19.Linux-USB總線驅動分析
如下圖所示,以windows為例,我們插上一個沒有USB設備驅動的USB,就會提示你安裝驅動程序
為什麽一插上就有會提示信息?
是因為windows自帶了USB總線驅動程序,
USB總線驅動程序負責:
識別USB設備,給USB設備找到對應的驅動程序
新接入的USB設備的默認地址(編號)是0,在未分配新編號前,PC主機使用0地址和它通信。
然後USB總線驅動程序都會給它分配一個地址(編號)
PC機想訪問USB總線上某個USB設備時,發出的命令都含有對應的地址(編號)
USB是一種主從結構。主機叫做Host,從機叫做Device,所有的USB傳輸,都是從USB主機這方發起;USB設備沒有"主動"通知USB主機的能力。
例子:USB鼠標滑動一下立刻產生數據,但是它沒有能力通知PC機來讀數據,只能被動地等得PC機來讀。
USB可以熱插拔的硬件原理
在USB集線器(hub)的每個下遊端口的D+和D-上,分別接了一個15K歐姆的下拉電阻到地。這樣,在集線器的端口懸空時,就被這兩個下拉電阻拉到了低電平。
而在USB設備端,在D+或者D-上接了1.5K歐姆上拉電阻。對於全速和高速設備,上拉電阻是接在D+上;而低速設備則是上拉電阻接在D-上。這樣,當設備插入到集線器時,由1.5K的上拉電阻和15K的下拉電阻分壓,結果就將差分數據線中的一條拉高了。集線器檢測到這個狀態後,它就報告給USB主控制器(或者通過它上一層的集線器報告給USB主控制器),這樣就檢測到設備的插入了。USB高速設備先是被識別為全速設備,然後通過HOST和DEVICE兩者之間的確認,再切換到高速模式的。在高速模式下,是電流傳輸模式,這時將D+上的上拉電阻斷開。
USB的4大傳輸類型:
控制傳輸
是每一個USB設備必須支持的,通常用來獲取設備描述符、設置設備的狀態等等。一個USB設備從插入到最後的拔出這個過程一定會產生控制傳輸(即便這個USB設備不能被這個系統支持)。
中斷傳輸
支持中斷傳輸的典型設備有USB鼠標、 USB鍵盤等等。中斷傳輸不是說我的設備真正發出一個中斷,然後主機會來讀取數據。它其實是一種輪詢的方式來完成數據的通信。USB設備會在設備驅動程序中設置一個參數叫做interval,它是endpoint的一個成員。 interval是間隔時間的意思,表示我這個設備希望主機多長時間來輪詢自己,只要這個值確定了之後,我主機就會周期性的來查看有沒有數據需要處理
批量傳輸
支持批量傳輸最典型的設備就是U盤,它進行大數量的數據傳輸,能夠保證數據的準確性,但是時間不是固定的。
實時傳輸(也叫同步傳輸)
USB攝像頭就是實時傳輸設備的典型代表,它同樣進行大數量的數據傳輸,數據的準確性無法保證,但是對傳輸延遲非常敏感,也就是說對實時性要求比較高
USB端點:
USB設備與主機會有若幹個通信的”端點”,每個端點都有個端點號,除了端點0外,每一個端點只能工作在一種傳輸類型(控制傳輸、中斷傳輸、批量傳輸、實時傳輸)下,一個傳輸方向下
傳輸方向都是基於USB主機的立場說的,
比如:鼠標的數據是從鼠標傳到PC機, 對應的端點稱為"中斷輸入端點"
其中端點0是設備的默認控制端點, 既能輸出也能輸入,用於USB設備的識別過程
同樣linux內核也自帶了USB總線驅動程序,框架如下:
要想成為一個USB主機,硬件上就必須要有USB主機控制器才行,USB主機控制器又分為4種接口:
OHCI(Open Host Controller Interface): 微軟主導的低速USB1.0(1.5Mbps)和全速USB1.1(12Mbps),OHCI接口的軟件簡單,硬件復雜
UHCI(Universal Host Controller Interface): Intel主導的低速USB1.0(1.5Mbps)和全速USB1.1(12Mbps), 而UHCI接口的軟件復雜,硬件簡單
EHCI(Enhanced Host Controller Interface):高速USB2.0(480Mbps),
xHCI(eXtensible Host Controller Interface):USB3.0(5.0Gbps),采用了9針腳設計,同時也支持USB2.0、1.1等
接下來進入正題,開始分析USB總線驅動,如何識別USB設備
由於內核自帶了USB驅動,所以我們先插入一個USB鍵盤到開發板上看打印信息
發現以下字段:
如下圖,找到第一段話是位於drivers/usb/core/hub.c的第2186行
這個hub其實就是我們的USB主機控制器的集線器,用來管理多個USB接口
1. drivers/usb/core/hub.c的第2186行位於hub_port_init()函數裏
它又是被誰調用的,如下圖所示,我們搜索到它是通過hub_thread()函數調用的
hub_thread()函數如下:
static int hub_thread(void *__unused) { do { hub_events(); //執行一次hub事件函數 wait_event_interruptible(khubd_wait,!list_empty(&hub_event_list) ||kthread_should_stop());
//(1).每次執行一次hub事件,都會進入一次等待事件中斷函數 try_to_freeze(); } while (!kthread_should_stop() || !list_empty(&hub_event_list)); pr_debug("%s: khubd exiting\n", usbcore_name); return 0; }
從上面函數中得到, 要想執行hub_events(),都要等待khubd_wait這個中斷喚醒才行
2.我們搜索”khubd_wait”,看看是被誰喚醒
找到該中斷在kick_khubd()函數中喚醒,代碼如下:
static void kick_khubd(struct usb_hub *hub) { unsigned long flags; to_usb_interface(hub->intfdev)->pm_usage_cnt = 1; spin_lock_irqsave(&hub_event_lock, flags); if (list_empty(&hub->event_list)) { list_add_tail(&hub->event_list, &hub_event_list); wake_up(&khubd_wait); //喚醒khubd_wait這個中斷 } spin_unlock_irqrestore(&hub_event_lock, flags); }
3.繼續搜索kick_khubd,發現被hub_irq()函數中調用
顯然,就是當USB設備插入後,D+或D-就會被拉高,然後USB主機控制器就會產生一個hub_irq中斷.
