USB協(xié)議分析
1.USB設(shè)備邏輯結(jié)構(gòu)
在USB設(shè)備的邏輯組織中,包含設(shè)備、配置、接口和端點(diǎn)4個(gè)層次。設(shè)備通常有一個(gè)或多個(gè)配置,配置通常有一個(gè)或多個(gè)接口,接口有零或多個(gè)端點(diǎn)。
1.1 設(shè)備邏輯結(jié)構(gòu)
每個(gè)USB設(shè)備都可以包含一個(gè)或多個(gè)配置,不同的配置使設(shè)備表現(xiàn)出不同的功能組合,配置由多個(gè)接口組成。在USB協(xié)議中,接口代表一個(gè)基本的功能,一個(gè)功能復(fù)雜的USB設(shè)備可以具有多個(gè)接口,而接口是端點(diǎn)的匯集一個(gè)USB播放器帶有音頻,視頻功能,還有旋鈕和按鈕。
配置1: 音頻(接口)+旋鈕(接口)
配置2: 視頻(接口)+旋鈕(接口)
配置3: 音頻(接口)+視頻(接口)+按鈕(接口)
音頻接口,視頻接口,按鈕接口,旋鈕接口均需要一個(gè)驅(qū)動(dòng)程序。
USB設(shè)備中的唯一可尋址的部分是設(shè)備端點(diǎn),端點(diǎn)的作用類似于寄存器。每個(gè)端點(diǎn)在設(shè)備內(nèi)部有唯一的端點(diǎn)號(hào),這個(gè)端點(diǎn)號(hào)是在設(shè)備設(shè)計(jì)時(shí)給定的。主機(jī)和設(shè)備的通信最終都作用于設(shè)備上的各個(gè)端點(diǎn)。每個(gè)端點(diǎn)所支持的操作都是單向的,要么只讀,要么只寫。
1.2 USB描述符
當(dāng)我們把USB設(shè)備(如:USB鼠標(biāo))插到我們的PC時(shí),主機(jī)能夠自動(dòng)識(shí)別出我們的USB設(shè)備類型.
在每一個(gè)USB設(shè)備內(nèi)部,包含了固定格式的數(shù)據(jù),通過(guò)這些數(shù)據(jù),USB主機(jī)就可以獲取USB設(shè)備的類型、生產(chǎn)廠商等信息。這些固定格式的數(shù)據(jù),我們就稱之為USB描述符。標(biāo)準(zhǔn)的USB設(shè)備有5種USB描述符:設(shè)備描述符,配置描述符,接口描述符,端點(diǎn)描述符,字符串描述符。
一個(gè)USB設(shè)備只有一個(gè)設(shè)備描述符,設(shè)備描述符長(zhǎng)度為18個(gè)字節(jié),格式如USB左圖(《specification :Table-9.8》)
bLength : 描述符長(zhǎng)度,固定為0x12。
bDescriptorType : 設(shè)備描述符類型,固定為0x01。
bcdUSB : USB 規(guī)范發(fā)布號(hào)。表示了本設(shè)備能適用于那種協(xié)議,如2.0=0200
bDeviceClass : 類型代碼。
bDeviceSubClass : 子類型代碼。
bDeviceProtocol : 協(xié)議代碼。
bMaxPacketSize0 : 端點(diǎn)0最大分組大小。
dVendor : 供應(yīng)商ID。
dProduct : 產(chǎn)品ID(由廠商分配)。
bcdDevice : 設(shè)備出產(chǎn)編碼,由廠家自行設(shè)置。
Manufacturer : 廠商描述符字符串索引.索引到對(duì)應(yīng)的字符串描述符。
Product : :產(chǎn)品描述符字符串索引。
SerialNumber : 設(shè)備序列號(hào)字符串索引。
bNumConfigurations : 可能的配置數(shù)。
USB配置描述符長(zhǎng)度為8個(gè)字節(jié),格式如下圖(《USB specification :Table-9.10》)
bLength : 描述符長(zhǎng)度,固定為0x09。
bDescriptorType : 配置描述符類型,固定為0x02。
wTotalLength : 返回整個(gè)數(shù)據(jù)的長(zhǎng)度,指此配置返回的配置描述符,接口描述符以及端點(diǎn)描述符的全部大小。
bNumInterfaces : 配置所支持的接口數(shù),指該配置配備的接口數(shù)量,也表示該配置下接口描述符數(shù)量。
bConfigurationValue : 作為Set Configuration的一個(gè)參數(shù)選擇配置值。
iConfiguration : 用于描述該配置字符串描述符的索引。
