Android T 蓝牙搜索

已于 2023-07-28 16:24:24 修改
阅读量271 收藏 1
点赞数
分类专栏: Bluetooth 文章标签: android
于 2023-07-28 15:37:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43278325/article/details/131975746
版权
本文详细介绍了Android系统中启动Bluetooth设备发现功能的步骤,从AdapterService的startDiscovery方法开始,深入到JNI层,然后到Bluetooth控制器的接口,包括BTM_StartInquiry函数,区分经典蓝牙和BLE扫描的过程。整个流程涉及到状态管理、回调函数、滤波器设置以及HCI命令的发送。
摘要由CSDN通过智能技术生成

从 AdapterService# startDiscovery,往下梳理:
http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/android/app/src/com/android/bluetooth/btservice/
AdapterService.java#3808
继续往下调用:
http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/android/app/jni/com_android_bluetooth_btservice_AdapterService.cpp#startDiscoveryNative
在这里插入图片描述
对应的调用的位置:
http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/btif/src/bluetooth.cc#start_discovery

static int start_discovery(void) {
	if (!interface_ready()) return BT_STATUS_NOT_READY;
		do_in_main_thread(FROM_HERE, base::BindOnce(btif_dm_start_discovery));   ---> 这个函数比较熟悉了吧
		return BT_STATUS_SUCCESS;
}

http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/btif/src/btif_dm.cc#btif_dm_start_discovery

void btif_dm_start_discovery(void) {
	BTIF_TRACE_EVENT("%s", __func__);
	if (bta_dm_is_search_request_queued()) {
		LOG_INFO("%s skipping start discovery because a request is queued",  __func__);
		return;
	}
/* Will be enabled to true once inquiry busy level has been received */
btif_dm_inquiry_in_progress = false;
/* find nearby devices */
BTA_DmSearch(btif_dm_search_devices_evt, is_bonding_or_sdp());   --->Android R参数大差不差,第一个是回调,第二个往下看
}

我们继续看下:也就是说这个 is_bonding_or_sdp 当前是否有命令在执行
在这里插入图片描述
那是首次的话就是: p_msg->hdr.event = BTA_DM_API_SEARCH_EVT;
在这里插入图片描述
bta_sys_sendmsg(p_msg) 这个还是和之前一样,最终调到 bta_sys_event 里面,执行(*bta_sys_cb.reg[id]->evt_hdlr)(p_msg);
就是对应的 tBTA_SYS_REG 结构体初始化函数,具体是哪个类里面的初始化,这个是由 event 事件决定的,比如我们现在是搜索那初始化就是:static const tBTA_SYS_REG bta_dm_search_reg = {bta_dm_search_sm_execute, bta_dm_search_sm_disable};
执行的就是:bta_dm_search_sm_execute 方法;
http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/bta/dm/bta_dm_main.cc#bta_dm_search_sm_execute

// 这里代码有点多,我们只看和流程相关的,此时 p_msg->hdr.event = BTA_DM_API_SEARCH_EVT,上面讲过
bool bta_dm_search_sm_execute(BT_HDR_RIGID* p_msg) {
	APPL_TRACE_EVENT("bta_dm_search_sm_execute state:%d, event:0x%x", bta_dm_search_cb.state, p_msg->event);
	tBTA_DM_MSG* message = (tBTA_DM_MSG*)p_msg;
	switch (bta_dm_search_cb.state) {
		case BTA_DM_SEARCH_IDLE:
			switch (p_msg->event) {
				case BTA_DM_API_SEARCH_EVT:
					bta_dm_search_set_state(BTA_DM_SEARCH_ACTIVE);   ---> 更新状态
					bta_dm_search_start(message);   ---> 执行这个方法
					break;
				case BTA_DM_API_DISCOVER_EVT:
					bta_dm_search_set_state(BTA_DM_DISCOVER_ACTIVE);
					bta_dm_discover(message);
				    break;

