深入研究BLE数据包和事件

最新推荐文章于 2024-04-19 16:05:40 发布
最新推荐文章于 2024-04-19 16:05:40 发布
阅读量1.2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tigeryang0203/article/details/109741051
版权

在BLE中,外围设备和中央设备之间可以交换许多事件和操作。对于任何BLE开发人员而言,了解这些事件都是必不可少的,要实现这一目标有两个方面:

  • 学习理论上的概念。
  • 通过使用蓝牙分析仪(嗅探器)捕获对它们进行分析来学习。

我相信这两种方法可以帮助人们全面了解BLE。

我们在“蓝牙低功耗入门”书中介绍了第一个方面 (您可以在此处免费下载或以平装本购买)。

在本文中,我们将分析一些事件,并通过分析来自蓝牙嗅探器(Ellisys Bluetooth Tracker)的捕获来更好地理解它们。

这是我们将要查看的事件/操作的列表:

  • 广告:
    • 类型:可连接可扫描无向和不可连接可扫描无向
    • 广告间隔
    • 使用的射频通道
    • 使用的PHY
    • 广告数据字段
    • 蓝牙地址和类型
  • 连接请求
  • 连接后操作:
    • 版本交换消息
    • 功能交换消息
    • 交换MTU
    • 属性发现,包括GATT服务,特征,描述符等。

广告

在本节中,我们将介绍几种不同的广告包类型,包括:

  • 不可连接的可扫描无向广告:此类型最常用于信标应用程序,在该应用程序中,设备广播要被其他多个BLE设备发现的数据,并且不接受连接。
  • 可连接的可扫描非定向广告:这种类型最常用于希望接受来自发现该广告的其他BLE设备的连接的设备。

对于每种类型,我们将研究:

  • 不同的广告数据字段
  • 使用的射频通道
  • 使用的PHY
  • 蓝牙地址和类型

在讨论具体示例之前,我们首先来看一下未编码(1M PHY,2M PHY)广告包的格式(摘自Bluetooth 5.1规范文档):

来源:核心蓝牙规范版本5.2

您会注意到PDU中有两个主要部分:  Header 和 Payload

标头是所有广告数据包的标准配置,有效负载取决于广告类型(PDU)。

不可连接的可扫描无向广告

让我们看一下BLE嗅探器捕获中的不可连接的可扫描广告:

这是嗅探器软件显示的详细信息。第一个屏幕截图显示了链接层信息的详细信息:

有关上述字段的一些注意事项:

  • 发送此选定数据包的RF信道是信道37(这是主要广告信道)
  • 使用的PHY是1M PHY(未编码)
  • 蓝牙地址是CD:54:DD:CD:90:6A,它是一个静态地址。

其余详细信息显示了链路层数据包本身的内容。我继续并重点介绍了最重要的领域:

有关捕获中的字段的一些注意事项:

广告类型(PDU): ADV_SCAN_IND。这是指不可连接的可扫描无向广告类型。以十六进制表示的值在右侧显示:0x6,并在官方规范中定义:

有效负载 长度为 28(字节)
外观 值为 未知(0x0000)。
广告标记
LE受限可发现模式: 
LE常规可发现模式: 
同时LE和BR / EDR(控制器): 
同时LE和BR / EDR(主机): 
设备名称(本地名称):“ Nordic_Blinky ”
原始数据

让我们看一下原始数据如何映射到Details屏幕快照中列出的值。

广告物理信道PDU标头

有效
负载ADV_SCAN_IND数据包的有效负载在规范中定义为:

因此,我们有了AdvA(广告设备的蓝牙地址)和广告数据:

蓝牙地址:  CD:54:DD:CD:90:6A

AdvData(广告数据)
广告数据采用以下格式(来自蓝牙规范):

这遵循众所周知的LTV(长度类型值)格式。在我们的示例中,我们具有以下字段:

现在,让我们看看这些字段分别代表什么。

为此,我们需要参考:

从这些参考,我们现在可以分析字段:

03 19 00 00
03是长度。
该字段的类型= 0x19,表示“外观”。
它的值为0x00 0x00映射到“未知”。(https://www.bluetooth.com/wp-content/uploads/Sitecore-Media-Library/Gatt/Xml/Characteristics/org.bluetooth.characteristic.gap.appearance.xml

