《驱动学习 - USB总线驱动分析》

1.USB概念介绍

如下图所示,以windows为例,我们插上一个没有USB设备驱动的USB,就会提示你安装驱动程序

 

 

 为什么一插上就有会提示信息?

  是因为windows自带了USB总线驱动程序。

USB总线驱动程序负责:

  识别USB设备,给USB设备找到对应的驱动程序

  新接入的USB设备的默认地址(编号)是0,在未分配新编号前,PC主机使用0地址和它通信。

  然后USB总线驱动程序都会给它分配一个地址(编号)

  PC机想访问USB总线上某个USB设备时,发出的命令都含有对应的地址(编号)

  USB是一种主从结构。主机叫做Host,从机叫做Device,所有的USB传输,都是从USB主机这方发起;USB设备没有"主动"通知USB主机的能力。

  例子:USB鼠标滑动一下立刻产生数据,但是它没有能力通知PC机来读数据,只能被动地等得PC机来读。

USB可以热插拔的硬件原理

  在USB集线器(hub)的每个下游端口的D+和D-上,分别接了一个15K欧姆的下拉电阻到地。这样,在集线器的端口悬空时,就被这两个下拉电阻拉到了低电平。

  而在USB设备端,在D+或者D-上接了1.5K欧姆上拉电阻。对于全速和高速设备,上拉电阻是接在D+上;而低速设备则是上拉电阻接在D-上。这样,当设备插入到集线器时,由1.5K的上拉电阻和15K的下拉电阻分压,结果就将差分数据线中的一条拉高了。集线器检测到这个状态后,它就报告给USB主控制器(或者通过它上一层的集线器报告给USB主控制器),这样就检测到设备的插入了。USB高速设备先是被识别为全速设备,然后通过HOST和DEVICE两者之间的确认,再切换到高速模式的。在高速模式下,是电流传输模式,这时将D+上的上拉电阻断开。

USB的4大传输类型:

  控制传输(control)  

  是每一个USB设备必须支持的,通常用来获取设备描述符、设置设备的状态等等。一个USB设备从插入到最后的拔出这个过程一定会产生控制传输(即便这个USB设备不能被这个系统支持)。
  中断传输(interrupt)

  支持中断传输的典型设备有USB鼠标、 USB键盘等等。中断传输不是说我的设备真正发出一个中断,然后主机会来读取数据。它其实是一种轮询的方式来完成数据的通信。USB设备会在设备驱动程序中设置一个参数叫做interval,它是endpoint的一个成员。 interval是间隔时间的意思,表示我这个设备希望主机多长时间来轮询自己,只要这个值确定了之后,我主机就会周期性的来查看有没有数据需要处理

  批量传输(bulk)

  支持批量传输最典型的设备就是U盘,它进行大数量的数据传输,能够保证数据的准确性,但是时间不是固定的。

  实时传输(isochronous) 
  USB摄像头就是实时传输设备的典型代表,它同样进行大数量的数据传输,数据的准确性无法保证,但是对传输延迟非常敏感,也就是说对实时性要求比较高。

USB端点:

  USB设备与主机会有若干个通信的”端点”,每个端点都有个端点号,除了端点0外,每一个端点只能工作在一种传输类型(控制传输、中断传输、批量传输、实时传输)下,一个传输方向下。

  传输方向都是基于USB主机的立场说的,因此输入和输出是对于主机而言,不是USB设备。

  比如:鼠标的数据是从鼠标传到PC机, 对应的端点称为"中断输入端点"。

  其中端点0是设备的默认控制端点, 既能输出也能输入,用于USB设备的识别过程。

 

同样linux内核也自带了USB总线驱动程序,框架如下:

 

 

 

要想成为一个USB主机,硬件上就必须要有USB主机控制器才行,USB主机控制器又分为4种接口:

OHCI(Open Host Controller Interface): 微软主导的低速USB1.0(1.5Mbps)和全速USB1.1(12Mbps),OHCI接口的软件简单,硬件复杂  

UHCI(Universal Host Controller Interface): Intel主导的低速USB1.0(1.5Mbps)和全速USB1.1(12Mbps), 而UHCI接口的软件复杂,硬件简单  

