Android SIM卡加载全流程解析:从MODEM到RIL的完整通信链路(附日志分析)

最新推荐文章于 2026-03-25 11:14:21 发布
原创 最新推荐文章于 2026-03-25 11:14:21 发布 · 482 阅读 · 7
标签
#Android #SIM卡 #RIL #MODEM

Android SIM卡加载全流程解析:从MODEM到RIL的完整通信链路(附日志分析)

作为一名长期深耕Android底层通信模块的开发者,我经常需要面对各种SIM卡相关的疑难杂症。无论是运营商定制机型的兼容性问题,还是海外漫游时的网络注册失败,其根源往往都深埋在从硬件MODEM到Android框架RIL层的复杂交互链路中。很多开发者对Android上层应用逻辑了如指掌,但一旦涉及到底层通信,尤其是SIM卡的识别与加载流程,就感觉像是面对一个黑盒,只能依赖系统日志进行模糊的猜测。今天,我们就来彻底拆解这个黑盒,从MODEM上电开始,一步步追踪信号如何穿越RIL层,最终在Android系统中完成SIM卡的“身份认证”与数据加载。这不仅是一份流程解析,更是一套基于真实日志的实战调试框架,希望能帮助你下次遇到类似问题时,能精准定位,而不是盲目试错。

1. 理解通信基石:MODEM、RIL与UICC的三角关系

在深入代码之前,我们必须建立清晰的物理与逻辑视图。一部Android手机的通信能力,本质上由三个核心部分协同工作:基带处理器(MODEM)无线接口层(RIL)通用集成电路卡(UICC,即我们常说的SIM卡)

MODEM是硬件实体,负责所有无线信号的调制解调、协议栈处理。它直接通过物理引脚与SIM卡槽连接,负责给SIM卡上电、复位、并遵循ISO 7816等标准协议与卡内芯片进行通信。你可以把它想象成一个专业的“读卡器”,但它只懂底层的二进制指令。

RIL是Android系统中的一个抽象层,它扮演着“翻译官”和“信使”的角色。RIL分为两部分:RILJ(Java层)和RILD(C/C++层的守护进程,通常由厂商实现)。RILJ接收来自Telephony框架的Java调用(如“获取IMSI”),将其翻译成RILD能理解的请求(如RIL_REQUEST_GET_IMSI)。RILD则通过厂商私有的硬件抽象库(如libqmilibmdm)与MODEM进行通信,将请求转换为MODEM能执行的AT命令或二进制报文,并接收MODEM的响应原路返回。

UICC则是一个安全微控制器芯片。它远不止是存储电话号码的卡片。现代UICC卡是一个多应用容器,内部可以同时存在多个独立的应用(Application),例如:

  • USIM (Universal Subscriber Identity Module):用于3G/4G/5G网络接入和鉴权。
  • CSIM (CDMA SIM):用于CDMA网络(如中国电信的2G/3G)。
  • ISIM (IP Multimedia Services Identity Module):用于IMS服务,如VoLTE/VoWiFi通话。

因此,Android系统识别的不是一个单一的“SIM卡”,而是一个可能包含多个逻辑应用的“UICC卡”。整个加载过程,就是MODEM识别卡内有哪些应用,然后通过RIL逐级上报,最终在Android侧为每个应用创建对应软件实体的过程。

提示:在分析日志时,你会频繁看到APPTYPE_USIMAPPTYPE_CSIM等标识,这正是MODEM上报的卡内应用类型,是理解后续流程的关键。

2. 启动交响曲:UiccController的初始化与监听建立

系统启动或插拔SIM卡时,整个流程的指挥中心UiccController率先登场。它是在Phone进程(通常是com.android.phone)初始化时被创建的单例

