Chinaunix首页 | 论坛 | 博客

一程山水一程歌

首页 |  博文目录 |  关于我

Qidi_Huang

  • 博客访问: 342850
  • 博文数量: 41
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 476
  • 用 户 组: 普通用户
  • 注册时间: 2016-09-01 19:08
个人简介

Android/Linux/音频/驱动

文章分类

全部博文(41)

文章存档

2017年(21)

2016年(20)

我的朋友
最近访客
推荐博文
相关博文
Android系统中固件崩溃后使用uevent机制重新加载固件 流程分析

分类: Android平台

2017-03-29 08:53:10

【前言】

  Android系统为了保证各商业公司的利益,允许在系统中使用不开源的固件。因此我们可以看到比如用于音频处理的、用于键盘支持的等等大量固件。既然这么多模块要用到固件,那么我们也有必要来了解一下固件在崩溃后的自恢复过程。这篇博文是基于 Intel x86 平台写的,所分析的固件是 Intel 平台的一款音频 DSP 固件,使用 uevent 机制来收发固件恢复消息所以如果读者使用的其它平台或其它固件,在内容上也许会有所出入,但这不影响我们的分析思路。


【填充并发送uevent消息】

  在设备检测到固件崩溃之后,会调用恢复函数。在我使用的平台下,这对应的是 sst_do_recovery() 函数。在这个函数中,主要完成 填充uevent消息、dump固件崩溃信息、重置Intel平台音频配置、清除内存中旧的固件信息、发送uevent消息 这5件事。代码如下:


  1. void sst_do_recovery(struct intel_sst_drv *sst)
  2. {
  3.     char iram_event[IRAM_EVENT_SIZE_MAX], dram_event[DRAM_EVENT_SIZE_MAX];
  4.     char ddr_imr_event[DDR_EVENT_SIZE_MAX], event_type[EVENT_TYPE_SIZE_MAX];
  5.     char *envp[NUM_EVENT_MAX];
  6.     int env_offset = 0;

  8.     pr_err("Audio: Intel SST engine encountered an unrecoverable error\n");
  9.     snprintf(event_type, sizeof(event_type), "EVENT_TYPE=SST_CRASHED"); // 填充uevent消息
  10.     envp[env_offset++] = event_type;
  11.     snprintf(iram_event, sizeof(iram_event), "IRAM_DUMP_SIZE=%d", // 填充uevent消息
  12.             sst->dump_buf.iram_buf.size);
  13.     envp[env_offset++] = iram_event;
  14.     snprintf(dram_event, sizeof(dram_event), "DRAM_DUMP_SIZE=%d", // 填充uevent消息
  15.             sst->dump_buf.dram_buf.size);
  16.     envp[env_offset++] = dram_event;

  18.     if (sst->ddr != NULL) {
  19.         snprintf(ddr_imr_event, sizeof(ddr_imr_event),
  20.         "DDR_IMR_DUMP_SIZE=%d DDR_IMR_ADDRESS=%p", (sst->ddr_end - sst->ddr_base), sst->ddr);
  21.         envp[env_offset++] = ddr_imr_event;
  22.     }
  23.     envp[env_offset] = NULL;
  24.     kobject_uevent_env(&sst->dev->kobj, KOBJ_CHANGE, envp); // 发送uevent消息向上层报告固件已崩溃
  25.     pr_err("SST Crash Uevent Sent!!\n");

  27.     /*
  28.      * setting firmware state as RESET so that the firmware will get
  29.      * redownloaded on next request.This is because firmare not responding
  30.      * for 1 sec is equalant to some unrecoverable error of FW.
  31.      */
  32.     pr_err("Audio: trying to reset the dsp now\n");
  33.     mutex_lock(&sst->sst_lock);
  34.     sst->sst_state = SST_RECOVERY; // 将Intel平台的当前状态置为“恢复中”
  35.     mutex_unlock(&sst->sst_lock);

