Modbus RTU 与 Modbus TCP 深入指南-CRC校验完全解析

wangl_922026-05-06 9:56

四、CRC校验完全解析

4.1 CRC-16 算法规格

参数
名称 CRC-16 / MODBUS
多项式 0x8005(x¹⁶ + x¹⁵ + x² + 1)
初始值 0xFFFF
最终异或值 0x0000(不异或)
字节顺序 低位字节在前(Little Endian)

4.2 CRC 计算原理

4.2.1 手动计算步骤(以 01 03 00 00 00 02 为例)

  1. 预置 CRC = 0xFFFF

  2. 处理第1字节 0x01

    • CRC ^= 0x01 → 0xFFFE

    • 右移8次,每次检查 LSB:

      • LSB=0:CRC >>= 1

      • LSB=1:CRC = (CRC >> 1) ^ 0xA001

  3. 处理后续字节(重复步骤2)

  4. 最终得到 CRC = 0xC40B(实际存储为 0x0B 0xC4)

4.2.2 算法伪代码
复制代码 
function crc16(data):
    crc = 0xFFFF
    for byte in data:
        crc = crc ^ byte
        for i in range(8):
            if crc & 0x0001:
                crc = (crc >> 1) ^ 0xA001
            else:
                crc = crc >> 1
    return crc

0xA001 是什么? 0x8005(多项式)的位反转(Reflected)形式。

4.3 高效实现

4.3.1 查表法(C语言)
cs 复制代码 
// 预计算 CRC 表(256项)
static const uint16_t crc16_table[256] = {
    0x0000, 0xC0C1, 0xC181, 0x0140, 0xC301, 0x03C0, 0x0280, 0xC241,
    0xC601, 0x06C0, 0x0780, 0xC741, 0x0500, 0xC5C1, 0xC481, 0x0440,
    0xCC01, 0x0CC0, 0x0D80, 0xCD41, 0x0F00, 0xCFC1, 0xCE81, 0x0E40,
    0x0A00, 0xCAC1, 0xCB81, 0x0B40, 0xC901, 0x09C0, 0x0880, 0xC841,
    0xD801, 0x18C0, 0x1980, 0xD941, 0x1B00, 0xDBC1, 0xDA81, 0x1A40,
    0x1E00, 0xDEC1, 0xDF81, 0x1F40, 0xDD01, 0x1DC0, 0x1C80, 0xDC41,
    0x1400, 0xD4C1, 0xD581, 0x1540, 0xD701, 0x17C0, 0x1680, 0xD641,
    0xD201, 0x12C0, 0x1380, 0xD341, 0x1100, 0xD1C1, 0xD081, 0x1040,
    0xF001, 0x30C0, 0x3180, 0xF141, 0x3300, 0xF3C1, 0xF281, 0x3240,
    0x3600, 0xF6C1, 0xF781, 0x3740, 0xF501, 0x35C0, 0x3480, 0xF441,
    0x3C00, 0xFCC1, 0xFD81, 0x3D40, 0xFF01, 0x3FC0, 0x3E80, 0xFE41,
    0xFA01, 0x3AC0, 0x3B80, 0xFB41, 0x3900, 0xF9C1, 0xF881, 0x3840,
    0x2800, 0xE8C1, 0xE981, 0x2940, 0xEB01, 0x2BC0, 0x2A80, 0xEA41,
    0xEE01, 0x2EC0, 0x2F80, 0xEF41, 0x2D00, 0xEDC1, 0xEC81, 0x2C40,
    0xE401, 0x24C0, 0x2580, 0xE541, 0x2700, 0xE7C1, 0xE681, 0x2640,
    0x2200, 0xE2C1, 0xE381, 0x2340, 0xE101, 0x21C0, 0x2080, 0xE041,
    0xA001, 0x60C0, 0x6180, 0xA141, 0x6300, 0xA3C1, 0xA281, 0x6240,
    0x6600, 0xA6C1, 0xA781, 0x6740, 0xA501, 0x65C0, 0x6480, 0xA441,
    0x6C00, 0xACC1, 0xAD81, 0x6D40, 0xAF01, 0x6FC0, 0x6E80, 0xAE41,
    0xAA01, 0x6AC0, 0x6B80, 0xAB41, 0x6900, 0xA9C1, 0xA881, 0x6840,
    0x7800, 0xB8C1, 0xB981, 0x7940, 0xBB01, 0x7BC0, 0x7A80, 0xBA41,
    0xBE01, 0x7EC0, 0x7F80, 0xBF41, 0x7D00, 0xBDC1, 0xBC81, 0x7C40,
    0xB401, 0x74C0, 0x7580, 0xB541, 0x7700, 0xB7C1, 0xB681, 0x7640,
    0x7200, 0xB2C1, 0xB381, 0x7340, 0xB101, 0x71C0, 0x7080, 0xB041,
    0x5000, 0x90C1, 0x9181, 0x5140, 0x9301, 0x53C0, 0x5280, 0x9241,
    0x9601, 0x56C0, 0x5780, 0x9741, 0x5500, 0x95C1, 0x9481, 0x5440,
    0x9C01, 0x5CC0, 0x5D80, 0x9D41, 0x5F00, 0x9FC1, 0x9E81, 0x5E40,
    0x5A00, 0x9AC1, 0x9B81, 0x5B40, 0x9901, 0x59C0, 0x5880, 0x9841,
    0x8801, 0x48C0, 0x4980, 0x8941, 0x4B00, 0x8BC1, 0x8A81, 0x4A40,
    0x4E00, 0x8EC1, 0x8F81, 0x4F40, 0x8D01, 0x4DC0, 0x4C80, 0x8C41,
    0x4400, 0x84C1, 0x8581, 0x4540, 0x8701, 0x47C0, 0x4680, 0x8641,
    0x8201, 0x42C0, 0x4380, 0x8341, 0x4100, 0x81C1, 0x8081, 0x4040,
};

