CH567 上USB0 HOST 实现

这次实现 CH567 USB0 的 USB Host 功能。基于 \EXAM\USB1_HOST 的代码进行修改。其中已经实现了 USB0 HOST HID 的枚举,我们只需要添加针对 ENDPOINT 的读取即可。

在Main中添加如下代码:

                        s=WaitU0HTransactTimes(1,USB_PID_IN,ctrltog,6000);
                        if( s == USB_INT_SUCCESS ) {
                                ctrltog  = ctrltog ? 0 : 1;
                                printf("in: ");   
                                for(i=0; i<R16_USB0_RX_LEN; i++){
                                printf("%02x ", UHBuffer1[i]);}
                                printf("\n");
                        }
                        mDelaymS(1);

其中的 mDelayms() 数值应该根据描述符中的数值进行填写,这里我偷懒了直接使用 1ms。这对于功能没有 影响,USB KB 如果没有数据会直接 NAK 这次的请求。

完整代码:

USB0_HOSTKB下载

FireBeetle 帮你把手机变成键盘鼠标

这次做的项目能够帮你把手上的手机变成能够控制电脑的键盘和鼠标。

基本原理上是:用户通过手机应用程序经由BLE蓝牙和FireBeetle 进行通讯,FireBeetle收到之后再通过USB接口将数据发送到电脑上。从原理上看整体分作三部分:硬件的选择和设计,Arduino 代码的编写和手机端程序设计。

首先介绍硬件的选择和设计。FireBeetle是DFRobot 出品的基于 ESP32 的开发板,它能够支持蓝牙和 WIFI 的通讯,它带有USB转串口芯片但是无法将自身模拟为USB键盘鼠标设备,为了实现这个功能,还需要设计一个USB键盘鼠标Shield。经过研究,最终选择了 WCH 出品的CH9329芯片进行实现。CH9329是一款串口转标准 USB HID 设备(键盘、鼠标、自定义 HID)芯片,根据不同的工作模式,在电脑上可被识别为标准的 USB 键盘设备、 USB 鼠标设备或自定义 HID 类设备。该芯片接收客户端发送过来的串口数据,并按照 HID 类设备规范,将数据先进行打包再通过 USB 口上传给计算机。这款芯片基本特性如下:

●支持 12Mbps 全速 USB 传输,兼容 USB V2.0,内置晶振。
● 默认串口通信波特率为 9600bps,支持各种常见波特率。
● 支持 5V 电源电压和 3.3V 电源电压。
● 多种芯片工作模式, 适应不同应用需求。
● 多种串口通信模式,灵活切换。
● 支持普通键盘和多媒体键盘功能,支持全键盘功能。
● 支持相对鼠标和绝对鼠标功能。
● 支持自定义 HID 类设备功能,可用于单纯数据传输。
● 支持 ASCII 码字符输入和区位码汉字输入。
● 支持远程唤醒电脑功能。
● 支持串口或 USB 口配置芯片参数。
● 可自行配置芯片的 VID、 PID,以及芯片各种字符串描述符。
● 可自行配置芯片的默认波特率。
● 可自行配置芯片通信地址,实现同一个串口下挂载多个芯片。
● 可自行配置回车字符。
● 可自行配置过滤字符串,以便进行无效字符过滤。
● 符合 USB 相关规范,符合 HID 类设备相关规范。
● 采用小体积的 SOP-16 无铅封装,兼容 RoHS。

对于这次的设计来说,通过串口就能实现USB键盘鼠标,非常方便。确定了芯片之后,接下来即可着手Shield设计了。电路设计如下:

左侧和中间是 FireBeetle 的接口,右侧是USB 公头,右下是CH9329芯片。

下面是CH9329 的最小系统电路,芯片内置了晶振,外部只需要一个0.1uf(C1)的电容即可正常工作。

图中的 Pin1 是用来标志芯片配置完成的引脚(#ACT),Pin2、3、4、5是用来配置芯片功能的引脚,通过组合可以在上电的时候实现芯片的功能选择。

工作模式MODE1电平MODE0 电平功能说明
模式011模拟标准USB键盘+USB鼠标设备+USB自定义HID类设备(默认)
该模式下CH9329芯片在电脑上识别为USB键盘、USB鼠标和自定义HID类设备的多功能复合设备,USB键盘包含普通键和多媒体键, USB鼠标包含相对鼠标和绝对鼠标。
该模式功能最全,可以实现USB键盘和USB鼠标的全部功能。 MODE0引脚和MODE1引脚内置了上拉电阻,当这两个引脚悬空时,芯片处于本模式。
模式110模拟标准USB键盘设备
该模式下CH9329芯片在电脑上识别为单一USB键盘设备, USB键盘只包含普通键,不包含多媒体键,支持全键盘模式,适用于部分不支持复合设备的系统。
模式201模拟标准USB键盘+USB鼠标设备
该模式下CH9329芯片在电脑上识别为USB键盘和USB鼠标的多功能复合设备, USB键盘包含普通键和多媒体键, USB鼠标包含相对鼠标和绝对鼠标。
注: Linux/Android/苹果等操作系统下, 出于兼容性考虑,建议使用该模式。  
模式300模拟标准USB自定义HID类设 该模式下CH9329芯片在电脑上识别为单一USB自定义HID类设备,具有上传和下传2个通道,可以实现串口和HID数据透传功能。CH9329芯片如果接收到串口数据,则打包通过USB上传,如果接收到USB下传数据,则通过串口进行发送。 这个模式可以方便用户实现串口转HID。  
串口通信模式CFG1电平CFG0电平功能
模式011协议传输模式(默认)
该模式一般适用于既需要使用USB键盘功能,又
需要使用USB鼠标功能的应用。如果需要使用全
键盘功能,也建议采用该模式。 CFG0引脚和CFG1引脚内置了上拉电阻,当这两个引脚悬空时,芯片处于本模式。
模式110ASCII模式
该模式下客户串口设备向CH9329芯片发送串口
数据时,可以发送ASCII码字符数据,也可以发
送区位码汉字数据。
该模式适用于只需要使用USB键盘中可见ASCII
字符的应用。
模式201透传模式
该模式下客户串口设备向CH9329芯片发送串口
数据时,可以是任意16进制数据。
该模式适用于CH9329芯片处于芯片工作模式3的
应用。  

PCB 设计如下:

3D预览:

接下来开始手机端程序的设计。经过考察,选择了点灯科技出品的 Blinker,这是一套专业且易用物联网解决方案,提供了服务器、应用、设备端SDK支持。简单便捷的应用配合多设备支持的SDK,可以让开发者在3分钟内实现设备的接入。 点灯服务有三个版本,社区版开源且免费,让大家可以体验到点灯方案的特点和优势;云服务版提供更多增值服务与功能,且有效降低客户的项目实施成本,让客户更快的进行物联网升级;商业版可进行独立部署,可以满足客户更多样的需求。这次我们使用它提供的ESP32 支持通过蓝牙连接FireBeetle 开发板。首先,安装 Arduino 的库,在https://diandeng.tech/dev 页面下载 Arduino 库。之后解压放到 Arduino 的 Library目录下。

之后,烧写示例文件:

\blinker-library\examples\Blinker_Widgets\Blinker_Button\Button_BLE\Button_BLE.ino

打开手机上的“点灯 Blinker”程序之后开始创建控制设备的应用:

1.创建一个新设备:

2.添加一个独立设备

3.选择蓝牙接入

4.这时手机会执行一个搜索蓝牙设备的动作,这也是为什么要提前刷上一个示例代码的原因

5.在界面上放置一个输入框(当作键盘用于输入字符),一个摇杆组件(用于控制鼠标)和六个按钮(分别用于实现鼠标左键单击,左键双击,中键单击,右键单击,以及输入键盘回车键)

6.每个组件可以进行属性的调整,包括显示的文字和名称。

设置好了之后,在界面上操作数据可以在Arduino 的串口监视器中看到当有事件信息,其中有摇杆的动作、按钮事件和文本框的输入内容。

接下来就可以进行 Arduino 代码的编写了, 关键代码有:

  1. 代码首部加入#define BLINKER_BLE这个定义后, Blinker 库能够帮助用户完成大部分的蓝牙操作,使用者只需要专注于“收到数据如何处理”而不必关心“如何收到数据”。
  2. Setup函数中通过Button1.attach(button1_callback); 绑定按键和处理函数,当按键发生后会自动调用 button1_callback() 函数来处理;
  3.  Setup函数中通过Blinker.attachData(dataRead);绑定数据处理函数, dataRead() 函数能够收到输入框和摇杆的数据;
  4. 收到的输入框数据是 ASCII 码,通过Asc2Scancode() 函数转化为HID Scancode 再发送给 CH9329 芯片;
#define BLINKER_PRINT Serial
#define BLINKER_BLE
#include <Blinker.h>

//键盘数据
char keypress[]  = {0x57, 0xAB, 0x00, 0x02, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10};
//鼠标数据
char mousemove[] = {0x57, 0xAB, 0x00, 0x05, 0x05, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00};

// 左键单击
BlinkerButton Button1("btn-l1");
// 左键双击
BlinkerButton Button2("btn-l2");
// 右键单击
BlinkerButton Button3("btn-r1");
// 中键单击
BlinkerButton Button4("btn-m1");
// 回车
BlinkerButton Button5("btn-rtn");

