USB包格式解析(转)
Posted erhu-67786482
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了USB包格式解析(转)相关的知识,希望对你有一定的参考价值。
本文对应usb2.0协议的第八章Protocol Layer。
数据是由二进制数字串构成的,首先数字串构成域(有七种),域再构成包,包再构成事务(IN、OUT、SETUP),事务最后构成传输(中断传输、并行传输、批量传输和控制传输)。
(一)域:是USB数据最小的单位,由若干位组成(至于是多少位由具体的域决定),域可分为七个类型:
1、同步域(SYNC),是用来告诉USB的串行接口引擎数据要开始传输了,请做好准备。除此之外,同步域还可以用来同步主机端和设备端的数据时钟,因为同步域是以一串0开始的,而0在USB总线上就是被编码为电平翻转,结果就是每个数据位都发生电平变化,这让串行接口引擎很容易就能够恢复出采样时钟信号;对于全速设备和低速设备,同步域使用的是00000001(二进制数,总线上的发送顺序);对于高速设备,同步域使用的是31个0,后面跟1个1(需要注意的是,这是对发送端的要求,接收端解码时,0的个数可以少于这个数)。
2、标识域(PID),由四位标识符+四位标识符反码构成,表明包的类型和格式,这是一个很重要的部分,这里可以计算出,USB的标识码有16种;
3、地址域(ADDR):七位地址,代表了设备在主机上的地址,地址000 0000被命名为零地址,是任何一个设备第一次连接到主机时,在被主机配置、枚举前的默认地址,由此可以知道为什么一个USB主机只能接127个设备的原因。
4、端点域(ENDP),四位,由此可知一个USB设备有的端点数量最大为16个。
5、帧号域(FRAM),11位,每一个帧都有一个特定的帧号,帧号域最大容量0x800,对于同步传输有重要意义(同步传输为四种传输类型之一)。
6、数据域(DATA):长度为0~1023字节,在不同的传输类型中,数据域的长度各不相同,但必须为整数个字节的长度
7、校验域(CRC):对令牌包和数据包(对于包的分类请看下面)中非PID域进行校验的一种方法,CRC校验在通讯中应用很泛,是一种很好的校验方法,至于具体的校验方法这里就不多说,请查阅相关资料,只须注意CRC码的除法是模2运算,不同于10进制中的除法。
二)包:由域构成的包有四种类型,分别是令牌包、数据包、握手包和特殊包,前面三种是重要的包,不同的包的域结构不同,介绍如下
1、令牌包:可分为输入包、输出包、设置包和帧起始包(注意这里的输入包是用于设置输入命令的,输出包是用来设置输出命令的,而不是放据数的) 其中输入包、输出包和设置包的格式都是一样的:
SYNC+PID+ADDR+ENDP+CRC5(五位的校验码)
帧起始包的格式:
SYNC+PID+11位FRAM+CRC5(五位的校验码)
2、数据包:分为DATA0包和DATA1包,当USB发送数据的时候,当一次发送的数据长度大于相应端点的容量时,就需要把数据包分为好几个包,分批发送,DATA0包和DATA1包交替发送,即如果第一个数据包是 DATA0,那第二个数据包就是DATA1。但也有例外情况,在同步传输中(四类传输类型中之一),所有的数据包都是为DATA0,格式如下:
SYNC+PID+0~1023字节+CRC16
3、握手包:结构最为简单的包,格式如下 SYNC+PID
每包数据的最后都会有一个包结束符EOP(End-of-Packet),对于高速设备和全速/低速设备也是不一样的。全速/低速设备的EOF是一个大约为2个数据位宽度的单端0(SE0)信号。SE0的意思就是,D+和D-同时都保持为低电平。由于USB使用的是差分数据线,通常都是一高一低的,而SE0不同,是一种都为低的特殊状态。SE0用来表示一些特殊的意义,例如包结束、复位信号灯。USB集线器对USB设备进行复位的操作,就是通过将总线设置为SE0状态大约10ms来实现的。对于高速设备的EOF,使用故意的位填充错误来表示。那么如何判断一个位填充错误是真的位错误还是包结束呢?这个由CRC校验来判断。如果CRC校验正确,则说明这个位填充错误是EOP;否则,说明传输出错。
(三)事务:分别有IN事务、OUT事务和SETUP事务三大事务,每一种事务都由令牌包、数据包、握手包三个阶段构成,这里用阶段的意思是因为这些包的发送是有一定的时间先后顺序的,事务的三个阶段如下:
1、令牌包阶段:启动一个输入、输出或设置的事务
2、数据包阶段:按输入、输出发送相应的数据
3、握手包阶段:返回数据接收情况,在同步传输的IN和OUT事务中没有这个阶段,这是比较特殊的。
事务的三种类型如下(以下按三个阶段来说明一个事务):
1、 IN事务:
令牌包阶段——主机发送一个PID为IN的输入包给设备,通知设备要往主机发送数据;
数据包阶段——设备根据情况会作出三种反应(要注意:数据包阶段也不总是传送数据的,根据传输情况还会提前进入握手包阶段)
1) 设备端点正常,设备往入主机里面发出数据包(DATA0与DATA1交替);
2) 设备正在忙,无法往主机发出数据包就发送NAK无效包,IN事务提前结束,到了下一个IN事务才继续;
3) 相应设备端点被禁止,发送错误包STALL包,事务也就提前结束了,总线进入空闲状态。
握手包阶段——主机正确接收到数据之后就会向设备发送ACK包。
2、 OUT事务:
令牌包阶段——主机发送一个PID为OUT的输出包给设备,通知设备要接收数据;
数据包阶段——比较简单,就是主机会给设备送数据,DATA0与DATA1交替