uint16_t modbus_crc(const uint8_t *data, int length) {
    uint16_t crc = 0xFFFF;
    for (int i = 0; i < length; i++) {
        crc = (crc >> 8) ^ crc16_table[(crc ^ data[i]) & 0xFF];
    }
    return crc;  // 返回值低字节在前(小端)
}

// 发送时附加 CRC
void send_modbus_frame(const uint8_t *pdu, int pdu_len, uint8_t slave_addr) {
    uint8_t frame[256];
    int idx = 0;
    frame[idx++] = slave_addr;
    memcpy(&frame[idx], pdu, pdu_len);
    idx += pdu_len;
    
    uint16_t crc = modbus_crc(frame, idx);
    frame[idx++] = crc & 0xFF;      // CRC 低字节
    frame[idx++] = (crc >> 8) & 0xFF; // CRC 高字节
    
    write_serial(frame, idx);
}

// 接收时验证 CRC
int validate_modbus_frame(const uint8_t *frame, int length) {
    if (length < 4) return -1;  // 最小帧:地址+功能码+CRC
    
    uint16_t recv_crc = frame[length-2] | (frame[length-1] << 8);
    uint16_t calc_crc = modbus_crc(frame, length-2);
    
    return (recv_crc == calc_crc) ? 0 : -1;
}
4.3.2 Python实现
python 复制代码 
def modbus_crc(data: bytes) -> int:
    crc = 0xFFFF
    for byte in data:
        crc ^= byte
        for _ in range(8):
            if crc & 0x0001:
                crc = (crc >> 1) ^ 0xA001
            else:
                crc >>= 1
    return crc  # 返回16位整数,低字节在前

# 使用
data = bytes([0x01, 0x03, 0x00, 0x00, 0x00, 0x02])
crc = modbus_crc(data)
frame = data + crc.to_bytes(2, 'little')
print(frame.hex())  # 输出: 010300000002c40b

4.4 CRC 常见错误及排查

错误现象 可能原因 解决方法
偶尔CRC错误 波特率精度不够 用示波器测实际波特率,晶振误差<2%
持续CRC错误 字节顺序颠倒 检查交换高低字节
数据帧首尾CRC错 包含起始/结束静默时间 CRC只计算地址到数据末尾
多站总线上CRC错误 信号反射/终端电阻缺失 检查RS485两端120Ω电阻
相关推荐
Hical_W1 小时前
从 io_context 出发,掌握 C++20 协程式异步 I/O,学会 TCP 服务器、定时器和多线程模型,结合 Hical 框架实战解读
服务器·tcp/ip·开源·c++20
isyangli_blog2 小时前
7. 使用Mininet 创建回环网络拓扑
服务器·网络·php
孙同学_2 小时前
【Linux篇】NTA机制与网络地址转换原理详解
linux·网络·智能路由器
kuaixunbao2 小时前
2026年5月PCB厂家推荐:口碑好的产品解决高频信号传输稳定性痛点
大数据·运维·网络
计算机安禾2 小时前
【计算机网络】第9篇:互联网控制报文协议——ICMP的类型体系与诊断功能
网络·计算机网络
@insist1232 小时前
信息安全工程师-物理隔离技术典型应用场景与国家级部署实践
网络·软考·信息安全工程师·软件水平考试
jinanwuhuaguo3 小时前
(第三十六篇)OpenClaw 去中心化的秩序——从“中心调度”到“网格自治”的治理革命
java·大数据·开发语言·网络·docker·去中心化·github
郝学胜-神的一滴3 小时前
Python 鸭子类型:优雅的多态哲学,让代码更自由
linux·服务器·开发语言·python·网络协议
qq_5895681011 小时前
springbootweb案例,出现访问 http://localhost:8080/list 一直处于浏览器运转阶段
java·网络协议·http·list·springboot
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南07CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09几个好用的ip纯净度检测网站102026年AI前瞻:量子AI、具身智能与科学发现的新纪元