USB 基本知識
1、端點:位于USB設備或主機上的一個數(shù)據(jù)緩沖區(qū),用來存放和發(fā)送USB的各種數(shù)據(jù),每一個端點都有惟一的確定地址,有不同的傳輸特性(如輸入端點、輸出端點、配置端點、批量傳輸端點)
本文引用地址:http://cafeforensic.com/article/201612/329609.htm2、幀:時間概念,在USB中,一幀就是1MS,它是一個獨立的單元,包含了一系列總線動作,USB將1幀分為好幾份,每一份中是一個USB的傳輸動作。
3、上行、下行:設備到主機為上行,主機到設備為下行
下面以一問一答的形式開始學習吧。
問題一:USB的傳輸線結構是如何的呢?
答案一:一條USB的傳輸線分別由地線、電源線、D+、D-四條線構成,D+和D-是差分輸入線,它使用的是3.3V的電壓(注意哦,與CMOS的5V電平不同),而電源線和地線可向設備提供5V電壓,最大電流為500MA(可以在編程中設置的,至于硬件的實現(xiàn)機制,就不要管它了)。
問題二:數(shù)據(jù)是如何在USB傳輸線里面?zhèn)魉偷?/p>
答案二:數(shù)據(jù)在USB線里傳送是由低位到高位發(fā)送的。
問題三:USB的編碼方案?
答案三:USB采用不歸零取反來傳輸數(shù)據(jù),當傳輸線上的差分數(shù)據(jù)輸入0時就取反,輸入1時就保持原值,為了確保信號發(fā)送的準確性,當在USB總線上發(fā)送一個包時,傳輸設備就要進行位插入操作(即在數(shù)據(jù)流中每連續(xù)6個1后就插入一個0),從而強迫NRZI碼發(fā)生變化。這個了解就行了,這些是由專門硬件處理的。
問題四:USB的數(shù)據(jù)格式是怎么樣的呢?
答案四:和其他的一樣,USB數(shù)據(jù)是由二進制數(shù)字串構成的,首先數(shù)字串構成域(有七種),域再構成包,包再構成事務(IN、OUT、SETUP),事務最后構成傳輸(中斷傳輸、并行傳輸、批量傳輸和控制傳輸)。下面簡單介紹一下域、包、事務、傳輸,請注意他們之間的關系。
(一)域:是USB數(shù)據(jù)最小的單位,由若干位組成(至于是多少位由具體的域決定),域可分為七個類型:
1、同步域(SYNC),八位,值固定為0000 0001,用于本地時鐘與輸入同步
2、標識域(PID),由四位標識符+四位標識符反碼構成,表明包的類型和格式,這是一個很重要的部分,這里可以計算出,USB的標識碼有16種,具體分類請看問題五。
3、地址域(ADDR):七位地址,代表了設備在主機上的地址,地址000 0000被命名為零地址,是任何一個設備第一次連接到主機時,在被主機配置、枚舉前的默認地址,由此可以知道為什么一個USB主機只能接127個設備的原因。
4、端點域(ENDP),四位,由此可知一個USB設備有的端點數(shù)量最大為16個。
5、幀號域(FRAM),11位,每一個幀都有一個特定的幀號,幀號域最大容量0x800,對于同步傳輸有重要意義(同步傳輸為四種傳輸類型之一,請看下面)。
6、數(shù)據(jù)域(DATA):長度為0~1023字節(jié),在不同的傳輸類型中,數(shù)據(jù)域的長度各不相同,但必須為整數(shù)個字節(jié)的長度
7、校驗域(CRC):對令牌包和數(shù)據(jù)包(對于包的分類請看下面)中非PID域進行校驗的一種方法,CRC校驗在通訊中應用很泛,是一種很好的校驗方法,至于具體的校驗方法這里就不多說,請查閱相關資料,只須注意CRC碼的除法是模2運算,不同于10進制中的除法。
(二)包:由域構成的包有四種類型,分別是令牌包、數(shù)據(jù)包、握手包和特殊包,前面三種是重要的包,不同的包的域結構不同,介紹如下
1、令牌包:可分為輸入包、輸出包、設置包和幀起始包(注意這里的輸入包是用于設置輸入命令的,輸出包是用來設置輸出命令的,而不是放據(jù)數(shù)的)
