USB的描述符详解总结

一、 描述符 1. 什么是描述符

所谓描述符，就是用于描述设备特性的具有特定格式排列的一种数据组织结构。 2. 描述符的作用

描述符的作用在于设备向主机汇报自己的信息、特征，主机根据这些信息从而加载相应 的驱动程序。 3. 描述符的分类

描述符分为三大类：标准描述符、设备类描述符、厂商描述符。 除字符串描述符可选外，任何设备都必须包含剩下的几种标准描述符。 在USB1.0中规定了5种标准的描述符：

设备描述符 配置描述符 接口描述符 端点描述符 字符串描述符

规定的设备类描述符有：集线器类描述符、人机接口类描述符。 下表是三种描述符的类型值：

表1 . USB描述符的类型值 类型 描述符 设备描述符（Device Descriptor) 配置描述符（Configuration Descriptor） 标准描述符 字符串描述符（String Descriptor） 接口描述符（Interface Descriptor） 端点描述符（EndPoint Descriptor） 类描述符 人机接口类描述符（HID） 厂商定义的描述符 4. 使用的几种类

设备类DeviceClass 下表是设备类值的含义。

表2. 设备的类别（bDeviceClass） 值（十进制） 0 值（十六进制） 0x00 说明 使用接口描述符中提供的类 0x21 0xFF (Device Qualifier descriptor) (BOS descriptor) (Device Capability descriptor) 端点伴随描述符(Endpoint companion descriptor) 集线器类描述符（Hub Descriptor） 描述符值 0x01 0x02 0x03 0x04 0x05 0x06 0x0F 0x10 0x30 0x29 2 9 220 224 255

接口类InterfaceClass 下表是接口类值的含义。

0x02 0x09 0xDC 0xEF 0xFF 通信类（CDC） 集线器类 用于诊断用途的设备类 混杂类型设备类 厂商定义的设备类 表3. USB协议定义的接口类别（bInterfaceClass） 值（十六进制） 0x01 0x02 0x03 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0D 0x0E 0xDC 0xE0 0xEF 0xFE 0xFF

类的交叉与独享

在描述符中，只有设备描述符和接口描述符中会有类别之分，即只有设备和接口会分

类使用，不过有些类别的使用只需经过设备或接口的区分就可彻底清楚明白，这说明在设备类别和接口类别的定义上会有共同的类别名称。而有些类别则是设备或接口独享的，下表是与使用设备相关的类别划分交叉或共享情况：

Base Class 00h 01h Usage Device Interface Description Use class information in the Interface Descriptors Audio 类别 音频类 通信类（CDC） 人机接口类（HID） 物理类 图像类 打印机类 大数据存储类 集线器类 CDC数据类 智能卡类 安全类 Video 视频设备（摄像头，Class_0e&SubClass_03&Prot_00） 诊断设备类 无线控制器类 混杂设备类 特定应用类（包括红外的桥接器等） 厂商定义的设备 02h 03h 05h 06h 07h 08h 09h 0Ah 0Bh 0Dh 0Eh 0Fh 10h DCh E0h EFh FEh FFh Both Interface Interface Interface Interface Interface Device Interface Interface Interface Interface Interface Interface Both Interface Both Interface Both Communications and CDC Control HID (Human Interface Device) Physical Image Printer Mass Storage Hub CDC-Data Smart Card Content Security Video Personal Healthcare Audio/Video Devices Diagnostic Device Wireless Controller Miscellaneous Application Specific Vendor Specific （此表也适用于标准命令Get_Descriptor中wValue域高字节的取值含义）

【说明：】在设备或接口分类上均可彻底分清使用的(Usage = Both)，即在任一处描述符中定义即可的分清楚使用的类(Usage = Both)的基本类有：

02h ------------- 通信及CDC控制类； DCh ------------ 诊断设备类； EFh ------------- 混杂设备类； FFh ------------- 厂商定义的设备类。 5. 标准描述符

设备描述符

表4、USB设备描述符的结构 偏移 0 1 2 bLength bDecriptorType bcdUSB 域 Bytes 1 1 2 值 数字 常量 此描述符的字节数 描述符的类型（此处应为0x01，即设备描述符） 描述 BCD码 USB版本号（BCD 码） 设备类码： bDeviceClass = 0 ,表明设备类型使用接口描述符中定义的类型，且各个接口工作。 4 bDeviceClass 1 设备类 bDeviceClass = FFh，表明设备类是由厂商自定义的。bDeviceClass = 1~FEh，查表可得对应设备类值，该设备在不同的接口上支持不同的类。且这些接口可能不能工作。此值指出了这些接口集体的类定义。 5 bDeviceSubClass 1 设备子类 设备子类码： 这些码值的具体含义根据bDeviceClass 域来看。 如bDeviceClass 域为零，此域也须为零 如bDeviceClass 域为FFH，此域的所有值保留。 6 1 设备协议 协议码 这些码的值视bDeviceClass 和 bDeviceSubClass 的值而定。 bDevicePortocol 如果设备支持设备类相关的协议，此码标志了设备类的值。如果此域的值为零，则此设备不支持设备类相关的协议，然而，可能它的接口支持设备类相关的协议。如果此域的值为FFH，此设备使用厂商定义的协议。 7 bMaxPacketSize0 idVendor 1 数字 端点0的最大包大小（仅8,16,32, 为合法值） 2 2 2 1 1 1 1 ID ID 厂商标志（由USB-IF组织赋值） 产品标志（由厂商赋值） 8 10 idProduct 12 bcdDevice 14 iManufacturer 15 iProduct 16 iSerialNumber 17 bNumConfigurations BCD 码 设备版本号（BCD 码） 索引 索引 索引 数字 描述厂商信息的字符串描述符的索引值。 描述产品信息的字串描述符的索引值。 描述设备序列号信息的字串描述符的索引值。 可能的配置描述符数目 【说明1：】当设备类型bDeviceClass = 0时，说明类型将由接口描述符中定义的为准。

