蓝牙协议分析(5)_BLE广播通信相关的技术分析

作者:wowo 发布于:2016-5-27 16:15 分类:蓝牙

1. 前言

大家都知道,相比传统蓝牙,蓝牙低功耗(BLE)最大的突破就是加大了对广播通信(Advertising)的支持和利用。关于广播通信,通过“玩转BLE(1)_Eddystone beacon”和“玩转BLE(2)_使用bluepy扫描BLE的广播数据”两篇文章的介绍,我们已经有了一个整体的认识。本文将依此为基础,从技术的角度,分析和理解BLE协议中有关广播通信的定义和实现。

注1:之前的蓝牙协议分析文章(如“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”),偏向于从横向、从大而全的角度,介绍蓝牙协议,以便让大家有一个整体的认识。而从本文开始,我们会收敛到一个个的功能点上,以功能为出发点,从纵向的角度,游走于蓝牙协议的各个层次中,以加深对蓝牙协议的理解,进而达到融会贯通的目的。

2. 概述

2.1 使用场景

在BLE协议中,广播通信主要有两类使用场景:

1)单一方向的、无连接的数据通信,数据发送者在广播信道上广播数据,数据接收者扫描、接收数据。

2)连接的建立。

后续的分析,将围绕这两个使用场景展开。

2.2 协议层次

在BLE协议中,和广播通信相关的协议层次比较简单,主要包括:

GAP-------->HCI-------->LL

LL(Link Layer)位于最底层,负责广播通信有关功能的定义和实现,包括物理通道的选择、相关的链路状态的定义、PDU的定义、设备过滤(Device Filtering)机制的实现等。

HCI负责将LL提供的所有功能,以Command/Event的形式抽象出来,供Host使用。

GAP负责从应用程序的角度,抽象并封装LL提供的功能,以便让应用以比较傻瓜的方式进行广播通信。当然,这不是必须的,也就是说,我们可以在没有GAP参与的情况下,进行广播通信。

3. Link Layer

3.1 状态定义

在某一个时刻,参与广播通信的BLE设备,从LL的角度看,可以处于如下三种状态的一种:

Advertising,数据发送方,周期性的发送广播数据;

Scanning,数据接收方,扫描、接收广播数据;

Initiating,连接发起方,扫描带有“可连接”标志的广播数据,一旦发现,则发起连接请求(都是由Link Layer自动完成,不需要Host软件参与)。

3.2 PDU定义

根据应用场景的不同,处于不同状态的BLE设备,可以发送不同类型的PDU(Packet Data Unit),具体如下。

3.2.1 PDU格式

广播通信中,传输的PDU有如下的格式:

Header(16bits) Payload(长度由Header中的“Length”字段决定)

 

Header的格式如下:

PDU Type(4 bits) RFU(2 bits) TxAdd(1 bit) RxAdd(1 bit) Length(6 bits) RFU(2 bits)

PDU Type,指示PDU的类型,具体可参考后面的介绍。

RFU,reserved for future use。

TxAdd、RxAdd,由具体的PDU Type决定其意义。

Length,PDU的长度,6 bits,有效范围是6~37 octets。

3.2.2 PDU类型

PDU类型 PDU格式 说明
Advertising ADV_IND AdvA(6 octets)
AdvData(0~31 octets)
connectable undirected advertising event,用于常规的广播,可携带不超过31bytes的广播数据,可被连接可被扫描
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvData,广播数据。
  ADV_DIRECT_IND AdvA(6 octets)
InitA(6 octets)
connectable directed advertising event,专门用于点对点连接,且已经知道双方的蓝牙地址,不可携带广播数据,可被指定的设备连接不可被扫描
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
InitA,6bytes的接收者(也是连接发起者)地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。
  ADV_NONCONN_IND AdvA(6 octets)
AdvData(0~31 octets)
和ADV_IND类似,但不可以被连接不可以被扫描
  ADV_SCAN_IND AdvA(6 octets)
AdvData(0~31 octets)
和ADV_IND类似,但不可以被连接可以被扫描
Scanning SCAN_REQ ScanA(6 octets)
AdvA(6 octets)
当接收到ADV_IND或者ADV_SCAN_IND类型的广播数据的时候,可以通过该PDU,请求广播者广播更多的信息:
ScanA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。
  SCAN_RSP AdvA(6 octets)
ScanRspData(0~31 octets)
广播者收到SCAN_REQ请求后,通过该PDU响应,把更多的数据传送给接受者。
AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
ScanRspData,scan的应答数据。
Initiating CONNECT_REQ InitA (6 octets)
AdvA (6 octets)
LLData (22 octets)
当接收到ADV_IND或者ADV_DIRECT_IND类型的广播数据的时候,可以通过该PDU,请求和对方建立连接:
InitA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random);
AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random);
LLData,BLE连接有关的参数信息,具体请参考后续文章的介绍。

