wpa_supplicant详解

1.wpa_supplicant介绍

WPA是WiFi Protected Access的缩写，中文含义为“WiFi网络安全存取”。WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网络的数据保护和访问控制水平。
wpa_supplicant是一个开源项目，已经被移植到Linux，Windows以及很多嵌入式系统上。它是WPA的应用层认证客户端，负责完成认证相关的登录、加密等工作。
wpa_supplicant是一个独立运行的守护进程，其核心是一个消息循环，在消息循环中处理WPA状态机、控制命令、驱动事件、配置信息等。
经过编译后的 wpa_supplicant源程序可以看到两个主要的可执行工具：wpa_supplicant 和 wpa_cli。wpa_supplicant是核心程序，它和wpa_cli的关系就是服务和客户端的关系：后台运行wpa_supplicant，使用 wpa_cli来搜索、设置、和连接网络。
Android使用一个修改版wpa_supplicant作为daemon来控制WIFI，它是一个安全中间件，代码位于external/wpa_supplicant，为各种无线网卡提供统一的安全机制，wpa_supplicant是通过socket与hardware/libhardware_legacy/wifi/wifi.c通信，如下图所示：

对应上述结构，基于Android 的WiFi控制分为三大组件：
1）客户端程序，包括wpa_cli命令行或java图形界面程序，通过unix本地socket与wpa_supplicant daemon服务通信，发送命令并接收结果；
2）wpa_supplicant daemon服务，对应上述中间部分，功能是“上传下达”。所有客户端通过它控制硬件网卡，通过发送字符串命令控制是否扫描AP，提取扫描结果和是否关联 AP等操作，同时将驱动的执行状态发送给用户。该服务是设计支持多种无线网卡芯片，因此各个厂商共同提供了一个通用接口给wpa_supplicant调用；
3）网卡驱动；

Wpa_supplicant作用：
1、读取配置文件
2、初始化配置参数，驱动函数
3、让驱动scan当前所有的bssid
4、检查扫描的参数是否和用户设置的想否
5、如果相符，通知驱动进行权限认证操作
6、连上AP

2. wpa_supplicant 初始化流程

开机时默认启动WiFi，开机时在init.rc里执行
service wpa_supplicant /vendor/bin/hw/wpa_supplicant \，启动wpa_supplicant。

2.1. wpa_supplicant的main()函数：
在这个函数中，主要做了四件事。
a.解析命令行传进的参数。
b.调用wpa_supplicant_init()函数，做wpa_supplicant的初始化工作。
c.调用wpa_supplicant_add_iface()函数，增加网络接口。
d.调用wpa_supplicant_run()函数，让wpa_supplicant真正的run起来。

2.2. wpa_supplicant_init()函数：
a.打开debug 文件。
b.注册EAP peer方法。
c.申请wpa_global内存，该数据结构作为统领其他数据结构的一个核心，主要包括四个部分：
wpa_supplicant *ifaces
/每个网络接口都有一个对应的wpa_supplicant数据结构，该指针指向最近加入的一个，在wpa_supplicant数据结构中有指针指向next/
wpa_params params
/启动命令行中带的通用的参数/
ctrl_iface_global_priv *ctrl_iface
/global 的控制接口/
ctrl_iface_dbus_priv *dbus_ctrl_iface
/dbus 的控制接口/
d.设置wpa_global中的wpa_params中的参数。
e.调用eloop_init函数将全局变量eloop中的user_data指针指向wpa_global。
f .调用wpa_supplicant_global_ctrl_iface_init函数初始化global 控制接口。
g.调用wpa_supplicant_dbus_ctrl_iface_init函数初始化dbus 控制接口。
h.将该daemon的pid写入pid_file中。

2.3. wpa_supplicant_add_iface()函数：
该函数根据启动命令行中带有的参数增加网络接口, 有几个就增加几个。
a.因为wpa_supplicant是与网络接口对应的重要的数据结构，所以，首先分配一个wpa_supplicant数据结构的内存。
b.调用wpa_supplicant_init_iface() 函数来做网络接口的初始工作，主要包括：
设置驱动类型，默认是wext；
读取配置文件，并将其中的信息设置到wpa_supplicant数据结构中的conf 指针指向的数据结构，它是一个wpa_config类型；
命令行设置的控制接口ctrl_interface和驱动参数driver_param覆盖配置文件里设置，命令行中的优先；
拷贝网络接口名称和桥接口名称到wpa_config数据结构；
对于网络配置块有两个链表描述它，一个是 config->ssid,它按照配置文件中的顺序依次挂载在这个链表上，还有一个是pssid，它是一个二级指针，指向一个指针数组，该指针数组按照优先级从高到底的顺序依次保存wpa_ssid指针，相同优先级的在同一链表中挂载。
c.调用wpa_supplicant_init_iface2() 函数，主要包括：
调用wpa_supplicant_init_eapol()函数来初始化eapol；
调用相应类型的driver的init()函数；
设置driver的param参数；
调用wpa_drv_get_ifname()函数获得网络接口的名称，对于wext类型的driver，没有这个接口函数；
调用wpa_supplicant_init_wpa()函数来初始化wpa，并做相应的初始化工作；
调用wpa_supplicant_driver_init()函数，来初始化driver接口参数；在该函数的最后，会
wpa_s->prev_scan_ssid = BROADCAST_SSID_SCAN;
wpa_supplicant_req_scan(wpa_s, interface_count, 100000);
来主动发起scan，调用wpa_supplicant_ctrl_iface_init()函数，来初始化控制接口；对于UNIX SOCKET这种方式，其本地socket文件是由配置文件里的ctrl_interface参数指定的路径加上网络接口名称；

