蓝牙通信技术基础

1. 概述

1.1 蓝牙是什么

• 一种短距离无线通信技术
• 爱立信公司创建，如今由蓝牙技术联盟（Bluetooth Special Interest Group，简称SIG）管理。
• 现在用的都是低功耗蓝牙 Android 4.3（API Level 18）开始引入Bluetooth Low Energy（BLE，低功耗蓝牙）
• 在 5.0 以后才支持外设模式，

1.2 蓝牙的优点

• 低功率 便于电池供电设备工作
• 使用方便，点对点连接
• 短距离，低成本，以及高速
• 在智能设备的普及性高，应用广。

1.3 蓝牙通信流程

• 注册适配器打开蓝牙
• 注册广播监听蓝牙状态
• 搜索附近设备和已配对设备
• 选择未配对设备进行配对
• 选择已配对设备进行连接通信

1.4 蓝牙发展历史

1.5 蓝牙模块分类

• 蓝牙技术分为经典蓝牙(BT)和低耗能(LE)两种技术类型。
  其中经典蓝牙(BT)包括基础速率/增强数据率（BR/EDR），BR/EDR型是以点对点网络拓扑结构创建一对一设备通信；LE型则使用点对点（一对一）、广播（一对多）和网格（多对多）等多种网络拓扑结构

  低功耗蓝牙和传统蓝牙实际上有很大的不同，低功耗蓝牙是nokia的wibree标准上发展起来的。在功耗上，传统蓝牙有3个级别的功耗，class1、class2、class3分别支持100m、10m、1m的传输距离；低功耗蓝牙没有功耗级别，一般发送功率在7dbm。
  

• 蓝牙芯片的三种功能配置：
  

或

• 蓝牙的详细分类：

1.6 蓝牙协议栈

蓝牙协议栈由主机 + HCI(可选) + 控制器三大块组成，其中对于单芯片方案是没用HCI的。

• 主机(Host) ：主机部分由核心协议层(L2CAP、SDP、SMP、ATT)和核心规范(GAP、GATT)构成；

• HCI：此部分定义了主机和控制器之间通信的接口标准（Vol 4: Host Controller Interface）

• 控制器(Controller)：此部分拆分为低功耗蓝牙（Vol 6: Low Energy Controller）（Vol 2: BR/EDR Controller）
  

  红色部分是BR/EDR经典蓝牙的必选项，绿色部分是LE低功耗蓝牙必选项， 蓝色部分是公共部分；
  当然经典蓝牙也可以具备绿色部分特性。HCI接口根据芯片架构有关，是可选项。两者在物理层的差异性图中没有体现，不涉及芯片设计，这块可暂不关注。

GAP规范（通用接入规范）

定义了所有蓝牙设备的基础功能，设备间发现、连接、配对绑定的流程；蓝牙设备中四种角色；广播和扫描响应报文的格式；还有一些通用蓝牙参数定义，比如设备地址、名称、配对秘钥和设备的外观特征值，用于区分是什么设备，手机还是电脑；明确了作为一个低功耗蓝牙设备的基本需求，包含哪些层级以及如何协同工作的。
- 定义了蓝牙设备中的四种角色，广播者、观察者、外设角色、中心角色。广播者是一定具备发送广播包能力的设备，可以没有接收装置，比如beacon传感器等；观察者是一定具备接收报文能力的设备，去接收广播者的信息，可以没有发送装置，实际应用中这种设备好像还没出现过；外设角色使用可连接广播事件去建立链路层的连接，连接成功后，将成为slave 角色，必须同时具备接收和发射装置；中心角色接收到外设角色的可连接广播包后，可向其发起连接，连接成功后，将成为Master角色，必须同时具备接收和发射装置。
- 规范了一些通用的蓝牙参数：蓝牙设备地址、设备名称、配对秘钥、外观特征值（用于区分设备是手机还是电脑）。
- 其他详情可参考《Core_v4.2.pdf》中Part C: Generic Access Profile

