蓝牙协议分析(5)_BLE广播通信相关的技术分析
原文链接:蓝牙协议分析(5)_BLE广播通信相关的技术分析
系列索引:蓝牙协议分析(1)_基本概念
蓝牙协议分析(2)_协议架构
蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍
蓝牙协议分析(4)_IPv6 Over BLE介绍
目录
1. 前言
2. 概述
2.1 使用场景
2.2 协议层次
3. Link Layer
3.1 状态定义
3.2 PDU定义
3.2.1 PDU格式
3.2.2 PDU类型
3.2.3 总结
3.3 Advertising状态
3.3.1 Advertising Channel的选择
3.3.2 Advertising Event的定义
3.3.3 Advertising Event Type
3.3.4 Advertising周期的设定
3.4 Scanning状态
3.4.1 scanWindow和scanInterval
3.4.2 Passive Scanning和Active Scanning
3.5 Initiating状态
3.6 设备过滤机制
3.6.1 白名单(White List)
3.6.2 Advertising Filter Policy
3.6.3 Scanner Filter Policy
3.6.4 Initiator Filter Policy
4. HCI
4.1 HCI Command/Event格式
4.2 广播通信相关的HCI Command介绍
4.2.1 Advertising状态有关的命令
4.2.2 Scanning状态有关的命令
4.2.3 Initiating状态有关的命令
4.2.4 白名单(White List)有关的命令
5. GAP
5.1 GAP模式定义
5.2 广播数据格式
6. 总结
1. 前言
大家都知道,相比传统蓝牙,蓝牙低功耗(BLE)最大的突破就是加大了对广播通信(Advertising)的支持和利用。关于广播通信,通过“玩转BLE(1)_Eddystone beacon”和“玩转BLE(2)_使用bluepy扫描BLE的广播数据”两篇文章的介绍,我们已经有了一个整体的认识。本文将依此为基础,从技术的角度,分析和理解BLE协议中有关广播通信的定义和实现。
注1:之前的蓝牙协议分析文章(如“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”),偏向于从横向、从大而全的角度,介绍蓝牙协议,以便让大家有一个整体的认识。而从本文开始,我们会收敛到一个个的功能点上,以功能为出发点,从纵向的角度,游走于蓝牙协议的各个层次中,以加深对蓝牙协议的理解,进而达到融会贯通的目的。
2. 概述
2.1 使用场景
在BLE协议中,广播通信主要有两类使用场景:
1)单一方向的、无连接的数据通信,数据发送者在广播信道上广播数据,数据接收者扫描、接收数据。
2)连接的建立。
后续的分析,将围绕这两个使用场景展开。
2.2 协议层次
在BLE协议中,和广播通信相关的协议层次比较简单,主要包括:
GAP-------->HCI-------->LL
LL(Link Layer)位于最底层,负责广播通信有关功能的定义和实现,包括物理通道的选择、相关的链路状态的定义、PDU的定义、设备过滤(Device Filtering)机制的实现等。
HCI负责将LL提供的所有功能,以Command/Event的形式抽象出来,供Host使用。
GAP负责从应用程序的角度,抽象并封装LL提供的功能,以便让应用以比较傻瓜的方式进行广播通信。当然,这不是必须的,也就是说,我们可以在没有GAP参与的情况下,进行广播通信。
3. Link Layer
3.1 状态定义
在某一个时刻,参与广播通信的BLE设备,从LL的角度看,可以处于如下三种状态的一种:
Advertising,数据发送方,周期性的发送广播数据;
Scanning,数据接收方,扫描、接收广播数据;
Initiating,连接发起方,扫描带有“可连接”标志的广播数据,一旦发现,则发起连接请求(都是由Link Layer自动完成,不需要Host软件参与)。
3.2 PDU定义
根据应用场景的不同,处于不同状态的BLE设备,可以发送不同类型的PDU(Packet Data Unit),具体如下。
3.2.1 PDU格式
广播通信中,传输的PDU有如下的格式:
| Header(16bits) | Payload(长度由Header中的“Length”字段决定) |
Header的格式如下:
| PDU Type(4 bits) | RFU(2 bits) | TxAdd(1 bit) | RxAdd(1 bit) | Length(6 bits) | RFU(2 bits) |
PDU Type,指示PDU的类型,具体可参考后面的介绍。
RFU,reserved for future use。
TxAdd、RxAdd,由具体的PDU Type决定其意义。
Length,PDU的长度,6 bits,有效范围是6~37 octets。
3.2.2 PDU类型
| 状态 | PDU类型 | PDU格式 | 说明 |
| Advertising | ADV_IND | AdvA(6 octets) AdvData(0~31 octets) |
connectable undirected advertising event,用于常规的广播,可携带不超过31bytes的广播数据,可被连接,可被扫描: AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random); AdvData,广播数据。 |