【说明2:】从设备描述符表格中可知，有3个索引值：厂商信息索引、产品信息索引、设备序列号索引，这意味着，将有3个字符串描述符为其准备。

配置描述符

配置描述符中包含了配置描述符本身的长度、所有配置信息的总长度、供电方式及远 程唤醒、供电量。

如果主机发出标准命令Get_Descriptor要求获得设备的某个配置描述符时，该配置应用的所有信息都将发给主机，它包括：该标准配置符本身、该配置所包含的所有接口、端点描述符及设备类描述符和厂商描述符。

下表为配置描述符结构：

表8、USB配置描述符的结构 偏移量 0 1 2 域 bLength bDescriptorType wTotalLength 大小 1 1 2 值 数字 常量 数字 描述 此描述表的字节数长度。 配置描述表类型（此处为0x02） 此配置信息的总长（包括配置，接口，端点和设备类及厂商定义的描述符），即：将要返回的配置信息总长度。 4 5 bNumInterfaces bCongfigurationValue 1 1 数字 数字 此配置所支持的接口个数 在SetConfiguration（）请求中用作参数来选定此配置。 6 7 iConfiguration bmAttributes 1 1 索引 位图 描述此配置的字串描述符的索引 配置特性： D7： 保留（设为1） D6： 自给电源 D5： 远程唤醒 D4..0：保留（设为1） 一个既用总线电源又有自给电源的设备会在MaxPower域指出需要从总线取的电量。并设置D6为1。运行时期的实际电源模式可由GetStatus(DEVICE) 请求得到。 8 MaxPower 1 mA 在此配置下的总线电源耗费量。以 2mA 为一个单位。 【说明1：】配置描述符也包含了个用于描述符该配置的字符串描述符索引iConfiguration，这说明将有个字符串描述符为其准备。

【说明2：】枚举的过程可分为4个状态阶段：接入状态阶段、缺省状态阶段、地址状态阶段、设置状态阶段，各状态阶段任务如下：

接入状态阶段-----------主机检测到新设备接入后，将复位总线（释放总线于空闲状态）。

缺省状态阶段-----------主机利用0x00地址访问新接入的设备，读取部分描述符后，会分配个设备地址。 地址状态阶段-----------主机再次复位总线，然后用新分配的地址获取设备所有的描述符。 设置状态阶段-----------主机根据设备的描述符，会对设备作些相关的配置。

【说明3：】bCongfigurationValue-----------USB设备的配置值。用于存放主机执行SetConfiguration命令的设置值。当主机发送GetConfiguration命令时，设备将向主机返回1个字节的配置值。然而，USB设备处于不同的状态时，对GetConfigration的请求也有不同的响应：

1.> 在枚举阶段，若设备处于地址状态时，对GetConfigration的请求返回为0；

2.> 在枚举阶段，若设备处于默认状态(缺省状态)时，对GetConfigration的请求视为无效； 3.> 在枚举阶段，若设备处于配置状态时，对GetConfigration的请求将返回bConfigurationValue字段的值(该值可能是配置描述符的默认值，也可能是USB主机的设置值，这要看在执行GetConfigration命令前是否执行了SetConfigration命令)。

因为主机要执行SetConfigration命令，所以bCongfigurationValue的默认值没什么用。实际上主机给bCongfigurationValue赋值后，bCongfigurationValue值就充当配置描述符的编号，用以区分不同的配置，因为一个设备可能有多个配置。

接口描述符

USB设备的接口，并不指物理接口，更确切的说应该是“功能接口“，是个赋予特定功能逻辑概念， 是由一组物理端点为实现这一特定功能而凝聚的集合。 //定义标准的接口描述符结构

typedef struct _INTERFACE_DESCRIPTOR_STRUCT {

BYTE bLength;

//接口描述符的字节数大小 //接口描述符的类型编号 //接口的编号

//可替换的接口描述符编号。实际就是接口的描述符的编号。 //该接口使用的端点数，不包括端点0 //接口类 //接口子类 //接口遵循的协议

//描述该接口的字符串索引值

BYTE bDescriptorType;

BYTE bInterfaceNumber; BYTE bAlternateSetting; BYTE bNumEndpoints; BYTE bInterfaceClass;

BYTE bInterfaceSubClass; BYTE bInterfaceProtocol; BYTE iInterface;

}INTERFACE_DESCRIPTOR_STRUCT, * pINTERFACE_DESCRIPTOR_STRUCT;

【说明1：】接口描述符中用到接口编号bInterfaceNumber，以区分在同一配置下的不同的接口。同时还有该接口描述符的索引iInterface，这意味着将为其准备准备一个字符串描述符。

【说明2：】接口描述符中有一项：可替换的接口描述符编号bAlternateSetting，表示对某一接口进行描述的描述符编号。虽然，USB设备的配置与配置描述符是一一对应的，即一个配置只能由一个配置描述来描述它，但一个接口却允许有多种描述符来描述它，尽管接口描述符的编号还是唯一一个。说白了就是：一个接口有唯一的一个接口编号，但一个接口却可以有多个不同的描述符编号，而这些不同的接口描述符的编号值就是bAlternateSetting。所以，通过bInterfaceNumber可以选定一个唯一的接口，然后再通过bAlternateSetting选择想要的对该接口的描述。主机通过GetInterface可以获取当前正在使用的接口及接口描述，通过SetInerface可以选定某接口及其使用的描述符。

端点描述符

端点是设备与主机之间进行数据传输的逻辑接口，除配置使用的端点0（控制端点，一般一个设备只有一个控制端点）为双向端口外，其它均为单向。端点描述符描述了数据的传输类型、传输方向、数据包大小和端点号（也可称为端点地址）等。

每个设备必须要有一个默认的控制型端点，地址为0，它的数据传输为双向，而且没有专门的描述符，只是在设备描述符中定义了它的最大包长度。主机通过此端点向设备发送命令，获得设备的各种描述符的信息，并通过它来配置设备。 //定义标准的端点描述符结构

typedef struct _ENDPOINT_DESCRIPTOR_STRUCT {

BYTE bLegth;