EHCI(Enhanced Host Controller Interface):高速USB2.0(480Mbps),

xHCI(eXtensible Host Controller Interface):USB3.0(5.0Gbps),采用了9针脚设计,同时也支持USB2.0、1.1等

 

2.USB源码解析

  开始分析USB总线驱动,如何识别USB设备:

  由于内核自带了USB驱动,所以我们先插入一个USB键盘到开发板上看打印信息

  发现以下字段:

  

 

   因此在linux中输入: grep  “USB device using*” -nR(为什么不输入new...呢?因为这些在源码中是%s),可以看到

 

  这个hub其实就是我们的USB主机控制器的集线器,用来管理多个USB接口。

1. drivers/usb/core/hub.c的第2186行位于hub_port_init()函数里 

  它又是被谁调用的,如下图所示,我们搜索到它是通过hub_thread()函数调用的

 

 hub_thread()函数如下:

static int hub_thread(void *__unused)
{

do {
       hub_events();       //执行一次hub事件函数
       wait_event_interruptible(khubd_wait,!list_empty(&hub_event_list) ||kthread_should_stop()); 
                             //(1).每次执行一次hub事件,都会进入一次等待事件中断函数
       try_to_freeze();            
} while (!kthread_should_stop() || !list_empty(&hub_event_list));

pr_debug("%s: khubd exiting\n", usbcore_name);
return 0;
}

  从上面函数中得到, 要想执行hub_events(),都要等待khubd_wait这个中断唤醒才行。

2.我们搜索”khubd_wait”,看看是被谁唤醒

   找到该中断在kick_khubd()函数中唤醒,代码如下:

static void kick_khubd(struct usb_hub *hub)
{
       unsigned long       flags;
       to_usb_interface(hub->intfdev)->pm_usage_cnt = 1;
 
       spin_lock_irqsave(&hub_event_lock, flags);
       if (list_empty(&hub->event_list)) {
              list_add_tail(&hub->event_list, &hub_event_list);
              wake_up(&khubd_wait);                     //唤醒khubd_wait这个中断
       }

       spin_unlock_irqrestore(&hub_event_lock, flags);
}

3.继续搜索kick_khubd,发现被hub_irq()函数中调用

  显然,就是当USB设备插入后,D+或D-就会被拉高,然后USB主机控制器就会产生一个hub_irq中断.

4.接下来我们直接分析hub_port_connect_change()函数,如何连接端口的

static void hub_port_connect_change(struct usb_hub *hub, int port1,u16 portstatus, u16 portchange)
{ 
  ... ...
  udev = usb_alloc_dev(hdev, hdev->bus, port1);     //(1)注册一个usb_device,然后会放在usb总线上

  usb_set_device_state(udev, USB_STATE_POWERED); //设置注册的USB设备的状态标志
  ... ...

  choose_address(udev);                              //(2)给新的设备分配一个地址编号
 
  status = hub_port_init(hub, udev, port1, i);      //(3)初始化端口,与USB设备建立连接
  ... ...

  status = usb_new_device(udev);                 //(4)创建USB设备,与USB设备驱动连接
  ... ...
}

 (usb_device设备结构体参考:http://www.cnblogs.com/lifexy/p/7634511.html

所以最终流程图如下:

 

5.我们进入hub_port_connect_change()->usb_alloc_dev(),来看看它是怎么设置usb_device的

 

usb_alloc_dev(struct usb_device *parent, struct usb_bus *bus, unsigned port1)

{

       struct usb_device *dev;

 

       dev = kzalloc(sizeof(*dev), GFP_KERNEL);   //分配一个usb_device设备结构体

       ... ...

 

       device_initialize(&dev->dev);           //初始化usb_device
                                    
       dev->dev.bus = &usb_bus_type;         //(1)设置usb_device的成员device->bus等于usb_bus总线

       dev->dev.type = &usb_device_type;    //设置usb_device的成员device->type等于usb_device_type
                                  
       ... ...

       return dev;                                        //返回一个usb_device结构体

}

(1)在第17行上,设置device成员,主要是用来后面8.2小节,注册usb总线的device表上.

