USB協(xié)議分析

1.USB設(shè)備邏輯結(jié)構(gòu)
在USB設(shè)備的邏輯組織中，包含設(shè)備、配置、接口和端點4個層次。設(shè)備通常有一個或多個配置,配置通常有一個或多個接口,接口有零或多個端點。


1.1 設(shè)備邏輯結(jié)構(gòu)
每個USB設(shè)備都可以包含一個或多個配置，不同的配置使設(shè)備表現(xiàn)出不同的功能組合，配置由多個接口組成。在USB協(xié)議中，接口代表一個基本的功能，一個功能復(fù)雜的USB設(shè)備可以具有多個接口,而接口是端點的匯集一個USB播放器帶有音頻,視頻功能,還有旋鈕和按鈕。 配置1: 音頻(接口)+旋鈕(接口) 配置2: 視頻(接口)+旋鈕(接口) 配置3: 音頻(接口)+視頻(接口)+按鈕(接口) 音頻接口,視頻接口,按鈕接口,旋鈕接口均需要一個驅(qū)動程序。

USB設(shè)備中的唯一可尋址的部分是設(shè)備端點，端點的作用類似于寄存器。每個端點在設(shè)備內(nèi)部有唯一的端點號，這個端點號是在設(shè)備設(shè)計時給定的。主機和設(shè)備的通信最終都作用于設(shè)備上的各個端點。每個端點所支持的操作都是單向的，要么只讀，要么只寫。

1.2 USB描述符
當(dāng)我們把USB設(shè)備（如：USB鼠標(biāo)）插到我們的PC時，主機能夠自動識別出我們的USB設(shè)備類型.

在每一個USB設(shè)備內(nèi)部，包含了固定格式的數(shù)據(jù)，通過這些數(shù)據(jù)，USB主機就可以獲取USB設(shè)備的類型、生產(chǎn)廠商等信息。這些固定格式的數(shù)據(jù)，我們就稱之為USB描述符。標(biāo)準(zhǔn)的USB設(shè)備有5種USB描述符：設(shè)備描述符，配置描述符，接口描述符，端點描述符，字符串描述符。

一個USB設(shè)備只有一個設(shè)備描述符，設(shè)備描述符長度為18個字節(jié)，格式如USB左圖（《specification :Table-9.8》）
bLength : 描述符長度，固定為0x12。 bDescriptorType : 設(shè)備描述符類型，固定為0x01。 bcdUSB : USB 規(guī)范發(fā)布號。表示了本設(shè)備能適用于那種協(xié)議，如2.0=0200 bDeviceClass : 類型代碼。 bDeviceSubClass : 子類型代碼。 bDeviceProtocol : 協(xié)議代碼。 bMaxPacketSize0 : 端點０最大分組大小。 dVendor : 供應(yīng)商ID。 dProduct : 產(chǎn)品ID（由廠商分配）。 bcdDevice : 設(shè)備出產(chǎn)編碼，由廠家自行設(shè)置。 Manufacturer : 廠商描述符字符串索引．索引到對應(yīng)的字符串描述符。 Product : :產(chǎn)品描述符字符串索引。 SerialNumber : 設(shè)備序列號字符串索引。 bNumConfigurations : 可能的配置數(shù)。
USB配置描述符長度為8個字節(jié)，格式如下圖（《USB specification :Table-9.10》）
bLength : 描述符長度，固定為0x09。 bDescriptorType : 配置描述符類型，固定為0x02。 wTotalLength : 返回整個數(shù)據(jù)的長度，指此配置返回的配置描述符，接口描述符以及端點描述符的全部大小。 bNumInterfaces : 配置所支持的接口數(shù)，指該配置配備的接口數(shù)量，也表示該配置下接口描述符數(shù)量。 bConfigurationValue : 作為Set Configuration的一個參數(shù)選擇配置值。
iConfiguration : 用于描述該配置字符串描述符的索引。 bmAttributes : 供電模式選擇。Bit4-0保留，D7:總線供電，D6:自供電，D5:遠程喚醒。 MaxPower : 總線供電的USB設(shè)備的最大消耗電流，以2mA為單位。
USB接口描述符長度為8個字節(jié)《USB specification》Table-9.12
bLength : 描述符長度，固定為0x09。 bDescriptorType : 接口描述符類型，固定為0x04。 bInterfaceNumber: 該接口的編號。 bAlternateSetting : 用于為上一個字段選擇可供替換的設(shè)置。 bNumEndpoint : 使用的端點數(shù)目，端點０除外。 bInterfaceClass : 類型代碼（由USB組織分配）。 bInterfaceSunClass : 子類型代碼（由USB組織分配）。 bInterfaceProtocol : 協(xié)議代碼（由USB組織分配）。 iInterface : 字符串描述符的索引。

