardware::fingerprint::V1_0::IFingerprint;
using ::android::hardware::fingerprint::V1_0::IFingerprintCallback;
using ::android::hardware::fingerprint::V1_0::FingerprintValue;


struct Fingerprint : public IFingerprint 
    Fingerprint(); 
    ~Fingerprint();
    Return<bool> subscribe(const sp<IFingerprintCallback>& callback)  override;
    Return<bool> unsubscribe()  override;
    Return<bool> set(const FingerprintValue& fingerprintValue)  override;

  private:
    void fingerprint_message_recv_thread_init();
    void fingerprint_message_recv_thread_destroy();
    void fingerprint_message_recv_thread_subscribe();
    void fingerprint_message_recv_thread_unsubscribe();
;

extern "C" IFingerprint* HIDL_FETCH_IFingerprint(const char* name);

  // namespace implementation
  // namespace V1_0
  // namespace fingerprint
  // namespace hardware
  // namespace android

#endif  // ANDROID_HARDWARE_FINGERPRINT_V1_0_FINGERPRINT_H
//Fingerprint.cpp
#define LOG_TAG "android.hardware.fingerprint@1.0-impl"

#include <stdbool.h>
#include <stdlib.h>
#include <pthread.h>
#include <fcntl.h>
#include <signal.h>
#include <semaphore.h>
#include <log/log.h>
#include <stdio.h>
#include <sys/ioctl.h>
#include <unistd.h>
#include <linux/i2c-dev.h>
#include <linux/i2c.h>
#include "Fingerprint.h"

#define REMOTE_MESSAGE_BUFFER_SIZE			36
#define REMOTE_MESSAGE_PRINT_BUFFER_SIZE	256
#define REMOTE_MESSAGE_PRINT_MAX_COUNT		64

namespace android 
namespace hardware 
namespace fingerprint 
namespace V1_0 
namespace implementation 

struct hw_fingerprint_device_impl 
	int	         fd;
;

struct hw_fingerprint_recv_thread

	pthread_t				t_id;
	pthread_attr_t			t_attr;
	bool					t_exitflag;
;

static sp<IFingerprintCallback>	mCallback = 0;

static struct hw_fingerprint_device_impl	g_fingerprint_impl =

	.fd = -1,
;

static struct hw_fingerprint_recv_thread g_fingerprint_recv_thread =

	.t_id					= 0,
	.t_exitflag				= false,
;

static void* fingerprint_message_recv_thread_proc(void *arg)

	ALOGD("%s", __FUNCTION__);

	unsigned char data[REMOTE_MESSAGE_BUFFER_SIZE];
    FingerprintValue fingerprintValue;

	while (g_fingerprint_recv_thread.t_exitflag == false)
	
		if(g_fingerprint_impl.fd != -1)
		
			memset(data, 0, REMOTE_MESSAGE_BUFFER_SIZE);
			int len = read(g_fingerprint_impl.fd, data, REMOTE_MESSAGE_BUFFER_SIZE); //从驱动节点读取数据
			if (len > 0)
				if( data[0] != 0 )
					//report message
					fingerprintValue.values.resize(len);
					for(int i = 0; i < len ; i++)
						fingerprintValue.values[i] = data[i];
					
				
					if(mCallback != 0)
					
						mCallback->onFingerprintEvent(fingerprintValue);//回调数据给应用
					else
						ALOGE("Try to mCallback->onFingerprintEvent but mCallback==0!!!");
					
				else
					usleep(100000);
				
			
		
		else
		
			ALOGE("Device has not been initialized!");
		
	

	ALOGD("%s END!", __FUNCTION__);

	return NULL;


Fingerprint::Fingerprint()

	
	ALOGD("%s", __FUNCTION__);

	if(-1 == g_fingerprint_impl.fd)
	
		g_fingerprint_impl.fd = open("/dev/i2c-6", O_RDWR | O_NOCTTY | O_NDELAY);//打开驱动节点
		if(-1 == g_fingerprint_impl.fd)
		
			ALOGE("Open device \\"/dev/i2c-6\\" failed!");
		
	



Fingerprint::~Fingerprint() 
	if(-1 != g_fingerprint_impl.fd)
	
		close(g_fingerprint_impl.fd);
		g_fingerprint_impl.fd = -1;
	



void Fingerprint::fingerprint_message_recv_thread_subscribe()

