一、概述

设备之间互联是基于系统的IoT设备（如AI音箱、智能家居、智能穿戴等设备）与IoT主控设备（手机、平板等）间建立点对点的信任关系，并在具备信任关系的设备间，搭建安全的连接通道，实现用户数据端到端加密传输。IoT主控设备和IoT设备建立点对点信任关系的过程，实际上是相互交换IoT设备的身份标识的过程。authmanager是openharmony为设备提供认证机制的模块。
上一篇文章OpenHarmony源码分析之分布式软总线：authmanager模块(2)/设备认证通信管理已经对设备间的身份认证过程进行了部分介绍，如认证连接的管理以及认证协议数据包头部的解析等，本文将继续分析认证协议数据包负载部分的处理过程。

二、源码分析

本模块大部分处理代码位于 wifi_auth_manager.c 中。下面将进行详细分析：

1. 在函数ProcessPackets中，循环解析认证数据包，首先解析数据包头部，然后再解析数据包负载。

/*函数功能：处理身份认证协议数据包函数参数：conn——认证连接信息结构体；buf——数据缓冲区地址；size——数据缓冲区总大小；used——数据缓冲区已使用量，这里指的是已接收数据总量函数返回值：返回已成功处理完的数据量详细：循环解析收到的每一个数据包，先解析其头部，再解析其数据负载部分。*/static int ProcessPackets(AuthConn *conn, const char *buf, int size, int used){    int processed = 0;//已处理数据量    while (processed + PACKET_HEAD_SIZE < used) {//循环解析数据包头部    //解析包头部，返回认证协议数据包头部字段信息 Packet *pkt = ParsePacketHead(buf, processed, used - processed, size); if (pkt == NULL) {     SOFTBUS_PRINT("[AUTH] ProcessPackets ParsePacketHead fail\n");     return -1; } int len = pkt->dataLen;//获取数据负载部分的长度 //如果产生越界，跳出循环 if ((len > PACKET_DATA_SIZE) || (processed + PACKET_HEAD_SIZE + len > used)) {     free(pkt);     pkt = NULL;     break; } processed += PACKET_HEAD_SIZE; OnDataReceived(conn, pkt, buf + processed);//解析数据负载部分 processed += len; free(pkt); pkt = NULL;    }    return processed;}

2. OnDataReceived 函数，处理数据包负载部分。

/*函数功能：处理接收到的认证协议数据包数据负载部分函数参数：    conn：认证设备连接信息结构体    pkt：认证协议数据包头部结构体的地址    data：数据负载部分的起始地址函数返回值：无详细：*/static void OnDataReceived(AuthConn *conn, const Packet *pkt, const char *data){    SOFTBUS_PRINT("[AUTH] OnDataReceived\n");    //如果module字段为MODULE_AUTH_SDK，则调用AuthInterfaceOnDataReceived继续进行处理。这里没有直接用==，是为了可扩展性    if ((pkt->module > MODULE_HICHAIN) && (pkt->module <= MODULE_AUTH_SDK)) {    //若数据包类型为MODULE_AUTH_SDK，表示对端请求创建设备身份认证环境（暂定） AuthInterfaceOnDataReceived(conn, pkt->module, pkt->seq, data, pkt->dataLen); return;    }//解密消息，返回cJSON结构体格式的数据    cJSON *msg = DecryptMessage(pkt->module, data, pkt->dataLen);    if (msg == NULL) { SOFTBUS_PRINT("[AUTH] OnDataReceived DecryptMessage fail\n"); return;    }//根据数据包类型字段module，对接收到的cJSON数据选择不同的处理方式    OnModuleMessageReceived(conn, pkt->module, pkt->flags, pkt->seq, msg);    cJSON_Delete(msg);    msg = NULL;}

3. 函数 AuthInterfaceOnDataReceived() ，若数据包类型为 MODULE_AUTH_SDK ，则调用本函数进行处理，此函数为认证接口。