其中輸入包、輸出包和設置包的格式都是一樣的:
SYNC+PID+ADDR+ENDP+CRC5(五位的校驗碼)
(上面的縮寫解釋請看上面域的介紹,PID碼的具體定義請看問題五)
幀起始包的格式:
SYNC+PID+11位FRAM+CRC5(五位的校驗碼)
2、數(shù)據(jù)包:分為DATA0包和DATA1包,當USB發(fā)送數(shù)據(jù)的時候,當一次發(fā)送的數(shù)據(jù)長度大于相應端點的容量時,就需要把數(shù)據(jù)包分為好幾個包,分批發(fā)送,DATA0包和DATA1包交替發(fā)送,即如果第一個數(shù)據(jù)包是DATA0,那第二個數(shù)據(jù)包就是DATA1。但也有例外情況,在同步傳輸中(四類傳輸類型中之一),所有的數(shù)據(jù)包都是為DATA0,格式如下:
SYNC+PID+0~1023字節(jié)+CRC16
3、握手包:結構最為簡單的包,格式如下
SYNC+PID
(注上面每種包都有不同類型的,USB1.1共定義了十種包,具體請見問題五)
(三)事務:分別有IN事務、OUT事務和SETUP事務三大事務,每一種事務都由令牌包、數(shù)據(jù)包、握手包三個階段構成,這里用階段的意思是因為這些包的發(fā)送是有一定的時間先后順序的,事務的三個階段如下:
1、令牌包階段:啟動一個輸入、輸出或設置的事務
2、數(shù)據(jù)包階段:按輸入、輸出發(fā)送相應的數(shù)據(jù)
3、握手包階段:返回數(shù)據(jù)接收情況,在同步傳輸?shù)腎N和OUT事務中沒有這個階段,這是比較特殊的。
事務的三種類型如下(以下按三個階段來說明一個事務):
1、 IN事務:
令牌包階段——主機發(fā)送一個PID為IN的輸入包給設備,通知設備要往主機發(fā)送數(shù)據(jù);
數(shù)據(jù)包階段——設備根據(jù)情況會作出三種反應(要注意:數(shù)據(jù)包階段也不總是傳送數(shù)據(jù)的,根據(jù)傳輸情況還會提前進入握手包階段)
1) 設備端點正常,設備往入主機里面發(fā)出數(shù)據(jù)包(DATA0與DATA1交替);
2) 設備正在忙,無法往主機發(fā)出數(shù)據(jù)包就發(fā)送NAK無效包,IN事務提前結束,到了下一個IN事務才繼續(xù);
3) 相應設備端點被禁止,發(fā)送錯誤包STALL包,事務也就提前結束了,總線進入空閑狀態(tài)。
握手包階段——主機正確接收到數(shù)據(jù)之后就會向設備發(fā)送ACK包。
2、 OUT事務:
令牌包階段——主機發(fā)送一個PID為OUT的輸出包給設備,通知設備要接收數(shù)據(jù);
數(shù)據(jù)包階段——比較簡單,就是主機會設備送數(shù)據(jù),DATA0與DATA1交替
握手包階段——設備根據(jù)情況會作出三種反應
1)設備端點接收正確,設備往入主機返回ACK,通知主機可以發(fā)送新的數(shù)據(jù),如果數(shù)據(jù)包發(fā)生了CRC校驗錯誤,將不返回任何握手信息;
2) 設備正在忙,無法往主機發(fā)出數(shù)據(jù)包就發(fā)送NAK無效包,通知主機再次發(fā)送數(shù)據(jù);
3) 相應設備端點被禁止,發(fā)送錯誤包STALL包,事務提前結束,總線直接進入空閑狀態(tài)。
3、SETUP事務:
令牌包階段——主機發(fā)送一個PID為SETUP的輸出包給設備,通知設備要接收數(shù)據(jù);
數(shù)據(jù)包階段——比較簡單,就是主機會設備送數(shù)據(jù),注意,這里只有一個固定為8個字節(jié)的DATA0包,這8個字節(jié)的內容就是標準的USB設備請求命令(共有11條,具體請看問題七)
