在说枚举过程之前,先把一些必须了解的说明白
一.USB包结构和分类
包的共同特点是,都是以同步域开始,接着是PID,最后以EOP结束,而设备端则靠SEI(串行接口引擎,硬件上实现)来进行这些底层的处理,包括CRC的校验之类的东东。
8位的PID,PID0~PID3,用于表示包,高四位进行取反,进行校验
各种包的如下:
令牌类:OUT,IN ,SOF,SETUP
数据类:DATA0,DATA1,DATA2,MDATA
握手类:ACK,NCK,STALL,NYET
特殊类:PRE,ERR,SPLIT,PING
令牌包用于启动一次USB传输,这些IN,OUT都以主设备而言的
SETUP建立控制传输过程
令牌包的结构为,
同步域+PID+7位地址+4位端点号+5位CRC校验+EOP
数据包的结构为,
同步域+PID+字节0~字节N+CRC+EOP
在数据包中,我们看到有DATA0和DATA1,这实际上形成了一种数据纠错机制。
在数据发送成功或者接收时,数据包类型切换,如果检测到包类型没有切换,说明刚刚的数据传输没有发送成功。否则表示成功接收到数据了,虽然也有握手包来说明问题。
握手包
同步域+包标识+EOP
二.事务
不能简单的通过包来进行数据传输,所以由不同的包组织而成事务,就是所谓的transcation
一个事务通常由三个不同类型的包组成,令牌包,数据包,握手包
令牌包启动事务,握手包返回信息,数据包传输数据,方向由令牌包决定
我们知道USB中有4中传输类型,批量传输,等时传输,中断传输和控制传输,控制传输一般用于总线的枚举过程。
控制传输事务有三个过程,包括建立过程,数据过程,状态过程
其余三种传输对应一个事务
我们挑控制传输说明问题,其余就简单了
这里有个有趣的东西,setup只能使用DATA0,在数据传输过程中,一旦数据传输方向发生变化,就会认为进入了状态过程,数据传输的第一个过程必须是DATA1包,每次传输正确之后是在DATA0和DATA1中切换,而状态事务只能使用DATA1包。
USB设备的检测机制,在前面已经说过了,说个有意思的二次枚举的应用(因为重新上电之后就会有BUS的枚举设备过程)当设备插入之后,它先被识别成一个设备,该设备负责从主机上下载固件到设备的RAM内,然后设备将上拉电阻断开(模拟拔下,设备未断电,可以对口线进行操作就可以了),接着重新连接上拉电阻,当重新检测到设备时,使用的是已经下载的固件了,这就是不用烧录器的好处,只要改固件程序。
三.USB设备枚举过程
下面是USB设备枚举的过程
1. 主机发起第一个控制传输(获取设备描述):
(1)主机SETUP包(发往地址0端点0)、主机数据包(请求设备描述符)、设备握手包ACK。
设备产生端点0数据输出中断,固件程序要根据数据包中的主机要求做好准备,这里是在端点0输入缓冲区准备好设备描述符。
(2)数据过程,主机先发一个IN令牌包、设备发一个数据包(这个数据已经准备好,SIE收到IN令牌后,直接送到总线上,用户此时不干预)、主机发ACK包。
此时SIE产生端点0数据输入中断,表明主机已经取走了设备所准备的数据,用户也可以在该中断处理程序中作自己的处理。(如清理操作等)
此时,主机只接受一次数据,最少8个字节。如果用户数据没有发完,又在控制端点输入缓冲区,准备了数据,主机也不理会。
(3)状态过程:主机发OUT包(通知设备要输出)、主机发0字节状态数据包(这个是0字节,表明自己收到设备描述符)、设备发握手ACK包。
此时设备不会产生端点0数据输出中断,此时没有数据。
2、枚举过程中,第二个来回:设置地址。
第一个来回成功以后,主机再次复位总线。进入地址设置控制传输阶段。
(1)主机SETUP包(发往地址0端点0)、主机数据包(请求设置地址)、设备握手包ACK。所以SETUP包后面都会跟一个表明主机SETUP目的的数据包,要么GET,要么SET。
设备产生端点0数据输出中断,固件程序要根据数据包中的主机要求做好准备,这里是在根据主机发来的地址写入自己的地址控制寄存器。
(2)数据过程,本次传输没有数据。
(3)状态过程:主机发IN包(通知设备要返回数据)、设备发0字节状态数据包(表明地址设置已经成功)、主机发握手ACK包(地址设置已经生效)。
此时设备不会产生端点0数据输入中断,此时没有数据。
3、枚举过程中,第三个来回:主机使用新地址获取完整的设备描述符。
主机采用新地址发起第一个控制传输:
(1)主机SETUP包(发往新的地址端点0)、主机数据包(请求设备描述符)、设备握手包ACK。
设备产生端点0数据输出中断,固件程序要根据数据包中的主机要求做好准备,这里是在端点0输入缓冲区准备好设备描述符。
(2)数据过程,主机先发一个IN令牌包、设备发一个数据包(这个数据已经准备好,SIE收到IN令牌后,直接送到总线上,用户此时不干预)、主机发ACK包。
此时SIE产生端点0数据输入中断,表明主机已经取走了设备所准备的数据,用户可以该中断处理程序中要做如下处理:如果一次没有将描述符送完,要再次将剩下的内容填充端点0输入缓冲区。
第二次数据传输:主机再发一个IN令牌包、设备发一个数据包、主机发ACK包。
此时SIE再次产生端点0数据输入中断,如果数据已经发完了。这里就不处理了。进入状态过程。
(3)状态过程:主机发OUT包(通知设备要输出)、主机发0字节状态数据包(表明自己收到设备描述符)、设备发握手ACK包。
接下来获取配置描述符、配置集合、字符串描述符、报告描述符的过程差不多,这里就不再叙述了。
具体可以看下图:
上面说的前两个过程在BUS bound中是看不到的,上图来自网络
具体的上面已经说得很清楚了
其中红线的部分就是设置的地址,