4.接下來我們直接分析hub_port_connect_change()函數,如何連接端口的
static void hub_port_connect_change(struct usb_hub *hub, int port1,u16 portstatus, u16 portchange) { ... ... udev = usb_alloc_dev(hdev, hdev->bus, port1); //(1)註冊一個usb_device,然後會放在usb總線上 usb_set_device_state(udev, USB_STATE_POWERED); //設置註冊的USB設備的狀態標誌 ... ... choose_address(udev); //(2)給新的設備分配一個地址編號
status = hub_port_init(hub, udev, port1, i); //(3)初始化端口,與USB設備建立連接 ... ... status = usb_new_device(udev); //(4)創建USB設備,與USB設備驅動連接 ... ... }
所以最終流程圖如下:
5.我們進入hub_port_connect_change()->usb_alloc_dev(),來看看它是怎麽放在usb總線上
1 usb_alloc_dev(struct usb_device *parent, struct usb_bus *bus, unsigned port1) 2 3 { 4 5 struct usb_device *dev; 6 7 8 9 dev = kzalloc(sizeof(*dev), GFP_KERNEL); //分配一個usb_device設備結構體 10 11 ... ... 12 13 14 15 device_initialize(&dev->dev); //初始化usb_device 16 17 dev->dev.bus = &usb_bus_type; //(1)放在usb_bus總線上 18 19 dev->dev.type = &usb_device_type; //放在usb_bus總線上的device目錄下 20 21 ... ... 22 23 return dev; //返回一個usb_device結構體 24 25 }
(1)在第17行上的usb_bus_type是一個全局變量, 它和我們之前學的platform平臺總線相似,屬於USB總線, 是Linux中bus的一種.
如下圖所示,每當創建一個USB設備,或者USB設備驅動時,USB總線都會調用match成員來匹配一次,使USB設備和USB設備驅動聯系起來.
usb_bus_type結構體如下:
struct bus_type usb_bus_type = { .name = "usb", //總線名稱,存在/sys/bus下 .match = usb_device_match, //匹配函數,匹配成功就會調用usb_driver驅動的probe函數成員 .uevent = usb_uevent, //事件函數 .suspend = usb_suspend, //休眠函數 .resume = usb_resume, //喚醒函數 };
6.我們進入hub_port_connect_change()->choose_address(),來看看它是怎麽分配地址編號的
static void choose_address(struct usb_device *udev) { int devnum; struct usb_bus *bus = udev->bus; devnum = find_next_zero_bit(bus->devmap.devicemap, 128,bus->devnum_next); //在bus->devnum_next~128區間中,循環查找下一個非0(沒有設備)的編號 if (devnum >= 128) //若編號大於等於128,說明沒有找到空余的地址編號,從頭開始找 devnum = find_next_zero_bit(bus->devmap.devicemap, 128, 1);
bus->devnum_next = ( devnum >= 127 ? 1 : devnum + 1); //設置下次尋址的區間+1 if (devnum < 128) { set_bit(devnum, bus->devmap.devicemap); //設置位 udev->devnum = devnum; } }
從上面代碼中分析到每次的地址編號是連續加的,USB接口最大能接127個設備,我們連續插拔兩次USB鍵盤,也可以看出,如下圖所示:
7.我們再來看看hub_port_connect_change()->hub_port_init()函數是如何來實現連接USB設備的
1 static int hub_port_init (struct usb_hub *hub, struct usb_device *udev, int port1,int retry_counter) 2 { 3 ... ... 4 for (j = 0; j < SET_ADDRESS_TRIES; ++j) 5 { 6 retval = hub_set_address(udev); //(1)設置地址,告訴USB設備新的地址編號 7 8 if (retval >= 0) 9 break; 10 msleep(200); 11 } 12 retval = usb_get_device_descriptor(udev, 8); //(2)獲得USB設備描述符前8個字節 13 ... ... 14 15 retval = usb_get_device_descriptor(udev, USB_DT_DEVICE_SIZE); //重新獲取設備描述符信息 16 ... ... 17 }
(1)上面第6行中,hub_set_address()函數主要是用來告訴USB設備新的地址編號, hub_set_address()函數如下:
static int hub_set_address(struct usb_device *udev) { int retval; ... ... retval = usb_control_msg(udev, usb_sndaddr0pipe(),USB_REQ_SET_ADDRESS,0, udev->devnum, 0,NULL, 0, USB_CTRL_SET_TIMEOUT);
//(1.1)等待傳輸完成
if (retval == 0) { //設置新的地址,傳輸完成,返回0 usb_set_device_state(udev, USB_STATE_ADDRESS); //設置狀態標誌 ep0_reinit(udev); } return retval; }
usb_control_msg()函數就是用來讓USB主機控制器把一個控制報文發給USB設備,如果傳輸完成就返回0.其中參數udev表示目標設備;使用的管道為usb_sndaddr0pipe(),也就是默認的地址0加上控制端點號0; USB_REQ_SET_ADDRESS表示命令碼,既設置地址; udev->devnum表示要設置目標設備的設備號;允許等待傳輸完成的時間為5秒,因為USB_CTRL_SET_TIMEOUT定義為5000。
2)上面第12行中,usb_get_device_descriptor()函數主要是獲取目標設備描述符前8個字節,為什麽先只開始讀取8個字節?是因為開始時還不知道對方所支持的信包容量,這8個字節是每個設備都有的,後面再根據設備的數據,通過usb_get_device_descriptor()重讀一次目標設備的設備描述結構.
其中USB設備描述符結構體如下所示:
struct usb_device_descriptor { __u8 bLength; //本描述符的size __u8 bDescriptorType; //描述符的類型,這裏是設備描述符DEVICE __u16 bcdUSB; //指明usb的版本,比如usb2.0 __u8 bDeviceClass; //類 __u8 bDeviceSubClass; //子類 __u8 bDeviceProtocol; //指定協議 __u8 bMaxPacketSize0; //端點0對應的最大包大小 __u16 idVendor; //廠家ID __u16 idProduct; //產品ID __u16 bcdDevice; //設備的發布號 __u8 iManufacturer; //字符串描述符中廠家ID的索引 __u8 iProduct; //字符串描述符中產品ID的索引 __u8 iSerialNumber; //字符串描述符中設備序列號的索引 __u8 bNumConfigurations; //可能的配置的數目 } __attribute__ ((packed));
8.我們來看看hub_port_connect_change()->usb_new_device()函數是如何來創建USB設備的
int usb_new_device(struct usb_device *udev) { ... ... err = usb_get_configuration(udev); //(1)獲取配置描述塊 ... ... err = device_add(&udev->dev); // 把device放入bus的dev鏈表中,並尋找對應的設備驅動 }
(1)其中usb_get_configuration()函數如下,就是獲取各個配置
int usb_get_configuration(struct usb_device *dev) { ... ... /* USB_MAXCONFIG 定義為8,表示設備描述塊下有最多不能超過8個配置描述塊 */ /*ncfg表示 設備描述塊下 有多少個配置描述塊 */ if (ncfg > USB_MAXCONFIG) { dev_warn(ddev, "too many configurations: %d, " "using maximum allowed: %d\n", ncfg, USB_MAXCONFIG); dev->descriptor.bNumConfigurations = ncfg = USB_MAXCONFIG; } ... ... for (cfgno = 0; cfgno < ncfg; cfgno++) //for循環,從USB設備裏依次讀入所有配置描述塊 { result = usb_get_descriptor(dev, USB_DT_CONFIG, cfgno,buffer, USB_DT_CONFIG_SIZE); //每次先讀取USB_DT_CONFIG_SIZE個字節,也就是9個字節,暫放到buffer中 ... ... length = max((int) le16_to_cpu(desc->wTotalLength),USB_DT_CONFIG_SIZE); //通過wTotalLength,知道實際數據大小
bigbuffer = kmalloc(length, GFP_KERNEL); //然後再來分配足夠大的空間 ... ... result = usb_get_descriptor(dev, USB_DT_CONFIG, cfgno,bigbuffer, length); //在調用一次usb_get_descriptor,把整個配置描述塊讀出來,放到bigbuffer中 ... ... dev->rawdescriptors[cfgno] = bigbuffer; //再將bigbuffer地址放在rawdescriptors所指的指針數組中 result = usb_parse_configuration(&dev->dev, cfgno,&dev->config[cfgno], bigbuffer, length); //最後在解析每個配置塊 } ... ... }
USB總線驅動程序大概流程就此結束,未完待續——分析完後接下來開始寫USB驅動
19.Linux-USB總線驅動分析