//端点描述符字节数大小 //端点描述符类型编号 //端点地址及输入输出属性 //端点的传输类型属性 //端点收、发的最大包大小 //对周期性端点的访问间隔

BYTE bDescriptorType; BYTE bmAttributes; WORD wMaxPacketSize; BYTE bInterval;

BYTE bEndpointAddress;

}ENDPOINT_DESCRIPTOR_STRUCT, * pENDPOINT_DESCRIPTOR_STRUCT;

【说明1：】端点的传输类型字节bmAttributes，描述了该端点的传输特性：0~1bit定义了传输类【说明2：】周期端点的访问周期字节bInterval，定义了该端点被主机的访问周期，此域值对于批型---------00=控制传输、01=同步传输、10=批量传输、11=中断传输。

量传输和控制传输毫无意义。对于同步传输，其值必须为1，即1ms为标准的同步帧周期。对于中断传输，该值为1~255，即1ms~255ms。

字符串描述符

字符串描述符是一种可选的USB标准描述符，描述了如制商、设备名称或序列号等信息。如果一个设备无字符串描述符，则其它描述符中与字符串有关的索引值都必须为0。字符串使用的是Unicode编码。

字符串描述符是用字符的形式描述设备、配置、接口、端点等信息。 字符串描述符以一种格式2类符值的方式存在：

1.> 显示语言的字符串描述符-----------该字符串描述符表明了设备支持哪几种语言。 2.> 显示信息的字符串描述符-----------用于描述具体的信息。

标准的字符串描述符的格式为：

表9. 字符串描述符 偏移量 0 域 bLength 大小 1 值 数字 描述 此描述表的字节数（bString域的数值N＋2） 1 2~N bDescriptorType Strings 1 N 常量 数字 描述符类型（此处应为0x03） 字符串 显示语言的字符串描述符与显示信息的字符串描述符的区别在于Strings项的不同，对于显示语言的字符串描述符来说Strings项由多个wLANGID[n]数组元素组成，每个wLANGID[n]是一个双字节的代表语言的ID值。而对于显示信息的字符串描述符而言，Strings则是描述信息后的一组UNICODE编码。

为什么会出现这两种情况，原因在于访问字符串描述符的过程，主机请求访问某个字符串描述符的步骤分成两步：

第一步：获取语言信息---------------首先主机向设备发送标准请求命令Get_Descriptor，其参数为：描述符类型=字符串描述符，字符串的索引值=0，语言=0，这样设备将返回显示语言的字符串描述符，从而主机知道了设备能支持哪些语言。

第二步：主机根据自已需要的语言，再次向设备发出标准请求命令Get_Descriptor，其参数为：描述符类型=字符串描述符，字符串索引值=目标字符串索引值，语言=目标语言。这次设备将返回目标已经明确的显示信息的字符串描述符。

【说明1：】只有字符串描述符的长度不是固定的，其长度为N+2，其中N代表Strings项的字节数，2代表字符串描述符的bLength、bDescritorType所占的两个字节。

设备类描述符之HID描述符

在USB协议中，HID设备的描述符没有划作为标准的描述符，而是作为一类设备单独划分出来进行 描述，以设备类的方式来描述它。所以，描述它的格式用设备类描述符。

HID设备的信息在设备描述符和配置描述符中都不包含，而是包含在接口描述符中，所以在使用HID设备时，其设备描述符中的相关项应定义如下：

bDeviceClass=0； bDeviceSubClass=0； bDeviceProtocol=0； 其接口描述符应该： bInterfaceClass=0x03

另外，对无引导的HID设备，其接口描述符中子类代码bInterfaceSubClass应置0，此时bInterfaceProtocol

无效，置零即可。即为： bInterfaceClass=0x03 bInterfaceSubClass=0 bInterfaceProtocol=0

对支持引导的USB设备，其接口描述符中子类代码bInterfaceSubClass应置1，此时bInterfaceProtocol可以为1或2，1表示键盘接口，3表示鼠标接口。其参考设置如下： bInterfaceClass=0x03 bInterfaceSubClass=1 bInterfaceProtocol=1或2 下面是HID设备类描述符：

【说明1：】HID设备类描述符并不是说仅用这一个描述符就可描述清楚这类设备，而是指HID设备除包含所有的标准描述符外，还需这个HID设备来补充描述。也就是说，在使用一般的设备时，只需使用标准的描述符就可描述清楚，而若使用HID设备时，除了要使用全部的标准的描述符外还需HID描述符来补充描述。同时，从HID描述符中看出，它还将引出HID的报告描述符，在此不讲述。可以这么说，设备类描述符是作为一个对标准描述进行补充描述的描述符。 6. 描述符的编号及索引

1.> 一个USB设备只能拥有一个设备描述符，故设备描述符不需要编号。但设备描述符通常会提供设 备最基本的文字描述信息，通常包含厂商、设备、产品的信息，故它拥有3个字符串描述符的索引，这3个索引将指向3个字符串描述，分别描述厂商信息、产品信息、设备序列号信息。简言之，设备描述符指示了设备有几种配置，及厂商、产品、设备序列号的字符串描述符索引。

2.> 配置描述符提供了相应的配置参数和查找参数：配置描述符编号bCongfigurationValue、配置 描述符的字符串描述符的索引。

3.> 接口描述提供了该接口的应用参数和查找参数：接口编号bInterfaceNumber、接口描述符编号 bAlternateSetting、该接口描述符对应的字符串描述符的索引。

4.> 字符串描述符是对各描述符所需的字符信息描述的实现，每个描述符所需的字符信息描述的索 引都将对应一个字符串描述符。但通常都不那么做，而是把所有的字符描述的实现都写在一个总的字符串描述符中，即字符串描述符的bStrings项，它们之间用索引来区分。 7. 描述符的获取

获取描述符的命令格式

命令码CmdCode = GetDescriptor , 格式如下： bmRequestType bRequest wValue wIndex wLength 0x80 0x60 类型和索引 0或语言ID 描述符长度 wValue-----------其高字节wValue_H指明要获取的描述符类型（实际只有3种类型：设备描述符类型、配置