握手包阶段——设备根据情况会作出三种反应
1)设备端点接收正确,设备往入主机返回ACK,通知主机可以发送新的数据,如果数据包发生了CRC校验错误,将不返回任何握手信息;
2)设备正在忙,无法接收主机发出数据包就发送NAK无效包,通知主机再次发送数据;
3)相应设备端点被禁止,发送错误包STALL包,事务提前结束,总线直接进入空闲状态。
3、SETUT事务:
令牌包阶段——主机发送一个PID为SETUP的输出包给设备,通知设备要接收数据;
数据包阶段——比较简单,就是主机会设备送数据,注意,这里只有一个固定为8个字节的DATA0包,这8个字节的内容就是标准的USB设备请求命令(共有11条)
握手包阶段——设备接收到主机的命令信息后,返回ACK,此后总线进入空闲状态,并准备下一个传输(在SETUP事务后通常是一个IN或OUT事务构成的传输)
(四)传输:传输由OUT、IN、SETUP事务其中的事务构成,传输有四种类型,中断传输、批量传输、同步传输、控制传输,其中中断传输和批量转输的结构一样,同步传输有最简单的结构,而控制传输是最重要的也是最复杂的传输。
1、中断传输:由OUT事务和IN事务构成,用于键盘、鼠标等HID设备的数据传输中
2、批量传输:由OUT事务和IN事务构成,用于大容量数据传输,没有固定的传输速率,也不占用带宽,当总线忙时,USB会优先进行其他类型的数据传输,而暂时停止批量转输。
3、同步传输:由OUT事务和IN事务构成,有两个特殊地方,第一,在同步传输的IN和OUT事务中是没有返回包阶段的;第二,在数据包阶段所有的数据包都为DATA0
4、控制传输:最重要的也是最复杂的传输,控制传输由三个阶段构成(初始设置阶段、可选数据阶段、状态信息步骤),每一个阶段可以看成一个的传输,也就是说控制传输其实是由三个传输构成的,用来于USB设备初次加接到主机之后,主机通过控制传输来交换信息,设备地址和读取设备的描述符,使得主机识别设备,并安装相应的驱动程序,这是每一个USB开发者都要关心的问题。
1)、初始设置步骤:就是一个由SETUP事务构成的传输;
2)、可选数据步骤:就是一个由IN或OUT事务构成的传输,这个步骤是可选的,要看初始设置步骤有没有要求读/写数据(由SET事务的数据包阶段发送的标准请求命令决定);
3)、状态信息步骤:顾名思义,这个步骤就是要获取状态信息,由IN或OUT事务构成构成的传输,但是要注意这里的IN和OUT事务和之前的INT和OUT事务有两点不同:
(1) 传输方向相反,通常IN表示设备往主机送数据,OUT表示主机往设备送数据;在这里,IN表示主机往设备送数据,而OUT表示设备往主机送数据,这是为了和可选数据步骤相结合;
(2) 在这个步骤里,数据包阶段的数据包都是0长度的,即SYNC+PID+CRC16
(五)实例解析
(1)设置事务:
令牌包:Sync(同步域00000001B)+ADDR(地址域0000000B,设备地址7位,地址0为缺省地址,要保留,所以总线最多可以挂挂载127个设备)+ENDP(端点域0000B,端点号4位,最多16个端点)+CRC5(校验域0x08);
后边跟上一个EOP(End-of-Packet)包结束符
数据包:Sync(同步域)+DATA0(标识域,表示偶数据包,下一次发数据就会用DATA1,表示奇数据包,也是usb的一种纠错机制,如果两次数据包的这个标识域相同,那肯定出错了)+DATA(数据域,0x00 0x05表示设置地址请求,0x02就是设置的地址,后边的数据在设置地址时全都没有意义)+CRC16(0xD768);
握手包:Sync(00000001B同步域)+Ack(0x4B标识域)
注意包前面的DIR表示方向,方向都是相对主机的。令牌包都是输出方向 ->,即不管什么事务,令牌包都是由主机发出的,也就是说所有的事务都由主机发起。
设置事务是主机发送数据给设备,所以数据包DIR是输出;握手包是设备收到数据后对主机的响应,DIR是输入。
(2)输入事务:
令牌包 Sync(00000001同步域)+In(0x96标识域,通知设备输入,可以查看前面的表格看到1001表示IN,后面四位是前面四位取反,所以是0110)+Addr(0000000B地址域)+Endp(0000B端点域)+CRC5(0x08校验域)
数据包 Sync(00000001同步域)+DATA1(0xD2标识域)+DATA(无,数据域为空,无数据发送)+CRC16(0x0000校验域)
握手包:Sync(00000001B同步域)+Ack(0x4B标识域)
可以看到,主机通过令牌包发送了一个In标识域,要求设备发送数据给主机,虽然设备并无数据要发送,但还是发送了一个空数据(数据域为空)的数据包给主机,主机随后发了个握手包响应设备,表示正确收到数据。
(3)本次传输是一次控制传输,设置usb设备地址为2.本次传输由设置事务和输入事务组成,没有输出事务,也就是说一次传输不必三种事务全包含。但是不管是设置事务、输入事务还是输出事务,任何事务都必须由三个顺序的令牌包、数据包和握手包组成。一个包则有7种域的各种可能组合而成。
---------------------
作者:ToureYaya
来源:CSDN
原文:https://blog.csdn.net/charliewangg12/article/details/77896762
以上是关于USB包格式解析(转)的主要内容,如果未能解决你的问题,请参考以下文章
怎样在Android中解析doc,docx,xls,xlsx格式文