 

3.2.3 总结

有关广播通信的PDU类型,总结如下:

1)如果只需要定时传输一些简单的数据(如某一个温度节点的温度信息),后续不需要建立连接,则可以使用ADV_NONCONN_IND。广播者只需要周期性的广播该类型的PDU即可,接收者按照自己的策略扫描、接收,二者不需要任何额外的数据交互。

2)如果除了广播数据之外,还有一些额外的数据需要传输,由于种种原因,如广播数据的长度限制、私密要求等,可以使用ADV_SCAN_IND。广播者在周期性广播的同时,会监听SCAN_REQ请求。接收者在接收到广播数据之后,可以通过SCAN_REQ PDU,请求更多的数据。

3)如果后续需要建立点对点的连接,则可使用ADV_IND。广播者在周期性广播的同时,会监听CONNECT_REQ请求。接收者在接收到广播数据之后,可以通过CONNECT_REQ PDU,请求建立连接。

4)通过ADV_IND/CONNECT_REQ的组合建立连接,花费的时间比较长。如果双方不关心广播数据,而只是想快速建立连接,恰好如果连接发起者又知道对方(广播者)的蓝牙地址(如通过扫码的方式获取),则可以通过ADV_DIRECT_IND/CONNECT_REQ的方式。

3.3 Advertising状态

3.3.1 Advertising Channel的选择

我们在“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”中提到过,BLE可以使用40个Physical Channel中的3个作为广播通信的物理信道,综合各种因素(抗干扰等),最终选取了如下三个:

RF Channel RF Center Frequency Advertising Channel Index
0 2402MHz 37
12 2426MHz 38
39 2480MHz 39

 

与此同时,Link Layer允许Host在这这三个物理信道中,任意选取一个或者多个,用于广播。Link Layer将相同的广播数据,在每一个被中的Channel中,发送一次。

3.3.2 Advertising Event的定义

由前面的描述可知,BLE广播的过程中,根据使用场景的不同,会在被使用的每一个物理Channel上,发送(或接收)多种类型的PDU。基于此,BLE协议提出了“Advertising Event”的概念,即:

Advertising Event是在所有被使用的物理Channel上,发送的Advertising PDU的组合。

如果觉得有点绕口的话,我们再用用通俗的语言解释:

BLE设备处于Advertising状态的目的,就是要广播数据。并且,根据应用场景的不同,可广播4种类型的数据。

另外,BLE设备最多可以在3个物理Channel上广播数据。也就是说,同一个数据(4中类型中的一种),需要在多个Channel上依次广播。因此,这样依次在多个Channel上广播的过程,就叫做一个Advertising Event。

与此同时,有些广播(如可连接、可扫描)发送出去之后,允许接收端在对应的Channel上,回应一些请求(如连接请求、扫描请求)。并且,广播者接收到扫描请求后,需要在同样的Channel上回应。这些过程,也会计算在一个Advertising Event中。

以上可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 6, Part B]” 4.4.2章节中的有关图示,本文不再详细介绍了。

3.3.3 Advertising Event Type

根据应用场景的不同(基本对应3.2.3小节所总结的4中场景),BLE协议也规定了不同类型的Advertising Event,包括:

Connectable Undirected Event;

Connectable Directed Event(包括Low Duty Cycle和High Duty Cycle);

Scannable Undirected Event;

