USB之设备插入波形变化2
============= 本系列参考 =============
《圈圈教你玩USB》、《Linux那些事儿之我是USB》
协议文档:https://www.usb.org/document-library/usb-20-specification usb_20_20190524/usb_20.pdf
调试工具:Beagle USB 480 逻辑分析仪、sys/kernel/debug/usb/usbmon/
====================================
前言
USB设备插入端口到底发生了什么? 总线上的波形发生了什么变化? 这一节我们从设备插入前、插入中、插入后三个阶段分析
一、设备插入前
首先要知道设备插入的端口是hub的端口(port), 外设不直接与Host相连, 而是通过hub这个“代理商”, 所以一个Host必然有一个hub, 这个最基本的hub我们称之root hub,基本上Host和root hub是捆绑一起,
一个hub可以引出多个端口(port), 目前Linux定义hub最多有31个port, 如果你连接超过这个数量可以改下面的定义
linux-4.1.15/include/uapi/linux/usb/ch11.h /* This is arbitrary. * From USB 2.0 spec Table 11-13, offset 7, a hub can * have up to 255 ports. The most yet reported is 10. * * Current Wireless USB host hardware (Intel i1480 for example) allows * up to 22 devices to connect. Upcoming hardware might raise that * limit. Because the arrays need to add a bit for hub status data, we * use 31, so plus one evens out to four bytes. */ #define USB_MAXCHILDREN 31
已我的电脑为例, 只有一个Host主控器和一个root hub, 所有外设的端口都是一个root hub出来的, 如果你的PC机有多个Host/root hub, 可以让设备分散到各个Host避免电流限制
有个概念非常重要, 就是hub也是一个设备, 跟普通的U盘、鼠标、键盘一样, 在Linux中都用struct usb_device 表示, 只是实现的功能侧重点不一样(比如复位功能只有hub有, 用于复位普通外设)
设想一下, 当USB设备插入电脑USB端口时, 电脑提示有设备插入, 接着提示安装成功或者失败, Host怎么知道外设插入这一事件呢? 既然Host不跟外设直连那肯定跟hub有关, 另外, 如果插入端口信号可以传给Host,
可如果Host还连接着其他外设, 必然导致信号串扰, 因为信号可以在Host和所有外设传达, 比如我正在拷贝U盘数据, 此时插入键盘, 并不会干扰我拷贝, 所以可以推测插入键盘这事件(D+/D-状态改变)并没有传到总线上。
总总现象表明, 这个插入的事件只有被插的那个hub知道, 同时hub的port默认是disable的, 信号不会连接到Host总线上!
hub既然知道这一事件, 它可以告知Host, 或者是Host来询问, 很显然是后者, 因为外设没有权利主动勾搭Host, 所有的通信过程都是Host主动发起的, 设备被动接收!(唯一例外就是设备远程唤醒Host), 所以我们可以反推,
hub不仅是个外设, 同时采用中断传输, 端点描述符里的bIterval间隔时间值告知Host希望多久访问一次, 协议文档11章有定义hub规范, 代码只要每次读取hub的状态寄存器值, 判断是否有外设插入就行了。
下面是用usbmon工具调试USB Host跟hub通信的log:
# cat sys/kernel/debug/usb/usbmon/1u 0s 0u 1s 1t 1u ce382380 1944921539 C Ii:1:001:1 0:2048 1 = 02 ce382380 1944921539 S Ii:1:001:1 -115:2048 4 < ce399800 1944921752 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-----------------------@1
| | | |__setup令牌包 后面就是请求数据(不会列出PID/CRC5域)
| | |__端点地址, 控制传输使用端点0
| |__设备地址, root hub是第一个设备, 所以是地址1, 0地址表示刚插入设备
|__主控器/总线
ce399800 1944921752 C Ci:1:001:0 0 4 = 01010100 ce399800 1944921783 S Co:1:001:0 s 23 01 0010 0001 0000 0 <-------------------@2 ce399800 1944921783 C Co:1:001:0 0 0 ce399800 1944921813 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-------------------@3 ce399800 1944921813 C Ci:1:001:0 0 4 = 01010000 ce399e80 1944961608 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-------------------@4 ce399e80 1944961608 C Ci:1:001:0 