蓝牙协议分析(5)_BLE广播通信相关的技术分析

作者:wowo 发布于:2016-5-27 16:15 分类:蓝牙

1. 前言

大家都知道,相比传统蓝牙,蓝牙低功耗(BLE)最大的突破就是加大了对广播通信(Advertising)的支持和利用。关于广播通信,通过“玩转BLE(1)_Eddystone beacon”和“玩转BLE(2)_使用bluepy扫描BLE的广播数据”两篇文章的介绍,我们已经有了一个整体的认识。本文将依此为基础,从技术的角度,分析和理解BLE协议中有关广播通信的定义和实现。

注1:之前的蓝牙协议分析文章(如“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”),偏向于从横向、从大而全的角度,介绍蓝牙协议,以便让大家有一个整体的认识。而从本文开始,我们会收敛到一个个的功能点上,以功能为出发点,从纵向的角度,游走于蓝牙协议的各个层次中,以加深对蓝牙协议的理解,进而达到融会贯通的目的。

2. 概述

2.1 使用场景

在BLE协议中,广播通信主要有两类使用场景:

1)单一方向的、无连接的数据通信,数据发送者在广播信道上广播数据,数据接收者扫描、接收数据。

2)连接的建立。

后续的分析,将围绕这两个使用场景展开。

2.2 协议层次

在BLE协议中,和广播通信相关的协议层次比较简单,主要包括:

GAP-------->HCI-------->LL

LL(Link Layer)位于最底层,负责广播通信有关功能的定义和实现,包括物理通道的选择、相关的链路状态的定义、PDU的定义、设备过滤(Device Filtering)机制的实现等。

HCI负责将LL提供的所有功能,以Command/Event的形式抽象出来,供Host使用。

GAP负责从应用程序的角度,抽象并封装LL提供的功能,以便让应用以比较傻瓜的方式进行广播通信。当然,这不是必须的,也就是说,我们可以在没有GAP参与的情况下,进行广播通信。

3. Link Layer

3.1 状态定义

在某一个时刻,参与广播通信的BLE设备,从LL的角度看,可以处于如下三种状态的一种:

Advertising,数据发送方,周期性的发送广播数据;

Scanning,数据接收方,扫描、接收广播数据;

Initiating,连接发起方,扫描带有“可连接”标志的广播数据,一旦发现,则发起连接请求(都是由Link Layer自动完成,不需要Host软件参与)。

3.2 PDU定义

根据应用场景的不同,处于不同状态的BLE设备,可以发送不同类型的PDU(Packet Data Unit),具体如下。

3.2.1 PDU格式

广播通信中,传输的PDU有如下的格式:

Header(16bits) Payload(长度由Header中的“Length”字段决定)

 

Header的格式如下:

PDU Type(4 bits) RFU(2 bits) TxAdd(1 bit) RxAdd(1 bit) Length(6 bits) RFU(2 bits)

PDU Type,指示PDU的类型,具体可参考后面的介绍。

RFU,reserved for future use。

TxAdd、RxAdd,由具体的PDU Type决定其意义。

Length,PDU的长度,6 bits,有效范围是6~37 octets。

3.2.2 PDU类型

PDU类型 PDU格式 说明
Advertising ADV_IND AdvA(6 octets)
AdvData(0~31 octets)
connectable undirected advertising event,用于常规的广播,可携带不超过31bytes的广播数据,可被连接可被扫描
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvData,广播数据。
  ADV_DIRECT_IND AdvA(6 octets)
InitA(6 octets)
connectable directed advertising event,专门用于点对点连接,且已经知道双方的蓝牙地址,不可携带广播数据,可被指定的设备连接不可被扫描
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
InitA,6bytes的接收者(也是连接发起者)地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。
  ADV_NONCONN_IND AdvA(6 octets)
AdvData(0~31 octets)
和ADV_IND类似,但不可以被连接不可以被扫描
  ADV_SCAN_IND AdvA(6 octets)
AdvData(0~31 octets)
和ADV_IND类似,但不可以被连接可以被扫描
Scanning SCAN_REQ ScanA(6 octets)
AdvA(6 octets)
当接收到ADV_IND或者ADV_SCAN_IND类型的广播数据的时候,可以通过该PDU,请求广播者广播更多的信息:
ScanA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。
  SCAN_RSP AdvA(6 octets)
ScanRspData(0~31 octets)
广播者收到SCAN_REQ请求后,通过该PDU响应,把更多的数据传送给接受者。
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
ScanRspData,scan的应答数据。
Initiating CONNECT_REQ InitA (6 octets)
AdvA (6 octets)
LLData (22 octets)
当接收到ADV_IND或者ADV_DIRECT_IND类型的广播数据的时候,可以通过该PDU,请求和对方建立连接:
InitA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random);
LLData,BLE连接有关的参数信息,具体请参考后续文章的介绍。

