USB 枚舉的具體過程詳細說明

ID:94349 · 發(fā)表于 2015-11-10 01:40

USB的的監(jiān)控用得較多的是BUSHund，但是這個BUSHound這家伙不能監(jiān)控USB的枚舉，我們使用USBMonitor就能很好地實現(xiàn)這一過程。

工具：
USB Monitor 2.26
USB 移動硬盤
personal Computer

軟體的安裝：
這個問題難度不大，一般下載完成后，一路解壓縮即可，最后點擊完成，安裝OK！

監(jiān)控USB的枚舉：
1.啟動安裝好后的USB Monitor，點擊“file”，“new Session”，如圖：

2.在彈出的對話窗口中選擇“下一步”，如圖：

3.在“Monitoring Session Type”對話框中選擇“USB Montitor”，點擊下一步，如圖：

4.在“configurating The USBMonitor”對話框中選擇你需要見識的USB口，如果這是你還沒有將任何USB設(shè)備插入主機，將顯示如下界面：

5.將需要監(jiān)控的USB設(shè)備插入主機USB接口，這是將會在某選項的后面多出一些內(nèi)容，如下圖所示，此處選擇"USB MassStorage".
tips：當(dāng)我們要監(jiān)控我們自己開發(fā)的設(shè)備時，可以瞎弄一個U盤插入其中一個USB接口，在此步中選擇我么能插入的U盤，在實際檢測過程中，將我們開發(fā)的USB設(shè)備插入這個USB接口即可！

6.在“Configure Data Processing”對話框中選擇“Request View”，并點擊下一步：

7.彈出你的U盤，然后在USB Monitor主界面里點“Edit”->"Clear View",如下圖所示：

8.插入你的U盤，記得徐插在同一USb接口，！此時，USBMonitor會監(jiān)測到許多數(shù)據(jù)流，我們切換到Complete標(biāo)簽，如圖：

以下是USB 設(shè)備枚舉的分析過程：
通過以上操作以后，我們可以對USB Monitor監(jiān)測到的數(shù)據(jù)進行分析了，如下：
1.按“CTRL+F”，查找第一個“Descriptor Request”，從此處開始是對我們有用的信息：如圖：

2.對USB Monitor 現(xiàn)實的數(shù)據(jù)進行分析：

①序列號，可理解為一個上行或者下行數(shù)據(jù)流標(biāo)號，無實際意義
②命令類型，括號里的“Down”代表輸出數(shù)據(jù)，即主機到設(shè)備
③命令數(shù)據(jù)流，出現(xiàn)“Setup Pocket”后面，十六進制
④對命令數(shù)據(jù)的簡單分析
⑤傳輸類型，括號里的“Up”代表輸入數(shù)據(jù)，及設(shè)備到主機
⑥設(shè)備返回的數(shù)據(jù)流，十六進制
⑦對命令（請求）數(shù)據(jù)的詳略分析（其中對“Request”的分析應(yīng)該有BUG，0X6應(yīng)為Get_Descriptor，而USb Monitor 解釋為Get_Configuration）

以上沒有看到對上行數(shù)據(jù)（數(shù)據(jù)返回的數(shù)據(jù)）的分析，我們只要將鼠標(biāo)停留在設(shè)備返回數(shù)據(jù)流出（上圖⑥），就會彈出對上行數(shù)據(jù)的分析畫面，如圖：

3.枚舉過程分析
a.主機第一次發(fā)出請求描述符命令，數(shù)據(jù)流為：
80 06 00 02 00 00 0900 bRequest的值為0X06，代表Get_Descriptor命令
但為什么描述符呢？
wValue的高字節(jié)表示了描述符的類型，
此處的wValue值為0X0100，所以高字節(jié)為0X01，代表設(shè)備描述符!!
設(shè)備返回的數(shù)據(jù)為：12 01 00 02 00 00 00 40 51 09 0E16 00 02 01 02 0301
bLength的值為0X12，表示此描述符的長度
bDescriptorType的值為0X01，代表設(shè)備描述符
bcdUSb的值為0X0200，代表USB協(xié)議的版本號，此處2.0版，入股歐威0X0110則表示1.1版
bDeviceClass和bDeviceSubClass讀為0，表示設(shè)別類別有接口描述符指定，
bDeviceProtoco值為0，但并不代表它不支持USb定義的標(biāo)準設(shè)備類協(xié)議，因為此時可有接口描述符指明設(shè)備支持的協(xié)議
bMaxPocketsize0的值為0X40，表示端點0的數(shù)據(jù)包最大長度為64字節(jié)
iManufacturer、iProduct和iSeriousNumber的值分別為0X01、0X02和0X03，表示字符串索引在主機讀取字符串的命令中，將以這幾個值來填充wIndex字段

