精华内容
下载资源
问答
  • 主要介绍下蓝牙协议栈开发板跑传统蓝牙串口协议SPP AT指令以及上位机操作步骤,以及原理 一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些...

    零. 概述

    主要介绍下蓝牙协议栈开发板跑传统蓝牙串口协议SPP AT指令以及上位机操作步骤,以及原理

    一. 声明

    本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下:

    第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。

    第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等

    第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等

    第四篇:传统蓝牙host介绍,主要介绍传统蓝牙的协议栈,比如HCI,L2CAP,SDP,RFCOMM,HFP,SPP,HID,AVDTP,AVCTP,A2DP,AVRCP,OBEX,PBAP,MAP等等一系列的协议吧。

    第五篇:低功耗蓝牙controller介绍,主要介绍低功耗蓝牙芯片,包括物理层(PHY),链路层(LL)

    第六篇:低功耗蓝牙host介绍,低功耗蓝牙协议栈的介绍,包括HCI,L2CAP,ATT,GATT,SM等

    第七篇:蓝牙芯片介绍,主要介绍一些蓝牙芯片的初始化流程,基于HCI vendor command的扩展

    第八篇:附录,主要介绍以上常用名词的介绍以及一些特殊流程的介绍等。

    另外,开发板如下所示,对于想学习蓝牙协议栈的最好人手一套。以便更好的学习蓝牙协议栈,相信我,学完这一套视频你将拥有修改任何协议栈的能力(比如Linux下的bluez,Android下的bluedroid)。

    -------------------------------------------------------------------------------------------------------------------------

    CSDN学院链接(进入选择你想要学习的课程):https://edu.csdn.net/lecturer/5352?spm=1002.2001.3001.4144

    蓝牙交流扣扣群:970324688

    Github代码:https://github.com/sj15712795029/bluetooth_stack

    入手开发板:https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-22329603896.18.5aeb41f973iStr&id=622836061708

    蓝牙学习目录https://blog.csdn.net/XiaoXiaoPengBo/article/details/107727900

    --------------------------------------------------------------------------------------------------------------------------

    二. STM32蓝牙协议栈封装使用AT command实现串口协议SPP的通信

    使用步骤操作如下:

    步骤 1)准备好代码,从github下载下来最新的代码(在上面有介绍Github连接)

    步骤 2)连接好硬件(把模组插好,ST-LINK接上,TYPE-C debug先接上,按下按钮可以看到蓝色电源等亮起)

    步骤 3)打开Keil工程文件夹下的project\stm32f10x_bb_csr8x11_bt\stm32f10x_bb_csr8x11.uvprojx,配置SPP使能(在bt_config.h把PROFILE_SPP_ENABLE定义为1)

    步骤4)编译下载

    此部分注意几点:

    • 下载需要ST-LINK驱动,我已经放在下载资料中的软件工具文件夹中
    • STM32 F1的pack要有,我已经放在软件工具文件夹中的MDK下,没有没安装过要安装下,名字如下:

       

    • 下载的debug要选ST-LINK

         

    • 下载的时候要勾选Use micro lib

         

    步骤6)打开串口工具(我用的是XCOM),然后做初始化动作,在发送串口敲BT_START,点击发送,出来以下log就证明初始化通过了,接下来我们就准备开始测试SPP注意一点:不能勾选发送新行,否则会解析错误)

    步骤6)使用手机的SPP软件(在3-软件工具\bt_spp_apk)来连接我们的开发板,连接成功如图,然后敲SPP_SEND就可以发送固定字符串(在代码中写死,你可以随便来修改),然后apk发送的数据我们也可以通过开发板接受到了

    三.STM32蓝牙协议栈使用上位机实现串口协议SPP的通信

    上位机的使用前4步跟AT一样,我们我们就直接来讲第五步。

    打开我们工程源码1-BLUETOOTH\mcu_bt_tool\mcu_bt_tool\mcu_bt_tool\bin\Debug中的mcu_bt_tool.exe,当然你也可以直接用VS2010打开工程