 

3.2.3 总结

有关广播通信的PDU类型,总结如下:

1)如果只需要定时传输一些简单的数据(如某一个温度节点的温度信息),后续不需要建立连接,则可以使用ADV_NONCONN_IND。广播者只需要周期性的广播该类型的PDU即可,接收者按照自己的策略扫描、接收,二者不需要任何额外的数据交互。

2)如果除了广播数据之外,还有一些额外的数据需要传输,由于种种原因,如广播数据的长度限制、私密要求等,可以使用ADV_SCAN_IND。广播者在周期性广播的同时,会监听SCAN_REQ请求。接收者在接收到广播数据之后,可以通过SCAN_REQ PDU,请求更多的数据。

3)如果后续需要建立点对点的连接,则可使用ADV_IND。广播者在周期性广播的同时,会监听CONNECT_REQ请求。接收者在接收到广播数据之后,可以通过CONNECT_REQ PDU,请求建立连接。

4)通过ADV_IND/CONNECT_REQ的组合建立连接,花费的时间比较长。如果双方不关心广播数据,而只是想快速建立连接,恰好如果连接发起者又知道对方(广播者)的蓝牙地址(如通过扫码的方式获取),则可以通过ADV_DIRECT_IND/CONNECT_REQ的方式。

3.3 Advertising状态

3.3.1 Advertising Channel的选择

我们在“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”中提到过,BLE可以使用40个Physical Channel中的3个作为广播通信的物理信道,综合各种因素(抗干扰等),最终选取了如下三个:

RF Channel RF Center Frequency Advertising Channel Index
0 2402MHz 37
12 2426MHz 38
39 2480MHz 39

 

与此同时,Link Layer允许Host在这这三个物理信道中,任意选取一个或者多个,用于广播。Link Layer将相同的广播数据,在每一个被中的Channel中,发送一次。

3.3.2 Advertising Event的定义

由前面的描述可知,BLE广播的过程中,根据使用场景的不同,会在被使用的每一个物理Channel上,发送(或接收)多种类型的PDU。基于此,BLE协议提出了“Advertising Event”的概念,即:

Advertising Event是在所有被使用的物理Channel上,发送的Advertising PDU的组合。

如果觉得有点绕口的话,我们再用用通俗的语言解释:

BLE设备处于Advertising状态的目的,就是要广播数据。并且,根据应用场景的不同,可广播4种类型的数据。

另外,BLE设备最多可以在3个物理Channel上广播数据。也就是说,同一个数据(4中类型中的一种),需要在多个Channel上依次广播。因此,这样依次在多个Channel上广播的过程,就叫做一个Advertising Event。

与此同时,有些广播(如可连接、可扫描)发送出去之后,允许接收端在对应的Channel上,回应一些请求(如连接请求、扫描请求)。并且,广播者接收到扫描请求后,需要在同样的Channel上回应。这些过程,也会计算在一个Advertising Event中。

以上可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 6, Part B]” 4.4.2章节中的有关图示,本文不再详细介绍了。

3.3.3 Advertising Event Type

根据应用场景的不同(基本对应3.2.3小节所总结的4中场景),BLE协议也规定了不同类型的Advertising Event,包括:

Connectable Undirected Event;

Connectable Directed Event(包括Low Duty Cycle和High Duty Cycle);

Scannable Undirected Event;