ATT（属性协议）

定义了访问对端设备上数据的一组规则，是GATT规范的基础，也是低功耗蓝牙的基石。定义了Host端属性报文格式和报文类型。

• Requests：请求报文，客户端发给服务端，且需要服务端的一个应答Responses；（C->S，带ACK的请求报文）
• Responses ：响应报文，和Requests成对出现，服务端对客户端Requests的Responses；
• Commands ：命令报文，客户端发给服务端，不需要应答；
• Notifications ：通知报文，服务端主动发给客户端的通知；
• Indications ：通知报文，相比Notifications，客户端要应答确认Confirmations ，是否收到通知了；
• Confirmations ：和Indications 成对出现；

GATT（通用属性规范）

位于ATT之上，定义了属性的类型及其使用方法。 GATT用来规范attribute中的数据内容，并运用group（分组）的概念对attribute进行分类管理。没有GATT，BLE协议栈也能跑，但互联互通就会出问题。

L2CAP层（链路控制和适配协议）

屏蔽了控制器传输协议中的许多特性，方便高层协议的开发；报文分片和重组(SAR)；流控、重传、报文完整性校验等。

SMP（安全管理协议）

定义了蓝牙设备配对、认证、解密等行为的安全操作。

LLCP/LL (链路层控制)

低功耗蓝牙参考 《Core_v4.2.pdf》中Part B: Link Layer Specification章节部分。

PHY（物理层）

低功耗蓝牙采用40个信道，分为数据信道和广播信道；广播信道占用3个，用于发现设备、建立连接、广播数据；数据信道占用37个，用于已建立连接设备间的数据通信。建立连接的两个设备，必须同一时间处于同一信道上才能通信。

1.7 相关专业词汇

• profile
  profile可以理解为一种规范，一个标准的通信协议，它存在于从机中。蓝牙组织规定了一些标准的profile，例如 HID OVER GATT ，防丢器 ，心率计等。每个profile中会包含多个service，每个service代表从机的一种能力。
• service
  service可以理解为一个服务，在ble从机中，通过有多个服务，例如电量信息服务、系统信息服务等，每个service中又包含多个characteristic特征值。每个具体的characteristic特征值才是ble通信的主题。比如当前的电量是80%，所以会通过电量的characteristic特征值存在从机的profile里，这样主机就可以通过这个characteristic来读取80%这个数据
• characteristic
  characteristic特征值，ble主从机的通信均是通过characteristic来实现，可以理解为一个标签，通过这个标签可以获取或者写入想要的内容。
• UUID
  UUID，统一识别码，我们刚才提到的service和characteristic，都需要一个唯一的uuid来标识

注：每个从机都会有一个叫做profile的东西存在，不管是上面的自定义的simpleprofile，还是标准的防丢器profile，他们都是由一些列service组成，然后每个service又包含了多个characteristic，主机和从机之间的通信，均是通过characteristic来实现。

2.规范

ATT是指蓝牙协议中的Attribute，用于描述和定义蓝牙设备的服务和特征。
GAP是指蓝牙通用接入协议，是蓝牙设备之间的连接协议，用于建立蓝牙设备之间的连接、协商连接参数等。
GATT是指通用属性配置文件，是蓝牙低功耗技术的一个应用层协议，用于传输蓝牙设备（如智能手表、智能家居设备等）的数据信息。

2.1 通用接入规范 GAP(Generic Access Profile）

GAP（Generic Access Profile）是用来控制设备连接和广播。GAP 使你的设备被其他设备可见，并决定了你的设备是否可以或者怎样与合同设备进行交互。例如 Beacon 设备就只是向外广播，不支持连接，小米手环就等设备就可以与中心设备连接。

• 设备角色
  GAP 给设备定义了若干角色，其中主要的两个是：外围设备（Peripheral）和中心设备（Central）。
  外围设备：这一般就是非常小或者简单的低功耗设备，用来提供数据，并连接到一个更加相对强大的中心设备。例如小米手环。
  中心设备：中心设备相对比较强大，用来连接其他外围设备。例如手机等。

• 广播数据
  在 GAP 中外围设备通过两种方式向外广播数据： Advertising Data Payload（广播数据）和 Scan Response Data Payload（扫描回复），每种数据最长可以包含 31 byte。这里广播数据是必需的，因为外设必需不停的向外广播，让中心设备知道它的存在。扫描回复是可选的，中心设备可以向外设请求扫描回复，这里包含一些设备额外的信息，例如设备的名字。（广播的数据格式我将另外专门写一个篇博客来讲。）