  37.     dump_stack(); // dump信息
  38.     dump_sst_shim(sst); // dump信息

  40.     mutex_lock(&sst->sst_lock);
  41.     sst_stall_lpe_n_wait(sst);
  42.     mutex_unlock(&sst->sst_lock);

  44.     /* dump mailbox and sram */
  45.     pr_debug("Audio: Dumping Mailbox IA to LPE...\n");
  46.     dump_buffer_fromio(sst->ipc_mailbox, NUM_DWORDS); // dump信息
  47.     pr_debug("Audio: Dumping Mailbox LPE to IA...\n");
  48.     dump_buffer_fromio((sst->ipc_mailbox + sst->mailbox_recv_offset), // dump信息
  49.         NUM_DWORDS);
  50.     pr_debug("Audio: Dumping SRAM CHECKPOINT...\n");
  51.     dump_buffer_fromio((sst->mailbox +
  52.             sst->pdata->debugfs_data->checkpoint_offset),
  53.             DUMP_SRAM_CHECKPOINT_DWORDS);

  55.     if (sst_drv_ctx->ops->set_bypass) {
  56.         mutex_lock(&sst->sst_lock);
  57.         sst_drv_ctx->ops->set_bypass(true);
  58.         dump_ram_area(sst, &(sst->dump_buf), SST_IRAM); // dump信息
  59.         dump_ram_area(sst, &(sst->dump_buf), SST_DRAM); // dump信息
  60.         sst_drv_ctx->ops->set_bypass(false);
  61.         mutex_unlock(&sst->sst_lock);
  62.     }

  64.     /* Send IPC to SCU to power gate and reset the LPE */
  65.     sst_send_scu_reset_ipc(sst); // 重置Intel平台配置

  67.     pr_err("reset the pvt id from val %d\n", sst_drv_ctx->pvt_id);
  68.     spin_lock(&sst_drv_ctx->block_lock);
  69.     sst_drv_ctx->pvt_id = 0;
  70.     spin_unlock(&sst_drv_ctx->block_lock);
  71.     sst_dump_ipc_dispatch_lists(sst_drv_ctx); // dump信息
  72.     sst_dump_rx_lists(sst_drv_ctx); // dump信息

  74.     if (sst_drv_ctx->fw_in_mem) {
  75.         pr_err("Clearing the cached FW copy...\n");
  76.         kfree(sst_drv_ctx->fw_in_mem); // 清除内存中旧的固件内容
  77.         sst_drv_ctx->fw_in_mem = NULL; // 清除内存中旧的固件内容
  78.         sst_memcpy_free_resources(); // 清除内存中旧的固件内容
  79.         kfree(sst_drv_ctx->fw_sg_list.src); // 清除内存中旧的固件内容
  80.         kfree(sst_drv_ctx->fw_sg_list.dst); // 清除内存中旧的固件内容
  81.         sst_drv_ctx->fw_sg_list.list_len = 0; // 清除内存中旧的固件内容
  82.     }

  84.     mutex_lock(&sst->sst_lock);
  85.     sst->sst_state = SST_RESET; // 将Intel平台的当前状态置为“正在重置”
  86.     sst_stream_recovery(sst); // 重置Intel平台音频配置
  87.     mutex_unlock(&sst->sst_lock);

  89.     /* Delay is to ensure that the stream is closed before
  90.      * powering on DAPM widget
  91.      */
  92.     usleep_range(STREAM_CLOSE_DELAY_MIN, STREAM_CLOSE_DELAY_MAX);

  94.     env_offset = 0;
  95.     snprintf(event_type, sizeof(event_type), "EVENT_TYPE=SST_RECOVERY"); // 填充uevent消息
  96.     envp[env_offset++] = event_type;
  97.     envp[env_offset] = NULL;
  98.     kobject_uevent_env(&sst->dev->kobj, KOBJ_CHANGE, envp); // 发送uevent消息通知上层开始重载固件
  99.     pr_err("SST Recovery Uevent Sent!!\n");

