[Android源码分析]蓝牙打开流程分析——jni层之下的偷偷摸摸(Service Record的创建)
在上一篇文章中我们详细介绍了蓝牙打开过程中,jni之上的各个方方面面,应该说涉及到的地方全部讲清楚了,从这一章开始就来讲解一下打开过程到了jni之下都做了些什么。
为什么取名为偷偷摸摸,因为从这里往下在互联网上就基本找不到任何资料了,大家都是凭借函数的名字去猜测一下做了一些什么,然后继续回到jni之上去分析了。然而仅了解那些明面上的东西对我们分析蓝牙来说显然是不够的,我们必须要一探究竟,看看jni之下都偷偷摸摸做了些什么。
这一章节我们将从这几个方面来分析:
1)Service Record的创建
2)enable native
3)profile的使能
本篇博文将会主要分析第一点:Service Record的创建。
1、ServiceRecord的创建
Service Record通俗一点来讲就是用来保存我们所支持service的一个记录。他是用来为SDP服务的,所谓的SDP就是Service Discovery Profile,从名字上可以看到就是用来发现支持哪些服务的Profile。那这些在具体的应用中有什么作用呢?
举一个例子,比如说我想通过蓝牙发送一个文件给对方的设备,可是我怎么知道对方能不能接收文件呢,我总不能从手机上发送一个文件给蓝牙耳机吧。所以,需要我们在配对的时候知道对方支持不支持文件的接收,这就是通过SDP来获知的,而对方所支持的内容(比如说接收文件的能力,我们称之为opp)就是保存在它的Service Record中的。
通过上面的例子,我们也就不难理解为什么Service Record需要在蓝牙打开的过程中创建了。好了,废话不多说,我们直接去看关于service Record,代码中是如何实现的。
1.1、jni中addReservedServiceRecordsNative的分析
基本这个函数就是调用AddReservedServiceRecords的dbus函数,然后根据reply来返回hanles。
static jintArray addReservedServiceRecordsNative(JNIEnv *env, jobject object,
jintArray uuids) {
LOGV("%s", __FUNCTION__);
#ifdef HAVE_BLUETOOTH
DBusMessage *reply = NULL;
native_data_t *nat = get_native_data(env, object);
jint* svc_classes = env->GetIntArrayElements(uuids, NULL);
if (!svc_classes) return NULL;
int len = env->GetArrayLength(uuids);
//会调用到bluez中的AddReservedServiceRecords函数,分析见下面的1.2
reply = dbus_func_args(env, nat->conn,
get_adapter_path(env, object),
DBUS_ADAPTER_IFACE, "AddReservedServiceRecords",
DBUS_TYPE_ARRAY, DBUS_TYPE_UINT32,
&svc_classes, len, DBUS_TYPE_INVALID);
env->ReleaseIntArrayElements(uuids, svc_classes, 0);
//根据reply来返回handle,handle是用来标识对应的record的
return reply ? extract_handles(env, reply) : NULL;
#endif
return NULL;
}
1.2、bluez中的AddReservedServiceRecords函数分析
我们在bluez中可以轻易找到一下语句:
{"AddReservedServiceRecords", "au", "au", add_reserved_service_records },
我就不具体解释这些语句都是什么意思,你只要了解在jni层调用AddReservedServiceRecords后,事实上会进入到add_reserved_service_records函数中去执行,所以,我们就直接去看该函数都做了些什么:
static DBusMessage *add_reserved_service_records(DBusConnection *conn,
DBusMessage *msg, void *data) {
DBusMessage *reply;
struct btd_adapter *adapter = data;
uint32_t *svc_classes;
uint32_t *handles;
uint32_t len, i;
int ret;
//得到传入的参数,即传入的uuid array,保存到svc_classed中
if (dbus_message_get_args(msg, NULL, DBUS_TYPE_ARRAY, DBUS_TYPE_UINT32,
&svc_classes, &len, DBUS_TYPE_INVALID) == FALSE)
return btd_error_invalid_args(msg);
//申请uuid array空间
handles = g_malloc0(sizeof(uint32_t) * len);
//根据不同的uuid,加入不同的profile
//我们在上面有hsp_ag,opp,hfp_ag,pbap
//所以,下面4个是都需要的,我们将在1.2.1中详细分析,
//因为这4个其实是类似的,所以,我选择了其中opp来进行分析
for (i = 0; i < len; i++) {
switch (svc_classes[i]) {
case PBAP_PSE_SVCLASS_ID:
ret = add_pbap_pse_record(adapter);
break;
case HEADSET_AGW_SVCLASS_ID:
ret = add_headset_ag_record(adapter);
break;
case HANDSFREE_AGW_SVCLASS_ID:
ret = add_handsfree_ag_record(adapter);
break;
case OBEX_OBJPUSH_SVCLASS_ID:
ret = add_opush_record(adapter);
break;
}
if (ret < 0) {
g_free(handles);
return g_dbus_create_error(msg,
ERROR_INTERFACE ".Failed", "Failed to add sdp record");
} else
handles[i] = ret;
}
//就是把handles返回,他的每一个元素表明了一个add的返回值,用于上层对结果的判断。
reply = dbus_message_new_method_return(msg);
dbus_message_append_args(reply, DBUS_TYPE_ARRAY, DBUS_TYPE_UINT32,
&handles, len, DBUS_TYPE_INVALID);
g_free(handles);
return reply;
}
1.2.1、add_opush_record的分析
在正式分析add_opush_record函数之前,我们需要先了解一下spec中对service record是如何定义的。否则,我们匆忙去看下面的代码,十有八九会是一头雾水。
在蓝牙spec的SDP这一节中,明确指出,一个Servicerecord是由多个Service Attribute组成的。如下图1所示:
![[Android源码分析]蓝牙打开流程分析——jni层之下的偷偷摸摸(Service Record的创建)_第1张图片](http://img.e-com-net.com/image/info5/d14bbbf7fac2424088a26ae2c27dbc6f.jpg)
图1 Servicerecord的组成
每一个ServiceAttribute又会分为两个部分,一个是Attribute ID,一个是Attribute Value。他的组成如下图2所示。
![[Android源码分析]蓝牙打开流程分析——jni层之下的偷偷摸摸(Service Record的创建)_第2张图片](http://img.e-com-net.com/image/info5/e804f201bab045cc962bc40339613689.png)
图2 ServiceAttribute的组成
其中Attribute ID就是一个16bit的数字,用来区分各个Attribute。那个每一个ID所表示的Attribute见下图3,这是蓝牙组织的官网上截图下来的,若想了解更多,可以直接去访问以下网址:https://www.bluetooth.org/zh-cn/specification/assigned-numbers/service-discovery
![[Android源码分析]蓝牙打开流程分析——jni层之下的偷偷摸摸(Service Record的创建)_第3张图片](http://img.e-com-net.com/image/info5/7f2e0fbb8c8c460e8fde4a79023f50b9.jpg)
图3,Attribute ID列表
这里再补充说明一下的是在ServiceRecord中,各个service Attribute是根据Attribute ID由小到大进行排序的。
好了,有了以上的知识,我想下面再来看add_opush_record这个函数的实现就会简单很多了。
static int add_opush_record(struct btd_adapter *adapter)
{
//sdp的列表
sdp_list_t *svclass_id, *pfseq, *apseq, *root;
//opp的架构,是opp->obex->rfcomm->l2cap
//所以在proto的list中就会包含obex,rfcomm和l2cap
uuid_t root_uuid, opush_uuid, l2cap_uuid, rfcomm_uuid, obex_uuid;
//sdp profile descriptor就是uuid和version
sdp_profile_desc_t profile[1];
sdp_list_t *aproto, *proto[3];
sdp_record_t *record;
uint8_t u8 = 12;
sdp_data_t *channel;
//用于支持的format,这里是android,所以只支持vcard 2.1,vcard 3.0以及any type of object
#ifdef ANDROID
uint8_t formats[] = { 0x01, 0x02, 0xff };
#else
uint8_t formats[] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0xff };
#endif
void *dtds[sizeof(formats)], *values[sizeof(formats)];
unsigned int i;
uint8_t dtd = SDP_UINT8;
sdp_data_t *sflist;
int ret = 0;
//申请sdp_record_t的空间,没有什么好看的,就是一个malloc
record = sdp_record_alloc();
if (!record) return -1;
// PUBLIC_BROWSE_GROUP是一个UUID,他是一个Attribute Value,