Non-connectable Undirected Event。

不同的Advertising Event,所对应的Advertising参数(如周期等)也不同,具体请参考后面的描述。

3.3.4 Advertising周期的设定

对BLE广播通信来说,Advertising的周期是一个比较重要的参数,因为它关系到系统的功耗和通信的效率,因此需要根据使用场景,小心设定。

对除High Duty Cycle Connectable Directed Event之外的其它Advertising Event来说,Advertising周期主要由advInterval、advDelay两个参数决定的,如下图所示:

Advertising events perturbed in time using advDelay

图片1 Advertising周期

其中,advInterval是一个可由Host设定的参数:对于Scannable Undirected和Non-connectable Undirected两种Advertising Event,该值不能小于100ms(从功耗的角度考虑的,也决定了广播数据的速率);对于Connectable Undirected和Low Duty Cycle Connectable Directed两种Advertising Event,该值不能小于20ms(建立连接嘛,要快点)。

advDelay则是一个0~10ms的伪随机数。

High Duty Cycle Connectable Directed Event则是一个比较狂暴的家伙,其Advertising周期不受上面的参数控制,可以小到3.75ms。不过呢,BLE协议也同时规定:Link Layer必须在1.28s内退出这种狂暴状态。名副其实的短跑冠军啊!

注2:我们可以从上面的时间信息推断出,BLE协议对广播通信的期望,是非常明确的----不在乎速率、只在乎功耗。一般的广播通信(不以连接为目的),最高速率也就是31byte / 100ms = 2.48kbps。如果再算上可扫描的那段数据,也就是double,4.96kbps

注3:对于连接来说,如果事先不知道连接发起者的设备地址,则最快的连接速度可能是20ms。如果事先知道地址,使用High Duty Cycle Connectable Directed Event的话,则可能在3.75ms内建立连接。由此可以看出,BLE的连接建立时间,比传统蓝牙少了很多,这也是BLE设备之间不需要保持连接的原因。

3.4 Scanning状态

3.4.1 scanWindow和scanInterval

Scanning状态扫描、接收广播数据的状态,该状态的扫描行为是由scanWindow和scanInterval两个参数觉得的。scanWindow指示一次扫描的时间(即可以理解为RF RX打开的时间),scanInterval指示两次扫描之间的间隔。如果这两个参数的值相同,表示连续不停地扫描。

BLE协议规定,scanWindow和scanInterval最大不能超过10.24s,并且scanWindow不能大于scanInterval。

3.4.2 Passive Scanning和Active Scanning

Passive Scanning之所以称作消极的(Passive),是因为这种扫描模式下,BLE设备只听不问,也就是说,只接收ADV_DIRECT_IND、ADV_IND、ADV_SCAN_IND、ADV_NONCONN_IND等类型的PDU,并不发送SCAN_REQ。

而Active Scanning,不只认真听讲,还勤于发问(SCAN_REQ),并接收后续的 SCAN_RSP。

这两种Scanning的最终结果,就是把接收到的数据(包括Advertiser地址、Advertiser数据等),反馈给Host。

3.5 Initiating状态

Initiating状态和Scanning状态类似,只不过它的关注点不一样:它不关心广播数据,只关心ADV_DIRECT_IND和ADV_IND两类消息,并在符合条件的时候,发出CONNECT_REQ,请求建立连接。

3.6 设备过滤机制

从前面的描述可知,BLE的广播功能,除了速率上面不给力之外,还是比较爽的。但有一个问题,需要引起我们的重视:

如果周围有很多的BLE设备在广播,对Scanner来说,它的Controller会扫描到很多广播数据,如果这些数据都上报给Host(甚至用户)的话,估计Host(或者用户)会疯掉。换句话说,垃圾信息太多了,我只想看、只想听我感兴趣的?肿么办?