握手包階段——設備接收到主機的命令信息后,返回ACK,此后總線進入空閑狀態(tài),并準備下一個傳輸(在SETUP事務后通常是一個IN或OUT事務構成的傳輸)
(四)傳輸:傳輸由OUT、IN、SETUP事務其中的事務構成,傳輸有四種類型,中斷傳輸、批量傳輸、同步傳輸、控制傳輸,其中中斷傳輸和批量轉輸?shù)慕Y構一樣,同步傳輸有最簡單的結構,而控制傳輸是最重要的也是最復雜的傳輸。
1、中斷傳輸:由OUT事務和IN事務構成,用于鍵盤、鼠標等HID設備的數(shù)據(jù)傳輸中
2、批量傳輸:由OUT事務和IN事務構成,用于大容量數(shù)據(jù)傳輸,沒有固定的傳輸速率,也不占用帶寬,當總線忙時,USB會優(yōu)先進行其他類型的數(shù)據(jù)傳輸,而暫時停止批量轉輸。
3、同步傳輸:由OUT事務和IN事務構成,有兩個特殊地方,第一,在同步傳輸?shù)腎N和OUT事務中是沒有返回包階段的;第二,在數(shù)據(jù)包階段所有的數(shù)據(jù)包都為DATA0
4、控制傳輸:最重要的也是最復雜的傳輸,控制傳輸由三個階段構成(初始設置階段、可選數(shù)據(jù)階段、狀態(tài)信息步驟),每一個階段可以看成一個的傳輸,也就是說控制傳輸其實是由三個傳輸構成的,用來于USB設備初次加接到主機之后,主機通過控制傳輸來交換信息,設備地址和讀取設備的描述符,使得主機識別設備,并安裝相應的驅動程序,這是每一個USB開發(fā)者都要關心的問題。
1、初始設置步驟:就是一個由SET事務構成的傳輸
2、可選數(shù)據(jù)步驟:就是一個由IN或OUT事務構成的傳輸,這個步驟是可選的,要看初始設置步驟有沒有要求讀/寫數(shù)據(jù)(由SET事務的數(shù)據(jù)包階段發(fā)送的標準請求命令決定)
3、 狀態(tài)信息步驟:顧名思義,這個步驟就是要獲取狀態(tài)信息,由IN或OUT事務構成構成的傳輸,但是要注意這里的IN和OUT事務和之前的INT和OUT事務有兩點不同:
1) 傳輸方向相反,通常IN表示設備往主機送數(shù)據(jù),OUT表示主機往設備送數(shù)據(jù);在這里,IN表示主機往設備送數(shù)據(jù),而OUT表示設備往主機送數(shù)據(jù),這是為了和可選數(shù)據(jù)步驟相結合;
2) 在這個步驟里,數(shù)據(jù)包階段的數(shù)據(jù)包都是0長度的,即SYNC+PID+CRC16
除了以上兩點有區(qū)別外,其他的一樣,這里就不多說
(思考:這些傳輸模式在實際操作中應如何通過什么方式去設置?)
問題五:標識碼有哪些?
答案五:如同前面所說的標識碼由四位數(shù)據(jù)組成,因此可以表示十六種標識碼,在USB1.1規(guī)范里面,只用了十種標識碼,USB2.0使用了十六種標識碼,標識碼的作用是用來說明包的屬性的,標識碼是和包聯(lián)系在一起的,首先簡單介紹一下數(shù)據(jù)包的類型,數(shù)據(jù)包分為令牌包、數(shù)據(jù)、握手包和特殊包四種(具體分類請看問題七),標識碼分別有以下十六種:
令牌包 :
0x01 輸出(OUT)啟動一個方向為主機到設備的傳輸,并包含了設備地址和標號
0x09 輸入 (IN) 啟動一個方向為設備到主機的傳輸,并包含了設備地址和標號
0x05 幀起始(SOF)表示一個幀的開始,并且包含了相應的幀號
0x0d 設置(SETUP)啟動一個控制傳輸,用于主機對設備的初始化
數(shù)據(jù)包 :
0x03 偶數(shù)據(jù)包(DATA0),
0x0b 奇數(shù)據(jù)包(DATA1)
握手包:
0x02 確認接收到無誤的數(shù)據(jù)包(ACK)
0x0a 無效,接收(發(fā)送)端正在忙而無法接收(發(fā)送)信息
0x0e 錯誤,端點被禁止或不支持控制管道請求
特殊包 0x0C 前導,用于啟動下行端口的低速設備的數(shù)據(jù)傳輸
問題六:USB主機是如何識別USB設備的?
