Android蓝牙开发常见问题

已于 2022-05-22 10:12:32 修改
阅读量3.6k 收藏
点赞数
分类专栏: Connectivity 文章标签: bluedroid CSR BC4 tcpdump
于 2022-02-14 10:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/122918992
版权

1 H4
H4:5线串口,TxD/RxD/Gnd/CTS/RTS
Figure 1-1 Why call UART H4

2 BR and EDR
BR:
68-bit or 72-bit Access Code +
54-bit Header +
0-2790 bits Payload

EDR:
68-bit or 72-bit Access Code +
54-bit Header +
5-us Guard +
11-us Sync +
0-2790 bits EDR Payload +
2-symbol Trailer
In EDR, Access Code + Header use GFSK, Sync + EDR Payload + Trailer use DPSK.

BLE:
1-byte or 2-byte Preamble +
4-byte Access Address +
2-258 bytes PDU +
3-byte CRC +
16-160 us Constant Tone Extension
ScanA and AdvA in PDU are the Bluetooth MAC.

3 bluedroid
3.1 MSM NVM
NV项是被存储在EFS文件系统(efs.img)中的 /nvm/num/ 或者 /nvm/context%d/ 子目录下。

3.2 HAL
@ hardware/qcom/bt/libbt-vendor/
NV_BD_ADDR_I: 447
ro.hardware.bluetooth
@ device/qcom/common/bdroid_buildcfg.h
#define BTM_DEF_LOCAL_NAME "QCOM-BTD"

3.3 HCI dump
@ /system/etc/bluetooth/bt_stack.conf
BtSnoopLogOutput=true
BtSnoopFileName=/sdcard/btsnoop_hci.log
TRC_HCI=5

[Settings][Developer options][Enable Bluetooth HCI snoop log]
btsnoop_hci.log

3.4 判断/dev/ttyS1是否被蓝牙进程打开?
lsof | grep /dev/ttyS1

3.5 Bond
@ system/bt/btif/src/bluetooth.c
static int create_bond(
        const bt_bdaddr_t *bd_addr,
        int transport);

// For NFC Touch Pairing
static int create_bond_out_of_band(
        const bt_bdaddr_t *bd_addr,
        int transport,
        const bt_out_of_band_data_t *oob_data);

3.6 Wireshark
Keywords: Sent Inquiry, Sent Create Connection, Sent Authentication Request

4 BLE
4.1 2字节或者4字节UUID与128 bit UUID对应关系
假如16 bit的UUID为0x1234,则转换成128 bit的UUID是:
0x00001234-0000-1000-8000-00805F9B34FB
假如32 bit的UUID是0x12345678,则转换成128 bit的UUID是:
0x12345678-0000-1000-8000-00805F9B34FB

ATT协议解析UUID支持16 bit和128 bit两种格式,所以32 bit UUID在ATT PDU发送的时候,需要转成128 bit发送。
BLE的广播报文中包含本机所有的服务16 bit UUID。

4.2 3种配对模式
JustWorks, use 000000
6-digit PIN
Out of band
1)双方都将生成一个16字节的随机数,同时再结合其它参数(包括密码),各自生成16字节的Key。
2)然后双方都将自己的随机数和Key发给对方,各自计算对方的Key,同时与对方发送过来的Key进行比较,相同则配对成功。

4.3 跳频
CONNECT_REQ报文中的5字节ChM(Channel Map,位图方式,每个bit表示一个channel(1表示可用,0表示不可用)和5 bit Hop,5 bit Hop范围是[5, 16]。
F(n+1) = (F(n) + hop) % 37
其中:
F(n+1)为下一个连接事件使用的信道;
F(n)为当前连接事件使用的信道;

4.4 ATT PDU格式
1字节opcode + 2字节handle + 2或者16字节UUID + 最多20字节数据 + 12字节加密数据

handle取值范围[1, 0xFFFF]。
属性权限由高层协议定义,对ATT协议不可见,也就是ATT PDU报文中看不到属性的权限字段。
Service = Service声明 + Characteristic声明 + Characteristic Value声明

ble - ATT profile详解

5 BLE Pairing
5.1 配对种类
PIN Code Pairing:需要双方蓝牙设备输入4位配对密码
Secure Simple Pairing:SSP,只需要双方确认屏幕上的6位随机数相同即可
- BLE选择何种配对方式,是跟双方的IO_Capability有关
- 蓝牙耳机使用SSP的Just Works -
  BT_SSP_VARIANT_CONSENT

5.2 IO Capability
- BTM_LOCAL_IO_CAPS
- DisplayYesNo - 设置只有输入YES和NO的能力,能够显示

5.3 Android SSP Just Works代码流程
typedef struct {
    [...]
    /** BT SSP Reply -
     * Just Works, Numeric Comparison and
     * Passkey
     * passkey shall be zero for
     * BT_SSP_VARIANT_PASSKEY_COMPARISON
     * & BT_SSP_VARIANT_CONSENT
     * For BT_SSP_VARIANT_PASSKEY_ENTRY,
     * if accept==FALSE, then passkey
     * shall be zero */
    int (*ssp_reply)(const bt_bdaddr_t *bd_addr,
            bt_ssp_variant_t variant,
            uint8_t accept,
            uint32_t passkey);
    [...]
};

