发布时间:2014-09-05 16:43:14作者:知识屋
我们继续接着上一节往下看。fill_inquiry_response(),这个函数来自drivers/usb/storage/usb.c中。
266 void fill_inquiry_response(struct us_data *us,unsigned char *data,
267 unsigned int data_len)
268 {
269 if (data_len<36) // You lose.
270 return;
271
272 if(data[0]&0x20){ /* USB device currently not connected. Return
273 peripheral qualifier 001b ("...however, the
274 physical device is not currently connected
275 to this logical unit") and leave vendor and
276 productidentification empty. ("If the target
277 does store some of the INQUIRY data on the
278 device, it may return zeros or ASCII spaces
279 (20h) in those fields until the data is
280 available from the device."). */
281 me mset(data+8,0,28);
282 } else {
283 u16 bcdDevice =le16_to_cpu(us->pusb_dev->descriptor.bcdDevice);
284 memcpy(data+8,us->unusual_dev->vendorName,
285 strlen(us->unusual_dev->vendorName) > 8 ? 8 :
286 strlen(us->unusual_dev->vendorName));
287 memcpy(data+16, us->unusual_dev->productName,
288 strlen(us->unusual_dev->productName) > 16 ? 16 :
289 strlen(us->unusual_dev->productName));
290 data[32] = 0x30 + ((bcdDevice>>12) & 0x0F);
291 data[33] = 0x30 + ((bcdDevice>>8) &0x0F);
292 data[34]= 0x30 + ((bcdDevice>>4) & 0x0F);
293 data[35] = 0x30 + ((bcdDevice) & 0x0F);
294 }
295
296 usb_stor_set_xfer_buf(data,data_len, us->srb);
297 }
故事发生得太突然,会让人产生幻觉。 本来我们正儿八经用来处理SCSI命令的函数是后面将要讲的proto_handler(),但想不到我们在这里开始接触SCSI命令了。理由正是因为像Sony这几款PEG产品做得不好,连最基本的SCSI命令INQUIRY都不支持,然后又想在Linux中使用,那没办法了,所以就准备一个函数来修复这个问题吧,毫无疑问,这属于硬件上的一个Bug。
什么是INQUIRY命令?前面也提过,INQUIRY命令是最基本的一个SCSI命令。比如主机第一次探测设备时就要用INQUIRY命令来了解这是一个什么设备,如果SCSI总线上有一个插槽插了一个设备,那么SCSI主机就问它,你是SCSI磁盘,还是SCSI磁带,又或是SCSI的CD ROM呢?作为设备,它内部一定有一段固件程序,即所谓的firmware。它就在接收到主机的INQUIRY命令之后做出回答。
具体应该怎么回答?当然是依据SCSI协议中规定的格式了。不仅仅INQUIRY命令,对于每一个命令都应该如此。只要对方问:“天王盖地虎”。作为设备就该回答:“宝塔镇河妖。”这其实就好比我们对对联,这都是不成文的规矩,而开发SCSI的人把这些写成了规范,它就变成了成文的规矩了。具体来说, 设备在受到INQUIRY命令查询时,它的相应遵从SCSI协议中面规定的标准格式,标准格式规定了,响应数据必须至少包含36个字节。所以252行,如果data_len小于36,那就别往下走了,返回吧。
如果你对SCSI协议很陌生,还是没有明白INQUIRY命令究竟是做什么,那么推荐一个工具给你,你可以试一试,以便有一个直观的印象,其实INQUIRY命令就是查询,查询设备的一些基本信息。从软件的角度来说,在主机扫描时,或者说枚举时,向每一个设备发送这个命令,并且获得回答,驱动程序从此就会保存这些信息,因为这些信息之后可能都会用到或者说其中的一部分会被用到。这里推荐的工具是sg_utils3,这是一个软件包,Linux中可以使用的软件包,到处都有,下了之后安装上,然后它包含一个应用程序sg_inq,这其实就是给设备发送INQUIRY命令用的,用法如下所示:
[root@localhost ~]# sg_inq -36 /dev/sda
standard INQUIRY:
PQual=0 Device_type=0 RMB=1 version=0x02 [SCSI-2]
[AERC=0] [TrmTsk=0] NormACA=0 HiSUP=0 Resp_data_format=2
SCCS=0 ACC=0 TGPS=0 3PC=0 Protect=0 BQue=0
EncServ=0 MultiP=0 [MChngr=0] [ACKREQQ=0] Addr16=0
[RelAdr=0] WBus16=0 Sync=0 Linked=0 [TranDis=0] CmdQue=0
length=36 (0x24) Peripheral device type: disk
Vendor identification: Intel
Product identification: Flash Disk