	ALOGD("%s", __FUNCTION__);

	g_fingerprint_recv_thread.t_exitflag = false;

	if (pthread_create(&g_fingerprint_recv_thread.t_id,
						NULL,
						fingerprint_message_recv_thread_proc,
						NULL))
	
		g_fingerprint_recv_thread.t_id = 0;
	


void Fingerprint::fingerprint_message_recv_thread_unsubscribe()

	ALOGD("%s", __FUNCTION__);

	if(g_fingerprint_recv_thread.t_id != 0)
	
		g_fingerprint_recv_thread.t_exitflag = true;
		void* lpv = NULL;
		pthread_join(g_fingerprint_recv_thread.t_id, &lpv);
		g_fingerprint_recv_thread.t_id = 0;
	


//订阅的时候开启一个线程从驱动节点一直read数据
Return<bool> Fingerprint::subscribe(const sp<IFingerprintCallback>& callback)  
	ALOGD("%s", __FUNCTION__);

	mCallback = callback;

	if(-1 != g_fingerprint_impl.fd)
	
		fingerprint_message_recv_thread_subscribe();//创建线程read数据
		return true;
	
	return false;


Return<bool> Fingerprint::unsubscribe()  
	ALOGD("%s", __FUNCTION__);
	
	//signal(SIGIO, SIG_IGN);
	if(-1 != g_fingerprint_impl.fd)
	
		fingerprint_message_recv_thread_unsubscribe();
	

	return true;


Return<bool> Fingerprint::set(const FingerprintValue& fingerprintValue) 
	ALOGD("%s", __FUNCTION__);
    std::vector<uint8_t> vecData;
	unsigned int write_size = 0;
	for (auto value : fingerprintValue.values) 
		vecData.push_back((uint8_t)value);
		ALOGD("%s , value : %d", __FUNCTION__,value);
	
	int msg_length = vecData.size();

	if(-1 != g_fingerprint_impl.fd)
		write_size = write(g_fingerprint_impl.fd, (char *)vecData.data(), msg_length);//往驱动节点写数据
		if(msg_length != write_size)
			ALOGE("Fingerprint Send message failed! write_size: %d != msg_length: %d !", write_size, msg_length);
			return false;
		
	else
		ALOGE("Fingerprint Device has not been initialized!");
		return false;
	
    return true;


IFingerprint* HIDL_FETCH_IFingerprint(const char* /* name */)     

	return new Fingerprint();


 // namespace implementation
  // namespace V1_0
  // namespace fingerprint
  // namespace hardware
  // namespace android

编写完上面两个文件,再执行一下./update-makefiles.sh更新一下。
之后还有编写android.hardware.fingerprint@1.0-service.rc 启动脚本, service.cpp入口 ,Android.bp用于编译。

//android.hardware.fingerprint@1.0-service.rc
service fingerprint-hal-1-0 /vendor/bin/hw/android.hardware.fingerprint@1.0-service
    class hal
    user system
    group system
//service.cpp
#define LOG_TAG "android.hardware.fingerprint@1.0-service"

#include <android-base/logging.h>
#include <hidl/HidlTransportSupport.h>
#include <android/hardware/fingerprint/1.0/IFingerprint.h>
#include <hidl/LegacySupport.h>

#include "Fingerprint.h"

using android::hardware::configureRpcThreadpool;
using android::hardware::joinRpcThreadpool;
using android::hardware::fingerprint::V1_0::implementation::Fingerprint;

int main() 

    configureRpcThreadpool(4, true);

    Fingerprint fingerprint;
    auto status = fingerprint.registerAsService();
    CHECK_EQ(status, android::OK) << "Failed to register fingerprint HAL implementation";

    joinRpcThreadpool();
    return 0;  // joinRpcThreadpool shouldn't exit

这是绑定式HAL的service.cpp写法。

//Android.bp
cc_binary 
    vendor: true,
    relative_install_path: "hw",
    name: "android.hardware.fingerprint@1.0-service",
    init_rc: ["android.hardware.fingerprint@1.0-service.rc"],
    srcs: [
        "Fingerprint.cpp",
        "service.cpp",
    ],

    cflags: [
        "-Wall",
    ],

    shared_libs: [
        "liblog",
        "libutils",
        "libhidltransport",
        "android.hardware.fingerprint@1.0",
        "libdl",
        "libhardware",
        "libhidlbase",
	"libbase",
    ],


好了,主要代码算是写完了。
之后还需要修改一下配置文件,使我们写的hal能使用。

修改系统配置

编写完上面的文件,如果直接调用接口,会出现如下错误提示:

 3004.17> 05-09 16:47:40.519  2909  2909 I example.com.fingerprinttest: Looking for service android.hardware.fingerprint@1.0::IFingerprint/default
 3004.17> 05-09 16:47:40.521   473   473 W /system/bin/hwservicemanager: getTransport: Cannot find entry android.hardware.fingerprint@1.0::IFingerprint/default in either framework or device manifest.
 3004.17> 05-09 16:47:40.521   701  1474 I AudioPolicyManagerCustom: FLAG None hence request for a primary output
 3004.17> 05-09 16:47:40.522  2909  2909 E example.com.fingerprinttest: service android.hardware.fingerprint@1.0::IFingerprint declares transport method EMPTY but framework expects hwbinder.
 3004.17> 05-09 16:47:40.522  2909  2909 D AndroidRuntime: Shutting down VM
 3004.17> 05-09 16:47:40.523   701  1474 I AudioPolicyManagerCustom: FLAG None hence request for a primary output
 3004.17> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: FATAL EXCEPTION: main
 3004.17> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: Process: example.com.fingerprinttest, PID: 2909
 3004.17> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: java.util.NoSuchElementException
 3004.18> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: 	at android.os.HwBinder.getService(Native Method)
 3004.18> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: 	at android.hardware.fingerprint.V1_0.IFingerprint.getService(IFingerprint.java:44)
 3004.18> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: 	at example.com.fingerprinttest.MainActivity.onClick(MainActivity.java:40)
 3004.18> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: 	at android.view.View.performClick(View.java:6294)
 3004.18> 05-09 16:47:40.523  2909  2909 E AndroidRuntime: 	at android.view.View$PerformClick.run(View.java:24774)

这就是在提示我们需要修改manifest.xml文件,增加以下代码才能使应用调用该hal的时候不会出错。

// android/device/qcom/msm8996/manifest.xml
<hal format="hidl">
    <name>android.hardware.fingerprint</name>
    <transport>hwbinder</transport>
    <version>1.0</version>
    <interface>
        <name>IFingerprint</name>
        <instance>default</instance>
    </interface>
</hal>

另外需要在android/device/qcom/msm8996/msm8996.mk文件
增加android.hardware.fingerprint@1.0-service这样开机就会启动android.hardware.fingerprint@1.0-service.rc

msm8996是高通自己修改的文件名,不同厂商命名会不同,但是修改还是一样的。


除了上面的错误,我们可能还会如下的报错:

Line 254: [   42.716694] init: computing context for service 'fingerprint_hal_service'
Line 255: [   42.717950] init: service fingerprint_hal_service does not have a SELinux domain defined

这是因为fingerprint_hal_service未启动,原因为SELinux保护机制使得HWService未启动。
因为Google 要求init 启动service 时,都要进行SELinux domain切换,即从init domain切换到另外的domain。这个是从安全方面考虑的,默认init domain 的SELinux 权限很大,可以做很多危险行为,比如mount image, kill process 等等。如果普通service 使用 init domain,就增大了可攻击的安全面。

Google 在CTS 中有对这一项进行检查, CTS fail of android.security.cts.SELinuxDomainTest # testInitDomain

通常情况下,如果init 启动的是一个可快速执行完的oneshot 的service, 即非deamon 程序, “一闪而过” 的话,可以不进行domain 切换. 此类CTS 检测不到. 如果init 启动的是常驻内存的deamon service, 那么一定要进行domain 切换.(L0/L1 版版本)

但在M版本上,Google 增强了这块的约束,通过使用neverallow init file_type fs_type:file execure_no_trans;严格限制了init 启动service 都必须进行domain 切换,否则service 无法启动!!!

解决方法如下:
修改 android/device/qcom/sepolicy/msm8996/file_contexts,增加如下代码:

/(vendor|system/vendor)/bin/hw/android.hardware.fingerprint@1.0-service    u:object_r:hal_xiaoheifingerprint_default_exec:s0

上面的hal_xiaoheifingerprint_default是我们自己定义的,为什么要加个xiaohei呢?因为如果不加就跟源生的冲突了。。
还需要android/device/qcom/sepolicy/msm8996/下增加hal_xiaoheifingerprint_default.te文件,代码如下:

//hal_xiaoheifingerprint_default.te
type hal_xiaoheifingerprint_default, domain; //Set a new domain called hal_xiaoheifingerprint_default

type hal_xiaoheifingerprint_default_exec, exec_type, vendor_file_type, file_type; //Set your exec file type
init_daemon_domain(hal_xiaoheifingerprint_default) //Setup for domain transition

hal_server_domain(hal_xiaoheifingerprint_default, hal_fingerprint); //Set your domain as server domain of hal_fingerprint in which define by AOSP already

这样hal的代码就完成啦!


