打印
[STM32F3]

freemodbus源码分析详解

[复制链接]
5855|17
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
shawge|  楼主 | 2016-1-7 11:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
由于论坛限制发帖字数,不得已上传WORD文档,WORD文档上传不了,不得已转PDF上传,再不得已我就放弃了。
freemodbus源码分析详解.pdf (423.72 KB)



沙发
shawge|  楼主 | 2016-1-7 13:48 | 只看该作者
本帖最后由 shawge 于 2016-1-7 13:54 编辑

freemodbus源码分析详解
我这里为了方便代码浏览,用了VS2013DEMO自然用WIN32的,选用哪个DEMO进行分析也并不影响我们对FREEMODBUS的解剖。
代码组织结构
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
首先是modbus这个大文件下的文件:

  • ascii目录的文件是用于实现MODBUS ASCII模式的,这个在modbus里是可选实现代码比较简单,看完RTU的分析我相信你对比着自己也就看明白ASCII模式了,这将不是本文的重点。
  • funcions是与RTU的执行功能码相关的代码,主要就是读、写寄存器开关线圈之类的,根据你自己的需要在去实现里面回调,按照相应参数去执行相应功能。
  • includefreemodbus的一些定义,这里先不作分析,在看源代码的时候我们再去看每个数据结构的相关定义。
  • rtu这个文件夹就是RTU模式的实现了,本文分析重点之一。
  • port这个是移植相关port.h是移植需要的函数声明。portevent.c这个是事件队列的实现,freemodbus只是用了一个消息作为队列简单赋值处理,portother.c是一相从字节里取位等与MODBUS没多大关系的函数,portserial.c是串口移植相关函数,porttimer.c是定时器相关移植(由于RTU方式依赖时间来判断帧头帧尾),移植相关可以参见我的另一篇博文(译自官方文档)freemodbus RTU/ASCII 官方移植文档
  • mb.c这个就是modbus的应用层实现,本文分析重点之一。
Source Files目录中的demo.cpp是例程,stdafx.cppWIN32的预编译文件与modbusfree无关。
流程分析
win32main()分析,不感兴趣直接跳到mb.c一节
一切还是从main开始吧。

int
_tmain( int argc, _TCHAR * argv[] )
{
   int             iExitCode;
   TCHAR           cCh;
   BOOL            bDoExit;

   const UCHAR     ucSlaveID[] = {0xAA, 0xBB, 0xCC };

   if( eMBInit( MB_RTU, 0x01, 1, 115200, MB_PAR_EVEN ) != MB_ENOERR )
   {
       _ftprintf( stderr, _T( "%s: can't initialize modbusstack!\r\n" ), PROG );
       iExitCode = EXIT_FAILURE;
   }
   else if( eMBSetSlaveID( 0x34, TRUE, ucSlaveID, 3 ) != MB_ENOERR )
   {
       _ftprintf( stderr, _T( "%s: can't set slave id!\r\n" ), PROG);
       iExitCode = EXIT_FAILURE;
   }
   else
   {
       /* Create synchronization primitives and set the current state
        * of the thread to STOPPED.
        */
       InitializeCriticalSection( &hPollLock );
       eSetPollingThreadState( STOPPED );

       /* CLI interface. */
       _tprintf( _T( "Type 'q' for quit or 'h' for help!\r\n" ) );
       bDoExit = FALSE;
       do
       {
            _tprintf( _T( "> " ));
            cCh = _gettchar(  );
            switch ( cCh )
            {
            case _TCHAR( 'q' ):
                bDoExit = TRUE;
                break;
            case _TCHAR( 'd' ):
                eSetPollingThreadState(SHUTDOWN );
                break;
            case _TCHAR( 'e' ):
                if( bCreatePollingThread(  ) != TRUE )
                {
                    _tprintf( _T( "Can'tstart protocol stack! Already running?\r\n" ) );
                }
                break;
            case _TCHAR( 's' ):
                switch (eGetPollingThreadState(  ) )
                {
                case RUNNING:
                    _tprintf( _T("Protocol stack is running.\r\n" ) );
                    break;
                case STOPPED:
                    _tprintf( _T("Protocol stack is stopped.\r\n" ) );
                    break;
                case SHUTDOWN:
                    _tprintf( _T("Protocol stack is shuting down.\r\n" ) );
                    break;
                }
                break;
            case _TCHAR( 'h' ):
                _tprintf( _T( "FreeModbusdemo application help:\r\n" ) );
                _tprintf( _T( "  'd' ... disable protocol stack.\r\n" ));
                _tprintf( _T( "  'e' ... enabled the protocol stack\r\n") );
                _tprintf( _T( "  's' ... show current status\r\n" ) );
                _tprintf( _T( "  'q' ... quit applicationr\r\n" ) );
                _tprintf( _T( "  'h' ... this information\r\n" ) );
                _tprintf( _T( "\r\n") );
                _tprintf( _T( "Copyright2006 Christian Walter <wolti@sil.at>\r\n" ) );
                break;
            default:
                if( cCh != _TCHAR('\n') )
                {
                    _tprintf( _T( "illegalcommand '%c'!\r\n" ), cCh );
                }
                break;
            }