0 4 = 01010000 ce399800 1945001556 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-------------------@5 ce399800 1945001556 C Ci:1:001:0 0 4 = 01010000 ce399e80 1945041564 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-------------------@6 ce399e80 1945041564 C Ci:1:001:0 0 4 = 01010000 ce399e80 1945081604 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <-------------------@7 ce399e80 1945081604 C Ci:1:001:0 0 4 = 01010000 ce399e80 1945081665 S Co:1:001:0 s 23 03 0004 0001 0000 0 复位 ce399e80 1945185211 C Co:1:001:0 0 0 ce399e80 1945241546 S Ci:1:001:0 s a3 00 0000 0001 0004 4 <------------------@8 ce399e80 1945241638 C Ci:1:001:0 0 4 = 03051000 ce399800 1945301544 S Co:1:001:0 s 23 01 0014 0001 0000 0 ce399800 1945301635 C Co:1:001:0 0 0 ce399800 1945301696 S Ci:1:000:0 s 80 06 0100 0000 0040 64 < 获取设备描述符 ce399800 1945302276 C Ci:1:000:0 0 18 = 12011002 00000040 0c090010 00110102 0301 ce399800 1945302368 S Co:1:001:0 s 23 03 0004 0001 0000 0 再次复位 后面是跟外设U盘打交道的log, 放在下一节讲
@1的a3(1010 0011):表示设备到主机, 是class且other, 说明不是标准的请求(请求有上面4中), 获取的是GET_STATUS DEVICE, 说明这是读取地址为1端点为0的root hub设备的状态, 也可以参考Linux代码:
port_event() -> hub_port_status(hub, port1, &portstatus, &portchange) -> get_port_status(): /* #define USB_STS_TIMEOUT 1000 * #define USB_STS_RETRIES 5 * #define USB_REQ_GET_STATUS 0x00 * #define USB_DIR_IN 0x80 /* to host */ * #define USB_RT_PORT (USB_TYPE_CLASS | USB_RECIP_OTHER) * #define USB_TYPE_CLASS (0x01 << 5) * #define USB_RECIP_OTHER 0x03 */ static int get_port_status(struct usb_device *hdev, int port1, struct usb_port_status *data) { int i, status = -ETIMEDOUT; for (i = 0; i < USB_STS_RETRIES && (status == -ETIMEDOUT || status == -EPIPE); i++) { status = usb_control_msg(hdev, usb_rcvctrlpipe(hdev, 0), USB_REQ_GET_STATUS, USB_DIR_IN | USB_RT_PORT, 0, port1, data, sizeof(*data), USB_STS_TIMEOUT); } return status; } struct usb_port_status { __le16 wPortStatus; __le16 wPortChange; } __attribute__ ((packed)); 最后 portstatus = 0101 portchange = 0100; /* * wPortStatus bit field * See USB 2.0 spec Table 11-21 */ #define USB_PORT_STAT_CONNECTION 0x0001 #define USB_PORT_STAT_ENABLE 0x0002 #define USB_PORT_STAT_SUSPEND 0x0004 #define USB_PORT_STAT_OVERCURRENT 0x0008 #define USB_PORT_STAT_RESET 0x0010 #define USB_PORT_STAT_L1 0x0020 /* bits 6 to 7 are reserved */ #define USB_PORT_STAT_POWER 0x0100 #define USB_PORT_STAT_LOW_SPEED 0x0200 #define USB_PORT_STAT_HIGH_SPEED 0x0400 #define USB_PORT_STAT_TEST 0x0800 #define USB_PORT_STAT_INDICATOR 0x1000 /* bits 13 to 15 are reserved */ #define USB_PORT_STAT_C_CONNECTION 0x0001 #define USB_PORT_STAT_C_ENABLE 0x0002 #define USB_PORT_STAT_C_SUSPEND 0x0004 #define USB_PORT_STAT_C_OVERCURRENT 0x0008 #define USB_PORT_STAT_C_RESET 0x0010 #define USB_PORT_STAT_C_L1 0x0020