bmAttributes : 供電模式選擇。Bit4-0保留,D7:總線供電,D6:自供電,D5:遠(yuǎn)程喚醒。
MaxPower : 總線供電的USB設(shè)備的最大消耗電流,以2mA為單位。
USB接口描述符長(zhǎng)度為8個(gè)字節(jié)《USB specification》Table-9.12
bLength : 描述符長(zhǎng)度,固定為0x09。
bDescriptorType : 接口描述符類型,固定為0x04。
bInterfaceNumber: 該接口的編號(hào)。
bAlternateSetting : 用于為上一個(gè)字段選擇可供替換的設(shè)置。
bNumEndpoint : 使用的端點(diǎn)數(shù)目,端點(diǎn)0除外。
bInterfaceClass : 類型代碼(由USB組織分配)。
bInterfaceSunClass : 子類型代碼(由USB組織分配)。
bInterfaceProtocol : 協(xié)議代碼(由USB組織分配)。
iInterface : 字符串描述符的索引。
USB端點(diǎn)描述符長(zhǎng)度為7個(gè)字節(jié),格式如下圖(USB specification :Table-9.13)
bLength : 描述符大小,固定為0x07。
bDescriptorType : 接口描述符類型,固定為0x05。
bEndpointType : USB設(shè)備的端點(diǎn)地址。Bit7,方向,對(duì)于控制端點(diǎn)可以忽略,1/0:IN/OUT。Bit6-4,保留。BIt3-0:端點(diǎn)號(hào).
bmAttributes : 端點(diǎn)屬性,Bit7-2,保留。BIt1-0:00控制,01同步,02批量,03中斷。
wMaxPacketSize : 本端點(diǎn)接收或發(fā)送的最大信息包大小。
bInterval : 輪訓(xùn)數(shù)據(jù)傳送端點(diǎn)的時(shí)間間隔.對(duì)于批量傳送和控制傳送的端點(diǎn)忽略.對(duì)于同步傳送的端點(diǎn),必須為1,對(duì)于中斷傳送的端點(diǎn),范圍為1-255。
2.USB數(shù)據(jù)通訊
最頂層(傳輸transfer)->事務(wù)(transaction)->包(packet)->域(domain)。
USB的數(shù)據(jù)通訊首先是基于傳輸(Transfer)的,傳輸?shù)念愋陀校褐袛鄠鬏?、批量傳輸、同步傳輸、控制傳?
一次傳輸由一個(gè)或多個(gè)事務(wù)(transaction)構(gòu)成,事務(wù)可分為:In事務(wù),Out事務(wù),Setup事務(wù)。
一個(gè)事務(wù)由一個(gè)或多個(gè)包(packet)構(gòu)成,包可分為:令牌包(setup)、數(shù)據(jù)包(data)、握手包(ACK)和特殊包。
一個(gè)包由多個(gè)域構(gòu)成,域可分為:同步域(SYNC),標(biāo)識(shí)域(PID),地址域(ADDR),端點(diǎn)域(ENDP),幀號(hào)域(FRAM),數(shù)據(jù)域(DATA),校驗(yàn)域(CRC)。
3.USB設(shè)備枚舉
USB設(shè)備在正常工作以前, 第一件要做的事就是枚舉。枚舉是讓主機(jī)認(rèn)得這個(gè)USB設(shè)備, 并且為該設(shè)備準(zhǔn)備資源,建立好主機(jī)和設(shè)備之間的數(shù)據(jù)傳遞通道。
1. 獲取設(shè)備描述符
2. 復(fù)位
3. 設(shè)置地址
4. 再次獲取設(shè)備描述符
5. 獲取配置描述符
6. 獲取接口、端點(diǎn)描述符
7. 獲取字符串描述符
8. 選擇設(shè)備配置
分析需要安裝Software USBTracerTrainer,然后打開(kāi)文件分析。實(shí)際分析USB需要設(shè)備抓取。打開(kāi)文件后選擇hide sof和nak,再打開(kāi)xfr按鈕。這樣就很清楚了
分析USB_mouse.usb:
第一步:發(fā)送傳輸0,要求提供設(shè)備描述符
傳輸1、2、3、4就是返回的設(shè)備描述符,從data中可以看出了8、8、2
第二步:返回復(fù)位信號(hào)
第三步:設(shè)置地址
第三步:再次獲取設(shè)備描述符
獲取配置描述符
獲取字符串描述符、選擇配置使用
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ??