BLE广播报文和扫描报文解析

已于 2022-05-07 17:42:33 修改
阅读量4.8k 收藏 24
点赞数 4
CC 4.0 BY-SA版权
分类专栏: BLE低功耗蓝牙 文章标签: c语言 visual studio
于 2022-05-07 17:10:46 首次发布
原文链接:https://www.cnblogs.com/debugdabiaoge/p/15772546.html
本文详细解析了蓝牙低功耗(BLE)广播报文的结构,包括前导、接入地址、报头、长度、数据部分和校验,以及实例中通过BLEAnalyzer捕获的peripheral广播包分析。讲解了如何构造广播和扫描响应数据,以及UUID的使用和压缩策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于广播和扫描报文的解析如果想从协议本身就了解可以从头看起,如果想直接看看芯片的开发怎么使用,可以直接从第2节,报文解析开始。

图1  BLE报文结构

1.1 前导

前导是一个8比特的交替序列。根据接入地址的第一个比特为0或者1,分01010101和10101010两种。接收机可以根据前导的无线信号强度来配置自动增益控制。

1.2 接入地址

  接入地址有两种类型:广播接入地址和数据接入地址。

  • 广播接入地址:固定为0x8E89BED6,在广播、扫描、发起连接时使用。
  • 数据接入地址:随机值,不同的连接有不同的值。在连接建立之后的两个设备间使用。

1.3 报头

1.3.1 广播报文报头

 图2  广播报文报头                      图3  Advertising channel PDU Headercore_v4.2 page 2583

1)广播报文类型

图3  广播报文类型  

  2) 发送地址类型和接收地址类型

  发送地址类型和接收地址类型指示了设备使用公共地址(Public Address)还是随机地址(Random Address)。公共地址和随机地址的长度一样,都包含6个字节共48位。BLE设备至少要拥有这两种地址类型中的一种,当然也可以同时拥有这两种地址类型。

  • 公共地址(Public Address)

  公共地址由两部分组成,如下图。公共地址由制造商从IEEE申请,由IEEE注册机构为该制造商分配的机构唯一标识符OUI(Organizationally Unique Identifier)。这个地址是独一无二,不能修改的。Core_v4.2 P2576的1.3.1节描述了公共地址。

图4  公共地址结构

  • 随机地址

随机地址有包含两种:静态地址(Static Device Address)和私有地址(PrivateDevice Address)。Core_v4.2 P2577的1.3.2.1节描述了静态地址。

随机地址有包含两种:静态地址(Static Device Address)和私有地址(PrivateDevice Address)。Core_v4.2 P2577的1.3.2.1节描述了静态地址。

静态地址有如下要求:

a)       静态地址的最高2位有效位必须是1。

b)       静态地址最高2位有效位之外的其余部分不能全为0和1。

在私有地址的定义当中,又包含了两个子类:不可解析私有地址(Non-resolvable Private Address)和可解析私有地址(Resolvable Private Address,RPA)。CH57x使用的是静态地址,芯片在出厂时自带全球唯一的48位MAC地址。在提供的driver代码中,有获取MAC的接口,可以直接调用。

图5  CH57x 获取芯片MAC接口函数

1.4 长度

广播报文:长度域包含6个比特,有效值的范围是6~37。

数据报文:长度域包含5个比特,有效值的范围是0~31。

广播报文和和数据报文的长度域有所不同,主要原因是:广播报文除了最多31个字节的数据之外,还必须要包含6个字节的广播设备地址。6+31=37,所以需要6比特的长度域。

再次强调:广播时必须要包含6个字节的广播设备地址。

1.5 数据(AdvData)

广播和扫面响应的数据格式如下图所示,由有效数据部分和无效数据部分组成。 

图6广播和扫描响应的数据格式

1)  有效数据部分:包含N个AD Structure,每个AD Structure由Length,AD Type和AD Data组成。其中:

Length:AD Type和AD Data的长度。

AD Type:指示AD Data数据的含义。

AD Type的意义可以通过下面2种方式查看AD Type和他们表示的意义。

从官网查询,但是需要是会员才可以查询。

  https://www.bluetooth.org/Technical/AssignedNumbers/generic_access_profile.htm

查看WCH的SDK中的定义,AD type的定义在程序的“CH57xBLE_LIB.h”头文件中。定义如下:

// GAP_ADTYPE_DEFINES GAP Advertisement Data Types

#define GAP_ADTYPE_FLAGS                         0x01 //!< Discovery Mode: @ref GAP_ADTYPE_FLAGS_MODES

#define GAP_ADTYPE_16BIT_MORE                   0x02 //!< Service: More 16-bit UUIDs available

#define GAP_ADTYPE_16BIT_COMPLETE               0x03 //!< Service: Complete list of 16-bit UUIDs

#define GAP_ADTYPE_32BIT_MORE                    0x04 //!< Service: More 32-bit UUIDs available

#define GAP_ADTYPE_32BIT_COMPLETE               0x05 //!< Service: Complete list of 32-bit UUIDs

#define GAP_ADTYPE_128BIT_MORE                   0x06 //!< Service: More 128-bit UUIDs available

#define GAP_ADTYPE_128BIT_COMPLETE              0x07 //!< Service: Complete list of 128-bit UUIDs

#define GAP_ADTYPE_LOCAL_NAME_SHORT             0x08 //!< Shortened local name

#define GAP_ADTYPE_LOCAL_NAME_COMPLETE          0x09 //!< Complete local name

#define GAP_ADTYPE_POWER_LEVEL                   0x0A //!< TX Power Level: 0xXX: -127 to +127 dBm

#define GAP_ADTYPE_OOB_CLASS_OF_DEVICE           0x0D //!< Simple Pairing OOB Tag: Class of device (3 octets)

#define GAP_ADTYPE_OOB_SIMPLE_PAIRING_HASHC     0x0E //!< Simple Pairing OOB Tag: Simple Pairing Hash C (16 octets)

#define GAP_ADTYPE_OOB_SIMPLE_PAIRING_RANDR     0x0F //!< Simple Pairing OOB Tag: Simple Pairing Randomizer R (16 octets)

#define GAP_ADTYPE_SM_TK                         0x10 //!< Security Manager TK Value

#define GAP_ADTYPE_SM_OOB_FLAG                  0x11 //!< Security Manager OOB Flags

#define GAP_ADTYPE_SLAVE_CONN_INTERVAL_RANGE    0x12 //!< Min and Max values of the connection interval (2 octets Min, 2 octets Max) (0xFFFF indicates no conn interval min or max)

#define GAP_ADTYPE_SIGNED_DATA                  0x13 //!< Signed Data field

#define GAP_ADTYPE_SERVICES_LIST_16BIT         0x14 //!< Service Solicitation: list of 16-bit Service UUIDs

#define GAP_ADTYPE_SERVICES_LIST_128BIT        0x15 //!< Service Solicitation: list of 128-bit Service UUIDs

#define GAP_ADTYPE_SERVICE_DATA                  0x16 //!< Service Data - 16-bit UUID

#define GAP_ADTYPE_PUBLIC_TARGET_ADDR           0x17 //!< Public Target Address

#define GAP_ADTYPE_RANDOM_TARGET_ADDR           0x18 //!< Random Target Address

#define GAP_ADTYPE_APPEARANCE                     0x19 //!< Appearance

#define GAP_ADTYPE_ADV_INTERVAL                   0x1A //!< Advertising Interval

#define GAP_ADTYPE_LE_BD_ADDR                     0x1B //!< LE Bluetooth Device Address

#define GAP_ADTYPE_LE_ROLE                         0x1C //!< LE Role

#define GAP_ADTYPE_SIMPLE_PAIRING_HASHC_256     0x1D //!< Simple Pairing Hash C-256

