TI cc2540 USB dongle改造成HID 设备

iamlijin 2019-09-16

展开全文

这段时间尝试把cc2540 usb dongle改造成一个普通的usb hid输入输出设备，遇到一些问题，在此总结一下问题以及解决的方案。主要内容如下：

linux下hid设备驱动支持
TI给的代码中如何改动得到一个hid设备
相互通信问题及解决

linux hid设备驱动支持

我这里要实现的是一个usb hid设备插上之后，自动变成/dev/hidraw0，可以通过cat 和echo查询和控制这个设备，实现通信。
一般来说内核都会编译出usbhid.ko这个驱动，若没有可以开启相关编译选项，系统起来之后发现没有加载该驱动，加载即可。我这里主要是在函数hidraw_init中固定一下设备号，没什么工作量。

如何把HIDAdvRemoteDongle例程改成普通usb hid设备

TI的代码中存在HIDAdvRemoteDongle例程本身就是usb hid设备，只不过实现的是usb键盘和usb鼠标。此时需要根据usb hid协议修改usb_hid_descriptor.s51文件使其变成普通的usb hid输入输出设备，该文件主要修改endpoint、entity相关描述符。这里需要花一点时间学习ush hid描述符相关。报表描述符如下，其他不列出。

              DB 006H, 0A0H, 0FFH ; Usage Page (unk)              DB 009H, 0A5H ;       Usage (0xA5)              DB 0A1H, 001H ;       Collection (Application)              DB 009H, 0A6H ;       Usage (0xA6)              DB 009H, 0A7H ;       Usage (0xA7)              DB 015H, 000H ;       Logical Minimum (0)              DB 026H, 000H, 0FFH ; Logical Maximum (-256)              DB 075H, 008H ;       Report Size (8)              DB 095H, 040H ;       Report Count (64)              DB 081H, 002H ;       Input (Var)              DB 009H, 0A9H ;       Usage (0xA9)              DB 015H, 000H ;       Logical Minimum (0)              DB 026H, 000H, 0FFH ; Logical Maximum (-256)              DB 075H, 008H ;       Report Size (8)              DB 095H, 040H ;       Report Count (64)              DB 091H, 002H ;       Output (Var)              DB 0C0H ;             End Collection

修改之后可以编译一个hex通过ccdebuger烧包，最后usb dongle插上电脑，用软件UsbTreeView.exe识别看看是否是预期的一样。TI本身提供的代码找不到langid等字符串描述符，需要简单修改代码编译即可，不细说。

相互通信

设备已经识别上了，那么就是通信了，主机给usb hid发送数据对于usb来说是out方向，这些数据数据存放位置在out方向的endpoint中。usb给主机发送数据是in方向，直接调用提供的hidSendHidInReport函数api就可以。但是整个过程中还存在一些问题。

一次收到数据多次中断

这个是TI代码的bug,收到数据都会进入函数usbHidProcessEvents，所以只需要在这里处理收到的数据即可，为了试验我实现usb收到数据之后马上原样发给主机。

    if (USBIRQ_GET_EVENT_MASK() & USBIRQ_EVENT_EP4OUT) {        USBIRQ_CLEAR_EVENTS(USBIRQ_EVENT_EP4OUT);        char  rcv[3];        usbfwReadFifo((&USBF0 + (4 << 1)), 1, (uint8 __xdata *) rcv);        rcv[1] = '\n';        rcv[2] = '\0';        hidSendHidInReport(rcv, 2, 3);    }1
2
3
4
5
6
7
8

上面的代码中我假设收到的都是1个字符，实际上我echo带hidraw0的时候就是只echo一个字符，并且我上面的汇编代码中设定了endpoint4就是out方向的，那么这里同样存在附加的两个问题。
a.收到的数据怎么确定长度?
这里先假设长度为1。
b.数据到底存放在哪里?
通过看代码得知可能存在(&USBF0 + (endpoint << 1))处。
回到主问题上来，上面代码还是存在问题，一次向hidraw0写入数据之后，cat hidraw0会不断受到来自usb hid的数据。初步猜测问题应该是出在USBIRQ_CLEAR_EVENTS(USBIRQ_EVENT_EP4OUT)函数上，这个宏并没有真正的去除事件标记。一看确实是这样的，原始代码如下。

//file:usb_interrupt.h/// Endpoint 4 OUT data received from host (FIFO disarmed) / stall sent#define USBIRQ_EVENT_EP4OUT          0x2000/// Endpoint 5 OUT data received from host (FIFO disarmed) / stall sent#define USBIRQ_EVENT_EP5OUT          0x4000/*balabal*/#define USBIRQ_CLEAR_EVENTS(mask)    (usbirqData.eventMask &= ((mask) ^ 0xFF))

很显然这里应该用0xFFFF去除标记，因为 USBIRQ_EVENT_EP5OUT这样的事件标记是0xXXXX的，0xFF只能清掉低两位。修改，编译，烧包，是否能够皆大欢喜？是的不会多次发送数据到主机了，但是不幸的是，第二次向usb写数据的时候，会有如下提示：
这里写图片描述
接下来就是要解决这个问题了。

主机给usb发送数据只有第一次成功，之后超时

这个问题初步定位应该是出在TI的代码中，因为第一次并没有超时，各种看代码，部分并不能看明白，比如碰见USBCNT0,USBF1等等，其实这些都是usb寄存器，需要看相关说明文档，就可以了，看了这个文档，上面小节潜伏的两个问题也一起解决了。
收到的数据长度在该文档的195页有说明。数据存放在USBFx（x是具体的endpoint）中。基本弄明白之后仿照halUartPollRx函数写一段接收的代码即可，不细说，有需求可自行查看该函数。