/*函数功能：若数据包类型为MODULE_AUTH_SDK，则调用本函数进行处理，此函数为认证接口函数参数：    conn：当前连接信息    module：数据包类型    seqId：数据包序列号    data：数据负载    dataLen：负载长度函数返回值：无*/void AuthInterfaceOnDataReceived(const AuthConn *conn, int module, long long seqId, const char *data, int dataLen){    SOFTBUS_PRINT("[AUTH] AuthInterfaceOnDataReceived begin\n");    if (conn == NULL || data == NULL || dataLen > PACKET_DATA_SIZE) {//若产生越界，则返回 return;    }    if (AuthSessionMapInit() != 0) {//初始化认证会话表 return;    }    AuthSession *auth = AuthGetAuthSessionBySeqId(seqId);//根据SeqId查找认证会话    if (auth == NULL) {//如果不存在    //构造新的认证会话，g_authSessionId初值为1 auth = AuthGetNewAuthSession(conn, seqId, g_authSessionId); if (auth == NULL) {     return; } ++g_authSessionId;//全局认证会话id加1    }    switch (module) { case MODULE_AUTH_SDK://如果数据包类型是MODULE_AUTH_SDK： //处理身份认证过程中接收到的数据     AuthProcessReceivedData(auth->sessionId, data, dataLen);     break; default:     break;    }    return;}

4. 首先初始化认证会话表，然后根据 SeqId 查找认证会话，若不存在就构造新的认证会话。

/*函数功能：认证会话表初始化函数参数：无函数返回值：    成功：返回0    失败：返回-1详细：具体就是为全局会话表指针g_authSessionMap申请空间并初始化为0*/static int AuthSessionMapInit(void){    if (g_authSessionMap != NULL) { return 0;    }    int len = sizeof(AuthSession) * AUTH_SESSION_MAX_NUM;    g_authSessionMap = (AuthSession *)malloc(len);//申请空间    if (g_authSessionMap == NULL) { return -1;    }    (void)memset_s(g_authSessionMap, len, 0, len);//清空地址空间    return 0;}/*函数功能：根据SeqId在全局会话表中查找认证会话函数参数：    SeqId：数据包序列号函数返回值：    成功：返回认证会话首地址    失败：返回NULL详细：*/static AuthSession *AuthGetAuthSessionBySeqId(long long seqId){    if (g_authSessionMap == NULL) { return NULL;    }    for (int i = 0; i < AUTH_SESSION_MAX_NUM; i++) { if (g_authSessionMap[i].isUsed == 0) {//如果该会话未被使用，则continue     continue; }//查找到seqId对应的认证会话，返回该认证会话地址 if (g_authSessionMap[i].seqId == seqId) {     return &g_authSessionMap[i]; }    }    return NULL;}/*函数功能：构造新的认证会话函数参数：    conn：连接信息    seqId：数据包序列号    sessionId：会话id函数返回值：    成功：返回认证会话结构体地址    失败：返回NULL详细：*/static AuthSession *AuthGetNewAuthSession(const AuthConn *conn, long long seqId, uint32_t sessionId){    if (conn == NULL || g_authSessionMap == NULL) {//边界检查 return NULL;    }    for (int i = 0; i < AUTH_SESSION_MAX_NUM; i++) { if (g_authSessionMap[i].isUsed == 0) {//将未被使用的认证会话初始化     g_authSessionMap[i].isUsed = 1;     g_authSessionMap[i].seqId = seqId;     g_authSessionMap[i].sessionId = sessionId;     g_authSessionMap[i].conn = (AuthConn *)conn;     return &g_authSessionMap[i];//返回认证会话表中首次被使用的认证会话结构体地址 }    }    return NULL;}

5. 如果数据包类型是 MODULE_AUTH_SDK ，则调用 AuthProcessReceivedData 函数进行处理。

/*函数功能：处理身份认证过程中接收到的数据函数参数：    sessionId：会话id    data：数据负载部分首地址    dataLen：数据长度函数返回值：无详细：*/static void AuthProcessReceivedData(uint32_t sessionId, const char *data, int dataLen){    if (g_hcHandle == NULL) { if (AuthInitHiChain(sessionId) != 0) {//初始化HiChain     AuthDelAuthSessionBySessionId(sessionId);//根据sessionId删除该认证会话     return; }    }    struct uint8_buff request = {(uint8_t *)data, dataLen, dataLen};//封装request数据    if (receive_data(g_hcHandle, &request) != HC_OK) {//其他模块继续处理该数据包 return;    }}

至此，本文分析了数据包类型为 MODULE_AUTH_SDK 的数据包负载的处理过程，对于其他类别的数据包，将在接下来的文章中进行分析。