文章目录
- Usb包的总类
- (1)令牌包
- (2)数据包
- (3)握手包
- (4)特殊包
- Usb包的事务
- usb四种传输类型
- 批量传输
- 等时传输
- 中断传输
- 控制传输
- usbmon的使用
- (1)首先检测内核是否支持debugfs文件系统
- (2)挂载debugfs文件系统
- (3)按照usbmon内核模块
- (4)监控usb总线上的数据
- usbmon抓取的log含义
Usb总线上传输的数据是以包为基本单位的,但是不能随意的使用包来传输数据,必须按照一定的关系把这些不同的包组织或事务(transaction)传输。
Usb包的总类
总体上可以分为四类:令牌包、数据包、握手包、特殊包
(1)令牌包
令牌包用来发起一次usb传输,因为usb是主从结构的拓扑结构,所有的数据传输都是由主机发起的,设备只能被动的响应,这就需要主机发送一个令牌包来通知那个设备进行响应,如何响应。
令牌包有四种,分别为输出(OUT)、输入(IN)、建立(SETUP)和帧起始(SOF),如下:
| 令牌包类型 | 作用 |
|---|---|
| OUT | 输出令牌包用来通知设备将要输出一个数据包 |
| IN | 输入令牌包用来通知设备返回一个数据包 |
| SETUP | 建立令牌包和输出令牌包功能相同,但它只用在控制传输中,且两者有所差异 |
| SOF | 通知设备这是一个帧起始包 |
(2)数据包
数据包就是用来传输数据的,可以从主机到设备,也可以从设备到主机,方向由令牌包来指定。
(3)握手包
握手包的发送者一般是数据接收者,用来表示一个传输是否被对方确认。在传输正常情况下,主机/设备会发送一个表示传输正常的ACK握手包。
(4)特殊包
特殊包用在特殊的场合。
Usb包的事务
由于不能随意的使用USB包来传输数据,必须按照一定的关系把这些不同的包组织成事务才能传输数据。
事务通常由三个包组成:令牌包、数据包和握手包。
Usbmon只能抓取事务中的数据包,不会抓取令牌包和握手包。
Usb协议规定了 4 种传输类型:批量传输、等时传输、中断传输和控制传输。其中,批量传输、等时传输、中断传输每传输一次数据都是一个事务;控制传输包括三个过程,建立过程和状态过程分别是一个事务,数据过程可能包含多个事务。
usb四种传输类型
批量传输
等时传输
中断传输
控制传输
usbmon的使用
Usbmon即usb monitor,是linux内置的usb抓包工具,usbmon本质上是一个内核模块。
(1)首先检测内核是否支持debugfs文件系统
上图为支持,如果不知道,就没有输出。
(2)挂载debugfs文件系统
在ubuntu上默认已经挂载了debugfs文件系统,如果没有挂载debugfs,可以使用以下命令手动挂载:
mount -t debugfs none_debugs /sys/kernel/debug
(3)按照usbmon内核模块
执行modprobe usbmon后,可以在/sys/kernel/debug/usb/目录下找到usbmon,如下:
在usbmon目录下,有0s 0u 1s 1t 1u 2s 2t 2u 3s 3t 3u 4s 4t 4u的文件,其中1代表bus1,2代表bus2,以此类推,0代表所有usb总线。
(4)监控usb总线上的数据
首先需要获取想要监测的设备所在的总线以及设备号。linux 中查看USB设备列表以及USB设备详细信息的两种方法。
第一是lsusb命令,
第二是 cat /sys/kernel/debug/usb/devices
然后可以使用:
cat /sys/kernel/debug/usb/usbmon/4u | grep "4:004"
usbmon抓取的log含义
其中:
第一列为URB Tag(URB标签),该字段表示驱动中定义的struct urb 结构体变量在内核空间的地址,可以使用该字段区分不同的 URB 数据包。
第二列为时间戳,单位为微秒,该字段定义在内核代码driver/usb/mon/mon_text.c中:
第三列为Event Type(事件类型),其中,S - submission,向 usb controller 提交 URB;C - callback,URB 提交完成后的回调;E - submission error,向 usb controller 提交 URB 发生错误。
第四列为Address word(地址字段),这个字段由四部分组成,分别为:URB类型及方向、usb总线号、usb设备地址、端点号。
ffff91110097ca80 3209165604 S Bo:4:004:2 -115 31 = 55534243 ae040000 00000000 00000600 00000000 00000000 00000000 000000
Bo:传输类型及方向
4:usb总线号
004:usb设备号
2:端点号
URB 类型及传输方向:usb 有四种传输方式,分别是控制传输(Control)、批量传输(Bulk)、等时传输(Isochronous)和中断传输(Interrupt)。usb 数据的传输方向是以 Host 端为参考对象的,Host 向 usb 设备发送数据那么传输方向就是 Output,Host 读取 usb 设备的数据那么传输方向就是 Input。
usb 总线号:该字段表示 usb 总线号,Host 端一般有多个usb controller,每个usb controller 都有一条对应的 usb 总线,使用 usb 总线号区分它们,usb 设备可以挂接到某条总线上。
usb 设备地址:该字段表示 usb 设备的地址,每一个 usb 设备经过枚举后在 Host 端都有一个唯一的地址。
端点号:表明该次数据传输是 Input/Output 到设备的哪个端点。上图中该字段是 1,就表示这次数据传输使用的是设备的端点 1(控制端点)。
第五列为URB的状态,有两种表示形式:
(1)s + 一串数字
(2)一串以分号间隔的数字(或单个数字)构成的,这串数字包含下面几个部分:URB status、interval、start frame 和 error count。特别注意一点,该字段不同于 “Address word” 字段,对于不同的传输方式这几部分是可选的,并非所有部分都是必须的,下图是不同的传输方式包含的信息。
不同传输方式所包含的信息:
批量传输:只包含 URB status 这个字段,它对应着 struct urb 结构体中的 status 成员变量,表示 URB 的状态。URB status 仅仅对 Event Type 中的 Callback 有意义,对于 Submission 是无意义的,之所以这么做是为了统一格式,方便使用脚本分析 usbmon 的 log。URB status 的具体含义见内核对于该成员变量的注释。
中断传输:URB status 和 Interval,URB status 见前面的分析,Interval 表示该 URB 对端点轮询的间隔时间。
等时传输:URB status、Interval、start frame 和 error count。等时传输包含了所有部分,start frame 和 error count 是等时传输所特有的字段,但因为我们的驱动程序中不使用等时传输这种方式,因此这里不做过多的分析。
控制传输:控制传输在提交时(S:submission)这个字段是 s,这里的 s 后面紧跟的数据是控制传输的建立过程主机发送的数据包,可以参考前面控制传输的示意图。控制传输在回调时(C:callback),这个字段代表的是 URB status。
对于控制传输,s表示建立阶段,后面跟的为建立阶段主机发送给设备的数据包。
再后一列,表示数据包的长度:
对于 S(Submission),Data Length 字段是主机请求发送/读取的数据长度,但是设备并不一定能够接收/发送主机请求的数据长度。实际接收/发送的数据长度在 C(Callback)中的 Data Length 字段。
再后一列,数据标签,”=” 后面紧跟数据流;“>” 表示这是一次 Output 数据传输;“<” 表示这是一次 Input 数据传输。
“=”后跟着的一列为数据流:这个字段就是一个事务(transaction)中的数据包,我们平时分析 usbmon 的 log 定位问题,也主要是看这个字段。注意一点,这个字段实际显示的数据 <= Data Length 的值。