// 左键单击
void button1_callback(const String & state) {
  BLINKER_LOG("Left Click ", state);
  // 触发鼠标左键
  mousemove[6] = 0x01;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
  // 鼠标左键抬起
  mousemove[6] = 0x00;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
}
// 左键双击
void button2_callback(const String & state) {
  BLINKER_LOG("Left Double Click ", state);
  // 触发鼠标左键
  mousemove[6] = 0x01;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
  // 鼠标左键抬起
  mousemove[6] = 0x00;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(20);
  // 再来一次
  mousemove[6] = 0x01;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
  mousemove[6] = 0x00;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(20);
}
// 右键单击
void button3_callback(const String & state) {
  BLINKER_LOG("Right Click ", state);
  // 触发鼠标右键
  mousemove[6] = 0x02;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
  mousemove[6] = 0x00;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
}
// 中键双击
void button4_callback(const String & state) {
  BLINKER_LOG("Middle Click ", state);
  // 触发鼠标中键
  mousemove[6] = 0x04;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
  mousemove[6] = 0x00;
  SendData((byte*)mousemove, sizeof(mousemove));
  delay(10);
}
// 回车
void button5_callback(const String & state) {
  BLINKER_LOG("Enter ", state);
  // 键盘回车
  keypress[7] = 0x28;
  SendData((byte*)keypress, sizeof(keypress));
  delay(10);
  keypress[7] = 0;
  SendData((byte*)keypress, sizeof(keypress));
  delay(10);
}
// 将 Buffer 指向的内容,size 长度,计算 checksum 之后发送到Serial2
void SendData(byte *Buffer, byte size) {
  byte sum = 0;
  for (int i = 0; i < size - 1; i++) {
    Serial2.write(*Buffer);
    sum = sum + *Buffer;
    Buffer++;
  }
  *Buffer = sum;
  Serial2.write(sum);
}
// 将ASCII 字符转化为 HID Scancode值
byte Asc2Scancode(byte Asc, boolean *shift) {
  if ((Asc >= 'a') && (Asc <= 'z')) {
    *shift = false;
    return (Asc - 'a' + 0x04);
  }
  if ((Asc >= 'A') && (Asc <= 'Z')) {
    *shift = true;
    return (Asc - 'A' + 0x04);
  }
  if ((Asc >= '1') && (Asc <= '0')) {
    *shift = false;
    return (Asc - '0' + 0x1E);
  }
  if (Asc == '>') {
    *shift = true;
    return (0x37);
  }
  if (Asc == '.') {
    *shift = false;
    return (0x37);
  }
  if (Asc == '_') {
    *shift = true;
    return (0x2D);
  }    
  if (Asc == '-') {
    *shift = false;
    return (0x2D);
  }    
  return 0;
}
// 如果未绑定的组件被触发,则会执行其中内容
// 这里的游戏摇杆和输入框都会在这里处理
void dataRead(const String & data)
{
  BLINKER_LOG("Blinker readString: ", data);
  // 判断是否为游戏摇杆
  if (data.indexOf("joy") != -1) {
    BLINKER_LOG("Joy Move");
    String StrX, StrY;
    // 将摇杆坐标从输入中分离出来
    StrX = data.substring(data.indexOf("[") + 1, data.indexOf(","));
    StrY = data.substring(data.indexOf(",") + 1, data.indexOf("]"));
    BLINKER_LOG("", StrX); BLINKER_LOG("", StrY);
    // 摇杆数据按照鼠标发送出去
    mousemove[7] = map(StrX.toInt(), 0, 255, -127, 127);
    mousemove[8] = map(StrY.toInt(), 0, 255, -127, 127);
    SendData((byte*)mousemove, sizeof(mousemove));
    delay(10);
    mousemove[7] = 0;
    mousemove[8] = 0;
  } else {
    boolean shift;
    byte scanCode;
    for (int i = 0; i < data.length(); i++) {
      BLINKER_LOG("Key In", data.charAt(1));
      // 将收到的 ASCII 转为 ScanCode
      scanCode = Asc2Scancode(data.charAt(i), &shift);
      // 一些按键当有 Shift 按下时会发生转义
      if (scanCode != 0) {
        if (shift == true) {
          keypress[5] = 0x02;
        }
        BLINKER_LOG("Scancode", scanCode);
        // 填写要发送的 ScanCode
        keypress[7] = scanCode;
        SendData((byte*)keypress, sizeof(keypress));
        delay(10);
        keypress[5] = 0x00; keypress[7] = 0;
        SendData((byte*)keypress, sizeof(keypress));
        delay(10);
      }
    }
  }
}

void setup() {
  // 初始化调试串口
  Serial.begin(115200);
  // 初始 CH9329 串口
  Serial2.begin(9600);
#if defined(BLINKER_PRINT)
  BLINKER_DEBUG.stream(BLINKER_PRINT);
#endif

