CRC16 modbus 计算 returns 长数据包的错误值
CRC16 modbus calculation returns wrong value for long data packets
我正在通过串行端口连接到设备。设备在big-endian 模式下将CRC16 标记附加到数据包的末尾。在软件方面,检查CRC的代码是这样的:
bool Protocol::checkCRC(const QByteArray &buf) {
if(buf.size()<3){
return false;
}
int len = buf.size()-2; // Exclude CRC token
quint16 crc = 0xFFFF;
quint16 claim = static_cast<uchar>(buf.at(buf.size()-1));
claim*=0x100;
claim+=static_cast<uchar>(buf.at(buf.size()-2));
for (int pos = 0; pos < len; pos++)
{
crc ^= (quint16)buf[pos]; // XOR byte into LSB of crc
for (int i = 8; i != 0; i--) { // Loop over each bit
if ((crc & 0x0001) != 0) { // If the LSB is set
crc >>= 1; // Shift right and XOR 0xA001
crc ^= 0xA001;
}
else // Else LSB is not set
crc >>= 1; // Just shift right
}
}
return crc==claim;
}
我从 this question 复制了代码。
它适用于小数据包。例如下面的数据包使用这个函数通过 CRC16 校验:
0x04, 0x10, 0x00, 0x3d, 0xc1
报告的 CRC 为 0xC13D,并且函数也计算 0xC13D。但是对于大数据包(在我的例子中是 53 字节),该函数无法计算正确的 CRC:
0x34, 0x02, 0x02, 0x08, 0x14, 0x00, 0x00, 0x00,
0x00, 0x00, 0x10, 0x0a, 0xdf, 0x07, 0x0a, 0x39,
0x1b, 0x02, 0x02, 0x79, 0x61, 0xbf, 0x34, 0xdd,
0x0b, 0x83, 0x0f, 0x10, 0x03, 0x1b, 0x11, 0x02,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0xfc, 0x98
报告的 CRC 为 0x98FC,但计算值为 0xDFC4。
我不知道 QByteArray 类型是什么,但我敢打赌它是一个 signed 字符数组。结果,当一个字节的高位是 1 时,该符号位在转换为一个整数时被扩展,该整数在 crc ^= (quint16)buf[pos]; 处被异或运算到您的 CRC 中。因此,当您到达 0xdf 时,crc 与 0xffdf 进行了异或运算,而不是预期的 0xdf.
所以问题不在于长度,而在于设置高位的字节的可能性。
您需要提供无符号字节,或修复转换,或在与 CRC 进行异或运算之前对结果字节执行 & 0xff。
我正在通过串行端口连接到设备。设备在big-endian 模式下将CRC16 标记附加到数据包的末尾。在软件方面,检查CRC的代码是这样的:
bool Protocol::checkCRC(const QByteArray &buf) {
if(buf.size()<3){
return false;
}
int len = buf.size()-2; // Exclude CRC token
quint16 crc = 0xFFFF;
quint16 claim = static_cast<uchar>(buf.at(buf.size()-1));
claim*=0x100;
claim+=static_cast<uchar>(buf.at(buf.size()-2));
for (int pos = 0; pos < len; pos++)
{
crc ^= (quint16)buf[pos]; // XOR byte into LSB of crc
for (int i = 8; i != 0; i--) { // Loop over each bit
if ((crc & 0x0001) != 0) { // If the LSB is set
crc >>= 1; // Shift right and XOR 0xA001
crc ^= 0xA001;
}
else // Else LSB is not set
crc >>= 1; // Just shift right
}
}
return crc==claim;
}
我从 this question 复制了代码。
它适用于小数据包。例如下面的数据包使用这个函数通过 CRC16 校验:
0x04, 0x10, 0x00, 0x3d, 0xc1
报告的 CRC 为 0xC13D,并且函数也计算 0xC13D。但是对于大数据包(在我的例子中是 53 字节),该函数无法计算正确的 CRC:
0x34, 0x02, 0x02, 0x08, 0x14, 0x00, 0x00, 0x00,
0x00, 0x00, 0x10, 0x0a, 0xdf, 0x07, 0x0a, 0x39,
0x1b, 0x02, 0x02, 0x79, 0x61, 0xbf, 0x34, 0xdd,
0x0b, 0x83, 0x0f, 0x10, 0x03, 0x1b, 0x11, 0x02,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0xfc, 0x98
报告的 CRC 为 0x98FC,但计算值为 0xDFC4。
我不知道 QByteArray 类型是什么,但我敢打赌它是一个 signed 字符数组。结果,当一个字节的高位是 1 时,该符号位在转换为一个整数时被扩展,该整数在 crc ^= (quint16)buf[pos]; 处被异或运算到您的 CRC 中。因此,当您到达 0xdf 时,crc 与 0xffdf 进行了异或运算,而不是预期的 0xdf.
所以问题不在于长度,而在于设置高位的字节的可能性。
您需要提供无符号字节,或修复转换,或在与 CRC 进行异或运算之前对结果字节执行 & 0xff。