这里只列出重点原理内容,更加细节的内容请阅读前面文章
首先要搞清楚一点,我们在 Android 中通过 SDK 获得的蓝牙广播包是经过底层的 SDK 给我们处理过的,是一个长度为 62 的字节数组。这个长度为 62 的字节数组是怎么来的呢?
想要搞清楚这个问题,首先我们要明白 iBeacon
向外发送的最原始的广播包是什么样的?
首先我们要搞清楚一点,蓝牙在向外发送数据的时候是分成两个部分的一个就是普通的广播包还有一个叫做应答包。这是蓝牙协议的规定内容,针对于所有的蓝牙设备(iBeacon 只是蓝牙设备的一种)
普通的广播包格式是定义好的,长度为
30 byte
应答包中的内容是可以由 蓝牙的各个制造厂商自己向里面放数据的。最大长度是
32 byte
需要注意的是,发送数据是从低位到高位一次发送,所以接收到的数据要返回来按字节拼接,例如接收到的MAC为 8b 03 00 b0 01 c2,那么实际的MAC为 c2:01:b0:00:03:8b
蓝牙广播包
首先我们来看一下第一个蓝牙广播包(来自 iBeacon 设备),一共 59 个字节
04 3e 38 0d 01 13 00 01 8b 03 00 b0 01 c2 01 00 ff 7f af 00 00 00 00 00 00 00 00 00 1e 29个字节
02 01 06 1a ff 4c 00 02 15 fd a5 06 93 a4 e2 4f b1 af cf c6 eb 07 64 78 25 27 11 4c b9 c5 30个字节
第一行的内容可以认为是蓝牙广播包中的附带信息,通过 Android SDK 是没法看到的,第二行是对应我们 Android SDK 中收到的广播包中的前一部分。
第一个字节是HCI Packet Type,04表示这是HCI Event;剩下的58bytes则是HCI Event的具体内容
第二个字节是EventCode,3e是此事件的代码;第三个字节是Parameter Length,0x38(十进制56)表示后面数据长度56bytes
第四个字节是SubEvent,0d表示这是LE Extended Advertising Report;第五个字节是Num Reports,数值为01
1b 00这两个字节代表Event Type,由于发送数据都是按字节发送以及从低位向高位发送,因此真实值是 001b
01 表示这是随机设备地址
8b 03 00 b0 01 c2 是此设备的MAC,根据从低向高的发送规则,所以真实MAC是 c2:01:b0:00:03:8b
01 代表首要广播信道的带宽
00 代表次要广播信道的带宽,此处表示不使用次要信道
ff 表示广播SID
7f 代表Tx Power的大小,此处是127dbm
af 代表RSSI的大小,此处是-81dbm
00 00 代表周期广播间隔
00 代表直接地址类型,次数是公共设备地址
00 00 00 00 00 00 代表直接BD_ADDR
1e 代表接下的的数据的字节数(长度),以下数据就是最重要的广播数据了
上面的内容就是对应第一行的解释了,其实 Android SDK 已经帮我们把这些数据中的部分内容解析出来,我们可以直接通过对应的 SDK 的方法来直接获取。
下面我们再来看 真正意义上的广播包
格式是这样的:
一个广播包是由若干个广播单元 AD Structure 构成的。每个 AD Structure 的组成是:第一个字节表示长度值 length,表示接下来的 length 个字节是数据部分,数据部分的第一个字节表示数据的类型 AD Type,AD Type 决定了下面的数据代表了什么,关于每个数值代表的数据类型见官方文档,剩下的 length - 1 个字节表示真正的数据
02 01 06
02 表示接下来的数据有两个字节 01 表示数据类型,此处类型是 Flags 06 就是具体的数值了 0x06 = 0000 0110 每一位都有不同的含义,见官方文档
1a ff 4c 00 02 15 fd a5 06 93 a4 e2 4f b1 af cf c6 eb 07 64 78 25 27 11 4c b9 c5
1a 表示接下来的数据有 26 字节
FF 表示数据类型,此处类型是 厂商自定义数据类型(这里的厂商指的是苹果公司,因为 iBeacon 是苹果公司提出的)
4C 00 表示公司的 ID,此处的 004C 代表苹果公司
02 15 Beacon 的标识位,必须是这样的
fd a5 06 93 a4 e2 4f b1 af cf c6 eb 07 64 78 25
表示 Beacon UUID
27 11 是 major 的值
4C b9 是 minor 的值
C5 表示 Measured Power 表示的是此设备在 1 米处的 RSSI 值,用于距离测算
这段内容其实主要是苹果公司在蓝牙协议的基础上定义的。
如果符合 1AFF4C000215 则说明此设备是 iBeacon
设备
蓝牙应答包
04 3e 38 0d 01 1b 00 01 8b 03 00 b0 01 c2 01 00 ff 7f af 00 00 00 00 00 00 00 00 00 1e 29个字节
02 0a 00 08 16 f0 ff 64 27 11 4c b9 11 09 4d 69 6e 69 42 65 61 63 6f 6e 5f 30 30 39 30 37 30个字节
其中第一行与上面一样,这里不再介绍
02 0a 00
02 表示接下来的数据长度 2 个字节
0a 表示数据类型 这里表示 Tx Power Level 取值范围是 -127 到 127 dBm
00 表示 0 dBm
08 16 f0 ff 64 27 11 4c b9
08 表示数据长度
16 表示 Service Data 由 Service UUID 和 service 数据组成 前两个字节是 UUID 后面是数据