#define GAP_ADTYPE_SIMPLE_PAIRING_RANDR_256     0x1E //!< Simple Pairing Randomizer R-256

#define GAP_ADTYPE_SERVICE_DATA_32BIT           0x20 //!< Service Data - 32-bit UUID

#define GAP_ADTYPE_SERVICE_DATA_128BIT          0x21 //!< Service Data - 128-bit UUID

#define GAP_ADTYPE_3D_INFO_DATA                  0x3D //!< 3D Information Data

#define GAP_ADTYPE_MANUFACTURER_SPECIFIC       0xFF //!< Manufacturer Specific Data: first 2 octets contain the Company Identifier Code followed by the additional manufacturer specific data

// GAP_ADTYPE_FLAGS_MODES GAP ADTYPE Flags Discovery Modes

#define GAP_ADTYPE_FLAGS_LIMITED                0x01 //!< Discovery Mode: LE Limited Discoverable Mode

#define GAP_ADTYPE_FLAGS_GENERAL                0x02 //!< Discovery Mode: LE General Discoverable Mode

#define GAP_ADTYPE_FLAGS_BREDR_NOT_SUPPORTED  0x04 //!< Discovery Mode: BR/EDR Not Supported

图7 广播类型定义

 1.6 校验 

BLE采用的是24位CRC校验。CRC对报头、长度和数据进行计算。24位CRC的生成多项式如下:

2.  广播包解析

通过上文的描述,我们对BLE广播包有了大致的了解,接下来我们用沁恒的BLE Analyzer捕获一个peripheral的广播包,通过对实际广播包的分析来理解BLE报文结构和广播。广播包捕获实验的硬件连接如下。

WCH_BLEAnalyzer.zip - 南京沁恒微电子股份有限公司(包含安装软件和使用说明)

        

3. 实例解析

以EXAM\BLE\Peripheral为例,进行广播和扫描报文的解释

 3.1 代码部分

// GAP - SCAN RSP data (max size = 31 bytes)

static uint8 scanRspData[ ] =

{

  // complete name

  0x12,   // length of this data                                                        AD Structure

  GAP_ADTYPE_LOCAL_NAME_COMPLETE,                                                      len + GAP_ADTYPE + data

  'S', 'i', 'm', 'p', 'l','e',' ','P','e','r','i','p','h','e','r','a','l',  

  // connection interval range

  0x05,   // length of this data

  GAP_ADTYPE_SLAVE_CONN_INTERVAL_RANGE,

  LO_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),   // 100ms                      AD Structure

  HI_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),                                   len + GAP_ADTYPE + data

  LO_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),   // 1s

  HI_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),

  // Tx power level

  0x02,   // length of this data                                                        AD Structure              GAP_ADTYPE_POWER_LEVEL,                                                                len + GAP_ADTYPE + data

  0       // 0dBm

};

// GAP - Advertisement data (max size = 31 bytes, though this is best kept short to conserve power while advertising)

static uint8 advertData[] =

{

  // Flags; this sets the device to use limited discoverable mode (advertises for 30 seconds at a time) instead of general discoverable mode (advertises indefinitely)

  0x02,   // length of this data                                                        AD Structure

  GAP_ADTYPE_FLAGS,                                                                          

  DEFAULT_DISCOVERABLE_MODE | GAP_ADTYPE_FLAGS_BREDR_NOT_SUPPORTED,

  // service UUID, to notify central devices what services are included in this peripheral

  0x03,   // length of this data

  GAP_ADTYPE_16BIT_MORE,      // some of the UUID's, but not all

  LO_UINT16( SIMPLEPROFILE_SERV_UUID ),                                               AD Structure

  HI_UINT16( SIMPLEPROFILE_SERV_UUID )

};

准备好广播和扫描报文数据,使用时需要将这些信息通过RF发出去,具体在代码中实现方式如下,使用到的函数如下:

蓝牙初始化函数如下:

BLE分析仪抓包

从上图可以看到:

第一行广播包,间隔时间约(Time:+54394us)50ms

广播包数据

看看PDU(Packet data)报头*1B+长度*1B+MAC*6B+数据

数据部分与advertData定义相同,如果需要添加数据部分,需要按照AD Structure的构造去添加。

后面2行是主机向地址0x84C2E4030252发起扫描请求(SCAN_REQ),然后设备对于扫描请求的响应(SCAN_RSP).