继续看流程 bta_dm_search_start 方法里面的 BTM_StartInquiry,这个就比较熟悉了吧
在这里插入图片描述
http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/stack/btm/btm_inq.cc#BTM_StartInquiry

tBTM_STATUS BTM_StartInquiry(tBTM_INQ_RESULTS_CB* p_results_cb, tBTM_CMPL_CB* p_cmpl_cb) {
  tBTM_INQUIRY_VAR_ST* p_inq = &btm_cb.btm_inq_vars;

  if (bluetooth::shim::is_gd_shim_enabled()) {
    return bluetooth::shim::BTM_StartInquiry(p_results_cb, p_cmpl_cb);
  }

  /* Only one active inquiry is allowed in this implementation.
     Also do not allow an inquiry if the inquiry filter is being updated */
  if (p_inq->inq_active) {
    LOG(ERROR) << __func__ << ": BTM_BUSY";
    return (BTM_BUSY);
  }

  /*** Make sure the device is ready ***/
  if (!BTM_IsDeviceUp()) {
    LOG(ERROR) << __func__ << ": adapter is not up";
    return BTM_WRONG_MODE;
  }

  BTM_LogHistory(kBtmLogTag, RawAddress::kEmpty, "Classic inquiry started");

  /* Save the inquiry parameters to be used upon the completion of
   * setting/clearing the inquiry filter */
  p_inq->inqparms = {};
  p_inq->inqparms.mode = BTM_GENERAL_INQUIRY | BTM_BLE_GENERAL_INQUIRY;  ---> 经典蓝牙和BLE
  p_inq->inqparms.duration = BTIF_DM_DEFAULT_INQ_MAX_DURATION;  ---> 设置超时时间

  /* Initialize the inquiry variables */
  p_inq->state = BTM_INQ_ACTIVE_STATE;   ---> 状态设置
  p_inq->p_inq_cmpl_cb = p_cmpl_cb;
  p_inq->p_inq_results_cb = p_results_cb;
  p_inq->inq_cmpl_info.num_resp = 0; /* Clear the results counter */
  p_inq->inq_active = p_inq->inqparms.mode;

  BTM_TRACE_DEBUG("BTM_StartInquiry: p_inq->inq_active = 0x%02x",  p_inq->inq_active);

  if (controller_get_interface()->supports_ble()) {
    btm_ble_start_inquiry(p_inq->inqparms.duration);   ---> BLE 扫描发起
  } else {
    LOG_WARN("Trying to do LE scan on a non-LE adapter");
    p_inq->inqparms.mode &= ~BTM_BLE_INQUIRY_MASK;
  }

  btm_acl_update_inquiry_status(BTM_INQUIRY_STARTED);

  if (p_inq->inq_active & BTM_SSP_INQUIRY_ACTIVE) {
    btm_process_inq_complete(HCI_ERR_MAX_NUM_OF_CONNECTIONS, BTM_GENERAL_INQUIRY);
    return BTM_CMD_STARTED;
  }

  btm_clr_inq_result_flt();

  /* Allocate memory to hold bd_addrs responding */
  p_inq->p_bd_db = (tINQ_BDADDR*)osi_calloc(BT_DEFAULT_BUFFER_SIZE);
  p_inq->max_bd_entries =
      (uint16_t)(BT_DEFAULT_BUFFER_SIZE / sizeof(tINQ_BDADDR));

  bluetooth::legacy::hci::GetInterface().StartInquiry(    ---> BR/EDR扫描接口
      general_inq_lap, p_inq->inqparms.duration, 0);
  return BTM_CMD_STARTED;
}

在BTM_StartInquiry会区分BLE扫描和BR/EDR扫描,而且BLE在前面发起!

以BLE的为例子,大致看下BLE 的扫描:http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/stack/btm/
btm_ble_gap.cc#btm_ble_start_inquiry

tBTM_STATUS btm_ble_start_inquiry(uint8_t duration) {
  tBTM_STATUS status = BTM_CMD_STARTED;
  tBTM_BLE_CB* p_ble_cb = &btm_cb.ble_ctr_cb;
  tBTM_INQUIRY_VAR_ST* p_inq = &btm_cb.btm_inq_vars;

  BTM_TRACE_DEBUG("btm_ble_start_inquiry: inq_active = 0x%02x", btm_cb.btm_inq_vars.inq_active);

  /* if selective connection is active, or inquiry is already active, reject it
   */
  if (p_ble_cb->is_ble_inquiry_active()) {
    BTM_TRACE_ERROR("LE Inquiry is active, can not start inquiry");
    return (BTM_BUSY);
  }