  // 初始化blinker
  Blinker.begin();
  Blinker.attachData(dataRead);
  Button1.attach(button1_callback);
  Button2.attach(button2_callback);
  Button3.attach(button3_callback);
  Button4.attach(button4_callback);
  Button5.attach(button5_callback);
}

void loop() {
  Blinker.run();
}

工作的视频

https://mc.dfrobot.com.cn/thread-312785-1-1.html#pid511208

Intel平台调试的几个概念

在这个页面 https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/secure-coding/intel-debug-technology.html有几个关于 Intel 平台调试基本概念。

IntelDBG下载

首先,如同使用工具进行测量一定会有误差一样,产品天生会有Bug,一些用户要求的产品特性在另外一些用户严重就是Bug。比如,当Setup 中设置 USB Controller 为 Disable 之后,有些用户会发现仍然能够通过USB键盘进入 BIOS Setup界面,而有的用户则会抱怨修改之后USB键盘完全失效,甚至无法进去BIOS Setup 修改选项。芯片产品更有芯片级调试的需求。但是调试不可避免的碰到用户的数据,比如:反编译追踪,另外这种技术还可能会被用于破解产品,比如,经过研究让客户设计只能运行 Windows的平台能够运行 Linux这种。因此,只能尽量在二者之间寻找平衡点。以我的经验而言,市面上大多数XX产品留有后门的新闻中提到的所谓的“后门”通常都只是预留的调试接口。

对于这种平衡,Intel 采用的策略主要是:区分开发者/调试者和最终用户的策略。比如,开发者的权限更高,能够读写一些最终用户无法看到的寄存器这种。

下面是产品声明周期的示意图,可以看到包含4个阶段:

  1. 芯片的生产制造à2.交给厂商制造电路(比如:主板)à3.厂商制造机器(比如: 笔记本、平板等等)à4.返修。其中的1 2 过程是明显需要有调试能力的,作为BIOS工程师通常工作在这两个阶段。在阶段3之后就要交付给客户了。

为了解决调试和安全之间的矛盾,提出了“Protection Classes”的概念。它是用来控制当前能进行的系统级别调试能力的。它分为三个级别:

  • Public (之前也被称作“Green”或者“Locked”)。这个级别是普通用户能够接触到的级别,安全等级最高,调试能力最低
  • “OxM(之前也被称作“Orange”或者“OEM UnLocked”)。这个级别在 Public 级别上增加了更多的调试能力。这个级别假定的用户是 OxM 厂商。
  • “Intel”(之前也被称为“Read”或者 “Intel Unlocked”)。比前一个 OxM具有更高的调试能力。因为这个级别需要Intel 授权,假定的用户是 Intel。

个人感觉,诸如 BIOS  Debug Log 或者 EC log 是 OxM 级别的调试手段,特别是EC 的数据也只有 OxM 能够获取(需要特别版本的 EC Firmware),同时也只有 OxM才能解读。

为了更好的平衡调试和用户隐私的关系,Intel 引入了Hardware-based Policy Protection 用于管理调试能力。在特殊情况下,可以通过左侧的 Hardware-based Authentication Logic 和 Security Processor 打开目标机的调试能力,对应的右侧的Block X 是SoC 内部的IP,每一个IP 都有预留的用于调试的功能(Debug Capability)。

在上电过程中,会有一个窗口期,如果在这个事件段内有Intel授权,那么可以打开调试功能。(There is a limited time during the boot for which this feature can be used by an Intel entity (i.e., an entity authenticated by a per-part Intel key hash stored in the product).  The entity must perform the authentication (and unlocking) through this hardware-based mechanism before any secure assets are distributed from its rest location (note: “rest location” refers to where an asset is stored)

但是注意,前面提到默认情况下是一个“窗口期”,如果过了这个时间点,那就不行(除非再次上电)。如果想让再任何时候都能够进行调试,那么需要打开 Delayed Authentication 功能,这个可以在 FIT 中设置,也可以在BIOS Setup界面设置。二者是等效的,BIOS 的设置也是告知 CSME 进行调整。所以,Delayed Authentication的作用是:让芯片处于正常模式,当有调试需要的时候再打开调试功能进行 Dbc或者CCA 的连接。

Teensy 3.6 触摸屏功能

Teensy 3.6 支持触摸屏,10指触摸,具体的库在\hardware\teensy\avr\cores\teensy3\usb_touch.c 文件中,下面是一个示例代码,使用了2个手指绘制直线:

#include <Bounce.h>

int yoffset = 4000;

void setup() {
  pinMode(A1, INPUT_PULLUP);
  TouchscreenUSB.begin();
}

void drawline(int x, int y) {
 for (int i=0; i < 6000; i += 100) {
   TouchscreenUSB.press(0, x + i, y + i/13);
   TouchscreenUSB.press(1, x + i+400, y + i/13+400);
   delay(10);
 }
 TouchscreenUSB.release(0);
 TouchscreenUSB.release(1); 
}

void loop() {
  if (digitalRead(A1)==LOW) {
    Serial.println("press");
    drawline(16000, yoffset);
    yoffset += 1200;
    if (yoffset > 24000) yoffset = 4000;
  }
}