描述符类型、字符串描述符类型），低字节wValue_L指明目标描述符的索引，然而wValue_L 的值只对配置描述符和字符串描述符有效，而对设备描述符无效。

wIndex-----------只对字符串描述符有意义，对其它描述符时该值为0.。当然对于字符串描述符时，其值也

可为0，表示要获取“显示语言的字符串描述符” ，若为其它值则代表了确定的语言ID， 即表明要获取指定了语言的“显示信息的字符串描述符” 。

wLength--------主机要求的返回的描述符长度。如果wLength大于实际的描述符长度，则以实际描述符长度

为准；如果wLength小于实际描述符长度，则以wLength值为准。

获取描述符的过程

获取描述符属于枚举的过程，其整个过程当然必经Setup传输的3大过程：Setup过程、数据过程、状 态信息过程。

首先，在Setup过程中，主机发送GetDescriptor命令。若成功，设备就开始准备数据，通信将继续向 前推进，进入数据过程。

然后，在数据过程中，主机启动IN事件，设备就把准备好的数据（描述符）发送出去。若成功，则 通信继续向前推进，进入状态信息过程。

最后，在状态信息过程，主机发送通信过程的信息状态，祝贺并告知通信完美结束。

获取配置描述符

对于主机来说，配置是广义的，包括狭义的配置、接口配置、端点配置等，而接口配置、端点配置等 都隶属于标准配置描述符，故主机若要求获取配置描述符时，实际上是要求获取除设备描述符和字符串描述符以外的所有描述符。

对于只有标准描述符的设备而言，当主机要求或者配置描述符时，需设备按照顺序把标准配置描述符、所以，通常在写程序时，会将广义上的“配置”打成一个包，在包中，由标准配置描述符引领，按照标准接口描述符、标准端点描述符一次性发给主机。

发送顺序依次实现标准接口描述符、标准端点描述符等。这样做的理由是，在标准配置描述符中有一项wTotalLength，它代表广义上的配置包描述符总长度，根据这个参数就可把广义的配置包描述符一起发给主机，以避免多个描述符时的多次传输。 bmRequestType 0x80 bRequest 0x60 wValue 类型和索引 wIndex 0或语言ID wLength 描述符长度 wValue _H = 配置描述符类型。

wValue _L = 配置描述符编号(索引)，实际为bCongfigurationValue值。 wIndex = 0 。

wLength，其值由主机自己规定。

因为，是按确定的顺序发送的，故主机解析的结果也将一一对应。 下面是一个广义配置包描述符的结构模板： uint8_t USB_ConfigDescriptor[] = {

标准配置描述符的实现； 标准接口描述符的实现； 标准设备类描述符的实现； 标准端点描述符的实现；

}； 获取字符串描述符

从设备描述符到端点描述符，需要许多的信息描述，即需要许多字符串描述符来描述它们的信息。然

而，标准字符串中没有总长度显示项wTotalLength，且每个字符串描述符的格式都一样，所以不可能向获取配置描述符那样，用广义的配置包描述符一起发给主机，况且有些字符串描述符不是必须的，所以很难做到统一的格式。

不过，为了方便管理，在编程时通常还是把所有的字符串描述符组织在一起，不过主机在访问它们时只能一个一个的访问，而不能打包访问，它们之间的选取是依赖各个字符串描述符的长度进行跳过操作来实现的。所以这种组织在一起，只是为了方便管理或好看，而没有其它任何作用，组织的形式通常以“显示语言的字符串描述符”领头，模板如下：

uint8_t USB_StringDescriptor[] = {

};

显示语言的标准字符串描述符； 显示信息的标准字符串描述符1 ；

… …

显示信息的标准字符串描述符n ；

在字符串描述符组织中，各个字符串是怎么区分的？是应用程序，因为这个组织是编写应用程序时自bmRequestType 0x80 bRequest 0x60 wValue 类型和索引 wIndex 0或语言ID wLength 描述符长度 己规定内部秩序的，故组织中各个字符串描述符对应的索引，程序员当然知道。

wValue _H = 字符串描述符类型。

wValue _L = 字符串描述符对应的编号(索引)。 wIndex = 0 或ID。

wLength，其值由主机自己规定。

在获取字符串描述符的第一步：获取设备所支持的语言中，wValue _L = 0，wIndex = 0 ，设备将把显示语言的标准字符串描述符发给主机，主机会从中挑选一种语言。

在获取字符串描述符的第二步：获取显示信息的字符串描述符中，wValue _L = 目标字符串对应的编号，wIndex=语言ID，设备则把确定的字符串描述符发给主机。

二、 标准命令

usb协议分析-设备描述符配置包-描述符

/* usb协议分析仅供大家参考---设备描述符配置包，设备描述符， 地址设置， 配置描述符， 字符串描述符 */

/* -1- usb设备描述符配置包 */ typedef struct _USB_SETUP_PACKET {

REQUEST_TYPE bmRequestType; BYTE bRequest; WORD_BYTE wValue; WORD_BYTE wIndex;

WORD wLength; } USB_SETUP_PACKET;

1.bmRequestType 是包含有下面几方面的内容： D7 D6 D5 D4 D3 D2 D1 D0

在这一个字节里，又按位分为：

D7位是表示后面传送数据的方向位。

当D7等于0时，表示后面的数据是从主控器发送到USB设备。在PC里，就是从PC机发送到USB的设备。

当D7等于1时，表示后面的数据是从USB设备发送到主控器。在PC里，就是从USB设备发送到USB设备。 在上次里，我收到并显示出来的数据是80，就表示从USB设备里发送数据给PC。在这里再次给出上一次的包数据： 80 06 00 01 00 00 40 00 这里的80，就是D7位为1。

D6-D5位是请求主分类型 0 是表示标准的请求。 1 是表示类别的请求。 2 是表示厂商的请求。 3 是保留。

D4-D0位是表求接收这个包的接口。 0 是表示USB设备接收。 1 是表示接口接收。 2 是表示端点接收。

3 是表示其它接收，不知道的。 4-31是保留。

2.bRequest 是本描述符的请求类型，也就是后面发送的数据是什么样的东西。 由于USB里有很多配置信息，比如获取设备描述符，又有设置USB地址等等，就是通过这个字节来区分的。