| ADV_DIRECT_IND | AdvA(6 octets) InitA(6 octets) |
connectable directed advertising event,专门用于点对点连接,且已经知道双方的蓝牙地址,不可携带广播数据,可被指定的设备连接,不可被扫描: AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random); InitA,6bytes的接收者(也是连接发起者)地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。 |
|
| ADV_NONCONN_IND | AdvA(6 octets) AdvData(0~31 octets) |
和ADV_IND类似,但不可以被连接,不可以被扫描。 | |
| ADV_SCAN_IND | AdvA(6 octets) AdvData(0~31 octets) |
和ADV_IND类似,但不可以被连接,可以被扫描。 | |
| Scanning | SCAN_REQ | ScanA(6 octets) AdvA(6 octets) |
当接收到ADV_IND或者ADV_SCAN_IND类型的广播数据的时候,可以通过该PDU,请求广播者广播更多的信息: ScanA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random); AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random)。 |
| SCAN_RSP | AdvA(6 octets) ScanRspData(0~31 octets) |
广播者收到SCAN_REQ请求后,通过该PDU响应,把更多的数据传送给接受者。 AdvA,6bytes的广播者地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random); ScanRspData,scan的应答数据。 |
|
| Initiating | CONNECT_REQ | InitA (6 octets) AdvA (6 octets) LLData (22 octets) |
当接收到ADV_IND或者ADV_DIRECT_IND类型的广播数据的时候,可以通过该PDU,请求和对方建立连接: InitA,6bytes的本机地址,并由PDU Header的TxAdd bit决定地址的类型(0 public,1 random); AdvA,6bytes的广播者地址,并由PDU Header的RxAdd bit决定地址的类型(0 public,1 random); LLData,BLE连接有关的参数信息,具体请参考后续文章的介绍。 |
3.2.3 总结
有关广播通信的PDU类型,总结如下:
1)如果只需要定时传输一些简单的数据(如某一个温度节点的温度信息),后续不需要建立连接,则可以使用ADV_NONCONN_IND。广播者只需要周期性的广播该类型的PDU即可,接收者按照自己的策略扫描、接收,二者不需要任何额外的数据交互。
2)如果除了广播数据之外,还有一些额外的数据需要传输,由于种种原因,如广播数据的长度限制、私密要求等,可以使用ADV_SCAN_IND。广播者在周期性广播的同时,会监听SCAN_REQ请求。接收者在接收到广播数据之后,可以通过SCAN_REQ PDU,请求更多的数据。
3)如果后续需要建立点对点的连接,则可使用ADV_IND。广播者在周期性广播的同时,会监听CONNECT_REQ请求。接收者在接收到广播数据之后,可以通过CONNECT_REQ PDU,请求建立连接。
4)通过ADV_IND/CONNECT_REQ的组合建立连接,花费的时间比较长。如果双方不关心广播数据,而只是想快速建立连接,恰好如果连接发起者又知道对方(广播者)的蓝牙地址(如通过扫码的方式获取),则可以通过ADV_DIRECT_IND/CONNECT_REQ的方式。
3.3 Advertising状态
3.3.1 Advertising Channel的选择
我们在“蓝牙协议分析(3)_蓝牙低功耗(BLE)协议栈介绍”中提到过,BLE可以使用40个Physical Channel中的3个作为广播通信的物理信道,综合各种因素(抗干扰等),最终选取了如下三个:
| RF Channel | RF Center Frequency | Advertising Channel Index |
| 0 | 2402MHz | 37 |
| 12 | 2426MHz | 38 |
| 39 | 2480MHz | 39 |
与此同时,Link Layer允许Host在这这三个物理信道中,任意选取一个或者多个,用于广播。Link Layer将相同的广播数据,在每一个被中的Channel中,发送一次。
3.3.2 Advertising Event的定义
由前面的描述可知,BLE广播的过程中,根据使用场景的不同,会在被使用的每一个物理Channel上,发送(或接收)多种类型的PDU。基于此,BLE协议提出了“Advertising Event”的概念,即:
Advertising Event是在所有被使用的物理Channel上,发送的Advertising PDU的组合。
如果觉得有点绕口的话,我们再用用通俗的语言解释:
BLE设备处于Advertising状态的目的,就是要广播数据。并且,根据应用场景的不同,可广播4种类型的数据。
