Linux那些事儿 之 戏说USB(31)驱动的生命线(三)

准备工作该做的都做了，别嫌太麻烦，什么事情都要经过这么一个阶段，大家都明白。现在看看第二阶段的重头戏，看看设备是怎么从Address进入Configured的。1501行，如果已经在Configured状态了，就得做些清理工作，退回到Address状态。都清理些什么怎么去清理？别着急，要想学会，得仔细研究下message.c里的usb_disable_device函数。

void usb_disable_device(struct usb_device *dev, int skip_ep0){int i;struct usb_hcd *hcd = bus_to_hcd(dev->bus);/* getting rid of interfaces will disconnect * any drivers bound to them (a key side effect) */if (dev->actconfig) {/* * FIXME: In order to avoid self-deadlock involving the * bandwidth_mutex, we have to mark all the interfaces * before unregistering any of them. */for (i = 0; i < dev->actconfig->desc.bNumInterfaces; i++)dev->actconfig->interface[i]->unregistering = 1;for (i = 0; i < dev->actconfig->desc.bNumInterfaces; i++) {struct usb_interface*interface;/* remove this interface if it has been registered */interface = dev->actconfig->interface[i];if (!device_is_registered(&interface->dev))continue;dev_dbg(&dev->dev, "unregistering interface %s\n",dev_name(&interface->dev));remove_intf_ep_devs(interface);device_del(&interface->dev);}/* Now that the interfaces are unbound, nobody should * try to access them. */for (i = 0; i < dev->actconfig->desc.bNumInterfaces; i++) {put_device(&dev->actconfig->interface[i]->dev);dev->actconfig->interface[i] = NULL;}if (dev->usb2_hw_lpm_enabled == 1)usb_set_usb2_hardware_lpm(dev, 0);usb_unlocked_disable_lpm(dev);usb_disable_ltm(dev);dev->actconfig = NULL;if (dev->state == USB_STATE_CONFIGURED)usb_set_device_state(dev, USB_STATE_ADDRESS);}dev_dbg(&dev->dev, "%s nuking %s URBs\n", __func__,skip_ep0 ? "non-ep0" : "all");if (hcd->driver->check_bandwidth) {/* First pass: Cancel URBs, leave endpoint pointers intact. */for (i = skip_ep0; i < 16; ++i) {usb_disable_endpoint(dev, i, false);usb_disable_endpoint(dev, i + USB_DIR_IN, false);}/* Remove endpoints from the host controller internal state */mutex_lock(hcd->bandwidth_mutex);usb_hcd_alloc_bandwidth(dev, NULL, NULL, NULL);mutex_unlock(hcd->bandwidth_mutex);/* Second pass: remove endpoint pointers */}for (i = skip_ep0; i < 16; ++i) {usb_disable_endpoint(dev, i, true);usb_disable_endpoint(dev, i + USB_DIR_IN, true);}}

经过研究我们可以发现，usb_disable_device函数的清理工作主要有两部分，一是将设备里所有端点给disable掉，一是将设备当前配置使用的每个接口都从系统里给unregister掉，也就是将接口和它对应的驱动给分开。
先说下第二部分的工作，9行，actconfig表示的是设备当前激活的配置，只有它不为空时才有接下来清理的必要。
15~29这个for循环就是将这个配置的每个接口从设备模型的体系中删除掉，将它们和对应的接口驱动分开，没有驱动了，这些接口也就丧失了能力，当然也就什么作用都发挥不了了，这也是名字里那个disable的真正含意所在。
34~44行，将actconfig的interface数组置为空，然后再将actconfig置为空，这里你可能会有的一个问题是，为什么只是置为空，既然要清理actconfig，为什么不直接将它占用的内存给释放掉？这个问题问的好，说明你足够细心，不过你应该注意到actconfig只是一个指针，一个地址，你应该首先弄清楚这个地址里保存的是什么东西再决定是不是将它给释放掉，那这个指针指向哪儿？它指向设备struct usb_device结构的config数组里的其中一项，当前被激活的是哪一个配置，它就指向config数组里的哪一项，你这里只是不想让设备当前激活任何一个配置而已，没必要将actconfig指向的那个配置给释放掉吧，前面在设备生命线那里走了那么久，历尽千辛万苦才将设备各个配置的内容给拿过来放到config数组里，你这里如果给释放掉，对得起谁啊，岂不要哭死。
那这么说的话另一个问题就出来了，既然actconfig指向了config里的一项，那为什么要把那个配置的interface数组给置为空，这不是修改了那个配置的内容，从而也修改了config数组的内容么？你先别着急，俺帮你回忆一下，在设备生命线那里取配置描述符的，解析返回的那堆数据时，只是把每个配置里的cache数组，也就是intf_cache数组给初始化了，并没有为interface数组充实任何的内容，这里做清理工作的目的就是要恢复原状，当然要将它置为空了，那么配置的interface数组又在哪里被充实了那？ usb_set_configuration函数里第二个阶段之后不是还有个第三个阶段么，就在那里，你那时激活了哪个配置，就为哪个配置的interface数组动手术，填点东西。
45行，如果这个设备此时确实是在Configured状态，就让它回到Address。
现在回头来说说第一部分的清理工作。这个部分主要就是为每个端点调用了usb_disable_endpoint函数，将挂在它们上面的urb给取消掉。为什么要这么做？你想想，能调用到usb_disable_device这个函数，一般来说设备的状态要发生变化了，设备的状态都改变了，那设备的那些端点的状态要不要改变？还有挂在它们上面的那些urb需不需要给取消掉？这些都是很显然的事情，就拿现在让设备从Configured回到Address来说吧，在Address的时候，你只能通过缺省管道也就是端点0对应的管道与设备进行通信的，但是在Configured的时候，设备的所有端点都是能够使用的，它们上面可能已经挂了一些urb正在处理或者将要处理，那么你这时让设备要从Configured变到Address，是不是应该先将这些urb给取消掉？
还有个问题是参数skip_ep0是嘛意思？这里for循环的i是从skip_ep0开始算起，也就是说skip_ep0为1的话，就不需要对端点0调用usb_disable_endpoint函数了，按常理来说，设备状态改变了，是需要把每个端点上面的urb给取消掉的，这里面当然也要包括端点0，但是写代码的哥们儿这里搞出个skip_ep0自然有他们的玄机，蓦然回首一下，usb_set_configuration()调用这个函数的时候参数skip_ep0的值是什么？是1，因为这时候是从Configured回到Address，这个过程中，其它端点是从能够使用变成了不能使用，但端点0却是一直都很强势，虽说是设备发生了状态的变化，但在这两个状态里它都是要正常使用的，所以就没必要disable它了。
什么时候需要disable端点0？目前版本的内核里俺只发现了两种情况，一是设备要断开的时候，一是设备从Default进化到Address的时候，虽说不管是Default还是Address，端点0都是需要能够正常使用的，但因为地址发生改变了，毫无疑问，你需要将挂在它上面的urb清除掉。俺当时讲设备生命线的时候，在设置完设备地址，设备进入Address后，第二种情况的这个步骤给有意无意的飘过了，主要是当时也不影响理解，现在既然遇到了，就把它给补上吧。