    步骤5)打开上位机,开启串口,开启蓝牙功能

    步骤6)进入蓝牙串口界面,连接上后连接状态跟连接地址以及空间都会可用,界面简单易用,没啥不懂的

    另外:使用上位机的时候注意几点:

    ① mcu_bt_tool.exe你如果想把可执行文件拿到别的路径单独执行,那么必须要把Newtonsoft.Json.dll跟exe放在同一个路径下,因为上位机是跟STM32用json沟通的

    ② 因为目前搜索是开启的EIR,带RSSI的,所以他会重复性上来同一个设备,我没做根据同一个蓝牙地址做显示过滤,如果有兴趣的人可以加上这一块

    四. 串口工具AT command以及上位机实现搜索的原理

    https://blog.csdn.net/XiaoXiaoPengBo/article/details/108414679

    原理在以上链接的第四小节

     

     

    展开全文
  • 主要介绍下蓝牙协议栈 串口协议(bluetooth SPP)Serial Port Profile 协议概念介绍。 一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些...

    零. 概述

    主要介绍下蓝牙协议栈(bluetooth stack) 串口协议(bluetooth SPP)Serial Port Profile 协议概念介绍。

    一. 声明

    本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下:

    第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。

    第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等

    第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等

    第四篇:传统蓝牙host介绍,主要介绍传统蓝牙的协议栈,比如HCI,L2CAP,SDP,RFCOMM,HFP,SPP,HID,AVDTP,AVCTP,A2DP,AVRCP,OBEX,PBAP,MAP等等一系列的协议吧。

    第五篇:低功耗蓝牙controller介绍,主要介绍低功耗蓝牙芯片,包括物理层(PHY),链路层(LL)

    第六篇:低功耗蓝牙host介绍,低功耗蓝牙协议栈的介绍,包括HCI,L2CAP,ATT,GATT,SM等

    第七篇:蓝牙芯片介绍,主要介绍一些蓝牙芯片的初始化流程,基于HCI vendor command的扩展

    第八篇:附录,主要介绍以上常用名词的介绍以及一些特殊流程的介绍等。

    另外,开发板如下所示,对于想学习蓝牙协议栈的最好人手一套。以便更好的学习蓝牙协议栈,相信我,学完这一套视频你将拥有修改任何协议栈的能力(比如Linux下的bluez,Android下的bluedroid)。

    -------------------------------------------------------------------------------------------------------------------------

    CSDN学院链接(进入选择你想要学习的课程):https://edu.csdn.net/lecturer/5352?spm=1002.2001.3001.4144

    蓝牙交流扣扣群:970324688

    Github代码:https://github.com/sj15712795029/bluetooth_stack

    入手开发板:https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-22329603896.18.5aeb41f973iStr&id=622836061708

    蓝牙学习目录https://blog.csdn.net/XiaoXiaoPengBo/article/details/107727900

    --------------------------------------------------------------------------------------------------------------------------

    二. 蓝牙串口SPP(Serial Port Profile)协议介绍

    2.1 概念介绍

    SPP是Serial Port Profile(串口协议)的缩写,其定义了使用蓝牙进行RS232(或类似)串行电缆仿真的设备应使用的协议和过程。简单来说就是在蓝牙设备之间建立虚拟的串口进行数据通信。说白了就是可以两个设备对端发送自定义数据,NOTED:苹果不支持SPP协议。

    目前SIG最新的版本是V1.2,之前更早的版本在官网只有V1.1可以下载到,但是这两份文档没有功能上的差别,所以不做介绍

    2.2 SPP协议在整个蓝牙中的架构图如下

    2.3 角色介绍

    Device A (DevA) – This is the device that takes initiative to form a connection to another device

    Device B (DevB) – This is the device that waits for another device to take initiative to connect.