// 代码路径:frameworks/opt/telephony/src/java/com/android/internal/telephony/UiccController.java
public static UiccController make(Context c, CommandsInte
最低0.47元/天 解锁文章
python9snake
关注
android 解析 开机加载SIM联系人及对SIM联系人的操作
02-18
通过自身1个星期的研究,对开机启动后加载SIM联系人的操作流程进行简要分析 , 同时通过Log分析 发现对SIM联系人操作时出现的问题,并进行分析,给刚接触这一模块的朋友提供一些经验,同时也方便自己以后深入研究验证。
Android SIM加载全流程解析:从MODEMRIL的底层通信机制
s8t9u0v1w的博客
03-08 740
本文深入解析Android系统SIM从物理插入到系统可用的完整加载流程。文章从AP与CP协同架构入手,详细剖析了MODEM如何通过RIL层上报状态变化、UiccController如何管理状态、以及IccRecords如何加载内数据的底层通信机制,为开发者排查SIM兼容性问题提供了清晰的调试思路。
Android SIM识别加载流程
carolven的博客
06-22 8325
介绍Android系统SIM的识别与信息加载流程
深入浅出 Android Telephony:UiccController 之 SIM 状态更新与初始化流程
最新发布
qq_34965992的博客
03-25 69
为支持多应用场景(如SIM/USIM/eSIM),创建逻辑业务处理对象。底层Modem检测到SIM状态变化(如插拔或开机)后,通过RIL层上报URC消息,包括。UiccProfile遍历内应用列表(如APPTYPE_USIM),为每个应用创建。监听广播后更新数据库,同步运营商名称、MCC/MNC等信息至Telephony服务。创建或更新物理槽对象,管理槽的激活/去激活状态。实例,处理物理片的电气特性(如电压、触点状态)。接收状态变更,更新信号图标、网络名称等显示元素。广播,携带状态值(如。
Android SIM 主要流程
谈谈1974
08-31 4350
文章目录1. SIM 加载流程(基于 Android O)1.1 主要流程1.2 需注意的细节2. 运营商名称显示流程2.1 主要流程2.2 需注意的细节 1. SIM 加载流程(基于 Android O) 1.1 主要流程 SIM 框架的中心类为 UiccController,在该类的注释中完整标注了SIM框架的组成 UiccController 会在RILJ中注册监听事件,一旦RILJ收...
Android SIM 信息加载流程
达帮主
07-02 6455
在PhoneAPP启动关系类初始化中,我们提到监听处理SIM状态的两个关键类UiccController和IccCardProxy UiccController:整个UICC事务处理的入口,负责对外提供IccRecords、IccFileHandler、UiccCardApplication等对象,并完成 整个U...
【Telephony】SIM加载流程解析(AOSP)
weixin_44513784的博客
03-11 3718
我针对SIM初始化架构对每个类做了什么都大致描述,并在这其中可客制化的地方做了一些标注,如果企业需要做统一的SIM公共需求,可以在客制化点上切入,归类xml资源文件,做统一的需求导入。
手机启动流程中的Modem启动流程(二)-- Modem启动流程模块框架
agei98218的博客
07-23 1412
手机启动流程中Modem启动流程部分主要是通过AT命令集与Modem交互来实现对Modem及相关通讯服务的初始化, 其中为大家熟知的PIN码校验信息初始化、运营商网络初始化、联系人信息初始化、STK初始化等部分都包含其中。 按照流程初始化过程如下图所示: 在手机通过命令初始化Modem涉及到的模块主要是上面这些,其中每个部分涉及到的初始化AT命令序列和含义将在后面的...
Android N SIM 信息加载流程
飞翔凡人
06-20 8867
在上篇文章 PhoneAPP 启动关系类初始化中,我们提到监听处理SIM状态的两个关键类 UiccController 和 IccCardProxy,那么他们与SIM信息究竟是如何交互的呢?在UiccController 的 Android 源码中有这样一个 SIM相关类图,这里我们先整体上说下这几个类。
Android 7.0 插后APN信息的加载流程、UI界面编辑APN的流程及Android中APN配置相关的漏洞
热门推荐
ZhangJian的博客
11-19 1万+
本篇博客主要分析了APN相关的常用流程,以及实际存在的APN相关的漏洞。
(M)SIM开机流程分析之显示名称加载
每个片段都值得深深纪念
04-27 3853
前面有说过,SIM的开机流程是从PhoneFactory.java文件中的makeDefaultPhone方法开始的,SIM的displayName也是从这部分开始的,接下来记录一下自己的研究成果 public static void makeDefaultPhone(Context context) { synchronized (sLockProxyPhones) {
