USB命令（请求）和USB描述符分析及usb鼠标枚举数据流分析

 

一、USB命令

　　在USB规范里，对命令一词提供的单词为“Request”，但这里为了更好的理解主机与设备之间的主从关系，将它定义成“命令”。

　　所有的USB设备都要求对主机发给自己的控制命令作出响应，USB规范定义了11个标准命令，它们分别是：Clear_Feature、Get_Configuration、Get_Descriptor、Get_Interface、Get_Status、Set_Address、Set_Configuration、Set_Descriptor、Set_Interface、Set_Feature、Synch_Frame。所有USB设备都必须支持这些命令（个别命令除外，如Set_Descriptor、Synch_Frame）。

　　所有的命令虽然有不同的数据和使用目的，有的USB命令结构是一样的。下表所示为USB命令的结构：表1、USB命令的结构偏移量域长度（字节）值描述0bmRequestType1位图请求特征：
D7：传输方向
0=主机至设备
1=设备至主机
D6..5：种类
0=标准
1=类
2=厂商
3=保留
D4..0：接受者
0=设备
1=接口
2=端点
3=其他
4..31 保留1bRequest1值命令类型编码值（见表3）2wValue2值根据不同的命令，含义也不同4wIndex2索引或偏移根据不同的命令，含义也不同，主要用于传送索引或偏　移6wLength2 如有数据传送阶段，此为数据字节数。

下表列出了USB的11种标准命令

表2、USB的11种标准命令命令

bmRequestType

bRequest

wValue

wIndex

wLength

Data

Clear_Feature

00000000B
00000001B
00000010B

CLEAR_FEATURE

特性选择符

零
接口号
端点号

零

无

Get_Configuration

10000000B

GET_CONFIGURATION

零

零

一

配置值

Get_Descriptor

10000000B

GET_DESCRIPTOR

描述表种类(高字节，见表5）和索引（低字节）

零或语言标志

描述表长

描述表

Get_Interface

10000001B

GET_INTERFACE

零

接口号

一

可选设置

Get_Status

10000000B
10000001B
10000010B

GET_STATUS

零

零（返回设备状态）
接口号（对像时接口时）
端点号（对象是端点时）

二

设备,
接口 ,或
端点状态

Set_Address

00000000B

SET_ADDRESS

设备地址

零

零

无

Set_Configuration

00000000B

SET_CONFIGURATION

配置值（高字节为0，低字节表示要设置的配置值）

零

零

无

Set_Descriptor

00000000B

SET_DESCRIPTOR

描述表种类（高字节，见表5）和索引（低字节）

零或语言标志

描述表长

描述表

Set_Feature

00000000B
00000001B
00000010B

SET_FEATURE

特性选择符(1表示设备，0表示端点）

零
接口号
端点号

零

无

Set_Interface

00000001B

SET_INTERFACE

可选设置

接口号

零

无

Synch_Frame

100000010B

SYNCH_FRAME

零

端点号

二

帧号

其中bRequest为命令编码值，含意见表3：

表3、USB标准命令的编码值

bRequest

Value

GET_STATUS

0

CLEAR_FEATURE

1

为将来保留

2

SET_FEATURE

3

为将来保留

4

SET_ADDRESS

5

GET_DESCRIPTOR

6

SET_DESCRIPTOR

7

GET_CONFIGURATION

8

SET_CONFIGURATION

9

GET_INTERFACE

10

SET_INTERFACE

11

SYNCH_FRAME

12

二、USB描述符

　　USB协议为USB设备定义了一套描述设备功能和属性的有固定结构的描述符，包括标准的描述符即设备描述符、配置描述符、接口描述符、端点描述符和字符串描述符，还有百标准描述符，如类描述符。USB设备通过这些描述符向USB主机汇报设备的各种各样属性，主机通过对这些描述符的访问对设备进行类型识别、配置并为其提供相应的客户端驱动程序。

　　USB设备通过描述符反映自己的设备特性。USB描述符是由特定格式排列的一组数据结构组成。

　　在USB设备枚举过程中，主机端的协义软件需要解析从USB设备读取的所有描述符信息。在USB主向设备发送读取描述符的请求后，USB设备将所有的描述符以连续的数据流方式传输给USB主机。主机从第一个读到的字符开始，根据双方规定好的数据格式，顺序地解析读到的数据流。