答案六:當USB設備插上主機時,主機就通過一系列的動作來對設備進行枚舉配置(配置是屬于枚舉的一個態(tài),態(tài)表示暫時的狀態(tài)),這這些態(tài)如下:
1、接入態(tài)(Attached):設備接入主機后,主機通過檢測信號線上的電平變化來發(fā)現(xiàn)設備的接入;
2、供電態(tài)(Powered):就是給設備供電,分為設備接入時的默認供電值,配置階段后的供電值(按數(shù)據(jù)中要求的最大值,可通過編程設置)
3、缺省態(tài)(Default):USB在被配置之前,通過缺省地址0與主機進行通信;
4、地址態(tài)(Address):經過了配置,USB設備被復位后,就可以按主機分配給它的唯一地址來與主機通信,這種狀態(tài)就是地址態(tài);
5、配置態(tài)(Configured):通過各種標準的USB請求命令來獲取設備的各種信息,并對設備的某此信息進行改變或設置。
6、掛起態(tài)(Suspended):總線供電設備在3ms內沒有總線操作,即USB總線處于空閑狀態(tài)的話,該設備就要自動進入掛起狀態(tài),在進入掛起狀態(tài)后,總的電流功耗不超過280UA。
問題七:剛才在答案四提到的標準的USB設備請求命令究竟是什么?
答案七:標準的USB設備請求命令是用在控制傳輸中的“初始設置步驟”里的數(shù)據(jù)包階段(即DATA0,由八個字節(jié)構成),請看回問答四的內容。標準USB設備請求命令共有11個,大小都是8個字節(jié),具有相同的結構,由5個字段構成(字段是標準請求命令的數(shù)據(jù)部分),結構如下(括號中的數(shù)字表示字節(jié)數(shù),首字母bm,b,w分別表示位圖、字節(jié),雙字節(jié)):
bmRequestType(1)+bRequest(1)+wvalue(2)+wIndex(2)+wLength(2)
各字段的意義如下:
1、bmRequestType:D7D6D5D4D3D2D1D0
D7=0主機到設備
=1設備到主機;
D6D5=00標準請求命令
=01 類請求命令
=10用戶定義的命令
=11保留值
D4D3D2D1D0=00000 接收者為設備
=00001 接收者為設備
=00010 接收者為端點
=00011 接收者為其他接收者
=其他 其他值保留
2、bRequest:請求命令代碼,在標準的USB命令中,每一個命令都定義了編號,編號的值就為字段的值,編號與命令名稱如下(要注意這里的命令代碼要與其他字段結合使用,可以說命令代碼是標準請求命令代碼的核心,正是因為這些命令代碼而決定了11個USB標準請求命令):
0) 0 GET_STATUS:用來返回特定接收者的狀態(tài)
1) 1 CLEAR_FEATURE:用來清除或禁止接收者的某些特性
2) 3 SET_FEATURE:用來啟用或激活命令接收者的某些特性
3) 5 SET_ADDRESS:用來給設備分配地址
4) 6 GET_DEscriptOR:用于主機獲取設備的特定描述符
5) 7 SET_DEscriptOR:修改設備中有關的描述符,或者增加新的描述符
6) 8 GET_CONFIGURATION:用于主機獲取設備當前設備的配置值(注同上面的不同)
7) 9 SET_CONFIGURATION:用于主機指示設備采用的要求的配置
8) 10 GET_INTERFACE:用于獲取當前某個接口描述符編號
9) 11 SET_INTERFACE:用于主機要求設備用某個描述符來描述接口
10) 12 SYNCH_FRAME:用于設備設置和報告一個端點的同步幀
以上的11個命令要說得明白真的有一匹布那么長,請各位去看書吧,這里就不多說了,控制傳輸是USB的重心,而這11個命令是控制傳輸?shù)闹匦?,所以這11個命令是重中之重,這個搞明白了,USB就算是入門了。
問題八:在標準的USB請求命令中,經常會看到Descriptor,這是什么來的呢?