从USB协议里查找表9-4，就可看到如下的编码： GET_STATUS 0 CLEAR_FEATURE 1 Reserved for future use 2 SET_FEATURE 3 Reserved for future use 4 SET_ADDRESS 5 GET_DESCRIPTOR 6 SET_DESCRIPTOR 7 GET_CONFIGURATION 8 SET_CONFIGURATION 9 GET_INTERFACE 10

SET_INTERFACE 11 SYNCH_FRAME 12

在上面的数据包里，看到它的内容是06，那么它就是GET_DESCRIPTOR类型。也就是主控器想读取USB设备的描述符， 到这里就已经分析出来的意思，就是主控器想读取USB描述符，但还不知道是什么描述符的内容。

3.wValue是根据不同的请求而设置不同的值。一般就是传送参数给设备标明这是什么请求。在上面GET_DESCRIPTOR获取设备描述符里，它的值是00 01。 在GET_DESCRIPTOR里这个字段的低字节表示描述符的索引，高字节表示描述符的类型。高字节的类型如下： DEVICE 1 CONFIGURATION 2 STRING 3 INTERFACE 4 ENDPOINT 5 DEVICE_QUALIFIER 6 OTHER_SPEED_CONFIGURATION 7 INTERFACE_POWER1 8

wValue值在这里的高字节是01，那么它就是设备描述符了。低字节是00，那么它就是表示从偏移地址0开始读取设备描述符。 由于在配置描述符里有很多配置，所以低字节在那里就可以用来识别获取同样类型的描述符不同的配置。

4.wIndex是根据不同的请求而设置不同的值。一般用来说明端点号或者说明接口标识。在获取描述符里，设置为0，或者是语言ID。 在这个发送的描述符里，它是设置为00 00。

5.wLength是根据请求来决定下一阶段发送数据的长度。前面请求第一个字节里，已经说明下一阶段数据传送的方向，

这里说明了传送数据的长度。不管是发送数据，还是接收数据，都不要超过这个数据长度，否则主机会出问题，或者设备有问题。

在这个获取设备描述里，它的长度是40 00，按小端格式去解释，就是个字节。

到这里，就把主控器发下来的数据解释完成了，知道去做什么的事情和回应。下一次就去分析怎么样返回设备描述符。 /*

------------------------------------------------------------------------------------------------ */

/* -2- 回应设备描述符 */

上一次已经介绍怎么样收到主控器的获取设备描述符的数据，这里就解释怎么样发送回应数据给主控器。

先从USB协议里找到标准设备的定义，我把它用C语言定义如下： typedef struct _USB_DEVICE_DESCRIPTOR { BYTE bLength;

BYTE bDescriptorType; WORD bcdUSB;

BYTE bDeviceClass; BYTE bDeviceSubClass; BYTE bDeviceProtocol; BYTE bMaxPacketSize0; WORD idVendor; WORD idProduct; WORD bcdDevice;

BYTE iManufacturer; BYTE iProduct;

BYTE iSerialNumber;

BYTE bNumConfigurations; } USB_DEVICE_DESCRIPTOR;

返回给主控器的数据结构就是上面的内容，只要把上面的结构填写合适的内容，就可以发送回去给主控器。

在我的USB设备里，我把它填写如下的数据：

12 01 10 01 00 00 00 40 00 80 00 80 00 01 04 2C 4A 01

看到这串数据是不明白是什么东西的，现在就来仔细地分析它的具体定义。下面就按着一个字段一个字段地分析它。

bLength是本结构的数据长度，这样可以方便以后兼容不同的版本协议。因为不同的结构是不同的长度，这样就可以区分不同的协议了。 比如有一天想添加一个字段，那么它的长度就会改变，这时就可以根据不同的长度进行解释不同的协议了。

这次返回的结构长度是0x12，也就是18个字节，它的长度是从bLength长度开始，也就是说是完全整个结构的长度。

bDescriptorType是描述符的类型。它的定义跟主控器发下来描述符的类型是一样的，如下：

DEVICE 1 CONFIGURATION 2 STRING 3 INTERFACE 4 ENDPOINT 5 DEVICE_QUALIFIER 6 OTHER_SPEED_CONFIGURATION 7 INTERFACE_POWER1 8

由于返回的是设备描述符，所以就选择了1，也就是包里显示的第二个字节01。用这个类型来区分不同的描述符。

bcdUSB是USB发布的协议版本。也就是本设备能适用于那种协议，目前USB主要有两个版本，一个是1.10，一个是2.10版本。 在本设备里，采用了1.10的协议版本。由于这个字段是采用BCD编码，所以1.10的表示为0x0110的格式，按小端格式输出来，就变成10 01的显示了。

bDeviceClass是设备分类。当它的值是0时，表示所有接口在配置描述符里，并且所有接口是的。

当它的值是1到FEH时，表示不同的接口关联的。当它的值是FFH时，它是厂商自己定义的。在这个设备里，是定义为0。

bDeviceSubClass是设备子分类码。当前面的bDeviceClass值是0时，这里一定要设置为0。其它就跟据USB-IF组织定义的编码。

bDeviceProtocol是设备使用的协议。如果使用USB-IF组织定义的协议，就需要设置这里的值。如果不使用，就直接设置为0。 如果厂商自己定义的可以设置为FFH。 以上三个值，在本设备里全部设置为0。

bMaxPacketSize0是端点0收发最大的包大小。仅允许设置8，16，32，中的任何一个大小。在本设备里是设置为个字节大小。所以看到这个字段是40 的大小。

