CRC16 modbus计算为长数据包返回错误值

我正在通过串行端口连接到设备。设备以大端模式将CRC16标签附加到数据包的末尾。在软件方面，检查CRC码是这样的：CRC16 modbus计算为长数据包返回错误值

bool Protocol::checkCRC(const QByteArray &buf) { 
    if(buf.size()<3){ 
     return false; 
    } 
    int len = buf.size()-2; // Exclude CRC token 
    quint16 crc = 0xFFFF; 
    quint16 claim = static_cast<uchar>(buf.at(buf.size()-1)); 
    claim*=0x100; 
    claim+=static_cast<uchar>(buf.at(buf.size()-2)); 

    for (int pos = 0; pos < len; pos++) 
    { 
     crc ^= (quint16)buf[pos];   // XOR byte into LSB of crc 
     for (int i = 8; i != 0; i--) { // Loop over each bit 
      if ((crc & 0x0001) != 0) { // If the LSB is set 
       crc >>= 1;    // Shift right and XOR 0xA001 
       crc ^= 0xA001; 
      } 
      else       // Else LSB is not set 
       crc >>= 1;    // Just shift right 
     } 
    } 
    return crc==claim; 
}

我从this question复制的代码。

它适用于小数据包。例如如下的数据分组在CRC16校验使用该功能通过：

0x04, 0x10, 0x00, 0x3d, 0xc1

报道CRC是0xC13D和函数计算0xC13D为好。但对于大数据包（在我的情况，53字节）的函数无法计算正确的CRC：

0x34, 0x02, 0x02, 0x08, 0x14, 0x00, 0x00, 0x00, 
0x00, 0x00, 0x10, 0x0a, 0xdf, 0x07, 0x0a, 0x39, 
0x1b, 0x02, 0x02, 0x79, 0x61, 0xbf, 0x34, 0xdd, 
0x0b, 0x83, 0x0f, 0x10, 0x03, 0x1b, 0x11, 0x02, 
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
0x00, 0x00, 0x00, 0xfc, 0x98

报道CRC是0x98FC但计算值是0xDFC4。

来源

2016-04-28 sorush-r

我不知道QByteArray类型是什么，但我敢打赌，它是一个数组，签名的字符。因此，当一个字节的高位为1时，该符号位在转换为整数时被扩展，整数在crc ^= (quint16)buf[pos];处被全部排除在CRC之外。因此，当您访问0xdf时，crc与0xffdf排斥，而不是预期的0xdf。

所以问题不在于长度，而在于设置高位的可能性。

您需要提供无符号字节或修复转换，或者在排除CRC之前对结果字节执行& 0xff。

来源

2016-04-28 17:10:34

来自Qt sources：'typedef unsigned short quint16'尽管事实上'QByteArray'持有'char's它应该工作。问题是''crc^=（quint16）buf [pos]'中的quint16'转换，应该是'quint8' –

啊，实际上，quint16的符号无关紧要，因为损坏已经是一次了已签名的字符将转换为更大的类型。 '（quint8）'在它被转换为更大类型之前使它无符号。 –

CRC16 modbus计算为长数据包返回错误值

回答

相关问题