U盤是我們最常使用的一種USB設備,本文繼續使用DOSUSB做驅動,試圖以讀取扇區的方式讀取你的U盤��。
本文可能涉及的協議可能會比較多����。
一����、了解你的U盤
首先我們用上一篇文章介紹的程序usbview.exe去看一下你的U盤����,我在本文中用于測試的U盤情況如下:
Device Descriptor: (設備描述符)
USB Address: 1
Length: 18
Descriptor Type: 1
USB Specification nr.: 0x0110
Calss Code: Class code specified by interface
Subclass Code: 0x00
Protocol Code: 0x00
MAX Packet Size: 0x08
Vendor ID: 0x058f
Product ID: 0x9321
Device Code: 0x0100
Manufacture Index: 1
Product Index: 2
Serial Number Index: 0
Number of Configuration: 1
String Descriptor: (字符串描述符)
Manufacturer: Alcor Micro
Product: Mass Storage Device
Configuration Descriptor: (配置描述符)
Length: 9
Descriptor Type: 2
Total Length: 32
Number of Interfaces: 1
Configuration Value: 1
Configuration Index: 0
Attributes: Bus Powered
Max Power: 50mA
Interface Descriptor: (接口描述符)
Length: 9
Descriptor Type: 4
Interface Number: 0
Alternate Setting: 0
Number of Endpoints: 2
Interface Class: Mass Storage Device
Interface Sub Class: 6
Interface Protocol: 80
Interface Index: 0
Endpoint Descriptor: (端點描述符)
Length: 7
Descriptor Type: 5
Endpoint Address: 1 OUT endpoint
Attributes: Bulk
Max Packet Size: 64
Interval: 0
Endpoint Descriptor: (端點描述符)
Length: 7
Descriptor Type: 5
Endpoint Address: 2 IN endpoint
Attributes: Bulk
Max Packet Size: 64
Interval: 0
各種描述符的含義在以前的文章中介紹過了,或者去翻閱USB的specification��,這里就不多說了��,我們從接口描述符開始就一些關鍵點進行一下說明����。
首先看接口描述符�,Interface Class = 8�,表明是Mass Storage Device;Sub Class = 6,表明執行SCSI命令�;Interface Protocol = 0x80����,表明支持Bulk傳輸�;另外,Number of Endpoints = 2����,表明有兩個端點����。
兩個端點描述符要注意的是�,Endpoint Address = 1的是OUT端點,Endpoint Address = 2的是IN端點�,有些可能會不一樣����;有些U盤可能還會有第三個端點�,比如支持中斷傳輸的U盤還會有一個Interrupt端點,不過這都沒有關系�。
我大概看了我手頭有的5個U盤��,都支持批量傳輸,且支持SCSI命令��,所以����,這可能是一個比較典型的例子,我們就以它為例。
二�、CBW(Command Block Wrapper)和CSW(Command Status Wrapper)
在《USB系列之一》中����,我們安裝了一個DOSUSB�,在《USB系列之二》中�,我們利用USBDOS讀取了所有的描述表,掌握這些內容需要了解USB協議1.1(USB Specification Revision 1.1)即可�,當然還要了解USBDOS��,不過這個比較簡單。
在系列一和系列二中,我們已經對DOSUSB的一個數據結構URB有所了解����,本文中還要大量用到��,我們還接觸了一個結構叫device_request,這個結構是在USB協議中定義的,用于向設備發送命令(Request)�,本文也會用到��。
與前面不同的是,前面的兩個系列可以針對任何USB設備,比如U盤、攝像頭����、打印機等�,而本文將只針對我們經常使用的USB設備----U盤�,如果你打算嘗試本文所介紹的內容��,請準備好一個U盤����,什么樣子的都行����,或者是一個USB讀卡器�,不過要記得插一張卡進去,實際上本文所載范例就是使用一個USB的CF卡讀卡器完成的,不用擔心損害你的U盤中的數據��,本文不會對U盤進行任何寫操作�,僅僅做一些讀操作。
這個系列中我們需要針對U盤讀更多的規范,如下:
不用為規范發愁�,實際上�,前兩個規范都很短��,其中第一個對實際編程沒有什么作用����,但最好看一下����;第二個規范連目錄一共22頁�,其中13頁以前的內容可以跳過(很多和USB Specification中相同),第三個規范主要看第6章,第四個規范主要看第5章����,后兩個規范在編程時需要經常翻閱����,以便了解你正在實現的SCSI命令的具體格式和參數�。
本節我們主要介紹兩個新的數據結構,這兩個結構都是在第二個規范中定義的��。
第一個數據結構叫CBW(Command Block Wrapper)
這個結構將承載具體的與設備有關的命令發送到設備上去�,這個結構分成兩部分,第一部分從byte[0]--byte[14]共15個字節�,第而部分從byte[15]--byte[30]共16個字節��,整個數據結構為31個字節。規范中并沒有定義第二部分的內容�,這是因為第二部分承載的具體的命令�,既與命令集(SCSI命令集)有關����,也與具體的命令有關,我們使用SCSI命令集����,所以后16個字節的內容在前面提到的后面兩個規范中有定義�。
比如我們要向設備發出一個SCSI命令INQUIRY(我們姑且先不要管命令的含義)�,那么這個命令的結構在SPC-3的第142頁有定義,如下:
對于SCSI INQUIRY這條命令而言��,CBW的第二部分的定義就是上面的這六個字節��,不同的命令��,定義也會不同��。
好����,我們回到CSW的結構上來�,根據規范,dCBWSignature的值必須是0X43425355����,其實就是USBC這幾個字母倒過來��,這是因為CBW的字符順序是little endian(這個東東在以前有關網絡編程的文章中介紹過),而我們PC機中的字符順序是big endian�,所以要顛倒一下�,總之寫dCBWSignature = 0X43425355就OK了����;dCBWTag僅僅是一個標志,你可以填任何值�,這里要先說一下CSW(Command Status Wrapper)��,我們每發出一個命令,設備都會返回一個CSW(這個東東下面很快就要介紹了)����,以說明命令的執行狀態����,這個結構中也有Signature和Tag這兩個字段,其中Tag字段和發出命令時CBW中的Tag字段相同�,這樣就可以區分這個CSW是和那個CBW對應的了�,至于Signature�,下面再說。
下一個字段是dCBWDataTransferLength�,表示的是當這個命令發出后����,我們希望設備返回數據的字符數或者我們要向設備傳輸的字符數�,本文僅涉及從設備返回數據��,不涉及向設備傳輸數據��;舉例來說:我們發送INQIURY命令到設備,按照SPC-3第144頁的說明����,該命令返回的數據至少為36個字節�,所以�,此時這個字節應該填36;再如:我們讀取U盤的一個扇區����,如果扇區的長度是512個字節�,那么這個字段就要填512����。
再下來是bmCBWFlags字段,這個字段只有bit 7有意義,為0表示要向設備傳輸數據����,為1表示要從設備獲得數據����。
bCBWLUN字段總是填0�,因為絕大多數的U盤都不支持多LUN(Logical Unit Number),只有一個邏輯單元自然好嗎就是0了����。
bCBWCBLength字段是只CBW第二部分的長度��,像前面舉例的INQUIRY命令,長度為6個字節����,則這個字段就應該填6,再如:READ(10)命令的長度是10個字節(SBC-2第42頁有定義),這個字段當然要填10了。
第二個要說的數據結構是CSW,當host向device發送一個CBW后��,接著就可以從device收到數據(或者發數據到device)�,當接受完所需的的數據后,就可以從device獲得一個CSW(Command Status Wrapper),CSW的結構如下:
前面說過�,在CBW中的dCBWSignature的值恒為:0x43425355�,得到的CSW中的dCSWSignature的值為:0x53425355��,dCSWTag與dCBWTag中的一致�。
在得到的CSW中����,恒定有13個字節,bCSWStatus的定義如下:
三�、發送命令和接收數據
我們知道USB協議中定義了三種傳輸方式��,控制傳輸、批量傳輸����、中斷傳輸和實時傳輸�,在《USB系列二》中我們一直都在使用控制傳輸�,我們應該比較熟悉了,本文中將涉及批量傳輸����。
我們在使用控制傳輸時�,我們設置好URB啟動傳輸事務��,相應的結果將返回到制定得buffer中����,批量傳輸沒有那么簡單����,批量傳輸分為輸出事務和輸入事務�,我們應該注意到����,前面在看U盤的描述表時�,在端點這一級有兩個端點,一個叫OUT端點����,一個叫IN端點����,當我們啟動一個輸出事務時��,一定要發送給OUT端點��,當我們啟動一個輸入事務時,一定要發送到輸入端點��。下面我們簡單描述一下如何啟動批量傳輸事務�。