回答八:Descriptor即描述符,是一個完整的數(shù)據(jù)結構,可以通過C語言等編程實現(xiàn),并存儲在USB設備中,用于描述一個USB設備的所有屬性,USB主機是通過一系列命令來要求設備發(fā)送這些信息的。它的作用就是通過如問答節(jié)中的命令操作來給主機傳遞信息,從而讓主機知道設備具有什么功能、屬于哪一類設備、要占用多少帶寬、使用哪類傳輸方式及數(shù)據(jù)量的大小,只有主機確定了這些信息之后,設備才能真正開始工作,所以描述符也是十分重要的部分,要好好掌握。標準的描述符有5種,USB為這些描述符定義了編號:
1——設備描述符
2——配置描述符
3——字符描述符
4——接口描述符
5——端點描述符
上面的描述符之間有一定的關系,一個設備只有一個設備描述符,而一個設備描述符可以包含多個配置描述符,而一個配置描述符可以包含多個接口描述符,一個接口使用了幾個端點,就有幾個端點描述符。這間描述符是用一定的字段構成的,分別如下說明:
1、設備描述符
struct _DEVICE_DEscriptOR_STRUCT
{
BYTE bLength; //設備描述符的字節(jié)數(shù)大小,為0x12
BYTE bDescriptorType; //描述符類型編號,為0x01
WORD bcdUSB; //USB版本號
BYTE bDeviceClass; //USB分配的設備類代碼,0x01~0xfe為標準設備類,0xff為廠商自定義類型
//0x00不是在設備描述符中定義的,如HID
BYTE bDeviceSubClass; //usb分配的子類代碼,同上,值由USB規(guī)定和分配的
BYTE bDeviceProtocl; //USB分配的設備協(xié)議代碼,同上
BYTE bMaxPacketSize0; //端點0的最大包的大小
WORD idVendor; //廠商編號
WORD idProduct; //產品編號
WORD bcdDevice; //設備出廠編號
BYTE iManufacturer; //描述廠商字符串的索引
BYTE iProduct; //描述產品字符串的索引
BYTE iSerialNumber; //描述設備序列號字符串的索引
BYTE bNumConfiguration; //可能的配置數(shù)量
}
2、配置描述符
struct _CONFIGURATION_DEscriptOR_STRUCT
{
BYTE bLength; //設備描述符的字節(jié)數(shù)大小,為0x12
BYTE bDescriptorType; //描述符類型編號,為0x01
WORD wTotalLength; //配置所返回的所有數(shù)量的大小
BYTE bNumInterface; //此配置所支持的接口數(shù)量
BYTE bConfigurationVale; //Set_Configuration命令需要的參數(shù)值
BYTE iConfiguration; //描述該配置的字符串的索引值
BYTE bmAttribute; //供電模式的選擇
BYTE MaxPower; //設備從總線提取的最大電流
}
3、字符描述符
struct _STRING_DEscriptOR_STRUCT
{
BYTE bLength; //設備描述符的字節(jié)數(shù)大小,為0x12
BYTE bDescriptorType; //描述符類型編號,為0x01
BYTE SomeDescriptor[36]; //UNICODE編碼的字符串
}
4、接口描述符
struct _INTERFACE_DEscriptOR_STRUCT
{
BYTE bLength; //設備描述符的字節(jié)數(shù)大小,為0x12
BYTE bDescriptorType; //描述符類型編號,為0x01
BYTE bInterfaceNunber; //接口的編號
BYTE bAlternateSetting;//備用的接口描述符編號
BYTE bNumEndpoints; //該接口使用端點數(shù),不包括端點0
BYTE bInterfaceClass; //接口類型
BYTE bInterfaceSubClass;//接口子類型
BYTE bInterfaceProtocol;//接口所遵循的協(xié)議
BYTE iInterface; //描述該接口的字符串索引值
}
5、端點描述符
struct _ENDPOIN_DEscriptOR_STRUCT
{
BYTE bLength; //設備描述符的字節(jié)數(shù)大小,為0x12
BYTE bDescriptorType; //描述符類型編號,為0x01
BYTE bEndpointAddress; //端點地址及輸入輸出屬性
BYTE bmAttribute; //端點的傳輸類型屬性
WORD wMaxPacketSize; //端點收、發(fā)的最大包的大小
BYTE bInterval; //主機查詢端點的時間間隔
}
評論