通過命令行獲取序列號:
getprop ro.serialno
從哪來的呢:
android系統層:
/system/core/init/init.c:
static void import_kernel_nv(char *name, int for_emulator)
{
if (!strcmp(name,"qemu")) {
strlcpy(qemu, value, sizeof(qemu));
} else if (!strncmp(name, "androidboot.", 12) && name_len > 12) {
const char *boot_prop_name = name + 12; // boot_prop_name: "serialno\0"
char prop[PROP_NAME_MAX];
int cnt;
// prop: "ro.boot.serialno"
cnt = snprintf(prop, sizeof(prop), "ro.boot.%s", boot_prop_name);
if (cnt < PROP_NAME_MAX)
property_set(prop, value);
}
以上確定是通過androidboot.serialno獲取的,即通過uboot傳遞給kernel的cmdline獲取的,通過cat /proc/cmdline來查看androidboot.serialno的值即是序列號了,接下來再看bootloader。
bootloader:
找到androidboot.serialno的定義:
bootloader/lk/app/aboot/aboot.c:
static const char *usb_sn_cmdline = " androidboot.serialno=";
查看usb_sn_cmdline的賦值:
unsigned char *update_cmdline(const char * cmdline)
{
cmdline_len += strlen(usb_sn_cmdline);
cmdline_len += strlen(sn_buf);
}
猜測sn_buf就是要找的序列號,繼續跟蹤sn_buf的賦值處:
bootloader/lk/app/aboot/aboot.c
void aboot_init(const struct app_descriptor *app)
{
target_serialno((unsigned char *) sn_buf);
}
//找到對應target平臺下的相應實現:
void target_serialno(unsigned char *buf)
{
uint32_t serialno;
if (target_is_emmc_boot()) {
serialno = mmc_get_psn();
snprintf((char *)buf, 13, "%x", serialno);
}
}
// 再找對應的mmc_get_psn的實現(到此基本可以確定如果是emmcboot的方式,sn應該就是emmc的chipid了)
bootloader/lk/platform/msm_shared/mmc.c:
unsigned mmc_get_psn(void)
{
return mmc_card.cid.psn;
}