carplay逆向第二步：激活USB的NCM功能

最新推荐文章于 2025-06-28 16:35:38 发布

原创最新推荐文章于 2025-06-28 16:35:38 发布 · 4.9k 阅读

25 ·

CC 4.0 BY-SA版权

文章标签：

#嵌入式 #linux #物联网

carplay 专栏收录该内容

5 篇文章

订阅专栏

本文介绍CarPlay逆向过程中的第二步——激活USB的NCM功能。NCM即USB网络控制模型，其作用是将USB接口虚拟成网卡，使设备能进行网络通讯。文章详细解释了NCM功能的概念、开启方法及验证步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

carplay逆向第二步：激活USB的NCM功能
carplay第一步是比较复杂的，很多人在第一步就卡住了。相对而言，第二步就简单得多。
1）USB的NCM功能是什么？
简单的说，USB NCM功能就是把USB口虚拟成为一个网卡，使用设备能够使用TCP，UDP等网络通讯协议。

2）怎样打开USB的NCM功能？
嵌入式设备不同版本，打开USB的NCM方法略有不同，但都是在驱动层通过配置参数实现，下面是某芯片的配置参数界面。
usb ncm配置界面

3）怎样判断NCM功能已经正确打开？
嵌入式设备打开NCM的情况，用USB连接另一台同样有NCM功能的嵌入式设备（注意两台设备必须是一主一从。如果同时为主设备，或同时为从设备，则无法通讯），使用ping 命令，直接ping对方的IP地址，如果能ping通，就代表两台嵌入式设备的NCM已经打开了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afa008

关注关注

1
点赞
踩
25

收藏

觉得还不错? 一键收藏
10
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

USB NCM协议 Network Control Model

08-24

USB NCM，属于USB-IF定义的CDC（Communication Device Class）下的一个子类：Network Control Model NCM协议规范基于ECM（Ethernet Control Model ）改进而来，支持了更高的数据率。

USB ncm虚拟网卡

qq_36201603的博客

08-24

8211

USB ncm虚拟网卡

10 条评论您还未登录，请先登录后发表或查看评论

USB网络通信协议与驱动模型

最新发布

DD'Notes

06-28

542

USB网络通信协议与驱动模型解析本文介绍了四种常见的USB网络通信协议：ECM（模拟以太网接口，适用于DOCSIS1.0设备）、MBIM（移动宽带管理标准，支持4G/5G设备）、RNDIS（微软开发的网络接口协议）和NCM（未完整说明）。这些协议通过USB接口实现设备与主机间的网络连接，各有特点：ECM兼容性强，MBIM针对高速移动网络优化，RNDIS主要支持Windows平台。文章还提供了相关技术链接和博客地址供进一步参考。

carplay逆向第四步操作：上层APP，通过NCM，实现相关网络协议

afa008的博客

01-29

2744

carplay协议逆向

USB NCM介绍

weixin_48967543的博客

05-30

2085

1 功能概述 USB NCM，属于USB-IF定义的CDC（Communication Device Class）下的一个子类：Network Control Model，用于Host和Device之间交换以太网帧。NCM主要用于高速网络场景下比如HSPA和LTE数据服务。NCM协议规范基于ECM改进而来，支持了更高的数据率。 ECM和NCM都适用于IEEE 802.3类型的以太网功能，可以将IP流量传输到外部网络。ECM是为USB全速设备设计的，特别是支持docsis 1.0电缆调制解调器。尽管ECM.

NCM格式转换MP3格式工具

11-23

2. **NCM格式**：NCM是网易云音乐的专有格式，包含加密信息以防止非法分享和盗版。它可能包括了歌曲的元数据、版权信息以及音频内容本身。 3. **音频解码**：NcmDump可能使用了逆向工程的方法，分析NCM文件的结构和...

usb-ncm....