Non-connectable Undirected Event。

不同的Advertising Event,所对应的Advertising参数(如周期等)也不同,具体请参考后面的描述。

3.3.4 Advertising周期的设定

对BLE广播通信来说,Advertising的周期是一个比较重要的参数,因为它关系到系统的功耗和通信的效率,因此需要根据使用场景,小心设定。

对除High Duty Cycle Connectable Directed Event之外的其它Advertising Event来说,Advertising周期主要由advInterval、advDelay两个参数决定的,如下图所示:

Advertising events perturbed in time using advDelay

图片1 Advertising周期

其中,advInterval是一个可由Host设定的参数:对于Scannable Undirected和Non-connectable Undirected两种Advertising Event,该值不能小于100ms(从功耗的角度考虑的,也决定了广播数据的速率);对于Connectable Undirected和Low Duty Cycle Connectable Directed两种Advertising Event,该值不能小于20ms(建立连接嘛,要快点)。

advDelay则是一个0~10ms的伪随机数。

High Duty Cycle Connectable Directed Event则是一个比较狂暴的家伙,其Advertising周期不受上面的参数控制,可以小到3.75ms。不过呢,BLE协议也同时规定:Link Layer必须在1.28s内退出这种狂暴状态。名副其实的短跑冠军啊!

注2:我们可以从上面的时间信息推断出,BLE协议对广播通信的期望,是非常明确的----不在乎速率、只在乎功耗。一般的广播通信(不以连接为目的),最高速率也就是31byte / 100ms = 2.48kbps。如果再算上可扫描的那段数据,也就是double,4.96kbps

注3:对于连接来说,如果事先不知道连接发起者的设备地址,则最快的连接速度可能是20ms。如果事先知道地址,使用High Duty Cycle Connectable Directed Event的话,则可能在3.75ms内建立连接。由此可以看出,BLE的连接建立时间,比传统蓝牙少了很多,这也是BLE设备之间不需要保持连接的原因。

3.4 Scanning状态

3.4.1 scanWindow和scanInterval

Scanning状态扫描、接收广播数据的状态,该状态的扫描行为是由scanWindow和scanInterval两个参数觉得的。scanWindow指示一次扫描的时间(即可以理解为RF RX打开的时间),scanInterval指示两次扫描之间的间隔。如果这两个参数的值相同,表示连续不停地扫描。

BLE协议规定,scanWindow和scanInterval最大不能超过10.24s,并且scanWindow不能大于scanInterval。

3.4.2 Passive Scanning和Active Scanning

Passive Scanning之所以称作消极的(Passive),是因为这种扫描模式下,BLE设备只听不问,也就是说,只接收ADV_DIRECT_IND、ADV_IND、ADV_SCAN_IND、ADV_NONCONN_IND等类型的PDU,并不发送SCAN_REQ。

而Active Scanning,不只认真听讲,还勤于发问(SCAN_REQ),并接收后续的 SCAN_RSP。

这两种Scanning的最终结果,就是把接收到的数据(包括Advertiser地址、Advertiser数据等),反馈给Host。

3.5 Initiating状态

Initiating状态和Scanning状态类似,只不过它的关注点不一样:它不关心广播数据,只关心ADV_DIRECT_IND和ADV_IND两类消息,并在符合条件的时候,发出CONNECT_REQ,请求建立连接。

3.6 设备过滤机制

从前面的描述可知,BLE的广播功能,除了速率上面不给力之外,还是比较爽的。但有一个问题,需要引起我们的重视:

如果周围有很多的BLE设备在广播,对Scanner来说,它的Controller会扫描到很多广播数据,如果这些数据都上报给Host(甚至用户)的话,估计Host(或者用户)会疯掉。换句话说,垃圾信息太多了,我只想看、只想听我感兴趣的?肿么办?