12 01 10 01 00 00 00 40 00 80 00 80 00 01 04 2C 4A 01

idVendor是厂商标识。由USB-IF分配的编码。在这里使用0x8000。

idProduct是厂商定义的产品标识。由厂家和产品标识，就可以让操作系统加载不同的驱动程序。如下：

12 01 10 01 00 00 00 40 00 80 00 80 00 01 04 2C 4A 01

bcdDevice是用BCD表示的设备发布的版本号。这里是1.00。 12 01 10 01 00 00 00 40 00 80 00 80 00 01 04 2C 4A 01

iManufacturer是厂商字符串的偏移值。这值主要说明了它在字符串描述符里的偏移位置。如果它设置为0，表示没有厂商字符串。在

这里是0x04，就是从字符串描述符开始位置算起第4个字节位置读取字符串。

iProduct是产品字符串的偏移值。这值主要说明了它在字符串描述符里的偏移位置。如果它设置为0，表示没有产品字符串。 在这里是0x2C，就是从字符串描述符开始位置算起第2C个字节位置读取字符串。

iSerialNumber是序列号字符串的偏移值。这值主要说明了它在字符串描述符里的偏移位置。如果它设置为0，表示没有序列号字符串。 在这里是0x4A，就是从字符串描述符开始位置算起第4A个字节位置读取字符串。 所有字符串，都是采有UNICODE编码。

bNumConfigurations是配置描述符的个数。在这里只使用了一个配置，所以设置为1。 /*

------------------------------------------------------------------------------------------------ */

/* -3- 设置USB地址 */

前面已经解释主控器怎么样发送设备描述符下来，然后设备返回相应的设备描述符。下一步主控器的动作是做什么呢？

由于在USB总线上的设备有很多，为了区分不同的设备通讯，就需要给每个设备分配一个地址，这跟网络中的IP地址是一样的，或者跟MAC地址也是一样的。 因而，接着下来就是主控器分配地址给设备，USB的设备地址是从1开始到127。下面就是接收到主控器发下来的数据包： 00 05 01 00 00 00 00 00

由USB_SETUP_PACKET定义具体地分析这个数据，就可以知道应做什么样的响应了。下面就来解释这个操作。

先取得bmRequestType的类型，也就是第一个字节，它是00。从USB协议里查看，它的方向位是主控器发送给设备，

由D6D5位就知道它是USB协议里定义的标准请求，由D4-D0位知道它是USB设备接收这个包数据。

bRequest是05，从前面已经介绍的类型，就知道它是设置地址，如下： SET_ADDRESS 5

所以这个包需要按设置地址的格式去解释后面的数据。

由于USB协议可以知道，USB的设备地址放在字段wValue里，因它的值是01 00，按小端格式解释就是0x0001了。

其它相应的字段wIndex和wLength应都是0，如果是其它非0的数据，是没有定义的。

USB的串行引擎通过这个地址来判断是否接收总线上的数据，如果发送的地址跟它一致，就会接收主控器发过来的数据，

当然从这个设备发送出去的数据也带有这个地址，因此就可以让主控器识别不同的USB设备数据了。 /*

------------------------------------------------------------------------------------------------ */

/* -4- 配置描述符 */

前面已经介绍设置USB的设备地址，接着下来是做什么呢？其实有了设备地址后，主控器还会再次发送获取上面已经读取的设备描述符下来，如下： 80 06 00 01 00 00 12 00

然后USB设备也再次回应它，但这次发送的长度是0x0012了，不再是第一次个字节长度了。

接着USB设备就返回下面的描述符给主控器，也就是第一次已经发送的设备描述符，如下：

12 01 10 01 00 00 00 40 00 80 00 80 00 01 04 2C 4A 01

这样分配地址之后，再次获取设备描述符成功了，接着下来就是主控器获取配置描述符。下面就是收到的配置描述符数据： 80 06 00 02 00 00 09 00 分析上面的数据如下：

bmRequestType是80，表示方向USB设备发送给主控器，接收设备是USB设备。 bRequest是06，表示这是获取描述符。GET_DESCRIPTOR 6

wValue是00 02。低字节表示偏移地址00，高字节表示描述符的类型。如下： CONFIGURATION 2

所以这里的返回的设备描述符是配置描述符。 wIndex是00 00。

wLength是09 00。它表示返回描述符的长度。这里是9个字节。 接着下来，就是设备返回配置描述符给主控器，发送的数据如下： 09 02 22 00 01 01 00 01 32

发送的数据是按下面的结构来定义，这也是在USB协议里定义的格式。如下： typedef struct _USB_CONFIGURATION_DESCRIPTOR { BYTE bLength;

BYTE bDescriptorType; WORD wTotalLength; BYTE bNumInterfaces;

BYTE bConfigurationValue; BYTE iConfiguration; BYTE bmAttributes; BYTE MaxPower;

} USB_CONFIGURATION_DESCRIPTOR;

bLength是配置的长度，也就是配置结构的整个长度。在这里9个字节。 bDescriptorType是描述符的类型，这里配置描述符，所以设置为02。

wTotalLength是所有配置设置的结构长度。包括配置描述符、接口描述符、HID或者其它描述符和端点描述符的长度。这里是22 00，也就是0x0022个字节。 bNumInterfaces是接口个数，这里一个。

bConfigurationValue是配置的个数，当设置配置时发送的值。这时设置为1个配置。

iConfiguration是说明配置的字符的偏移值。这里是0。

bmAttributes是配置特性，D7位保留。D6位是说明是否自供电。D5位是否支持远程唤醒。D4—D0是保留，设置为0。

MaxPower是使用的功率，它采用电流来表示。每2mA为单位，比如它的值是50时就表示是100mA的电流消耗。

通过这样说明，主控器就知道这个设备是什么样的设备，有多少功能。 /*

------------------------------------------------------------------------------------------------ */

/* -5- 字符串描述符 */

上一次说到把配置描述符返回给主控器那里了，现在接着下来，就会收到主控器发来字符串描述符。如果在设备描述符那里指定没有字符串描述的话， 在这里是不会收到字符串描述符的。由于我在设备描述符里指定有字符串描述符的偏移地址，因此，就收到主控器发出请求字符串描述符。收到的数据如下： 80 06 00 03 00 00 FF 00

bmRequestType是80，表示方向USB设备发送给主控器，接收设备是USB设备。 bRequest是06，表示这是获取描述符。GET_DESCRIPTOR 6

wValue是00 03。低字节表示偏移地址00，高字节表示描述符的类型，如下： STRING 3 wIndex是00 00。

wLength是FF 00。它表示返回描述符的长度。这里是256个字节。

因此，这个获取字符串描述符，就是从字符串描述内存里，0偏移地址开始的位置读取第一个字符串描述符返回给主控器。接着就返回下面的数据给主控器： 04 03 09 04