　　USB描述符包含标准描述符、类描述符和厂商特定描述３种形式。任何一种设备必须USB标准描述符（队字符串描述符可选外）。

　　在USB1.X中，规定了5种标准描述符：设备描述符（Device Descriptor)、配置描述符（Configuration Descriptor）、接口描述符（Interface Descriptor）、端点描述符（Endpoint Descriptor）和字符串描述符（String Descriptor）。

　　每个USB设备只有一个设备描述符，而一个设备中可包含一个或多个配置描述符，即USB设备可以有多种配置。设备的每一个配置中又可以包含一个或多个接口描述符，即USB设备可以支持多种功能（接口），接口的特性通过描述符提供。

　　在USB主机访问USB设备的描述符时，USB设备依照设备描述符、配置描述符、接口描述符、端点描述符、字符串描述符顺序将所有描述符传给主机。一设备至少要包含设备描述符、配置描述符和接口描述符，如果USB设备没有端点描述符，则它仅仅用默认管道与主机进行数据传输。

１、设备描述符

　　设备描述符给出了USB设备的一般信息，包括对设备及在设备配置中起全程作用的信息，包括制造商标识号ID、产品序列号、所属设备类号、默认端点的最大包长度和配置描述符的个数等。一个USB设备必须有且仅有一个设备描述符。设备描述符是设备连接到总线上时USB主机所读取的第一个描述符，它包含了14个字段，结构如下：

表4、USB设备描述符的结构

偏移量

域

大小

值

描述

0

bLength

1

数字

此描述表的字节数

1

bDecriptorType

1

常量

描述符的类型（此处应为0x01，即设备描述符）

2

bcdUSB

2

BCD码

此设备与描述表兼容的USB设备说明版本号（BCD 码）

4

bDeviceClass

1

类

设备类码：
如果此域的值为0则一个设置下每个接口指出它自己的类，各个接口各自独立工作。
如果此域的值处于1~FEH之间，则设备在不同的接口上支持不同的类。并这些接口可能不能独立工作。此值指出了这些接口集体的类定义。
如果此域设为FFH，则此设备的类由厂商定义。

5

bDeviceSubClass

1

子类

子类挖码
这些码值的具体含义根据bDeviceClass 域来看。
如bDeviceClass 域为零，此域也须为零
如bDeviceClass 域为FFH，此域的所有值保留。

6

bDevicePortocol

1

协议

协议码
这些码的值视bDeviceClass 和 bDeviceSubClass 的值而定。
如果设备支持设备类相关的协议，此码标志了设备类的值。如果此域的值为零，则此设备不支持设备类相关的协议，然而，可能它的接口支持设备类相关的协议。如果此域的值为FFH，此设备使用厂商定义的协议。

7

bMaxPacketSize0

1

数字

端点0的最大包大小（仅8,16,32,64
为合法值）

8

idVendor

2

ID

厂商标志（由USB-IF组织赋值）

10

idProduct

2

ID

产品标志（由厂商赋值）

12

bcdDevice

2

BCD 码

设备发行号（BCD 码）

14

iManufacturer

1

索引

描述厂商信息的字符串描述符的索引值。

15

iProduct

1

索引

描述产品信息的字串描述符的索引值。

16

iSerialNumber

1

索引

描述设备序列号信息的字串描述符的索引值。

17

bNumConfigurations

1

数字

可能的配置描述符数目

其中bDescriptorType为描述符的类型，其含义可查下表（此表也适用于标准命令Get_Descriptor中wValue域高字节的取值含义）：

表5、USB描述符的类型值

类型描述符描述符值标准描述符设备描述符（Device Descriptor)0x01配置描述符（Configuration Descriptor）0x02字符串描述符（String Descriptor）0x03接口描述符（Interface Descriptor）0x04端点描述符（EndPont Descriptor）0x05类描述符集线器类描述符（Hub Descriptor）0x29人机接口类描述符（HID）0x21厂商定义的描述符 0xFF