特别的,需要在菜单中打开 Touch Screen

另外,如果你使用Windows 10 下面的画板进行测试,需要选中 Brushes,只有这个才支持多点触摸绘图:

内存的奇怪问题

最近遇到了一个奇怪的问题,经过化简得代码表示如下:

#include "stdafx.h"
#include <malloc.h>

void foo2() {
	int *Handle;
	Handle = (int *)alloca(100);
	memset(Handle, 0x11, 100);
	return;
}
void foo1(int **Handle){
	*Handle = (int *)alloca(100);
	memset(*Handle,0xAA,100);
	return;
}

int main()
{
	int *Value=NULL;
	foo1(&Value);
	foo2();
	getchar();
    return 0;
}

简单的说,在 foo1() 中分配100bytes的内存空间,0然后在foo2() 中在分配100Bytes,但是实践发现,前面分配的内存空间被“冲掉”了。更具体的说:

1.运行 foo1(), 之后查看到 value 的内存地址已经赋值为 0xaa

2.接下来执行 foo2(),但是运行之后,Value 对应的内存空间被覆盖为0x11。

有兴趣的朋友可以自己先琢磨五分钟看看能否找到问题。

最终,这个问题是分配内存的 alloca()导致的:alloca分配的是栈区(stack)内存,程序自动释放;(注意,栈空间有限仅几kb左右,堆空间远大于栈空间)。当 foo1 执行完成,这个区域已经被释放;当执行 foo2 的时候,程序会再次使用这个内存【参考1】。

解决方法:改成 malloc,它是在堆上进行分配内存的。

参考:

  1. https://zhuanlan.zhihu.com/p/449165315
  2. https://cloud.tencent.com/developer/article/1729074

一个让你轻松配置ESP32 WIFI的库

ESP32 带有 WIFI 功能,而众所周知要想让一个设备连接WIFI AP 需要告知设备对应 AP 的名称和密码,简单实验的话,可以直接在代码中写死这两个参数,但这种情况下烧写之后设备只能在固定的环境下使用。https://github.com/tzapu/wifimanager 这个项目可以解决上述问题。先说一下这个东西如何使用:

  1. 编译下载Arduino\libraries\WiFiManager-master\examples\OnDemand下面的代码
  2. 上电运行之后短接 Pin0
  3. 用手机查找OnDemandAP 这个 AP
  4. 连接之后自动打开下面的界面

5.选择 Configure WIFI 会显示当前能搜索到的WIFI AP名称,选择你要的

6.输入对应的密码设备即可连接

我在 DFRobot的 FireBeetle 上实验(需要注意他自带的WIFI库太老,运行期AP 无法启动,需要用ESP32 Arduino库中的 FireBeetle),工作正常。

WiFiManager-master下载

Windows 11 测试版

分享两个用于测试的 Windows 11 ,一个是 22616,另外一个是25131。注意:这个是 Insider 版本只建议用于测试不要用于自己使用。

22616.1.220502-1800.NI_RELEASE_CLIENTMULTICOMBINED_UUP_X64FRE_NETFX_EN-US_FIX

链接: https://pan.baidu.com/s/1NstIoGTvPtZrLSi-wIztkA?pwd=f92y 提取码: f92y

25131.1000.220527-1351.RS_PRERELEASE_CLIENTMULTICOMBINED_UUP_X64FRE_NETFX_EN-US_FIX

链接: https://pan.baidu.com/s/1XinTLV3Hs3qvsxWpiDqLaw?pwd=r71h 提取码: r71h

Step to UEFI (259)DxeMain

接下来的代码在 \mdemodulepkg\core\dxe\dxemain\DxeMain.c。我们依旧是按照 Debug Log 的顺序研究。

  //
  // Initialize Memory Services
  //
  CoreInitializeMemoryServices (&HobStart, &MemoryBaseAddress, &MemoryLength);

这个函数位于\mdemodulepkg\core\dxe\gcd\Gcd.c,初始化内存服务。

/**
  External function. Initializes memory services based on the memory
  descriptor HOBs.  This function is responsible for priming the memory
  map, so memory allocations and resource allocations can be made.
  The first part of this function can not depend on any memory services
  until at least one memory descriptor is provided to the memory services.

  @param  HobStart               The start address of the HOB.
  @param  MemoryBaseAddress      Start address of memory region found to init DXE
                                 core.
  @param  MemoryLength           Length of memory region found to init DXE core.

  @retval EFI_SUCCESS            Memory services successfully initialized.