Product revision level: 2.00
这里我使用的是Intel生产的一块U盘,使用sg_inq命令可以查询到关于这块U盘的基本信息。实际上sg_inq可以查询所有SCSI设备的信息,因为INQUIRY本来就是一个标准的SCSI命令。当然以上这些信息中,我们之后用得到的大概也就是Vendor ID,Product ID,Product revision,以及length,device type--disk,还有中括号里的SCSI-2,这代表遵守的SCSI的版本。SCSI协议也发展了这么多年,当然也有不同的版本了。
有了直观的印象了我们就继续看代码,272行,判断data[0]是否是20h,20h有什么特别的吗?当然。SCSI协议中规定了,标准的INQUIRY data的data[0],总共有8个bit。其中bit7~bi5被称为peripheral qualifier(三位),而bit4~bit0被称为perpheral device type(五位),它们代表了不同的含义,但是20h就表示peripheralqualifier这个外围设备限定符为001b,而peripheral device type这个外围设备类型则为00h。查阅SCSI协议可知,后者代表的是设备类型为磁盘,或者说直接访问设备,前者代表的是目标设备的当前LUN支持这种类型。然而,实际的物理设备并没有连接在当前LUN上。在data[36]中,从data[8]一直到data[35]这28个字节保存的都是厂商和产品的信息。SCSI协议中写了,如果设备中保存这些信息,那么它可以暂时先返回0x20h,因为现在是系统poweron时期或者是reset期间,要尽量减少延时,于是fill_inquiry_response()就会把data[8]到data[35]都给设置成0。等到保存在设备上的这些信息可以读了再去读。
如果不是20h,比如我们这里传递进来的data[0]就是0,那么看284行,data[8]开始的8个字节可以保存厂商相关的信息,对于,us->unusual_dev,我们早已不陌生,struct us_data结构体中的成员struct us_unusual_dev *unusual_dev,我们在storage_probe()时曾经把us_unusual_dev_list[]数组中的对应元素赋给了它,而us_unusua_dev_list[]又来自unusual_devs.h,都是预先定义好了的。所以这里就是把其中的vendorName复制到data数组中来,但是如果vendorName超过8个字符了那可不行,只取前8个就行了。当然像Intel就不存在这个问题了,只有5个字符,大多数公司也都是8个字符以内,比如长一点的名字有Motorola,Samsung也都没问题。同样productName也是一样的方法,复制到data数组中来,协议中规定了,从16开始存放productName,不能超过16个字符,那么“Flash Disk”也没有问题。关于标准的INQUIRY数据格式,可以参看SCSI Primary Command-4文档。
然后可以看290行,us->pusb_dev->descriptor.bcdDevice,struct us_data中有一个成员struct usb_device *pusb_dev,而struct usb_device中有一个成员struct usb_device_descriptordescriptor,而structusb_device_descriptor中的成员__u16 bcdDevice,表示制造商指定的产品的版本号,“道上”的规定是用版本号,制造商id和产品id来标志一个设备。bcdDevice一共16位,是以bcd码的方式保存的信息,也就是说,每4位代表一个十进制的数,比如00110110 1001 0111就代表的3697。而在SCSI标准的INQUIRY data中,data[32]到data[35]被定义为保存这四个数,并且要求以ASCII码的方式保存。ASCII码中48对应咱们日常的0,49对应1,50对应2,也就是说得在现有数字的基础上加上48,或者说加上0x30。这就是290行到293行所表达的意思。
一切准备好了之后,我们就可以把data数组,这个包含36个字符的信息发送到SCSI命令指定的位置了,即srb指定的位置。这正是296行中usb_stor_set_xfer_buf的所作所为。
在接着讲296行这个函数usb_stor_set_xfer_buf之前,先解释一下之前定义data_ptr[36]时初始化的前8个元素。它们的含义都和scsi协议规定的对应。data_ptr[0]不用说了,data_ptr[1]被赋为0x80,这表明这个设备是可移除的,data_ptr[2]被赋为0x02这说明设备遵循SCSI-2协议,data_ptr[3]被赋为0x02,说明数据格式遵循国际标准化组织所规定的格式,而data_ptr[4]被称为additional length,附加参数的长度,即除了用这么一个标准格式的数据响应之外,可能还会返回更多的一些信息。这里设置的是0x1F
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
Linux基本命令有哪些 Linux系统常用操作命令有哪些
Linux必学的网络操作命令 linux网络操作相关命令汇总
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
2012-07-10
CentOS 6.3安装(详细图解教程)
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
centos修改主机名命令
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
FEDORA 17中设置TIGERVNC远程访问
StartOS 5.0相关介绍,新型的Linux系统!
解决vSphere Client登录linux版vCenter失败
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
nginx在网站中的7层转发功能