设备类代码bDeviceClass可查下表：

表6、设备的类别（bDeviceClass）

值（十进制）

值（十六进制）

说明

0

0x00

接口描述符中提供类的值

2

0x02

通信类

9

0x09

集线器类

220

0xDC

用于诊断用途的设备类

224

0xE0

无线通信设备类

255

0xFF

厂商定义的设备类

下表列出了一个USB鼠标的设备描述符的例子，供大家分析一下：

表7、一种鼠标的设备描述符示例

字段描述符值（十六制）

bLength

0x12

bDecriptorType

0x01

bcdUSB

x0110

bDeviceClass

0x00

bDeviceSubClass

0x00

bDevicePortocol

0x00

bMaxPacketSize0

0x08

idVendor

0x045E(Microsoft Corporation）

idProduct

0x0047

bcdDevice

0x300

iManufacturer

0x01

iProduct

0x03

iSerialNumber

0x00

bNumConfigurations

0x01

2、配置描述符

　　配置描述符中包括了描述符的长度（属于此描述符的所有接口描述符和端点描述符的长度的和）、供电方式（自供电/总线供电）、最大耗电量等。主果主机发出USB标准命令Get_Descriptor要求得到设备的某个配置描述符，那么除了此配置描述符以外，此配置包含的所有接口描述符与端点描述符都将提供给USB主机。

表8、USB配置描述符的结构

   偏移量

     域

大小

   值

   描述

      0

bLength

1

   数字

此描述表的字节数长度。

      1

bDescriptorType

1

   常量

配置描述表类型（此处为0x02）

      2

wTotalLength

2

   数字

此配置信息的总长（包括配置，接口，端点和设备类及厂商定义的描述符）

      4

bNumInterfaces

1

   数字

此配置所支持的接口个数

      5

bCongfigurationValue

1

   数字

在SetConfiguration（）请求中用作参数来选定此配置。

      6

iConfiguration

1

   索引

描述此配置的字串描述表索引

      7

bmAttributes

1

   位图

配置特性：
D7： 保留（设为一）
D6： 自给电源
D5： 远程唤醒
D4..0：保留（设为一）
一个既用总线电源又有自给电源的设备会在MaxPower域指出需要从总线取的电量。并设置D6为一。运行时期的实际电源模式可由GetStatus(DEVICE) 请求得到。

      8

MaxPower

1

    mA

在此配置下的总线电源耗费量。以 2mA 为一个单位。

下面是一种硬盘的配置描述符示例：

表9、一种硬盘的配置描述符示例字段描述符值（十六进制）

bLength

0x09

bDescriptorType

0x02

wTotalLength

0x01F

bNumInterfaces

0x01

bCongfigurationValue

0x01

iConfiguration

0x00

bmAttributes

0x0C

MaxPower

0x32

3、接口描述符

　　配置描述符中包含了一个或多个接口描述符，这里的“接口”并不是指物理存在的接口，在这里把它称之为“功能”更易理解些，例如一个设备既有录音的功能又有扬声器的功能，则这个设备至少就有两个“接口”。

　　如果一个配置描述符不止支持一个接口描述符，并且每个接口描述符都有一个或多个端点描述符，那么在响应USB主机的配置描述符命令时，USB设备的端点描述符总是紧跟着相关的接口描述符后面，作为配置描述符的一部分被返回。接口描述符不可直接用Set_Descriptor和Get_Descriptor来存取。

　　如果一个接口仅使用端点0，则接口描述符以后就不再返回端点描述符，并且此接口表现的是一个控制接口的特性，它使用与端点0相关联的默认管道进行数据传输。在这种情况下bNumberEndpoints域应被设置成0。接口描述符在说明端点个数并不把端点0计算在内。

表10、USB接口描述符的结构

偏移量

域

大小

值

说明

       0

bLength

1

数字

此表的字节数

       1

bDescriptorType

1

常量

接口描述表类（此处应为0x04）

       2

bInterfaceNumber

1

数字

接口号，当前配置支持的接口数组索引（从零开始）。

       3

bAlternateSetting

1

数字

可选设置的索引值。

       4

bNumEndpoints

1

数字

此接口用的端点数量，如果是零则说明此接口只用缺省控制管道。

       5

bInterfaceClass

        1

类

接口所属的类值：
零值为将来的标准保留。
如果此域的值设为FFH，则此接口类由厂商说明。
所有其它的值由USB 说明保留。

       6

bInterfaceSubClass

        1

子类

子类码
这些值的定义视bInterfaceClass域而定。
如果bInterfaceClass域的值为零则此域的值必须为零。
bInterfaceClass域不为FFH则所有值由USB 所保留。

       7

bInterfaceProtocol

        1

协议

协议码：bInterfaceClass 和bInterfaceSubClass 域的值而定.如果一个接口支持设备类相关的请求此域的值指出了设备类说明中所定义的协议.

