昨天看了一下介绍蓝牙协议文档,今天索性对照看了看kernel里的代码(bluez),这里记点笔记,还是继承了老毛病,只关注整体流程而忽略细节,先了解个大概,等真正需要时再仔细分析。
net/hci_core.c
HCI在主机端的驱动主要是为上层提供一个统一的接口,让上层协议不依赖于具体硬件的实现。HCI在硬件中的固件与HCI在主机端的驱动通信方式有多种,比如像UART、USB和PC Card等等。hci_core.c相当于一个框架,用于把各种具体通信方式胶合起来,并提供一些公共函数的实现。
hci_cmd_task是负责发送CMD的任务,它从hdev->cmd_q队列中取CMD,然后调用hci_send_frame把CMD发送出去,hci_send_frame又会调用实际的HCI驱动的send函数发送数据。
hci_rx_task是负责接收数据的任务,它从hdev->rx_q队列中取数据,然后根据数据的类型调用上层函数处理。数据包有三种类型:
1. HCI_EVENT_PKT: 用于处理一些通信事件,比如连接建立,连接断开,认证和加密等事件,这些事件控制协议状态的改变。
2. HCI_ACLDATA_PKT: 异步非连接的数据包,通过hci_acldata_packet提交给上层的L2CAP协议处理(hci_proto[HCI_PROTO_L2CAP])。
3. HCI_SCODATA_PKT: 同步面向连接的数据包,通过hci_scodata_packet提供给上层的SCO协议处理(hci_proto[HCI_PROTO_SCO])。
hci_tx_task 是负责发送数据的任务,发送所有connection中的ACL和SCO数据,以及hdev->raw_q中的数据包。
HCI为上层提供的接口主要有:
1. hci_send_sco:发送SCO数据包,把要发送的数据包放入connection的发送队列中,然后调度发送任务去发送。
2. hci_send_acl:发送ACL数据包,把要发送的数据包放入connection的发送队列中,然后调度发送任务去发送。
3. hci_send_cmd:发送命令数据,把要发送的数据包放入hdev->cmd_q队列中,然后调度命令发送任务去发送。
4. hci_register_proto/hci_unregister_proto:注册/注销上层协议,HCI会把接收到的数据转发给这些上层协议。
5. hci_register_dev/hci_unregister_dev: 注册/注销设备,HCI会把要发送的数据通过这些设备发送出去。
6. 其它一些公共函数。
net/hci_conn.c
提供了一些连接管理,论证和加密的函数。
net/hci_event.c
事件处理函数,负责状态机的维护,这些事件通常会使连接从一个状态转换另一个状态。
1. hci_si_event:用于发送事件。
2. hci_event_packet:用于处理底层上报的事件,从hci_rx_task处调用过来。
net/hci_sock.c
给上层提供一个socket接口,应用程序可以通过socket的方式来访问HCI。
1. hci_sock_init:中注册了BTPROTO_HCI类型family。
2. hci_sock_create:创建sock的函数,它的sock的ops指向hci_sock_ops。
3. hci_sock_setsockopt/hci_sock_getsockopt:设置/获取sock的一些选项。
4. hci_sock_sendmsg:发送消息,根据消息的类型把消息放到适当的队列中。
5. hci_sock_recvmsg:接收消息,从接收队列中取消息。
6. hci_sock_recvmsg:ioctl函数。
net/hci_sysfs.c
提供一些sysfs文件系统接口。
net/l2cap.c
L2CAP是HCI之上的协议,提供诸如QoS,分组,多路复用,分段和组装之类的功能。
通过bt_sock_register为上层提供一个sock接口:
1. l2cap_sock_create:创建sock的函数,它的sock的ops指向l2cap_sock_ops。
2. l2cap_sock_setsockopt/l2cap_sock_getsockopt设置/获取sock的一些选项。
3. l2cap_sock_sendmsg:发送消息,通过HCI提供hci_send_acl函数把消息传递给下层的设备。
4. bt_sock_recvmsg:接收消息,从接收队列中取消息。
通过hci_register_proto向其下的HCI注册协议:
1. l2cap_connect_ind:处理连接请求。
2. l2cap_connect_cfm:确认连接。
3. l2cap_disconn:处理断开请求。
4. l2cap_auth_cfm:认证确认。
5. l2cap_encrypt_cfm:加密确认。
6. l2cap_recv_acldata:处理来自HCI的数据。
net/sco.c
SCO也是运行在HCI之上的协议,它是面向连接的可靠的传输方式,主要用于声音数据传输。
通过bt_sock_register为上层提供一个sock接口:
1. sco_sock_create:创建sock的函数,它的sock的ops指向sco_sock_ops。
2. sco_sock_setsockopt/sco_sock_getsockopt设置/获取sock的一些选项。
3. sco_sock_sendmsg:发送消息,通过HCI提供sco_send_frame函数把消息传递给下层的设备。
4. bt_sock_recvmsg:接收消息,从接收队列中取消息。
通过hci_register_proto向其下的HCI注册协议:
1. sco_connect_ind:处理连接请求。
2. sco_connect_cfm:确认连接。
3. sco_disconn_ind:处理断开请求。
4. sco_recv_scodata: 处理来自HCI数据。
rfcomm/*
rfcomm是基于l2CAP之上的协议,它在蓝牙协议之上封装传统的RS232串口。
drivers/bluetooth