    说白了就是就是两台设备连接,谁发起的连接角色就是Device A,被连接的就是Device B,但是这个和其他协议不同,两台设备之前的code基本都是一样,角色只是区分两台设备。

    2.4 SPP特性

    Device A是发起连接的主动房,所以Device A要至少支持Establish link and set up virtual serial connection.,Device B是被连接的乙方,所以要至少支持Accept link and establish virtual serial connection和Register Service record for application in local SDP database.以便Device A查询服务并且连接,但是此协议漏掉最主要的两个功能,发送数据,接收数据,或者SIG是觉得rfcomm做到了这个功能,所以不写在SPP协议中吧,但是我还是决定要在SPP介绍收发功能。

    2.4.1 Establish link and set up virtual serial connection.

    This procedure refers to performing the steps necessary to establish a connection to an emulated serial port (or equivalent) in a remote device. The steps in this procedure are:

    1)Submit a query using SDP to find out the RFCOMM Server channel number of the desired application in the remote device. This might include a browsing capability to let the user select among available ports (or services) in the peer device. Alternatively, if it is known exactly which service to contact, it is sufficient look up the necessary parameters using the Service Class ID associated with the desired service.

    2)Optionally, require authentication of the remote device to be performed. Also optionally, require encryption to be turned on.

    3)  Request a new L2CAP channel to the remote RFCOMM entity.

    4)  Initiate an RFCOMM session on the L2CAP channel.

    5)  Start a new data link connection on the RFCOMM session, using the aforementioned server channel number.After step 5, the virtual serial cable connection is ready to be used for communication between applications on both sides.

    2.4.2 Accept link and establish virtual serial connection.

    This procedure refers to taking part in the following steps:

    1)If requested by the remote device, take part in authentication  procedure and, upon

    further request, turn on encryption.

    2)  Accept a new channel establishment indication from L2CAP.

    3)  Accept an RFCOMM session establishment on that channel.

    4)  Accept a new data link connection on the RFCOMM session. This may trigger a local request to authenticate the remote device and turn on  encryption, if the user has required that for the emulated serial port being connected to (and authentication/encryption procedures have not already been carried out).

    2.4.3 Register Service record for application in local SDP database.

    This procedure refers to registration of a service record for an emulated serial port (or equivalent) in the SDP database. This implies the existence of a Service Database, and the ability to respond to SDP queries.

    NOTED:SPP只有安卓手机支持,并且部分安卓手机必须有SPP APP才可以连接,iphone手机不能直接SPP,但是又一个替代协议IAP,此协议需要买MFI chip才能用

    2.5 SDP相关的注册

    我看下我们的SDP注册:

    static const uint8_t spp_service_record[] =
    {
    	/* 1.ServiceClassIDList */
        SDP_DES_SIZE8, 0x8,
        SDP_UINT16, BT_ATTRIBUTE_SERVICE_CLASS_ID_LIST>>8&0xff, BT_ATTRIBUTE_SERVICE_CLASS_ID_LIST&0xff, /* Service class ID list attribute */
                SDP_DES_SIZE8, 3,
                SDP_UUID16, BT_SERVICE_CLASS_SERIAL_PORT>>8&0xff, BT_SERVICE_CLASS_SERIAL_PORT&0xff,
    
    	/* 2.ProtocolDescriptorList */
                SDP_DES_SIZE8, 0x11,
                SDP_UINT16, BT_ATTRIBUTE_PROTOCOL_DESCRIPTOR_LIST>>8&0xff, BT_ATTRIBUTE_PROTOCOL_DESCRIPTOR_LIST&0xff,/* Protocol descriptor list attribute */
                SDP_DES_SIZE8, 0xc,
                SDP_DES_SIZE8, 0x3,
                SDP_UUID16, BT_PROTOCOL_L2CAP>>8&0xff, BT_PROTOCOL_L2CAP&0xff, /*L2CAP*/
                SDP_DES_SIZE8, 0x5,
                SDP_UUID16, BT_PROTOCOL_RFCOMM>>8&0xff, BT_PROTOCOL_RFCOMM&0xff, /*RFCOMM*/
                SDP_UINT8, RFCOMM_SPP_SERVER_CHNL, /*RFCOMM channel*/
    