       8

iInterface

        1

索引

描述此接口的字串描述表的索引值。

对于bInterfaceClass字段，表示接口所属的类别，USB协议根据功能将不同的接口划分成不的类，其具体含义如下表所示：

表11、USB协议定义的接口类别（bInterfaceClass）值（十六进制）类别0x01音频类0x02CDC控制类0x03人机接口类（HID）0x05物理类0x06图像类0x07打印机类0x08大数据存储类0x09集线器类0x0ACDC数据类0x0B智能卡类0x0D安全类0xDC诊断设备类0xE0无线控制器类0xFE特定应用类（包括红外的桥接器等）0xFF厂商定义的设备

4、端点描述符

　　端点是设备与主机之间进行数据传输的逻辑接口，除配置使用的端点0（控制端点，一般一个设备只有一个控制端点）为双向端口外，其它均为单向。端点描述符描述了数据的传输类型、传输方向、数据包大小和端点号（也可称为端点地址）等。

　　除了描述符中描述的端点外，每个设备必须要有一个默认的控制型端点，地址为0，它的数据传输为双向，而且没有专门的描述符，只是在设备描述符中定义了它的最大包长度。主机通过此端点向设备发送命令，获得设备的各种描述符的信息，并通过它来配置设备。

表12、USB端点描述符的结构

偏移量

域

大小

值

说明

0

bLength

1

数字

此描述表的字节数长度

1

bDescriptorType

1

常量

端点描述表类（此处应为0x05）

2

bEndpointAddress

1

端点

此描述表所描述的端点的地址、方向：
Bit 3..0 : 端点号.
Bit 6..4 : 保留,为零
Bit 7:    方向,如果控制端点则略。
0：输出端点（主机到设备）
1：输入端点（设备到主机）

3

bmAttributes

1

位图

此域的值描述的是在bConfigurationValue域所指的配置下端点的特性。
Bit 1..0 :传送类型
00=控制传送
01=同步传送
10=批传送
11=中断传送
所有其它的位都保留。

4

wMaxPacketSize

2

数字

当前配置下此端点能够接收或发送的最大数据包的大小。
对于实进传输，此值用于为每帧的数据净负荷预留时间。在实际运行时，管道可能不完全需要预留的带宽，实际带宽可由设备通过一种非USB定义的机制汇报给主机。对于中断传输，批量传输和控制传输，端点可能发送比之短的数据包

6

bInterval

1

数字

周期数据传输端点的时间间隙。
此域的值对于批传送的端点及控制传送的端点无意义。对于同步传送的端点此域必需为1，表示周期为1ms。对于中断传送的端点此域值的范围为1ms到255ms。

下表是一种鼠标的端点描述符的示例，该端点是一个中断端点：

表13、一种鼠标的端点描述符示例域值（十六进制）

bLength

0x07

bDescriptorType

0x05

bEndpointAddress

0x81

bmAttributes

0x03

wMaxPacketSize

0x04

bInterval

0x0A

5、字符串描述符

　　字符串描述符是一种可选的USB标准描述符，描述了如制商、设备名称或序列号等信息。如果一个设备无字符串描述符，则其它描述符中与字符串有关的索引值都必须为0。字符串使用的是Unicode编码。

　　主机请示得到某个字符串描述符时一般分成两步：首先主机向设备发出USB标准命令Get_Descriptor，其中所使用的字符串的索引值为0，设备返回一个字符串描述符，此描述符的结构如下：

表14、USB字符串描述符（响应主机请求时返回的表示语言ID的字符串描述符）

偏移量

域

大小

值

     描述

0

bLength

1

N+2

此描述表的字节数

1

bDescriptorType

1

常量

字串描述表类型（此处应为0x03）

2

wLANGID[0]