//他对应的Attribute ID是Browse group list也就是0x0005
//这里就是先创建PUBLIC_BROWSE_GROUP
sdp_uuid16_create(&root_uuid, PUBLIC_BROWSE_GROUP);
root = sdp_list_append(0, &root_uuid);
//然后把它加入Browse group list对应的Attribute ID中
//这两个函数的具体实现我就不深入分析了,运用了多个单向链表,大家仔细分析一下其实对C语言会有好处,哈哈~~
sdp_set_browse_groups(record, root);
//这里的OBEX_OBJPUSH_SVCLASS_ID是service class Id attribute的value
sdp_uuid16_create(&opush_uuid, OBEX_OBJPUSH_SVCLASS_ID);
svclass_id = sdp_list_append(0, &opush_uuid);
//把这个value和service class id attribute相关联
sdp_set_service_classes(record, svclass_id);
//这是Profile descriptor这个attribute的value
//需要注意的和上面不一样的是这个value有两个值,一个是OBEX_OBJPUSH_PROFILE_ID,一个是profile的version:0x0100,也就是version1.0
sdp_uuid16_create(&profile[0].uuid, OBEX_OBJPUSH_PROFILE_ID);
//oPP version 1.0
profile[0].version = 0x0100;
pfseq = sdp_list_append(0, profile);
//profile descriptor attribute
//和Profile descriptor attribute相关联
sdp_set_profile_descs(record, pfseq);
//proto descriptor attribute
//有L2CAP, RFCOMM. OBEX
//rfcomm还有一个channel的参数
sdp_uuid16_create(&l2cap_uuid, L2CAP_UUID);
proto[0] = sdp_list_append(0, &l2cap_uuid);
apseq = sdp_list_append(0, proto[0]);
sdp_uuid16_create(&rfcomm_uuid, RFCOMM_UUID);
proto[1] = sdp_list_append(0, &rfcomm_uuid);
channel = sdp_data_alloc(SDP_UINT8, &u8);
proto[1] = sdp_list_append(proto[1], channel);
apseq = sdp_list_append(apseq, proto[1]);
sdp_uuid16_create(&obex_uuid, OBEX_UUID);
proto[2] = sdp_list_append(0, &obex_uuid);
apseq = sdp_list_append(apseq, proto[2]);
aproto = sdp_list_append(0, apseq);
//这里就是proto descriptor
sdp_set_access_protos(record, aproto);
//support formats list attribute value
for (i = 0; i < sizeof(formats); i++) {
dtds[i] = &dtd;
values[i] = &formats[i];
}
sflist = sdp_seq_alloc(dtds, values, sizeof(formats));
//加入到support format list
sdp_attr_add(record, SDP_ATTR_SUPPORTED_FORMATS_LIST, sflist);
//设定一些信息,比如service name
sdp_set_info_attr(record, "OBEX Object Push", 0, 0);
//这个地方就有一个record handle的设置
if (add_record_to_server(&adapter->bdaddr, record) < 0)
ret = -1;
sdp_data_free(channel);
sdp_list_free(proto[0], 0);
sdp_list_free(proto[1], 0);
sdp_list_free(proto[2], 0);
sdp_list_free(apseq, 0);
sdp_list_free(aproto, 0);
if (!ret)
return record->handle;
return ret;
}
所以,从上面这个函数分析下来,我们会得到如图4所示的一个service record。
![[Android源码分析]蓝牙打开流程分析——jni层之下的偷偷摸摸(Service Record的创建)_第4张图片](http://img.e-com-net.com/image/info5/046a601b2d3341fb8eb0706d22fd1147.jpg)
图4, opp的servicerecord
至此,service record的创建就已经全部结束了。根据上层传入的需要bluez创建的uuid创建对应的service record。然后把他们的handle通过一个数组返回给上层。最终由framework层的mAdapterSdpHandles保存,后期就可以通过这个handle来进行信息的交互了。
若您觉得该文章对您有帮助,请在下面用鼠标轻轻按一下“顶”,哈哈~~·