b.主機再次發(fā)出請求描述符指令，數(shù)據(jù)流為：
80 06 00 02 00 00 09 00
wValue的高字節(jié)為0x02表示配置描述符，表示請求配置描述符
wLength的值為0x0009，表示要求返回的數(shù)據(jù)長度為9個字節(jié)。
這次設(shè)備返回的數(shù)據(jù)只有9個字節(jié)：
09 02 20 00 01 01 00 80 32
第一位數(shù)為bLeng域，其值為0x09，代表此描述符的長度。
bDecriptorType的值為0x02，表示配置描述符。
wTotalLength的值為0x0020，表示包括此配置描述符、接口描述符、端點描述符和設(shè)備類及廠商定義的描述符的總長為32個字節(jié)。
bNumInterfaces的值為0x01，表示該配置支持1個接口。
MaxPower的值為0x32，表示總線耗電量為50×2=100mA。

c.主機第一次請求設(shè)備的配置描述符后得知包括:
配置描述符、接口描述符、端點描述符等在內(nèi)的描述總長為32個字節(jié)后
這此主機再次發(fā)出請求配置描述指令，這次命令與上一個命令只有wLength字段的值不一樣:
這次wLength的值為0x20，表示要求設(shè)備返回32個字節(jié)，正好和上次命令中設(shè)備返回的wTotalLength信息一致。設(shè)備返回的數(shù)據(jù)流為如下圖所示，

USB Monitor已經(jīng)將配置描述符、接口描述符、和端點描述符用不同的背景色區(qū)分開來，鼠標(biāo)停留在不同的區(qū)域?qū)棾鰧Υ嗣枋龇木唧w分析。
第一個描述符的數(shù) 據(jù)為：09 02 20 00 01 01 00 8032，
和上一次請求配置描述符得到的數(shù)據(jù)一模一樣，這里不再分析。
第二個描述符的數(shù)據(jù)為：09 04 00 00 02 0806 50 00，
bLength為0x09表示此描述符為9個字節(jié)
bDescriptorType的值為0x04表示接口描述符
bInterfaceNumber為0x00表示此配置接口的索引值。
bNumEndpoint的值為0x02表示此接口端點數(shù)為兩個。
bInterfaceClass的值為0x08表示大數(shù)據(jù)存儲類
bInterfaceSubClass的值為0x06，其含義因bInterfaceClass的不同而不同，
由于此處 bInterfaceClass的值指定了此設(shè)備屬大數(shù)據(jù)存儲類，
所以需要查看大數(shù)據(jù)存儲類(Mass storageclass device)相關(guān)協(xié)議標(biāo)準，經(jīng)查詢得知:
bInterfaceSubClass為0x06時代表傳輸協(xié)議工業(yè)標(biāo)準為SCSI。
bInterfaceProtocol的值為0x50，
大數(shù)據(jù)存儲類協(xié)議規(guī)定其含義為通訊方式為批量傳輸(Bulk-only)。