2

数字

语言标识（LANGID）
码0

     
…

…

…

…

…

N

wLANGID[x]

2

数字

语言标识（LANGID）
码X

该字符串描述符双字节的语言ID的数组，wLANGID[0]~wLANGID[x]指明了设备支持的语言，具体含义可查看USB_LANGIDs.pdf。

　　主机根据自己需要的语言，再次向设备发出USB标准命令Get_Descriptor，指明所要求得到的字符串的索引值和语言。这次设备所返回的是Unicode编号的字符串描述符，其结构如下：

表15、Unicode字符串描述符（响应主机请求时真正表示字符串编码的字符串描述符）

偏移量

域

大小

值

描述

0

bLength

1

数字

此描述表的字节数（bString域的数值N＋2）

1

bDescriptorType

1

常量

字串描述表类型（此处应为0x03）

2

bString

N

数字

UNICODE 编码的字串

bString域为设备实际返回的以UNICODE编码的字符串流，我们在编写设备端硬件驱动的时候需要将字符串转换为UNICODE编码，您可以通过一些UNICODE转换工具进行转换。

里给出的14个表

要注意的是USB数据包通常是先发LSB，再发MSB，所以低字节在前，高字节在后。后面的讲解中2个字节长度以上的数据
没有转换回高字节在前，低字节在后的顺序，保留了原始状态。

首先是两个PnP事件

000026: PnP Event: Query ID (UP), 18.10.2009 09:53:28.9218750 +4.2656250
Hardware IDs: USB\Vid_15ca&Pid_00c3&Rev_0512, USB\Vid_15ca&Pid_00c3

000027: PnP Event: Query ID (UP), 18.10.2009 09:53:28.9218750 +0.0
Compatible IDs: USB\Class_03&SubClass_01&Prot_02, USB\Class_03&SubClass_01, USB\Class_03

接着主机发出了第一个包000028

000028: Get Descriptor Request (DOWN), 18.10.2009 09:53:28.9375000 +0.0156250
Descriptor Type: Device
Descriptor Index: 0x0
Transfer Buffer Size: 0x12 bytes

在这里没有给出主机包里的具体内容，跟Bus Hound是不一样的。只能看出请求的是设备描述符，要求返回的长度是18个字节，偏移为0

对应的，USB鼠标回答了这个请求

000029: Control Transfer (UP), 18.10.2009 09:53:28.9375000 +0.0
Pipe Handle: 0x89457768

12 01 00 02 00 00 00 08 CA 15 C3 00 12 05 00 02
00 01 ........Ê.Ã.....
..
Setup Packet
80 06 00 01 00 00 12 00 €.......

Recipient: Device
Request Type: Standard
Direction: Device->Host
Request: 0x6 (GET_CONFIGURATION)
Value: 0x100
Index: 0x0
Length: 0x12

这里可以看到主机刚才发给来的数据包80 06 00 01 00 00 12 00，结构上面提到的参考表一
第一个字节80是位图，没什么大的作用，限制第二个字节的。
第二个字节06参照表二表三得知是GET_DESCRIPTOR命令
wValue：00 01 参照表5得知是设备描述符

wIndex：00 00 偏移为0
wLength：12 00 要求设备端返回18个字节

再看看设备端的回答12 01 00 02 00 00 00 08 CA 15 C3 00 12 05 00 02 00 01，正好18字节
设备描述符的结构参照表四，
bLength：12 ，此设备描述符的长度是18字节
bDecriptorType：01 ,参照表5得知是设备描述符

bcdUSB:00 02 ,代表USB协议的版本号，此处2.0版

bDeviceClass:00
bDeviceSubClass:00,表述设备类码由接口文件给出，可能是为了每个接口独立实现不同的功能。
bDevicePortocol：00，跟前两个字节紧密联系，这里指还是等待在接口文件里再说明使用的设备协议
bMaxPacketSize0：08，指端点0最大可接受的包大小，真是够抠门的，刚刚够用。

idVendor：CA 15 ，VID其实是0x15ca，字节序问题不在赘述
idProduct：C3 00 ，PID 0x00c3，在http://www.linux-usb.org/usb.ids查询得知