上面的数据是按字符串描述符来组织的，它的结构，我定义结构如下： typedef struct _USB_STRING_DESCRIPTOR { BYTE bLength;

BYTE bDescriptorType; WORD bString/*[]*/;

} USB_STRING_DESCRIPTOR;

bLength是所有数据的长度。在这里是4。

bDescriptorType是描述类型，这里字符串描述符，所以它是3。

bString是可变的字符数组。不超过2个应都可以的，并且它是使用UNICODE编码的字符串。

在这里是09 04，这是美国英语的标识，0x0409。如果想输入中文的标识，只要改为0x0804就可以了。

通过这个字符串描述符，主控器就知道字符串描述符是使用什么语言说明的了，这样就可以支持全世界的语言标识。

USB描述符【整理】USB描述符

USB描述符信息存储在USB设备中，在枚举过程中，USB主机会向USB设备发送GetDescriptor请 求，USB设备在收到这个请求之后，会将USB描述符信息返回给USB主机，USB主机分析返回来的数据，判断出该设备是哪一种USB设备，建立相应的数 据链接通道。那么USB描述符信息到底是一个什么样的数据呢，USB协议中有详细描述。

通用的USB描述符信息包括设备描述符、配置描述符、接口描述符和端点描述符，具体不同的USB设备还包括其它类型的描述符，例如，USB鼠标、键盘还包括HID描述符和报告描述符，还有可能包括字符串描述符，USB协议中对描述符类型定义如下：

所有的描述符信息都是通过发送GetDescriptor请求得到的，但是USB设备也不知道你要获取的是哪种描述符，所以还需要在GetDescriptor请求中指定描述符的类型以及描述符的长度，这样USB设备才能正确的返回描述符信息。

1 设备描述符

Linux中对于设备描述符结构体定义如下：

216 /* USB_DT_DEVICE: Device descriptor */ 217 struct usb_device_descriptor { 218 __u8 bLength; 219 __u8 bDescriptorType; 220

221 __le16 bcdUSB; 222 __u8 bDeviceClass; 223 __u8 bDeviceSubClass; 224 __u8 bDeviceProtocol; 225 __u8 bMaxPacketSize0;

226 __le16 idVendor; 227 __le16 idProduct; 228 __le16 bcdDevice; 229 __u8 iManufacturer; 230 __u8 iProduct; 231 __u8 iSerialNumber; 232 __u8 bNumConfigurations; 233 } __attribute__ ((packed)); 234

235 #define USB_DT_DEVICE_SIZE 18

bLength: 描述符的长度，设备描述符的长度为18个字节。 bDescriptorType: 描述符的类型，设备描述符的类型为0x01。 bcdUSB: USB设备所遵循的协议版本号，例如2.0协议为0x0200。

bDeviceClass: USB设备类代码，由USB-IF分配，如果该字段为0x00，表示由接口描述符来指定（有可能该USB设备是一个复合设备，USB设备的各个接口相互独 立，分别属于不同的设备类）。如果是0x01~0xfe，表示为USB-IF定义的设备类，例如0x03为HID设备，0x09为HUB设备。如果是 0xff，表示由厂商自定义设备类型。

bDeviceSubClass: USB子类代码，由USB-IF分配，如果bDeviceClass为0x00，那么该字段也必须为 0x00，其它情况可以参考USB关于对于USB Device Class的定义。

bDeviceProtocol: 协议代码，由USB-IF分配，如果bDeviceClass和bDeviceSubClass定义为0x00，那么该字段也必须为0x00。

bMaxPacketSize0: 端点0最大数据包长度，必须为8、16、32和。 idVendor: 厂商ID，由USB-IF分配，需要向USB-IF组织申请。 idProduct: 产品ID，由厂商指定。

bcdDevice: 设备序列号，由厂商自行设置。 iManufacturer: 用于描述厂商的字符串描述符索引。 iProduct: 用于描述产品的字符串描述符索引。

iSerialNumber: 用于描述产品序列号的字符串描述符索引，注意，所有的字符串描述符是可选的，如果没有字符串描述符，指定这些索引为0x00。 bNumConfigurations:配置描述符数量。 例如，我的USB鼠标设备描述符信息如下：

从中可以看出该USB设备符合USB1.1协议，在设备描述中并没有指定该USB设备类型，端点0最大数据包长度为8个 字节，也就是说一次还不能获取完全设备描述符，需要三次才能获取完全。再看bMaxPacketSize0在设备描述符中的偏移，刚好是第8个字节，也就 是说传输一次就能知道端点0一次能够传输多长的数据，根据这个值才能判断出是否继续传输，来完整的获取描述符信息。该USB设备的idVendor为 0x80ee，idProduct为0x0021，有一个配置等等信息。

2 配置描述符

一个USB设备只有一个USB设备描述符，可以有多个配置描述符，配置描述符定义如下：

265 /* USB_DT_CONFIG: Configuration descriptor information. 266 *

267 * USB_DT_OTHER_SPEED_CONFIG is the same descriptor, except that the 268 * descriptor type is different. Highspeed-capable devices can look 269 * different depending on what speed they're currently running. Only

270 * devices with a USB_DT_DEVICE_QUALIFIER have any OTHER_SPEED_CONFIG 271 * descriptors. 272 */

273 struct usb_config_descriptor { 274 __u8 bLength; 275 __u8 bDescriptorType; 276

277 __le16 wTotalLength; 278 __u8 bNumInterfaces; 279 __u8 bConfigurationValue; 280 __u8 iConfiguration; 281 __u8 bmAttributes; 282 __u8 bMaxPower; 283 } __attribute__ ((packed)); 284