<bta/include/bta_api.h>
/* Structure associated with
 * BTA_DM_SP_CFM_REQ_EVT */
typedef struct
{
    [...]
    /* IO Capabilities of local device */
    tBTA_IO_CAP     loc_io_caps;
    /* IO Capabilities of remote device */
    tBTA_AUTH_REQ   rmt_io_caps;
} tBTA_DM_SP_CFM_REQ;

5.4 CC2564 SSP Just Works
IO_Capability = icNoInputNoOutput
BLE模式免配对用的就是Just Works(密码是000000)
MITM:Man in The Middle

6 CSR bluecore
6.1 SDK
xIDE for ADK:Audio or Application Development Kit
xIDE for Bluelab
USB-SPI

6.2 CSR芯片版本差异
- rom版本一般是固定功能的,比较常见的是用于dongle和耳机的rom版本芯片,可以修改参数,但基本功能是固定的。
- flash版本可以自己开发固件,相对来说灵活性高一些;开发环境里面自带HCI以下协议。

7 蓝牙抓包工具
- BEX400: Bluetooth Explorer 400, Switzerland Ellisys
- FTS: FrontLine Sniffer, USA LeCroy
- Nordic EN-Dongle: BLE Sniffer and Wireshark
- TI CC2540: SmartRF Packet Sniffer

8 Abbreviations
ADK:Audio or Application Development Kit
BCSP:BlueCore Serial Protocol
COD:Class of Device
CSR:Cambridge Silicon Radio
ECO: Engineering Change Order, for Tapeout bug fix, [8th-Mar-2022]
H2: Part H:2 HCI USB TRANSPORT LAYER
H4: Part H:4 HCI UART TRANSPORT LAYER
PB-ADV: Provisioning Bearer. BLE mesh from CSR Mesh
PSKey:BlueCore Persistent Store Key
transparent:数据的透传
xIDE:CSR's Integrated Development Environment

