用 wireshark 抓包分析学习 USB 协议
1 框架
上图是使用USB协议通信的两个设备的实现细节。看起来比较复杂,可以看下面的示意图:
整个框架分为三层:Function Layer、USB Device Layer 和 USB Bus Interface Layer;黑色双向箭头代表实际数据通路,浅色箭头代表逻辑连接。
平时我们使用 USB 协议的拓扑结构可能是下面这样的:
也就是一台电脑,挂着几个USB直连设备,比如鼠标键盘;由于USB口不够用,又接了几个 USB HUB,HUB上又挂着其它 USB 设备,比如话筒。
单从通信关系上看,可以理解成下面这样:
就是每一个设备都看作 Endpoint,Host 和 Device 之间的连接视作数据的Pipes,通信数据流通过 Pipes 在 Host 和 Endpoints 之间交换。
这里需要提前说明一下,USB是完全由 Master 主导的。也就是说,无论是从电脑向设备发数据,还是从设备从电脑发数据,都是由电脑控制的。
不过比起拓扑,软件人员可能更关心的是协议的格式,更进一步还想知道,究竟USB连接电脑之后,会发生些什么,这是这篇文章要记叙的主要内容。
2 USB 设备的状态流
这是 USB 设备的状态机。
Attached 指的就是设备已经连接到电脑的 USB 接口上;
设备进入 Powered 状态;
然后 master 让设备 reset,使设备进入 Default 状态;这时候设备使用默认地址
接着 master 会给设备分配一个地址;后续用这个地址和设备通信,也可以理解为换了一个专用的 pipe
master 会读设备的描述符,然后对设备做一些配置,设备进入Configured 状态
总线空闲一定时间之后设备会进入 Suspend 状态,以便省电;这和掉电不一样,设备的地址和配置不会丢失,唤醒之后不用重新分配地址和配置。
3 连接过程
这是 wireshark 工具抓 USB 数据包的界面,绿色框中的是发送数据包的源头,即发出方;红色框中的是数据包的接收方。
上图黄色箭头指向的那一行,是 host 向 设备 1.1.0 发送的一个 GET DESCRIPTOR Request;
上图右下框中绿色高亮的内容就是这个 request 的具体内容,数据格式可以对照下图中的表格:
第一个字节是 bmRequestType,用于描述请求的特性。 值为 0x80,意味着是标准设备,请求 device-to-host,即请求 device 向 host 发送数据
第二个字节是 bRequest,用于指明具体的请求,这里值是 6,对应着获取设备描述符 GET_DESCRIPTOR
因为协议文档是2.0的,和3.2的数据包不能完全对应,后面几个字段先不看了,等看3.2标准文档的时候再说。
紧接着有一个数据包,收发双方呼唤,应该就是 device 应答了 master 的请求。下面打开数据包可以看到回复了一个 device 描述符
避免歧义,这里说明一下,描述符有以下几种类型。Device 是其中的一种。
好,回到数据包的说明。这里有四个和CONFIGURATION相关的数据包。
先是 master 发了一个要求长度为 9 的
device 回了一个长度为 9 的,其中包含了一个长度信息 0x80
然后 master 发了一个要求长度 0x80 的
然后 device 回了一个长度为 0x80 的
最后 用 SET CONFIGURATION request 配置了 device
