说一说蓝牙

已于 2023-06-29 18:25:35 修改
阅读量562 收藏 3
点赞数 1
文章标签: 蓝牙 初学 入门
于 2018-10-29 01:07:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc503980297/article/details/83417496
版权

家贫,无从致书以观,天大寒,砚冰坚,手指不得屈伸

其实所有的蓝牙设备都是这样的,有些MCU直接集成进去了,比如TI和nordic的,一般手机或者大一点的设备都是分开来的,用串口即HCI传输层传输数据,就算是USB驱动也离不开HCI的传输层。反正你就理解为串口控制。controller才是蓝牙模组那一端有天线的,跑freertos之类的系统的,host端一般都是MCU主控或者LINUX设备主控。

然后目前的蓝牙设备,一般有两种,

一种是BR/EDR ,这个比较常用来用来传输音频数据,较多用于类似耳机的产品。

另一种是BLE ,这个比较常用来传输传感器数据,较多用于类似手环的产品。

我们的手机上蓝牙设备BLE和BR/EDR都有,这就叫做双模,两种蓝牙协议共用一根天线。

只有BR/EDR的或者只有BLE的就叫单模。

刚开始搞蓝牙,肯定要抓log,然后对比着看蓝牙的core spec,直接看core spec很晕

记得大学的时候,都搞一些TI nordic的BLE,创建一下服务,写一下ATT 的 character数据,调传感器数据,然后放到一个handle struct里面,ok,发送出去,间隔什么功耗什么不用管,温度湿度。。心率。。陀螺仪滤波角度传出去,哪知道什么协议,各种profile看一年也看不进去。

一般蓝牙的log分两种,一种是串口的log,一种是空中的log

抓log工具

1、找一个带蓝牙的ubuntu系统,hcidump  -w xxx.cfa(串口的log,hcidump直接监控hci0)

Frontline Downloads - FTS4BT: Frontline Bluetooth Protocol Analyzer & Packet Sniffer用这个软件分析

2、买一个抓log的工具bpa或者ellisys,抓取空中包、hci 串口包,ellisys贵的一匹,要30万(用设备抓串口log的话就要接三条线)

抓个log看看吧

这个就是蓝牙串口传输的数据,什么协议都在上面

所有的蓝牙协议都是一条字符串,或多或少而已

11010010 10100001 00000000 10001100 00110011 00001100 00000111 11111100 00000011 00110000 00010100 00000000 00010100 00000000 00011000 10101011

一、红色H5协议

二进制红色的部分(前四个字节后两个字节)就是H5的协议,比如我在头尾加个hehe,也可以命名为H6协议,然后每次也可以校验字符串是不是有hehe,协议就是这样,同理。

H5的协议在core spec的volume 4 part D 

分析红色的那部分,有4个字节的头部和2个字节的尾部,具体功能可以自己看spec

前六个位,SEQ和ACK校验上一个串和下一个串的序号。

然后第九位到第十三位

目前我们的log就是1,那就是标准的hci协议,就是一个指令,这条数据串传的就是cmd,至于说什么cmd,就看绿色的数据了,其实分析工具都已经标出来了,看分析工具都可以。

二、绿色协议(其实这里包了各种协议,hci、a2dp、hfp、spp、什么鸡ba都可以在这里面就是数据格式不一样而已,一般用packet type区分,a2dp在ACL data packet里面)

我们看绿色的数据

00110011 00001100 00000111 11111100 00000011 00110000 00010100 00000000 00010100 00000000

在core spec的volume 2 PART E

这个就是指令的格式,前面的2个字节就是操作码,前十位OCF是指令号,后六位OGF是指令种类,其它的就是参数了

我们来看看指令的种类:

在core spec volume 2 PARTE 第七节、

指令种类OGF有七种、LINK CONTROL COMMANDS  、LINK POLICY COMMANDS。。。。。。

指令种类对应的是:0x01~0x06   0x08

刚刚我们的图分析的这个cmd的opcode是0x0c31,

那么指令种类OGF是就是0X03(CONTROLLER & BASEBAND COMMANDS)