Android APN加载流程
u013686019的专栏
04-29 1万+
1、Android的APN(Access Point Name)数据预置在/system/etc/apns-conf.xml中: 2、源码:apns-conf.xml来自apns-full-conf.xml,编译系统的时候Copy到/system/etc/目录下: 3、检索APN,根据MCC、MNC的值组合(46001)来查询telephony.db数据库:
Android:USIM软件架构与加载流程(涉及:SIMRecords,IccRecords,IccCardProxy,UiccController,UiccCard)
GentelmanTsao的博客
11-15 1222
本文详细介绍了USIM的软件整体架构:UIM card,UIM driver,UIM Server,GSTK,GSDI,ISTK,CatApp等。 其中重点介绍了Android framework USIM加载过程,涉及:SIMRecords,IccRecords,IccCardProxy,UiccController,UiccCard等。
(M)SIM开机流程分析之主线分析
每个片段都值得深深纪念
01-10 1931
首先,PhoneFactory.java中通过方法makeDefaultPhone方法创建Phone对象,以及其他的对象,看一下PhoneFactory.makeDefaultPhone方法: /** * FIXME replace this with some other way of making these * instances */ pub
Android14 RK3568 集成移远 EM060K 4G 模块实现短信收发和双单待切
qq_33427070的博客
12-13 1234
在工业平板和车载终端的开发中,为了保证网络的可靠性,通常会设计双 SIM 槽。基于 Rockchip RK3568 平台和 Android 14 系统,本文将详细记录如何集成移远(Quectel)EM06K LTE-A 模块,并实现 “双单待” 功能。所谓的“双单待”,指硬件上连接了两张 SIM ,但同一时间只有一张与 4G 模块通信,通过串口指令来切换。
Android AT命令
u010823818的博客
09-13 1431
命令查询 SIM 是否已经注网成功,若返回以下信息则表明注网成功: [2020-03-10_15:48:52:852]AT+CGATT?命令查询网络是否接通,返回 0,5 代表网络处于已注网,漫游中状态,表示 APN 设置成功。命令查询 SIM 是否已经注网成功,若返回以下信息则表明注网成功: [2019-12-06_16:24:10:713]AT+CGATT?1)使用 AT+QICSGP=1,"orange.m2m.spec","","" 命令配置 APN 信息,返回 OK 代表配置成功。
Android 系统大致启动流程
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
04-01 1103
启动swapper进程(pid=0),该进程又称为idle进程,,系统初始化过程Kernel由无到有开创的第一个进程,,用于初始化进程管理、内存管理,加载Display、Camera Driver、Binder Driver等相关工作(图中kernel层蓝色区块)。kthreadd进程是所有内核进程的父进程。init进程孵化出Zygote进程,Zygote进程是Android系统的第一个Java进程,Zygote是所有Java进程的父进程,Zygote进程本身是由init进程孵化而来的。
数据库hang住如何收集信息
weixin_33743703的博客
04-12 152
数据库hang的时候,建议尽量收集以下信息: 1.hanganalyze和systemstate dumps 2.AWR报告 3.最近的RDA 如果是CDB环境,要确认是CDB级别的hang还是PDB级别的hang。如果是PDB级别的hang,只需要收集PDB的信息。如果无法确认,建议收集一下CDB的信息。   hanganalyze:确认数据库是否真的hang或只是运行慢。提供了ha...
手机启动流程中的Modem启动流程(一)-- 手机通讯层次从上到下
agei98218的博客
07-23 661
通讯是手机最重要的功能,用户能够使用的打电话、收发短信、上网等功能实际上都是modem和网络交互来实现的。 整个手机的通信层架构从上到下: 其中的红线代表 语音和控制命令 也是整个Modem启动流程中最核心的部分所在之处。 下面几章我讲以西门子MC55 Modem为例简单介绍一下Modem启动流程。 转载于:https://www.cn...
安卓 加载过程
huangling07031190的专栏
06-13 283
安卓里sim加载过程,跳转多,较复杂
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值