其中usb_bus_type是一个全局变量, 它和我们之前学的platform平台总线相似,属于USB总线, 是Linux中bus的一种.

如下图所示,每当创建一个USB设备,或者USB设备驱动时,USB总线都会调用match成员来匹配一次,使USB设备和USB设备驱动联系起来.

 

 usb_bus_type结构体如下:

struct bus_type usb_bus_type = {
       .name =         "usb",               //总线名称,存在/sys/bus下
       .match = usb_device_match,       //匹配函数,匹配成功就会调用usb_driver驱动的probe函数成员
       .uevent =       usb_uevent,           //事件函数
       .suspend =     usb_suspend,       //休眠函数
       .resume =      usb_resume,       //唤醒函数
};

6.我们进入hub_port_connect_change()->choose_address(),来看看它是怎么分配地址编号的

static void choose_address(struct usb_device *udev)
{
int devnum;
struct usb_bus    *bus = udev->bus;

devnum = find_next_zero_bit(bus->devmap.devicemap, 128,bus->devnum_next); 
                     //在bus->devnum_next~128区间中,循环查找下一个非0(没有设备)的编号

       if (devnum >= 128)                 //若编号大于等于128,说明没有找到空余的地址编号,从头开始找
              devnum = find_next_zero_bit(bus->devmap.devicemap, 128, 1);
    
       bus->devnum_next = ( devnum >= 127 ? 1 : devnum + 1);  //设置下次寻址的区间+1

       if (devnum < 128) {                                  
              set_bit(devnum, bus->devmap.devicemap);      //设置位
              udev->devnum = devnum;                 
              }
}

从上面代码中分析到每次的地址编号是连续加的,USB接口最大能接127个设备,我们连续插拔两次USB键盘,也可以看出,如下图所示:

 

 7.我们再来看看hub_port_connect_change()->hub_port_init()函数是如何来实现连接USB设备的

static int hub_port_init (struct usb_hub *hub, struct usb_device *udev, int port1,int retry_counter)
{
   ... ...
   for (j = 0; j < SET_ADDRESS_TRIES; ++j) 
  {
       retval = hub_set_address(udev);     //(1)设置地址,告诉USB设备新的地址编号

       if (retval >= 0)
                break;
       msleep(200);
   }
 retval = usb_get_device_descriptor(udev, 8);   //(2)获得USB设备描述符前8个字节
 ... ...

 retval = usb_get_device_descriptor(udev, USB_DT_DEVICE_SIZE);  //重新获取设备描述符信息
 ... ...
}

(1)上面第6行中,hub_set_address()函数主要是用来告诉USB设备新的地址编号, hub_set_address()函数如下:

static int hub_set_address(struct usb_device *udev)
{
       int retval;
       ... ...
       retval = usb_control_msg(udev, usb_sndaddr0pipe(),USB_REQ_SET_ADDRESS,0, udev->devnum, 0,NULL, 0, USB_CTRL_SET_TIMEOUT);   
                                             //(1.1)等待传输完成


    if (retval == 0) {              //设置新的地址,传输完成,返回0
              usb_set_device_state(udev, USB_STATE_ADDRESS);  //设置状态标志
              ep0_reinit(udev);
       }
return retval;
}

usb_control_msg()函数就是用来让USB主机控制器把一个控制报文发给USB设备,如果传输完成就返回0.其中参数udev表示目标设备;使用的管道为usb_sndaddr0pipe(),也就是默认的地址0加上控制端点号0; USB_REQ_SET_ADDRESS表示命令码,既设置地址; udev->devnum表示要设置目标设备的设备号;允许等待传输完成的时间为5秒,因为USB_CTRL_SET_TIMEOUT定义为5000。

2)上面第12行中,usb_get_device_descriptor()函数主要是获取目标设备描述符前8个字节,为什么先只开始读取8个字节?是因为开始时还不知道对方所支持的信包容量,这8个字节是每个设备都有的,后面再根据设备的数据,通过usb_get_device_descriptor()重读一次目标设备的设备描述结构.