没关系,有办法,基于白名单(White List)机制的设备过滤机制登场了。

3.6.1 白名单(White List)

每一个BLE的Controller,可以保存一个设备列表,通过该列表,可以实现设备过滤的功能。这个列表就称作白名单(White List),保存了一些BLE设备地址。

白名单的大小由Controller自行觉得,并在reset的时候为空,后续可以由Host通过HCI接口配置。基于白名单,Link Layer可实现多种设备过滤的策略,包括:

Advertising Filter Policy

Scanner Filter Policy;

Initiator Filter Policy。

具体可参考下面的描述。

3.6.2 Advertising Filter Policy

Advertising Filter Policy定义了Advertiser(处于Advertising状态)的Link Layer怎么处理SCAN_REQ(扫描请求)和CONNECT_REQ(连接请求),包括如下策略(Host可以根据实际情况配置,同一时刻只能配置一种):

Link Layer只接受位于白名单中的设备的扫描和连接请求(最严格);

Link Layer可以接受任何设备的扫描和连接请求(最不严格,Controller reset后的默认状态);

Link Layer可以接受任何设备的扫描请求,但只接受位于白名单中的设备的连接请求;

Link Layer可以接受任何设备的连接请求,但只接受位于白名单中的设备的扫描请求。

3.6.3 Scanner Filter Policy

Scanner Filter Policy定一个Scanner(处于Scanning状态)的Link Layer怎么处理广播数据,包括如下策略:

Link Layer只处理位于白名单中的设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet;

Link Layer处理所有设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet(Controller reset后的默认状态)。

另外,如果设备支持“Extended Scanner Filter”策略,则可以同时支持如下的策略:

Link Layer只处理位于白名单中的设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet;

Link Layer处理所有设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet。

注4:有关resolvable private address,我们会在其它文章中介绍。

3.6.4 Initiator Filter Policy

Initiator Filter Policy定一个Initiator (处于Initiating状态)的Link Layer怎么处理可连接的广播数据,包括如下策略:

Link Layer只处理位于白名单中的设备发送的可连接的广播包,并在收到的时候发起连接请求;

忽略白名单,Link  Layer处理由Host指定的设备所发送的可连接的广播包,并在收到的时候发起连接请求。

4. HCI

Link Layer中广播通信有关的功能介绍完之后,HCI这一层就简单了,因为它仅仅是将Link Layer所提供的功能封装成特定的Command和Event,没有任何逻辑可言。

开始之前,我们先回忆一下“玩转BLE(1)_Eddystone beacon”中给出的有关hcitool的例子:

# enable BLE advertising
hcitool -i hci0 cmd 0x08 0x000A 01

# set advertising data to Eddystone UUID
hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

终于可以揭开它们的真面目了!

4.1 HCI Command/Event格式

先简单介绍一下HCI Command和Event的格式(具体可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 5.4章节)。

HCI Command的格式如下:

OCF(10bit) +OGF(6bit) Parameter Total Length Parameter1 Parameter2

OCF和OGF共同组成16bit的操作码(OpCode);

OGF是OpCode Group Field的简称,长度是6 bits,代码该HCI命令所属的group,对应上面HCI命令中的0x08;

OCF是OpCode Command Field的简称,代码特定的HCI命令,对应上面HCI命令中的0x000A/0x0008;

Parameter Total Length,指示该Command所有参数的长度;

Parameter1、Parameter2、等等,16 bits的参数,由具体的Command决定。

注5:这里所描述的Command格式,我们只需要关注OGF、OCF和Parameter即可,因为后续我们主要使用“hcitool  cmd”命令进行演示,而hcitool已经帮我们封装了。

HCI Event的格式如下:

Event code(8 bits) Parameter Total Length Parameter1 Parameter2

具体意义不再详细描述。

4.2 广播通信相关的HCI Command介绍

本节简单介绍一下和广播通信有关的HCI Command,更为详细的信息,可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 7.8小节的介绍。

注6:所有BLE相关的HCI Command的OGF都是0x08。

4.2.1 Advertising状态有关的命令

1)HCI_LE_Set_Advertising_Parameters

设置广播参数,包括Advertising Interval、Advertising Type、本机的地址类型、对端设备的地址类型和地址、所使用的物理Channel的map、Advertising Filter Policy等。

2)HCI_LE_Set_Advertising_Data

设置广播数据,OCF为0x0008,Command参数的格式如下:

Advertising Data Length(8 bits), Advertising Data

以上面的例子为例,hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

不同的颜色,依次代表OGF、OCF、Advertising Data Length、Advertising Data。

3)HCI_LE_Set_Scan_Response_Data

设置Scan请求时的应答数据,OCF为0x0009,格式和HCI_LE_Set_Advertising_Data一模一样。

4)HCI_LE_Set_Advertise_Enable

控制Advertising的使能与否,ICF为0x000a,命令参数包括一个8 bits的“Advertising Enable”,如下:

hcitool -i hci0 cmd 0x08 0x000A 01

4.2.2 Scanning状态有关的命令

1)HCI_LE_Set_Scan_Parameters

设置scan参数,包括Scan Type、Scan Interval、Scan Window、本机的地址类型、Scanning Filter Policy等。

2)HCI_LE_Set_Scan_Enable

Scan动作的开关,其数据格式和HCI_LE_Set_Advertise_Enable一致。

4.2.3 Initiating状态有关的命令

1)HCI_LE_Create_Connection

建立连接,可指定Sca Interval、Scan Window、Initiator Filter Policy、Peer Address Type、Peer Address、Own Address Type等Initiating有关的参数,也可以指定连接相关的参数(这里暂不说明)。

2)HCI_LE_Create_Connection_Cancel

取消连接。

4.2.4 白名单(White List)有关的命令

包括:

HCI_LE_Read_White_List_Size,获取BLE Controller的白名单大小;

HCI_LE_Clear_White_List,清空白名单;

HCI_LE_Add_Device_To_White_List,将设备添加到白名单;

HCI_LE_Remove_Device_From_White_List,将设备从白名单移除;

5. GAP

对于广播通信而言,GAP主要完成两个事情:

1)将Link Layer的“协议语言”,如Advertising、Scannin、Initiating等,转换为更为直观的“人类语言”(当然,要进行一些封装)。

2)为广播数据和扫描应答数据,定义一些统一的、规范的格式,以达到互联互通的目的。

下面将分别介绍这两个事情。

5.1 GAP模式定义

上面介绍Link Layer的时候,相信大家对那些术语有些晕晕的了,不过还好,回到Host端之后,熟悉的蓝牙术语又回来了。GAP从用户功能的角度,将Link Layer的各种状态进行了一次映射,抽象出来了如下的4种模式(只有两种和广播通信有关,我们会重点介绍):

1)Broadcast mode and observation procedure

广播模式,以及对应的解析过程。处于广播模式的设备,可发送non-connectable undirected或者scannable undirected两类advertising events。当然具备相应解析能力的设备,可接收这两类events。

于此同时,GAP为该模式下的设备定义了两个角色(GAP role):Broadcaster和Observer,Broadcaster必须具有“Broadcast mode”能力,Observer必须具有“observation procedure”能力。

注7:大家可能会觉得这些术语有些混乱,理解它们,需要把握一点:GAP是一个profile,profile的首要目的是互联互通,因此它最擅长的就是角色(role,Broadcaster和Observer)和能力(Broadcast mode 和observation procedure)的定义。任何支持GAP的设备,都要声明自己支持哪些角色,而profile就要规定,哪种角色必须必备哪种能力。后面其它模式的理解,也遵循该原则。

2)Discovery modes and procedures

发现模式,以及对应的发现过程,用于设备的发现(和传统蓝牙保持一致了)。

GAP为该模式下的设备定义了两个角色:Peripheral和Central,Peripheral是被发现的设备,Central是主动发现别人的设备。同时,GAP定义了6种和发现有关的能力(不同角色的设备可以根据协议的规定,选择具备哪些能力):

Non-Discoverable mode,不可被发现,设备不会广播任何数据;

Limited Discoverable mode,可被发现(有限的),设备可发送non-connectable、scannable undirected或者connectable undirected三类advertising events。“有限”的意思是,设备只会在有限的一段时间内,广播数据;

General Discoverable mode,可被发现(通用的),和上面的模式类似,不过可以广播很长一段时间;

Limited Discovery procedure ,可执行有限的发现操作,可发现处于“Limited Discoverable mode”的设备;

General Discovery procedure ,可执行通用的发现操作,可发现处于“Limited Discoverable mode”和“General Discoverable mode”的设备;

Name Discovery procedure,可进行Name的发现操作。如果通过Scanning操作(包括Passive和Active两种)没有得到广播设备的名称,使用该过程,可以在建立连接之后,再获取对方的名字。