            /* eat up everything untill returncharacter. */
            while( cCh != '\n' )
            {
                cCh = _gettchar(  );
            }
       }
       while( !bDoExit );

       /* Release hardware resources. */
       ( void )eMBClose(  );
       iExitCode = EXIT_SUCCESS;
   }
   return iExitCode;
}

eMBInit( MB_RTU,0x01, 1, 115200, MB_PAR_EVEN ) != MB_ENOERR 初始化modbus协议栈,如果实始化失败则打印错误信息并退出,否则打印命令提示符,要求输入指令。

       do
       {
            _tprintf( _T( "> " ));
            cCh = _gettchar(  );
            switch ( cCh )
            {
            case _TCHAR( 'q' ):
                bDoExit = TRUE;
                break;
            case _TCHAR( 'd' ):
                eSetPollingThreadState(SHUTDOWN );
                break;
            case _TCHAR( 'e' ):
                if( bCreatePollingThread(  ) != TRUE )
                {
                    _tprintf( _T( "Can'tstart protocol stack! Already running?\r\n" ) );
                }
                break;
            case _TCHAR( 's' ):
                switch (eGetPollingThreadState(  ) )
                {
                case RUNNING:
                    _tprintf( _T("Protocol stack is running.\r\n" ) );
                    break;
                case STOPPED:
                    _tprintf( _T("Protocol stack is stopped.\r\n" ) );
                    break;
                case SHUTDOWN:
                    _tprintf( _T("Protocol stack is shuting down.\r\n" ) );
                    break;
                }
                break;
           case _TCHAR( 'h' ):
                _tprintf( _T( "FreeModbusdemo application help:\r\n" ) );
                _tprintf( _T( "  'd' ... disable protocol stack.\r\n" ));
                _tprintf( _T( "  'e' ... enabled the protocol stack\r\n") );
                _tprintf( _T( "  's' ... show current status\r\n" ) );
                _tprintf( _T( "  'q' ... quit applicationr\r\n" ) );
                _tprintf( _T( "  'h' ... this information\r\n" ) );
                _tprintf( _T( "\r\n") );
                _tprintf( _T( "Copyright2006 Christian Walter <wolti@sil.at>\r\n" ) );
                break;
            default:
                if( cCh != _TCHAR('\n') )
                {
                    _tprintf( _T( "illegalcommand '%c'!\r\n" ), cCh );
                }
                break;
            }

            /* eat up everything untill returncharacter. */
            while( cCh != '\n' )
            {
                cCh = _gettchar(  );
            }
       }
       while( !bDoExit );

如果用户输入e,则会调用bCreatePollingThread( )启动协议栈线程。那么我们跟进bCreatePollingThread()去看看。

使用特权

评论回复
板凳
shawge|  楼主 | 2016-1-7 13:49 | 只看该作者

BOOL
bCreatePollingThread( void )
{
   BOOL            bResult;

   if( eGetPollingThreadState(  ) ==STOPPED )
   {
       if( ( hPollThread = CreateThread( NULL, 0, dwPollingThread, NULL, 0,NULL ) ) == NULL )
       {
            /* Can't create the polling thread.*/
            bResult = FALSE;
       }
       else
       {
            bResult = TRUE;
       }
   }
   else
   {
       bResult = FALSE;
   }

   return bResult;
}

先是确认一下线程状态,然后创建并启动线程函数dwPollingThread(),

DWORD           WINAPI
dwPollingThread( LPVOID lpParameter )
{
   eSetPollingThreadState( RUNNING );

   if( eMBEnable(  ) == MB_ENOERR )
   {
       do
       {
            if( eMBPoll(  ) != MB_ENOERR )
                break;
       }
       while( eGetPollingThreadState(  )!= SHUTDOWN );
   }

   ( void )eMBDisable(  );

   eSetPollingThreadState( STOPPED );

   return 0;
}

从这里就跟MCU\ARM上应用freemodbus一样一样的了,无法是先使能协议栈,然后循环调用eMBPoll( ),同时用eGetPollingThreadState()检测线程状态。eMBPoll( void )就是我们的重点咯,我们现在已经进入mb.c这个文件啦,这个是freemodbus实现的modbus应用层,虽然代码里面对数据链路层以及应用层分的不是很清晰,但这个mb.c是完完全全的应用层了。
mb.c

eMBErrorCode
eMBPoll( void )
{
   static UCHAR   *ucMBFrame;
   static UCHAR    ucRcvAddress;
   static UCHAR    ucFunctionCode;
   static USHORT   usLength;
   static eMBException eException;

   int             i;
   eMBErrorCode    eStatus = MB_ENOERR;
   eMBEventType    eEvent;