另外,BLE设备最多可以在3个物理Channel上广播数据。也就是说,同一个数据(4中类型中的一种),需要在多个Channel上依次广播。因此,这样依次在多个Channel上广播的过程,就叫做一个Advertising Event。
与此同时,有些广播(如可连接、可扫描)发送出去之后,允许接收端在对应的Channel上,回应一些请求(如连接请求、扫描请求)。并且,广播者接收到扫描请求后,需要在同样的Channel上回应。这些过程,也会计算在一个Advertising Event中。
以上可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 6, Part B]” 4.4.2章节中的有关图示,本文不再详细介绍了。
3.3.3 Advertising Event Type
根据应用场景的不同(基本对应3.2.3小节所总结的4中场景),BLE协议也规定了不同类型的Advertising Event,包括:
Connectable Undirected Event;
Connectable Directed Event(包括Low Duty Cycle和High Duty Cycle);
Scannable Undirected Event;
Non-connectable Undirected Event。
不同的Advertising Event,所对应的Advertising参数(如周期等)也不同,具体请参考后面的描述。
3.3.4 Advertising周期的设定
对BLE广播通信来说,Advertising的周期是一个比较重要的参数,因为它关系到系统的功耗和通信的效率,因此需要根据使用场景,小心设定。
对除High Duty Cycle Connectable Directed Event之外的其它Advertising Event来说,Advertising周期主要由advInterval、advDelay两个参数决定的,如下图所示:
图片1 Advertising周期
其中,advInterval是一个可由Host设定的参数:对于Scannable Undirected和Non-connectable Undirected两种Advertising Event,该值不能小于100ms(从功耗的角度考虑的,也决定了广播数据的速率);对于Connectable Undirected和Low Duty Cycle Connectable Directed两种Advertising Event,该值不能小于20ms(建立连接嘛,要快点)。
advDelay则是一个0~10ms的伪随机数。
High Duty Cycle Connectable Directed Event则是一个比较狂暴的家伙,其Advertising周期不受上面的参数控制,可以小到3.75ms。不过呢,BLE协议也同时规定:Link Layer必须在1.28s内退出这种狂暴状态。名副其实的短跑冠军啊!
注2:我们可以从上面的时间信息推断出,BLE协议对广播通信的期望,是非常明确的----不在乎速率、只在乎功耗。一般的广播通信(不以连接为目的),最高速率也就是31byte / 100ms = 2.48kbps。如果再算上可扫描的那段数据,也就是double,4.96kbps。
注3:对于连接来说,如果事先不知道连接发起者的设备地址,则最快的连接速度可能是20ms。如果事先知道地址,使用High Duty Cycle Connectable Directed Event的话,则可能在3.75ms内建立连接。由此可以看出,BLE的连接建立时间,比传统蓝牙少了很多,这也是BLE设备之间不需要保持连接的原因。
3.4 Scanning状态
3.4.1 scanWindow和scanInterval
Scanning状态扫描、接收广播数据的状态,该状态的扫描行为是由scanWindow和scanInterval两个参数觉得的。scanWindow指示一次扫描的时间(即可以理解为RF RX打开的时间),scanInterval指示两次扫描之间的间隔。如果这两个参数的值相同,表示连续不停地扫描。
BLE协议规定,scanWindow和scanInterval最大不能超过10.24s,并且scanWindow不能大于scanInterval。
3.4.2 Passive Scanning和Active Scanning
Passive Scanning之所以称作消极的(Passive),是因为这种扫描模式下,BLE设备只听不问,也就是说,只接收ADV_DIRECT_IND、ADV_IND、ADV_SCAN_IND、ADV_NONCONN_IND等类型的PDU,并不发送SCAN_REQ。
而Active Scanning,不只认真听讲,还勤于发问(SCAN_REQ),并接收后续的 SCAN_RSP。
这两种Scanning的最终结果,就是把接收到的数据(包括Advertiser地址、Advertiser数据等),反馈给Host。
3.5 Initiating状态
Initiating状态和Scanning状态类似,只不过它的关注点不一样:它不关心广播数据,只关心ADV_DIRECT_IND和ADV_IND两类消息,并在符合条件的时候,发出CONNECT_REQ,请求建立连接。
3.6 设备过滤机制
从前面的描述可知,BLE的广播功能,除了速率上面不给力之外,还是比较爽的。但有一个问题,需要引起我们的重视:
如果周围有很多的BLE设备在广播,对Scanner来说,它的Controller会扫描到很多广播数据,如果这些数据都上报给Host(甚至用户)的话,估计Host(或者用户)会疯掉。换句话说,垃圾信息太多了,我只想看、只想听我感兴趣的?肿么办?
