这是原来发表在百合电子工作室主站的,现在由于成立了百合电子工作室的USB专题站(USB开发网),所以将这篇文章移到了这里,除了本文介绍的用USB Monitor监控USB枚举过程,分析USB枚举过程外,由于大部分网友对bus hound使用比较熟悉,所以USB开发网还另外发表了一篇《用BUS HOUND监视USB枚举(配置、识别)过程(USB枚举过程分析)》。 准备工具 在发表此文之前,网上讲的监控USB通信都是介绍的bus hound,这里我们介绍另一个工具:USB Monitor。USB Monitor可以监控到USB枚举初始阶段一些数据,不过这些数据对于大多数开发人员来说不需要去关心,另外USB Monitor还可以对截获的数据进行简单解析,给出其含义。用USB Monitor的缺点是目前好像还找不到它的破解版,只能试用大约一个月的时间,不过已经够了。
USB Monitor的安装 非常简单,安装一路next下去即可,安装完成后将会提示您重新启动系统,照做。 监控设置 1、运行安装好后的USB Monitor,点击菜单“File”→“New Session”
2、在弹出的对话框中点“下一步”
3、在“Monitoring Session Type”对话框中选择“USB Monitor”后点下一步
后面的几步比较重要,决定是否能正确监控USB枚举过程。 4、在“Configurating the USB Monitor”对话框中提示的是选择哪一个USB设备需要监视,如果这时您还没有将任何USB设备插入主机(电脑),将显示出多项“USB Root Hub”,且无下级没有分支,我们怎么知道应该选择哪一项呢?请看第5步﹍
5、将您需要监控的USB设备插入主机USB端口,这时将会在某在项后面多出一些内容,如下图所示,我这里选择“USB Mass Storage”。
6、在“Configure Data Processing”对话框中选择“Request View”并点下一步
7、弹出并拨下您的优盘,这时USB Monitor监视窗口里已经监视到了一些数据,这时拨出时USB数据通信,我们不需要分析,在USB Monitor主界面里点“Edit”->“Clear View”,如下图所示
8、插入您的优盘,记得一定要插在同一USB插口哟!此时USB Monitor会检测到许多的数据流,我们切换到Complete标签查看更详细的信息,如下图所示:
分析USB枚举过程 通过以上的操作后,我们现在可以对USB Monitor监测到的数据进行分析了。 1、按“Ctrl + F”,查找第一个“Descriptor Request”,从这里开始是对我们分析USB枚举过程有用的信息。
2、首先了解一下USB Monitor显示的数据结构,如下图所示是USB Monitor截获的一个完整的输入输出(主机发给设备的是输出,设备发给主机的是输入)数据:
①序列号,可理解为一个上行或下行数据流标号,无实际意义 以上没有看到对上行数据(设备返回的数据)的分析,我们只要将鼠标停留在设备返回数据处(上图所示标记⑥),就会弹出对上行数据的分析画面,如下图所示:
3、USB枚举过程分析 1)、主机第一次发出请求描述符命令,数据流为:80 06 00 02 00 00 09 00,bRequest的值为0x06,代表Get_Descriptor命令,但为什么描述符呢?wValue的高字节表示了描述符的类型,此处wValue的值为0x0100,所以高字节为0x01,代表设备描述符(见《USB命令请求及描述符详解(速查手册)》中表5);设备返回的数据为:12 01 00 02 00 00 00 40 51 09 0E 16 00 02 01 02 03 01,第一个字节bLenght的值为0x12,表示此描述符的长度。第二个字节bDecriptorType的值为0x01,代表设备描述符。bcdUSB的值为0x0200,代表USB协议的版本号,此处2.0版,如果为0x0110则表示1.1版。bDeviceClass和bDeviceSubClass都为0,表示设备类别由接口描述符指定。bDevicePortocol的值为0,但并不代表它不支持USB定义的标准设备类协议,因为此时可由接口描述符指明设备支持的协议。bMaxPacketSize0的值为0x40,表示端点0的数据包最大长度为64字节。iManufacturer、iProduct和iSerialNumber的分别为0x01、0x02和0x03,表示字符串索引,在主机读取字符串的命令中将以这几个值来填充wIndex字段。
2)、主机再次发出请求描述符指令,数据流为:80 06 00 02 00 00 09 00,wValue的高字节为0x02表示配置描述符,表示请求配置描述符,wLength的值为0x0009,表示要求返回的数据长度为9个字节。这次设备返回的数据只有9个字节:09 02 20 00 01 01 00 80 32,第一位数为bLeng域,其值为0x09,代表此描述符的长度。bDecriptorType的值为0x02,表示配置描述符。wTotalLength的值为0x0020,表示包括此配置描述符、接口描述符、端点描述符和设备类及厂商定义的描述符的总长为32个字节。bNumInterfaces的值为0x01,表示该配置支持1个接口。MaxPower的值为0x32,表示总线耗电量为50×2=100mA。