SEP5010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android开发-Android开发入门demo.zip
03-03
这个"android开发-Android开发入门demo.zip"文件很显然是一个帮助开发者了解如何在Android系统上实现功能的示例项目。下面我们将深入探讨Android开发的基础知识、关键组件以及如何通过代码实现连接...
IO Capabilities
笔记
09-12 2776
配对需要交换本机和目标机的IO功能,  的IO Capabilities定义如下: input功能: output 功能: 将input功能和output能力整合到一起总共有6种组合方式:    NoInputNoOutput    设备没有输入和输出的能力 DisplayOnly             设置只有输出显示的能力 NoInputNoOutput1   因...
协议分析_BLE地址类型
热门推荐
挖到尽头
10-23 1万+
SYD8801是一款低功耗高性能低功耗SOC,集成了高性能2.4GHz射频收发机、32位ARM Cortex-M0处理器、128kB Flash存储器、以及丰富的数字接口。SYD8801片上集成了Balun无需阻抗匹配网络、高效率DCDC降压转换器,适合用于可穿戴、物联网设备等。具体可咨询:http://www.sydtek.com/ 1. 前言 也许关注BLE的同学都注意到了,BLE设备...
什么是OOB
最新发布
酒无忧的博客
04-10 521
OOB(Out of Band)配对是一种在设备之间建立安全连接的方法,它不依赖于传统的无线频段来传输配对所需的关键信息。这种方法不仅提供了更大的灵活性,允许开发者自定义配对流程,而且通过在非信道上传输敏感信息,显著提高了配对过程的安全性。在OOB配对过程中,设备可能会通过外部提示,例如闪烁的LED、屏幕上显示的数字或声音信号,来辅助信息的传输。这种配对方式的流程通常包括交换公钥或配对码,然后使用这些信息计算出一个共享的密钥,最终用该共享密钥来加密和验证设备间的通信。
之二十一-免弹窗配对
feelinghappy的专栏
04-15 1495
这篇文章的缘由来自于一个需求,就是将手机和手机的配对方式变成,变成手机的和音箱的配对方式一样,也就是将一部手机的角色变成和音箱一样。 就拿前一篇博文一幅图来说。可以看到pc,手机,音箱的图标是不同的,这在前一节里已经说明了,这是由COD字段决定的。 <bt_target.h> /* Default class of device * {SERVICE_CLASS, M...
配对鉴权
gbmaotai的博客
09-05 4196
不需要鉴权 Action: BluetoothDevice.ACTION_BOND_STATE_CHANGED 远程设备不需要鉴权,可以直接使用 需要输入 Action : BluetoothDevice.ACTION_PAIRING_REQUEST。 BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION 需要用户确认 Bluetooth...
【App自动化测试】(四)Capability配置参数说明
爱测试的高胖胖的博客
11-23 911
Capability 主要用于配置 Appium会话,告诉 Appium 服务器需要自动化的平台的应用程序。Capability在使用编写测试脚本时会向Appium服务器端发送指令,让Appium服务器端知道被测设备的信息,Capability也可在去设置Appium运行过程中的参数,通过设置参数可以提高运行的速度,或者是满足特殊场景。
V19-Bluetooth抓log
Black_Cat_33的博客
12-23 164
android开发步骤.pdf
09-27
HSP、HFP、SDP 等应用程序是 Android 开发常见应用,它们提供了设备的具体功能实现。 六、信号开启:电源管理 信号开启是 Android 开发的第一个步骤。在这个步骤中,我们需要打开芯片的电源...
AndroidAPP开发
03-26
本文将深入探讨AndroidAPP开发的相关知识点,包括基础概念、API使用、连接流程以及常见问题解决方案。 1. **技术基础** 是一种无线通信标准,用于短距离数据传输。在Android中,支持两种主要...
android 开发基础demo
04-13
本文将深入探讨Android开发的基础知识,包括的概念、Android Bluetooth API的使用、如何创建连接以及处理数据传输。 首先,我们需要了解技术。是一种短距离无线通信标准,允许设备之间进行数据...
android开发
03-31
本文将深入探讨Android开发的关键知识点,包括的基本概念、API使用、数据传输过程以及实际示例。 首先,我们需要了解技术。是一种短距离无线通信标准,允许设备之间进行数据交换和语音通信。在...
应用-两种抓日志的方式:btmon/hcidump(BlueZ)
诺维吃鸡的博客
08-15 2928
开源工具BlueZ中,给开发者提供了两种抓取日志的方法:btmon、hcidump,主要的区别在于 btmon 提供了更高级的分析和解析功能,可以帮助理解协议栈的交互过程,而 hcidump 则提供了更原始的数据包捕获和显示功能,适用于快速获取数据包的内容。选择使用哪个工具取决于实际需求和使用场景,请工程师自行选择
Android10.0(Realtek)MAC地址不变
qq_30883899的博客
11-26 1501
【代码】Android10.0(Realtek)MAC地址不变。
手机和PCHCI LOG抓取方法
eehongzhijun的博客
08-14 1303
OPPO 拨号*#800#, 开始抓取log复现问题,复现问题完成后,输入*#800#再次进去结束抓取,在realmelink文件夹把oppo_log文件夹copy出来,hci log在oppo_log根目录\Android\data\com.oplus.logkit\files\Log(需要选中开发者模式,不能是用户模式) Huawei/Honor 进入应用程序—>设置—>关于手机...
Android7.1(N) Ble 开发问题汇总一
lansefeiyang08的专栏
09-19 1714
转载请标明出处:https://blog.csdn.net/lansefeiyang08/article/details/82774977 最近又重操旧业,帮忙接了一些Android系统连接Ble外设的问题,这些问题比较棘手,如果不能修改Android系统源码,修复的可能性比较小。像三星这些大厂应该是有自己的团队来解决这些问题,后面的问题汇总,仅供参考,希望能解决各位遇到的问题问题一:.A...
BT调试过程分享(ap6256)
lkdom
07-21 3704
板子rk3568模块ap6256平台android11。
Android O HIDL的使用例子 -- HCI 服务进程
Android系统攻城狮
02-23 2974
From 1.1、Treble 计划概览 Android O 引入” Treble” 计划,目标是通过重构 Android OS 的 framework,使 Android 设备制造商能更快、更易、更低成本地升级 Android 版本。新的架构主要有两个特点: 1)切分出 system 分区和 vendor 分区; 2)使用 HIDL 勾通 system 分区...
android模块有哪些类型,Android 模块框架分析
weixin_33324435的博客
05-31 1025
Android Bluedroid 框架图 组件Bluetooth core stack libraryHCI libraryVendor Specific HCI libraryUART, RFKILL,TUN/TAP and UHID device drivers相关模块bluetooth.apk : packages\apps\Bluetooth目录下libbluetooth_jni...
Android开发
09-09
你好!关于Android开发,我可以为您提供一些基本信息和指导。以下是一些常见问题和答案: 1. 如何在Android应用中使用功能? 要使用功能,首先需要在AndroidManifest.xml文件中添加权限: `<uses-permission android:name="android.permission.BLUETOOTH" />` `<uses-permission android:name="android.permission.BLUETOOTH_ADMIN" />` 然后,在您的代码中使用BluetoothAdapter类来控制的开启、关闭和扫描等操作。 2. 如何搜索和连接到其他设备? 使用BluetoothAdapter的startDiscovery()方法来搜索可用的设备。搜索到设备后,您可以获取设备的名称和地址,并使用BluetoothDevice类来建立连接。 3. 如何发送和接收数据? 在建立连接后,您可以使用BluetoothSocket类来发送和接收数据。通过获取输入和输出流,您可以读取和写入数据。 4. 如何处理连接的状态变化? 您可以通过注册BroadcastReceiver来监听连接状态的变化。例如,当设备连接或断开连接时,可以接收到相应的广播通知。 这只是开发的基础知识,如果您有特定的问题或需要更详细的指导,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值