02 01 06
02是长度。
该字段的类型= 0x01,表示“标志”。
标志定义如下(来自CSS文档):

在我们的示例中,Flags字段的值为0x06(或00000110二进制),这意味着:

设置位1 –>启用LE常规可发现模式 
设置位2 –>启用不支持Br / EDR 

0E 09 4E 6F 72 64 69 63 5F 42 6C 69 6E 6B 79
此字段的类型= 0x09,表示“完整本地名称”或所谓的 设备名称。它的值为4E 6F 72 64 69 63 5F 42 6C 69 6E 6B 79(十六进制),映射为ASCII中的“ Nordic_Blinky”。

最后一个字节是有效负载的CRC:

可连接的可扫描无向广告

现在,让我们看一下广告包的另一种类型:可连接的可扫描无向广告。我们不会像前面的广告类型示例那样详细介绍。

在此示例中,我们注意到与上一个示例有很多相似之处。我们更改的只是广告的类型。

以下是所选数据包的详细信息:

连接请求

BLE中最重要的数据包之一是 连接请求 数据包。它是中央发送到广告外围设备(发送可连接的广告数据包)以发起连接的数据包。

这种数据包类型非常重要,因为它包含了至关重要的信息(中央需要将其传达给外围设备)。

让我们看一下连接请求包的内容(摘自官方的蓝牙规范文档):

重要信息包含在数据包的LLData部分中:

  • AA: 访问地址
  • CRCInit:包含CRC计算的初始化。
  • 使用winsize  WinOffset: 既用于设置 transmitWindowSize (使用winsize * 1.25毫秒)和 transmitWindowOffset  (WinOffset * 1.25毫秒),其允许中央发送第一连接事件锚点的定时一定的灵活性。
  • 间隔: 用于计算 connectionInterval (间隔* 1.25毫秒),它是中央和外围设备交换数据的频率。
  • 延迟: 用于设置 connSlaveLatency  (=延迟),它允许从属/外围设备跳过许多连接事件以节省电量并保持更长的睡眠时间:
    • connSlaveLatency =  –>不允许从站跳过任何连接事件。
    • connSlaveLatency = n  –>允许从站跳过 n个 连接事件。
  • 超时: 用于设置 connSupervisionTimeout  (超时* 10毫秒)值。
  • ChM: 包含 信道图, 指示哪些RF数据信道用于数据传输。LSB表示数据通道索引0,位置36的位表示数据通道索引36。0表示 未使用 ,1表示已 使用。
    注意:请记住,RF数据通道是通道0-36。
  • Hop: 用于设置 hopIncrement 值(5-16范围内的随机值)。
  • SCA: 用于设置masterSCA 值,该 值用于确定最坏情况下Master的睡眠时钟精度。

样本连接请求数据包(嗅探器捕获)

这是由Ellisys Bluetooth Tracker嗅探器捕获的连接请求数据包的示例:

这是数据包的详细信息:

让我们看一下原始数据,看看它如何映射到这些细节:

现在,让我们看一下LLData字段:

请记住,此处显示的数据是从LSB到MSB(从接收器接收,从左到右)。

而已。现在您知道  了连接请求数据包中的每一位

连接后请求和操作

一旦连接了两个BLE设备,它们将经历一些操作和数据包交换,这在两个用户之间交换任何用户启动的数据之前是必需的。

让我们看一下以下操作:

  • 版本交换
  • 功能交换
  • 交换MTU
  • 属性发现(包括GATT服务,特征,描述符等)
  • 读取设备名称(出于UI的目的,为发现的设备显示有意义的名称)

版本交换

该数据包从每个设备发送,以通知对等方所使用的蓝牙版本和芯片组的制造商。

在下面的示例(iPhone Xs MAX <–> Nordic nRF52840 DK)中,让我们看一下正在交换的数据包:

如您所见,数据包是从每个设备发送的。每个字段包含四个字段:

  • 操作码:LL_VERSION_IND,定义PDU类型
  • 蓝牙版本:指示所使用的蓝牙规范的版本
  • 公司ID:包含蓝牙控制器制造商的公司标识符
  • 实施修订版:指定蓝牙控制器的实施修订版

以下是每个设备(第一个是iPhone,第二个是Nordic DK)发送的信息:

功能交换

由于不是Bluetooth规范版本中的所有功能都是强制性的(某些是可选的),因此设备需要相互通信,以支持确实支持哪些特定功能。

这是通过 功能交换 数据包完成的。

其中一台设备发送LL_FEATURE_REQ列出其支持的所有功能,而另一台设备以LL_FEATURE_RSP进行响应以列出其支持的功能。

从蓝牙规范的5.1版开始,有28个定义的位指示是否支持某功能。

让我们看一下示例中每个设备支持的功能列表。

苹果手机:

北欧开发套件:

交换MTU

首先,让我们定义什么是MTU:

MTU代表最大传输单位,它定义了发送方和接收方可以处理的最大数据量,以及它们可以保存在缓冲区中的最大数据量。

每个规格的MTU值没有上限,但使用的特定堆栈可能有其自身的局限性。

有效的MTU由客户端和服务器支持的ATT MTU的最小值确定。

例如,如果客户端支持100字节的ATT MTU,并且服务器响应它支持150字节的ATT MTU,则客户端将决定从其上用于连接的ATT MTU为100字节。

这是我们示例中的Exchange MTU数据包。客户端(iPhone)发送Exchange MTU请求数据包,而服务器(Nordic DK)发送回Exchange MTU响应数据包。

交换iPhone发送的MTU数据包,其MTU值为293字节:

交换Nordic Dev Kit发送的MTU数据包,其MTU值为23:

属性发现

每当两个设备首次连接时,就会进行属性发现过程。

之后,客户端可以缓存所有属性(包括服务,特征,描述符等),以避免在两个设备下次连接时执行发现过程。

如果客户端不缓存属性,则它每次连接到服务器时都必须执行发现过程。

属性列表将包含 每个属性的 键/值对,其中“ 属性句柄” 为 键, 而“ 属性类型”(UUID) 为“ 值”

如果服务器希望支持属性句柄中的更改(例如,由于固件更新或出厂重置),则它必须包含“ 服务更改” 特征以通知客户端属性句柄已更改,从而触发服务发现。

看一下发现过程的样子:

如您所见,这通常需要多个数据包,尤其是在服务器端有许多已定义的服务和特征的情况下。

客户端不断请求读取属性,直到它收到“找不到属性”错误消息,该消息指示发现过程结束:

读取设备名称

客户端通常会发送的另一个请求(尤其是在具有UI元素的应用程序中)正在读取 设备名称

这是一个简单的 Read Request GATT操作

使您的BLE知识更上一层楼!

如果您想了解更多有关其他BLE事件和数据包的详细信息,请查看 Bluetooth Developer Academy。我不仅涵盖了其他BLE数据包,而且还提供了示例Ellisys捕获文件,您可以在没有嗅探器本身的情况下(仅需要嗅探器软件)下载并在计算机上查看这些文件。

在专门的课程中,我将介绍以下其他BLE数据包:

  • 关贸总协定行动
    • 写无回应
    • 通知事项
    • 适应症
  • 杂项事件:
    • 连接参数更新请求
    • PHY更新请求
    • DLE(数据长度扩展
tigeryang0203
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nRF52840 制作BLE Sniffer(蓝牙嗅探器)_nrf52840 usb bootloader
2401_83817439的博客
04-05 760
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!67%;" />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
Android-nRF-Blinky:nRF Blinky是针对低蓝牙新手的开发人员开发的应用程序
05-14
nRF眨眼 nRF Blinky是一款针对低蓝牙新手开发人员开发的应用程序。 这是一个非常简单的应用程序,具有两个基本功能,它们可以打开nRF DK上的LED 3并从nRF Blinky应用程序上的nRF DK接收Button 1按下事件。 它演示了如何从View模型中使用的BleManager类(请参阅 )。 北欧LED和按钮服务 服务UUID: 00001523-1212-EFDE-1523-785FEABCD123 Nordic Semiconductor的一项简化的专有服务,其中包含两个特征,一个特征是控制LED 3和Button 1: 第一个特性控制LED状态(开/关)。 UUID: 00001525-1212-EFDE-1523-785FEABCD123 值: 1 => LED亮 值: 0 => LED熄灭 第二个特性在更改(已按下/已释放)时通知中央按钮状态。 UU
低功耗蓝牙BLE之连接事件、连接参数和更新方法----学习
最新发布
wenyi_leo的博客
04-19 921
主设备和从设备建立连接之后,所有的数据通信都是在连接事件(Connection Events)中进行的。尖刺的波就是连接事件(Connection events),剩下的Sleeping是睡眠时间,设备在建立连接之后的大多数时间都是处于Sleeping,这种情况下耗电量比较低,而在连接事件(Connection events)中,耗电量就相对高很多,这也是BLE为什么省电的原因之一。
BLE的传输速率
ching的专栏
05-11 2760
主设备端向从设备传输数据,为了达到最大的传输速率可以采用write cmd(写命令,无需从设备回应)方式向从设备写数据;从设备向主设备发送数据,为了达到最大的传输速率可以使用Notification(通知,无需主设备回应) 本文代码以nordic平台为例进行说明 影响传输速率的主要因素 连接间隔 连接间隔传输的数据包数量 数据包大小 1 连接间隔 如果启用了CLE(不受单个连接间隔内,只能发送 4~6个数据包的限制),因此只需要选择一个合适的连接间隔即可,无须使用低功耗蓝牙5.x协议栈中的最小连接间隔(
【通信协议解析】 BLE蓝牙数据包分析
xia_hua_yan的博客
10-26 2516
​ TYPE = 0xFF,厂商自定义的数据中,前两个字节表示厂商 ID,剩下的是厂商自己按照需求添加,里面的数据内容自己定义。
BLE LL层数据结构分析——抓包分析
qq_42529070的博客
03-29 4477
一.数据链路层报文结构 后期补充:在最新的core spec 5.2中,有1M PHY和2M的PHY,对应前导符变为1-2个字节。前导符用于频率同步、时序评估和自动增益控制训练。前导符第一bit应该与接入地址的LSB相同。 二.广播通道的 PDU 格式 Core_v5.3规定的数据格式 字段解析: 报文类型(低 4 个 bit): ADV_IND(0000) ——通用广播 ADV_DIRECT_IND(0001) ——定向连接广播 ADV_NONCONN_IND(0010) ——不可连接广播 ADV_
BLE蓝牙笔记----数据包解析
shenlong1356的博客
01-23 8816
目录 1、包格式 2、广播包 2.1、PDU Type 2.2、MAC地址 3、数据包 3.1、LLID 3.1.1、LL Data PDU 3.1.2、LL Control PDU 3.2、NESN/SN 3.3、MD 1、包格式 2、广播包 2.1、PDU Type 具体定义如下。可以看出扫描PDU和发起连接PDU都属于广播包 2.2、MAC地址 TxAdd/RxAdd,各占1bit,表示随后的Device Address字段代表的蓝牙MAC地...
BTLE:适用于标准和非标准(原始位)的蓝牙低功耗(BLE数据包嗅探器和生成器
02-05
**蓝牙低功耗(BLE)技术详解** ...通过嗅探和生成BLE数据包,我们可以深入了解BLE协议,评估安全性,以及优化室内定位等高级应用。同时,了解并应对BLE安全挑战是保障物联网设备安全的重要环节。
BLE-Server-Client
05-30
**BLE(Bluetooth Low Energy)技术概述** BLE,全称Bluetooth Low Energy,也称为Bluetooth Smart,是一种低功耗的蓝牙无线...通过深入研究提供的代码,你可以更好地理解BLE通信的各个环节,并应用于自己的项目中。
BLE 4.2协议