3)Connection modes and procedures

连接模式,已经对应的连接过程,用于设备的连接(和传统蓝牙保持一致)。

所有四种角色的设备,Peripheral、Central、Broadcaster和Observer,都有可能涉及连接有关的模式,具体可参考蓝牙spec中有关的定义。

连接有关的模式包括:

Non-connectable mode,不可被连接的模式,设备可发送non-connectable undirected或者scannable undirected两类advertising events;

Directed connectable mode,可被指定的设备连接,设备只发送Connectable Directed advertising events;

Undirected connectable mode,可被连接(不指定设备),设备只发送Connectable undirected advertising events;

Auto connection establishment procedure,可自动连接处于directed connectable mode或者undirected connectable mode的设备。自动是指Controller自动,Host只需要发号施令即可;

General connection establishment procedure,通用的连接过程,Host需要参与。

Selective connection establishment procedure,建立连接的时候,Host可以指定一些连接参数,后续文章再详细分析;

Direct connection establishment procedure,结合设备过滤机制,只连接特定的设备;

Connection parameter update procedure,连接参数的更新,后续在分析;

Terminate connection procedure,连接断开的过程。

5.2 广播数据格式

为了互联互通的目的,BLE协议为31个bytes的广播数据和扫描应答数据,定义了详细的格式,如下:

Advertising and Scan Response data format

图片2:广播数据和扫描应答数据的格式

首先,广播数据(或者扫描应答数据)由一个一个的AD Structure组成,对于未满31bytes的其它数据,则填充为0;

每个AD Structure由两部分组成:1byte的长度信息(Data的长度),和剩余的Data信息;

Data信息又由两部分组成:AD Type(长度不定)指示该AD Structure的类型,以及具体的AD Data。

如果仅仅是这些,显示不出蓝牙组织的强大。最关键的还是AD Type,BLE协议根据实际的应用场景,定义了各种各样的AD type,以及相应的数据格式,例如

Service UUID,指示本设备支持哪些profile;

Local Name,指示本设备的名称;

Flags,指示本设备支持Limited Discoverable Mode/General Discoverable Mode的能力,以及BLE、BR/EDR的支持能力;

等等;

注8:AD Type的定义,可参考“https://www.bluetooth.com/specifications/assigned-numbers/generic-access-profile”。

注9:AD Data格式的定义,可参考“CSS(Core Specification Supplement) ”文档。

最后,结合上面的hcitool cmd的例子,加深一下理解:

02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00

02 01 06,是一个AD Structure:Data的长度是02;Data是01 06;AD Type是01(Flags);AD Data是06,表明支持General Discoverable Mode、不支持BR/EDR。

03 03 aa fe,是一个AD Structure:Data的长度是03;Data是03 aa fe;AD Type是03(16 bits的Service UUID);AD Data是aa fe,是Eddystone profile的Service UUID。

17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是一个AD Structure:Data的长度是17(23bytes);Data是16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00;AD Type是16(Service Data);AD Data是aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是Eddystone profile具体的Service Data(可参考“https://github.com/google/eddystone/blob/master/protocol-specification.md”中相关的介绍)。

6. 总结

啰哩啰唆记了了这么多,恐怕大家不容易看懂,就当自己的一个学习笔记吧,以后遇到相关的问题,来这篇文章查查应该就可以了。

 

原创文章,转发请注明出处。蜗窝科技,www.wowotech.net

标签: 蓝牙 BLE scan advertising 广播 discover connect

评论:

chenchuang
2018-07-25 14:01
1. wowo大神,我想问下,如果几个ad struct 合到一起 超过了31 bytes 怎么办。比如,加入每个 ad struct是8个字节,有四个,那么这个怎么发送,分包?
2. 如何判断 ad 分包,有相应的标志位吗?
wowo
2018-07-25 16:36
@chenchuang:这种情况要由应用程序自己想办法,例如在多个ad包里面广播这些数据,至于怎么组合在一起,是应用程序自己的事儿。
cha_shao
2018-06-19 10:17
大牛你好, 我刚学习蓝牙,看了文章,我始终找不到High Duty Cycle Connectable Directed Event 相关的资料,蓝牙规范中好像也没有该名词?
Moonbye
2018-05-18 17:11
看了还是不明白,GAP定义角色和能力有啥意义,广播包的格式中不是已经包含了可连接不可连接灯各种类型吗,假设我GAP角色是Non-connectable mode,那我就不能发可连接的广播了?
青春风铃
2018-03-01 14:44
你好,安卓手机端蓝牙可设置:开放检测(关或开),当关闭开放检测时,其他手机检测不到此手机,但已配对过的设备可以直接向这个手机发送文件,此手机用户可选择接受或拒绝。
我问下:手机蓝牙处于不开放检测时,它对应着link layer的哪种状态:Standby,Advertising,Scanning,Initiating,Connection。
我的看法是首先用户可以接收曾经配对过的手机发送信息,所以应该不是standby,connection也不是,那只能是以下三种:
advertise:只发送可连接的定向广播,普通手机过滤掉了,所以用户界面不显示。
scan:扫描,但用户界面没更新扫描,可能被底层过滤了
initiating:只接受已配对过的手机的广播,其他的过滤
究竟对应着哪一种状态啊?两个已经配对过的手机靠近时,它们会自动建立连接吗?或者发送文件方定向广播与手机连接。我的最终问题是已知某手机蓝牙地址,该手机处于不开放检测,我怎么定位它?麻烦了
Yaosir
2018-02-09 14:31
我擦 能不能删了这个评论,我弄明白了。 hcitool cmd 命令后的参数必须是32个 未满填0, 前面的长度值表明实质广播内容的长度
wowo
2018-02-09 17:48
@Yaosir:抱歉啊,太忙了回复太慢~~弄明白就行了,这比我告诉你意义大多了。
至于上面的回复,删不删都无所谓了~~:-)
Yaosir
2018-02-09 18:57
@wowo:还是很感谢wowo,哎,国内像你这样高质量又活跃的技术博客感觉真的不多啊。我最后还是搜stackoverflow弄明白的。
Yaosir
2018-02-09 12:02
第二个写入AD Data的命令似乎有点问题。 第一个字符ad_length应该是1f,否则最后一个00读不进去,是无法识别的广播内容。
wowo
2018-02-09 17:49
@Yaosir:可参考@Yaosir兄上面的回复~~~
Yaosir
2018-02-07 11:48
wowo新年好!(拜个早年) 我按照你这段命令在linux上试了,但是HCI的命令好像都不能执行是为什么呢? HCI返回的是这样的:
< HCI Command: ogf 0x08, ocf 0x000a, plen 1
  01
> HCI Event: 0x0e plen 4
  01 0A 20 00
HCI EVENT返回的下面四个字符是什么意思呢?
Michael
2018-01-25 17:10
请教一下,在不可被扫描且知道对方MAC地址的情况下,是怎么连接的?有什么方法可以验证这个流程呢?
wowo
2018-01-25 18:37
@Michael:过程和普通的连接类似,只不过LL会过滤掉其它的MAC地址。
KIKI
2017-12-18 15:09
蜗窝你好!非常感谢你的总结,条理清晰,也没有复杂晦涩的文字。我是BLE方面的小白,想请教一下,我的需求是一个设备每隔一定时间向外广播自己的位置信息,它一定距离内的所有开着蓝牙的手机均可以接收到这个信息,不要求回复响应和连接,所以选择ADV_NONCONN_IND类型的PDU就足够了吧?那么接收方需要有个APP来读取信息吗?
先谢谢了~
wowo
2017-12-19 11:29
@KIKI:是的,你的问题都是设问句(已经有答案了,哈哈)。
KIKI
2017-12-19 11:53
@wowo:谢谢蜗窝的回复,想请教有没有BLE方面的开发讨论群?小白有很多问题都不太清楚
wowo
2017-12-19 14:22
@KIKI:不明白的看spec就行啦,去群里面讨论,需要对等,否则讨论不出来什么东西的。
ljy
2017-12-13 12:56
佩服,把知识总结得这么详实!
wowo
2017-12-13 13:45
@ljy:tks:-)
LYH
2018-03-05 10:38
@ljy:深表赞同

发表评论:

Copyright @ 2013-2015 蜗窝科技 All rights reserved. Powered by emlog