在设备生命线的那个过程中，设置完设备地址，让设备进入Address状态后，立马就调用了hub.c里一个名叫usb_ep0_reinit的函数

drivers/usb/core/hub.c

void usb_ep0_reinit(struct usb_device *udev){usb_disable_endpoint(udev, 0 + USB_DIR_IN, true);usb_disable_endpoint(udev, 0 + USB_DIR_OUT, true);usb_enable_endpoint(udev, &udev->ep0, true);}

这个函数里只对端点0调用了usb_disable_endpoint()，但是端点0接下来还是要使用的，不然你就取不到设备那些描述符了，所以接着重新将ep0使能。多说无益，还是到usb_disable_endpoint()里面去看看吧。

drivers/usb/core/message.c

void usb_disable_endpoint(struct usb_device *dev, unsigned int epaddr,bool reset_hardware){unsigned int epnum = epaddr & USB_ENDPOINT_NUMBER_MASK;struct usb_host_endpoint *ep;if (!dev)return;if (usb_endpoint_out(epaddr)) {ep = dev->ep_out[epnum];if (reset_hardware)dev->ep_out[epnum] = NULL;} else {ep = dev->ep_in[epnum];if (reset_hardware)dev->ep_in[epnum] = NULL;}if (ep) {ep->enabled = 0;usb_hcd_flush_endpoint(dev, ep);if (reset_hardware)usb_hcd_disable_endpoint(dev, ep);}}

这个函数先获得端点号和端点的方向，然后从ep_in或ep_out两个数组里取出端点的struct usb_host_endpoint结构体，并将数组里的对应项置为空，要注意的是这里同样不是释放掉数组里对应项的内存而是置为空。这两个数组里的ep_in[0]和ep_out[0]是早就被赋值了，至于剩下的那些项是在什么时候被赋值的，又是指向了什么东西，就是usb_set_configuration函数第三个阶段的事了。

不要怪俺说得比较粗略，只是都在前面说过了，你既然已经看到这里了，只要用过那么一点点心就会明白这里是什么意思。
最后23行调用了一个usb_hcd_endpoint_disable函数，主要的工作还得它来做，不过这已经深入HCD的腹地了，就不多说了，还是飘回usb_disable_device()吧。在为每个端点都调用了usb_disable_endpoint()之后，还有一个小步骤要做，就是将设备struct usb_device结构体的toggle数组置为0。至于toggle数组干吗的，为啥要被初始化为0，你还是蓦然回首到设备那节去看吧。俺要接着飘回usb_set_configuration()了。
150行，又一次与熟悉的陌生人usb_control_msg()相遇了，每当我们需要向设备发送请求的时候它就会适时的出现，我们每个人是不是也都希望在自己的生活里有这么一个角色？
usb_control_msg这次出现的目的当然是为了SET_CONFIGURATION请求，这里只说一下它的那堆参数，看一下spec 9.4.7的那张表

SET_CONFIGURATION请求不需要DATA transaction，而且还是协议里规定所有设备都要支持的标准请求，也不是针对端点或者接口什么的，而是针对设备的，所以bRequestType只能为0x80，就是上面表里的00000000B，也就是151行的第一个0，wValue表示配置的bConfigurationValue，就是151行的configuration。
167行，将激活的那个配置的地址赋给actconfig。如果cp为空，重新设置设备的状态为Address，并将之前准备的那些struct usb_interface结构体和new_interfaces释放掉，然后返回。扫一下前面的代码，cp有三种可能为空，一是参数configuration为-1，一是参数configuration为0，且从设备的config数组里拿出来的就为空，一是SET_CONFIGURATION 请求出了问题。不管怎么说，走到170行，cp还是空的，你就要准备返回了。
177行，事情在这里发展达到了高潮的顶端，设置设备的状态为Configured。