USB端點描述符長度為7個字節(jié)，格式如下圖（USB specification :Table-9.13）
bLength : 描述符大小，固定為0x07。 bDescriptorType : 接口描述符類型，固定為0x05。 bEndpointType : USB設(shè)備的端點地址。Bit7，方向，對于控制端點可以忽略，1/0:IN/OUT。Bit6-4，保留。BIt3-0：端點號． bmAttributes : 端點屬性，Bit7-2，保留。BIt1-0：00控制，01同步，02批量，03中斷。 wMaxPacketSize : 本端點接收或發(fā)送的最大信息包大小。 bInterval : 輪訓(xùn)數(shù)據(jù)傳送端點的時間間隔．對于批量傳送和控制傳送的端點忽略．對于同步傳送的端點，必須為１，對于中斷傳送的端點，范圍為1-255。

2.USB數(shù)據(jù)通訊
最頂層（傳輸transfer）->事務(wù)(transaction)->包(packet)->域(domain)。

USB的數(shù)據(jù)通訊首先是基于傳輸（Transfer）的，傳輸?shù)念愋陀校褐袛鄠鬏?、批量傳輸、同步傳輸、控制傳?

一次傳輸由一個或多個事務(wù)(transaction)構(gòu)成,事務(wù)可分為：In事務(wù)，Out事務(wù)，Setup事務(wù)。

一個事務(wù)由一個或多個包(packet)構(gòu)成,包可分為：令牌包(setup)、數(shù)據(jù)包(data)、握手包(ACK)和特殊包。

一個包由多個域構(gòu)成,域可分為：同步域（SYNC），標(biāo)識域（PID），地址域（ADDR），端點域（ENDP），幀號域（FRAM），數(shù)據(jù)域（DATA），校驗域（CRC）。


3.USB設(shè)備枚舉
USB設(shè)備在正常工作以前, 第一件要做的事就是枚舉。枚舉是讓主機認得這個USB設(shè)備, 并且為該設(shè)備準(zhǔn)備資源，建立好主機和設(shè)備之間的數(shù)據(jù)傳遞通道。
1. 獲取設(shè)備描述符 2. 復(fù)位 3. 設(shè)置地址 4. 再次獲取設(shè)備描述符 5. 獲取配置描述符 6. 獲取接口、端點描述符 7. 獲取字符串描述符 8. 選擇設(shè)備配置

分析需要安裝Software USBTracerTrainer，然后打開文件分析。實際分析USB需要設(shè)備抓取。打開文件后選擇hide sof和nak，再打開xfr按鈕。這樣就很清楚了 分析USB_mouse.usb：
第一步：發(fā)送傳輸0，要求提供設(shè)備描述符

傳輸1、2、3、4就是返回的設(shè)備描述符，從data中可以看出了8、8、2

第二步：返回復(fù)位信號

第三步：設(shè)置地址

第三步：再次獲取設(shè)備描述符

獲取配置描述符


獲取字符串描述符、選擇配置使用



? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ?

? ? ??