USB枚举和HID枚举实例

在说枚举过程之前，先把一些必须了解的说明白

一．USB包结构和分类

     包的共同特点是，都是以同步域开始，接着是PID,最后以EOP结束，而设备端则靠SEI(串行接口引擎，硬件上实现）来进行这些底层的处理，包括CRC的校验之类的东东。

    8位的PID，PID0~PID3,用于表示包，高四位进行取反，进行校验

    各种包的如下：

    令牌类：OUT,IN ,SOF,SETUP

    数据类：DATA0,DATA1,DATA2,MDATA

    握手类：ACK,NCK,STALL,NYET

    特殊类：PRE,ERR,SPLIT,PING

    令牌包用于启动一次USB传输，这些IN,OUT都以主设备而言的

    SETUP建立控制传输过程

    令牌包的结构为，

    同步域+PID+7位地址+4位端点号+5位CRC校验+EOP

    数据包的结构为，

    同步域+PID+字节0~字节N+CRC+EOP

    在数据包中，我们看到有DATA0和DATA1，这实际上形成了一种数据纠错机制。

    在数据发送成功或者接收时，数据包类型切换，如果检测到包类型没有切换，说明刚刚的数据传输没有发送成功。否则表示成功接收到数据了，虽然也有握手包来说明问题。

   握手包

   同步域+包标识+EOP

 

二.事务

   不能简单的通过包来进行数据传输，所以由不同的包组织而成事务，就是所谓的transcation

一个事务通常由三个不同类型的包组成，令牌包，数据包，握手包

令牌包启动事务，握手包返回信息，数据包传输数据，方向由令牌包决定

我们知道USB中有4中传输类型，批量传输，等时传输，中断传输和控制传输，控制传输一般用于总线的枚举过程。

控制传输事务有三个过程，包括建立过程，数据过程，状态过程

其余三种传输对应一个事务

我们挑控制传输说明问题，其余就简单了

   这里有个有趣的东西，setup只能使用DATA0，在数据传输过程中，一旦数据传输方向发生变化，就会认为进入了状态过程，数据传输的第一个过程必须是DATA1包，每次传输正确之后是在DATA0和DATA1中切换，而状态事务只能使用DATA1包。

USB设备的检测机制，在前面已经说过了，说个有意思的二次枚举的应用（因为重新上电之后就会有BUS的枚举设备过程）当设备插入之后，它先被识别成一个设备，该设备负责从主机上下载固件到设备的RAM内，然后设备将上拉电阻断开（模拟拔下，设备未断电，可以对口线进行操作就可以了），接着重新连接上拉电阻，当重新检测到设备时，使用的是已经下载的固件了，这就是不用烧录器的好处，只要改固件程序。

 

三．USB设备枚举过程

下面是USB设备枚举的过程

1． 主机发起第一个控制传输（获取设备描述）：

（1）主机SETUP包（发往地址0端点0）、主机数据包（请求设备描述符）、设备握手包ACK。

设备产生端点0数据输出中断，固件程序要根据数据包中的主机要求做好准备，这里是在端点0输入缓冲区准备好设备描述符。

（2）数据过程，主机先发一个IN令牌包、设备发一个数据包（这个数据已经准备好，SIE收到IN令牌后，直接送到总线上，用户此时不干预）、主机发ACK包。

此时SIE产生端点0数据输入中断，表明主机已经取走了设备所准备的数据，用户也可以在该中断处理程序中作自己的处理。（如清理操作等）

此时，主机只接受一次数据，最少8个字节。如果用户数据没有发完，又在控制端点输入缓冲区，准备了数据，主机也不理会。

（3）状态过程：主机发OUT包（通知设备要输出）、主机发0字节状态数据包（这个是0字节，表明自己收到设备描述符）、设备发握手ACK包。

此时设备不会产生端点0数据输出中断，此时没有数据。

 

2、枚举过程中，第二个来回：设置地址。

第一个来回成功以后，主机再次复位总线。进入地址设置控制传输阶段。

（1）主机SETUP包（发往地址0端点0）、主机数据包（请求设置地址）、设备握手包ACK。所以SETUP包后面都会跟一个表明主机SETUP目的的数据包，要么GET，要么SET。

设备产生端点0数据输出中断，固件程序要根据数据包中的主机要求做好准备，这里是在根据主机发来的地址写入自己的地址控制寄存器。

（2）数据过程，本次传输没有数据。

（3）状态过程：主机发IN包（通知设备要返回数据）、设备发0字节状态数据包（表明地址设置已经成功）、主机发握手ACK包（地址设置已经生效）。

此时设备不会产生端点0数据输入中断，此时没有数据。

 

3、枚举过程中，第三个来回：主机使用新地址获取完整的设备描述符。

主机采用新地址发起第一个控制传输：

（1）主机SETUP包（发往新的地址端点0）、主机数据包（请求设备描述符）、设备握手包ACK。

设备产生端点0数据输出中断，固件程序要根据数据包中的主机要求做好准备，这里是在端点0输入缓冲区准备好设备描述符。

（2）数据过程，主机先发一个IN令牌包、设备发一个数据包（这个数据已经准备好，SIE收到IN令牌后，直接送到总线上，用户此时不干预）、主机发ACK包。

此时SIE产生端点0数据输入中断，表明主机已经取走了设备所准备的数据，用户可以该中断处理程序中要做如下处理：如果一次没有将描述符送完，要再次将剩下的内容填充端点0输入缓冲区。

第二次数据传输：主机再发一个IN令牌包、设备发一个数据包、主机发ACK包。

此时SIE再次产生端点0数据输入中断，如果数据已经发完了。这里就不处理了。进入状态过程。

（3）状态过程：主机发OUT包（通知设备要输出）、主机发0字节状态数据包（表明自己收到设备描述符）、设备发握手ACK包。

接下来获取配置描述符、配置集合、字符串描述符、报告描述符的过程差不多，这里就不再叙述了。

具体可以看下图：

 

 

上面说的前两个过程在BUS bound中是看不到的，上图来自网络

具体的上面已经说得很清楚了

其中红线的部分就是设置的地址，