蓝牙BLE协议讲解

---

一、概述

蓝牙技术起源于爱立信在 1994 年提出的方案，旨在解决移动电话和其他配件之间进行低功耗、低成本的无线通信连接的方法。

1、发展历史

• 第一代蓝牙主要是指 90 年代的 V1.0～V1.2 版本，是关于短距离通信的早期探索，此时还存在许多问题，应用不是特别广泛
• 第二代蓝牙主要是 00 年中 V2.0～V2.1 版本，新增了 EDR（Enhanced Data Rate）技术提高传输速率，以及体验及安全
• 第三代蓝牙主要是 00 年末 V3.0 版本，新增了 802.11 WiFi 协议，引入了 AMP（Generic Alternate MAC/PHY）交替射频技术，极大的提高了传输速率并降低功耗
• 第四代蓝牙是 10 年以来的 V4.0～V4.2 版本，主推 LE（Low Energy，低功耗），大约仅消耗十分之一，将三种规格，包括经典蓝牙、高速蓝牙、和低功耗蓝牙，集中在一起形成一套综合协议规范
• 第五代蓝牙是 16 年开始提出的 V5.0 版本，主要是为了支持物联网，在功耗、传输速率、有效传输距离、数据包容量方面都做了极大的提升

接下来的分析都是基于 V4.1 版本，方便入门，可以理解很多核心协议的设计思想。

2、BLE

经过第一小节的介绍就可以直到 BLE 是低功耗蓝牙的英文缩写（Bluetooth Low Energy），是蓝牙4.0版本起开始支持的新的、低功耗版本的蓝牙技术规范。

蓝牙技术联盟（Bluetooth SIG）在 2010 年发布了跨时代的蓝牙 4.0，它并不是蓝牙 3.0 的简单升级版本，而是全新的技术架构，蓝牙 4.0 版本分两种模式：单模蓝牙和双模蓝牙。

常见的蓝牙音箱，是典型的双模蓝牙，它需要传输大量的音频数据。而小米手环，蓝牙温度计则属于单模蓝牙。行业里一般不讲单模蓝牙，而是统一称为低功耗蓝牙。

如今，蓝牙 5.0 已经发布和应用，4 倍通信速度、2 倍的通信距离以及 Mesh 组网特性，将使蓝牙成为物联网领域的重要的技术之一。

3、蓝牙简介

蓝牙是一种近距离无线通信技术，运行在 2.4GHz 免费频段，目前已大量应用于各种移动终端，物联网，健康医疗，智能家居等行业。上一小节提到，蓝牙 4.0 以后的版本分为两种模式，单模蓝牙和双模蓝牙。

• 单模蓝牙，即低功耗蓝牙模式，是蓝牙 4.0 中的重点技术，低功耗，快连接，长距离。
• 双模蓝牙，支持低功耗蓝牙的同时还兼容经典蓝牙，经典蓝牙的特点是大数据高速率，例如音频、视频等数据传输。

经典蓝牙支持音频（HFP/HSP，A2DP）和数据（SPP，HID 等）两大类协议，在音箱，耳机，汽车电子及传统数传行业，由于苹果对经典蓝牙数据传输接口有限制（需要过 MFI 认证），加上功耗偏大，因此在目前移动互联应用中慢慢地被边缘化。因此低功耗蓝牙顺势而出，由于可支持苹果 4S 以上及安卓 4.3 系统以上的数据传输，且功耗极低，目前正在被越来越多的移动互联设备所采用，但低功耗蓝牙不支持音频协议，并且受数据传输速度限制，其应用也被限制在小数据传输行业。而蓝牙双模则是综合了两者的优缺点，既可以支持音频传输，同样可支持数据传输，并且兼容性也是两者之和，在对功耗要求不苛刻的情况下，是比较理想的选择。

4、蓝牙技术分类

1. Basic Rate（BR）/AMP：最初的蓝牙技术，包括可选的 EDR（Enhanced Data Rate）技术和交替使用的 MAC 层和 PHY 层扩展 AMP（Alternate MAC and PHY layer extension）

蓝牙诞生之初使用的 BR 技术，传输速率很低，随着发展而变得无法支持，所以引入了 EDR，这时还没有修改软硬件架构，但是之后又落伍了，所以直接引入了 WiFi 的底层协议，也就是 MAC/PHY 扩展，但这部分的实现就无法直接更替，所以 BR/EDR 只能与 AMP交替使用

