modbus协议是一种应用层的报文传输协议；
RTU,ASCII,TCP

以下内容以modbus RTU通信协议为例说明；

01-存储区

存储区：输出线圈，输入线圈，输出寄存器，输入寄存器
（其实就只有输入，输出，线圈，寄存器）

输入：就是只读（read only），不能写的，一般用来保存结果或者保存状态；
输出：
那线圈和寄存器怎么理解？
    可以说我这个存储区的最小单位是寄存器，
    或者说我这个存储区的最小单位是线圈；

    至于为啥叫线圈，这个可能跟物理上有关系，做硬件的那些人应该懂；
    线圈：就表示一个boolean量，要么得电，要么失电；

    所以我们用线圈来表示boolean 量；

    如果我的存储区用线圈存储区，就表示我的最小单位是布尔；

怎么理解存储区？
    就是我们电脑里面会有内存，
    这种控制器最底层也是有cpu，或者存储的一个东西，
    

    如果是输入存储区：
    或者说输入线圈，或者输出线圈，这里的最小单位是一个bool；就是存一个1或者0；    

    那如果是寄存器存储区呢？这一个内存就会占16位，因为它的最小单位是寄存器，
        一个寄存器等于16个位；

    那么就容易理解了：
        线圈和寄存器表示的就是最小单位；

其中线圈=布尔（bit），寄存器=16位=16个bit（2个字节）
或者说你要存布尔，你就用线圈存储区，
你要存数据，就用寄存器存储区；
这样可以做一个区分；

1字节（byte） = 8位（bit）
1个字节是8位，就是二进制8位

02-存储区范围

存储区范围：5位和6位，也叫标准地址和扩展地址

任何一个存储区都是有范围的，不存在无限的；

5位还不能全部来表示地址，
比如说：
    Y XXXX:
    其中第一位 Y 表示哪个存储区；

    就是它会给每个存储区来个代号；
    比如说输入线圈存储区是0，你可以通过这个代号知道是哪个存储区；

输出线圈 0

输入线圈 1

输出寄存器 4

输入寄存器 3

    那除了这个代号，后面还有四个XXXX，
    那这个最大就是9999

也就是说输出线圈的最大为09999，输入线圈的最大为19999，这样
那最小值呢？

也就是存储区的范围：
输出线圈 0
00001-09999

输入线圈 1
10001-19999

输出寄存器 4
40001-49999

输入寄存器 3
30001-39999

这样的话，给我这个地址，我就知道第一位是哪个存储区，通过后面四个位数就能知道是第多少个寄存器或者第多少个线圈；

地址：Y XXXX

但是上面这个是5位，也叫标准地址；

有些设备支持6位，也就是 Y XXXXXX，
也就是可以按照5位的规律？
    输出线圈 0
    00001-09999
    000001-099999

