本文介绍蓝牙协议栈Bluez在linux中实现HID功能的kernel部分。在linux kernel中,Bluez对HID的实现代码在/net/bluetooth/hidp文件夹中,主要包括sock.c,core.c和hidp.h三个文件。Bluez提供了一个socket接口,用户空间程序通过使用该socket控制HID。该socket使用的协议编号为BTPROTO_HIDP。1. 初始化HIDP的初始化在sock.c的hidp_init_sockets函数。int __init hidp_init_sockets(void)err = proto_register(&hidp_proto, 0); // 注册proto,可忽略// 注册一个BTPROTO_HIDP协议号err = bt_sock_register(BTPROTO_HIDP, &hidp_sock_family_ops);bt_sock_register是bluez内部的函数,其作用是将传入到net_proto_family结构体登记到全局数组bt_proto中。int bt_sock_register(int proto, const struct net_proto_family *ops) 。。。 bt_proto[proto] = ops; 。。。这里用到的思想与字符设备驱动中的misc驱动类似,不再赘述。注册完成之后,用户空间就能够通过标准socket操作得到HIDP的socket:Int sk = socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HIDP);下面再看一下结构体hidp_sock_family_ops的内容:static const struct net_proto_family hidp_sock_family_ops = { .family = PF_BLUETOOTH, .owner = THIS_MODULE, .create = hidp_sock_create};这里最重要的是hidp_socke_create函数,该函数中会指定socket的proto_ops。static int hidp_sock_create(struct net *net, struct socket *sock, int protocol, int kern) struct sock *sk; if (sock->type != SOCK_RAW) return -ESOCKTNOSUPPORT; sk = sk_alloc(net, PF_BLUETOOTH, GFP_ATOMIC, &hidp_proto); sock_init_data(sock, sk); sock->ops = &hidp_sock_ops; sock->state = SS_UNCONNECTED; sock_reset_flag(sk, SOCK_ZAPPED); sk->sk_protocol = protocol; sk->sk_state = BT_OPEN; 。。。hidp_sock_ops的定义:static const struct proto_ops hidp_sock_ops = { .family = PF_BLUETOOTH, .owner = THIS_MODULE, .release = hidp_sock_release, .ioctl = hidp_sock_ioctl, .bind = sock_no_bind, .getname = sock_no_getname, .sendmsg = sock_no_sendmsg, .recvmsg = sock_no_recvmsg, .poll = sock_no_poll, .listen = sock_no_listen, .shutdown = sock_no_shutdown, .setsockopt = sock_no_setsockopt, .getsockopt = sock_no_getsockopt, .connect = sock_no_connect, .socketpair = sock_no_socketpair, .accept = sock_no_accept, .mmap = sock_no_mmap};从Hidp_sock_ops中可以看出,BTPROTO_HIDP的socket不支持通常的socket操作,比如bind、connnect、sendmsg、recvmsg等等。该socket真正支持的仅ioctl这一个操作。IOCTL中支持的命令列表如下:HIDPCONNADD // 增加一个HID设备HIDPCONNDEL // 删除指定的HID设备HIDPGETCONNLIST // 得到当前所有HID设备的列表HIDPGETCONNINFO // 得到指定HID设备的信息2. HIDPCONNADDHIDPCONNADD命令用于添加一个HID设备,用户空间传下来的参数为结构体struct hidp_connadd_req:struct hidp_connadd_req { int ctrl_sock; // control socket,类似USB中control pipe int intr_sock; // interrupt socket,类似USB中int pipe __u16 parser; __u16 rd_size; // report descriptor的大小 __u8 __user *rd_data; // report descriptor __u8 country; // 国家码,比如键盘就需要区分是美式键盘还是法式键盘 __u8 subclass; __u16 vendor; __u16 product; __u16 version; __u32 flags; __u32 idle_to; char name[128];};从结构体中可以看出,该socket发送/接收外部数据都通过ctrl_sock和intr_sock完成,这两个socket由用户空间创建后传入。HIDPCONNADD的过程如下: struct socket *csock; struct socket *isock; struct hidp_connadd_req ca; 。。。 