USB包格式解析（转）

本文对应usb2.0协议的第八章Protocol Layer。
数据是由二进制数字串构成的，首先数字串构成域（有七种），域再构成包，包再构成事务（IN、OUT、SETUP），事务最后构成传输（中断传输、并行传输、批量传输和控制传输）。

（一）域：是USB数据最小的单位，由若干位组成（至于是多少位由具体的域决定），域可分为七个类型：
　　1、同步域（SYNC），是用来告诉USB的串行接口引擎数据要开始传输了，请做好准备。除此之外，同步域还可以用来同步主机端和设备端的数据时钟，因为同步域是以一串0开始的，而0在USB总线上就是被编码为电平翻转，结果就是每个数据位都发生电平变化，这让串行接口引擎很容易就能够恢复出采样时钟信号；对于全速设备和低速设备，同步域使用的是00000001（二进制数，总线上的发送顺序）；对于高速设备，同步域使用的是31个0，后面跟1个1（需要注意的是，这是对发送端的要求，接收端解码时，0的个数可以少于这个数）。
　　2、标识域（PID），由四位标识符+四位标识符反码构成，表明包的类型和格式，这是一个很重要的部分，这里可以计算出，USB的标识码有16种；

3、地址域（ADDR）：七位地址，代表了设备在主机上的地址，地址000 0000被命名为零地址，是任何一个设备第一次连接到主机时，在被主机配置、枚举前的默认地址，由此可以知道为什么一个USB主机只能接127个设备的原因。
　　4、端点域（ENDP），四位，由此可知一个USB设备有的端点数量最大为16个。
　　5、帧号域（FRAM），11位，每一个帧都有一个特定的帧号，帧号域最大容量0x800，对于同步传输有重要意义（同步传输为四种传输类型之一）。
　　6、数据域（DATA）：长度为0~1023字节，在不同的传输类型中，数据域的长度各不相同，但必须为整数个字节的长度
　　7、校验域（CRC）：对令牌包和数据包（对于包的分类请看下面）中非PID域进行校验的一种方法，CRC校验在通讯中应用很泛，是一种很好的校验方法，至于具体的校验方法这里就不多说，请查阅相关资料，只须注意CRC码的除法是模2运算，不同于10进制中的除法。

二）包：由域构成的包有四种类型，分别是令牌包、数据包、握手包和特殊包，前面三种是重要的包，不同的包的域结构不同，介绍如下
　　1、令牌包：可分为输入包、输出包、设置包和帧起始包（注意这里的输入包是用于设置输入命令的，输出包是用来设置输出命令的，而不是放据数的） 其中输入包、输出包和设置包的格式都是一样的：
　　SYNC+PID+ADDR+ENDP+CRC5（五位的校验码）
　　帧起始包的格式：
　　SYNC+PID+11位FRAM+CRC5（五位的校验码）
　　2、数据包：分为DATA0包和DATA1包，当USB发送数据的时候，当一次发送的数据长度大于相应端点的容量时，就需要把数据包分为好几个包，分批发送，DATA0包和DATA1包交替发送，即如果第一个数据包是 DATA0，那第二个数据包就是DATA1。但也有例外情况，在同步传输中（四类传输类型中之一），所有的数据包都是为DATA0，格式如下：
　　SYNC+PID+0~1023字节+CRC16
　3、握手包：结构最为简单的包，格式如下 SYNC+PID
每包数据的最后都会有一个包结束符EOP（End-of-Packet），对于高速设备和全速/低速设备也是不一样的。全速/低速设备的EOF是一个大约为2个数据位宽度的单端0（SE0）信号。SE0的意思就是，D+和D-同时都保持为低电平。由于USB使用的是差分数据线，通常都是一高一低的，而SE0不同，是一种都为低的特殊状态。SE0用来表示一些特殊的意义，例如包结束、复位信号灯。USB集线器对USB设备进行复位的操作，就是通过将总线设置为SE0状态大约10ms来实现的。对于高速设备的EOF，使用故意的位填充错误来表示。那么如何判断一个位填充错误是真的位错误还是包结束呢？这个由CRC校验来判断。如果CRC校验正确，则说明这个位填充错误是EOP；否则，说明传输出错。

（三）事务：分别有IN事务、OUT事务和SETUP事务三大事务，每一种事务都由令牌包、数据包、握手包三个阶段构成，这里用阶段的意思是因为这些包的发送是有一定的时间先后顺序的，事务的三个阶段如下：
　　1、令牌包阶段：启动一个输入、输出或设置的事务
　　2、数据包阶段：按输入、输出发送相应的数据
　　3、握手包阶段：返回数据接收情况，在同步传输的IN和OUT事务中没有这个阶段，这是比较特殊的。
事务的三种类型如下（以下按三个阶段来说明一个事务）：
1、 IN事务：
　　令牌包阶段——主机发送一个PID为IN的输入包给设备，通知设备要往主机发送数据；
　　数据包阶段——设备根据情况会作出三种反应（要注意：数据包阶段也不总是传送数据的，根据传输情况还会提前进入握手包阶段）
1） 设备端点正常，设备往入主机里面发出数据包（DATA0与DATA1交替）；
2） 设备正在忙，无法往主机发出数据包就发送NAK无效包，IN事务提前结束，到了下一个IN事务才继续；
3） 相应设备端点被禁止，发送错误包STALL包，事务也就提前结束了，总线进入空闲状态。
握手包阶段——主机正确接收到数据之后就会向设备发送ACK包。
2、 OUT事务：
令牌包阶段——主机发送一个PID为OUT的输出包给设备，通知设备要接收数据；
数据包阶段——比较简单，就是主机会给设备送数据，DATA0与DATA1交替
握手包阶段——设备根据情况会作出三种反应
1）设备端点接收正确，设备往入主机返回ACK，通知主机可以发送新的数据，如果数据包发生了CRC校验错误，将不返回任何握手信息；
2）设备正在忙，无法接收主机发出数据包就发送NAK无效包，通知主机再次发送数据；
3）相应设备端点被禁止，发送错误包STALL包，事务提前结束，总线直接进入空闲状态。
3、SETUT事务：
令牌包阶段——主机发送一个PID为SETUP的输出包给设备，通知设备要接收数据；
数据包阶段——比较简单，就是主机会设备送数据，注意，这里只有一个固定为8个字节的DATA0包，这8个字节的内容就是标准的USB设备请求命令（共有11条）
握手包阶段——设备接收到主机的命令信息后，返回ACK，此后总线进入空闲状态，并准备下一个传输（在SETUP事务后通常是一个IN或OUT事务构成的传输）

