一個BLE HCI ACLpacket的實例分析

原創 半片饼干 2020-02-23 20:54

一個BLE HCI ACLpacket的實例分析,原始數據如下

02 02 20 0f 00 0b 00 04 00 1b 2f 00 00 00 4f 00 00 00 00 00

 

1. 第1字節表示HCI packet的類型

Vol 4: Host Controller Interface [Transport Layer] -- Part A -- 2 protocol

// bluedroid\hci\src\hci_h4.c
/* HCI H4 message type definitions */
#define H4_TYPE_COMMAND         1
#define H4_TYPE_ACL_DATA        2
#define H4_TYPE_SCO_DATA        3
#define H4_TYPE_EVENT           4

02 表示這是一個HCI ACL Data packet

 

2. HCI ACL Data packet的第2、3字節代表Handle + PB Flag + BC Flag

 

 

小端模式的“02 20”實際值爲0x2002,對應上圖可知

Handle = 0x2002 & 0x0FFF = 0x0002

PB Flag = (0x20 >> 4) & 0x03 = 0x02,表示這是一個起始包

 

3. HCI ACL Data packet的第4、5字節代表該HCI ACL Data packet的Data Total Length

小端模式的“0f 00”實際值爲0x000f,Data部分的數據總長度是15。

 

4. 起始包的第6、7字節代表該PDU的長度,如果PDU的長度超過了Data Total Length,將要分包發送

“0b 00” = 0x000b, L2CAP PDU的長度爲11

 

5. 起始包的第8、9字節代表該L2CAP PDU的Channel ID

// bluedroid\stack\include\l2cdefs.h
/* L2CAP Predefined CIDs  (0x0004-0x003E Reserved)
*/
#define L2CAP_SIGNALLING_CID            1
#define L2CAP_CONNECTIONLESS_CID        2
#define L2CAP_AMP_CID                   3
#define L2CAP_ATT_CID                   4
#define L2CAP_BLE_SIGNALLING_CID        5
#define L2CAP_SMP_CID                   6
#define L2CAP_AMP_TEST_CID              0x003F
#define L2CAP_BASE_APPL_CID             0x0040

“04 00” = 0x0004,表示Attribute protocol

 

6. 第10字節代表Attribute protocol PDU的操作碼Opcode

// bluedroid\stack\include\gatt_api.h
#define  GATT_RSP_ERROR                      0x01
#define  GATT_REQ_MTU                        0x02
#define  GATT_RSP_MTU                        0x03
#define  GATT_REQ_FIND_INFO                  0x04
#define  GATT_RSP_FIND_INFO                  0x05
#define  GATT_REQ_FIND_TYPE_VALUE            0x06
#define  GATT_RSP_FIND_TYPE_VALUE            0x07
#define  GATT_REQ_READ_BY_TYPE               0x08
#define  GATT_RSP_READ_BY_TYPE               0x09
#define  GATT_REQ_READ                       0x0A
#define  GATT_RSP_READ                       0x0B
#define  GATT_REQ_READ_BLOB                  0x0C
#define  GATT_RSP_READ_BLOB                  0x0D
#define  GATT_REQ_READ_MULTI                 0x0E
#define  GATT_RSP_READ_MULTI                 0x0F
#define  GATT_REQ_READ_BY_GRP_TYPE           0x10
#define  GATT_RSP_READ_BY_GRP_TYPE           0x11
#define  GATT_REQ_WRITE                      0x12 /*                 0001-0010 (write)*/
#define  GATT_RSP_WRITE                      0x13
#define  GATT_CMD_WRITE                      0x52 /* changed in V4.0 01001-0010(write cmd)*/
#define  GATT_REQ_PREPARE_WRITE              0x16
#define  GATT_RSP_PREPARE_WRITE              0x17
#define  GATT_REQ_EXEC_WRITE                 0x18
#define  GATT_RSP_EXEC_WRITE                 0x19
#define  GATT_HANDLE_VALUE_NOTIF             0x1B
#define  GATT_HANDLE_VALUE_IND               0x1D
#define  GATT_HANDLE_VALUE_CONF              0x1E
#define  GATT_SIGN_CMD_WRITE                 0xD2 /* changed in V4.0 1101-0010 (signed write)  see write cmd above*/
#define  GATT_OP_CODE_MAX                    GATT_HANDLE_VALUE_CONF + 1 /* 0x1E = 30 + 1 = 31*/

”1b“ GATT_HANDLE_VALUE_NOTIF

“2f 00” = 0x002f -- the handle of the attribute

“00 00 4f 00 00 00 00 00” -- the current value of the attribute

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

iOS13-Peripheral-Bluetooth遇到CBAdvertisementDataTxPowerLevelKey問題?解決篇

iOS13更新之後,app關於iPhone作爲藍牙Ble外圍設備發送廣播時直接崩了,當時內心也是崩潰的,因爲在iOS13之前自己做智能硬件開發也已經三四年了,iOS的藍牙一直很穩定(讓安卓的同事羨慕)。 問題是: “CBAdvertise

wn2utt18 2020-06-29 17:45:49

iOS13藍牙-Bluetooth-Peripheral廣播數據的坑

自己做iOS硬件通信開發也好久了,最近突然發現iOS13設備的藍牙做外圍設備(peripheral)進行廣播通信的時候出現了app崩潰的問題。 先上問題的表現: 在iOS12上是不會有這三個字節的數據的,處理的時候需要和硬件開發的同事配

wn2utt18 2020-06-29 17:45:49

Silabs 動態多協議Demo

前提: 使用一塊EFR32MG21A020F1024IM32作爲DMP Light(Zigbee+ Bluetooth) 使用另一塊EFR32MG21A020F1024IM32作爲DMP Switch(純Zigbee) 使用一臺安卓手機安