    	/* BluetoothProfileDescriptorList */
                SDP_DES_SIZE8, 0xd,
                SDP_UINT16, BT_ATTRIBUTE_BLUETOOTH_PROFILE_DESCRIPTOR_LIST>>8&0xff, BT_ATTRIBUTE_BLUETOOTH_PROFILE_DESCRIPTOR_LIST&0xff, /* profile descriptor List */
                SDP_DES_SIZE8, 0x8,
                SDP_DES_SIZE8,0x06,
                SDP_UUID16,BT_SERVICE_CLASS_SERIAL_PORT>>8&0xff, BT_SERVICE_CLASS_SERIAL_PORT&0xff,
                SDP_UINT16,0x01,0x02,		/* V1.2 */
    };

     

    展开全文
  • 蓝牙SPP协议

    热门讨论 2008-04-18 21:38:47
    全面系统介绍蓝牙SPP协议的内容,对开发和应用SPP协议的研究人员大有帮助!
  • 蓝牙打印机使用的协议 SPP

    热门讨论 2012-03-15 13:12:23
    蓝牙热敏打印机所使用的蓝牙协议文档,SPP
  • 本文章主要讲下蓝牙串口协议SPP(Serial Port Profile)连接/接受数据/发送数据/断开连接的流程介绍,可能之前的写的底层文章你看的云里雾里,此小节就是开发从应用Profile层面来把整个地方串起来,让你们对协议栈有...

    零. 概述

    本文章主要讲下蓝牙串口协议SPP(Serial Port Profile)连接/接受数据/发送数据/断开连接的流程介绍,可能之前的写的底层文章你看的云里雾里,此小节就是开发从应用Profile层面来把整个地方串起来,让你们对协议栈有一个更深刻的认识。

    一. 声明

    本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下:

    第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。

    第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等

    第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等

    第四篇:传统蓝牙host介绍,主要介绍传统蓝牙的协议栈,比如HCI,L2CAP,SDP,RFCOMM,HFP,SPP,HID,AVDTP,AVCTP,A2DP,AVRCP,OBEX,PBAP,MAP等等一系列的协议吧。

    第五篇:低功耗蓝牙controller介绍,主要介绍低功耗蓝牙芯片,包括物理层(PHY),链路层(LL)

    第六篇:低功耗蓝牙host介绍,低功耗蓝牙协议栈的介绍,包括HCI,L2CAP,ATT,GATT,SM等

    第七篇:蓝牙芯片介绍,主要介绍一些蓝牙芯片的初始化流程,基于HCI vendor command的扩展

    第八篇:附录,主要介绍以上常用名词的介绍以及一些特殊流程的介绍等。

    另外,开发板如下所示,对于想学习蓝牙协议栈的最好人手一套。以便更好的学习蓝牙协议栈,相信我,学完这一套视频你将拥有修改任何协议栈的能力(比如Linux下的bluez,Android下的bluedroid)。

    -------------------------------------------------------------------------------------------------------------------------

    CSDN学院链接(进入选择你想要学习的课程):https://edu.csdn.net/lecturer/5352?spm=1002.2001.3001.4144

    蓝牙交流扣扣群:970324688

    Github代码:https://github.com/sj15712795029/bluetooth_stack

    入手开发板:https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-22329603896.18.5aeb41f973iStr&id=622836061708

    蓝牙学习目录https://blog.csdn.net/XiaoXiaoPengBo/article/details/107727900

    --------------------------------------------------------------------------------------------------------------------------

    二. 蓝牙SPP协议连接/接受数据/发送数据/断开连接 流程介绍

    在上面章节我们铺垫了很多底层协议,可能你们看的可能会云里雾里,此章节就是开发从应用Profile层面来把整个地方串起来,让你们对协议栈有一个更深刻的认识。此小节我们每个协议只是会讲解到一次raw data分析,其他的封包你们要反复参照之前讲解的协议来分析,如果一旦搞清楚,会对蓝牙协议栈交互有一个深刻的认识

    本小节主要通过一个SPP的应用例程来测试开发板跟手机SPP交互的流程,其中流程包括:

    • 手机连接开发板
    • 手机往开发板发送SPP数据
    • 开发板往手机发送SPP数据
    • 手机主动断开连接

    分析工具:Ellisys(打开方式参照工具的使用)

    分析封包:spp连接_发送_接受_断开.log(在资料中STM32_UBUNTU_BLUETOOTH\2-蓝牙资料\蓝牙协议分析)

    设计到的工具:Android “蓝牙串口” apk(在资料中STM32_UBUNTU_BLUETOOTH\3-软件工具\bt_spp_apk)

    本分析为了简化流程,所以采用Base on pincode配对方式,如果想看SSP的配对方式,可以参照HCI章节的SSP配对

    整个流程如下(初始化部分不讲解,可以参照HCI章节的初始化流程,直接从手机连接开发板步骤说起):

    整个步骤比较复杂,我来一个个流程给你们拆解下,总结流程如下(备注:每个设备的交互流程稍有差别,但是总体框架一样,另外每个步骤含有几个子步骤,我们在后面介绍完整个流程再展开说明):

    步骤1)手机发送连接请求,开发板接受连接,然后收到连接完成事件

    步骤2)开发板主动问询手机支持的feature,手机回复开发板

    步骤3)开发板处理一些HCI command(Page scan reprtition Moide change/Max slot change/Link supervision timeout change)

    步骤4)手机发起L2CAP information request,开发板回复(Extened Feature/Fixed channel support)

    步骤5)手机主动连接SDP,然后L2CAP configure交互MTU参数

    步骤6)手机主动问询开发板SPP的SDP信息,开发板回复,问询完后手机断开SDP的连接

    步骤7)手机主动连接RFCOMM,然后L2CAP configure交互MTU参数。

    步骤8)手机主动连接RFCOMM signal通道,并且交互PN参数

    步骤9)手机发起配对请求,配对完成后芯片上报给协议栈Link Key

    步骤10)手机连接开发板SPP的RFCOMM server channel

    步骤11)开发板跟手机交互RFCOMM Modem status参数

    步骤12)开发板主动跟手机交互PnP SDP参数(此部分是DID协议部分,暂时略过)

    步骤13)手机主动发送SPP字符串(上层决定)

    步骤14)开发板主动发送SPP字符串(上层决定)

    步骤15)手机主动开发与开发板的连接

    下面我们就来一一分析下整个流程,

    备注:关于HCI command/event,l2cap,rfcomm,sdp封包格式我会做简短的介绍,详细的可以分别看下我之前的文章

    步骤1)手机发送连接请求,开发板接受连接,然后收到连接完成事件(HCI层面的范畴)

    整个步骤1分为以下几个小步骤组成

    用另外一种flow表示如下:

    ① 手机发起蓝牙连接,芯片收到后,发送给协议栈,相当于Remote chip -> Local Chip(Controller) -> Local BT stack(host)这个过程,在后面我们就直接说手机发起连接,协议栈收到来简化描述首先我们来看下这个event的格式。

    我们来分析下raw data

    04 0A 0A 7F 24 DF 0C 9C 0C 02 5A 01 (hex)

    04 -> HCI_Connection_Request event id

    0A -> para的长度,我们也可以看到参数部分蓝牙地址6个byte,cod 3个byte,link type 1byte

    0A 7F 24 DF 0C 9C -> 蓝牙地址(手机的)

    0C 02 5A -> cod (关于cod的分析参照我另外的一篇文章)

    01 -> link type,也就是acl

    我们来看下btsnoop工具帮我们分析的结果,可以看到跟我们一样

    ② 协议栈发送给芯片接受连接,Local芯片收到后,然后发送手机,相当于Local BT stack(host)->Local chip(Controller)->Remote chip这个过程,后续我们直接说协议栈发送给手机来简化描述。

    我们先看下这个HCI command的格式:

    我们来看下raw data

    09 04 07 0A 7F 24 DF 0C 9C 01

    09 04 -> HCI opcode ,也就是HCI_Accept_Connection_Request,我们之前也有写过怎么把OGF,OCF组装成opcode,我在这里再贴下那这个命令是OGF=1,OCF=9,