   /* Check if the protocol stack is ready. */
   if( eMBState != STATE_ENABLED )
   {
       return MB_EILLSTATE;
   }

   /* Check if there is a event available. If not return control to caller.
    * Otherwise we will handle the event. */
   if( xMBPortEventGet( &eEvent ) == TRUE )
   {
       switch ( eEvent )
       {
       case EV_READY:
            break;

       case EV_FRAME_RECEIVED:
            eStatus = peMBFrameReceiveCur(&ucRcvAddress, &ucMBFrame, &usLength );
            if( eStatus == MB_ENOERR )
            {
                /* Check if the frame is forus. If not ignore the frame. */
                if( ( ucRcvAddress ==ucMBAddress ) || ( ucRcvAddress == MB_ADDRESS_BROADCAST ) )
                {
                    ( void )xMBPortEventPost(EV_EXECUTE );
                }
            }
            break;

       case EV_EXECUTE:
            ucFunctionCode =ucMBFrame[MB_PDU_FUNC_OFF];
            eException =MB_EX_ILLEGAL_FUNCTION;
            for( i = 0; i <MB_FUNC_HANDLERS_MAX; i++ )
            {
                /* No more function handlersregistered. Abort. */
                if(xFuncHandlers.ucFunctionCode == 0 )
                {
                    break;
                }
                else if(xFuncHandlers.ucFunctionCode == ucFunctionCode )
                {
                    eException =xFuncHandlers.pxHandler( ucMBFrame, &usLength );
                    break;
                }
            }

            /* If the request was not sent tothe broadcast address we
             * return a reply. */
            if( ucRcvAddress !=MB_ADDRESS_BROADCAST )
            {
                if( eException != MB_EX_NONE )
                {
                    /* An exception occured.Build an error frame. */
                    usLength = 0;
                    ucMBFrame[usLength++] = (UCHAR )( ucFunctionCode | MB_FUNC_ERROR );
                    ucMBFrame[usLength++] =eException;
                }
                if( ( eMBCurrentMode ==MB_ASCII ) && MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS )
                {
                    vMBPortTimersDelay(MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS );
                }               
                eStatus = peMBFrameSendCur(ucMBAddress, ucMBFrame, usLength );
            }
            break;

       case EV_FRAME_SENT:
            break;
       }
   }
   return MB_ENOERR;
}

eMBPoll()就是一个状态机。它只有下面四种状态:

typedef enum
{
   EV_READY,                  /*!< Startup finished. */
   EV_FRAME_RECEIVED,         /*!< Frame received. */
   EV_EXECUTE,                /*!< Execute function. */
   EV_FRAME_SENT              /*!< Frame sent. */
} eMBEventType;

从注释中可以看出,分别是启动完成,帧接收完成,执行功能码,执行帧发送。
这个状态机通过xMBPortEventGet( &eEvent ) 获取事件状态,而事件状态的投递方是谁呢?这里我们先不关注(咱们自上向下分析吧)。我们先分析一下这个状态机的流程。
由于我在写这篇**之前做过功课,所以比较清楚,这里大家过一下就可以了。
在整个协议栈运行的最初肯定是EV_READY态,然后过了一个3.5T(这个就是modbus的帧头帧尾确认时间啦,不清楚?去翻翻协议吧,我当然不建议你去读国人写的那些“modbus协议整理之类的葵花宝典,而是建议你去modbus官网下载。找不到下载链接?看这里ModbusSpecifications and Implementation Guides,点那个I Accept就可以进去啦。)如果这个时候接收到一个完整的帧那么就会进入EV_FRAME_RECEIVED态,至于是谁负责去接收和检验帧我们后面再去理,你要记住我们还在应用层里打转转。

使用特权

评论回复
地板
shawge|  楼主 | 2016-1-7 13:51 | 只看该作者

                /* Check if theframe is for us. If not ignore the frame. */
                if( ( ucRcvAddress ==ucMBAddress ) || ( ucRcvAddress == MB_ADDRESS_BROADCAST ) )
                {
                    ( void )xMBPortEventPost(EV_EXECUTE );
               }

EV_READY态如果检测收到的地址跟从机地址(freemodbus的开源版本只支持从机,如果你想要主机的可以参考一下FreeModbus_Slave-Master-RTT-STM32)匹配,或是广播地址就自己给自己投递一个EV_EXECUTE 事件。

        case EV_EXECUTE:
            ucFunctionCode =ucMBFrame[MB_PDU_FUNC_OFF];
            eException =MB_EX_ILLEGAL_FUNCTION;
            for( i = 0; i <MB_FUNC_HANDLERS_MAX; i++ )
            {
                /* No more function handlersregistered. Abort. */
                if(xFuncHandlers.ucFunctionCode == 0 )
                {
                    break;
                }
                else if(xFuncHandlers.ucFunctionCode == ucFunctionCode )
                {
                    eException = xFuncHandlers.pxHandler(ucMBFrame, &usLength );
                    break;
                }
            }

