七年前,在那个千禧年里,凭借<<我的父亲母亲>>获得金鸡奖最佳女主角的章子怡姐姐说:"我长得挺漂亮,又是单身,男人不可能对我没兴趣!"是的,古人云,男人分两种,一种是好色,一种是十分好色.所以章子怡这话一点没错.不过,对于大多数80后来说,他们早已不再像十年前那么另类,那么出格,因为他们生活压力很重,他们很老实,很现实,一个显而易见的事实,yy章子怡不如老老实实的学Linux.虽然很多人对两者都有兴趣.但至少学会了后者,可以混口饭吃,谁叫我们都是知识混子呢.
此时,镜头一转,我们继续接着上一节往下看.fill_inquiry_response(),这个函数来自drivers/usb/storage/usb.c中,
240 /*
241 * fill_inquiry_response takes an unsigned char array (which must
242 * be at least 36 characters) and populates the vendor name,
243 * product name, and revision fields. Then the array is copied
244 * into the SCSI command's response buffer (oddly enough
245 * called request_buffer). data_len contains the length of the
246 * data array, which again must be at least 36.
247 */
248
249 void fill_inquiry_response(struct us_data *us, unsigned char *data,
250 unsigned int data_len)
251 {
252 if (data_len<36) // You lose.
253 return;
254
255 if(data[0]&0x20) { /* USB device currently not connected. Return
256 peripheral qualifier 001b ("...however, the
257 physical device is not currently connected
258 to this logical unit") and leave vendor and
259 product identification empty. ("If the target
260 does store some of the INQUIRY data on the
261 device, it may return zeros or ASCII spaces
262 (20h) in those fields until the data is
263 available from the device."). */
264 memset(data+8,0,28);
265 } else {
266 memcpy(data+8, us->unusual_dev->vendorName,
267 strlen(us->unusual_dev->vendorName) > 8 ? 8 :
268 strlen(us->unusual_dev->vendorName));
269 memcpy(data+16, us->unusual_dev->productName,
270 strlen(us->unusual_dev->productName) > 16 ? 16 :
271 strlen(us->unusual_dev->productName));
272 data[32] = 0x30 + ((us->pusb_dev->descriptor.bcdDevice>>12) & 0x0F);
273 data[33] = 0x30 + ((us->pusb_dev->descriptor.bcdDevice>>8) & 0x0F);
274 data[34] = 0x30 + ((us->pusb_dev->descriptor.bcdDevice>>4) & 0x0F);
275 data[35] = 0x30 + ((us->pusb_dev->descriptor.bcdDevice) & 0x0F);
276 }
277
278 usb_stor_set_xfer_buf(data, data_len, us->srb);
279 }
故事发生的太突然,会让人产生幻觉. 本来我们正儿八经用来处理scsi命令的函数是后面将要讲的proto_handler(),但想不到我们在这里开始接触scsi命令了.理由正是因为像Sony这几款PEG产品做的不好,连最基本的scsi命令INQUIRY都不支持,完了又想在Linux中使用,那没办法了,Sony毕竟是大公司,连欧洲冠军杯都是他们家和喜力给赞助的,开源社区没有必要得罪他们,所以就准备一个函数来fix这个问题吧,毫无疑问,这属于硬件上的一个bug.
那么什么是INQUIRY命令?曾经也提过,INQUIRY命令是最最基本的一个SCSI命令,比如主机第一次探测设备的时候就要用INQUIRY命令来了解这是一个什么设备,比如scsi总线上有一个插槽插了一个设备,那么scsi主机就问它,你是scsi磁盘呢,还是scsi磁带,又或是scsi的CD ROM呢?作为设备,它内部一定有一段固件程序,即所谓的firmware.它就在接收到主机的INQUIRY命令之后作出回答.具体应该怎么回答?当然是依据scsi协议里规定的格式了.不仅仅INQUIRY命令,对于每一个命令都应该如此.只要对方问:天王盖地虎.你作为设备就该回答,宝塔镇河妖.这其实就好比我们对对联,人家问天恢弘,地恢弘,天地恢弘,就得对你妈的,他妈的,你他妈的.这都是不成文的规矩,而开发scsi的人把这些写成了规范,它就变成了成文的规矩了.具体来说, 设备在受到INQUIRY命令查询时,她的相应遵从scsi协议里面规定的标准格式,标准格式规定了,响应数据必须至少包含36个字节,所以252行,如果data_len小于36,那就甭往下走了,返回吧.您违规了.