285 #define USB_DT_CONFIG_SIZE 9

bLength: 配置描述符长度，配置描述符长度为9字节大小。 bDescriptorType: 描述符类型，配置描述符类型为0x02。

wTotalLength: 配置描述符信息总的大小，包括接口描述符、端点描述符等等。 bNumInterfaces: USB接口数量。

bConfigurationValue: 当使用SetConfiguration和GetConfiguration请求时所指定的配置索引值。 iConfiguration: 描述配置的字符串描述符索引。 bmAttributes: 供电配置，位详细定义如下：

D7 保留，必须置1 D6 自供电模式 D5 远程唤醒 D4～D0 保留

bMaxPower: 最大功耗，以2mA为单位，例如0x32为50*2=100mA。 我的USB鼠标配置描述符信息如下：

从中可以看出该设备配置信息总大小为0x22=34字节大小，有一个接口，最大功耗为100mA等信息。

3 接口描述符

一个配置中可以有一个或多个接口，一个接口中有0个或多个端点，接口描述符和端点描述符不能直接通过GetDescriptor请求返回，必须连同配置描述符一起返回，Linux中接口描述符定义如下：

309 /* USB_DT_INTERFACE: Interface descriptor */ 310 struct usb_interface_descriptor { 311 __u8 bLength; 312 __u8 bDescriptorType; 313

314 __u8 bInterfaceNumber; 315 __u8 bAlternateSetting; 316 __u8 bNumEndpoints; 317 __u8 bInterfaceClass; 318 __u8 bInterfaceSubClass; 319 __u8 bInterfaceProtocol; 320 __u8 iInterface; 321 } __attribute__ ((packed)); 322

323 #define USB_DT_INTERFACE_SIZE 9

bLength: 描述符长度，接口描述符长度为9个字节。 bDescriptorType: 描述符类型，接口描述符的类型为0x04。

bInterfaceNumber: 该接口编号，接口编号从0开始分配，当一个配置有多个接口时，就用该字段来区分不同的接口。 bAlternateSetting:

bNumEndpoints: 端点数量，不包括端点0。 bInterfaceClass bInterfaceSubClass

bInterfaceProtocol: 和设备描述符中的bDeviceClass、bDeviceSubClass、bDeviceProtocol类似。 iInterface: 描述该接口的字符串描述符索引。 接口描述符实例如下：

前面9个字节是配置描述符，从中可以看出端点数量为1，bInterfaceClass为0x03，即为HID设备。

4 端点描述符

注意，端点0没有端点描述符，Linux中端点描述符结构定义如下：

327 /* USB_DT_ENDPOINT: Endpoint descriptor */ 328 struct usb_endpoint_descriptor { 329 __u8 bLength; 330 __u8 bDescriptorType; 331

332 __u8 bEndpointAddress; 333 __u8 bmAttributes; 334 __le16 wMaxPacketSize; 335 __u8 bInterval; 336

337 /* NOTE: these two are _only_ in audio endpoints. */ 338 /* use USB_DT_ENDPOINT*_SIZE in bLength, not sizeof. */ 339 __u8 bRefresh; 340 __u8 bSynchAddress; 341 } __attribute__ ((packed)); 342

343 #define USB_DT_ENDPOINT_SIZE 7

344 #define USB_DT_ENDPOINT_AUDIO_SIZE 9 /* Audio extension */

bLength: 描述符长度，这里有两个值如果是audio设备的端点，那么端点描述符长度就为9个字节，对于其它设备端点，端点描述符长度就为7个字节。

bDescriptorType: 描述符类型，端点描述符类型为0x05。 bEndpointAddress: 端点地址，详细定义如下： D7 端点方向

0 OUT端点 1 IN端点 D6～D4 保留 D3～D0 端点编号 bmAttributes: 端点类型，详细定义如下： D5~D4 用途 00 数据端点 01 反馈端点 10 隐式反馈数据端点 11 保留 D3~D2 同步类型 00 非同步 01 异步 10 自适应 11 同步 D1~D0 传输类型 00 控制传输 01 同步传输 10 块传输

11 中断传输

如果该端点不是同步端点，D5~D2保留且必须置0。 wMaxPacketSize: 端点所支持最大数据包的长度，详细定义如下： D10~D0 最大数据包长度 D12~D11

其余位保留且必须置0。

bInterval:端点数据传输的访问时间间隔。对于全速/低速的中断端点，取值范围为 1~255，对于高速中断端点，取值范围为1~16，详细定义可以参考USB协议。 端点描述符实例如下：

因为不能单独的获取接口和端点描述符，所以我将设备配置信息全获取下来了，端点描述符从0x07处开始，0x07为端点描述符长度，该端点是一个IN端点，端点地址为1，该端点是一个中断端点，最大数据包长度为6个字节，时间间隔为10ms。

5 HID描述符

从上图可以看出，除了配置描述符、接口描述符、端点描述符之外、还有一个描述符，它就是HID描述符，HID描述符专用于HID类设备。Linux关于HID描述符结构定义如下：

537 struct hid_class_descriptor { 538 __u8 bDescriptorType; 539 __le16 wDescriptorLength; 0 } __attribute__ ((packed)); 1

2 struct hid_descriptor { 3 __u8 bLength; 4 __u8 bDescriptorType; 5 __le16 bcdHID; 6 __u8 bCountryCode; 7 __u8 bNumDescriptors; 8

9 struct hid_class_descriptor desc[1]; 550 } __attribute__ ((packed));

bLength: 描述符长度。

bDescriptorType:描述符类型，HID描述符的类型为0x21。 bcdHID: 所遵循的HID协议版本。 bCountryCode: 国家代码。

bNumDescriptors: 下级描述符数量，通常至少需要一个报告描述符。 bDescriptorType: 下级描述符类型，例如报告描述符。 wDescriptorLength: 下级描述符长度。

从上面USB鼠标配置描述符中可以看出，该鼠标所遵循的HID协议版本为1.1，有一个HIDclass描述符，描述符类型为0x22，即报告描述符，描述符长度为0x46。

参考清单：

[1] 《USB的描述符详解总结》 [2] [3]