            /* If the request was not sent tothe broadcast address we
             * return a reply. */
            if( ucRcvAddress != MB_ADDRESS_BROADCAST)
            {
                if( eException != MB_EX_NONE )
                {
                    /* An exception occured.Build an error frame. */
                    usLength = 0;
                    ucMBFrame[usLength++] = (UCHAR )( ucFunctionCode | MB_FUNC_ERROR );
                    ucMBFrame[usLength++] =eException;
                }
                if( ( eMBCurrentMode ==MB_ASCII ) && MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS )
                {
                    vMBPortTimersDelay(MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS );
                }               
                eStatus = peMBFrameSendCur(ucMBAddress, ucMBFrame, usLength );
            }
            break;

EV_EXECUTE的第一段就是执行相应的功能码回调,也就是读写寄存器或者是打开线圈什么的,实现上就是执行mbfunctions里面的代码,因为在协议栈初始化的时候这些文件里面的函数都被值给了xFuncHandlers[],去看看xFuncHandlers[]的定义吧。

/* An array of Modbus functions handlers which associates Modbus function
*codes with implementing functions.
*/
static xMBFunctionHandler xFuncHandlers[MB_FUNC_HANDLERS_MAX]= {
#if MB_FUNC_OTHER_REP_SLAVEID_ENABLED> 0
   {MB_FUNC_OTHER_REPORT_SLAVEID, eMBFuncReportSlaveID},
#endif
#if MB_FUNC_READ_INPUT_ENABLED > 0
   {MB_FUNC_READ_INPUT_REGISTER, eMBFuncReadInputRegister},
#endif
#if MB_FUNC_READ_HOLDING_ENABLED > 0
   {MB_FUNC_READ_HOLDING_REGISTER, eMBFuncReadHoldingRegister},
#endif
#ifMB_FUNC_WRITE_MULTIPLE_HOLDING_ENABLED > 0
   {MB_FUNC_WRITE_MULTIPLE_REGISTERS, eMBFuncWriteMultipleHoldingRegister},
#endif
#if MB_FUNC_WRITE_HOLDING_ENABLED > 0
   {MB_FUNC_WRITE_REGISTER, eMBFuncWriteHoldingRegister},
#endif
#if MB_FUNC_READWRITE_HOLDING_ENABLED> 0
   {MB_FUNC_READWRITE_MULTIPLE_REGISTERS,eMBFuncReadWriteMultipleHoldingRegister},
#endif
#if MB_FUNC_READ_COILS_ENABLED > 0
   {MB_FUNC_READ_COILS, eMBFuncReadCoils},
#endif
#if MB_FUNC_WRITE_COIL_ENABLED > 0
   {MB_FUNC_WRITE_SINGLE_COIL, eMBFuncWriteCoil},
#endif
#if MB_FUNC_WRITE_MULTIPLE_COILS_ENABLED> 0
   {MB_FUNC_WRITE_MULTIPLE_COILS, eMBFuncWriteMultipleCoils},
#endif
#if MB_FUNC_READ_DISCRETE_INPUTS_ENABLED> 0
   {MB_FUNC_READ_DISCRETE_INPUTS, eMBFuncReadDiscreteInputs},
#endif
};

看到这里你就明白了xFuncHandlers不过是一个功能码和功能回调函数的对应表,eMBFuncWriteHoldingRegister()就是写保持寄存器回调。我们还是接着看EV_EXECUTE,第一段里面需要注意if( xFuncHandlers.ucFunctionCode == 0 )这一句是用来在结束遍历表, freemodbus提供了一个eMBRegisterCB()eMBRegisterCB函数专门用来注册功能码和与之相应的回调,但是对于不响应的功能码freemodbus通过xFuncHandlers.ucFunctionCode = 0;将其直接置0
EV_EXECUTE第二段就是对主机作出回应。讲到这里接收处理就讲完了。在mb.c中我们可以看到这一层并不对EV_FRAME_SENT作处理。
mbrtu.c分析
mb.c里面我们留了一个疑惑,是谁在投递事件?或者说是谁在改变mb.c里面状态机的状态?
如果是RTU模式,那么就是这mbrtu.c里面的这个函数了

BOOL
xMBRTUTimerT35Expired( void )
{
   BOOL            xNeedPoll = FALSE;

   switch ( eRcvState )
   {
       /* Timer t35 expired. Startup phase is finished. */
   case STATE_RX_INIT:
       xNeedPoll = xMBPortEventPost( EV_READY );
       break;

       /* A frame was received and t35 expired. Notify the listener that
        * a new frame was received. */
   case STATE_RX_RCV:
       xNeedPoll = xMBPortEventPost( EV_FRAME_RECEIVED );
       break;

       /* An error occured while receiving the frame. */
   case STATE_RX_ERROR:
       break;