2. Low Energy（LE）：蓝牙低功耗，则不关心传输速率，而是从降低功耗的角度实现的另一套技术，跟前面的协议没有丝毫关系

二、BLE 特点

低功耗蓝牙瞄准多个市场，特别是移动智能终端，智能家居，互联设备等领域，主要特点包括：

• 低功耗，使用纽扣电池就可以运行数月至数年。
• 快连接，毫秒级的连接速度，传统蓝牙甚至长达数分钟。
• 远距离，长达数百米的通信距离，而传统蓝牙通常10米左右。

蓝牙联盟沿用经典蓝牙的规范内容，为低功耗蓝牙定义了一些标准 Profile，只要遵守该规范，任意厂家的蓝牙设备，均可以相互连接与通信，例如无线蓝牙键盘鼠标，无论是安卓或是 iOS 还是 Windows，均是即插即用。低功耗蓝牙支持的标准 Profile 有：

• HID，用于无线鼠标，键盘或其他遥控设备。
• BatteryServices，电池状态服务，用于告知电池电量状态。
• HRP，心率计Profile，用于心率采集。等等。

另外，低功耗蓝牙还可以自定义 Profile，伴随着智能手机的发展和普及，低功耗蓝牙的这个特性得到了发扬光大，同时也拓宽了低功耗蓝牙的应用领域。例如，可以自定义一个开关量的 Profile，数据 01 表示开灯，数据 00 表示关灯，然后手机发送数据 01 和 00 就可以控制灯的亮和灭。类似的应用案例有很多，下面总结应用特点：

• 支持自定义 Profile，可以收发任意格式的数据，如 01 和 00
• 支持自定义设备，支持任意设备的连接和通信，例如智能蓝牙插座等。

注意：低功耗蓝牙的 Profile 均基于 GATT（通用属性规范，后面会详解）之上，如 HID over GATT。也就是说，经典蓝牙中的 HID 规范与低功耗蓝牙中的 HID 规范用的是两个不同的通道。

三、BLE 工作流程

1、角色

BLE 设备角色主要分为两种角色，主机（Master 或 Central）和从机（Peripheral），当主机和从机建立连接之后才能相互收发数据

• 主机，主机可以发起对从机的扫描连接。例如手机，通常作为 BLE 的主机设备
• 从机，从机只能广播并等待主机的连接。例如智能手环，是作为 BLE 的从机设备

另外还有观察者（Observer）和广播者（Broadcaster），这两种角色不常使用，但也十分有用，例如 iBeacon，就可以使用广播者角色来做，只需要广播特定内容即可。

• 观察者，观察者角色监听空中的广播事件，和主机唯一的区别是不能发起连接，只能持续扫描从机。
• 广播者，广播者可以持续广播信息，和从机的唯一区别是不能被主机连接，只能广播数据

蓝牙协议栈没有限制设备的角色范围，同一个 BLE 设备，可以作为主机，也可以作为从机，我们称之为 主从一体，主从一体的好处是，每个 BLE 设备都是对等的，可以发起连接，也可以被别人连接，更加实用。

2、广播

广播是指从机每经过一个时间间隔发送一次广播数据包，这个时间间隔称为广播间隔，这个广播动作叫做广播事件，只有当从机处于广播状态时，主机才能发现该从机。

在每个广播事件中，广播包会分别在 37、38 和 39 三个信道上依次广播，如下图所示。

广播时间间隔的范围是从 20ms 到 10.24s，广播间隔影响建立连接的时间。广播间隔越大，连接的时间越长。

另外 BLE 链路层会在两个广播事件之间添加一个 0~10ms 的随机延时，保证多个设备广播时，不会一直碰撞广播。也就是说，设置 100ms 的广播间隔，实际上两次广播事件的时间间隔可能是 100~110ms 之间的任意时间。

广播数据包最多能携带 31 个字节的数据，一般包含可读的设备名称，设备是否可连接等信息。

当主机收到从机广播的数据包后，它可以再发送获取更多数据包的请求，这个时候从机将广播扫描回应数据包，扫描回应数据包和广播包一样，可以携带 31 个字节的数据。

提示：蓝牙4.x，广播有效载荷最多是 31 个字节。而在蓝牙 5.0 中，通过添加额外的广播信道和新的广播 PDU，将有效载荷增加到了 255 个字节

3. 扫描

扫描是主机监听从机广播数据包和发送扫描请求的过程，主机通过扫描，可以获取到从机的广播包以及扫描回应数据包，主机可以对已扫描到的从机设备发起连接请求，从而连接从机设备并通信。

扫描动作有两个比较重要的时间参数：扫描窗口和扫描间隔，如果扫描窗口等于扫描间隔，那么主机将一直处于扫描状态之中，持续监听从机广播包。

• 被动扫描&