FreeModbus读/写寄存器小Bug

最新推荐文章于 2022-12-22 09:29:21 发布
最新推荐文章于 2022-12-22 09:29:21 发布
阅读量3.8k 收藏 7
点赞数 3
分类专栏: 嵌入式 C 文章标签: FreeModbus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnxyxiaomeng/article/details/53121557
版权
C 同时被 2 个专栏收录
28 篇文章 2 订阅
订阅专栏
嵌入式
17 篇文章 1 订阅
订阅专栏

备注:经过评论区网友批评指正,协议栈没有Bug。这里只是一种临时解决问题的思路,可能带来其他问题,请各位朋友谨慎使用。
在STM32F401中移植了FreeModBus,移植教程参考了这里:http://www.openedv.com/thread-64794-1-1.html。采用03、04和06号功能码进行数据读写,发现数据能读出,但数值不对。单独调试串口证明串口正常。断点调试发现,每次读/写都是操作的本来想操作寄存器的下一个。于是,一步步查看协议栈各函数调用关系。终于发现,协议栈的小bug。
以03号功能码调用的函数eMBException eMBFuncReadInputRegister( UCHAR * pucFrame, USHORT * usLen )为例(在mbfuncinput.c中),有如下代码:

 if( *usLen == ( MB_PDU_FUNC_READ_SIZE + MB_PDU_SIZE_MIN ) )
    {
        usRegAddress = ( USHORT )( pucFrame[MB_PDU_FUNC_READ_ADDR_OFF] << 8 );
        usRegAddress |= ( USHORT )( pucFrame[MB_PDU_FUNC_READ_ADDR_OFF + 1] );
        usRegAddress++; 

        usRegCount = ( USHORT )( pucFrame[MB_PDU_FUNC_READ_REGCNT_OFF] << 8 );
        usRegCount |= ( USHORT )( pucFrame[MB_PDU_FUNC_READ_REGCNT_OFF + 1] );

可以看到,在获取寄存器地址usRegAddress后,进行了++操作,把这句话屏蔽即可。同理,在其他几个函数eMBFunc…中,进行同样处理。这些Function分布在文件名为mbfunc**.c的文件中,搜索++字符,并确定是寄存器地址后,将该行屏蔽即可。