没关系,有办法,基于白名单(White List)机制的设备过滤机制登场了。

3.6.1 白名单(White List)

每一个BLE的Controller,可以保存一个设备列表,通过该列表,可以实现设备过滤的功能。这个列表就称作白名单(White List),保存了一些BLE设备地址。

白名单的大小由Controller自行觉得,并在reset的时候为空,后续可以由Host通过HCI接口配置。基于白名单,Link Layer可实现多种设备过滤的策略,包括:

Advertising Filter Policy

Scanner Filter Policy;

Initiator Filter Policy。

具体可参考下面的描述。

3.6.2 Advertising Filter Policy

Advertising Filter Policy定义了Advertiser(处于Advertising状态)的Link Layer怎么处理SCAN_REQ(扫描请求)和CONNECT_REQ(连接请求),包括如下策略(Host可以根据实际情况配置,同一时刻只能配置一种):

Link Layer只接受位于白名单中的设备的扫描和连接请求(最严格);

Link Layer可以接受任何设备的扫描和连接请求(最不严格,Controller reset后的默认状态);

Link Layer可以接受任何设备的扫描请求,但只接受位于白名单中的设备的连接请求;

Link Layer可以接受任何设备的连接请求,但只接受位于白名单中的设备的扫描请求。

3.6.3 Scanner Filter Policy

Scanner Filter Policy定一个Scanner(处于Scanning状态)的Link Layer怎么处理广播数据,包括如下策略:

Link Layer只处理位于白名单中的设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet;

Link Layer处理所有设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet(Controller reset后的默认状态)。

另外,如果设备支持“Extended Scanner Filter”策略,则可以同时支持如下的策略:

Link Layer只处理位于白名单中的设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet;

Link Layer处理所有设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet。

注4:有关resolvable private address,我们会在其它文章中介绍。

3.6.4 Initiator Filter Policy

Initiator Filter Policy定一个Initiator (处于Initiating状态)的Link Layer怎么处理可连接的广播数据,包括如下策略:

Link Layer只处理位于白名单中的设备发送的可连接的广播包,并在收到的时候发起连接请求;

忽略白名单,Link  Layer处理由Host指定的设备所发送的可连接的广播包,并在收到的时候发起连接请求。

4. HCI

Link Layer中广播通信有关的功能介绍完之后,HCI这一层就简单了,因为它仅仅是将Link Layer所提供的功能封装成特定的Command和Event,没有任何逻辑可言。

开始之前,我们先回忆一下“玩转BLE(1)_Eddystone beacon”中给出的有关hcitool的例子:

# enable BLE advertising
hcitool -i hci0 cmd 0x08 0x000A 01

# set advertising data to Eddystone UUID
hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

终于可以揭开它们的真面目了!

4.1 HCI Command/Event格式

先简单介绍一下HCI Command和Event的格式(具体可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 5.4章节)。

HCI Command的格式如下:

OCF(10bit) +OGF(6bit) Parameter Total Length Parameter1 Parameter2

OCF和OGF共同组成16bit的操作码(OpCode);

OGF是OpCode Group Field的简称,长度是6 bits,代码该HCI命令所属的group,对应上面HCI命令中的0x08;

OCF是OpCode Command Field的简称,代码特定的HCI命令,对应上面HCI命令中的0x000A/0x0008;

Parameter Total Length,指示该Command所有参数的长度;

Parameter1、Parameter2、等等,16 bits的参数,由具体的Command决定。

注5:这里所描述的Command格式,我们只需要关注OGF、OCF和Parameter即可,因为后续我们主要使用“hcitool  cmd”命令进行演示,而hcitool已经帮我们封装了。

HCI Event的格式如下:

Event code(8 bits) Parameter Total Length Parameter1 Parameter2

具体意义不再详细描述。

4.2 广播通信相关的HCI Command介绍

本节简单介绍一下和广播通信有关的HCI Command,更为详细的信息,可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 7.8小节的介绍。

注6:所有BLE相关的HCI Command的OGF都是0x08。

4.2.1 Advertising状态有关的命令

1)HCI_LE_Set_Advertising_Parameters

设置广播参数,包括Advertising Interval、Advertising Type、本机的地址类型、对端设备的地址类型和地址、所使用的物理Channel的map、Advertising Filter Policy等。

2)HCI_LE_Set_Advertising_Data

设置广播数据,OCF为0x0008,Command参数的格式如下:

Advertising Data Length(8 bits), Advertising Data

以上面的例子为例,hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

不同的颜色,依次代表OGF、OCF、Advertising Data Length、Advertising Data。

3)HCI_LE_Set_Scan_Response_Data

设置Scan请求时的应答数据,OCF为0x0009,格式和HCI_LE_Set_Advertising_Data一模一样。

4)HCI_LE_Set_Advertise_Enable

控制Advertising的使能与否,ICF为0x000a,命令参数包括一个8 bits的“Advertising Enable”,如下:

hcitool -i hci0 cmd 0x08 0x000A 01

4.2.2 Scanning状态有关的命令

1)HCI_LE_Set_Scan_Parameters

设置scan参数,包括Scan Type、Scan Interval、Scan Window、本机的地址类型、Scanning Filter Policy等。

2)HCI_LE_Set_Scan_Enable

Scan动作的开关,其数据格式和HCI_LE_Set_Advertise_Enable一致。

4.2.3 Initiating状态有关的命令

1)HCI_LE_Create_Connection

建立连接,可指定Sca Interval、Scan Window、Initiator Filter Policy、Peer Address Type、Peer Address、Own Address Type等Initiating有关的参数,也可以指定连接相关的参数(这里暂不说明)。

2)HCI_LE_Create_Connection_Cancel

取消连接。

4.2.4 白名单(White List)有关的命令

包括:

HCI_LE_Read_White_List_Size,获取BLE Controller的白名单大小;

HCI_LE_Clear_White_List,清空白名单;

HCI_LE_Add_Device_To_White_List,将设备添加到白名单;

HCI_LE_Remove_Device_From_White_List,将设备从白名单移除;

5. GAP

对于广播通信而言,GAP主要完成两个事情:

1)将Link Layer的“协议语言”,如Advertising、Scannin、Initiating等,转换为更为直观的“人类语言”(当然,要进行一些封装)。

2)为广播数据和扫描应答数据,定义一些统一的、规范的格式,以达到互联互通的目的。

下面将分别介绍这两个事情。

5.1 GAP模式定义

上面介绍Link Layer的时候,相信大家对那些术语有些晕晕的了,不过还好,回到Host端之后,熟悉的蓝牙术语又回来了。GAP从用户功能的角度,将Link Layer的各种状态进行了一次映射,抽象出来了如下的4种模式(只有两种和广播通信有关,我们会重点介绍):

1)Broadcast mode and observation procedure

广播模式,以及对应的解析过程。处于广播模式的设备,可发送non-connectable undirected或者scannable undirected两类advertising events。当然具备相应解析能力的设备,可接收这两类events。

于此同时,GAP为该模式下的设备定义了两个角色(GAP role):Broadcaster和Observer,Broadcaster必须具有“Broadcast mode”能力,Observer必须具有“observation procedure”能力。

注7:大家可能会觉得这些术语有些混乱,理解它们,需要把握一点:GAP是一个profile,profile的首要目的是互联互通,因此它最擅长的就是角色(role,Broadcaster和Observer)和能力(Broadcast mode 和observation procedure)的定义。任何支持GAP的设备,都要声明自己支持哪些角色,而profile就要规定,哪种角色必须必备哪种能力。后面其它模式的理解,也遵循该原则。

2)Discovery modes and procedures

发现模式,以及对应的发现过程,用于设备的发现(和传统蓝牙保持一致了)。

GAP为该模式下的设备定义了两个角色:Peripheral和Central,Peripheral是被发现的设备,Central是主动发现别人的设备。同时,GAP定义了6种和发现有关的能力(不同角色的设备可以根据协议的规定,选择具备哪些能力):

Non-Discoverable mode,不可被发现,设备不会广播任何数据;

Limited Discoverable mode,可被发现(有限的),设备可发送non-connectable、scannable undirected或者connectable undirected三类advertising events。“有限”的意思是,设备只会在有限的一段时间内,广播数据;

General Discoverable mode,可被发现(通用的),和上面的模式类似,不过可以广播很长一段时间;

Limited Discovery procedure ,可执行有限的发现操作,可发现处于“Limited Discoverable mode”的设备;