3)、主机第一次请求设备的配置描述符后得知包括配置描述符、接口描述符、端点描述符等在内的描述总长为32个字节后,这此主机再次发出请求配置描述指令,这次命令与上一个命令只有wLength字段的值不一样,这次wLength的值为0x20,表示要求设备返回32个字节,正好和上次命令中设备返回的wTotalLength信息一致。设备返回的数据流为如下图所示,USB Monitor已经将配置描述符、接口描述符、和端点描述符用不同的背景色区分开来,鼠标停留在不同的区域将弹出对此描述符的具体分析。第一个描述符的数据为:09 02 20 00 01 01 00 80 32,和上一次请求配置描述符得到的数据一模一样,这里不再分析。第二个描述符的数据为:09 04 00 00 02 08 06 50 00,bLength为0x09表示此描述符为9个字节,bDescriptorType的值为0x04表示接口描述符,bInterfaceNumber为0x00表示此配置接口的索引值。bNumEndpoint的值为0x02表示此接口端点数为两个。bInterfaceClass的值为0x08表示大数据存储类(见《USB命令请求及描述符详解(速查手册)》中表11),bInterfaceSubClass的值为0x06,其含义因bInterfaceClass的不同而不同,由于此处bInterfaceClass的值指定了此设备属大数据存储类,所以需要查看大数据存储类(Mass storage class device)相关协议标准,经查询得知bInterfaceSubClass为0x06时代表传输协议工业标准为SCSI。bInterfaceProtocol的值为0x50,大数据存储类协议规定其含义为通讯方式为批量传输(Bulk-only)。
4)、在请求完配置描述符后,主机发出请求字符串描述符指令。请求字符描述符分两大步,每大步又分两小步,两大步为:先请求字符串描述符语言ID(此时wIndex的值设为零),再请求UNICODE编码的字符串描述符。不管是请求语言ID还是UNICODE编码的字符串描述符,都要分成两小步:先请求设备返回相应字符串描述符的前两个字节,第一个字节代表了此字符串描述符的长度,主机根据这个长度再次请求相应字符串描述符,这次得到整个字符串描述符。 首先取得语言ID的前两个字节,数据流为:80 06 00 03 00 00 02 00,wValue的高字节为0x03,表示字符串描述符。wIndex的值为0x0000,表示读取语言ID。wLength为0x0002要求设备返回2个字节数据。设备返回的数据为04 03,第一个字节为0x04表示语言ID字符串描述符长度为4个字节。
5)、主机根据上次读取的语言ID字符串描述符长再次读取此描述符,这次读出全部语言ID描述符。主机发出的数据流为:80 06 00 03 00 00 04 00,其中wValue的高字节为0x03,表示字符串描述符,wIndex的值为0x00,表示读取语言ID。wLength为0x0004要求设备返回4个字节数据。设备返回的数据流为:04 03 09 04,bLength的值为0x04表示此描述符长度为4个字节,bDescriptorType的值为0x03表示字符串描述符。wLANGUID的值为0x0409,表示英语。 6)、读取完字符串描述符支持的语言ID后将读取UNICODE编码的字符串描述符,同读取语言ID一样,主机同样会分两步读取。主机发出的命令数据流为:80 06 03 03 09 04 02 00,wValue的高字节为0x03,表示字符串描述符,低字节为0x03,表示读取索引为3的字符串描述符(在第1步读取的设备描述中iSerialNumber字符串的索引为3,所以这里实际读取的是设备序列号)。wIndex的值为0x0409,表示语言ID。wLength的值为0x0002,表示要求设备返回此描述符的前两个字节。设备返回的数据流为:32 03,第一个字节的值为0x32表示此字符串描述符的长度为50个字节。
7)、在取得UNICODE字符串描述符的长度后,主机根据这个长度读取整个UNICODE字符串描述符。主机发出的命令数据流为:80 06 03 03 09 04 32 00,wValue的高字节为0x03,表示字符串描述符,低字节为0x03表示读取索引为3的字符串描述符。wIndex的值为0x0409表示语言ID。wLength的值为0x0032,表示要求设备返回50个字节的数据。设备返回的数据从第三个字节开始为Unicode编码的字符串,这里返回的字符串是:20070620000000005918B19E
8)、在读取完字符串描述符后,主机发出Set_Configuration选择配置索引以激活这个设备的一个配置,然后设备对这一命令作出回应。(不知为何USB Monitor对这此命令的数据流没有显示出来)
9)、主机发出Set_Interface指令激活设备的某个接口,然后设备对此指令作出回应。
10)、以上为所有USB设备枚举过程中都会经历的过程,后续的配置过程将根据不同的设备分类(见《USB命令请求及描述符详解(速查手册)》中表6)而有所不同。下图所示为此实验所用优盘的后续配置过程的一部分。对于具体设备类相关协议规定的枚举过程就不作分析了,请大家参考相关设备类协议。
大家在分析数据的时候请多多参考《USB命令请求及描述符详解(速查手册)》一文,一般第一次看本文可能看不太明白,可以在以后的USB设计过程中回过头来看本文及《》《USB命令请求及描述符详解(速查手册)》一文。 |