响应数据如下:

看看PDU(Packet data)报头*1B+长度*1B +MAC*6B+数据。

数据部分与scanRspData相同,如果修改需要按照AD Structure的构造去改造,并且保证长度不超过31B。

其他的AD Structure不过多的讲,着重说一下UUID:
UUID定义:

 “GATT层”中定义的所有属性都有一个UUID值,UUID是全球唯一的128位的号码,它用来识别不同的特性。

128位的UUID相当长,设备间为了识别数据的类型需要发送长达16字节的数据。为了提高传输效率,蓝牙技术联盟(SIG)定义了一个称为“UUID基数”的128位通用唯一识别码,结合一个较短的16位数使用。二者仍然遵循通用唯一识别码的分配规则,只不过在设备间传输常用的UUID时,只发送较短的16位版本,接收方收到后补上蓝牙UUID基数即可。

蓝牙UUID基数如下:

00000000 – 0000 – 1000 – 8000 – 008059B34FB

如要发送的16位UUID为0x2A01,完整的128的UUID便是:

00002A01 – 0000 – 1000 – 8000 – 008059B34FB

低功耗蓝牙使用的那部分UUID被分为下列几组:

l          0x1800 ~ 0x26FF:用作服务类通用唯一识别码。

l          0x2700 ~ 0x27FF:用于标识计量单位。

l          0x2800 ~ 0x28FF:用于区分属性类型。

l          0x2900 ~ 0x29FF:用作特性描述。

l          0x2A00 ~ 0x7FFF:用于区分特性类型。

【蓝牙协议栈】【BLE】史上最详细BLE广播报文深度分析(广播raw数据AdvData解读)
风云说通信
01-14 1776
深度解析BLE广播报文、广播raw数据Adv Data格式
BLE数据报文格式解析
彼尔的博客
02-12 9768
1、数据链路层报文结构 报文的基础是数据链路层的报文,其它报文都是从此展开的,BLE数据链路层数据格式如下: 2、 广播通道与数据通道 PDU 区别: (1) 广播通道的 PDU 格式: 字段解析报文类型(低 4 个 bit): ADV_IND(0000) ——通用广播 ADV_DIRECT_IND(0001) ——定向连接广播 ADV_NONCONN_IND(0010) ——不可连接...
安卓电视与BLE遥控器交互蓝牙报文.zip
07-23
该资料为安卓电视与BLE遥控器之间的通讯报文,使用安卓手机抓取的hci log,内容十分详细。下载之后,使用Wireshark可以打开。具体包括数据有: 遥控器按键数据,语音数据。
蓝牙 BLE 广播包信息解析_ble广播包
2401_89308311的博客
12-10 1241
低功耗蓝牙 BLE 广播数据解析:低功耗蓝牙包含两类报文广播报文 & 数据报文;在广播的时候使用3个信道,顺序广播;
BLE 广播与扫描机制详解:如何让设备“被看见”?
hemoparrot的专栏
05-31 956
广播让 BLE 设备可被发现,是通信前提扫描机制决定设备发现效率白名单与过滤机制是实用优化手段掌握广播数据结构是调试的核心BLE 连接与 GATT 通信详解:设备之间如何对话?互动提问:你目前是如何筛选 BLE 广播设备的?你是否有使用主动扫描?欢迎评论分享你的经验!
BLE 广播数据解析
liuyuanbin9001
07-26 2737
广播模式 BLE 中有两种角色 Central Peripheral,也就是中心设备外围设备。中心设备可以主动连接外围设备,外围设备发送广播或者被中心设备连接。外围通过广播被中心设备发现,广播中带有外围设备自身的相关信息。 广播包有两种:广播包(Advertising Data)响应包(Scan Response),其中广播包是每个设备必须广播的,而响应包是可选的。 数据包的格式如下图
BLE学习(4) - BLE广播报文解析
qq_35231892的博客
09-19 6490