05-30

标题中的"usb-ncm"通常指的是USB网络连接管理（USB Network Control Model），这是一个用于通过USB接口实现设备间网络通信的协议。它允许USB设备模拟网络接口，如以太网，使得数据可以通过USB线缆在计算机和其他设备...

ncm文件转化工具-NeteaseMusicTrans.zip

12-23

NeteaseMusicTrans是一款开源的反编译工具，由热心开发者针对.ncm文件设计，其核心功能是将加密的.ncm文件解密为常见的.mp3格式。该工具的出现，为用户提供了在非网易云音乐环境下播放ncm文件的可能。 3. **工作...

config-templates:元配置 NCM 组件的 TT 文件

06-15

scripts目录包含有用的独立脚本，特别是json2tt.pl脚本带有（Python）单元test代码的test目录 setup.py是新代码的 distultils 打包文件（并且只有新代码） NOTICE （根据 Apache 许可文件）阅读metaconfig目录...

USB linux NCM usbnet驱动详解

landishu的专栏

01-08

3167

http://blog.chinaunix.net/uid-9185047-id-3404683.html enum流程，cdc_ncm的probe中直接调用usbnet_probe，usbnet_probe中会分配network_device和usbnet，并调用cdc_ncm的bind回调进行cdc_ncm的附加descriptor的解析，之后调用init_status对NCM的

USB_CDC_NCM_1.0_协议文档

03-27

USB_CDC_NCM_1.0_协议文档

将开发板的usb配置为ncm网口（qnx系统）

xh_xinhua的博客

05-19

1769

io-usb-otg -d dcd-usbncm-sdx9-dwc3 ioport=0x48080000,irq=100

carplay逆向第三步：上层APP,通过USB的bulk通信，实现IAP2协议，实现苹果鉴权流程。

afa008的博客

10-07

4560

在前面讲的第一步（USB驱动调整：使用USB的OTG接口实现主从切换）成功以后，收到主从切换清求0x40,0x51,这时导航盒的usb将从主模式切换成为从模式，切换成功以后，将会收到导航盒的询问信息：0xff 0x55 0x02 0x00 0xee 0x10 导航盒回复询问相同的信息以后，开始IAP2通讯，这里iap2通讯是通过usb bulk通道进行的。 1）导航盒发送StartIdentification ，导航中控回复IdentificationInformation信息。 2）导航盒回复Iden

carplay逆向第一步：USB口OTG主从切换

afa008的博客

12-07

6034

carplay 逆向

carplay逆向开发流程

afa008的博客

10-26

6572

carplay逆向开发流程通过carplay协议，将导航盒音视频直接输入到原车中控，可以实现原车屏升级，而且原车屏软硬件都不需要作任何调整，有很大的实现价值。 carplay逆向开发大至流程如下： 1）USB驱动调整：使用USB的OTG接口实现主从切换。 2）USB驱动调整：激活USB的NCM功能。 3）上层APP,通过USB的bulk通信，实现IAP2协议，实现苹果鉴权流程。 4）上层APP，通过NCM，实现相关网络协议通道。 5）上层APP，通过NCM，发送音频，视频，数据。 6）上层APP，接收控制

linux usb虚拟网卡（NCM）

ARM-Linux

08-01

8285

1. kernel config <M>USB Gadget precomposed configurations <M>Ethernet Gadget (with CDC Ethernet support) <M>Network Control Model (NCM) support 2. build modules make ARCH=arm64 CROSS_COMPILE=aar...

linux ncm网络性能优化,USB linux NCM usbnet驱动详解

weixin_42237496的博客

05-09

823

cdc_ncm -> usbnet device -> net_deviceenum流程，cdc_ncm的probe中直接调用usbnet_probe，usbnet_probe中会分配network_device和usbnet，并调用cdc_ncm的bind回调进行cdc_ncm的附加descriptor的解析，之后调用init_status对NCM的第一个interface的inte...

