5wpa_supplicant程序 --詳解

目前可使用wireless-tools 或wpa_supplicant工具來配置無線網絡。請記住重要的一點是，對無線網絡的配置是全局性的，而非針對具體的接口。

    wpa_supplicant是一個較好的選擇，但缺點是它不支持全部的驅動。請瀏覽wpa_supplicant網站得到它所支持的驅動列表。另外，wpa_supplicant目前只能鏈接到那些你已經配置好ESSID的無線網絡，它可讓您鏈接到那些使用WPA的AP。wireless-tools支持幾乎全部的無線網卡和驅動，但它不能鏈接到那些只支持WPA的AP。

關於WPA：

WPA是WiFi Protected Access的縮寫，中文含義爲「WiFi網絡安全存取」。WPA是一種基於標準的可互操做的WLAN安全性加強解決方案，可大大加強現有以及將來無線局域網絡的數據保護和訪問控制水平。
wpa_supplicant是一個開源項目，已經被移植到Linux，Windows以及不少嵌入式系統上。它是WPA的應用層認證客戶端，負責完成認證相關的登陸、加密等工做。
wpa_supplicant是一個 獨立運行的 守護進程，其核心是一個消息循環，在消息循環中處理WPA狀態機、控制命令、驅動事件、配置信息等。

通過編譯後 的 wpa_supplicant源程序能夠看到兩個主要的可執行工具：wpa_supplicant 和 wpa_cli。wpa_supplicant是核心程序，它和wpa_cli的關係就是服務和客戶端的關係：後臺運行wpa_supplicant，使用 wpa_cli來搜索、設置、和鏈接網絡。

Android使用一個修改版wpa_supplicant做爲daemon來控制WIFI，它是一個安全中間件，代碼位於external/wpa_supplicant，爲各類無線網卡提供統一的安全機制，wpa_supplicant是經過socket與hardware/libhardware_legacy/wifi/wifi.c通訊，以下圖1所示：

圖 1 ： Android 平臺 WiFi 框架

對應上述結構，基於Android 的WiFi控制分爲三大組件：
1）客戶端程序，包括wpa_cli命令行或java圖形界面程序，經過unix本地socket與wpa_supplicant daemon服務通訊，發送命令 並 接收結果；
2）wpa_supplicant daemon服務，對應上述中間部分，功能是「上傳下達」。全部客戶端經過它 控制硬件網卡，經過發送字符串命令 控制 是否掃描AP，提取掃描結果和是否關聯 AP等操做，同時將驅動的執行狀態發送給用戶。該服務是設計支持多種無線網卡芯片，所以各個廠商共同提供了一個通用接口給wpa_supplicant調用；
3）網卡驅動；
------------------------------

 Wpa_supplicant做用：

一、讀取配置文件

二、初始化配置參數，驅動函數

三、讓驅動scan當前全部的bssid

四、檢查掃描的參數是否和用戶設置的想否

五、若是相符，通知驅動進行權限 認證操做

六、連上AP

1.運行 wpa supplicant 程序

在init.rc裏執行：wpa_supplicant /system/bin/wpa_supplicant-Dwext -ieth0 -c/data/wifi/wpa_supplicant.conf -f /data/wifi/wpa_log.txt

 對於 啓動命令wpa_supplicant 帶的 參數，用了 兩個數據結構 來保存，

一個是 wpa_params, 另外一個是wpa_interface.
這主要是考慮到wpa_supplicant是能夠 同時支持 多個網絡接口的。
wpa_params數據結構 主要記錄 與網絡接口無關 的一些參數設置。
而每個網絡接口就用一個wpa_interface數據結構來記錄。
在啓動命令行中，能夠用-N來指定將要描述一個新的網絡接口，對於一個新的網絡接口，能夠用下面幾個參數描述：
-i<ifname> : 網絡接口名稱

-c<conf>: 配置文件名稱
-C<ctrl_intf>: 控制接口名稱
-D<driver>: 驅動類型名稱
-p<driver_param>: 驅動參數
-b<br_ifname>: 橋接口名稱

-d: 增長調試信息

/system/bin/wpa_supplicant ：是 wpa_supplicant可執行程序的 path；

2. wpa_supplicant 初始化流程

    2.1. main()函數：

在這個函數中，主要作了四件事。
a.解析命令行傳進的參數。
b.調用wpa_supplicant_init()函數，作wpa_supplicant的初始化工做。
c.調用wpa_supplicant_add_iface()函數，增長網絡接口。
d.調用wpa_supplicant_run()函數，讓wpa_supplicant真正的run起來。

