Bluedroid协议栈L2CAP连接源码分析

已于 2024-09-17 23:27:13 修改
阅读量1k 收藏 19
点赞数 29
分类专栏: # 蓝牙技术探索与应用 文章标签: 网络 android 蓝牙
于 2024-09-01 19:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37800531/article/details/141754774
版权

温馨提示:

L2CAP的连接流程分析之前的文章有分析过,请先阅读传统蓝牙L2CAP的连接流程(以被动连接ATT为例)-CSDN博客

本篇主要分析L2CAP连接部分的源码。

1. 源码分析

1.1. ACL数据包接收流程

在蓝牙通信中,ACL数据包是用户数据的主要载体,通过HCI层从BTC传输到蓝牙HOST。ACL数据包的接收流程大致如下:

1. 事件监听与数据包接收:

  • 蓝牙主机中的守护线程会不断监听来自HCI层的事件。

  • 当HCI层接收到ACL数据包时,它会通过某种机制(如中断、消息队列等)通知btu_task。

2. 事件处理与数据包识别:

  • btu_task收到事件后,会检查事件的类型。

  • 如果事件是ACL数据包到达的事件,则会进一步处理这个数据包。

3. 数据包解析与分发:

  • 对于ACL数据包,会调用acl_rcv_acl_data回调函数来处理。

  • 对ACL数据包进行解析,提取出L2CAP层的数据。

  • 根据L2CAP层的数据(如CID,即Channel ID),将数据包分发到相应的通道或上层协议进行处理。

4. 上层协议处理:

  • 上层协议(如RFCOMM、SDP等)接收到来自L2CAP层的数据后,会根据自己的协议规范进行进一步的处理。

  • 这些处理可能包括数据的解码、重组、验证等。

5. 数据应用:

  • 最终,处理后的数据会被传递给应用程序,供其使用。

1.2.L2CAP Connection

1.2.1. L2CAP Connection Request with ATT PSM

a. acl_rcv_acl_data
/packages/modules/Bluetooth/system/stack/acl/btm_acl.cc
void acl_rcv_acl_data(BT_HDR* p_msg) {
  acl_header_t acl_header{ //初始化acl头
      .handle = HCI_INVALID_HANDLE,
      .hci_len = 0,
  };
  const uint8_t* p = (uint8_t*)(p_msg + 1) + p_msg->offset; //跳过消息头中的某些部

  STREAM_TO_UINT16(acl_header.handle, p); //从字节流中安全地读取数值
  acl_header.handle = HCID_GET_HANDLE(acl_header.handle); 

  power_telemetry::GetInstance().LogRxAclPktData(p_msg->len);
  STREAM_TO_UINT16(acl_header.hci_len, p); //读取HCI层数据长度
  if (acl_header.hci_len < L2CAP_PKT_OVERHEAD ||
      acl_header.hci_len != p_msg->len - sizeof(acl_header)) { //验证数据长度
    log::warn("Received mismatched hci header length:{} data_len:{}",
              acl_header.hci_len, p_msg->len - sizeof(acl_header));
    osi_free(p_msg);
    return;
  }
  l2c_rcv_acl_data(p_msg);//将处理好的消息传递给L2CAP层进行进一步的处理
}

处理蓝牙ACL数据包的接收逻辑,主要职责是接收ACL数据包,解析其头部信息,验证数据长度,并在验证通过后将其传递给L2CAP层进行后续处理。

b. l2c_rcv_acl_data
/packages/modules/Bluetooth/system/stack/l2cap/l2c_main.cc
void l2c_rcv_acl_data(BT_HDR* p_msg) {
  uint8_t* p = (uint8_t*)(p_msg + 1) + p_msg->offset;

  /* Extract the handle */
  uint16_t handle;
  STREAM_TO_UINT16(handle, p);
  uint8_t pkt_type = HCID_GET_EVENT(handle);
  handle = HCID_GET_HANDLE(handle);

  /* Since the HCI Transport is putting segmented packets back together, we */
  /* should never get a valid packet with the type set to "continuation"    */
  if (pkt_type == L2CAP_PKT_CONTINUE) { //数据包一定要是完整的,分包另作处理
    log::warn("L2CAP - received packet continuation");
    osi_free(p_msg);
    return;
  }

  uint16_t hci_len;
  STREAM_TO_UINT16(hci_len, p);
  if (hci_len < L2CAP_PKT_OVERHEAD || hci_len != p_msg->len - 4) {
    /* Remote-declared packet size must match HCI_ACL size - ACL header (4) */
    log::warn("L2CAP - got incorrect hci header");
    osi_free(p_msg);
    return;
  }

  uint16_t l2cap_len, rcv_cid;
  STREAM_TO_UINT16(l2cap_len, p);
  STREAM_TO_UINT16(rcv_cid, p);

