BLE 数据包格式解析
广播态:
LSB |
MSB |
||||||||||
链路层帧(10-47 Octet) |
|||||||||||
Preamble |
Access Address |
PDU (2-39 Octet) |
CRC |
||||||||
PDU type |
RFU |
TxAdd |
RxAdd |
length |
RFU |
广播的数据(0-37 Octet) |
|||||
AdvA |
0-31 byte |
||||||||||
1 Octet |
4 Octet |
4 bit |
2 bit |
1 bit |
1 bit |
6 bit |
2bit |
6 bytet |
3 Octet |
||
preamble = 10101010 or 01010101
Access Address = 0x8e89bedd6
PDU type: 1)0000 - connected undirected advertising event 可连接非定向广播事件 2)0001 - connected directed advertising event 可连接定向广播事件 3)0010 - non-connected undirected advertising event 不可连接非定向广播事件 4)0011 - response to scan request form scanner扫描请求响应 5)0101 - connect request by initiator连接请求 6)0110 -connected directed advertising event 可发现非定向广播事件 |
|||
非定向广播包(Undirected advertising packets) |
定向广播包(Directed advertising packets |
||
AdvA (6 Bytes) |
AdvData (31 Bytes max.) |
AdvA (6 Bytes) |
InitA(6 Bytes) |
AdvA contains advertiser‘s public address if TxAdd = 1, or a random address if TxAdd = 0 |
AdvData advertising data |
AdvA contains advertiser‘s public address if TxAdd = 1, or a random address if TxAdd = 0; |
InitA contains initiator's address if RxAdd = 1, or a random address if RxAdd = 0; |
PDU type: 1)0011 - scan request for further information from advertiser 扫描请求 2)0100 - response to scan request from scanner 扫描响应 |
|||
扫描请求 |
扫描响应 |
||
ScanA (6 Bytes) |
AdvA(6 Bytes) |
AdvA(6 Bytes) |
ScanRspData(0~31Bytes) |
ScanA contains Scanner's public address if TxAdd = 1, or a random address if TxAdd = 0; |
AdvA contains advertiser‘s public address if TxAdd = 1, or a random address if TxAdd = 0; |
ScanRspData data from advertiser’s host; |
AdvA contains advertiser‘s public address if TxAdd = 1, or a random address if TxAdd = 0; |
PDU type: 0101 - connect request by initiator |
||
连接请求 |
||
InitA(6 Bytes) |
AdvA(6bytes) |
LLData(22 Bytes) |
连接态:(非链路层控制报文)
LSB |
MSB |
|||||||||||||||
链路层帧(10-41 Octet) |
||||||||||||||||
Preamble |
Access Address |
PDU (2-33 Octet) |
CRC |
|||||||||||||
LLID |
NESN |
SN |
MD |
RFU |
length |
RFU |
L2CAP层(0-27 Octet) |
MIC |
||||||||
length |
Channel ID |
ATT_MTU=23协议帧(0-23 Octet) |
||||||||||||||
attribute opcode |
attribute handle |
attribute Value |
||||||||||||||
1 Octet |
4 Octet |
2bit |
1bit |
1bit |
1bit |
3bit |
5bit |
3bit |
2 byte |
2 byte |
1 byte |
2 byte |
0-(MTU-3) |
4 byte |
3 Octet |
|
MIC为4字节,只有在链路加密的情况下才会存在,为 消息完整性校验,防止消息被篡改。PS:加密链路中的空包不会存在MIC