从返回的四个字节01010100可以看出port状态已经连接了, 但是还是suspend状态, 我们接着看@2的(23 01 0010 0001 0000) 这是个清除hub寄存器操作,
@3~@7五次都是(a3 00 0000 0001 0004) =读取状态0101 0000刚好是代码定义try的次数 #define USB_STS_RETRIES 5 , 既然没有新的状态, 所以Host发送了第一次的复位操作reset
port_event() -> hub_port_status(hub, port1, &portstatus, &portchange) ..................... -> hub_port_warm_reset_required(hub, port1, portstatus) -> hub_port_reset() -> set_port_feature(hub->hdev, port1, (warm ? USB_PORT_FEAT_BH_PORT_RESET : USB_PORT_FEAT_RESET)); -> hub_port_wait_reset() -> hub_port_status()
-> hub_port_connect_change(hub, port1, portstatus, portchange);
-> hub_port_connect()
-> usb_alloc_dev() //创建设备
-> hub_port_init() //获取设备描述符的等各种描述符(注意接口描述符/端点描述符不能单独获取必须跟随配置描述符一块获取,所以第一次先获取9字节的配置描述符, 解析后续还有多少再次获取)
-> usb_new_device() //注册, 然后会跟usb_generic_driver 进行match 然后再创建真正的执行单元 interface! 后续博文会讲解
总之, 设备的插入事件是又hub检测到的, Host通过中断控制传输定期获取各个hub的状态, 当检测到有设备connect, 则调用hub_port_connect_change() 创建设备、填充各种描述符、注册设备,
在注册之前hub会设置这个usb_device里的parent指针为本hub, port为插入的port号, 并且分配唯一地址给外设, 更多具体的我们在后面分析hub时再讲解。
还有个遗漏的细节, 就是Host通过hub获得事件, 那为什么设备插入hub, hub就知道呢? 其实就是改变D+/D-的状态, 我们放到设备插入中解释。
二、设备插入中
hub的port口D+/D-在默认状态下下拉15kΩ的电阻, 悬空状态电平都为0。 而USB设备在D+或D-上拉一个1.5kΩ的电阻到VBUS, 这也是为何USB接口四根线VBUS和GND比D+/D-长的原因,
如果是FS设备, 上拉电阻接到D+, 插入port分压后D+为高电平, hub认为是FS设备; 如果是LS, 上拉电阻接到D-, 插入port分压后D-为高电平, hub认为是LS设备, 那怎么区分HS设备呢?
目前的做法是HS也是将1.5k的上拉电阻接在D+处, 所以前期HS/FS的表现是一样的, hub不区分是FS还是HS, 都先当做FS设备, 在后面一点, Host会对设备复位, 也即D+/D- 都为0且持续10ms以上,
而这个期间, 如果是高速设备, 会在D-灌入17.78mA电流(设备D+上的1.5k电阻还未撤销), 在hub端会形成45欧姆的等效终端电阻, 导致D-变成电平17.78*45=800mv电平, 且持续1~7ms,
如果hub是支持高速的话, 在复位期间就会自动检测D-有没有这800mv电平, 如果没有则说明外设不是高速的, 如果有持续的800mv的话, 等外设停止驱动D-的17.78mA的100us内, hub也使用自己的电流源
交叉驱动D+/D-形成KJKJKJ…波形,同时将自己内部电路切换到高速模式(hub硬件无法同时支持高速和全速/低速, 靠一个开关切换到哪一路), 设备停止驱动D-后会检测是否有KJ信号, 如果有说明hub是支持
高速的然后自己也切换到高速模式, 切换的具体表现有:断掉1.5K的上拉电阻; 连接新的等效终端电阻;硬件切换到高速模式。 由于新的等效终端电阻是原来的一半22.5欧姆, 所以hub发出的KJKJKJ…波形的
电平变成从原来的800mv变成400mv了, 至此高速握手协商结束。总之在握手协商期间任何一方没有给出该有的响应(设备持续灌电流到D- 800mv、hub交叉灌D+/D-), 则使用默认的全速。
当然我们这有个前提就是Host也是支持高速的, 否则Host在与hub握手时就会禁止hub的高速能力, 后面自然不会响应高速外设的800mv(即不会发送KJKJKJ…), 其波形如下:
三、设备插入后
插入后做如下:
a. 获取各种描述符(设备描述符、配置描述符、字符串描述符), 丰富struct usb_device结构体的骨骼
b. 与usb_generic_driver match后设置合适的配置描述符, 并创建 具体的设备(操作对象) struct usb_interface
c. struct usb_interface 与 struct usb_driver match后进行具体驱动后续的初始化和目的操作
更详细的流程将在后续博文介绍…..