张弛有度2016 2020-06-27 07:54:38

Android -- AdapterService之藍牙啓動過程分析

                  Android -- AdapterService之藍牙啓動過程分析   前面介紹BluetoothManagerService啓動過程enable BT的部分提到,處理ENABLE msg的最終調用主

第一序列丶 2020-06-25 09:57:13

關於Rayeager PX2開發板 Bluetooth不能使用的解決

Rayeager  PX2大家玩的應該挺熟練的了吧,不少創客已經開始自行編譯system等項目。不過,有創客反饋自行編譯的system無法正常開啓Bluetooth,這是怎麼回事呢?  接下來一步一步的告訴大家如何通過自行修改/打補丁來解

u010854102 2020-06-23 08:13:11

越獄手機中開發bluetooth應用

     在iPhone開發藍牙應用的過程中,由於Apple公司不允許應用程序訪問外部的,沒有被經過MFi認證的藍牙設備。因此,只好將iPhone進行越獄,然後,自己構造一個輕量級的bluetooth協議棧,即btstack工程,它是在g

xu_cq 2020-06-21 15:31:10

藍牙協議專題 【1】—— HCI 協議

前言: 爲了方便查看博客,特意申請了一個公衆號,附上二維碼,有興趣的朋友可以關注,和我一起討論學習,一起享受技術,一起成長。 1. 簡述 HCI(Host Interface Controller):是 Host 和 Cont

霁风AI 2020-06-21 02:54:31

Linux下Bluetooth的使用

1. 激活設備 首先要有一個藍牙適配器,這個不用說,一般都是USB接口類型。 lsusb 查看系統中連接的藍牙設備 hciconfig 查看設備的詳細信息 hciconfig hci0 up

hzl6255 2020-06-19 15:22:55

Bluetooth介紹

1. 簡介         藍牙是一種支持設備短距離通信(一般10m內)的無線電技術。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等衆多設備之間進行無線信息交換。利用“藍牙”技術,能夠有效地簡化移動通信終端設備之間的通信,也能

hzl6255 2020-06-19 15:22:55

Bluetooth協議棧

在藍牙系統中,爲了支持不同應用,需要使用多個協議,這些協議按層次組合在一起,構成了藍牙協議棧.藍牙協議棧是藍牙技術的核心組成部分,它能使設備之間互相定位並建立連接,通過這個連接,設備間能通過各種各樣的應用程序進行交互和數據交換. 從層次上

hzl6255 2020-06-19 14:22:13

BLE傳統廣播避坑指南

BLE傳統廣播避坑指南 前幾天和同事一起討論基於藍牙BLE實現的current time profile功能,發現不少安卓源碼問題。那這篇文章我們就來扒一扒安卓源碼中涉及BLE廣播的那些坑,爲藍牙開發者少走些彎路盡點綿薄之力。 對

坏小子VP 2020-06-19 13:40:41

藍牙電話之PBAP協議的連接

藍牙電話之PBAP—連接 前一篇文章《藍牙電話之PBAP協議分析》大致講解了PBAP協議的相關內容,本篇我們就開啓PBAP連接流程的分析。由於PBAP的連接過程涉及到的知識點較多,有些地方沒有分析寫出來還忘理解。 PBAP的連接

坏小子VP 2020-06-19 12:33:04

藍牙鏈路斷開的原因

藍牙連接是使用藍牙的基礎,那藍牙斷開可能就不完全是我們能夠控制的。也就是說藍牙鏈路的斷開可能因爲各種各樣的原因,那本篇就帶大家詳解藍牙斷開的原因。 藍牙鏈路也就是藍牙專業人士說的ACL鏈路,所有的藍牙操作都是在此基礎上進行的,一旦

坏小子VP 2020-06-19 11:21:25

藍牙電話之HFP-電話音頻

藍牙電話之HFP協議中的電話音頻 藍牙技術通信的內容多種多樣,其中音頻部分包含媒體音頻和電話音頻。 媒體音頻:播放藍牙音樂的數據,這種音頻對質量要求高,數據發送有重傳機制,從而以l2cap的數據形式走ACL鏈路。編碼方式有:SBC

坏小子VP 2020-06-19 11:21:25

藍牙電話之PBAP協議分析

藍牙電話之PBAP—簡介 藍牙電話應用不但需要HFP協議來支持打電話的功能,還有查看通訊錄和通話記錄等需求,那這就是PBAP協議乾的事了,本系列我們就來聊一聊PBAP的前世今生。 PBAP:Phone Book Access Pr

坏小子VP 2020-06-19 11:21:25