android pn551模块分析笔记
pn551的底层是I2C模块,这里采用断点+函数调用的自底向上的分析方式
模块架构
hal_->phNxpNciHal_->phTmlNfc_*,其中phNxpNciHal内部维护了一个队列
从i2c读取数据
phTmlNfc_TmlThread->phTmlNfc_i2c_Thread。猜测phTmlNfc_TmlThread应该是某个线程的入口函数
,果然,在同文件下phTmlNfc_startThread通过pthread_create创建了上述线程。在phTmlNfc_startThread中先后创建了读写线程
nfc_nci.c
nfc_open打开或者创建nfc设备实例,内部注册hal_*函数,将nfc_open注册到HAL_MODULE_INFO_SYM中
command and response
phNxpNciHal_process_ext_cmd_rsp:
send ext command -- start timer -- wait for response -- stop timer
下断点技巧
用rbreak对文件内容下断点。在NFC没有完全启动前,phDnldNfc_*函数会被调用。启动后不再调用
自顶向上分析
对hardware层的write函数下断点,跟进,发现其进入pn551的nci模块。
打开设备
在dev目录下并没有找到hal层的代码中的pn54x,仅有一个pn551。这让我一度怀疑人生。发现内核中注册的设备为pn551,感觉代码hal层的表述出现了偏差。于是:
关闭NFC前对phNxpNciHal_open下断点,重启nfc,中断到phNxpNciHal_open。待函数执行过GetNxpStrValue后,执行p nfc_dev_node 显示 /dev/pn551。这和代码中的pn54x不同。
真想只有一个,nfc驱动也只有一个,那就是pn551!!!