    Opcode[0] = OCF & 0xff = 0x09

    Opcode[1] = (OCF >> 8) | (OGF << 2) = 0x04,组装起来就是0x09,0x04

    07 -> para len,也就是蓝牙地址+link type的长度

    0A 7F 24 DF 0C 9C -> 蓝牙地址(手机的)

    01 -> 保持slave角色,如果是Master,那么Local stack要发送Role switch的command

    我们来看下btsnoop工具分析的结果:

    ③ 芯片发送给手机command status来表示收到的command,这个没什么好讲解的,直接就是我们发送的command的status,其他文章已经说过多次,我们不再重复

    ④ 芯片发送给手机connection complete

    我们来看下这个event的格式以及参数

    我们来分析下raw data:

    03 0B 00 4C 00 0A 7F 24 DF 0C 9C 01 00

    03 -> HCI event id

    0b -> 后续参数长度

    00 -> status success,在HCI core文档error code中有集中说明每个value代表什么意思

    4C 00 -> 连接句柄,注意,此部分重要,后续所以acl封包都会用到这个参数

    0A 7F 24 DF 0C 9C -> 蓝牙地址(手机的)

    01 -> link type ,1代表acl

    00 -> disable加密

    我们来看下btsnoop的视图分析:

    后续的HCI command/event封包我们不再一一对raw data做分析,可以举一反三,自己根据core文档分析下。

    步骤2)开发板主动问询手机支持的feature,手机回复开发板(HCI层面的范畴)

    整个步骤2分为以下几个小步骤组成

     

    ① 协议栈获取对方支持的Feature

    可以看到,此部分的HCI command的参数就是上面链接完成的连接句柄

    ② 协议栈收到芯片发送的command status

    ③ 手机发送给协议栈封包,告知协议栈手机支持的Feature

    步骤3)开发板处理一些HCI command(Page scan reprtition Moide change/Max slot change/Link supervision timeout change)(HCI协议层面范畴)

     

    Page scan等名词参照附录

    Slots可以先不用关注

    Link Supervison Timeout,大白话就是link lost的时间,在说这个timeout的时候,先来说下supervison time,比如两台设备连接,突然一台断电,可以看到另外一台并不是直接断开连接,而是过一段时间才会显示断开连接,而这个时间就是supervision time,这个supervison timeout后芯片就告知协议栈断线了·,其中检测原理我在附录中讲解

    步骤4)手机发起L2CAP information request,开发板回复(Extened Feature/Fixed channel support)(L2CAP协议层面范畴)

    整个步骤4分为以下几个小步骤组成

    ① 手机问询L2CAP information with Extened Feature Support

    我们来看下L2CAP information requese的格式(我们是用的basic mode)

    其中Information payload就是下面的

    那我们整个分析下raw data,包括L2CAP/HCI

    4C 20 0A 00 06 00 01 00 0A 02 02 00 02 00

    4C 20 -> HCl ACL header,格式如下

    Packet Boundary Flag First automatically-flushable packet(0b10)

    Broadcast Flag Point-to-point (0b00)

    然后Handle就是connection complete的0x004C,然后整个值就是4C 20

    0A 00 -> ACL数据的长度,也就是10byte

    从这里开始就是L2CAP的数据

    06 00 -> l2cap payload的长度,也就是6个byte

    01 00 -> channel id(CID)为1,也就是signal channel(L2CAP命令通道)

    0A -> L2CAP information requese code

    02 -> id,requese跟response一样

    02 00 -> 后续的长度

    后续是InfoType

    02 00 -> Extended feature supported

    下面我们来看下整个封包的btsnoop

    L2CAP的抛砖引玉到这里,后续的几个小步骤L2CAP封包自己举一反三下

    ② 给手机回复L2CAP information with Extened Feature Support的response

    ③ 手机问询L2CAP information with Fixed channel Support

    ④ 给手机回复L2CAP information with Fixed channel Support的response

    步骤5)手机主动连接SDP,然后L2CAP configure交互MTU参数(L2CAP协议层面范畴)