没关系,有办法,基于白名单(White List)机制的设备过滤机制登场了。
3.6.1 白名单(White List)
每一个BLE的Controller,可以保存一个设备列表,通过该列表,可以实现设备过滤的功能。这个列表就称作白名单(White List),保存了一些BLE设备地址。
白名单的大小由Controller自行觉得,并在reset的时候为空,后续可以由Host通过HCI接口配置。基于白名单,Link Layer可实现多种设备过滤的策略,包括:
Advertising Filter Policy;
Scanner Filter Policy;
Initiator Filter Policy。
具体可参考下面的描述。
3.6.2 Advertising Filter Policy
Advertising Filter Policy定义了Advertiser(处于Advertising状态)的Link Layer怎么处理SCAN_REQ(扫描请求)和CONNECT_REQ(连接请求),包括如下策略(Host可以根据实际情况配置,同一时刻只能配置一种):
Link Layer只接受位于白名单中的设备的扫描和连接请求(最严格);
Link Layer可以接受任何设备的扫描和连接请求(最不严格,Controller reset后的默认状态);
Link Layer可以接受任何设备的扫描请求,但只接受位于白名单中的设备的连接请求;
Link Layer可以接受任何设备的连接请求,但只接受位于白名单中的设备的扫描请求。
3.6.3 Scanner Filter Policy
Scanner Filter Policy定一个Scanner(处于Scanning状态)的Link Layer怎么处理广播数据,包括如下策略:
Link Layer只处理位于白名单中的设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet;
Link Layer处理所有设备的广播数据,并且忽略没有包括自身地址的connectable Directed advertising packet(Controller reset后的默认状态)。
另外,如果设备支持“Extended Scanner Filter”策略,则可以同时支持如下的策略:
Link Layer只处理位于白名单中的设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet;
Link Layer处理所有设备的广播数据,并且不能忽略InitA地址为“resolvable private address”的connectable Directed advertising packet。
注4:有关resolvable private address,我们会在其它文章中介绍。
3.6.4 Initiator Filter Policy
Initiator Filter Policy定一个Initiator (处于Initiating状态)的Link Layer怎么处理可连接的广播数据,包括如下策略:
Link Layer只处理位于白名单中的设备发送的可连接的广播包,并在收到的时候发起连接请求;
忽略白名单,Link Layer处理由Host指定的设备所发送的可连接的广播包,并在收到的时候发起连接请求。
4. HCI
Link Layer中广播通信有关的功能介绍完之后,HCI这一层就简单了,因为它仅仅是将Link Layer所提供的功能封装成特定的Command和Event,没有任何逻辑可言。
开始之前,我们先回忆一下“玩转BLE(1)_Eddystone beacon”中给出的有关hcitool的例子:
# enable BLE advertising
hcitool -i hci0 cmd 0x08 0x000A 01# set advertising data to Eddystone UUID
hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00
终于可以揭开它们的真面目了!