编写APP直接调用hal接口

编译上面的hal文件会产生HIDL的文件,所以我们可以直接调用接口,而不用一定要像之前一样写个JNI出来给APP使用。写一个JNI出来也是可以的,具体可参考收音机模块,路径android/hardware/interfaces/broadcastradio,JNI在android/frameworks/base/services/core/jni/BroadcastRadio。在Android P中发现收音机模块也是直接去掉了JNI,这样看来Android O的JNI只是一种过渡。

直接抛代码了。

//MainActivity.java
package example.com.fingerprinttest;

import android.hardware.fingerprint.V1_0.FingerprintValue;
import android.hardware.fingerprint.V1_0.IFingerprint;
import android.app.Activity;
import android.os.Bundle;
import android.os.RemoteException;
import android.util.Log;
import android.view.View;
import android.widget.Button;

public class MainActivity extends Activity implements View.OnClickListener 

    Button btn_subscribe, btn_unsubscribe, btn_set;
    IFingerprint fingerprintService;
    FingerprintCallback fingerprintCallback = new FingerprintCallback();


    @Override
    protected void onCreate(Bundle savedInstanceState) 
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
	
	try 
            fingerprintService = IFingerprint.getService();//获取service
         catch (RemoteException e) 
            e.printStackTrace();
        
        
        btn_subscribe = (Button) this.findViewById(R.id.btn_subscribe);
        btn_unsubscribe = (Button) this.findViewById(R.id.btn_unsubscribe);
        btn_set = (Button) this.findViewById(R.id.btn_set);

        btn_subscribe.setOnClickListener(this);
        btn_unsubscribe.setOnClickListener(this);
        btn_set.setOnClickListener(this);
    

    @Override
    public void onClick(View v) 
        switch (v.getId()) 
            case R.id.btn_subscribe:
                try 
                    fingerprintService.subscribe(fingerprintCallback);//订阅callback
                 catch (RemoteException e) 
                    e.printStackTrace();
                
                break;
            case R.id.btn_unsubscribe:
                try 
                    fingerprintService.unsubscribe();//取消订阅callback
                 catch (RemoteException e) 
                    e.printStackTrace();
                
                break;
            case R.id.btn_set:
                FingerprintValue fingerprintValue = new FingerprintValue();
                fingerprintValue.values.add(1);
                fingerprintValue.values.add(3);
                try 
                    fingerprintService.set(fingerprintValue);//发送消息给hal
                 catch (RemoteException e) 
                    e.printStackTrace();
                
                break;
        
    

//FingerprintCallback.java
package example.com.fingerprinttest;

import android.hardware.fingerprint.V1_0.FingerprintValue;
import android.hardware.fingerprint.V1_0.IFingerprintCallback;
import android.os.RemoteException;
import android.util.Log;

public class FingerprintCallback extends IFingerprintCallback.Stub

    @Override
    public void onFingerprintEvent(FingerprintValue fingerprintValue) throws RemoteException 
            Log.d("Fingerprint", "FingerprintCallback onFingerprintEvent~~~~~~");
            //在这处理回调的逻辑
    


//Android.mk
LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)

LOCAL_PACKAGE_NAME := FingerprintTest
LOCAL_CERTIFICATE := platform
LOCAL_MODULE_TAGS := optional
LOCAL_DEX_PREOPT := false
LOCAL_PROGUARD_ENABLED:= disabled
LOCAL_STATIC_JAVA_LIBRARIES := android.hardware.fingerprint-V1.0-java-static
LOCAL_SRC_FILES := $(call all-subdir-java-files)
include $(BUILD_PACKAGE)

在源码下编译是需要编写一个mk文件的。

fingerprint hal代码下载

以上是关于Android8.1HAL层开发的主要内容,如果未能解决你的问题,请参考以下文章

滚丝机使用时的调试流程

Android11 HAL层开发

Android11 HAL层开发

Android11 HAL层开发

Android11 HAL层开发

秀和vs太田雄藏(依田纪基讲定式,欺骗感情)