       /* Function called in an illegal state. */
   default:
       assert( ( eRcvState == STATE_RX_INIT ) ||
                ( eRcvState == STATE_RX_RCV )|| ( eRcvState == STATE_RX_ERROR ) );
   }

   vMBPortTimersDisable(  );
   eRcvState = STATE_RX_IDLE;

   return xNeedPoll;
}

这个函数是被vMBPortTimerPoll()被调用的,vMBPortTimerPoll()又是被xMBPortEventGet()调用的,这里我们看一下vMBPortTimerPoll()是在什么情况下调用xMBRTUTimerT35Expired

使用特权

评论回复
5
shawge|  楼主 | 2016-1-7 13:52 | 只看该作者
void
   vMBPortTimerPoll(  )
{

   /* Timers are called from the serial layer because we have no high
   * res timer in Win32. */
   if( bTimeoutEnable )
   {
       DWORD           dwTimeCurrent =GetTickCount(  );

       if( ( dwTimeCurrent - dwTimeLast ) > dwTimeOut )
       {
            bTimeoutEnable = FALSE;
            ( void)pxMBPortCBTimerExpired(  );
       }
   }
}

可以看到就当系统的tickCount间隔达到一定时间时就调用xMBRTUTimerT35Expired()(pxMBPortCBTimerExpiredeMBInit()中被赋值为xMBRTUTimerT35Expired),简单点说吧,就相当于单片机定时器中断函数,定时执行xMBRTUTimerT35Expired()函数。
回到mbrtu.c中来吧,跟踪的第一要点是不能迷路,方向感要好!
xMBRTUTimerT35Expired就是根据eRcvState的不同状态来投递不同的事件给mb.c中的eMBPoll()这个状态机。而eRcvState又是怎么来的呢?在xMBRTUReceiveFSM()中我们看到了它。

BOOL
xMBRTUReceiveFSM( void )
{
   BOOL            xTaskNeedSwitch =FALSE;
   UCHAR           ucByte;

   assert( eSndState == STATE_TX_IDLE );

   /* Always read the character. */
   ( void )xMBPortSerialGetByte( ( CHAR * ) & ucByte );

   switch ( eRcvState )
   {
       /* If we have received a character in the init state we have to
        * wait until the frame is finished.
        */
   case STATE_RX_INIT:
       vMBPortTimersEnable(  );
       break;

       /* In the error state we wait until all characters in the
        * damaged frame are transmitted.
        */
   case STATE_RX_ERROR:
       vMBPortTimersEnable(  );
       break;

       /* In the idle state we wait for a new character. If a character
        * is received the t1.5 and t3.5 timers are started and the
        * receiver is in the state STATE_RX_RECEIVCE.
        */
   case STATE_RX_IDLE:
       usRcvBufferPos = 0;
       ucRTUBuf[usRcvBufferPos++] = ucByte;
       eRcvState = STATE_RX_RCV;

       /* Enable t3.5 timers. */
       vMBPortTimersEnable(  );
       break;

       /* We are currently receiving a frame. Reset the timer after
        * every character received. If more than the maximum possible
        * number of bytes in a modbus frame is received the frame is
        * ignored.
        */
   case STATE_RX_RCV:
       if( usRcvBufferPos < MB_SER_PDU_SIZE_MAX )
       {
            ucRTUBuf[usRcvBufferPos++] =ucByte;
       }
       else
       {
            eRcvState = STATE_RX_ERROR;
       }
       vMBPortTimersEnable(  );
       break;
   }
   return xTaskNeedSwitch;
}

这里不兜圈子,直接告诉你xMBRTUReceiveFSM会在串口接收函数中被调用(虽然在这个WIN32例程中并没有中断例程)。我们这里主要分析一下xMBRTUReceiveFSM的流程。
首先xMBRTUReceiveFSM会进入STATE_RX_INIT态,这个时候它调用vMBPortTimersEnable开启定时器,当达到3.5T时间后xMBRTUTimerT35Expired会让 eRcvState =STATE_RX_IDLE,这样xMBRTUReceiveFSM会进入STATE_RX_IDLE态,在STATE_RX_IDLE态一旦通过xMBPortSerialGetByte收到了一个字符,那么就会 进入STATE_RX_RCV态,在这里就是持续的接收字符同时进行两种检测,一种是如果接收的字符超过了MB_SER_PDU_SIZE_MAXRTU帧的最大值)就会进入STATE_RX_ERROR态,另一种就是检测是否超时,vMBPortTimersEnable()就是用来清零定时器的。如果超时则会由xMBRTUTimerT35Expiredmb.c状态机投递一个EV_FRAME_RECEIVED帧结束事件,这个时候帧数据就会被交给mb.c中的状态机去处理。在xMBRTUTimerT35Expired退出前会再次将xMBRTUReceiveFSM的状态置为STATE_RX_IDLE空闲态。
至此从上到下整个接收流程都理清楚了。那么我再看一看发送流程吧,这个比较轻松。