指令号OCF就是0x0031.找一下这是一个什么指令号,

 Set Controller To Host Flow Control Command

这个是什么鸡ba功能具体你们可以看spec,主要就是流控的指令,打开或者关闭:ACL_Data或者Synchronous_Data的流控

这个功能我简单说一下:

   host端告诉controller我这边可以接收多少个buffer的数据的上限,如果打开了流控,你没有发buffer过来,那就意味着上限是0,controller端空中接到了数据ACL_Data或者Synchronous_Data就不会传过去给host端,连配对都不会有反应。

三、这个Log工作中分析出来的问题

     对、这个log就是配对没反应的时候抓的,为什么他妈按了配对什么感觉都没有,

抓了空中包分析了一下(空中包就不说了,也是数据串,协议按照那个方法看)

发现ACL data 丢掉了,卧槽,手机发出的rsp响应给设备controller,设备controller竟然没有发出来给host,gg

后来看

0x0c33和0x0c31的顺序发现有点不对劲,应该先打开流控,才给buffer的上限值,发现这样对模组是无效的,所以改掉一下顺序就ok了,手机上面按了配对没反应就这样解了,这是工作上面会处理的一些问题,也要用log。

四、蓝牙的学习其实就是一条数据串

     就是一条数据串,不管是空中抓的还是串口抓的,不管什么协议都是,我这里只是说一下方法,给初学者看,照葫芦画瓢,其它协议分析都是如此,是蓝牙。

rom酱
关注
蓝牙5.3 Core Spec演进与功能变化
彼尔的博客
08-01 3018
core spec 5.3 showing changes from 5.2 Core spec 5.3 在2021/7/13号正式发布,我23号在SIG官网发现了协议的更新。 看蓝牙SIG的介绍,5.3协议主要是一些特性的增强(Feature Enhancements),主要包含5个方面。 1、Periodic Advertising Enhancement 周期性广播的增强 2、Encryption Key Size Control Enhancement 加密密钥大小控制增强功能 3、Connect.
windows 蓝牙通信 Bluetooth Api接口功能说明
10-12
本资源包含了一个文档和一个封装好的蓝牙通信接口,旨在帮助开发者更好地理解和应用这些API。 首先,我们来看“Windows蓝牙通信”的核心知识点: 1. **蓝牙版本与兼容性**:Windows支持从蓝牙1.0到最新的蓝牙5.0...
蓝牙技术基础知识学习
10-31
简要介绍蓝牙发展历史,V1.0到V5.0差异,主要的技术特点,所涉及到的协议框架。
蓝牙学习笔记一
小小情意的博客
07-11 2698
学习蓝牙有一段时间了,整理一下一直来的学习经验与参考资料,供初学者使用. 该学习笔记系列主要记录的是低功耗蓝牙(BLE),经典蓝牙只是简单的描述,因为BlueTooth4.0及以后都是以低功耗为侧重点。国内对于蓝牙的资料确实很少,而且也不太全面,所以,你要想真正摸透蓝牙规范及协议栈,你最好具备一定的英语水平。蓝牙里程版本•版本1.0(基本码率 1Mbps)•版本2.0(增强码率 3Mbps)•版本...
蓝牙基础概念(一)
csdnxb的博客
07-24 805
ESP32 蓝牙学习笔记(一) 蓝牙概述 蓝牙是一种短距通信系统,其关键特性包括鲁棒性、低功耗、低成本等。蓝牙系统分为两 种不不同的技术:经典蓝牙 (Classic Bluetooth) 和蓝牙低功耗 (Bluetooth Low Energy)。 ESP32 支持双模蓝牙,即同时支持经典蓝牙蓝牙低功耗。 从整体结构上,蓝牙可分为控制器器 (Controller) 和主机 (Host) 两...
蓝牙 - TI工具 Bluetooth Logger
guoqx的专栏
01-18 835
本文介绍了TI蓝牙调试工具,用来抓取和分析蓝牙固件的日志信息,还有CC256x双模蓝牙设备的协议事务(protocol transactions),并同时支持WL18xx WiLink™8通信设备。使用BT Logger和Link Quality Monitor(LQM)工具,就可以对BT Controller的内部数据和状态进行观察,以及与对端设备的协议事务信息。 需求 硬件需求: - 引出WL18xx设备的BT_UART_DBG pin或CC256x设备的TX_DBG pin. -...
蓝牙调试器(一个巨好用的蓝牙控制数据传输手机APP)
01-13
总的来说,蓝牙调试器是一款全面而实用的工具,对于需要进行蓝牙相关工作的人来说,它是不可或缺的助手。通过下载并安装"蓝牙调试器.apk",你可以开始你的蓝牙探索之旅,体验无线通信的便捷与强大。