  /* Cleanup anything remaining on index 0 */
  BTM_BleAdvFilterParamSetup(BTM_BLE_SCAN_COND_DELETE,
                             static_cast<tBTM_BLE_PF_FILT_INDEX>(0), nullptr,
                             base::Bind(btm_ble_scan_filt_param_cfg_evt));

  auto adv_filt_param = std::make_unique<btgatt_filt_param_setup_t>();
  /* Add an allow-all filter on index 0*/
  adv_filt_param->dely_mode = IMMEDIATE_DELY_MODE;
  adv_filt_param->feat_seln = ALLOW_ALL_FILTER;
  adv_filt_param->filt_logic_type = BTA_DM_BLE_PF_FILT_LOGIC_OR;
  adv_filt_param->list_logic_type = BTA_DM_BLE_PF_LIST_LOGIC_OR;
  adv_filt_param->rssi_low_thres = LOWEST_RSSI_VALUE;
  adv_filt_param->rssi_high_thres = LOWEST_RSSI_VALUE;
  BTM_BleAdvFilterParamSetup(BTM_BLE_SCAN_COND_ADD, static_cast<tBTM_BLE_PF_FILT_INDEX>(0),
                 std::move(adv_filt_param), base::Bind(btm_ble_scan_filt_param_cfg_evt));

  if (!p_ble_cb->is_ble_scan_active()) {    ---> 当前没有在执行的
    cache.ClearAll();
    btm_send_hci_set_scan_params(
        BTM_BLE_SCAN_MODE_ACTI, BTM_BLE_LOW_LATENCY_SCAN_INT,
        BTM_BLE_LOW_LATENCY_SCAN_WIN,
        btm_cb.ble_ctr_cb.addr_mgnt_cb.own_addr_type, SP_ADV_ALL);
    p_ble_cb->inq_var.scan_type = BTM_BLE_SCAN_MODE_ACTI;
    btm_ble_start_scan();    ---> 开始
  } else if ((p_ble_cb->inq_var.scan_interval !=
              BTM_BLE_LOW_LATENCY_SCAN_INT) ||
             (p_ble_cb->inq_var.scan_window != BTM_BLE_LOW_LATENCY_SCAN_WIN)) {
    BTM_TRACE_DEBUG("%s, restart LE scan with low latency scan params",
                    __func__);
    btm_send_hci_scan_enable(BTM_BLE_SCAN_DISABLE, BTM_BLE_DUPLICATE_ENABLE);
    btm_send_hci_set_scan_params(
        BTM_BLE_SCAN_MODE_ACTI, BTM_BLE_LOW_LATENCY_SCAN_INT,
        BTM_BLE_LOW_LATENCY_SCAN_WIN,
        btm_cb.ble_ctr_cb.addr_mgnt_cb.own_addr_type, SP_ADV_ALL);
    btm_send_hci_scan_enable(BTM_BLE_SCAN_ENABLE, BTM_BLE_DUPLICATE_DISABLE);
  }

  if (status == BTM_CMD_STARTED) {
    p_inq->inq_active |= BTM_BLE_GENERAL_INQUIRY;
    p_ble_cb->set_ble_inquiry_active();

    BTM_TRACE_DEBUG("btm_ble_start_inquiry inq_active = 0x%02x",
                    p_inq->inq_active);

    if (duration != 0) {
      /* start inquiry timer */
      uint64_t duration_ms = duration * 1000;
      alarm_set_on_mloop(p_ble_cb->inq_var.inquiry_timer, duration_ms,
                         btm_ble_inquiry_timer_timeout, NULL);
    }
  }

  return status;
}

void btm_ble_start_scan() {
	tBTM_BLE_INQ_CB* p_inq = &btm_cb.ble_ctr_cb.inq_var;
	/* start scan, disable duplicate filtering */
	btm_send_hci_scan_enable(BTM_BLE_SCAN_ENABLE, BTM_BLE_DUPLICATE_DISABLE);
	if (p_inq->scan_type == BTM_BLE_SCAN_MODE_ACTI)
		btm_ble_set_topology_mask(BTM_BLE_STATE_ACTIVE_SCAN_BIT);
	else
		btm_ble_set_topology_mask(BTM_BLE_STATE_PASSIVE_SCAN_BIT);
}