在使用控制傳輸時,我們應該閱讀過DOSUSB的說明����,并且對URB結構比較熟悉�,URB中有一個字段叫transation_type�,當這個值為0x2d時為控制傳輸;當為0x69時為批量傳輸的IN事務��;當為0xe1時為批量傳輸的OUT事務�;當我們啟動一個傳輸時,一定要正確地設置這個值��。
我們以一個具體的例子來說明如何啟動一個傳輸��,我們以SCSI INQUIRY命令為了��,關于這個命令的定義在SPC-3的第142頁--157頁有說明,篇幅很長����,但絕大多數篇幅用來解釋返回數據的含義����,我們可以暫時不去理會����。首先我們要填寫CBW結構��,CBW結構的第一部分的填寫前面已經說的很明白了����,第二部分的定義在SPC-3的第142頁��,共有6個字節��,我們要按照定義填寫好,實際上只要填兩個字段,一個是OPERATION CODE = 0X12,第二個就是ALLOCATION CODE = 36,表示需要返回36個字節的內容;CBW填好后,我們開始填寫URB�,首先把CBW的偏移和段地址放到URB的buffer_off和buffer_seg中����,把transation_type=0xe1�,表示一個輸出事務,注意把end_point字段一定要放OUT endpoint的地址��,從前面的描述符表中看����,應該是1(2是IN endpoint的地址,你的機器可能不同)����,其它字段的填法在《USB系列二》中已經介紹過了����,填完以后調用DOSUSB��,這樣����,一個承載著INQUIRY命令的輸出事務就發送到由URB中dev_add和end_point兩個字段指定的端點上去了����。
接下來我們要接收device返回的執行INQUIRY命令的結果,這要啟動一個輸入事務,相對容易一些�,只要填寫URB就可以了����,把transation_type=0x69����,把end_point填上OUT endpoint的地址,本例中為2��,buffer_off和buffer_seg指向緩沖區buffer�,把buffer_length和actual_length均填為64,因為前面端點描述符表中寫明包的最大長度為64��,其它字段按常規填寫��,調用DOSUSB��,在buffer中就可以得到返回的內容,按照SPC-3中對返回內容的解釋即可了解設備的一些情況��。
接收晚數據后����,不要忘了接收CSW,方法也是啟動一個輸入事務,與接收數據完全相同����,然后根據CSW的結構解釋其含義�。至此一個命令執行完畢����。
四��、范例
在本文的范例中��,我們實現了如下內容:
- 實現了Bulk-Only Mass Storage Reset
- 實現了Get Max LUN
- 實現了SCSI INQUIRY Command
- 實現了SCSI READ CAPACITY (10) Command
- 實現了SCSI REQUEST SENSE Command
- 實現了SCSI TEST UNIT READY Command
- 實現了SCSI READ (10) Command
最后的一個命令,我將從你的U盤上讀出一個扇區��。
最前面的兩個命令����,請翻閱《Universal Serial Bus Mass Storage Class - Bulk-Only Transport》第7頁;INQUIRY��、REQUEST SENSE�、TEST UNIT READY三個命令請翻閱SPC-3的第142、221和232頁;READ CAPACITY(10)和READ(10)命令�,請翻閱SBC-2的第42和44頁�。
源代碼請在下面網址下載:
http://blog.hengch.com/source/reader.rar
各種概念在前面已經介紹過了�,程序無非就是實現這些概念,幾乎所有的代碼都是圍繞著填寫數據結構和顯示返回結果的,所以代碼本身并不難,更重要的是理解數據結構中個字段的含義����,這可能不得不閱讀一些規范��,我想我不可能比規范說的更嚴謹更完整。要注意的是�,你使用的U盤不可能和我的完全一致����,一般情況下有可能有變化的是:設備地址devAddr��、輸出端點地址outEndpoint和輸入端點地址inEndpoint�,所以在編譯程序之前一定要使用《USB系列之二》中的方法仔細查看一下你的U盤的各種描述符表��,如果這些值和我的U盤不同����,請在主程序開始的地方�,更改這幾個變量;另外�,在主程序6th step中�,scsiRead10(0)����,傳遞給scsiRead10的參數為0��,含義是從LBA(Logical Block Address)為0的地方讀取一個扇區�,如果你向讀取其它扇區�,可以更改這個值,其最大值我們在實現 READ CAPACITY時已經讀出了��,可以參考;此外����,注意CBW的字符順序是little endian��,所以我們在填寫LBA和讀取最大LBA時都做了相應的轉換。
好了��,應該沒有什么了��!
Enjoy it.