**/
EFI_STATUS
CoreInitializeMemoryServices (
  IN  VOID                  **HobStart,
  OUT EFI_PHYSICAL_ADDRESS  *MemoryBaseAddress,
  OUT UINT64                *MemoryLength
  )

CoreInitializeMemoryServices:
  BaseAddress - 0x3F59000 Length - 0x3CA7000
MinimalMemorySizeNeeded - 0x320000
(这里看起来有一个能够运行的最小内存的要求,具体怎么来的还不清楚)

接下来回到 DxeMain 中继续运行,接下来开始创建最重要的2个Table:System_Table 和 Runtime_Services

  //
  // Allocate the EFI System Table and EFI Runtime Service Table from EfiRuntimeServicesData
  // Use the templates to initialize the contents of the EFI System Table and EFI Runtime Services Table
  //
  gDxeCoreST = AllocateRuntimeCopyPool (sizeof (EFI_SYSTEM_TABLE), &mEfiSystemTableTemplate);
  ASSERT (gDxeCoreST != NULL);

  gDxeCoreRT = AllocateRuntimeCopyPool (sizeof (EFI_RUNTIME_SERVICES), &mEfiRuntimeServicesTableTemplate);
  ASSERT (gDxeCoreRT != NULL);

  gDxeCoreST->RuntimeServices = gDxeCoreRT;

InstallProtocolInterface: 5B1B31A1-9562-11D2-8E3F-00A0C969723B 7EC57F8

  ## Include/Protocol/LoadedImage.h
  gEfiLoadedImageProtocolGuid    = { 0x5B1B31A1, 0x9562, 0x11D2, { 0x8E, 0x3F, 0x00, 0xA0, 0xC9, 0x69, 0x72, 0x3B }}
  //
  // Start the Image Services.
  //
  Status = CoreInitializeImageServices (HobStart);
  ASSERT_EFI_ERROR (Status);
\mdemodulepkg\core\dxe\image\Image.c

/**
  Add the Image Services to EFI Boot Services Table and install the protocol
  interfaces for this image.

  @param  HobStart                The HOB to initialize

  @return Status code.

**/
EFI_STATUS
CoreInitializeImageServices (
  IN  VOID *HobStart
  )

其中:

  //
  // Install the protocol interfaces for this image
  //
  Status = CoreInstallProtocolInterface (
             &Image->Handle,
             &gEfiLoadedImageProtocolGuid,
             EFI_NATIVE_INTERFACE,
             &Image->Info
             );
  ASSERT_EFI_ERROR (Status);

  ProtectUefiImage (&Image->Info, Image->LoadedImageDevicePath);

在\mdemodulepkg\core\dxe\misc\MemoryProtection.c 文件中:

ProtectUefiImageCommon - 0x7EC57F8
  - 0x0000000007EA3000 - 0x0000000000027000
(不清楚这个函数的左右,看介绍好像是用于加载 PE  格式,然后设置对应的代码为”Execute Only”)。

接下来返回 DxeMain 中继续:

  //
  // Log MemoryBaseAddress and MemoryLength again (from
  // CoreInitializeMemoryServices()), now that library constructors have
  // executed.
  //
  DEBUG ((DEBUG_INFO, "%a: MemoryBaseAddress=0x%Lx MemoryLength=0x%Lx\n",
__FUNCTION__, MemoryBaseAddress, MemoryLength));

DxeMain: MemoryBaseAddress=0x3F59000 MemoryLength=0x3CA7000

  DEBUG ((DEBUG_INFO | DEBUG_LOAD, "HOBLIST address in DXE = 0x%p\n", HobStart));

HOBLIST address in DXE = 0x78EA018
\MdePkg\MdePkg.dec
  ## Include/Protocol/Decompress.h
  gEfiDecompressProtocolGuid     = { 0xD8117CFE, 0x94A6, 0x11D4, { 0x9A, 0x3A, 0x00, 0x90, 0x27, 0x3F, 0xC1, 0x4D }}
  ## Include/Protocol/FirmwareVolumeBlock.h
  gEfiFirmwareVolumeBlockProtocolGuid = { 0x8f644fa9, 0xe850, 0x4db1, {0x9c, 0xe2, 0xb, 0x44, 0x69, 0x8e, 0x8d, 0xa4 } }
  ## Include/Protocol/DevicePath.h
  gEfiDevicePathProtocolGuid     = { 0x09576E91, 0x6D3F, 0x11D2, { 0x8E, 0x39, 0x00, 0xA0, 0xC9, 0x69, 0x72, 0x3B }}
  ## Include/Protocol/FirmwareVolume2.h
  gEfiFirmwareVolume2ProtocolGuid = { 0x220e73b6, 0x6bdb, 0x4413, { 0x84, 0x5, 0xb9, 0x74, 0xb1, 0x8, 0x61, 0x9a } }

比较特别的是:

InstallProtocolInterface: D8117CFE-94A6-11D4-9A3A-0090273FC14D 7EC5080
InstallProtocolInterface: 8F644FA9-E850-4DB1-9CE2-0B44698E8DA4 78E6CB0
InstallProtocolInterface: 09576E91-6D3F-11D2-8E39-00A0C969723B 78E6D98
InstallProtocolInterface: 220E73B6-6BDB-4413-8405-B974B108619A 78E6630
InstallProtocolInterface: EE4E5898-3914-4259-9D6E-DC7BD79403CF 7EC5D10

最后一个定义在\OvmfPkg\OvmfPkgX64.fdf:

FILE FV_IMAGE = 9E21FD93-9C72-4c15-8C4B-E77F1DB2D792 {
   SECTION GUIDED EE4E5898-3914-4259-9D6E-DC7BD79403CF PROCESSING_REQUIRED = TRUE {
     #
     # These firmware volumes will have files placed in them uncompressed,
     # and then both firmware volumes will be compressed in a single
     # compression operation in order to achieve better overall compression.
     #
     SECTION FV_IMAGE = PEIFV
     SECTION FV_IMAGE = DXEFV
   }
 }

代码在\mdemodulepkg\core\dxe\sectionextraction\CoreSectionExtraction.c

/**
  Entry point of the section extraction code. Initializes an instance of the
  section extraction interface and installs it on a new handle.

  @param  ImageHandle   A handle for the image that is initializing this driver
  @param  SystemTable   A pointer to the EFI system table

  @retval EFI_SUCCESS           Driver initialized successfully
  @retval EFI_OUT_OF_RESOURCES  Could not allocate needed resources

**/
EFI_STATUS
EFIAPI
InitializeSectionExtraction (
  IN EFI_HANDLE                   ImageHandle,
  IN EFI_SYSTEM_TABLE             *SystemTable
  )
(感觉是将 PEI 和 DXE打包在一起)

在 ESP32 S2上使用 USB Host 模块

这次实验在 ESP32 S2 Saola 开发板上使用前面设计的Micro USB Host【参考1】。

首先遇到的问题是:ESP32 S2 的 SPI 在 Arduino 环境下工作不正常(对于这个问题的分析请参阅【参考2】)。为此,我们需要直接修改 位于 C:\Users\用户名\AppData\Local\Arduino15\packages\esp32\hardware\esp32\2.0.1\libraries\SPI\src\SPI.cpp 文件中的如下内容:

#if CONFIG_IDF_TARGET_ESP32
//LabZDebug_Start
#if CONFIG_IDF_TARGET_ESP32S2
        SPIClass SPI(HSPI);
#else
        SPIClass SPI(VSPI);
#endif
//LabZDebug_End
#else
SPIClass SPI(FSPI);
#endif

接下来修改 USB Host Shield 库文件:

  1. USB_Host_Shield_Library_2.0\usbhost.h 这个文件有下面3个地方需要修改:
    1. 1 这里给出用到的 SCK/MISO/MOSI/SS Pin的编号
#elif defined(ESP32)
//LABZDebug typedef SPi< P18, P23, P19, P5 > spi;
//LABZDebug_Start
           //SCK  MISO MOSI SS
typedef SPi< P10, P21, P19, P13 > spi;
//LABZDebug_End
#elif defined(ARDUINO_NRF52840_FEATHER)

1.2 给出SPI需要引脚编号才能正确的进行SPI初始化:

#elif defined(SPI_HAS_TRANSACTION)
        static void init() {
                //LABZDebug USB_SPI.begin(); // The SPI library with transaction will take care of setting up the pins - settings is set in beginTransaction()
				//LABZDebug_Start
				                USB_SPI.begin(10,21,19,13); // The SPI library with transaction will take care of setting up the pins - settings is set in beginTransaction()
				//LABZDebug_End
                SPI_SS::SetDirWrite();
                SPI_SS::Set();
        }
#elif defined(STM32F4)

1.3 降低速度(Max3421e 最高支持26Mhz, 但是因为 ESP32 无法分频出26M,所以实际上SPI 会以是20M速度工作。但是因为这次实验都是排线,所以频率高了之后会出现通讯错误的问题,为此需要进行降频)到4Mhz。

将文件中

        //LABZDebug USB_SPI.beginTransaction(SPISettings(26000000, MSBFIRST, SPI_MODE0)); // The MAX3421E can handle up to 26MHz, use MSB First and SPI mode 0
		//LABZDebug_Start
		USB_SPI.beginTransaction(SPISettings(4000000, MSBFIRST, SPI_MODE0));
		//LABZDebug_End

2.USB_Host_Shield_Library_2.0\UsbCore.h 这里给出用到的SS 和 INT Pin编号

#elif defined(ESP32)
//LABZDebug typedef MAX3421e<P5, P17> MAX3421E; // ESP32 boards
//LABZDebug_Start
               // SS  INT
typedef MAX3421e<P13, P5> MAX3421E; // ESP32 boards
//LABZDebug_End
#elif (defined(__AVR_ATmega644P__) || defined(__AVR_ATmega1284P__))
typedef MAX3421e<Pb4, Pb3> MAX3421E; // Sanguino