General Discovery procedure ,可执行通用的发现操作,可发现处于“Limited Discoverable mode”和“General Discoverable mode”的设备;

Name Discovery procedure,可进行Name的发现操作。如果通过Scanning操作(包括Passive和Active两种)没有得到广播设备的名称,使用该过程,可以在建立连接之后,再获取对方的名字。

3)Connection modes and procedures

连接模式,已经对应的连接过程,用于设备的连接(和传统蓝牙保持一致)。

所有四种角色的设备,Peripheral、Central、Broadcaster和Observer,都有可能涉及连接有关的模式,具体可参考蓝牙spec中有关的定义。

连接有关的模式包括:

Non-connectable mode,不可被连接的模式,设备可发送non-connectable undirected或者scannable undirected两类advertising events;

Directed connectable mode,可被指定的设备连接,设备只发送Connectable Directed advertising events;

Undirected connectable mode,可被连接(不指定设备),设备只发送Connectable undirected advertising events;

Auto connection establishment procedure,可自动连接处于directed connectable mode或者undirected connectable mode的设备。自动是指Controller自动,Host只需要发号施令即可;

General connection establishment procedure,通用的连接过程,Host需要参与。

Selective connection establishment procedure,建立连接的时候,Host可以指定一些连接参数,后续文章再详细分析;

Direct connection establishment procedure,结合设备过滤机制,只连接特定的设备;

Connection parameter update procedure,连接参数的更新,后续在分析;

Terminate connection procedure,连接断开的过程。

5.2 广播数据格式

为了互联互通的目的,BLE协议为31个bytes的广播数据和扫描应答数据,定义了详细的格式,如下:

Advertising and Scan Response data format

图片2:广播数据和扫描应答数据的格式

首先,广播数据(或者扫描应答数据)由一个一个的AD Structure组成,对于未满31bytes的其它数据,则填充为0;

每个AD Structure由两部分组成:1byte的长度信息(Data的长度),和剩余的Data信息;

Data信息又由两部分组成:AD Type(长度不定)指示该AD Structure的类型,以及具体的AD Data。

如果仅仅是这些,显示不出蓝牙组织的强大。最关键的还是AD Type,BLE协议根据实际的应用场景,定义了各种各样的AD type,以及相应的数据格式,例如

Service UUID,指示本设备支持哪些profile;

Local Name,指示本设备的名称;

Flags,指示本设备支持Limited Discoverable Mode/General Discoverable Mode的能力,以及BLE、BR/EDR的支持能力;

等等;

注8:AD Type的定义,可参考“https://www.bluetooth.com/specifications/assigned-numbers/generic-access-profile”。

注9:AD Data格式的定义,可参考“CSS(Core Specification Supplement) ”文档。

最后,结合上面的hcitool cmd的例子,加深一下理解:

02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

02 01 06,是一个AD Structure:Data的长度是02;Data是01 06;AD Type是01(Flags);AD Data是06,表明支持General Discoverable Mode、不支持BR/EDR。

03 03 aa fe,是一个AD Structure:Data的长度是03;Data是03 aa fe;AD Type是03(16 bits的Service UUID);AD Data是aa fe,是Eddystone profile的Service UUID。

17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是一个AD Structure:Data的长度是17(23bytes);Data是16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00;AD Type是16(Service Data);AD Data是aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是Eddystone profile具体的Service Data(可参考“https://github.com/google/eddystone/blob/master/protocol-specification.md”中相关的介绍)。

6. 总结

啰哩啰唆记了了这么多,恐怕大家不容易看懂,就当自己的一个学习笔记吧,以后遇到相关的问题,来这篇文章查查应该就可以了。

 