csock = sockfd_lookup(ca.ctrl_sock, &err); isock = sockfd_lookup(ca.intr_sock, &err); hidp_add_connection(&ca, csock, isock); int hidp_add_connection(struct hidp_connadd_req *req, struct socket *ctrl_sock, struct socket *intr_sock) 。。。 // 确保ctrl socket和intr socket的源地址、目的地址相同 if (bacmp(&bt_sk(ctrl_sock->sk)->src, &bt_sk(intr_sock->sk)->src) || bacmp(&bt_sk(ctrl_sock->sk)->dst, &bt_sk(intr_sock->sk)->dst)) return -ENOTUNIQ; // 初始化hidp_session结构 session->ctrl_sock = ctrl_sock; session->intr_sock = intr_sock; session->state = BT_CONNECTED; setup_timer(&session->timer, hidp_idle_timeout, (unsigned long)session); skb_queue_head_init(&session->ctrl_transmit); skb_queue_head_init(&session->intr_transmit); 。。。 // 如果有report描述符,那么创建HID设备,通过HID框架解析该描述符 if (req->rd_size > 0) err = hidp_setup_hid(session, req); 。。。 // 如果req中没有report描述符,那么就没有创建hid设备,这时创建一个input设备。这种情况只对HID Boot Protocol Device有效,对于这种设备不需要report描述符。具体可参考HID设备的文档。由于input设备的情况比较简单,这里不再讨论if (!session->hid) err = hidp_setup_input(session, req); 。。。 // 将session挂入hidp_session_list链表 。。。 // 建立一个内核任务 kernel_thread(hidp_session, session, CLONE_KERNEL);到这里,还剩下两个函数需要进一步分析,一个是hidp_setup_hid,另一个是hidp_session。Hidp_session比较简单:static int hidp_session(void *arg) LOOP // 如果ctrl socket接收到数据,则接收并处理。Ctrl通道中的数据内容建立连接、对方断开连接的通知、以及通过ctrl通道接收到的用户面数据等。 // 如果int通道接收到数据,则接收并处理。Int通道中传送用户面数据。比如鼠标移动,或者键盘按下等。如果此session使用hid设备,那么调用hid_input_report将数据发送到HID框架,由hid框架发送到用户空间程序;如果使用的是input设备,那么最终调用input_report_key等发送数据到用户空间。 // 如果控制通道有数据要发送,则发送到ctrl socket,比如主动发起的连接断开、连接建立等。 // 如果int通道有数据要发送,则发送。这里发送用户面数据,比如控制键盘上的LED灯等。 下面再分析一下hidp_setup_hid函数,此函数初始化一个HID设备并登记到HID系统。static int hidp_setup_hid(struct hidp_session *session, struct hidp_connadd_req *req) struct hid_device *hid; 。。。 hid = hid_allocate_device(); session->hid = hid; hid->driver_data = session; 。。。 // 设置该hid的父设备为所属的HCI设备 hid->dev.parent = hidp_get_device(session); // 设置HID设备对应的物理层驱动 hid->ll_driver = &hidp_hid_driver; // 当HID框架需要发送数据到设备时,会调用这里的hid_output_raw_report, // 这里发送的数据会走ctrl sockethid->hid_output_raw_report = hidp_output_raw_report; hid_add_device(hid); 。。。hidp_hid_driver是一个结构体,用来描述HID设备对应的物理层驱动。static struct hid_ll_driver hidp_hid_driver = { // 最终会调用HID框架的hid_parse_report完成report描述符的解析.parse = hidp_parse, // start函数比较奇怪,可能是按照HID的协议规范实现的,没有细看.start = hidp_start,// 清除缓存的待发送数据 .stop = hidp_stop, .open = hidp_open, // 空函数 .close = hidp_close, // 空函数 // 这里的input_event是从本地到设备,即发送数据时调用的函数,走int socket通道 .hidinput_input_event = hidp_hidinput_event,}; 综上,当从设备到本机有数据要接收时,会在hidp_session这个内核任务中处理;当从本机到设备有数据要发送时,HID框架会调用hidp_hidinput_event或者hidp_output_raw_report,视该数据是ctrl数据还是int通道数据而定。所有数据的发送、接收都通过ctrl socket和int socket完成,而这两个socket由用户空间创建后通过调用BTPROTO_HIDP socket的ioctl HIDPCONNADD传入。
http://blog.csdn.net/walkingman321/article/details/7214427