（四）传输：传输由OUT、IN、SETUP事务其中的事务构成，传输有四种类型，中断传输、批量传输、同步传输、控制传输，其中中断传输和批量转输的结构一样，同步传输有最简单的结构，而控制传输是最重要的也是最复杂的传输。
1、中断传输：由OUT事务和IN事务构成，用于键盘、鼠标等HID设备的数据传输中
2、批量传输：由OUT事务和IN事务构成，用于大容量数据传输，没有固定的传输速率，也不占用带宽，当总线忙时，USB会优先进行其他类型的数据传输，而暂时停止批量转输。
3、同步传输：由OUT事务和IN事务构成，有两个特殊地方，第一，在同步传输的IN和OUT事务中是没有返回包阶段的；第二，在数据包阶段所有的数据包都为DATA0
4、控制传输：最重要的也是最复杂的传输，控制传输由三个阶段构成（初始设置阶段、可选数据阶段、状态信息步骤），每一个阶段可以看成一个的传输，也就是说控制传输其实是由三个传输构成的，用来于USB设备初次加接到主机之后，主机通过控制传输来交换信息，设备地址和读取设备的描述符，使得主机识别设备，并安装相应的驱动程序，这是每一个USB开发者都要关心的问题。
1)、初始设置步骤：就是一个由SETUP事务构成的传输;
2)、可选数据步骤：就是一个由IN或OUT事务构成的传输，这个步骤是可选的，要看初始设置步骤有没有要求读/写数据（由SET事务的数据包阶段发送的标准请求命令决定）;
3)、状态信息步骤：顾名思义，这个步骤就是要获取状态信息，由IN或OUT事务构成构成的传输，但是要注意这里的IN和OUT事务和之前的INT和OUT事务有两点不同：
　　(1) 传输方向相反，通常IN表示设备往主机送数据，OUT表示主机往设备送数据；在这里，IN表示主机往设备送数据，而OUT表示设备往主机送数据，这是为了和可选数据步骤相结合；
　　(2) 在这个步骤里，数据包阶段的数据包都是0长度的，即SYNC+PID+CRC16
　　
（五）实例解析

（1）设置事务：
令牌包：Sync（同步域00000001B）+ADDR（地址域0000000B，设备地址7位，地址0为缺省地址，要保留，所以总线最多可以挂挂载127个设备）+ENDP（端点域0000B，端点号4位，最多16个端点）+CRC5（校验域0x08）；
后边跟上一个EOP（End-of-Packet）包结束符
数据包：Sync（同步域）+DATA0（标识域，表示偶数据包，下一次发数据就会用DATA1，表示奇数据包，也是usb的一种纠错机制，如果两次数据包的这个标识域相同，那肯定出错了）+DATA（数据域，0x00 0x05表示设置地址请求，0x02就是设置的地址，后边的数据在设置地址时全都没有意义）+CRC16（0xD768）；
握手包：Sync（00000001B同步域）+Ack(0x4B标识域)
注意包前面的DIR表示方向，方向都是相对主机的。令牌包都是输出方向 ->，即不管什么事务，令牌包都是由主机发出的，也就是说所有的事务都由主机发起。
设置事务是主机发送数据给设备，所以数据包DIR是输出；握手包是设备收到数据后对主机的响应，DIR是输入。
（2）输入事务：
令牌包 Sync(00000001同步域)+In（0x96标识域，通知设备输入，可以查看前面的表格看到1001表示IN，后面四位是前面四位取反，所以是0110）+Addr（0000000B地址域）+Endp（0000B端点域）+CRC5（0x08校验域）
数据包 Sync(00000001同步域)+DATA1（0xD2标识域）+DATA（无，数据域为空，无数据发送）+CRC16（0x0000校验域）
握手包：Sync（00000001B同步域）+Ack(0x4B标识域)
可以看到，主机通过令牌包发送了一个In标识域，要求设备发送数据给主机，虽然设备并无数据要发送，但还是发送了一个空数据（数据域为空）的数据包给主机，主机随后发了个握手包响应设备，表示正确收到数据。
（3）本次传输是一次控制传输，设置usb设备地址为2.本次传输由设置事务和输入事务组成，没有输出事务，也就是说一次传输不必三种事务全包含。但是不管是设置事务、输入事务还是输出事务，任何事务都必须由三个顺序的令牌包、数据包和握手包组成。一个包则有7种域的各种可能组合而成。
---------------------
作者：ToureYaya
来源：CSDN
原文：https://blog.csdn.net/charliewangg12/article/details/77896762