    2.2. wpa_supplicant_init()函數：

a.打開debug 文件。
b.註冊EAP peer方法。
c.申請wpa_global內存，該數據結構做爲統領其餘數據結構的一個核心， 主要包括四個部分：
wpa_supplicant *ifaces
   /*每一個 網絡接口 都有一個 對應的wpa_supplicant數據結構，該指針指向最近加入的一個，在wpa_supplicant數據結構中有指針指向next*/
wpa_params params
   /*啓動命令行中帶的通用的參數*/
ctrl_iface_global_priv *ctrl_iface 
/*global 的控制接口*/
ctrl_iface_dbus_priv *dbus_ctrl_iface
  /*dbus 的控制接口*/
d.設置wpa_global中的wpa_params中的參數。
e.調用eloop_init函數 將全局變量eloop中的user_data指針指向wpa_global。
f .調用wpa_supplicant_global_ctrl_iface_init函數初始化global 控制接口。

g.調用wpa_supplicant_dbus_ctrl_iface_init函數初始化dbus 控制接口。
h.將該daemon的pid寫入pid_file中。

 

    2.3. wpa_supplicant_add_iface()函數：

該函數根據啓動命令行中帶有的參數增長網絡接口, 有幾個就增長几個。
a.由於wpa_supplicant是與網絡接口對應的重要的數據結構，因此，首先分配一個wpa_supplicant數據結構的內存。
b.調用wpa_supplicant_init_iface() 函數來作網絡接口的初始工做，主要包括：
設置驅動類型，默認是wext；
讀取配置文件，並將其中的信息設置到wpa_supplicant數據結構中的conf 指針 指向的數據結構，它是一個wpa_config類型；
命令行設置的控制接口ctrl_interface和驅動參數driver_param覆蓋配置文件裏設置，命令行中的優先；
拷貝網絡接口名稱和橋接口名稱到wpa_config數據結構；
對於網絡配置塊有兩個鏈表描述它，一個是 config->ssid,它按照配置文件中的順序依次掛載在這個鏈表上，還有一個是pssid，它是一個二級指針，指向一個指針數組，該指針數組 按照優先級從高到底的順序依次保存wpa_ssid指針，相同優先級的在同一鏈表中掛載。
c.調用wpa_supplicant_init_iface2() 函數，主要包括：
調用wpa_supplicant_init_eapol()函數來初始化eapol；
調用相應類型的driver的init()函數；
設置driver的param參數；
調用wpa_drv_get_ifname()函數得到網絡接口的名稱，對於wext類型的driver，沒有這個接口函數；
調用wpa_supplicant_init_wpa()函數來初始化wpa，並作相應的初始化工做；
調用wpa_supplicant_driver_init()函數，來初始化driver接口參數；在該函數的最後，會
wpa_s->prev_scan_ssid = BROADCAST_SSID_SCAN;

wpa_supplicant_req_scan(wpa_s, interface_count, 100000);

來主動發起scan，調用wpa_supplicant_ctrl_iface_init()函數，來初始化控制接口；對於UNIX SOCKET這種方式，其本地socket文件是由配置文件裏的ctrl_interface參數指定的路徑加上網絡接口名稱；

    2.4. wpa_supplicant_run()函數：

初始化完成以後，讓wpa_supplicant的main event loop run起來。
在 wpa_supplicant中，有許多與外界通訊的socket，它們都是須要註冊到eloop event模塊中的，具體地說，就是在eloop_sock_table中增長一項記錄，其中包括了sock_fd, handle, eloop_data, user_data。
eloop event模塊就是將這些socket組織起來，統一管理，而後在eloop_run中利用select機制來管理socket的通訊。

3. wpa_supplicant 的 對外 接口 分析

從通訊層次上劃分，wpa_supplicant提供 向上的 control interface，用於與其餘模塊（如UI）進行通訊，其餘模塊能夠經過control interface 來獲取信息或下發命令。Wpa_supplicant經過socket通訊機制實現 下行接口，與內核進行通訊，獲取信息或下發命令。

3.1 上行接口
Wpa_supplicant提供 兩種方式 的 上行接口。一種基於傳統dbus機制實現與其餘進程間的IPC通訊；另外一種經過Unix domain socket機制 實現 進程間的IPC通訊。

3.1.2 . ctrl interface: 與其餘外部模塊交互的控制接口。
例如，在初始化時，android 平臺的wifi.c中的 wifi_connect_to_supplicant函數調用wpa_ctrl_open函數建立兩個socket，一個是ctrl interface，另外一個就是monitor interface, monitor interface這個接口用於監測從wpa_supplicant發出的event事件。這兩個socket建立成功後，monitor interface 會發送ATTACH到wpa_supplicant模塊 wpa_supplicant模塊收到後，會將該客戶端的socket信息記錄下來，用於之後發送事件時用（因爲用的是DGRAM的方式）。

3.2 下行接口 Wpa_supplicant提供的下行接口主要用於和kernel（driver）進行通訊，下發命令和獲取信息。 Wpa_supplicant下行接口主要包括三種重要的接口： 1．    PF_INET socket接口，主要用於向kernel 發送ioctl命令，控制並獲取相應信息。 2．    PF_NETLINK socket接口，主要用於 接收kernel發送上來的event 事件。 3．    PF_PACKET socket接口，主要用於向driver傳遞802.1X報文。