• 广播流程
  GAP 的广播工作流程如下图所示。
  

  从图中我们可以清晰看出广播数据和扫描回复数据是怎么工作的。外围设备会设定一个广播间隔，每个广播间隔中，它会重新发送自己的广播数据。广播间隔越长，越省电，同时也不太容易扫描到。

• 广播的网络拓扑结构
  大部分情况下，外设通过广播自己来让中心设备发现自己，并建立 GATT 连接，从而进行更多的数据交换。也有些情况是不需要连接的，只要外设广播自己的数据即可。用这种方式主要目的是让外围设备，把自己的信息发送给多个中心设备。因为基于 GATT 连接的方式的，只能是一个外设连接一个中心设备。使用广播这种方式最典型的应用就是苹果的 iBeacon。广播工作模式下的网络拓扑图如下：

2.2 通用属性规范 GATT (Generic Attribute Profile)

现在低功耗蓝牙（BLE）连接都是建立在 GATT (Generic Attribute Profile) 协议之上。GATT 是一个在蓝牙连接之上的发送和接收很短的数据段的通用规范，这些很短的数据段被称为属性（Attribute）。
GATT 的全名是 Generic Attribute Profile（姑且翻译成：普通属性协议），它定义两个 BLE 设备通过叫做 Service 和 Characteristic 的东西进行通信。GATT 就是使用了 ATT（Attribute Protocol）协议，ATT 协议把 Service, Characteristic遗迹对应的数据保存在一个查找表中，次查找表使用 16 bit ID 作为每一项的索引。
一旦两个设备建立起了连接，GATT 就开始起作用了，这也意味着，你必需完成前面的 GAP 协议。这里需要说明的是，GATT 连接，必需先经过 GAP 协议。实际上，我们在 Android 开发中，可以直接使用设备的 MAC 地址，发起连接，可以不经过扫描的步骤。这并不意味不需要经过 GAP，实际上在芯片级别已经给你做好了，蓝牙芯片发起连接，总是先扫描设备，扫描到了才会发起连接。
GATT 连接需要特别注意的是：GATT 连接是独占的。也就是一个 BLE 外设同时只能被一个中心设备连接。一旦外设被连接，它就会马上停止广播，这样它就对其他设备不可见了。当设备断开，它又开始广播。
中心设备和外设需要双向通信的话，唯一的方式就是建立 GATT 连接。

GATT 连接的网络拓扑

下图展示了 GTT 连接网络拓扑结构。这里很清楚的显示，一个外设只能连接一个中心设备，而一个中心设备可以连接多个外设。ConnectedTopology一旦建立起了连接，通信就是双向的了，对比前面的 GAP 广播的网络拓扑，GAP 通信是单向的。如果你要让两个设备外设能通信，就只能通过中心设备中转。

GATT 通信事务

GATT 通信的双方是 C/S 关系。外设作为 GATT 服务端（Server），它维持了 ATT 的查找表以及 service 和 characteristic 的定义。中心设备是 GATT 客户端（Client），它向 Server 发起请求。需要注意的是，所有的通信事件，都是由客户端（也叫主设备，Master）发起，并且接收服务端（也叫从设备，Slave）的响应。
一旦连接建立，外设将会给中心设备建议一个连接间隔（Connection Interval）,这样，中心设备就会在每个连接间隔尝试去重新连接，检查是否有新的数据。但是，这个连接间隔只是一个建议，你的中心设备可能并不会严格按照这个间隔来执行，例如你的中心设备正在忙于连接其他的外设，或者中心设备资源太忙。
下图展示一个外设（GATT 服务端）和中心设备（GATT 客户端）之间的数据交换流程，可以看到的是，每次都是主设备发起请求：

GATT 结构

GATT 事务是建立在嵌套的Profiles, Services 和 Characteristics之上的的，如下图所示：

- ProfileProfile 并不是实际存在于 BLE 外设上的，它只是一个被 Bluetooth SIG 或者外设设计者预先定义的 Service 的集合。例如心率Profile（Heart Rate Profile）就是结合了 Heart Rate Service 和 Device Information Service。所有官方通过 GATT Profile 的列表可以从这里找到。
- ServiceService 是把数据分成一个个的独立逻辑项，它包含一个或者多个 Characteristic。每个 Service 有一个 UUID 唯一标识。 UUID 有 16 bit 的，或者 128 bit 的。16 bit 的 UUID 是官方通过认证的，需要花钱购买，128 bit 是自定义的，这个就可以自己随便设置。