如果你对scsi协议很陌生,还是没有明白INQUIRY命令究竟是做什么,那么推荐一个工具给你,你可以试一试,以便有个直观的印象,其实INQUIRY命令就是如其字面意思一样,查询,查询设备的一些基本信息,从软件的角度来说,在主机扫描的时候,或者说枚举的时候,向每一个设备发送这个命令,并且获得回答,驱动程序从此就会保存这些信息,因为这些信息之后可能都会用到或者说其中的一部分会被用到.这里推荐的工具是sg_utils3,这是一个软件包,Linux中可以使用的软件包,到处都有下,下了之后安装上,然后它包含一个应用程序sg_inq,这其实就是给设备发送INQUIRY命令用的,用法如下所示:
[root@localhost ~]# sg_inq -36 /dev/sda
standard INQUIRY:
PQual=0 Device_type=0 RMB=1 version=0x02 [SCSI-2]
[AERC=0] [TrmTsk=0] NormACA=0 HiSUP=0 Resp_data_format=2
SCCS=0 ACC=0 TGPS=0 3PC=0 Protect=0 BQue=0
EncServ=0 MultiP=0 [MChngr=0] [ACKREQQ=0] Addr16=0
[RelAdr=0] WBus16=0 Sync=0 Linked=0 [TranDis=0] CmdQue=0
length=36 (0x24) Peripheral device type: disk
Vendor identification: Intel
Product identification: Flash Disk
Product revision level: 2.00
这里我使用的是我们Intel自己生产的一块U盘,去年过年的时候我们大老板发的,使用sg_inq命令可以查询到关于我的这块U盘的基本信息,实际上sg_inq可以查询所有的scsi设备的信息,因为INQUIRY本来就是一个标准的SCSI命令嘛.当然以上这些信息中,我们之后用得到的大概也就是Vendor ID,Product ID,Product revision,以及那个length,device type--disk,还有那个中括号里的SCSI-2,这代表遵守的SCSI的版本,scsi协议也发展了这么多年,当然也有不同的版本了.
Ok,有了直观的印象了我们就继续看代码,255行,判断data[0]是否是20h,20h有什么特别的吗?当然.scsi协议里规定了,标准的INQUIRY data的data[0],总共8个bit嘛不是,其中bit7~bi5被称为peripheral qualifier(三位),而bit4~bit0被称为perpheral device type(五位),这俩家伙代表了不同的含义,但是20h就表示peripheral qualifier这个外围设备限定符为001b,而peripheral device type这个外围设备类型则为00h,查阅scsi协议可知,后者代表的是设备类型为磁盘,或者说直接访问设备,前者代表的是目标设备的当前lun支持这种类型,然而,实际的物理设备并没有连接在当前lun上.在data[36]中,从data[8]一直到data[35]这28个字节都是保存的vendor和product的信息.scsi协议里边写了,如果设备里有保存这些信息,那么她可以暂时先返回0x20h,因为现在是系统power on时期或者是reset期间,要尽量减少延时,于是fill_inquiry_response()就会把data[8]到data[35]都给设置成0.等到保存在设备上的这些信息可以读了再去读.
如果不是20h,比如我们这里传递进来的data[0]就是0,那么看266行,data[8]开始的8个字节可以保存vendor相关的信息,对于,us->unusual_dev,我们早已不陌生,struct us_data结构体中的成员struct us_unusual_dev *unusual_dev,想当年,咱们在storage_probe()时曾经把us_unusual_dev_list[]数组中的对应元素赋给了她, 而us_unusua_dev_list[]又来自unusual_devs.h,都是预先定义好了的.所以这里就是把其中的vendorName复制到data数组中来,但是如果vendorName超过8个字符了那可不行,只取前8个就ok了,当然像我家Intel就不存在这个问题了,只有5个字符,大多数公司也都是八个字符以内,比如长一点的名字有Motorola,Sansung也都没问题.同样productName也是一样的方法,复制到data数组中来,协议里规定了,从16开始存放productName,不能超过16个字符,那么”Flash Disk”也没有问题.(注:正式版此处将插入图片,Standard INQUIRY data format)
然后可以看272行,us->pusb_dev->descriptor.bcdDevice,struct us_data中有一个成员struct usb_device *pusb_dev,而struct usb_device中有一个成员struct usb_device_descriptor descriptor,而struct usb_device_descriptor中的成员__u16 bcdDevice,表示的是制造商指定的产品的版本号,道上的规矩是用版本号,制造商id和产品id来标志一个设备.bcdDevice一共16位,是以bcd码的方式保存的信息,也就是说,每4位代表一个十进制的数,比如0011 0110 1001 0111就代表的3697.而在scsi标准的INQUIRY data中,data[32]到data[35]被定义为保存这四个数,并且要求以ASCII码的方式保存,ASCII码中48对应咱们日常的0,49对应1,50对应2,也就是说得在现有数字的基础上加上48,或者说加上0x30.这就是272到275行所表达的意思.
一切准备好了之后,我们就可以把data数组,这个包含36个字符的信息发送到scsi命令指定的位置了,即srb指定的位置.这正是278行中, usb_stor_set_xfer_buf的所作所为.
在接着讲278行这个函数usb_stor_set_xfer_buf之前,先解释一下之前定义data_ptr[36]时初始化的前8个元素.她们的含义都和scsi协议规定的对应.data_ptr[0]不用说了,data_ptr[1]被赋为0x80,这表明这个设备是可移除的,data_ptr[2]被赋为0x02这说明设备遵循SCSI-2协议,data_ptr[3]被赋为0x02,说明数据格式遵循国际标准化组织所规定的格式,而data_ptr[4]被称为additional length,附加参数的长度,即除了用这么一个标准格式的数据响应之外,可能还会返回更多的一些信息.这里设置的是0x1F.