USB協(xié)議分析

1.USB設備邏輯結(jié)構(gòu)
在USB設備的邏輯組織中，包含設備、配置、接口和端點4個層次。設備通常有一個或多個配置,配置通常有一個或多個接口,接口有零或多個端點。


1.1 設備邏輯結(jié)構(gòu)
每個USB設備都可以包含一個或多個配置，不同的配置使設備表現(xiàn)出不同的功能組合，配置由多個接口組成。在USB協(xié)議中，接口代表一個基本的功能，一個功能復雜的USB設備可以具有多個接口,而接口是端點的匯集一個USB播放器帶有音頻,視頻功能,還有旋鈕和按鈕。 配置1: 音頻(接口)+旋鈕(接口) 配置2: 視頻(接口)+旋鈕(接口) 配置3: 音頻(接口)+視頻(接口)+按鈕(接口) 音頻接口,視頻接口,按鈕接口,旋鈕接口均需要一個驅(qū)動程序。

USB設備中的唯一可尋址的部分是設備端點，端點的作用類似于寄存器。每個端點在設備內(nèi)部有唯一的端點號，這個端點號是在設備設計時給定的。主機和設備的通信最終都作用于設備上的各個端點。每個端點所支持的操作都是單向的，要么只讀，要么只寫。

1.2 USB描述符
當我們把USB設備（如：USB鼠標）插到我們的PC時，主機能夠自動識別出我們的USB設備類型.

在每一個USB設備內(nèi)部，包含了固定格式的數(shù)據(jù)，通過這些數(shù)據(jù)，USB主機就可以獲取USB設備的類型、生產(chǎn)廠商等信息。這些固定格式的數(shù)據(jù)，我們就稱之為USB描述符。標準的USB設備有5種USB描述符：設備描述符，配置描述符，接口描述符，端點描述符，字符串描述符。

一個USB設備只有一個設備描述符，設備描述符長度為18個字節(jié)，格式如USB左圖（《specification :Table-9.8》）
bLength : 描述符長度，固定為0x12。 bDescriptorType : 設備描述符類型，固定為0x01。 bcdUSB : USB 規(guī)范發(fā)布號。表示了本設備能適用于那種協(xié)議，如2.0=0200 bDeviceClass : 類型代碼。 bDeviceSubClass : 子類型代碼。 bDeviceProtocol : 協(xié)議代碼。 bMaxPacketSize0 : 端點０最大分組大小。 dVendor : 供應商ID。 dProduct : 產(chǎn)品ID（由廠商分配）。 bcdDevice : 設備出產(chǎn)編碼，由廠家自行設置。 Manufacturer : 廠商描述符字符串索引．索引到對應的字符串描述符。 Product : :產(chǎn)品描述符字符串索引。 SerialNumber : 設備序列號字符串索引。 bNumConfigurations : 可能的配置數(shù)。
USB配置描述符長度為8個字節(jié)，格式如下圖（《USB specification :Table-9.10》）
bLength : 描述符長度，固定為0x09。 bDescriptorType : 配置描述符類型，固定為0x02。 wTotalLength : 返回整個數(shù)據(jù)的長度，指此配置返回的配置描述符，接口描述符以及端點描述符的全部大小。 bNumInterfaces : 配置所支持的接口數(shù)，指該配置配備的接口數(shù)量，也表示該配置下接口描述符數(shù)量。 bConfigurationValue : 作為Set Configuration的一個參數(shù)選擇配置值。
iConfiguration : 用于描述該配置字符串描述符的索引。 bmAttributes : 供電模式選擇。Bit4-0保留，D7:總線供電，D6:自供電，D5:遠程喚醒。 MaxPower : 總線供電的USB設備的最大消耗電流，以2mA為單位。
USB接口描述符長度為8個字節(jié)《USB specification》Table-9.12
bLength : 描述符長度，固定為0x09。 bDescriptorType : 接口描述符類型，固定為0x04。 bInterfaceNumber: 該接口的編號。 bAlternateSetting : 用于為上一個字段選擇可供替換的設置。 bNumEndpoint : 使用的端點數(shù)目，端點０除外。 bInterfaceClass : 類型代碼（由USB組織分配）。 bInterfaceSunClass : 子類型代碼（由USB組織分配）。 bInterfaceProtocol : 協(xié)議代碼（由USB組織分配）。 iInterface : 字符串描述符的索引。

USB端點描述符長度為7個字節(jié)，格式如下圖（USB specification :Table-9.13）
bLength : 描述符大小，固定為0x07。 bDescriptorType : 接口描述符類型，固定為0x05。 bEndpointType : USB設備的端點地址。Bit7，方向，對于控制端點可以忽略，1/0:IN/OUT。Bit6-4，保留。BIt3-0：端點號． bmAttributes : 端點屬性，Bit7-2，保留。BIt1-0：00控制，01同步，02批量，03中斷。 wMaxPacketSize : 本端點接收或發(fā)送的最大信息包大小。 bInterval : 輪訓數(shù)據(jù)傳送端點的時間間隔．對于批量傳送和控制傳送的端點忽略．對于同步傳送的端點，必須為１，對于中斷傳送的端點，范圍為1-255。

2.USB數(shù)據(jù)通訊
最頂層（傳輸transfer）->事務(transaction)->包(packet)->域(domain)。

USB的數(shù)據(jù)通訊首先是基于傳輸（Transfer）的，傳輸?shù)念愋陀校褐袛鄠鬏敗⑴總鬏敗⑼絺鬏?、控制傳?

一次傳輸由一個或多個事務(transaction)構(gòu)成,事務可分為：In事務，Out事務，Setup事務。

一個事務由一個或多個包(packet)構(gòu)成,包可分為：令牌包(setup)、數(shù)據(jù)包(data)、握手包(ACK)和特殊包。

一個包由多個域構(gòu)成,域可分為：同步域（SYNC），標識域（PID），地址域（ADDR），端點域（ENDP），幀號域（FRAM），數(shù)據(jù)域（DATA），校驗域（CRC）。


3.USB設備枚舉
USB設備在正常工作以前, 第一件要做的事就是枚舉。枚舉是讓主機認得這個USB設備, 并且為該設備準備資源，建立好主機和設備之間的數(shù)據(jù)傳遞通道。
1. 獲取設備描述符 2. 復位 3. 設置地址 4. 再次獲取設備描述符 5. 獲取配置描述符 6. 獲取接口、端點描述符 7. 獲取字符串描述符 8. 選擇設備配置

分析需要安裝Software USBTracerTrainer，然后打開文件分析。實際分析USB需要設備抓取。打開文件后選擇hide sof和nak，再打開xfr按鈕。這樣就很清楚了 分析USB_mouse.usb：
第一步：發(fā)送傳輸0，要求提供設備描述符

傳輸1、2、3、4就是返回的設備描述符，從data中可以看出了8、8、2

第二步：返回復位信號

第三步：設置地址

第三步：再次獲取設備描述符

獲取配置描述符


獲取字符串描述符、選擇配置使用



? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ?

? ? ??