static void btm_send_hci_scan_enable(uint8_t enable, uint8_t filter_duplicates) {
  if (controller_get_interface()->supports_ble_extended_advertising()) {
    btsnd_hcic_ble_set_extended_scan_enable(enable, filter_duplicates, 0x0000, 0x0000);
  } else {
    btsnd_hcic_ble_set_scan_enable(enable, filter_duplicates);   ---> 就会掉到stack里面去
  }
}

http://aospxref.com/android-13.0.0_r3/xref/packages/modules/Bluetooth/system/stack/hcic/
hciblecmds.cc#btsnd_hcic_ble_set_scan_enable

void btsnd_hcic_ble_set_scan_enable(uint8_t scan_enable, uint8_t duplicate) {
  BT_HDR* p = (BT_HDR*)osi_malloc(HCI_CMD_BUF_SIZE);
  uint8_t* pp = (uint8_t*)(p + 1);

  p->len = HCIC_PREAMBLE_SIZE + HCIC_PARAM_SIZE_BLE_WRITE_SCAN_ENABLE;
  p->offset = 0;

  UINT16_TO_STREAM(pp, HCI_BLE_WRITE_SCAN_ENABLE);
  UINT8_TO_STREAM(pp, HCIC_PARAM_SIZE_BLE_WRITE_SCAN_ENABLE);

  UINT8_TO_STREAM(pp, scan_enable);
  UINT8_TO_STREAM(pp, duplicate);