原创文章,转发请注明出处。蜗窝科技,www.wowotech.net

标签: 蓝牙 BLE scan advertising 广播 discover connect

评论:

bat
2017-04-13 15:17
wowo好~看了你的文章,对我这种小白受益匪浅,感谢。
有一个地方没有看懂。
前面提到,广播类的pdu结构的时候,ADV_IND等带数据的pdu的时候,ADV_IND=header+preload=header+Adv address +adv data.
后面拿实际例子解析hci命令的时候,是ocf + ogf +length + data=ocf +ogf + length + (n * ad stuct)+0..0
看描述hci命令中的data和ADV_IND的adv data是一个东西。
但是ADV_IND和hci command之间的关系是什么呢?
你看我的理解对不对,hci command是host下发给controller的,相当于软件下发的数据,controller收到以后,按照hci command解析,然后提取其中的data,然后将data包装成ADV_IND类型的PDU,发送出去。
wowo
2017-04-14 08:49
@bat:是的,你的理解很正确啊。
lhqonly
2017-01-19 18:17
你好,我有个问题想请教~
分别用安卓和iOS与BLE节点端配对后,在节点端eraseALLbonds,此时再用安卓连接节点,会跳出重新配对的请求,但是iOS设备就不会,仍然能直接连接上。请问如果想iOS也能重新配对,应该从哪方面入手。

我的需求其实是想自定义配对密码,并能够复位配对密码到预设的值。所以先试了试擦除节点端的绑定信息,但是iOS的反应明显不能够满足我的需求。

不知道你有没有碰到类似的问题。

期待你的回复~
wowo
2017-01-20 08:38
@lhqonly:抱歉啊,我对iOS不熟悉,无法帮到你。
lhqonly
2017-01-20 11:21
@wowo::-)依然感谢~,有什么思路的话也可以交流~THX
chen_chuang
2016-11-23 13:18
你好,wowo大神,想入手学习ble蓝牙开发,但不知道找哪一款,所以想问下现在主流的ble蓝牙是哪一款。
wowo
2016-11-23 15:34
@chen_chuang:说实话我不知道什么是主流啊,手头上有Nordic、CSR、Ti、RTL、自己公司的板子、树莓派3、等等,我觉得都差不多,学习的话,没什么分别的。
chen_chuang
2016-11-24 10:45
@wowo:那作为产品的话,哪一款要好一点啊,对蓝牙这方面不了解,问题很小白,不喜可以喷,哈哈
wowo
2016-11-24 11:30
@chen_chuang:“好”有很多定义,质量好,价钱好,技术好,资料好,等等……
所以这个事情无法简单的回答,很多做产品的,要做器件选型,都是要出一份很长很长的文件的。
lenli
2016-09-22 11:28
哈哈!窝窝一语道破,数字游戏。谢谢
lenli
2016-09-21 15:55
最前面讲了attitude的格式组成,后来有讲了HCI的格式,最后讲了GAP的格式,广播三者的层次是怎么样的,各种封装,有点晕???怎么不像TCP那样,还是说到了下层,识别相应的格式,协议栈自己转换到相应的格式了???
wowo
2016-09-22 08:47
@lenli:我有点看不明白你的问题(抱怨?)哦,你可以一个一个的问:-)
lenli
2016-09-22 10:00
@wowo:我确实没有表达清楚。我是站在数据通讯的角度,数据从PROFILE(gap)->HCI->PHY.数据格式我没有串联起来.你讲了数据在每一部分的格式,但是从整体看有很大的差别。我没办法把格式从上至下有一个串联。(比如TCP/ip的协议栈,从物理层->数据链路层->传输层->应用层,整体格式很清楚,有头有尾)不知道我这样的表述是否清楚?还是说这种深层次的细节没必要深究?
PDU,传送信息的格式。PHY层的
CONMENT/EVENT格式。HCI层
GAP层封装格式。
GAP->HCI->LL 数据格式从GAP到HCI到LL变化很大(不像TCP/IP只是帧头不同),数据格式如何转化到下一个层次这里没有讲?这个过程是怎么样的?
wowo
2016-09-22 10:28
@lenli:我觉得,要理解竖向的协议框架,可以看这个文章:http://www.wowotech.net/bluetooth/ble_stack_overview.html,而且也仅仅介绍一个大概,具体的还需要自己对着协议格式,一层一层的理解(PS:其实这一块没有什么困难的,纯粹是数字游戏)。

发表评论:

Copyright @ 2013-2015 蜗窝科技 All rights reserved. Powered by emlog