其中USB设备描述符结构体如下所示:

struct usb_device_descriptor {
 __u8  bLength;                          //本描述符的size
 __u8  bDescriptorType;                //描述符的类型,这里是设备描述符DEVICE
 __u16 bcdUSB;                           //指明usb的版本,比如usb2.0
 __u8  bDeviceClass;                    //
 __u8  bDeviceSubClass;                 //子类
 __u8  bDeviceProtocol;                  //指定协议
 __u8  bMaxPacketSize0;                 //端点0对应的最大包大小
 __u16 idVendor;                         //厂家ID
 __u16 idProduct;                        //产品ID
 __u16 bcdDevice;                        //设备的发布号
 __u8  iManufacturer;                    //字符串描述符中厂家ID的索引
 __u8  iProduct;                         //字符串描述符中产品ID的索引
 __u8  iSerialNumber;                   //字符串描述符中设备序列号的索引
 __u8  bNumConfigurations;               //可能的配置的数目
} __attribute__ ((packed));

8.我们来看看hub_port_connect_change()->usb_new_device()函数是如何来创建USB设备的

int usb_new_device(struct usb_device *udev)
{
   ... ...
   err = usb_get_configuration(udev);           //(1)获取配置描述块
  ... ...
  err = device_add(&udev->dev);     // (2)把device放入bus的dev链表中,并寻找对应的设备驱动
}

(1)其中usb_get_configuration()函数如下,就是获取各个配置

int   usb_get_configuration(struct usb_device *dev)
{
  ... ...
  /* USB_MAXCONFIG 定义为8,表示设备描述块下有最多不能超过8个配置描述块 */
  /*ncfg表示 设备描述块下 有多少个配置描述块 */
if (ncfg > USB_MAXCONFIG) {
              dev_warn(ddev, "too many configurations: %d, "
                  "using maximum allowed: %d\n", ncfg, USB_MAXCONFIG);
              dev->descriptor.bNumConfigurations = ncfg = USB_MAXCONFIG;
       }
  ... ...
  for (cfgno = 0; cfgno < ncfg; cfgno++)   //for循环,从USB设备里依次读入所有配置描述块
  {
      result = usb_get_descriptor(dev, USB_DT_CONFIG, cfgno,buffer, USB_DT_CONFIG_SIZE);
                              //每次先读取USB_DT_CONFIG_SIZE个字节,也就是9个字节,暂放到buffer中
      ... ...

      length = max((int) le16_to_cpu(desc->wTotalLength),USB_DT_CONFIG_SIZE);
                  //通过wTotalLength,知道实际数据大小


      bigbuffer = kmalloc(length, GFP_KERNEL);  //然后再来分配足够大的空间
      ... ...

      result = usb_get_descriptor(dev, USB_DT_CONFIG, cfgno,bigbuffer, length);
                             //在调用一次usb_get_descriptor,把整个配置描述块读出来,放到bigbuffer中
      ... ...

      dev->rawdescriptors[cfgno] = bigbuffer;   //再将bigbuffer地址放在rawdescriptors所指的指针数组中

      result = usb_parse_configuration(&dev->dev, cfgno,&dev->config[cfgno],

    bigbuffer, length);         //最后在解析每个配置块

}
  ... ...
}

(2)其中device_add ()函数如下

int   usb_get_configuration(struct usb_device *dev)
{

 dev = get_device(dev);         //使dev等于usb_device下的device成员
 ... ...

if ((error = bus_add_device(dev))) // 把这个设备添加到dev->bus的device表中
              goto BusError;
 ... ...

bus_attach_device(dev);           //来匹配对应的驱动程序
 ... ...
}

  当bus_attach_device()函数匹配成功,就会调用驱动的probe函数。 

9.我们再来看看usb_bus_type这个的成员usb_device_match函数,看看是如何匹配的 

  

 

 usb_device_match函数如下所示:

static int usb_device_match(struct device *dev, struct device_driver *drv)
{

       if (is_usb_device(dev)) {                       //判断是不是USB设备
              if (!is_usb_device_driver(drv))
                     return 0;
              return 1;
         }
else {                                                //否则就是USB驱动或者USB设备的接口

              struct usb_interface *intf;
              struct usb_driver *usb_drv;
              const struct usb_device_id *id;           

              if (is_usb_device_driver(drv))   //如果是USB驱动,就不需要匹配,直接return
                     return 0; 

              intf = to_usb_interface(dev);               //获取USB设备的接口
              usb_drv = to_usb_driver(drv);                    //获取USB驱动

              id = usb_match_id(intf, usb_drv->id_table);  //匹配USB驱动的成员id_table
              if (id)
                     return 1;

              id = usb_match_dynamic_id(intf, usb_drv);
              if (id)
                     return 1;
       }
       return 0;
}