3.USB_Host_Shield_Library_2.0\avrpins.h 这里主要是声明前面用到的PXX 的定义否则编译会出错

MAKE_PIN(P3, 3); // RX0
//LABZDebug_Start
MAKE_PIN(P4, 4);   // INT
MAKE_PIN(P13, 13);   // CLK
MAKE_PIN(P26, 26);   // SS
//LABZDebug_End
MAKE_PIN(P21, 21); // SDA

之后使用 USBHIDBootMouse.ino 进行测试:

#include <hidboot.h>
#include <usbhub.h>

// Satisfy the IDE, which needs to see the include statment in the ino too.
#ifdef dobogusinclude
#include <spi4teensy3.h>
#endif
#include <SPI.h>

class MouseRptParser : public MouseReportParser
{
protected:
	void OnMouseMove	(MOUSEINFO *mi);
	void OnLeftButtonUp	(MOUSEINFO *mi);
	void OnLeftButtonDown	(MOUSEINFO *mi);
	void OnRightButtonUp	(MOUSEINFO *mi);
	void OnRightButtonDown	(MOUSEINFO *mi);
	void OnMiddleButtonUp	(MOUSEINFO *mi);
	void OnMiddleButtonDown	(MOUSEINFO *mi);
};
void MouseRptParser::OnMouseMove(MOUSEINFO *mi)
{
    Serial.print("dx=");
    Serial.print(mi->dX, DEC);
    Serial.print(" dy=");
    Serial.println(mi->dY, DEC);
};
void MouseRptParser::OnLeftButtonUp	(MOUSEINFO *mi)
{
    Serial.println("L Butt Up");
};
void MouseRptParser::OnLeftButtonDown	(MOUSEINFO *mi)
{
    Serial.println("L Butt Dn");
};
void MouseRptParser::OnRightButtonUp	(MOUSEINFO *mi)
{
    Serial.println("R Butt Up");
};
void MouseRptParser::OnRightButtonDown	(MOUSEINFO *mi)
{
    Serial.println("R Butt Dn");
};
void MouseRptParser::OnMiddleButtonUp	(MOUSEINFO *mi)
{
    Serial.println("M Butt Up");
};
void MouseRptParser::OnMiddleButtonDown	(MOUSEINFO *mi)
{
    Serial.println("M Butt Dn");
};

USB     Usb;
USBHub     Hub(&Usb);
HIDBoot<USB_HID_PROTOCOL_MOUSE>    HidMouse(&Usb);

MouseRptParser                               Prs;

void setup()
{
    Serial.begin( 115200 );
#if !defined(__MIPSEL__)
    while (!Serial); // Wait for serial port to connect - used on Leonardo, Teensy and other boards with built-in USB CDC serial connection
#endif
    Serial.println("Start");

    if (Usb.Init() == -1)
        Serial.println("OSC did not start.");

    delay( 200 );

    HidMouse.SetReportParser(0, &Prs);
}

void loop()
{
  Usb.Task();
}

运行结果如下:

关于 USB Host Shield 调试建议如下:

  1. 首先跑 board_qc.ino 确定SPI 连接是否正确。如果一直有问题,那么是 SPI 不通,需要研究MOSI信号是否正常发送;如果 MOSI/SCLK 都正常但是没有 MOISO 回复,那么请检查 RESET 是否为高;
  2. 接下来跑USBHIDBootMouse.ino 代码测试,如果有问题,应该是 INT Pin 设置的错误;
  3. 如果有线鼠标无法使用,那么可以实验无线鼠标,因为前者要求的功耗比较高,可能你从开发板中拉出来的5V供电不足。

参考:

  1. https://mc.dfrobot.com.cn/thread-312057-1-1.html 做一个Micro USB Host
  2. https://www.arduino.cn/thread-106240-1-1.html ESP32 S2 的 SPI
USB_Host_Shield_Library_2.0下载

2022年5月28日 更新

偶然发现了 ESP32 S2 默认的 SPI 引脚【https://www.arduino.cn/thread-106240-1-1.html】,于是尝试不修改库的情况下直接使用。

硬件连接:


名称   		ESP32 S2ESP32 S2名称
INTIO17IO35MOSI
GNDGNDIO37MISO
MD-USB 母头 D-IO5SS
MD+USB 母头 D+IO36SCLK
VBCOMPN/A3.3VRESET
GNDGND3.3V3.3V

运行例子是 USB_Host_Shield_Library_2.0\examples\HID\USBHIDBootMouse

未经修改的 USB Host Shield 库如下:

USB_Host_Shield_Library_2.0ORG下载