广播包中的数据域使用LTV的格式进行定义,即length表示(type + value)的总长度;部分常见类型定义解析如下:value为具体数据类型定义的值。
5-BLE广播数据解析
知识改变命运~
07-04 6530
目录 一、前言 二、认识iBeacon 1.iBeacon的特点 2.低功耗蓝牙的数据格式 3.iBeacon数据格式 三、解析广播数据 1.解析iBeacon数据: 2.设备基本参数: 一、前言 对于低功耗蓝牙而言,一般分为两种类型的设备:一种为是Central devices(中心设备),一种是Peripheral devices(外围设备)。中心设备一般为手机或者P...
BLE广播数据的抓包解析
飞天鱼
07-16 2251
前言: 报文由数据字节组成同时是按比特传输的,这就免不了牵涉到字节序的问题。 对于各个字节的传输,总是从最低位开始传输。如0x80是按00000001发送的,0x01是按10000000发送的。 同时大多数字节域又是从低字节开始发送的。如0x010203发送序列为110000000100000010000000   之所以说大多数,是因为并不是所有的数据都会从低字节发送从后面的抓取的广播...
第2篇:BLE 广播与扫描机制详解
最新发布
hemoparrot的专栏
06-09 1209
BLE广播与扫描机制解析》摘要:本文详细剖析了BLE核心通信机制,包含三大广播通道(37-39)、31字节广播包TLV格式及其常见类型(0x01标志位、0x09设备名等),系统介绍了四种广播类型(ADV_IND/SCAN_IND等)的应用场景。重点阐述了主被动扫描模式的区别、广播事件上报流程及数据解析方法,并给出广播间隔(100-1000ms)等实战参数建议。文章还指出广播冲突的典型场景及解决方案,简要提及BLE5.0扩展广播的增强特性。作为BLE通信基础,广播机制直接影响设备发现、连接建立等关键功能。
BLE广播解析:低功耗互联基石,构建无线未来
[byte轻骑兵] 的技术小窝!
10-12 1977
BLE广播以低功耗、高效率为核心,成为物联网、智能家居等领域的关键技术。本文深入解析BLE广播机制,探讨其应用场景与优势,展望其在未来无线互联中的发展潜力与广阔前景。
BLE数据包解析(Beacon)
06-21
对蓝牙搜索到的数据包进行初步解析,便于查找
蓝牙ble数据发送接收详解
09-18
蓝牙 BLE GATT 接收 发送 没有服务与广播仅仅是对gatt那个回调函数的详解,不用拘泥于各种花哨的东西,在具体的项目中用到服务广播可以自己加
BLE协议数据包结构汇总(表格)
10-15
本文详细介绍 蓝牙BLE 4.0 协议栈 应答、命令、HCI 命令详细讲解。
蓝牙广播报文
huang_1988的博客
08-16 1174
低功耗蓝牙两类报文广播报文 数据报文。本文讨论广播报文数据段,不包括完整报文其他部分,比如前导,接入地址等蓝牙设备通过广播表明自己的存在,等待被连接。BLE 考虑功耗, 使用了3个广播信道,顺序广播。两个蓝牙设备想要建立连接, 第一步是 从机(server) 向外广播, 主机(client) 搜索到后发起请求。从机广播中包含设备的相关信息,比如设备名称,设备具有的服务uuid 等。
BLE广播包内容分析
Andy的博客
02-27 588
PDU介绍
BLE协议—广播扫描
起风的博客
01-02 4276
广播扫描在无线通信中是非常重要的一个技术点。在BLE中,扫描广播是通信的基础,用户可以直接用扫描广播进行数据的传输(数据量不大,功耗要求较高的情况下),也可以在广播扫描的基础上进行连接后点对点通信。
(蓝牙4.0)BLE 服务与特征值 广播 扫描请求与扫描响应
fengweibo112的博客
03-15 5554
服务与特征值 为了实现用户的应用,profile通常有一个或者多个服务(Service)组成,每个服务对应特定的功能,比如体温服务、心率服务等,一个服务包含一个或多个特征值(characteristic value),比如心率服务中就会有一个心率特征值。 UUID代表服务与特征值的通用唯一标识。有128位与32位两种形式。有一些服务已经分配为固定的UUID,用户自定义的服务于特征值不能使用这个UU...