d.在請求完配置描述符后，主機發(fā)出請求字符串描述符指令。
請求字符描述符分兩大步，每大步又分兩小步，
兩大步為：
先請求字符串描述符語言ID(此時wIndex的值設(shè)為零),再請求UNICODE編碼的字符串描述符。
不管是請求語言ID還是UNICODE編碼的字符串描述符，都要分成兩小步：
先請求設(shè)備返回相應(yīng)字符串描述符的前兩個字節(jié)，第一個字節(jié)代表了此字符串描述符的長度，主機根據(jù)這個長度再次請求相應(yīng)字符串描述符，這次得到整個字符串描述符。
首先取得語言ID的前兩個字節(jié)，數(shù)據(jù)流為：
80 06 00 03 00 00 0200
wValue的高字節(jié)為0x03，表示字符串描述符。
wIndex的值為0x0000，表示讀取語言ID。
wLength為0x0002要求設(shè)備返回2個字節(jié)數(shù)據(jù)。
設(shè)備返回的數(shù)據(jù)為0403，第一個字節(jié)為0x04表示語言ID字符串描述符長度為4個字節(jié)。

e.主機根據(jù)上次讀取的語言ID字符串描述符長再次讀取此描述符，
這次讀出全部語言ID描述符。主機發(fā)出的數(shù)據(jù)流為：
80 06 00 03 00 00 04 00
其中wValue的高字節(jié)為0x03，表示字符串描述符，
wIndex的值為0x00，表示讀取語言ID。
wLength為0x0004要求設(shè)備返回4個字節(jié)數(shù)據(jù)。設(shè)備返回的數(shù)據(jù)流為：04 03 09 04，
bLength的值為0x04表示此描述符長度為4個字節(jié)，
bDescriptorType的值為0x03表示字符串描述符。
wLANGUID的值為0x0409，表示英語

f.讀取完字符串描述符支持的語言ID后將讀取UNICODE編碼的字符串描述符，
同讀取語言ID一樣，
主機同樣會分兩步讀取。主機發(fā)出的命令數(shù)據(jù)流為：
80 06 0303 09 04 02 00
wValue的高字節(jié)為0x03，表示字符串描述符，
低字節(jié)為0x03，表示讀取索引為3的字符串描述符(在第1步讀取的設(shè)備描述中iSerialNumber字符串的索引為3，
所以這里實際讀取的是設(shè)備序列號)。
wIndex的值為0x0409，表示語言ID。
wLength的值為0x0002，表示要求設(shè)備返回此描述符的前兩個字節(jié)。
設(shè)備返回的數(shù)據(jù)流為：3203，第一個字節(jié)的值為0x32表示此字符串描述符的長度為50個字節(jié)。

g.在取得UNICODE字符串描述符的長度后，
主機根據(jù)這個長度讀取整個UNICODE字符串描述符。
主機發(fā)出的命令數(shù)據(jù)流為：
80 06 03 03 09 04 32 00
wValue的高字節(jié)為0x03，表示字符串描述符，低字節(jié)為0x03表示讀取索引為3的字符串描述符。
wIndex的值為0x0409表示語言ID。
wLength的值為0x0032，表示要求設(shè)備返回50個字節(jié)的數(shù)據(jù)。
設(shè)備返回的數(shù)據(jù)從第三個字節(jié)開始為Unicode編碼的字符串，
這里返回的字符串是：20070620000000005918B19E

h.在讀取完字符串描述符后，主機發(fā)出Set_Configuration選擇配置索引以激活這個設(shè)備的一個配置，
然后設(shè)備對這一命令作出回應(yīng)。(不知為何USBMonitor對這此命令的數(shù)據(jù)流沒有顯示出來)

i.主機發(fā)出Set_Interface指令激活設(shè)備的某個接口，然后設(shè)備對此指令作出回應(yīng)

j.以上為所有USB設(shè)備枚舉過程中都會經(jīng)歷的過程，
后續(xù)的配置過程將根據(jù)不同的設(shè)備分類
(見《USB開發(fā)基礎(chǔ)－－USB命令（請求）和USB描述符》中表6)而有所不同。
下圖所示為此實驗所用優(yōu)盤的后續(xù)配置過程的一部分。
對于具體設(shè)備類相關(guān)協(xié)議規(guī)定的枚舉過程就不作分析了，請大家參考相關(guān)設(shè)備類協(xié)議。

ID:64089 · 發(fā)表于 2015-11-11 18:19

分析的非常好，對于想學(xué)習(xí)USB的來說確實很實用哦！

帳號		自動登錄	找回密碼
密碼			立即注冊

USB 枚舉的具體過程詳細說明

相關(guān)帖子