USB接口虚拟网卡

汽车以太网和SOA

02-24

9052

USB接口虚拟网卡

在usb NCM驱动中实现GSO功能

03-14

<think>好的，我现在要尝试理解在USB NCM驱动中实现GSO（Generic Segmentation Offload）功能的步骤和相关知识。首先，我需要明确几个基本概念，比如USB NCM是什么，GSO的作用，以及为什么在驱动中需要实现GSO。可能还需要了解网络协议栈中的分段卸载机制。首先，USB NCM（Network Control Model）是USB通信设备类（CDC）的一个子类，用于通过网络连接传输数据包，比如通过USB连接实现以太网功能。NCM驱动负责处理USB设备与主机之间的网络数据通信。 GSO全称是Generic Segmentation Offload，是一种网络分段卸载技术。通常在发送大数据包时，网络硬件有MTU（最大传输单元）限制，超过MTU的数据包需要在协议栈中分段。GSO允许将较大的数据包延迟到更底层（如设备驱动）进行分段，从而减少CPU的负担，提高性能。不过，如果硬件本身支持分段（如TSO，TCP Segmentation Offload），则不需要软件处理。否则，GSO会在软件中处理分段。所以，在USB NCM驱动中实现GSO，可能意味着驱动需要处理将大包分成符合MTU的小包的任务，而不是让上层协议栈处理。这样能提升性能，特别是在USB带宽有限的情况下，减少上层处理的开销。接下来，我需要考虑在Linux内核中如何为USB NCM驱动添加GSO支持。可能需要了解Linux网络设备驱动结构，特别是net_device结构体的相关操作，比如ndo_features_check和skb的GSO处理。首先，驱动需要声明支持GSO功能。这可能涉及到在net_device结构中设置适当的feature标志，例如NETIF_F_GSO。不过，具体可能需要更细致的设置，比如检查设备是否支持某些GSO类型（如TCPv4、UDP等）。其次，当上层协议栈发送一个skb（socket buffer）时，如果启用了GSO，skb会有gso_size和gso_type等属性。驱动需要检查这些属性，并根据需要将skb分割成多个小的数据包，每个不超过MTU的大小。这需要驱动在传输函数（例如ndo_start_xmit）中实现分段逻辑。但是，USB传输通常使用URB（USB Request Block）来发送数据，每个URB可能对应一个USB帧。因此，驱动可能需要将每个分割后的skb片段封装成URB，并提交给USB子系统发送。需要注意，分段操作需要正确处理协议头。例如，对于TCP包，分割后每个分段需要有正确的TCP序列号、IP分片标志等。GSO的实现需要确保这些字段的正确性，否则会导致接收端无法重组数据包。此外，可能还需要处理校验和的问题。如果硬件不支持校验和计算，驱动可能需要在分割后计算每个分段的校验和，或者确保校验和正确。这可能涉及到设置skb的csum_start和csum_offset等属性。另外，需要考虑skb的线性化（linearization）。如果skb是非线性的（例如有分页数据），驱动可能需要先将其线性化，以便分割和处理。但线性化会消耗CPU资源，需要权衡利弊。还可能涉及驱动中的队列管理，比如在发送多个URB时如何管理它们的完成回调，确保资源不被耗尽，或者处理错误情况下的重传。现在，我需要验证这些思路是否正确。例如，检查现有的Linux USB NCM驱动代码（如drivers/net/usb/cdc_ncm.c）是否已经实现了GSO，或者是否有相关的补丁。如果现有的驱动没有实现，可能需要参考其他类似驱动（如USB RNDIS驱动）如何处理GSO。查阅Linux内核代码，发现cdc_ncm驱动确实有处理GSO的相关代码。例如，在传输函数中，可能调用skb_checksum_help来处理校验和，或者使用skb_segment函数来分割GSO类型的skb。具体来说，在cdc_ncm的tx_fixup函数中，驱动可能需要对skb进行调整，以适应USB NCM的格式，并在必要时进行分段。例如，每个NCM传输块需要添加NCM特定的头部，因此即使上层已经进行了GSO，驱动可能还需要进一步处理。因此，实现GSO可能需要驱动在传输前处理skb的分段，并确保每个分段符合USB NCM的封装格式，包括必要的头信息和长度字段。另外，还需要考虑驱动与协议栈的交互，比如通过设置dev->features来启用GSO支持，并处理协议栈传递下来的GSO类型的skb。总结来说，步骤可能包括： 1. 在驱动中启用GSO支持，设置正确的net_device feature标志，如NETIF_F_GSO。 2. 在传输函数（如ndo_start_xmit）中处理skb的分段，使用skb_segment等函数。 3. 确保每个分段符合USB NCM的封装格式，添加必要的头信息。 4. 处理校验和等协议相关的字段，可能需要软件计算。 5. 管理URB的提交，确保分段后的数据正确发送。