使用特权

评论回复
6
shawge|  楼主 | 2016-1-7 13:55 | 只看该作者
BOOL
xMBRTUTransmitFSM( void )
{
   BOOL            xNeedPoll = FALSE;

   assert( eRcvState == STATE_RX_IDLE );

   switch ( eSndState )
   {
       /* We should not get a transmitter event if the transmitter is in
        * idle state.  */
   case STATE_TX_IDLE:
       /* enable receiver/disable transmitter. */
       vMBPortSerialEnable( TRUE, FALSE );
       break;

   case STATE_TX_XMIT:
       /* check if we are finished. */
       if( usSndBufferCount != 0 )
       {
            xMBPortSerialPutByte( ( CHAR)*pucSndBufferCur );
            pucSndBufferCur++;  /* next byte in sendbuffer. */
            usSndBufferCount--;
       }
       else
       {
            xNeedPoll = xMBPortEventPost(EV_FRAME_SENT );
            /* Disable transmitter. Thisprevents another transmit buffer
             * empty interrupt. */
            vMBPortSerialEnable( TRUE, FALSE );
            eSndState = STATE_TX_IDLE;
       }
       break;
   }

   return xNeedPoll;
}

xMBRTUTransmitFSMeMBInit()中被赋值给了pxMBFrameCBTransmitterEmpty,而pxMBFrameCBTransmitterEmpty又被xMBPortSerialPoll调用,最后xMBPortSerialPollxMBPortEventGet中被调用。
xMBRTUTransmitFSM只有两个状态。

typedef enum
{
   STATE_TX_IDLE,             /*!< Transmitter is in idle state. */
   STATE_TX_XMIT              /*!< Transmitter is in transfer state. */
} eMBSndState;

在没有发送任务的时候,它是处理STATE_TX_IDLE态,在modbus协议栈初始化的时候它就是这个态,而这个STATE_TX_XMIT发送态则是用来将要发送的数据推送到发送缓冲的(这里你可以用你的串口中断来做,但我觉得用DMA会更好一些),发送完数据后又返回到STATE_TX_IDLE态,但是STATE_TX_XMIT是谁让它进入的呢?

eMBErrorCode
eMBRTUSend( UCHAR ucSlaveAddress, constUCHAR * pucFrame, USHORT usLength )
{
   eMBErrorCode    eStatus =MB_ENOERR;
   USHORT          usCRC16;

   ENTER_CRITICAL_SECTION(  );

   /* Check if the receiver is still in idle state. If not we where to
    * slow with processing the received frame and the master sent another
    * frame on the network. We have to abort sending the frame.
    */
   if( eRcvState == STATE_RX_IDLE )
   {
       /* First byte before the Modbus-PDU is the slave address. */
       pucSndBufferCur = ( UCHAR * ) pucFrame - 1;
       usSndBufferCount = 1;

       /* Now copy the Modbus-PDU into the Modbus-Serial-Line-PDU. */
       pucSndBufferCur[MB_SER_PDU_ADDR_OFF] = ucSlaveAddress;
       usSndBufferCount += usLength;

       /* Calculate CRC16 checksum for Modbus-Serial-Line-PDU. */
       usCRC16 = usMBCRC16( ( UCHAR * ) pucSndBufferCur, usSndBufferCount );
        ucRTUBuf[usSndBufferCount++] = ( UCHAR )(usCRC16 & 0xFF );
       ucRTUBuf[usSndBufferCount++] = ( UCHAR )( usCRC16 >> 8 );

       /* Activate the transmitter. */
       eSndState = STATE_TX_XMIT;
       vMBPortSerialEnable( FALSE, TRUE );
   }
   else
   {
       eStatus = MB_EIO;
   }
   EXIT_CRITICAL_SECTION(  );
   return eStatus;
}


这个eMBRTUSend就是用来将xMBRTUTransmitFSM置为STATE_TX_XMIT的函数,同时它还使能串口发送功能。eMBRTUSend本身却是在eMBPoll()的EV_EXECUTE状态的第二段被调用的,就是当收到功能码时我们回应给主机的这一部分。

            /* If the request wasnot sent to the broadcast address we
             * return a reply. */
            if( ucRcvAddress !=MB_ADDRESS_BROADCAST )
            {
                if( eException != MB_EX_NONE )
                {
                    /* An exception occured.Build an error frame. */
                    usLength = 0;
                    ucMBFrame[usLength++] = (UCHAR )( ucFunctionCode | MB_FUNC_ERROR );
                    ucMBFrame[usLength++] =eException;
                }
                if( ( eMBCurrentMode ==MB_ASCII ) && MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS )
                {
                    vMBPortTimersDelay(MB_ASCII_TIMEOUT_WAIT_BEFORE_SEND_MS );
                }               
                eStatus = peMBFrameSendCur(ucMBAddress, ucMBFrame, usLength );
            }
            break;

其中的peMBFrameSendCur()就是eMBRTUSend(),在eMBInit我们将eMBRTUSend赋值给了peMBFrameSendCur()。 现在咱们终于绕出来了,发送流程也介绍清楚了。
写到这里,我估计你可能会有一些疑惑,在这个例程中真正完成发送和接收串口的代码在哪里?