  /* Find the LCB based on the handle */
  tL2C_LCB* p_lcb = l2cu_find_lcb_by_handle(handle);
  if (!p_lcb) {
    log::error("L2CAP - rcvd ACL for unknown handle:{} ls:{} cid:{}", handle,
               p_msg->layer_specific, rcv_cid);
    osi_free(p_msg);
    return;
  }

  /* Update the buffer header */
  p_msg->offset += 4;

  /* for BLE channel, always notify connection when ACL data received on the
   * link */
  if (p_lcb && p_lcb->transport == BT_TRANSPORT_LE &&
      p_lcb->link_state != LST_DISCONNECTING) {
    /* only process fixed channel data as channel open indication when link is
     * not in disconnecting mode */
    l2cble_notify_le_connection(p_lcb->remote_bd_addr);
  }

  /* Find the CCB for this CID */
  tL2C_CCB* p_ccb = NULL;
  if (rcv_cid >= L2CAP_BASE_APPL_CID) { // 说明此 rcv_cid 是上层应用普通数据流的 CID 
    p_ccb = l2cu_find_ccb_by_cid(p_lcb, rcv_cid);
    if (!p_ccb) {
      log::warn("L2CAP - unknown CID: 0x{:04x}", rcv_cid);
      osi_free(p_msg);
      return;
    }
  }

  p_msg->len = hci_len - L2CAP_PKT_OVERHEAD;
  p_msg->offset += L2CAP_PKT_OVERHEAD;
 
  if (l2cap_len != p_msg->len) { //长度不相等,那数据包传送过程肯定出现了差错,丢包吧
    log::warn("L2CAP - bad length in pkt. Exp: {}  Act: {}", l2cap_len,
              p_msg->len);
    osi_free(p_msg);
    return;
  }

  /* Send the data through the channel state machine */
  if (rcv_cid == L2CAP_SIGNALLING_CID) { //控制创建和建立 Channel的 signalling
    process_l2cap_cmd(p_lcb, p, l2cap_len);  //此函数专门处理这个Channel的事件
    osi_free(p_msg);
    return;
  }

  if (rcv_cid == L2CAP_CONNECTIONLESS_CID) {
    /* process_connectionless_data (p_lcb); */
    osi_free(p_msg);
    return;
  }

  if (rcv_cid == L2CAP_BLE_SIGNALLING_CID) {//LE 设备的专用 Channel
    l2cble_process_sig_cmd(p_lcb, p, l2cap_len);
    osi_free(p_msg);
    return;
  }

  if ((rcv_cid >= L2CAP_FIRST_FIXED_CHNL) &&
      (rcv_cid <= L2CAP_LAST_FIXED_CHNL) &&
      (l2cb.fixed_reg[rcv_cid - L2CAP_FIRST_FIXED_CHNL].pL2CA_FixedData_Cb !=
       NULL)) {
    /* only process fixed channel data when link is open or wait for data
     * indication */
    if (!p_lcb || p_lcb->link_state == LST_DISCONNECTING ||
        !l2cu_initialize_fixed_ccb(p_lcb, rcv_cid)) {
      osi_free(p_msg);
      return;
    }

    /* If no CCB for this channel, allocate one */
    p_ccb = p_lcb->p_fixed_ccbs[rcv_cid - L2CAP_FIRST_FIXED_CHNL];
    p_ccb->metrics.rx(p_msg->len);

    if (p_ccb->peer_cfg.fcr.mode != L2CAP_FCR_BASIC_MODE)
      l2c_fcr_proc_pdu(p_ccb, p_msg);
    else
      (*l2cb.fixed_reg[rcv_cid - L2CAP_FIRST_FIXED_CHNL].pL2CA_FixedData_Cb)(
          rcv_cid, p_lcb->remote_bd_addr, p_msg);
    return;
  }

  if (!p_ccb) {
    osi_free(p_msg);
    return;
  }

  if (p_lcb->transport == BT_TRANSPORT_LE) {
    l2c_lcc_proc_pdu(p_ccb, p_msg);