windows蓝牙通信BluetoothApi接口功能说明
01-22
总结来说,Windows蓝牙通信API提供了一个全面的框架,用于在Windows系统上实现蓝牙设备的管理和数据交换。通过`BlueTooth.cpp`、`Bluetooth.docx`和`BlueTooth.h`这三个文件,开发者可以获得详细的接口使用示例、...
蓝牙耳机一拖二是什么意思 蓝牙耳机一拖二操作方法【详解】.docx
11-24
蓝牙耳机一拖二是什么意思 蓝牙耳机一拖二操作方法【详解】.docx
经典蓝牙+ble蓝牙(低功耗蓝牙)客户端\服务端开发
07-13
在IT行业中,蓝牙技术是一种广泛应用于无线通信的短距离传输技术,主要分为经典蓝牙和BLE(低功耗蓝牙)两种类型。本主题聚焦于这两种蓝牙技术的客户端和服务端开发,特别是针对Android平台。 经典蓝牙是一种早期的...
Frontline15.10-18.11.17745.19732_signed.exe.7z
07-18
蓝牙抓包分析软件,FTS4BT- Frontline Protocol Analysis System software
Bluetooth_Core_Spec_v5.1.zip
06-27
At the core of everything Bluetooth The Bluetooth® Core Specification defines the technology building blocks that developers use to create the interoperable devices that make up the thriving Bluetooth ecosystem. The Bluetooth specification is overseen by the Bluetooth Special Interest Group (SIG) and is regularly updated and enhanced by Bluetooth SIG Working Groups to meet evolving technology and market needs.
蓝牙概述 - 1.3 AMP概述
冯天恩的博客
11-27 8019
3 AMP概述Alternate MAC/PHYs (AMP)是蓝牙核心系统的次要控制器(secondary Controllers)。BR/EDR的主要控制器用作搜索,配对,连接建立,连接维持。当两个BR/EDR蓝牙设备L2CAP连接建立后,AMP管理器能检测到另外一个设备的AMP管理器。当两个蓝牙设备都有AMP控制器,蓝牙核心系统提供一种机制,让数据流从主要控制器迁移到次要控制器。每个AMP控制
蓝牙协议专题 【1】—— HCI 协议
霁风AI
04-15 2853
前言: 为了方便查看博客,特意申请了一个公众号,附上二维码,有兴趣的朋友可以关注,和我一起讨论学习,一起享受技术,一起成长。 参考: BLE(16)—— BLE 层次(HOST/HCI/Controller) ...
How to debug Bluetooth
大象大象啥模样。。。
03-29 6692
Where are the logs? Whatare needed to debug Bluetooth? Overview of bluetooth stacks architecture. You should know which layer has issue. Read Bluetooth specification careful if you need. Cross ana
蓝牙协议分析(1)_基本概念
孤舟蓑笠翁,独钓寒江雪。
09-11 756
本文转载自蜗窝科技,www.wowotech.net。 1. 前言 自1994年由爱立信推出至今,蓝牙技术已经走过了20个岁月。从最初的Bluetooth V1.0,到Bluetooth V4.0(最新的为V4.1,2013年底发布),经历了近9个版本的修订后,发展为当前的状况。 说实话,如今的蓝牙4.1,简直是一个大杂烩:BR/EDR沿用旧的蓝牙规范;LE抄袭802.15.4;
Win7蓝牙驱动7.4.0系列更新与功能详解
"这篇文档是关于WIN7操作系统中Atheros公司蓝牙驱动的更新说明,主要涵盖了7.4.0.10、7.4.0.40和...对于使用Atheros蓝牙芯片的Windows 7用户来说,这些更新至关重要,它们确保了设备能够充分利用蓝牙技术的最新特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值