f0ff 是 Service UUID
64 27 11 4c b9 是数据
11 09 4d 69 6e 69 42 65 61 63 6f 6e
11 表示数据长度
09 表示设备完整的名字
4d 69 6e 69 42 65 61 63 6f 6e 就是设备名字的 ASSIC 码了 对应 MiniBeacon
M i n i B e a c o n
5f 30 30 39 30 37
这几个数据就是 Beacon 开发者随便乱加入的数据了,不符合协议内容
Android 中接受到的广播包
上面我们分别分析了蓝牙原始数据包中的广播包和应答包,其实对于 iBeacon
来说广播包中的大多数内容其确定的,只有 UUID Major Minor
会有变化。而且每个位置所代表的作用都已经被 苹果公司
定义好了。如果想要 iBeacon
发出的数据包有更多的内容,那么我们就可以在应答包中做文章了,应答包是有 32 个字节的。我们只需要按照协议的内容向应答包中添加数据就可以了。
对于 Android 客户端,通过 Scanresult.getScanRecord().getBytes()
获得的广播包是 62
个字节,它把上面原始数据包中的内容提取出来了,只保留了第二行内容。就是 蓝牙广播包第二行(30 byte) + 蓝牙应答包第二行(最多 32 byte,数目不确定),如果位数不够的话就用 0 补充。
所以我们现在就可以很好根据获得的 byte[] 数组来解析广播包了。
// 现在就获得广播包了
byte[] result = ScanResult.getScanRecord().getBytes();
// UUID 包含 result[9] 和 result[24]
result[9]---result[24];
// Major
result[25] result[26]
// Minor
result[27] result[28]
// Measured Power
result[29]
// 一般我们都是直接会先把 广播包转成 16 进制的格式然后来截取
String uuid = broadcast.substring(18, 50);
// 至于后面应答包的内容就要根据具体的广播包格式来进行解析了,比如你们公司的硬件开发人员把电池电量放入了里面,那么你们就约定好放在什么位置,到时候你直接取就可以了。
关于 ScanResult 中的方法
这几个方法所获得内容都不是直接从 Android 中收到的广播(ScanResult.getScanRecord().getBytes())中解析出来的,而是从原始数据包中解析的。
getTxPower
获取传输功率,如果这个 iBeacon 不支持的话,那么结果就是 127
后面这几个方法作用不大,关键看设备是否支持
关键方法
ScanRecord
中的这几个方法就很重要的,这几个方法都和我们收到的广播包有关系。
比如:如果应答包中对 Tx Power Level
进行了设置我们就可以通过 getTxPowerLevel()
来直接获取。比如上面例子中的广播包,通过调用方法 getTxPowerLevel()
就可以得到 0
其他方法类似,只要你的应答包中数据的格式正确,就可以解析出来。
举例说明:
比如 Android 端收到的广播包是:
0201061AFF4C0002150123456789ABCDEF0123456789ABCDEF00000007C5 广播包
020A00 0303F1FF 0E16F1FF6400000007AC233F66C401 070965526F7574650000 应答包
getTxPowerLevel()
返回 0 因为在应答包中有正确的格式数据 020A00
getServiceData()
也会返回值,因为在应答包中有对应的数据 0E16F1FF6400000007AC233F66C401
0E 表示数据长度
16 表示类型 此处表示 Service Data - 16-bit UUID (不仅仅是 UUID 还带有数据) 前两个字节表示 UUID 后面是数据
F1FF 表示 UUID
6400000007AC233F66C401 表示数据
Map getServiceData() 返回的值就是用 UUID 和 数据作为键值对的形式
此处返回的 Map 集合中的内容是 注意:变化的 UUID 其余位数不会变化,如果广播包中 UUID 不是 F1FF,那么只需要对应替换就可以了
ParcelUuid = ParcelUuid.fromString("0000fff1-0000-1000-8000-00805f9b34fb");
byte[] 就是数据部分对应的字节数值
List
方法对应的就是应答包中的数据 0303F1FF
由于只出现一次,所以 list 的 size就只有一个就是 F1FF
对应的 ParcelUuid 就是 ParcelUuid.fromString("0000fff1-0000-1000-8000-00805f9b34fb");
同样的下面几个方法也是对 Android 端收到的 62 byte 的广播包中数据的解析所得
String getDeviceName()
获得是名字 需要广播包中有对应的数据 070965526F7574650000
SpareArray
获取的制造商的数据,对应 4C000215
byte[] getManufacturerSpecificData(int manufacture)
根据制造商代码(4c 对应的十进制)获得byte[] (0215)
数据类型对应表
还是有一些字段翻译过来不够精细,详细见官方文档:https://www.bluetooth.com/specifications/assigned-numbers/generic-access-profile/