  101. }


【接收并处理uevent消息】

  在 Android 系统中,底层发送的 uevent 消息在上层由 ueventd 进行接收和处理。ueventd 是 Android 系统启动后就运行的一个服务进程,它通过 while死循环 不断检查系统是否接收到新的 uevent 消息,如果有就调用 handle_device_fd() 函数进行处理。我们可以在 system/core/init/ueventd.cpp 中找到 ueventd 的主函数。代码如下:


  1. int ueventd_main(int argc, char **argv)
  2. {
  3.     /*
  4.      * init sets the umask to 077 for forked processes. We need to
  5.      * create files with exact permissions, without modification by
  6.      * the umask.
  7.      */
  8.     umask(000);

  10.     /* Prevent fire-and-forget children from becoming zombies.
  11.      * If we should need to wait() for some children in the future
  12.      * (as opposed to none right now), double-forking here instead
  13.      * of ignoring SIGCHLD may be the better solution.
  14.      */
  15.     signal(SIGCHLD, SIG_IGN);

  17.     open_devnull_stdio();
  18.     klog_init();
  19.     klog_set_level(KLOG_NOTICE_LEVEL);

  21.     NOTICE("ueventd started!\n");

  23.     selinux_callback cb;
  24.     cb.func_log = selinux_klog_callback;
  25.     selinux_set_callback(SELINUX_CB_LOG, cb);

  27.     std::string hardware = property_get("ro.hardware");

  29.     ueventd_parse_config_file("/ueventd.rc");
  30.     ueventd_parse_config_file(android::base::StringPrintf("/ueventd.%s.rc", hardware.c_str()).c_str());

  32.     device_init();

  34.     pollfd ufd;
  35.     ufd.events = POLLIN;
  36.     ufd.fd = get_device_fd();

  38.     while (true) { // 使用死循环,不断查询是否有新的消息需要处理
  39.         ufd.revents = 0;
  40.         int nr = poll(&ufd, 1, -1);
  41.         if (nr <= 0) {
  42.             continue;
  43.         }
  44.         if (ufd.revents & POLLIN) {
  45.             handle_device_fd(); // 如果检查到有待处理的消息,在这里进行处理
  46.         }
  47.     }

  49.     return 0;
  50. }


  handle_device_fd()函数主要负责解析 uevent 消息,然后将解析出的消息分别传递给 handle_device_event() 函数和 handle_firmware_event() 函数。后2者会分别检查 uevent 消息是否是 device 类型或 firmware 类型,并且在满足检验条件的情况下进行相应操作。这些函数都可以在 /system/core/init/devices.cpp 文件中找到,代码如下:


  1. void handle_device_fd()
  2. {
  3.     char msg[UEVENT_MSG_LEN+2];
  4.     int n;
  5.     while ((n = uevent_kernel_multicast_recv(device_fd, msg, UEVENT_MSG_LEN)) > 0) {
  6.         if(n >= UEVENT_MSG_LEN) /* overflow -- discard */
  7.             continue;

  9.         msg[n] = '\0';
  10.         msg[n+1] = '\0';

  12.         struct uevent uevent;
  13.         parse_event(msg, &uevent); // 从消息中解析出uevent事件,保存在uevent结构体变量中

  15.         if (selinux_status_updated() > 0) {
  16.             struct selabel_handle *sehandle2;
  17.             sehandle2 = selinux_android_file_context_handle();
  18.             if (sehandle2) {
  19.                 selabel_close(sehandle);
  20.                 sehandle = sehandle2;
  21.             }
  22.         }

  24.         handle_device_event(&uevent);
  25.         handle_firmware_event(&uevent); // 检查是否需要处理固件uevent事件
  26.     }
  27. }


  因为我们是分析固件崩溃后重载的过程,所以来看看 handle_firmware_event() 函数。这个函数的内容比较简洁,在检查传递来的 uevent 消息属于 firmware 子系统和 add 操作后,创建一个子线程并调用 process_firmware_event() 函数对 uevent 消息进行最终的处理。代码如下:


  1. static void handle_firmware_event(struct uevent *uevent)
  2. {
  3.     pid_t pid;