BLE广播类型数据格式
03-20
### BLE广播类型及其数据包结构 #### 数据包结构概述 BLE(Bluetooth Low Energy)广播数据包是一种用于设备间无连接通信的方式。它允许外围设备周期性地发送短小的数据包至周围的空间,这些数据包可以携带多种信息,如设备名称、UUID服务数据等[^1]。 #### 广播类型的分类 BLE广播主要分为四种标准类型,每种类型适用于不同的应用场景: 1. **ADV_IND**: 可连接的不可定向广告。这种广播类型表示接收方可以通过发起连接请求来与广播设备建立连接。 2. **ADV_DIRECT_IND**: 定向广告。该广播仅针对特定的目标地址发出,通常用于快速建立一对一连接的情况。 3. **ADV_NONCONN_IND**: 不可连接的非定向广告。这类广播不接受来自任何设备的连接请求,主要用于单向数据传输场景。 4. **SCAN_REQ SCAN_RSP**: 扫描请求响应机制。当中心设备希望获取更多关于广播设备的信息时,它可以发送 `SCAN_REQ` 请求,随后广播设备会返回额外的数据作为 `SCAN_RSP` 响应[^2]。 #### 数据字段及格式说明 BLE广播数据包的最大有效载荷为31字节,在某些情况下可能通过扩展协议增加到更大的尺寸[^3]。以下是典型的广播数据包组成: - **Preamble (前导码)**: 占用1个字节,用于同步目的。 - **Access Address (访问地址)**: 长度固定为4字节,标识一个合法的BLE链路。 - **Payload (负载)**: 这是实际承载应用层数据的部分,具体包括以下几个子域: - **AD Structure Header (广告数据头)**: 表明后续跟随的是何种类型的服务或参数配置。 - AD Type 字段指示当前记录的具体含义,比如完整的本地名字 (`Complete Local Name`) 或者服务 UUID 列表(`Service UUIDs`) 等。 - AD Length 字段则指定了紧随其后的数据长度。 - **Advertising Data / Scan Response Data**: 实际的应用级数据区域,依据前面提到的不同广播模式填充相应的具体内容。 - **CRC Checksum (循环冗余校验位)**: 为了检测传输过程中可能出现错误的最后一部分附加信息,大小也是固定的三个八比特组[^5]。 对于需要更大容量的有效载荷情况,则可通过协商启用所谓的“Data Length Extension”功能,从而突破原有较小帧体带来的局限性[^4]。 ```python # 示例代码展示如何解析简单的BLE广播报文中的AD Structures部分 def parse_ad_structures(data_bytes): parsed_data = [] index = 0 while index < len(data_bytes): length = data_bytes[index] if not length or index + length >= len(data_bytes): break ad_type = data_bytes[index+1] value = data_bytes[(index+2):(index+length+1)] parsed_data.append({ 'Length': length, 'Type': ad_type, 'Value': bytes(value).hex() }) index += length + 1 return parsed_data example_payload = bytearray([7, 9, 82, 65, 83, 80, 73, 82, 90]) print(parse_ad_structures(example_payload)) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值