                   15ca Textech International Ltd. 00c3 Mini Optical Mouse，实物确实是一个mini鼠标
bcdDevice:12 05，这个似乎没什么通用的意义
iManufacturer：00，
iProduct：02，
iSerialNumber：00,
bNumConfigurations：01
这几个数字都是索引值，如果以后主机想向设备端索要这些字符串信息（包含在字符串描述符里），就用这些值填充wIndex

第一个回合终于结束，由人工翻译真得很累啊

主机可没歇着，又发送了一个包

000030: Get Descriptor Request (DOWN), 18.10.2009 09:53:28.9375000 +0.0
Descriptor Type: Configuration
Descriptor Index: 0x0
Transfer Buffer Size: 0x9 bytes
这个包也看不出来什么，因为发送的数据信息在回复包里才有显示，直接看回复

000031: Control Transfer (UP), 18.10.2009 09:53:28.9375000 +0.0
Pipe Handle: 0x89457768

09 02 22 00 01 01 00 A0 31 ..".... 1
Setup Packet
80 06 00 02 00 00 09 00 €.......

Recipient: Device
Request Type: Standard
Direction: Device->Host
Request: 0x6 (GET_CONFIGURATION)
Value: 0x200
Index: 0x0
Length: 0x9

主机发送的数据
80 06 00 02 00 00 09 00
分析了刚才那个包，这个一眼就看出来了，还是GET_DESCRIPTOR命令，要求的是配置描述符（Configuration Descriptor），9个字节

设备回复的数据09 02 22 00 01 01 00 A0 31,配置描述符见表8
bLength：09
bDescriptorType：02 这跟设备描述符都没什么区别
wTotalLength： 22 00 ，表示包括此配置描述符、接口描述符、端点描述符和设备类及厂商定义的描述符的总长为0x0022=34个字节。
bNumInterfaces： 01 ，支持的接口数为1

bCongfigurationValue:01, SetConfiguration请求中用作参数来选定此配置
iConfiguration:00,描述此配置的字串描述表索引
bmAttributes:A0,10100000B,只看得出是D5： 远程唤醒 ，D7是保留位

MaxPower:31,总线耗电量为49x2=98mA.

第三个回合

主机发送

000032: Get Descriptor Request (DOWN), 18.10.2009 09:53:28.9375000 +0.0
Descriptor Type: Configuration
Descriptor Index: 0x0
Transfer Buffer Size: 0x22 bytes

设备响应

000033: Control Transfer (UP), 18.10.2009 09:53:28.9531250 +0.0156250
Pipe Handle: 0x89457768

09 02 22 00 01 01 00 A0 31 09 04 00 00 01 03 01
02 00 09 21 10 01 00 01 22 48 00 07 05 81 03 04
00 0A ..".... 1.......
...!...."H.....
..
Setup Packet
80 06 00 02 00 00 22 00 €.....".

Recipient: Device
Request Type: Standard
Direction: Device->Host
Request: 0x6 (GET_CONFIGURATION)
Value: 0x200
Index: 0x0
Length: 0x22

80 06 00 02 00 00 22 00，GET_DESCRIPTOR命令，要求还是要求02，配置描述符，但是长度变成了0x22=34个字节

还好，USB monitor帮我们分了一下，响应数据一共有4个部分,因为第一个字节总是长度嘛，还是好分的

09 02 22 00 01 01 00 A0 31

09 04 00 00 01 03 01 02 00
09 21 10 01 00 01 22 48 00

07 05 81 03 04 00 0A

第一部分还是刚才第二个回合返回的配置描述符
第二部分09 04 00 00 01 03 01 02 00 是接口描述符（Interface Descriptor），见表10
bLength：09

bDescriptorType：04

bInterfaceNumber：00 ，当前配置的是0号接口（第一个接口）
bAlternateSetting：00，可选设置的索引值，还不清楚具体意义
bNumEndpoints:01,此接口用的端点数量为1
bInterfaceClass：03 ，表明是USB HID设备
bInterfaceSubClass：01，为1表示HID设备符是一个启动设备（Boot Device，一般对PC机而言才有意义，意思是BIOS启动时能识别并使用您的HID设备，且只有标准鼠标或键盘类设备才能成为Boot Device）

bInterfaceProtocol：02 ，表示是USB鼠标，感觉网上有的资料把鼠标和键盘的bInterfaceProtocol搞反了
iInterface：00，又是一个字符串索引