1字节opcode用来指示 write,notify,indication
2字节handle为句柄用来标识是操作哪个特性值的。
规范中默认这个MTU最大为23字节,这个值其实是可以通过命令来协商的
Host层的GAP(通用访问协议)
l 负责:连接前数据广播
l 本层有定义了4种不同类型的广播(gap.h):
1. 通用的:GAP_ADTYPE_ADV_IND (可被扫描,可被连接)
2. 定向的:GAP_ADTYPE_ADV_DIRECT_IND (不可被扫描,可被连接)
3. 不可连接的:GAP_ADTYPE_ADV_DISCOVER_IND (可被扫描,不可被连接)
4. 可发现的:GAP_ADTYPE_ADV_NONCONN_IND (不可被扫描,不可被连接)
通用广播:通用广播是用途最广的广播方式。进行通用广播的设备能够被扫描设备扫描到,或者在接收到连接请求时作为从设备进入一个连接。通用广播可以在没有连接的情况下发出,换句话说,没有主从设备之分。
定向广播:有时候,设备间需要快速建立连接。如果从设备想这么做,就需要进行广播。定向广播事件就是为了尽可能快的建立连接。这种报文包含两个地址:广播者的地址和发起者的地址。发起设备收到发绐自己的定向广播报文后,可以立即发送连接请求作为回应。
不可连接广播:不想被连接的设备使用不可连接广播事件。这种广播的典型应用包括设备只想广播数据,而不想被扫描或者连接。也是唯一可用于只有发射机而没有接收机设备的广播类型。不可连接广播设备不会进入连接态,因此,它只能根据主机的要求在广播态和就绪态之间切换。
可发现广播:最后一种广播事件是可发现广播。这种广播不能用于发起连接,但允许其他设备扫描该广播设备。这意味着该设备可以被发现,既可以广播数据,又可以响应扫描,但不能建立连接。这是一种适用于广播数据的广播形式,动态数据可以包含于广播数据之中,而静态数据可以包含于扫描响应数据之中。可发现广播不会进入连接态,而只能在停止后回到就绪态。
协议规定,payload 最大 27。剩下的就 23 个字节 MTU。就是你看到的。就剩下 20了。这剩下的 20 字节就是我们常说的发送的 20 字节的数据。
payload 最大 27 |
|||
L2CAP |
23 个字节 MTU |
||
ATT 层op code |
ATT 层attribute handle |
可用 |
|
4 个字节 |
1 个字 |
2 个字节 |
20byte |
上面是蓝牙协议 4.0 中的内容。所以这个 MTU 是不少于 23,也是可以修改的,但是前提是 client 支持修改 MTU,如果 client 只支持 Default Value,那就不能修改。如果一个设备既有 client 又有 server,那么 client Rx MTU 和 server Rx MTU 必须是一样的。
但是这个修改我不确定是不是 BLE 的特性,问了 TI 的人,给的回答是 BLE 允许修改 MTU 是蓝牙 4.1 的新特性,姑且相信他吧。
广播PDU格式:
无方向广播包:
PDU Type = ADV_IND类型的:PDU解析
协议数据单元PDU |
||||||
Header(16bits) |
Payload=advA(6byte)+advdata(0-31byte) |
|||||
PDU Type (4 bits)
|
RFU (2 bits)
|
TxAdd (1 bit) |
RxAdd (1 bit) |
Length (6 bits) |
RFU (2 bits) |
Payload (长度由Header中的“Length”字段决定) |
指示PDU(协议数据单元)的类型 |
reserved |
由具体的PDU Type决定 |
由具体的PDU Type决定 |
PDU的长度 |
reserved |
XXX |
0 |
/ |
0 |
0 |
13 |
/ |
|
32 octets(octet专指8 bits构成的字节) |
说明 |
|||
有效数据部分 significant |
长度 Len (1 octes) |
Data (len octes) |
/ |
|
AD Type(n )AD Type.c |
AD data(len-n) |
/ |
||
表示这个 AD Structure 的长度(除去 len本身 1) |
标记这段广播数据代表什么, 比如设备名, uuid |
数据 |
/ |
|
02 |
01 |
06 |
广播数据单元1 AD Structure |
|
03 |
02 |
F0 FF |
广播数据单元2 AD Structure |
|
。。。 |
。。。 |
。。。 |
广播数据单元n AD Structure |
|
无效数据 non-significant |
补充 0;到32octets |
/ |
||
扫描请求包和扫描回应包分析:
扫描请求包:
扫描回应广播包:
连接请求和回应包:
Host层的GATT(通用属性协议)
l 负责:连接后的数据传输。在属性协议(ATT)的基础上构建,为属性协议传输和存储数据建立了一些通用操作和框架。
l 本层有定义两个角色:服务器和客户端
l GATT的角色并不一定与特定的GAP角色有关联,但可能由更高层级的配置文件指定。
l GATT和ATT不是传输专用,也可以用于BR/EDR和低耗能。但是,由于GATT和ATT用作发现服务,故必须在低耗能技术中实施。
l GATT服务器存储通过属性协议传输的数据,并接受GATT客户端发出的属性协议请求、指令及确认。
参考:BLE]低功耗蓝牙之GAP、GATT:http://blog.csdn.net/qq_21842557/article/details/50771077