在这个过程中，可能会遇到一些问题，比如如何正确处理分段后的协议头，或者性能优化的问题，比如如何减少内存拷贝，提高处理效率。此外，还需要测试不同的GSO类型（如TCPv4、UDP、VxLAN等），确保驱动能够正确处理各种情况。另外，可能还需要考虑与TSO的兼容性，如果硬件本身支持某种分段卸载，那么驱动可能需要优先使用硬件支持，而不是GSO。但在USB NCM的情况下，硬件支持可能有限，所以GSO主要依赖软件实现。最后，需要确保实现后的驱动符合内核代码规范，进行充分的测试，包括性能测试和正确性测试，验证GSO功能是否有效，数据包能否被接收端正确重组，以及性能是否有提升。</think>在USB NCM驱动中实现GSO（Generic Segmentation Offload）功能，需结合协议栈特性与USB传输机制。以下是分步说明： --- ### **1. GSO功能背景** - **作用**：GSO允许将大于MTU的数据包分段操作推迟到网络驱动层，减少协议栈处理开销，提升吞吐量。 - **适用场景**：USB带宽有限，通过软件分段卸载CPU压力，尤其适用于高吞吐量场景（如视频传输）。 --- ### **2. 实现关键步骤** #### **2.1 启用GSO支持** - **设置`net_device`特性**：在驱动初始化时，声明支持GSO类型（如TCP/UDP分段）： ```c dev->features |= NETIF_F_GSO; dev->hw_features |= NETIF_F_GSO; ``` - **限制条件**：通过`ndo_features_check`检查物理MTU是否支持GSO分段： ```c static netdev_features_t cdc_ncm_features_check(struct sk_buff *skb, ...) { if (skb->len > dev->mtu) return features & ~(NETIF_F_ALL_CSUM | NETIF_F_GSO_MASK); return features; } ``` #### **2.2 分段处理逻辑** - **传输函数改造**：在发送函数（如`cdc_ncm_tx_fixup`）中处理GSO分段： - 调用`skb_is_gso(skb)`判断是否需要分段。 - 使用`skb_segment()`分割原始`skb`为多个子`skb`，每个长度不超过MTU。 ```c if (skb_is_gso(skb)) { struct sk_buff *segs = skb_gso_segment(skb, dev->features); // 遍历segs并逐个封装发送 } ``` #### **2.3 封装NCM头部** - **添加NCM帧头**：每个分段后的数据包需封装NCM特定的传输块头（如16字节头，包含长度、序列号等）： ```c struct ncm_transfer_block { __le16 ncm_hdr; __le16 tp_len; // 数据长度 // ...其他字段 }; ``` - **填充元数据**：根据协议要求设置序列号、块大小等字段。 #### **2.4 校验和与线性化** - **校验和计算**：若设备不支持硬件校验和，需调用`skb_checksum_help()`软件计算： ```c if (skb->ip_summed == CHECKSUM_PARTIAL) skb_checksum_help(skb); ``` - **非线性SKB处理**：若分段后的`skb`为非线性（分页数据），需线性化： ```c if (skb_linearize(skb) != 0) goto drop; ``` #### **2.5 提交URB发送** - **构造URB请求**：将每个分段后的数据包封装为USB Request Block（URB），提交至USB核心： ```c for (每个分段skb) { urb = usb_alloc_urb(0, GFP_ATOMIC); usb_fill_bulk_urb(urb, udev, tx_pipe, skb->data, skb->len, tx_complete, skb); usb_submit_urb(urb, GFP_ATOMIC); } ``` - **资源管理**：控制并发URB数量，避免内存耗尽。 --- ### **3. 注意事项** - **性能优化**：避免频繁内存拷贝，利用零拷贝技术（如`skb`直接传递）。 - **错误处理**：处理分段失败、URB提交错误等场景，释放资源并统计丢包。 - **兼容性**：验证不同GSO类型（TCPv4、UDP-L4、VxLAN等）的兼容性。 --- ### **4. 测试验证** - **功能测试**：发送超MTU数据，抓包确认分段正确性。 - **性能对比**：启用GSO前后对比CPU使用率与吞吐量。 - **压力测试**：高负载场景下验证稳定性。 --- 通过上述步骤，USB NCM驱动可实现GSO功能，显著提升大包传输效率，适用于对吞吐量敏感的USB网络设备。