显然就是匹配USB驱动的id_table。

10.那么USB驱动的id_table又该如何定义?

id_table的结构体为usb_device_id,如下所示:

struct usb_device_id {
        
       __u16             match_flags;   //与usb设备匹配那种类型?比较类型的宏如下:
 //USB_DEVICE_ID_MATCH_INT_INFO : 用于匹配设备的接口描述符的3个成员
 //USB_DEVICE_ID_MATCH_DEV_INFO: 用于匹配设备描述符的3个成员
 //USB_DEVICE_ID_MATCH_DEVICE_AND_VERSION: 用于匹配特定的USB设备的4个成员
 //USB_DEVICE_ID_MATCH_DEVICE:用于匹配特定的USB设备的2个成员(idVendor和idProduct)

 
       /* 以下4个用匹配描述特定的USB设备 */
       __u16             idVendor;              //厂家ID
       __u16             idProduct;             //产品ID
       __u16             bcdDevice_lo;        //设备的低版本号
       __u16             bcdDevice_hi;        //设备的高版本号

       /*以下3个就是用于比较设备描述符的*/
       __u8        bDeviceClass;                    //设备类
       __u8        bDeviceSubClass;                 //设备子类
       __u8        bDeviceProtocol;                 //设备协议

       /* 以下3个就是用于比较设备的接口描述符的 */
       __u8        bInterfaceClass;                   //接口类型
       __u8        bInterfaceSubClass;             //接口子类型
       __u8        bInterfaceProtocol;           //接口所遵循的协议

       /* not matched against */
       kernel_ulong_t       driver_info;
};

(设备描述符合接口描述符结构体参考:http://www.cnblogs.com/lifexy/p/7634511.html

我们参考/drivers/hid/usbhid/usbmouse.c(内核自带的USB鼠标驱动),是如何使用的,如下图所示:

 

 发现它是通过USB_INTERFACE_INFO()这个宏定义的.该宏如下所示:

 

#define USB_INTERFACE_INFO(cl,sc,pr) \
       .match_flags = USB_DEVICE_ID_MATCH_INT_INFO,  \    //设置id_table的.match_flags成员
      .bInterfaceClass = (cl), .bInterfaceSubClass = (sc), .bInterfaceProtocol = (pr)
                                                         //设置id_table的3个成员,用于与匹配USB设备的3个成员

然后将上图里的usb_mouse_id_table []里的3个值代入宏USB_INTERFACE_INFO(cl,sc,pr)中:

.bInterfaceClass =USB_INTERFACE_CLASS_HID;  
   //设置匹配USB的接口类型为HID类, 因为USB_INTERFACE_CLASS_HID=0x03
   //HID类是属于人机交互的设备,比如:USB键盘,USB鼠标,USB触摸板,USB游戏操作杆都要填入0X03

.bInterfaceSubClass =USB_INTERFACE_SUBCLASS_BOOT;  
   //设置匹配USB的接口子类型为启动设备

.bInterfaceProtocol=USB_INTERFACE_PROTOCOL_MOUSE;
  //设置匹配USB的接口协议为USB鼠标的协议,等于2
  //当.bInterfaceProtocol=1也就是USB_INTERFACE_PROTOCOL_KEYBOARD时,表示USB键盘的协议

如下图,我们也可以通过windows上也可以找到鼠标的协议号,也是2:

  

 

其中VID:表示厂家(vendor)ID

PID:表示产品(Product) ID

 总结:当我们插上USB设备时,系统就会获取USB设备的设备、配置、接口、端点的数据,并创建新设备,所以我们的驱动就需要写id_table来匹配该USB设备。

 

posted @ 2019-10-15 16:36  一个不知道干嘛的小萌新  阅读(1150)  评论(0编辑  收藏  举报