第三部分09 21 10 01 00 01 22 48 00 是人机接口类描述符（HID）

参见http://www.baiheee.com/Documents/090522/090522165226.htm

bLength：09

bDescriptorType：21

bcdHID：10 01 ，0x0110，USB1.1版本
bCountryCode：00，不区分国家地区
bNumDescritors：01，支持的附属描述符数目1

bDescriptorType：22，HID相关描述符的类型，0x22是报表描述符

wDescriptorLength：48 00 ，报告描述符总长度

第四部分07 05 81 03 04 00 0A是端点描述符（EndPont Descriptor）

有必要提一下，端点0是默认必备的控制管道，同时只有端点0是双向的
bLength：07

bDescriptorType：05

bEndpointAddress：81，端点地址0x1，方向从输入主机

bmAttributes：03 ，位图，中断传送

wMaxPacketSize：04 00 ，当前配置下此端点能够接收或发送的最大数据包的大小为4，那后面就好分析了

bInterval：0A，就是说10ms发生一次中断

三个回合结束，主机终于对设备有了深刻的理解
接下来主机开始设置设备，可恶的USB Monitor居然没有把数据显示出来

只能猜测是 00 09 01 00 00 00 00 00

000034: Select Configuration (DOWN), 18.10.2009 09:53:28.9531250 +0.0
Configuration Index: 1

000035: Select Configuration (UP), 18.10.2009 09:53:28.9687500 +0.0156250
Configuration Index: 1
Configuration Handle: 0x88e3f880

第五个回合继续设置接口配置，很奇怪的包

000036: Class-Specific Request (DOWN), 18.10.2009 09:53:28.9687500 +0.0
Destination: Inrterface, Index 0
Reserved Bits: 34
Request: 0xa
Value: 0x0
Send 0x0 bytes to the device

000037: Control Transfer (UP), 18.10.2009 09:53:28.9687500 +0.0
Pipe Handle: 0x89457768

Setup Packet
21 0A 00 00 00 00 00 00 !.......

Recipient: Inrterface
Request Type: Class
Direction: Host->Device
Request: 0xa (Unknown)
Value: 0x0
Index: 0x0
Length: 0x0

21 0A 00 00 00 00 00 00，请求0a，代表命令GET_INTERFACE，

wIndex：00，使用0号接口

第六个回合，居然又要Get Descriptor ，这次还要0x88个这么多

000038: Get Descriptor Request (DOWN), 18.10.2009 09:53:28.9687500 +0.0
Descriptor Type: Unknown
Descriptor Index: 0x0
Transfer Buffer Size: 0x88 bytes

000039: Control Transfer (UP), 18.10.2009 09:53:28.9843750 +0.0156250
Pipe Handle: 0x89457768
05 01 09 02 A1 01 05 09 19 01 29 03 15 00 25 01
95 03 75 01 81 02 95 01 75 05 81 03 05 01 09 01
A1 00 09 30 09 31 15 81 25 7F 75 08 95 02 81 06
C0 09 38 95 01 81 06 09 3C 15 00 25 01 75 01 95
01 B1 22 95 07 B1 01 C0 ....¡.....)...%.
•.u..•.u......
¡..0.1.% u.•..
À.8•...<..%.u.•
.±"•.±.À

Setup Packet
81 06 00 22 00 00 88 00 .."..ˆ.