BOOL
xMBPortEventGet( eMBEventType * eEvent )
{
   BOOL            xEventHappened =FALSE;

   if( xEventInQueue )
   {
       *eEvent = eQueuedEvent;
       xEventInQueue = FALSE;
       xEventHappened = TRUE;
   }
   else
   {        
       /* Poll the serial device. The serial device timeouts if no
        * characters have been received within for t3.5 during an
        * active transmission or if nothing happens within a specified
        * amount of time. Both timeouts are configured from the timer
        * init functions.
        */
       ( void )xMBPortSerialPoll( );  

       /* Check if any of the timers have expired. */
       vMBPortTimerPoll(  );

   }
   return xEventHappened;
}

其实它们就在xMBPortSerialPoll里,换句话说,每次当mb.c的状态机调用xMBPortEventGet()都在进行串口操作,要么是发送要么是接收。

BOOL
xMBPortSerialPoll(  )
{
   BOOL            bStatus = TRUE;
   DWORD           dwBytesRead;
   DWORD           dwBytesWritten;
   DWORD           i;

   while( bRxEnabled )
   {
       /* buffer wrap around. */
       if( uiRxBufferPos >= BUF_SIZE )
            uiRxBufferPos = 0;

       if( ReadFile( g_hSerial, &ucBuffer[uiRxBufferPos],
                      BUF_SIZE - uiRxBufferPos,&dwBytesRead, NULL ) )
       {
           if( dwBytesRead == 0 )
            {
                /* timeout with no bytes. */
                break;
            }
            else if( dwBytesRead > 0 )
            {
                vMBPortLog( MB_LOG_DEBUG, _T("SER-POLL" ),
                            _T( "detected end of frame (t3.5expired.)\r\n" ) );
                for( i = 0; i < dwBytesRead;i++ )
                {
                    /* Call the modbus stackand let him fill the buffers. */
                    ( void)pxMBFrameCBByteReceived(  );
                }
            }
       }
       else
       {
            vMBPortLog( MB_LOG_ERROR, _T("SER-POLL" ), _T( "I/O error on serial device: %s" ),
                        Error2String( GetLastError( ) ) );
            bStatus = FALSE;
       }
   }
   if( bTxEnabled )
   {
       while( bTxEnabled )
       {
            ( void)pxMBFrameCBTransmitterEmpty(  );
            /* Call the modbus stack to let himfill the buffer. */
       }
       dwBytesWritten = 0;
       if( !WriteFile
            ( g_hSerial, &ucBuffer[0],uiTxBufferPos, &dwBytesWritten, NULL )
            || ( dwBytesWritten !=uiTxBufferPos ) )
       {
            vMBPortLog( MB_LOG_ERROR, _T("SER-POLL" ), _T( "I/O error on serial device: %s" ),
                        Error2String(GetLastError ( ) ) );
            bStatus = FALSE;
       }
   }

   return bStatus;
}

xMBPortSerialPoll依据bRxEnabled bTxEnabled 来区分到底是发送还是接收。
我看到有些人说freemodbus只能通过阻塞方式发送和接收串口数据很显然是错误的,它可以用普通串口中断或者是串口DMA来做。

使用特权

评论回复
7
shawge|  楼主 | 2016-1-7 13:57 | 只看该作者
写第一版的时候忘了分析一下事件队列,虽然说是叫事件队列,其实就是很简单的对一个变量进行了封装,提供了抽象接口,代码也只有这么几行:

/* ----------------------- Variables----------------------------------------*/
static eMBEventType eQueuedEvent;
static BOOL     xEventInQueue;

/* ----------------------- Startimplementation -----------------------------*/
BOOL
xMBPortEventInit( void )
{
   xEventInQueue = FALSE;
   return TRUE;
}

BOOL
xMBPortEventPost( eMBEventType eEvent )
{
   xEventInQueue = TRUE;
   eQueuedEvent = eEvent;
   return TRUE;
}

BOOL
xMBPortEventGet( eMBEventType * eEvent )
{
   BOOL            xEventHappened =FALSE;

   if( xEventInQueue )
   {
       *eEvent = eQueuedEvent;
       xEventInQueue = FALSE;
       xEventHappened = TRUE;
   }
   else
   {        
       /* Poll the serial device. The serial device timeouts if no
        * characters have been received within for t3.5 during an
        * active transmission or if nothing happens within a specified
        * amount of time. Both timeouts are configured from the timer
        * init functions.
        */
       ( void )xMBPortSerialPoll( );  