你行你上天
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
【漏洞复现】某科技X2Modbus网关多个漏洞
失心少年
04-02 453
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。最近某科技X2Modbus网关出了一个GetUser的信息泄露的漏洞,但是经过审计发现该系统80%以上的接口均是未授权的,没有添加相应的鉴权机制,以下列举多个未授权接口以及获取相关敏感信息的接口。若是复现不成功,说明增加了部分鉴权,可以在cookie增加username=admin的项也可直接绕过登录界面。
labview modbus协议寄存器
07-28
labview通过串口寄存器程序,非常实用,自动CRC校验。
freeModbusBUG
Y_JESSE的博客
10-25 567
RT-Thread系统中集成freeModbus 1.6.0版本的BUG
FreeBug(Bug管理) v0.2.rar
08-30
借鉴微软公司软件研发理念、免费且开放源代码、基于Web的精简版Bug管理系统 v0.2更新: 全新的界面设计,更加美观大方 用Smarty技术把HTML和PHP代码分开,代码很清晰,易于维护 多语言支持,目前可以选择英文界面 系统配置很灵活,可以根据使用情况自己定义 增强了查询功能 提供了简单的用户管理
FreeMODBUS库的扩展与增强(2)- 四种寄存器的数据操作
u013441358的专栏
11-03 1897
日期 作者 版本 说明 2020.11.03 Tao V0.0 完成主体内容的撰 介绍 modbus通讯的核心功能就是四种寄存器的数据操作。FreeModbus库提供了四种modbus寄存器接口,但是具体的功能需要根据项目的不同自己实现。本文介绍了一套实现四种modbus寄存器操作的函数与方法,在笔者的项目中有着大量的应用和验证。 需要说明的是,本套库函数是需要配合移植的FreeModbus库一起使用的。对于保持寄存器,由于需要实现掉电保存数据与上电加载数据,需要与其他的...
FreeModbus开源协议栈-mbfuncinput.c(输入寄存器操作)
weixin_47077788的博客
12-22 268
mbfuncinput.c主要是对输入寄存器的一些描述。当主机接收到04等功能码时,会进入对应功能码处理函数。
关于freemodbus协议中eMBFuncReadHoldingRegister()函数的所谓错误
孔丙火
10-09 2862
摘要:网上看到有好心的网友提示,freemodbus协议中的mbfuncholding.c 文件中eMBFuncReadHoldingRegister()函数,有一处错误,即:第185行的“usRegCount = ( USHORT )( pucFrame[MB_PDU_FUNC_READ_REGCNT_OFF + 1] );”应为“usRegCount |= ( USHORT )( pucFrame[MB_PDU_FUNC_READ_REGCNT_OFF + 1] );”,我认为这不能算是一个错误,且听我
Rtthread学习笔记(十七)添加freemodbus主机遇到数据成功,数据失败
Davidysw的博客
04-27 3148
解决办法:将原来115200的波特率修改为19200,然后主机数据成功。 一、modbus主机数据失败现象 添加freemodbus主机的时候遇到了奇怪的问题,记录下来。先说明一下情况,前两天按照RT例程把freemodbus主机移植完毕,添加modbus主机 并且与上位机modbus slave从机的指令(10)通讯成功,把数据实时进了上位机从机,然后想起来忘记测试指令(03)通讯是否...
基于libmodbus库实现modbus TCP/RTU通信
tutu_hu的博客
08-01 1万+
基于libmodbus实现modbus TCP/RTU通信基类封装,以及功能介绍,库安装等全面知识,关于modbus使用看此文足矣!
C# Modbus TCP/IP通信
02-04
C#中Modbus TCP/IP的通信demo,包括基础的组包和功能
Modbus小工具 方便Modbus寄存器
02-22
压缩包,下载后解压,然后打开ModScan32.exe,连接后可用。
modbus协议中的线圈、寄存器等的解释
01-06
公司业务需要,用到modbus协议,本质上很简单,只是第一次接触,被这些词语搞得云里雾里的。这里整理一下,方便以后查询:  0x01: 线圈寄存器  0x02: 离散输入寄存器  0x03: 保持寄存器  0x04: 输入...
modbusTCP/IP通信应用详述(原创)
11-30
网上modbusRTU的资料较多,modbusTCP/IP的资料较少。本文为原创,从实用出发,描述了modbusTCP/IP即 modbusETHERNET通信详细说明使用过程和概念,通俗易懂,同时讨论了modbusTCP/IP通信中,智能表作TCPserver和作...
AT指令代码与实现方法(基于C语言)
热门推荐
积跬步以至千里
11-29 3万+
WiFi、蓝牙、4G等多种通信模块均需使用AT指令进行配置和通信。基于μCOSIII操作系统,了个AT指令的代码,也可以简单修改后用于裸奔系统。简单介绍一下,完整代码下载链接为: https://download.csdn.net/download/hnxyxiaomeng/10815656 1、AT配置结构体 设计了一个结构体stcATConfig,可以对发送的每个指令分别进行配置。 ...
MATLAB小波分解/重构wavedec/waverec函数中L和C的意义
积跬步以至千里
11-10 2万+
这两天在做用小波阈值法进行信号去噪的问题,需要将信号进行五层小波分解,每进行一层分解时都将该层得到的细节系数CDi进行一次阈值化处理。这可以通过多次调用matlab中的dwt函数来实现。但是,在信号进行重构的过程中遇到了问题。 我原来的想法是,多次调用idwt函数来实现逐层重构。然而,遇到了系数长度不匹配的问题。比如,对于长度为1000点的数据,进行五层小波分解时,各层系数的长度依次是502,
windows和linux下取文件换行符的一个坑——\r\n和\n
积跬步以至千里
12-12 1万+
      拿同事的一个windows下的C程序,在Linux下跑,结果不正确。定位为取.ini配置文件错误。该配置文件是在windows下编辑的,网上查到资料,说是windows和linux下对换行符处理不同导致的。       博客https://blog.csdn.net/stpeace/article/details/45767245说的很详细,主要意思是如下:        Win...
在子函数中malloc分配内存和free释放内存的方法(基于C)
积跬步以至千里
12-04 1万+
1. 子函数malloc分配内存        为了增强程序可性,有时会在子函数中malloc分配内存。测试了如下三种方法,容易想到的是第一种。事实证明这种也是错误的! #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; typedef struct _dataStc { int bu...
STM32学习笔记7——浮点数四舍五入
积跬步以至千里
12-09 1万+
C 中浮点转换为整型是截断的,直接将后面的小数去掉,而不是四舍五入。 如:uint16_t(12.89)=12,而不是13。 项目中了个小函数,将浮点数输入后,直接用7段译码管显示,用上述方法转换为整型后发现有显示误差。解决方法如下:1、定义一个四舍五入小数的宏#define ROUND_TO_UINT16(x) ((uint16_t)(x)+0.5)>(x)? ((uint16_t)(x
一个freemodbus从站寄存器数据的代码
最新发布
06-09
以下是一个使用C语言编的简单的FreeModbus从站寄存器数据的代码,其中使用了FreeModbus库: ``` /* FreeModbus includes */ #include "mb.h" #include "mbport.h" /* Slave address */ #define SLAVE_ADDRESS 1 /* Start address of the first holding register */ #define REG_START_ADDR 1000 /* Number of holding registers */ #define REG_HOLDING_N 10 /* Holding register values */ USHORT usRegHoldingBuf[REG_HOLDING_N] = {0x1234, 0x5678, 0x9ABC, 0xDEF0, 0x2468, 0xACDF, 0x1357, 0x579B, 0xBDF0, 0xACE0}; int main(void) { /* Initialize Modbus stack */ eMBErrorCode eStatus = eMBInit(MB_RTU, 0x01, 0, 115200, MB_PAR_NONE); if (eStatus != MB_ENOERR) { /* Handle error */ return 1; } /* Enable Modbus stack */ eStatus = eMBEnable(); if (eStatus != MB_ENOERR) { /* Handle error */ return 1; } /* Main loop */ while (1) { /* Handle Modbus events */ eMBPoll(); /* Read holding registers */ eMBErrorCode eReadStatus = eMBRegHoldingCB(SLAVE_ADDRESS, REG_START_ADDR, REG_HOLDING_N, MB_REG_READ, usRegHoldingBuf, 0); if (eReadStatus != MB_ENOERR) { /* Handle error */ } /* Do something with the holding register values */ // ... /* Delay for a while */ vTaskDelay(100); } } ``` 需要注意的是,这只是一个简单的示例代码,实际上还需要根据具体的需求添加更多的功能和代码。此外,还需要根据Modbus协议的要求来配置从站的地址、寄存器数量等参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值