4.1 HCI Command/Event格式
先简单介绍一下HCI Command和Event的格式(具体可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 5.4章节)。
HCI Command的格式如下:
| OCF(10bit) +OGF(6bit) | Parameter Total Length | Parameter1 | Parameter2 | … |
OCF和OGF共同组成16bit的操作码(OpCode);
OGF是OpCode Group Field的简称,长度是6 bits,代码该HCI命令所属的group,对应上面HCI命令中的0x08;
OCF是OpCode Command Field的简称,代码特定的HCI命令,对应上面HCI命令中的0x000A/0x0008;
Parameter Total Length,指示该Command所有参数的长度;
Parameter1、Parameter2、等等,16 bits的参数,由具体的Command决定。
注5:这里所描述的Command格式,我们只需要关注OGF、OCF和Parameter即可,因为后续我们主要使用“hcitool cmd”命令进行演示,而hcitool已经帮我们封装了。
HCI Event的格式如下:
| Event code(8 bits) | Parameter Total Length | Parameter1 | Parameter2 | … |
具体意义不再详细描述。
4.2 广播通信相关的HCI Command介绍
本节简单介绍一下和广播通信有关的HCI Command,更为详细的信息,可参考“BLUETOOTH SPECIFICATION Version 4.2 [Vol 2, Part E]” 7.8小节的介绍。
注6:所有BLE相关的HCI Command的OGF都是0x08。
4.2.1 Advertising状态有关的命令
1)HCI_LE_Set_Advertising_Parameters
设置广播参数,包括Advertising Interval、Advertising Type、本机的地址类型、对端设备的地址类型和地址、所使用的物理Channel的map、Advertising Filter Policy等。
2)HCI_LE_Set_Advertising_Data
设置广播数据,OCF为0x0008,Command参数的格式如下:
Advertising Data Length(8 bits), Advertising Data
以上面的例子为例,hcitool -i hci0 cmd 0x08 0x0008 1e 02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00
不同的颜色,依次代表OGF、OCF、Advertising Data Length、Advertising Data。
3)HCI_LE_Set_Scan_Response_Data
设置Scan请求时的应答数据,OCF为0x0009,格式和HCI_LE_Set_Advertising_Data一模一样。
4)HCI_LE_Set_Advertise_Enable
控制Advertising的使能与否,ICF为0x000a,命令参数包括一个8 bits的“Advertising Enable”,如下:
hcitool -i hci0 cmd 0x08 0x000A 01
4.2.2 Scanning状态有关的命令
1)HCI_LE_Set_Scan_Parameters
设置scan参数,包括Scan Type、Scan Interval、Scan Window、本机的地址类型、Scanning Filter Policy等。
2)HCI_LE_Set_Scan_Enable
Scan动作的开关,其数据格式和HCI_LE_Set_Advertise_Enable一致。
4.2.3 Initiating状态有关的命令
1)HCI_LE_Create_Connection
建立连接,可指定Sca Interval、Scan Window、Initiator Filter Policy、Peer Address Type、Peer Address、Own Address Type等Initiating有关的参数,也可以指定连接相关的参数(这里暂不说明)。
2)HCI_LE_Create_Connection_Cancel
取消连接。
4.2.4 白名单(White List)有关的命令
包括:
HCI_LE_Read_White_List_Size,获取BLE Controller的白名单大小;
HCI_LE_Clear_White_List,清空白名单;
HCI_LE_Add_Device_To_White_List,将设备添加到白名单;
HCI_LE_Remove_Device_From_White_List,将设备从白名单移除;
5. GAP
对于广播通信而言,GAP主要完成两个事情:
1)将Link Layer的“协议语言”,如Advertising、Scannin、Initiating等,转换为更为直观的“人类语言”(当然,要进行一些封装)。
2)为广播数据和扫描应答数据,定义一些统一的、规范的格式,以达到互联互通的目的。
下面将分别介绍这两个事情。
5.1 GAP模式定义
上面介绍Link Layer的时候,相信大家对那些术语有些晕晕的了,不过还好,回到Host端之后,熟悉的蓝牙术语又回来了。GAP从用户功能的角度,将Link Layer的各种状态进行了一次映射,抽象出来了如下的4种模式(只有两种和广播通信有关,我们会重点介绍):
1)Broadcast mode and observation procedure
广播模式,以及对应的解析过程。处于广播模式的设备,可发送non-connectable undirected或者scannable undirected两类advertising events。当然具备相应解析能力的设备,可接收这两类events。
于此同时,GAP为该模式下的设备定义了两个角色(GAP role):Broadcaster和Observer,Broadcaster必须具有“Broadcast mode”能力,Observer必须具有“observation procedure”能力。
注7:大家可能会觉得这些术语有些混乱,理解它们,需要把握一点:GAP是一个profile,profile的首要目的是互联互通,因此它最擅长的就是角色(role,Broadcaster和Observer)和能力(Broadcast mode 和observation procedure)的定义。任何支持GAP的设备,都要声明自己支持哪些角色,而profile就要规定,哪种角色必须必备哪种能力。后面其它模式的理解,也遵循该原则。