01-24
**BLE 4.2协议详解** 蓝牙低功耗(Bluetooth Low Energy, 简称BLE或Bluetooth LE)是蓝牙技术联盟(Bluetooth Special ...提供的"BLE 4.2.pdf"文档应该包含了详细的协议定义,是深入学习和研究BLE 4.2的宝贵资源。
Android BLE基础操作框架 源码下载
02-16
**Android BLE基础操作框架概述** Android Bluetooth Low Energy (BLE) 是一种低功耗蓝牙技术,广泛应用于物联网设备、健康监测...通过深入研究和实践,开发者可以更高效地利用BLE技术,构建出高质量的物联网应用。
AES128加密 蓝牙BLE
06-28
AES128加密技术在蓝牙低功耗(BLE)4.0中的应用是现代无线通信安全性的关键组成部分。...文件名“AES128”可能指的是包含了具体实现的代码或文档,进一步研究这些文件将有助于深入理解AES128在BLE环境中的实际应用。
BLE(8)—— 连接态数据包组成( Connection Packets PDUs)
StephenZhou
07-15 7464
基于 BLE 5.1 协议 Core Spec。 目录 0、DATA CHANNEL PDU 0.1、Header 1、LL DATA PDU 2、LL Control PDU 2.1、LL_CHANNEL_MAP_IND 连接态的数据包我们统称为 Data Channel PDU ,与 Advertising Channel PDU 不同,Data Channel PDU...
BLE(7)—— 发起态数据包组成( Initiating Packets PDUs)
StephenZhou
07-10 5447
基于 BLE 5.1 协议 Core Spec。 目录 1、CONNECT_IND 1.1、LLData 2、AUX_CONNECT_REQ 3、AUX_CONNECT_RSP 4、总结 发起态,是针对连接的。也就是这样一个应用流程:首先呢,你开启一个 Scan,让设备处于扫描状态,这个时候,扫描到一个你想要的 Advertising,然后关闭 Scan(当然,也可以不关),这个时候...
详解BLE连接建立过程
iini01的博客
04-30 2万+
同一款手机,为什么跟某些设备可以连接成功,而跟另外一些设备又连接不成功?同一个设备,为什么跟某些手机可以建立连接,而跟另外一些手机又无法建立连接?同一个手机,同一个设备,为什么他们两者有时候连起来很快,有时候连起来又很慢?Master是什么?slave又是什么?什么又是Connection event和slave latency?希望这篇文章能帮助你回答上述问题。BLE连接示例假设我们有一台手机A...
详解BLE的数据传输过程
ching的专栏
12-29 8733
如今的社会已经从IT时代过渡到了DT时代,数据的重要性不言而喻。将数据安全快速的传输给对方是一件非常重要的事情,如今诞生了很多不同的传输技术,每一种传输技术都是为了和对方进行数据交互。BLE技术也是这样,它的最终目的就是为了在两个设备间进行数据交互。我们从BLE的本质出发,搞清楚它是如何实现数据交互的,也就真正搞清楚了BLE的工作原理。 下面从3个方面,逐步讲解BLE的数据收发过程。 本文结合nordic的代码和蓝牙核心规范5.2来进行介绍。本文认为你对BLE协议栈的各个层已经有了一个大概认识,对BLE协议
Android-Ble蓝牙通讯开发–扫描,连接,发送和接收数据,分包解包(附源码)
热门推荐
Crazy程序猿
05-19 2万+
万物互联的物联网时代的已经来临,ble蓝牙开发在其中扮演着举重若轻的角色。最近刚好闲一点,抽时间梳理下这块的知识点。 涉及ble蓝牙通讯的客户端(开启、扫描、连接、发送和接收数据、分包解包)和服务端(初始化广播数据、开始广播、配置Services、Server回调操作)整个环节以及一些常见的问题即踩过的一些坑。
蓝牙学习笔记(九)——BLE超过20字节数据包传输(MTU)
qq_36749906的博客
07-15 1万+
前言:在默认情况下,BLE 4.0支持传输一次性最大不超过20字节的数据包,但是很多应用场景下,往往会需要传输更多数据。下面说说如果进行一些修改,使之满足我们的应用场景。 1.为何默认数据包不超过20字节 2.服务端修改 3.客户端修改 ...
蓝牙BLE数据包格式汇总
feelinghappy的专栏
08-11 4280
蓝牙BLE数据包格式汇总 以蓝牙4.0为例说明: BLE包格式有:广播包、扫描包、初始化连接包、链路层控制包(LL层数据包)、逻辑链路控制和自适应协议数据包(即L2CAP数据包)等; 其中广播包又分为:定向广播包和非定向广播包; 逻辑链路控制和自适应协议数据包又分为:ATT指令包、信令指令包、SMP包; 1. 首先,所有的包都符合如下格式: 2. 广播包: 3. 非定向广播包: 4. 定向广播包: 5. 扫描包: 6. 初始化连接包: 7. 链路层数据包
ble广播数据包格式
01-24
BLE(低功耗蓝牙)广播数据包是一种...总结起来,BLE广播数据包格式主要由访问地址、导频、广播包类型、数据和CRC检验字段组成。这种格式的设计使得BLE设备可以使用低功耗蓝牙技术在无连接状态下进行信息广播和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值