这篇文章说下adb和adb服务进程之间通信的socket协议。

adb服务进程启动之后，会监视本地的5037端口，使用的是TCP协议，所以adb发送的命令其实就是往本地的5037端口发送数据，做过网络编程的都知道，本机可以用127.0.0.1 IP地址。有了IP地址和端口号socket通讯就没问题。

1.命令发送方式:

  命令以字节流发送，字符串需要编码城uft8。一个命令需要发送两部分内容。先把命令的长度发送过去，然后发送命令本身。比如“abcdeffddssddssd”

  1)先发送命令的长度:

  int iLen = strlen("abcdefghijklmn");

  char tmp[5];

  sprintf(tmp, "%04x", iLen);

  senddata(tmp,4);  //发送数据的函数，tmp 缓存地址，4 表示 4个字节大小

  2)发送命令本身:

  senddata("abcdefghijklmn",iLen);

  3）命令发送完之后，需要接收服务器的数据。正常情况下服务器会返回一个4字节的状态。    OKAY,表示处理成功

  char tmp[5];

  int iRead = readdata((byte*)tmp,4);

  if (0 == memcmp(tmp,"OKAY",4)){

  //接收成功

  }else{

  //失败了

  }

以上就是非常简单的命令。有些复杂的命令处理方式，比如安装apk，那就需要做更多的事情。要把文件传输到手机，然后发送安装命令。 这些复杂的命令也只是处理的命令，格式多一些。参照adb 的源码就可以自己写出来了。

这里大致说一下

1） 发送一个sync 命令，带上需要拷贝文件的目的路径

2） 发送文件的内容

3） 发送一个 shell:pm 命令启动安装

adb通信协议分析以及实现(一)：

adb通信协议分析以及实现(二)：

adb通信协议分析以及实现(三)：

adb通信协议分析以及实现(四)：