Recipient: Inrterface
Request Type: Standard
Direction: Device->Host
Request: 0x6 (GET_CONFIGURATION)
Value: 0x2200
Index: 0x0
Length: 0x88

81 06 00 22 00 00 88 00，完全不知道81 06 是不是合法组合，00 22 居然没有找到这样的描述符类型，

前面提到过一个HID相关描述符的类型是0x22，那么返回的就是HID设备描述符

http://blog.csdn.net/xianfengdesign/archive/2007/11/12/1881211.aspx

拿电脑圈圈的一个HID设备描述符来说明下吧
下面这个报告描述符是USB鼠标报告描述符，比起键盘的来说要简单些。
它描述了4个字节，第一个字节表示按键，第二个字节表示x轴（即鼠标左右移动，
0表示不动，正值表示往右移，负值表示往左移），第三个字节表示y轴（即鼠标
上下移动，0表示不动，正值表示往下移动，负值表示往上移动），第四个字节
表示鼠标滚轮（正值为往上滚动，负值为往下滚动）。

code char MouseReportDescriptor[52] = {
    //通用桌面设备
    0x05, 0x01,                    // USAGE_PAGE (Generic Desktop)
    //鼠标
    0x09, 0x02,                    // USAGE (Mouse)
    //集合
    0xa1, 0x01,                    // COLLECTION (Application)
    //指针设备
    0x09, 0x01,                    //   USAGE (Pointer)
    //集合
    0xa1, 0x00,                    //   COLLECTION (Physical)
    //按键
    0x05, 0x09,                    //     USAGE_PAGE (Button)
    //使用最小值1
    0x19, 0x01,                    //     USAGE_MINIMUM (Button 1)
    //使用最小值3。1表示左键，2表示右键，3表示中键
    0x29, 0x03,                    //     USAGE_MAXIMUM (Button 3)
    //逻辑最小值0
    0x15, 0x00,                    //     LOGICAL_MINIMUM (0)
    //逻辑最大值1
    0x25, 0x01,                    //     LOGICAL_MAXIMUM (1)
    //数量为3
    0x95, 0x03,                    //     REPORT_COUNT (3)
    //大小为1bit
    0x75, 0x01,                    //     REPORT_SIZE (1)
    //输入，变量，数值，绝对值
    //以上3个bit分别表示鼠标的三个按键情况，最低位（bit-0）为左键
    //bit-1为右键，bit-2为中键，按下时对应的位值为1，释放时对应的值为0
    0x81, 0x02,                    //     INPUT (Data,Var,Abs)

    //填充5个bit，补足一个字节
    0x95, 0x01,                    //     REPORT_COUNT (1)
    0x75, 0x05,                    //     REPORT_SIZE (5)
    0x81, 0x03,                    //     INPUT (Cnst,Var,Abs)

    //用途页为通用桌面
    0x05, 0x01,                    //     USAGE_PAGE (Generic Desktop)
    //用途为X
    0x09, 0x30,                    //     USAGE (X)
    //用途为Y
    0x09, 0x31,                    //     USAGE (Y)
    //用途为滚轮
    0x09, 0x38,                    //     USAGE (Wheel)
    //逻辑最小值为-127
    0x15, 0x81,                    //     LOGICAL_MINIMUM (-127)
    //逻辑最大值为+127
    0x25, 0x7f,                    //     LOGICAL_MAXIMUM (127)
    //大小为8个bits
    0x75, 0x08,                    //     REPORT_SIZE (8)
    //数量为3个，即分别代表x,y,滚轮
    0x95, 0x03,                    //     REPORT_COUNT (3)
    //输入，变量，值，相对值
    0x81, 0x06,                    //     INPUT (Data,Var,Rel)

    //关集合
    0xc0,                          //   END_COLLECTION
    0xc0                           // END_COLLECTION
};

接下来是两个pnp事件

000288: PnP Event: Query ID (UP), 18.10.2009 12:45:53.3906250 +0.0
Device ID: USB\Vid_15ca&Pid_00c3

000289: PnP Event: Query ID (UP), 18.10.2009 12:45:53.3906250 +0.0
Hardware IDs: USB\Vid_15ca&Pid_00c3&Rev_0512, USB\Vid_15ca&Pid_00c3

然后鼠标就可以用了

000290: Bulk or Interrupt Transfer (UP), 18.10.2009 12:54:42.8750000 +529.4843750
Pipe Handle: 0x88d298bc (Endpoint Address: 0x81)
Get 0x4 bytes from the device:

00 01 FE 00 ..þ.

每个鼠标中断发送的数据果然很少，只有4个字节，分别对应按键、x轴、y轴、滚轮。

至此USB鼠标数据流就分析完了，好累。