    输入线圈 1
    10001-19999
    100001-199999

    输出寄存器 4
    40001-49999
    400001-499999

    输入寄存器 3
    30001-39999
    300001-399999

但是其实不是这样算的，
6位最大是：
    输出线圈 0
    00001-09999
    000001-065536

    输入线圈 1
    10001-19999
    100001-165536

    输出寄存器 4
    40001-49999
    400001-465536

    输入寄存器 3
    30001-39999
    300001-365536

现在随便给一个地址就知道是什么了？？？？？比如：
36543，03321，10894

03-通信

现在有上面那么多的存储区，我想跟他们通信，那就有很多操作；

操作其实就是
    读和写；

但是我存储区有这么四个：
    输出线圈
    输入线圈
    输出寄存器
    输入寄存器
那么总共可以组合为多少种操作呢？

读的话：
    读输出线圈
    读输入线圈
    读输出寄存器
    读输入寄存器

写：
    写输出线圈
    写输出寄存器
 

那就至少有6种动作，也叫功能；
但是可以给每个功能来一个代号，叫做功能码。
（存储区有代码，每个功能也有代号-叫功能码）

读输出线圈 01
读输入线圈 02
读输出寄存器 03
读输入寄存器 04

写输出线圈 05
写输出寄存器 06

（为啥要用代号呢？因为我不能做每个功能是一串汉语或者英文）
（就是在计算机里面都会把它简化）

其实协议里面并不是这么简单，会把它进行区分，
比如它写入的时候会进行一个功能性的区分叫：
    写单 或者 写多

写单个输出线圈 05
写单个输出寄存器 06

写多个输出线圈 15
写多个输出寄存器 16

这里的数字都是10进制，可能其他人的笔记这里是16进制，都行。
16进制：（前缀是0x）
    对于小于10的，跟10进制都是一样的
    大于10的，比如15就是0x0f；

上面就是modubs的功能码；

04-协议

协议就是规定了一种格式，
modbus RTU/ASCII

报文格式：从站地址（设备编号）+ 功能码（就是上面那个东西）+ 数据 + 校验

对于读取来说：
    从站地址（设备编号）：是为了区分设备（找谁？）
    功能码：是为了做什么功能，干什么（干嘛？）
    数据：具体做什么细节（具体干嘛的细节？）
    校验：验证（验证）

对于写入来说：
    从站地址（设备编号）：找谁？
    功能码：干嘛？
    数据：具体干嘛的细节（比读取更多，多了个写入的具体数值）
    校验：验证

从站地址（设备编号）：1byte
功能码：1byte
数据：n个byte
校验：2个byte

1字节（byte） = 8位（bit）
1个字节是8位，二进制8位

比如：请求的一个报文如下(16进制的)
    01 03 00 00 00 02 C4 0B

    01 站地址
    03 读输出寄存器
    00 00 起始寄存器 
    00 02 寄存器长度
    C4 0B CRC校验

    这个报文的意思就是要去读站地址1，的输出寄存器，从0开始去读，读两个；

那相应报文如过是这个：
    01 03 04 01 46 01 3B 5A 59

    01 站地址
    03 读输出寄存器
    04 字节计数（就是返回了多少个字节） 
    01 46 01 3B 具体的4个字节
    5A 59 CRC校验

注意：
    如过写不进去怎么办？
    或者说我发了东西它不回？

    那肯定就是我发的不对，它没法回；

其他问题---

问题1: 地址说明：

一般业务方给的或者说明书的modbus地址如下：
    400001
    400002

这个地址是唯一的，绝对的；

但是我协议的地址是：就是通信报文中的地址都是相对地址，
    相对地址就是从0开始的；
    所以就有一种说法是：
        对于输出寄存器来说：0对应的是400001，0-400001
        那对于输入寄存器来说：1对应的是300001，0-300001

        对于输出线圈来说，0对应的是000001
        对于输入线圈来说，0对应的是100001

            输出线圈 0

            输入线圈 1

            输出寄存器 4

            输入寄存器 3

            怎么快速记这个呢？
                偶数都是输出，0，4
                奇数都是输入，1，3
                线圈是0和1（线圈是小一点的数 <= 1）
                寄存器是3和4

                （这里没有2）

                输入==只读==read only
                输出==读写

一般对接客户的时候说的都是绝对地址；
但是在协议里面都是相对地址，因为协议里面的功能码，从站地址这些都告诉我操作哪个存储区了，因此不需要再告诉我操作哪个存储区了；

所以：
    每个存储区都会有0这个相对地址的，
    每个存储区都是从0这个相对地址开始的；

问题2: 通讯都是16进制的？

这句活不对；
通讯底层都是二进制的，只是我写的时候可以写成10进制的，也可以写成16进制的；
一些博客中写的是0x03，或者0x6B，其实都是可以改的，只是他写的是16进制，
我对应写成10进制也是可以的，效果是一样的，等同的；

代码中，
代码前面加0x那就是16进制的写法，
代码前面不加0x，那就是10进制的写法；
 

问题3: 基础整理

字     word 
字节  byte 
位     bit 
字长是指字的长度

1字节=8位(1 byte = 8bit)
1字=2字节(1 word = 2 byte)  

一个字节的字长是8
一个字的字长为16