前面我们介绍的都是HCI及其上层的协议,HCI下层的实现就是HCI驱动程序,这些驱动程序用于与蓝牙硬件通信,通信的方式常见的有USB,UART和PC card等几种。这里我们看看USB的方式:
drivers/bluetooth/hci_usb.c
1. hci_usb_probe: 调用hci_register_dev向前面说的hci_core注册HCI设备。
2. hci_usb_send_frame:用于提供给HCI去发送数据包。它把数据包放到传输队列__transmit_q(husb, bt_cb(skb)->pkt_type)之中,然后调用hci_usb_tx_process去传输数据。
3. hci_usb_tx_process:根据数据的类型去调用hci_usb_send_ctrl /hci_usb_send_isoc /hci_usb_send_bulk把数据通过USB发送给硬件。
Linux下写Bluetooth程序,首先接触到的就是使用HCI Command来设置Bluetooth Modules(USB Bluetooth dongle)。那这些HCI command在blueZ中是如何实现的呢?举例说明。
if ((ctl = socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI))
在此之前,因为hci_sock.c已经被built-in.所以hci_sock_init()已经被执行。
另外,因为hci usb driver也已经insmod。所以hci_usb_init()被执行,这个driver指出,当USB Bluetooth Dongle插入时,调用hci_usb_probe()。这时,就会指出open为hci_usb_open()
hci_usb_open()中则设置hci_dev->flag=HCI_RUNNING.
并向USB Core提交一个中断URB。当有中断URB被USB Core出来完毕后,调用hci_usb_rx_complete()。它则调用__recv_frame()。它处理所有USB Dongle通过中断URB送来的数据。
利用hci_init_req()发送request.
hci_init_req()调用hci_send_cmd()发送命令。
hci_send_cmd() 则调用skb_queue_tail()将命令skb添加到发送队列。再调用hci_sched_cmd()去调用发送命令去发送。发送命令为:hci_cmd_task()
hci_cmd_task()-〉hci_send_frame()-〉hci_send_frame()-〉hdev->send(skb);=hci_usb_send_frame();发送命令给USB bluetooth dongle.
HCI就是通过这个途径发送Command到Dongle的。所以HCI Socket其实就是PC和Dongle之间的一个通道。注意,不是PC和远端bluetooth 设备的通道,而是本地Dongle。
——————————————————————————————————
1.当Bluetooth USB dongle插入USB接口时,driver/bluetooth/hci_usb.c中probe程序被调用。probe会调用hci_register_dev()--〉tasklet_init(&hdev->rx_task, hci_rx_task, (unsigned long) hdev);
将hci_rx_task() 连上rx_task->func.
2.同样在Bluetooth USB dongle插入时,hdev->open = hci_usb_open; 当USB Dongle被UP时,这个function被调用。它调用hci_usb_intr_rx_submit(),它注册URB完成处理程序,hci_usb_rx_complete。
当有URB出现时, hci_usb_rx_complete ->__recv_frame() ->hci_recv_frame()->hci_sched_rx(hdev);->hci_sched_rx() ->tasklet_schedule(&hdev->rx_task)
tasklet_schedule():
将这个tasklet放在 tasklet_vec链表的头部,并唤醒后台线程ksoftirqd。当后台线程ksoftirqd运行调用__do_softirq时,会执行在中断向量表softirq_vec里中断号TASKLET_SOFTIRQ对应的tasklet_action函数,然后tasklet_action遍历 tasklet_vec链表,调用每个tasklet的函数完成软中断操作。
也就是调用hci_rx_task()
也就是:当有URB时,会最终调用到hci_rx_task()
当包类型为 HCI Event时,则调用hci_event_packet()
在hci_event_packet()中,会判断是何种Event.并处理之。
下面以HCI_EV_DISCONN_COMPLETE为例子看Event如何被处理。这个Event表明连接断掉了。reason则表示断掉的原因。
HCI_EV_DISCONN_COMPLETE Event使用处理程序hci_disconn_complete_evt来处理,下面详细讲解:
1.hci_dev_lock():使用自旋锁得到资源。
2.hci_conn_hash_lookup_handle():从连接队列中找出对应连接。注:当有ACL或SOC连接时,这个连接就会被加入连接链表。
3.这个连接的state改为BT_CLOSED。
4.hci_proto_disconn_ind(): 调用全局变量hci_proto中的disconn_ind()。
注:在L2cap protocol insmod时,hci_register_proto()被调用。全局变量hci_proto则被赋值。disconn_ind=l2cap_disconn_ind;
所以当HCI层得到Disconnect时,会通知l2cap层做删除channel等工作。
且因为state改为BT_CLOSED. 所以在l2cap 层调用poll(最终调用bt_sock_poll)时会发现POLLHUP被置位。
这样l2cap应用程序就能够知道连接已经断开了