http://liang8305.github.com/ios/ituns与iphone的通信协议usbmuxd解析/
最开始研究与iphone通信, 都会想当然的google下usb协议, 必经iphone是通过usb线连接到电脑. 其实不然, iTunes是通过TCP协议与iPhone通信的
usbmuxd
iTunes使用一种叫”usbmux”的东西与iphone通信, 这个东西提供了一个USB - TCP的转换服务.
这个服务在Mac端是由
/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd
提供的, 当然, 开机自动启动.
它创建了一个Unix Domain Socket 在
/var/run/usbmuxd
. usbmuxd服务程序监控iPhone在USB口上的连接, 当它监控到iPhone以
用户模式
连接到USB, (相对的是
recovery
模式),
usbmuxd服务程序就会连接到这个
/var/run/usbmuxd
的TCP端口, 并开始成为一个USB - TCP
请求
转发器
那么,如果想编写个第三方程序与iphone进行通信,实现类似iTunes的功能, 你的程序可以通过usbmuxd! 建立一个TCP连接到
/var/run/usbmuxd
端口, 根据协议发送对应的请求包, usbmuxd服务会将请求转发到USB的iPhone上
lockdownd协议
//协议头
struct usbmux_header {
u32 length; // 消息长度,包括头部
u32 version; // 协议版本号
u32 type; // 消息类型,请求,响应,握手,等
u32 tag; // 消息编号, 用来对应响应
char payload; //请求体
};
//头部中的type类型
enum {
usbmux_result = 1,
usbmux_connect = 2,
usbmux_hello = 3,
usbmux_payload = 8,
};
监听
知道了iTunes使用的协议, 那么有没有办法看看iTunes都发了些什么包? 有个简单的办法就是使用
socat
, 类似:
sudo mv /var/run/usbmuxd /var/run/usbmuxx
sudo socat -t100 -x -v UNIX-LISTEN:/var/run/usbmuxd,mode=777,reuseaddr,fork UNIX-CONNECT:/var/run/usbmuxx
包示例:
> 2013/02/04 00:07:19.567563 length=483 from=0 to=482
e3 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00 ................
3c 3f 78 6d 6c 20 76 65 72 73 69 6f 6e 3d 22 31 .
3c 21 44 4f 43 54 59 50 45 20 70 6c 69 73 74 20 .
3c 70 6c 69 73 74 20 76 65 72 73 69 6f 6e 3d 22 .
3c 64 69 63 74 3e 0a .
09 3c 6b 65 79 3e 42 75 6e 64 6c 65 49 44 3c 2f .BundleID
6b 65 79 3e 0a key>.
09 3c 73 74 72 69 6e 67 3e 63 6f 6d 2e 61 70 70 .com.app
6c 65 2e 69 54 75 6e 65 73 48 65 6c 70 65 72 3c le.iTunesHelper<
2f 73 74 72 69 6e 67 3e 0a /string>.
09 3c 6b 65 79 3e 43 6c 69 65 6e 74 56 65 72 73 .ClientVers
69 6f 6e 53 74 72 69 6e 67 3c 2f 6b 65 79 3e 0a ionString.
09 3c 73 74 72 69 6e 67 3e 75 73 62 6d 75 78 64 .usbmuxd
2d 32 39 36 2e 33 3c 2f 73 74 72 69 6e 67 3e 0a -296.3.
09 3c 6b 65 79 3e 4d 65 73 73 61 67 65 54 79 70 .MessageTyp
65 3c 2f 6b 65 79 3e 0a e.
09 3c 73 74 72 69 6e 67 3e 4c 69 73 74 65 6e 3c .Listen<
2f 73 74 72 69 6e 67 3e 0a /string>.
09 3c 6b 65 79 3e 50 72 6f 67 4e 61 6d 65 3c 2f .ProgName
6b 65 79 3e 0a key>.
09 3c 73 74 72 69 6e 67 3e 69 54 75 6e 65 73 48 .iTunesH
65 6c 70 65 72 3c 2f 73 74 72 69 6e 67 3e 0a elper.
09 3c 6b 65 79 3e 6b 4c 69 62 55 53 42 4d 75 78 .kLibUSBMux
56 65 72 73 69 6f 6e 3c 2f 6b 65 79 3e 0a Version.
09 3c 69 6e 74 65 67 65 72 3e 33 3c 2f 69 6e 74 .3.
3c 2f 64 69 63 74 3e 0a .
3c 2f 70 6c 69 73 74 3e 0a .
--
< 2013/02/04 00:07:19.570319 length=294 from=0 to=293
26 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00 &...............
3c 3f 78 6d 6c 20 76 65 72 73 69 6f 6e 3d 22 31 .
3c 21 44 4f 43 54 59 50 45 20 70 6c 69 73 74 20 .
3c 70 6c 69 73 74 20 76 65 72 73 69 6f 6e 3d 22 .
3c 64 69 63 74 3e 0a .
09 3c 6b 65 79 3e 4d 65 73 73 61 67 65 54 79 70 .MessageTyp
65 3c 2f 6b 65 79 3e 0a e.
09 3c 73 74 72 69 6e 67 3e 52 65 73 75 6c 74 3c .Result<
2f 73 74 72 69 6e 67 3e 0a /string>.
09 3c 6b 65 79 3e 4e 75 6d 62 65 72 3c 2f 6b 65 .Number.
09 3c 69 6e 74 65 67 65 72 3e 30 3c 2f 69 6e 74 .0.
3c 2f 64 69 63 74 3e 0a .
3c 2f 70 6c 69 73 74 3e 0a .
--
第一个iTunes向
/var/run/usbmuxd
发的请求包, 第一行
e3 01 00 00 01 00 00 00 08 00 00 00 02 00 00 00
是头部
e3 01 00 00
即0x01e3
= 483, 包长度
头部后面紧跟的是payload, 也就是xml格式的请求内容