官方通过了一些标准 Service，完整列表在这里。以 Heart Rate Service为例，可以看到它的官方通过 16 bit UUID 是 0x180D，包含 3 个 Characteristic：Heart Rate Measurement, Body Sensor Location 和 Heart Rate Control Point，并且定义了只有第一个是必须的，它是可选实现的。
- Characteristic在 GATT 事务中的最低界别的是 Characteristic，Characteristic 是最小的逻辑数据单元，当然它可能包含一个组关联的数据，例如加速度计的 X/Y/Z 三轴值。
与 Service 类似，每个 Characteristic 用 16 bit 或者 128 bit 的 UUID 唯一标识。你可以免费使用 Bluetooth SIG 官方定义的标准 Characteristic，使用官方定义的，可以确保 BLE 的软件和硬件能相互理解。当然，你可以自定义 Characteristic，这样的话，就只有你自己的软件和外设能够相互理解。
举个例子， Heart Rate Measurement Characteristic，这是上面提到的 Heart Rate Service 必需实现的 Characteristic，它的 UUID 是 0x2A37。它的数据结构是，开始 8 bit 定义心率数据格式（是UINT8 还是 UINT16？），接下来就是对应格式的实际心率数据。
实际上，和 BLE 外设打交道，主要是通过 Characteristic。你可以从 Characteristic 读取数据，也可以往 Characteristic 写数据。这样就实现了双向的通信。所以你可以自己实现一个类似串口（UART）的 Sevice，这个 Service 中包含两个 Characteristic，一个被配置只读的通道（RX），另一个配置为只写的通道（TX）。

2.3 GAP和GATT的区别与联系

GAP 和 GATT 有什么不同呢？

• GAP ：定义一个 BLE 网络栈的通用拓扑结构。
• GATT：描述关于如何数据在连接中如何传输的细节。GATT 尤其关注于数据如何被格式化、打包、然后跟据分发规则去在网络中发送。属性协议(ATT)与GATT紧密相连，那么GATT 处于 ATT 的上层，使用 ATT 去描述数据如何在两个连接的设备中交换。

GAP （Generic Access Profile）

GAP 即通用存取协议，BLE设备可以使用两种机制与外部世界通信：广播或连接。GAP 就是用来定义设备跟设备之前是用过广播呢，还是连接去通信的。
下面 GAP 将回答 怎么连接或广播？ 和 连接后 GAP 可以做什么？两个问题。
- 怎么连接或广播？
一个设备通过选择 GAP 中指定的一个角色去连接到一个 BLE 网络。
- 广播： 这个过程中，设备没有连接。包含广播者和观察者两种角色。
- 广播者
- 观察者
- 连接：设备之间必须连接，一般生产环境中更常用。
- 外设：一个设备广播他的存在，使得中心设备能与它建立连接。在建立连接后，设备不再广播数据给其他中心设备，保持连接。
- 外设是低功耗的因为他们只定期发送一些 beacons
- Bean 是一种 BLE 外设。
- 中心设备：一个设备通过监听包，去连接一个外设，一个中心可以连很多个外设。
- 当一个中心设备想要连接外设的时候，它发一个连接请求给外设。如果外设接受了，那么就建立了连接。
- 你的电脑在连接 Bean 的时候就是一个中心设备。
- 连接后能做什么？
- 中心设备可以修改连接参数：中心设备创建一些连接的参数，中心设备可以更改参数，外设只能通过请求中心设备去更改参数。
- 外设或中心设备可以中止连接：两者可以主动、或者因为异常而断开连接。

GATT（Generic Attribute Profile）

类似 GAP，在这一层协议上，我们有两种角色：
- 客户端：发送请求给 GATT 服务器，能够读/写 服务器的数据。
- 服务端：服务端负责存储属性，一旦客户端发起请求，服务端进行回应。
所以，当我们使用 GAP 协议建立了连接，然后就可以使用 GATT 协议进行数据的存取实现不同的义务功能。