2)Discovery modes and procedures
发现模式,以及对应的发现过程,用于设备的发现(和传统蓝牙保持一致了)。
GAP为该模式下的设备定义了两个角色:Peripheral和Central,Peripheral是被发现的设备,Central是主动发现别人的设备。同时,GAP定义了6种和发现有关的能力(不同角色的设备可以根据协议的规定,选择具备哪些能力):
Non-Discoverable mode,不可被发现,设备不会广播任何数据;
Limited Discoverable mode,可被发现(有限的),设备可发送non-connectable、scannable undirected或者connectable undirected三类advertising events。“有限”的意思是,设备只会在有限的一段时间内,广播数据;
General Discoverable mode,可被发现(通用的),和上面的模式类似,不过可以广播很长一段时间;
Limited Discovery procedure ,可执行有限的发现操作,可发现处于“Limited Discoverable mode”的设备;
General Discovery procedure ,可执行通用的发现操作,可发现处于“Limited Discoverable mode”和“General Discoverable mode”的设备;
Name Discovery procedure,可进行Name的发现操作。如果通过Scanning操作(包括Passive和Active两种)没有得到广播设备的名称,使用该过程,可以在建立连接之后,再获取对方的名字。
3)Connection modes and procedures
连接模式,已经对应的连接过程,用于设备的连接(和传统蓝牙保持一致)。
所有四种角色的设备,Peripheral、Central、Broadcaster和Observer,都有可能涉及连接有关的模式,具体可参考蓝牙spec中有关的定义。
连接有关的模式包括:
Non-connectable mode,不可被连接的模式,设备可发送non-connectable undirected或者scannable undirected两类advertising events;
Directed connectable mode,可被指定的设备连接,设备只发送Connectable Directed advertising events;
Undirected connectable mode,可被连接(不指定设备),设备只发送Connectable undirected advertising events;
Auto connection establishment procedure,可自动连接处于directed connectable mode或者undirected connectable mode的设备。自动是指Controller自动,Host只需要发号施令即可;
General connection establishment procedure,通用的连接过程,Host需要参与。
Selective connection establishment procedure,建立连接的时候,Host可以指定一些连接参数,后续文章再详细分析;
Direct connection establishment procedure,结合设备过滤机制,只连接特定的设备;
Connection parameter update procedure,连接参数的更新,后续在分析;
Terminate connection procedure,连接断开的过程。
5.2 广播数据格式
为了互联互通的目的,BLE协议为31个bytes的广播数据和扫描应答数据,定义了详细的格式,如下:
图片2:广播数据和扫描应答数据的格式
首先,广播数据(或者扫描应答数据)由一个一个的AD Structure组成,对于未满31bytes的其它数据,则填充为0;
每个AD Structure由两部分组成:1byte的长度信息(Data的长度),和剩余的Data信息;
Data信息又由两部分组成:AD Type(长度不定)指示该AD Structure的类型,以及具体的AD Data。
如果仅仅是这些,显示不出蓝牙组织的强大。最关键的还是AD Type,BLE协议根据实际的应用场景,定义了各种各样的AD type,以及相应的数据格式,例如
Service UUID,指示本设备支持哪些profile;
Local Name,指示本设备的名称;
Flags,指示本设备支持Limited Discoverable Mode/General Discoverable Mode的能力,以及BLE、BR/EDR的支持能力;
等等;
注8:AD Type的定义,可参考“Assigned Numbers | Bluetooth® Technology Website”。
注9:AD Data格式的定义,可参考“CSS(Core Specification Supplement) ”文档。
最后,结合上面的hcitool cmd的例子,加深一下理解:
02 01 06 03 03 aa fe 17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00
02 01 06,是一个AD Structure:Data的长度是02;Data是01 06;AD Type是01(Flags);AD Data是06,表明支持General Discoverable Mode、不支持BR/EDR。
03 03 aa fe,是一个AD Structure:Data的长度是03;Data是03 aa fe;AD Type是03(16 bits的Service UUID);AD Data是aa fe,是Eddystone profile的Service UUID。
17 16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是一个AD Structure:Data的长度是17(23bytes);Data是16 aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00;AD Type是16(Service Data);AD Data是aa fe 00 -10 00 01 02 03 04 05 06 07 08 09 0a 0b 0e 0f 00 00 00 00,是Eddystone profile具体的Service Data(可参考“eddystone/protocol-specification.md at master · google/eddystone · GitHub”中相关的介绍)。
6. 总结
啰哩啰唆记了了这么多,恐怕大家不容易看懂,就当自己的一个学习笔记吧,以后遇到相关的问题,来这篇文章查查应该就可以了。