如何优雅的调戏小米手环

在公司调试蓝牙4.0的适合弄到了同事小米的手环，然后网上查到相关的资料，找到别人破解的控制手环震动的接口，于是我就做了一点微小的工作，嘿嘿嘿。

一、蓝牙4.0介绍

蓝牙4.0应用开发中比较常与开发者打交道的是GATT(The Generic Attribute Profile)协议，GATT协议确定了ble连接中的Server和Client进行数据交互的过程和格式，它是ble通信的核心，也是ble应用开发者必须了解的。举个简单例子，小米手环中的各种数据，例如行走距离、热量消耗等都是通过GATT进行传输

GATT协议实际跟HTTP协议比较像，在HTTP协议中，Client向Server请求一个特定的URL，然后Server收到请求后，根据这个URL以及相关的参数向Client发送对应的数据。而在GATT中，与URL对应的就是UUID，Client向Server请求特定的UUID，然后Server把这个UUID对应的数据发送给Client。除了读取数据之外，Client还可以向Server对应的UUID写入数据，这个跟HTTP的post请求有点相似。

在GATT，数据是通过分层的方式进行组织的，如下图所示。

GATT Attribute

每一个Server可以有多个Service，每个Service下面可以有多个Characteristic,每一个Characteristic下面可以有多个Descripter。其中Service、Characteristic、Descripter都有自己的唯一UUID。Characteristic、Descripter都对应着特定自己的数据，Client可以向Server请求其对应的数据，并可以对其中的某些数据进行写操作。

其中值得注意的是每一个UUID对应的数据的最大长度被限制为512个字节。

**小米手环的名字对应的UUID如下：**
Service：0000ffe0-0000-1000-8000-00805f9b34fb
Characteristic：0000ff02 -0000-1000-8000-00805f9b34fb 

二、调戏手环

**小米手环的震动控制对应的UUID如下：**
Service：00001802-0000-1000-8000-00805f9b34fb
Characteristic：00002a06-0000-1000-8000-00805f9b34fb
往该Characteristic中写入1时会震动两次，写入2时会震动八次。

知道了对应的UUID,一切就比较好办了。首先扫描设备，接下来连接设备，然后发现服务，获取到对应的Characteristic，再往里面写数据，一气呵成。

蓝牙连接过程

部分Android代码如下：

        UUID shakeServiceUUID=UUID.fromString("00001802-0000-1000-8000-00805f9b34fb");
        UUID shakeCharaUUID=UUID.fromString("00002a06-0000-1000-8000-00805f9b34fb");
        BluetoothGattService shakeService=mBluetoothGatt.getService(shakeServiceUUID);
        BluetoothGattCharacteristic shakeChara=shakeService.getCharacteristic(shakeCharaUUID);
        //1震动两次，2震动八次
        shakeChara.setValue(new byte[2]);
        mBluetoothGatt.writeCharacteristic(shakeChara);

参考资料：
safari
Xiaomi Mi Band BLE Protocol reverse-engineering and API
小米手环蓝牙协议研究
蓝牙学习之①：调戏小米手环