    /* The remote device has one less credit left */
    --p_ccb->remote_credit_count;

    /* If the credits left on the remote device are getting low, send some */
    if (p_ccb->remote_credit_count <= L2CA_LeCreditThreshold()) {
      uint16_t credits = L2CA_LeCreditDefault() - p_ccb->remote_credit_count;
      p_ccb->remote_credit_count = L2CA_LeCreditDefault();

      /* Return back credits */
      l2c_csm_execute(p_ccb, L2CEVT_L2CA_SEND_FLOW_CONTROL_CREDIT, &credits);
    }
  } else {
    /* Basic mode packets go straight to the state machine */
    if (p_ccb->peer_cfg.fcr.mode == L2CAP_FCR_BASIC_MODE)
      l2c_csm_execute(p_ccb, L2CEVT_L2CAP_DATA, p_msg); //普通的数据流都是经过这条通路的,下在发送数据包的时候也调用了他
    else {
      /* eRTM or streaming mode, so we need to validate states first */
      if ((p_ccb->chnl_state == CST_OPEN) || (p_ccb->chnl_state == CST_CONFIG))
        l2c_fcr_proc_pdu(p_ccb, p_msg);
      else
        osi_free(p_msg);
    }
  }
}

l2c_rcv_acl_data负责解析ACL数据包、验证数据包的合法性、查找相应的连接和通道控制块,并将数据传递给相应的处理函数。

1. 提取数据包信息;

2. 验证数据包:

  • 检查包类型是否为继续包(L2CAP_PKT_CONTINUE),如果是,则释放数据包。

  • 验证HCI层长度是否合法(即是否大于L2CAP包开销且等于HCI_ACL包大小减去ACL头部大小)。

  • 验证L2CAP层长度是否与HCI层长度减去L2CAP包开销后的长度一致。

3. 查找LCB(L2CAP连接块):

  • 使用连接句柄handle查找对应的LCB。如果找不到,释放数据包。

4. 处理BLE连接:

  • 如果LCB存在且为BLE传输,且连接状态不是正在断开,则通知BLE连接。

5. 查找CCB(L2CAP通道控制块):

  • 根据接收到的CID查找对应的CCB。如果CID是信号CID、无连接CID或BLE信号CID,则直接处理相应的命令。

  • 如果CID是固定通道CID,并且存在处理该CID的回调函数,则调用该回调函数处理数据。

6. 处理数据:

  • 如果找到了CCB,根据传输类型和流控制模式(基本模式、eRTM或流模式),将数据传递给相应的处理函数。

  • 对于BLE传输,如果远程设备的信用计数较低(remote_credit_count),则发送信用以允许更多数据传输。

7. 释放或继续处理数据包:

  • 如果数据包被成

最低0.47元/天 解锁文章
byte轻骑兵
关注
专栏目录
Bluedroid L2CAP 链路限制总结
chinaycheng的专栏
10-20 1996
Android源生l2cap link设置
bluedroid源码分析之ACL包发送和接收(二)
Stackvoid小菜
11-14 2219
更多内容请参照我的个人站点: http://stackvoid.com/ 上一节讲了数据流入口,本文分析L2CAP的处理函数。 L2CAP层的处理 我们的音乐数据,通过 L2CAP 入口函数 l2c_data_write 的层层“考验”,已经顺利进入到 L2CAP 里了,下面我们来看看 L2CAP 层具体是怎么处理数据的。 首先我们进入了 L2CAP 层的状态机。
bluedroid acl 发送和接受
zjjdyb的专栏
12-22 2948
ACL 链路在 Bluetooth 中非常重要,一些重要的应用如 A2DP, 基于 RFCOMM 的应用,BNEP等都要建立 ACL 链路,发送/接收ACL 包。Mike 跟大家一起来分析 ACL 包发送/接收流程,以及涉及到的重要 command/event。 ACL包发送 下面的图(点击大图)是各种应用层使用 L2CAP 的 API:L2CA_DataWrite 发送数据流的过程,此A
Bluedroid: 蓝牙协议栈源码剖析
feelinghappy的专栏
07-30 2157
一、 基础知识介绍 1.缩略语 BTIF: Bluetooth Interface BTU: Bluetooth Upper Layer BTM: Bluetooth Manager BTE: Bluetooth embedded system BTA:Blueetooth application layer CO: call out\CI: call in HF...
android蓝牙协议栈bluedroid分析,安卓系统蓝牙协议栈 bluedroid 的使能
weixin_34194499的博客
05-25 2326
安卓系统蓝牙协议栈 bluedroid 使能流程分析本文承接上篇文章《安卓中蓝牙系统服务层的使能流程分析》,接续分析协议栈层相关的使能流程,所以蓝牙协议栈bluedroid的使能始于JNI层enableNative()中调用协议栈接口enable()函数。话不多说,还是按照老规矩我们先从整体上对协议栈的使能有个印象,参考如下时序图。安卓原生的蓝牙协议栈bluedroid在分层上被分为btif、bt...
Bluedroid: 蓝牙协议栈源码剖析(心血一点没有保留)
mjfh095215的专栏
12-21 5154
Bluedroid: 蓝牙协议栈源码剖析 一、 基础知识介绍 1.缩略语 BTIF: Bluetooth Interface  BTU : Bluetooth Upper Layer  BTM: Bluetooth Manager  BTE: Bluetooth embedded system  BTA :Blueetooth application layer  CO: call...
BlueDroid源码详细分析
feelinghappy的专栏
07-30 1091
1.整体架构 1.1 名词解释 HAL :HardwareAbstraction Layer Btif :Bluetoothinterface Bta :Bluetoothapplication Btu :Bluetoothuper layer Bte :Bluetoothembedded layer Btm :Bluetooth devicemanager CO : callout...
传统蓝牙L2CAP的连接流程(以被连接为例)
feelinghappy的专栏
01-19 1246
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主要
一文剖析Android蓝牙协议栈漏洞
youzhangjing_的博客
11-13 633
蓝牙协议相对于其他通信协议如WIFI(802.11)、传统TCP/IP议协等来说,更为复杂,目前蓝牙核心规范(5.3)高达3085页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难,从而导致协议的实现和使用容易出现较多的安全漏洞。但是从另一方面来说,它的复杂性也会要求研究员或攻击者进行漏洞挖掘的技术门槛变得相对更高,需要突破的难点也会更多。如图2所示,蓝牙协议栈主要分为两个部分:Host和Controller。
蓝牙协议栈】【BlueZ】BlueZ蓝牙基本概念介绍
金陵岂是池中物的博客
04-03 1007
Bluez最初于1999年被引入,目的是为了在Linux系统中提供对蓝牙技术的全面支持。作为一个开源项目,它遵循GPL许可,随着蓝牙技术的发展,Bluez也在不断更新升级,以支持蓝牙技术的最新标准,如Bluetooth Low Energy (BLE)。Bluez提供了一整套蓝牙协议栈,包括但不限于核心协议、控制器接口、数据传输协议等。它不仅支持传统的蓝牙设备连接,也支持BLE设备,满足各类应用场景的需求。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1193
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 859
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 384
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 396
从零开始实现rpc架构项目介绍
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 687
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 964
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1219
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
bluedroid协议栈中有哪些函数使用了L2CAP_CONN_NO_RESOURCES这个理由拒绝了对端的l2cap连接,请列举出来
06-09
Bluedroid协议栈中,如果当前没有空闲的L2CAP连接资源,会使用L2CAP_CONN_NO_RESOURCES错误码拒绝对端的L2CAP连接请求。以下是使用该错误码拒绝连接请求的一些函数: 1. `l2c_link_hci_conn_req()`:该函数在已经有一个连接处于等待状态时,会拒绝新的连接请求并返回L2CAP_CONN_NO_RESOURCES错误码。 2. `l2c_link_check_send_pkts()`:该函数在尝试向对端发送数据包时,发现当前没有可用的L2CAP连接资源时,会返回L2CAP_CONN_NO_RESOURCES错误码。 3. `l2c_link_sec_comp()`:该函数在尝试建立安全连接时,如果当前没有可用的L2CAP连接资源,会返回L2CAP_CONN_NO_RESOURCES错误码。 4. `l2c_link_role_changed()`:该函数在尝试更改连接角色时,如果当前没有可用的L2CAP连接资源,会返回L2CAP_CONN_NO_RESOURCES错误码。 5. `l2c_link_process_num_completed_pkts()`:该函数在接收到对端发送的数据包时,如果当前没有可用的L2CAP连接资源,会返回L2CAP_CONN_NO_RESOURCES错误码。 需要注意的是,这里只列举了一些比较常见的函数,在实际情况中可能还会有其他的函数使用L2CAP_CONN_NO_RESOURCES错误码拒绝连接请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值