       /* Check if any of the timers have expired. */
       vMBPortTimerPoll(  );

   }
   return xEventHappened;
}


xMBPortEventPost这个投递事件的函数只是将事件枚举赋值给这个模块的变量,同时将xEventInQueue置为真表示队列中有数据,xMBPortEventGet的逻辑稍微复杂一点,它会在eMBPoll状态机中被反复调用,它首先将xEventInQueue置为FALSE,然后如果队列中有数据将就队列中的数字赋给eMBPoll传入的指针,没有事件的话就进行一下串口的接收和发送处理。
注意freemodbus并没有用到T1.5(同一帧内两个字符之间的最大时间间隔)检测,你可以去看源代码里面xMBRTUTimerT15Expired这个函数仅仅只是声明了,我个人猜测是因为T1.5这个时间粒度太小(波特率为19200,按协议t1.5取为750us),一般的MCU根本没精力去做这个检测。

最后提一下asc模式,在eMBInit()函数中我们看到如果你的初时化时候的选择MB_ASCII作为参数,与modbus协议相关的回调和状态都会被替换成maasiic中的内容,顺着这条藤去摸一下ASC模式的瓜应该不难。

#if MB_RTU_ENABLED > 0
       case MB_RTU:
            pvMBFrameStartCur = eMBRTUStart;
            pvMBFrameStopCur = eMBRTUStop;
            peMBFrameSendCur = eMBRTUSend;
            peMBFrameReceiveCur =eMBRTUReceive;
            pvMBFrameCloseCur =MB_PORT_HAS_CLOSE ? vMBPortClose : NULL;
            pxMBFrameCBByteReceived =xMBRTUReceiveFSM;
            pxMBFrameCBTransmitterEmpty =xMBRTUTransmitFSM;
            pxMBPortCBTimerExpired =xMBRTUTimerT35Expired;

            eStatus = eMBRTUInit( ucMBAddress,ucPort, ulBaudRate, eParity );
            break;
#endif
#if MB_ASCII_ENABLED > 0
       case MB_ASCII:
            pvMBFrameStartCur = eMBASCIIStart;
            pvMBFrameStopCur = eMBASCIIStop;
            peMBFrameSendCur = eMBASCIISend;
            peMBFrameReceiveCur =eMBASCIIReceive;
            pvMBFrameCloseCur =MB_PORT_HAS_CLOSE ? vMBPortClose : NULL;
            pxMBFrameCBByteReceived =xMBASCIIReceiveFSM;
            pxMBFrameCBTransmitterEmpty =xMBASCIITransmitFSM;
            pxMBPortCBTimerExpired =xMBASCIITimerT1SExpired;

            eStatus = eMBASCIIInit(ucMBAddress, ucPort, ulBaudRate, eParity );
            break;
#endif


使用特权

评论回复
8
shawge|  楼主 | 2016-1-7 21:59 | 只看该作者
21ic论坛看来真的没有气氛啊,是不是因为首页广告越来越多?

使用特权

评论回复
9
sandman_guan| | 2016-1-13 23:09 | 只看该作者
感谢分享
标注了,明天仔细学习

使用特权

评论回复
10
naga568| | 2016-1-14 07:56 | 只看该作者
感谢分享

使用特权

评论回复
11
zjczm| | 2016-3-8 16:54 | 只看该作者
好文。十分感谢分享。

使用特权

评论回复
12
haov000| | 2016-3-9 10:03 | 只看该作者
谢谢分享!

使用特权

评论回复
13
lyw| | 2016-4-27 12:36 | 只看该作者
感谢,正在找资料

使用特权

评论回复
14
734774645| | 2016-4-27 19:25 | 只看该作者
FreeMODBUS一个奥地利人写的Modbus协议。它是一个针对嵌入式应用的一个免费(自由)的通用MODBUS协议的移植。Modbus是一个工业制造环境中应用的一个通用协议。

使用特权

评论回复
15
wsnsyy| | 2016-6-1 10:25 | 只看该作者
shawge 发表于 2016-1-7 13:51
/* Check if theframe is for us. If not ignore the frame. */
                if( ( u ...

''在EV_READY态如果检测收到的地址跟从机地址(freemodbus的开源版本只支持从机,如果你想要主机的可以参考一下FreeModbus_Slave-Master-RTT-STM32)匹配,或是广播地址就自己给自己投递一个EV_EXECUTE 事件。''   应该是在EV_FRAME_RECEIVED态吧

使用特权

评论回复
16
风雨潇潇| | 2019-5-29 18:10 | 只看该作者
感谢分享

使用特权

评论回复
17
hanzhen654| | 2019-5-30 12:06 | 只看该作者
有移植好的、mogbus主机源码吗?

使用特权

评论回复
18
colinh| | 2020-4-22 19:00 | 只看该作者
感谢分享

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

4

主题

20

帖子

1

粉丝