一文彻底搞懂CAN报文字节序：Intel(小端) vs Motorola(大端)

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

• LSB (Least Significant Bit)：最低有效位 - 一个二进制数中权重最小的位。

• MSB (Most Significant Bit)：最高有效位 - 一个二进制数中权重最大的位。

• ⚠️ 关键理解：从下图标准UART 数据传输格式的字节域中可以明显看到LSB和MSB仅代表两个bit，是描述一个数值内部的位权重关系，并不指定该数值的位在字节或报文中的传输顺序或物理存放位置！传输/存放顺序正是由byte order(Intel/Motorola)来定义的。

(图示：LSB和MSB是数值内部的位权重概念)

核心要诀：LSB在低字节的低位，MSB在高字节的高位

场景 1：信号不跨字节

• 信号布局： 信号完全包含在一个字节内（Byte 1）。

• 读取规则：

        LSB 位于 Byte 1 的 Bit 0 (最低位)。

        MSB 位于 Byte 1 的 Bit 7 (最高位)。

• 读取顺序： 在Byte 1内部，从Bit 0 (LSB) 向 Bit 7 (MSB) 读取。

• 示例二进制值： 0100 0110 (十六进制：0x46)

场景 2：信号跨字节 

• 信号布局： 一个16位信号，起始位在Byte 4的Bit 0，结束位在Byte 5的Bit 7。

• 读取规则：

       LSB (信号起点) 位于 Byte 4 的 Bit 0 (低字节的较低位)。

       MSB (信号终点) 位于 Byte 5 的 Bit 7 (高字节的较高位)。

• 读取顺序：

       1、先读低字节(Byte 4)中属于该信号的部分：从起始位 Bit 0 开始，读到该字节的最高位 Bit 7。

       2、接着读高字节(Byte 5)中属于该信号的部分：从该字节的最低位 Bit 0 开始，读到结束位 Bit 7。

• 示例二进制值： 0100 0110 (来自Byte 5的Bit0-Bit7) + 1001 0111 (来自Byte 4的Bit0-Bit7) = 0100 0110 1001 0111 (十六进制：0x4697)

核心要诀：LSB在高字节的低位，MSB在低字节的高位

场景 1：信号不跨字节

• 信号布局： 信号完全包含在一个字节内（Byte 1）。

• 读取规则：

        LSB 位于 Byte 1 的 Bit 0 (最低位)。

        MSB 位于 Byte 1 的 Bit 7 (最高位)。

• 读取顺序： 在Byte 3内部，从 Bit 0 (LSB) 向Bit 7 (MSB) 读取。

• 示例二进制值： 0100 0110 (十六进制：0x46) 

场景 2：信号跨字节

• 信号布局： 一个16位信号，起始位在Byte 5的Bit 0，结束位在Byte 4的Bit 7。

• 读取规则：

        LSB (信号起点) 位于 Byte 5 的 Bit 0 (高字节的较低位)。

        MSB (信号终点) 位于 Byte 4 的 Bit 7 (低字节的较高位)。

• 读取顺序：

       先读高字节(Byte 5)中属于该信号的部分：从起始位 Bit 0 (LSB) 开始，读到该字节的最高位 Bit 7。

       接着读低字节(Byte 4)中属于该信号的部分：从该字节的最低位 Bit 0 开始，读到结束位 Bit 7 (MSB)。

• 示例二进制值： 0100 0110 (来自Byte 4的Bit0-Bit7) + 1001 0111 (来自Byte 5的Bit0-Bit7) = 0100 0110 1001 0111 (十六进制：0x4697)

⚠️ 核心区别可视化：内存字节排列

虽然读取的二进制值 01000110 10010111 (0x4697) 相同，但数据在内存中的物理排布天差地别！

• Motorola (大端)：

        Byte 4 (内存低地址)： 0100 0110 (0x46, 高8位/数值高位)

        Byte 5 (内存高地址)： 1001 0111 (0x97, 低8位/数值低位)

• Intel (小端)：

        Byte 4 (内存低地址)： 1001 0111 (0x97, 低8位/数值低位)

        Byte 5 (内存高地址)： 0100 0110 (0x46, 高8位/数值高位)

致命错误：格式混淆的后果

如果误将Intel小端排布的数据0x4697 (Byte4=0x97, Byte5=0x46)，按照Motorola大端的规则去读取，你会得到：

1001 0111 (Byte4) + 0100 0110 (Byte5) = 10010111 01000110 (二进制) = 0x9746 (十六进制)！信号值完全错误！

• 起点都是LSB： 无论是Intel还是Motorola格式，一个信号的起始位置始终是该信号的LSB。

• 信号不跨字节时，两种格式的物理位存放位置完全相同（例子中都是0x46，都在同一个字节的Bit0-Bit7）。“是否跨字节”是关键！ 如下图，即使信号长度小于8bit（如4bit），只要它跨越了字节边界，两种格式的排布就完全不同。

• DBC一致性： 一个DBC数据库内所有信号的byte order通常统一设定为Intel或Motorola，一般不会混用。

• LIN的强制规则： LIN数据库(LDF)中的信号固定使用Intel格式（小端），不可更改。

理解Intel/Motorola格式的差异绝非纸上谈兵，它在以下关键场景中至关重要：

1、仿真数据加解密：

• 场景： 仿真数字钥匙解锁/闭锁车辆等安全功能。原始信号数据（如密钥、计数器）在总线上传输前需要加密，接收端需要解密。

• 痛点： 加解密算法通常对输入数据的字节序和位序有严格要求。

• 风险： 如果仿真工具或ECU在加解密时使用的字节序假设(byte order)与实际DBC定义不匹配，将导致解密失败或得到错误数据，功能无法实现！

• 解决： 精确知晓DBC中信号的byte order，并在加解密代码/配置中严格对应（小端Intel或大端Motorola）。

2、HIL仿真建模：

• 场景： 在硬件在环(HIL)系统中建立车辆模型，模拟ECU行为或总线干扰。

• 需求： 当模型需要生成、解析或修改CAN信号值时（尤其是跨字节信号）。

• 关键： 模型内部处理信号数值时（位操作、移位、掩码），必须遵循DBC定义的物理位布局(byte order)，否则计算出的信号值将是错误的！