2.4. wpa_supplicant_run()函数：
初始化完成之后，让wpa_supplicant的main event loop run起来。
在 wpa_supplicant中，有许多与外界通信的socket，它们都是需要注册到eloop event模块中的，具体地说，就是在eloop_sock_table中增加一项记录，其中包括了sock_fd, handle, eloop_data, user_data。
eloop event模块就是将这些socket组织起来，统一管理，然后在eloop_run中利用select机制来管理socket的通信。

3. wpa_supplicant的对外接口分析

从通信层次上划分，wpa_supplicant提供向上的 control interface，用于与其他模块（如UI）进行通信，其他模块可以通过control interface 来获取信息或下发命令。Wpa_supplicant通过socket通信机制实现下行接口，与内核进行通信，获取信息或下发命令。

3.1 上行接口
Wpa_supplicant提供两种方式的上行接口。一种基于传统dbus机制实现与其他进程间的IPC通信；另一种通过Unix domain socket机制实现进程间的IPC通信。
3.1.1 Dbus接口
该接口主要在文件“ctrl_iface_dbus.h”，“ctrl_iface_dbus.c”，“ctrl_iface_dbus_handler.h”和“ctrl_iface_dbus_handler.c”中实现，提供一些基本的控制方法。
DBusMessage * wpas_dbus_new_invalid_iface_error(DBusMessage *message);
DBusMessage * wpas_dbus_global_add_interface(DBusMessage *message,
struct wpa_global *global);
DBusMessage * wpas_dbus_global_remove_interface(DBusMessage *message,
struct wpa_global *global);
3.1.2 . ctrl interface: 与其他外部模块交互的控制接口。
该接口主要在文件“wpa_ctrl.h”，“wpa_ctrl.c”，“ctrl_iface_unix.c”，“ctrl_iface.h”和“ctrl_iface.c”实现。
（1）“wpa_ctrl.h”，“wpa_ctrl.c”完成对control interface的封装，对外提供统一的接口。其主要的工作是通过Unix domain socket建立一个control interface 的client结点，与作为server的wpa_supplicant结点通信。
主要功能函数：
struct wpa_ctrl * wpa_ctrl_open(const char ctrl_path);
/ 建立并初始化一个Unix domain socket的client结点，并与作为server的wpa_supplicant结点绑定 */
（2）“ctrl_iface_unix.c”实现wpa_supplicant的Unix domain socket通信机制中server结点，完成对client结点的响应。
其中最主要的两个函数为：
static void wpa_supplicant_ctrl_iface_receive(int sock, void *eloop_ctx,
void sock_ctx)
/ 接收并解析client发送request命令，然后根据不同的命令调用底层不同的处理函数；

然后将获得response结果回馈到 client 结点。
*/
static void wpa_supplicant_ctrl_iface_send(struct ctrl_iface_priv *priv,
int level, const char buf,
size_t len)
/ 向注册的monitor interfaces 主动发送event事件 */
（3）“ctrl_iface.h”和“ctrl_iface.c”主要实现了各种request命令的底层处理函数。
3.2 下行接口
Wpa_supplicant提供的下行接口主要用于和kernel（driver）进行通信，下发命令和获取信息。
Wpa_supplicant下行接口主要包括三种重要的接口：
1．PF_INET socket接口，主要用于向kernel 发送ioctl命令，控制并获取相应信息。
2．PF_NETLINK socket接口，主要用于接收kernel发送上来的event 事件。
3．PF_PACKET socket接口，主要用于向driver传递802.1X报文。

主要涉及到的文件包括：“driver.h”，“drivers.c”，“driver_wext.h”，“driver_wext.c”，“l2_packet.h”和“l2_packet_linux.c”。其中“driver.h”，“drivers.c”，“driver_wext.h”和“driver_wext.c”实现PF_INET socket接口和PF_NETLINK socket接口；“l2_packet.h”和“l2_packet_linux.c”实现PF_PACKET socket接口。

（1）“driver.h”，“drivers.c”主要用于封装底层差异对外显示一个相同的wpa_driver_ops接口。Wpa_supplicant可支持atmel, Broadcom, ipw, madwifi, ndis, nl80211, wext等多种驱动。
其中一个最主要的数据结构为wpa_driver_ops, 其定义了driver相关的各种操作接口。
（2）“driver_wext.h”，“driver_wext.c”实现了wext形式的wpa_driver_ops，并创建了PF_INET socket接口和PF_NETLINKsocket接口，然后通过这两个接口完成与kernel的信息交互。
（3）“l2_packet.h”和“l2_packet_linux.c”主要用于实现PF_PACKET socket接口，通过该接口，wpa_supplicant可以直接将802.1X packet发送到L2层，而不经过TCP/IP协议栈。