  btu_hcif_send_cmd(LOCAL_BR_EDR_CONTROLLER_ID, p);   ---> HCI 向 controller 端发送了
}

到此,差不多就大致理了下流程,有兴趣的可以继续追下 btu_hcif_send_cmd 方法往下的流程。

奶一口仙气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 蓝牙 BLE扫描、广播、连接、数据收发源码分析(2)- inquiry扫描周围设备
手机-手表蓝牙开发工程师的博客
04-19 847
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载 扫描的开始还是从start_discover开始,手机界面开启扫描,调用start_discovery函数,在里面又调用了btif_dm_start_discovery方法 btif_dm_start_discovery方法首先清除索引0,重新设置索引0,然后设置相关的搜索参数,设置交叉扫描模式等等 设...
源码分析简介
潇让的博客
12-21 801
二、蓝牙扫描入口分析 1、JNI层调用开始扫描函数:(jni/com_android_bluetooth_btservice_adaptservice.cpp)中startDiscoveryNative() 上面函数又调用协议栈(btif/src)中bluetooth.c文件中的start_discovery();(开始扫描函数接口,在这层中函数实现) 2、(jni/com_android_bluetooth_btservice_adaptservice.cpp) cl...
bluedroid中的start discovery代码流程
utadalight的专栏
09-21 4352
之前看到csdn上balmy的博客——
Android T 蓝牙传输文件流程(一)
好记性不如烂笔头
07-04 2219
Android T 蓝牙 Opp 流程
android bluetooth stack-scan
温柔一刀
11-29 1875
bluetooth stack
android蓝牙打印小票机
12-01
Android平台上实现蓝牙打印小票机的连接与打印功能,主要涉及到以下几个关键技术点: 1. **蓝牙API的使用** Android系统提供了`BluetoothAdapter`类,用于管理设备上的蓝牙功能。首先,我们需要获取到系统的蓝牙...
android9.0ble补丁蓝牙语音遥控器支持补丁.rar
07-21
avc: denied { read } for name="hidraw" dev="sysfs" ino=16332 scontext=u:r:hal_audio_default:s0 tcontext=u:object_r:sysfs:s0 tclass=dir permissive=0 //Android 8.0和9.0版本,audio hal被android.hardware...
Socket蓝牙小票打印
09-14
开发者需要具备调试和优化的能力,比如增加重试机制、优化蓝牙搜索算法、处理打印机无响应等情况。 7. **安全与隐私** 使用蓝牙进行通信时,必须注意数据的安全性,防止未经授权的设备接入。此外,应遵循蓝牙设备...
手机模拟BLE设备发送广播App
12-21
其中一台Android手机T模拟发出广播,作为BLE设备...另一台Android手机B,作为中央设备,搜索手机T发出的广播并连接; 手机B可以接收手机T的数据,也可以发送数据给手机T; 当然手机T也可以通过通知发送数据给手机B。
新版Android开发教程.rar
12-14
蓝牙 (class 1) ;四频 (850 , 900 , 1800 , 1900) ;支持 3G , 802.11b 和 802.11g 。----------------------------------- Android 编程基础 5 互联网 支持 HTTP 、 WAP Push 和 xHTML ;支持 POP 、 IMAP 、 ...
Android13 Bluetooth更新
无线互联&网络介绍
02-21 2873
Android 13 版本说明
Android13修改蓝牙名称
最新发布
wzh048503的博客
11-01 665
Android13修改蓝牙名称。
[mtk6771] Android13 修改蓝牙默认名称
...
10-07 428
在t0_sys/vendor/mediatek/proprietary/packages/modules/Bluetooth/system/btif/src/btif_dm.cc文件中。PROPERTY_PRODUCT_MODEL 这个宏定义的值居然变成ro.product.model了,我说配置ro.product.bt咋没有作用。在build.prop中使用ro.product.bt属性来配置蓝牙默认的名称,发现没有作用,查找一番后发现。
android BLE蓝牙RSSI数据的读写
成长的味道
08-29 8301
获取RSSI 无非就两种方法,一是在扫描回调时读取,二是在BLE连接之后读取,两种方法都比较简单,关键在于对蓝牙BLE的认识。那我首先就介绍下在 扫描回调时怎么去读。因为通常情况下,我们扫描时的设备及信息都是放在界面上,我就拿这个来说吧, 以呈现在列表上为例,首先 适配器的创建在创建适配器的时候,要加入 addDevice()方法 public ArrayList<BluetoothDevice
bluedroid discover 超时设置
lgdlchshg的专栏
10-29 1326
在进行搜索的时候 start_discovery->
android4.4.2 bluetooth解析(二)
热门推荐
lansefeiyang08的专栏
05-27 1万+
android4.3 Bluetooth(le)分析之startLeScan分析
【转】android 蓝牙
weixin_34106122的博客
09-08 227
前段时间在 网上看了一些关于android蓝牙的文章,发现大部分是基于老版本(4.1以前含4.1)的源码,虽然无碍了解蓝牙的基本原理和工作流程,但对着4.2.2的代码看起来总是有些遗憾。所以针对4.2.2版本代码整理下相关知识,当然蓝牙工作的主干流程是没有变的,上电、加载驱动这些动作少不了的,只是这些功能的实现代码位置变了不少。希望本文可以让大家对android4.2的蓝牙部分代码有一...
BLE学习(2)
qq_42019595的博客
07-16 1317
BLE学习2介绍库配置变量协议栈全局变量GAP 参数GAP Role 参数GAP 服务参数 介绍 上一篇重点学习了BLE协议栈的链路层(Link Layer)与通用访问规范(Generic Access Profile),这一篇开始对CH579芯片BLElib的学习。 库配置变量 协议栈全局变量 CH57x_BLEInit 函数 MEMAddr: 蓝牙协议栈缓存首地址(默认值:无,必须配置) MEMLen: 蓝牙协议栈缓存的长度(默认值:无,必须配置) SNVAddr: 存储配置信息首地址,必须是 data
Android 11 Bluedroid初始化系列
无线互联&网络介绍
10-26 473
目录 init_layer_interface init_layer_interface 每次发送HCI命令的hci_layer_get_interface()->transmit_command() const hci_t* hci_layer_get_interface() { if (bluetooth::shim::is_gd_shim_enabled()) { return bluetooth::shim::hci_layer_get_interface()
android 搜索蓝牙设备
08-29
Android搜索蓝牙设备可以通过以下步骤完成: 1. 确保蓝牙是开启的:在手机的设置菜单中找到蓝牙选项,确保它已经开启。 2. 请求蓝牙权限:在AndroidManifest.xml文件中添加蓝牙权限(例如:BLUETOOTH和BLUETOOTH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值