二、adb shell命令执行过程(以通过网络方式连接为例)

1、client端

adb_commandline() -> interactive_shell() -> adb_connect("shell:") -> _adb_connect("shell:")

->socket_loopback_client(),

 

这样就跟本地的service建立了一个socket连接（通过本地的5037端口），然后开始向service端发送数据。

在上一篇<<Android ADB实现解析>>中讲到，service端代码执行install_listener(local_name, "*smartsocket*", NULL, 0)

 

之后，就开始监听本地5037端口，处理函数设置为ss_listener_event_func()。因此，这时service端收到client的数据，将

 

触发ss_listener_event_func() , 该函数中通过create_local_socket()和connect_to_smartsocket构造一个

 

asokcet(关联5037端口),  这个asocket负责与client端通信，通过fevent_install()设置监听，回调处理函数为

 

local_socket_event_func()。local_socket_event_func()对应进入FDE_READ处理部分，先创建一个apacket， 再调用

 

s->peer->enqueue(), 在前面的connect_to_smartsocket()中, s->peer已经指向了ss, 所以调用ss->enqueue函数，也就是

 

smart_socket_enqueue(), 如果收到的数据是"shell" ，就调用connect_to_remote(), 这时service端将向server端发送

 

A_OPEN命令开始一系列通讯。

同样是在上一篇<<Android ADB实现解析>>中讲到， server端代码执行local_init()之后，会开始监听本地5555端口。因此，

 

当收到第二步中发来的数据后，output_thread先读取数据，触发transport_socket_events() -> handle_packet() ->

 

create_local_service_socket() -> service_to_fd() -> create_subproc_thread(),

 

create_subproc_thread()将fork一个进程执行exec /system/bin/sh。

 

完成这些之后， client端就出现shell的提示符， 这以后的shell命令就通过socket发送到server， 由server端新fork的

 

线程处理，将结果再通过socket返回client端显示。

 

通过以上两个命令的解析，再结合上一篇<<Android ADB实现解析>>， 对adb中命令的实现过程已经有了大概的了解，其它

 

命令的处理类似。 但整个adb系统比较复杂，两篇文章只讲解了一个粗略的结构，许多细节没有一一解析，后续如果有机会，

 

将再就某些细节部分作深入研究。