  5.     if(strcmp(uevent->subsystem, "firmware")) // 固件uevent事件所属的子系统参数值必须要是"firmware"
  6.         return;

  8.     if(strcmp(uevent->action, "add")) // 固件uevent事件所属的动作参数值必须要是"add"
  9.         return;

  11.     /* we fork, to avoid making large memory allocations in init proper */
  12.     pid = fork();
  13.     if (!pid) {
  14.         process_firmware_event(uevent); // 开始处理固件事件
  15.         _exit(EXIT_SUCCESS);
  16.     } else if (pid < 0) {
  17.         ERROR("could not fork to process firmware event: %s\n", strerror(errno));
  18.     }
  19. }


  不出意外地,在 proces_firmware_event() 函数中进行了读写文件节点和加载固件的操作。代码如下:

  1. static void process_firmware_event(struct uevent *uevent)
  2. {
  3.     char *root, *loading, *data;
  4.     int l, loading_fd, data_fd, fw_fd;
  5.     size_t i;
  6.     int booting = is_booting();

  8.     INFO("firmware: loading '%s' for '%s'\n",
  9.          uevent->firmware, uevent->path);

  11.     l = asprintf(&root, SYSFS_PREFIX"%s/", uevent->path);
  12.     if (l == -1)
  13.         return;

  15.     l = asprintf(&loading, "%sloading", root); // 获取loading文件的路径
  16.     if (l == -1)
  17.         goto root_free_out;

  19.     l = asprintf(&data, "%sdata", root); // 获取data文件的路径
  20.     if (l == -1)
  21.         goto loading_free_out;

  23.     loading_fd = open(loading, O_WRONLY|O_CLOEXEC); // 打开loading文件
  24.     if(loading_fd < 0)
  25.         goto data_free_out;

  27.     data_fd = open(data, O_WRONLY|O_CLOEXEC); // 打开data文件
  28.     if(data_fd < 0)
  29.         goto loading_close_out;

  31. try_loading_again:
  32.     for (i = 0; i < ARRAY_SIZE(firmware_dirs); i++) {
  33.         char *file = NULL;
  34.         l = asprintf(&file, "%s/%s", firmware_dirs[i], uevent->firmware); // 获取固件文件路径
  35.         if (l == -1)
  36.             goto data_free_out;
  37.         fw_fd = open(file, O_RDONLY|O_CLOEXEC); // 打开固件文件
  38.         free(file);
  39.         if (fw_fd >= 0) {
  40.             if(!load_firmware(fw_fd, loading_fd, data_fd)) // 加载固件
  41.                 INFO("firmware: copy success { '%s', '%s' }\n", root, uevent->firmware);
  42.             else
  43.                 INFO("firmware: copy failure { '%s', '%s' }\n", root, uevent->firmware);
  44.             break;
  45.         }
  46.     }
  47.     if (fw_fd < 0) {
  48.         if (booting) {
  49.             /* If we're not fully booted, we may be missing
  50.              * filesystems needed for firmware, wait and retry.
  51.              */
  52.             usleep(100000); // 如果固件加载失败,并且系统仍处于启动过程中,那么等待100ms后尝试重新加载固件
  53.             booting = is_booting();
  54.             goto try_loading_again; // 重新加载固件
  55.         }
  56.         INFO("firmware: could not open '%s': %s\n", uevent->firmware, strerror(errno));
  57.         write(loading_fd, "-1", 2);
  58.         goto data_close_out;
  59.     }

  61.     close(fw_fd);
  62. data_close_out:
  63.     close(data_fd);
  64. loading_close_out:
  65.     close(loading_fd);
  66. data_free_out:
  67.     free(data);
  68. loading_free_out:
  69.     free(loading);
  70. root_free_out:
  71.     free(root);
  72. }


阅读(3995) | 评论(0) | 转发(0) |
0

上一篇:repo回退当前分支下所有仓库到指定日期前的最新代码版本

下一篇:Android系统下解决音频underrun噪声问题的一种更优方法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6