    ① 手机主动来连接SDP

    我们通过raw data来分析下整个连接PSM协议流程(HCI,L2CAP)

    4C 20 0C 00 08 00 01 00 02 04 04 00 01 00 52 00

    4C 20 ->

    Packet Boundary Flag First automatically-flushable packet(0b10)

    Broadcast Flag Point-to-point (0b00)

    然后Handle就是connection complete的0x004C,然后整个值就是4C 20

    0C 00 -> acl packet length

    08 00 -> l2cap basic packet length

    01 00 -> L2CAP signal通道

    下面的数据就是参照此部分格式

    02 -> l2cap connection request的code

    04 -> id,response必须跟这个一致

    04 00 -> 后续的length

    01 00 -> PSM,SDP是0x0001,后续还会有RFCOMM的PSM,所以我一起截图了

    52 00 -> source ID为0x0052,记住后面这个值,我们会用到

    我们来看下整个封包的btsnoop分析。

    ② 针对手机连接SDP回复response

    此分析流程参照其他L2CAP的分析,但是以上我们要记住一点,就是Destination cid是0x0040

    ③ 手机主动来配置MTU,我们回复

    ④ 我们主动去配置MTU,手机回复

    步骤6)手机主动问询开发板SPP的SDP信息,开发板回复,问询完后手机断开SDP的连接(SDP/L2CAP协议层面)

    分为以下几个小步骤:

    ① 手机发起SPP的相关SDP信息的问询

    我们先来看下raw data的分析(包含SDP/L2CAP/HCI)

    4C 20 18 00 14 00 40 00 06 00 00 00 0F 35 03 19 11 01 03 F0 35 05 0A 00 00 FF FF 00

    4C 20 ->

    Packet Boundary Flag First automatically-flushable packet(0b10)

    Broadcast Flag Point-to-point (0b00)

    然后Handle就是connection complete的0x004C,然后整个值就是4C 20

    18 00 -> acl packet length

    14 00 -> L2CAP basic mode的length

    40 00 -> Destination id,也就是上面L2CAP连线分配的

    后面就是SDP的数据了,SDP的数据格式是:

    06 -> SDP_SERVICE_SEARCH_ATTR_REQ

    00 00 -> TID

    00 0F -> Length

    35 03 19 11 01 -> ServiceSearchPattern,此部分是一个数据元,关于数据元的详解介绍参照我SDP相关章节的介绍

    此部分就是表示UUID 0x1101,也就是SPP

     03 F0 -> max count 1008

    35 05 0A 00 00 FF FF -> AttributeIDList:是个数据元,range是0x0000~0xffff

    00 -> ContinuationState,是0

    我们来看下btsnoop

    ② 手机回复

    此部分我们就不一一分析,可以按照前面的分析流程来做分析,btsnoop如下

    另外,为什么是这个样子呢,因为我们code中注册的是这个样子,code如图:

    注意啦:我们注册的RFCOMM server channel(scn)是8,这个值要记住,后面手机过来连接rfcomm channel的时候就是通过这个值

    ③ 手机断开SDP连接,我们回复response

    步骤7)手机主动连接RFCOMM,然后L2CAP configure交互MTU参数(L2CAP层面)

     

    此步骤L2CAP配置MTU我们在上面已经说明,所以不再重复说明,我们只来看下连接RFCOMM通道的步骤

    ① 手机过来连接RFCOMM

    ② 我们回复response

    步骤8)手机主动连接RFCOMM signal通道,并且交互PN参数(RFCOMM协议范畴)

    分为以下几个小步骤:

    ① 手机过来连接RFCOMM signal通道

    我们先来分析下raw data(RFCOMM/L2CAP/HCI):

    4C 20 08 00 04 00 40 00 03 3F 01 1C

    4C 20 ->

    Packet Boundary Flag First automatically-flushable packet(0b10)

    Broadcast Flag Point-to-point (0b00)

    然后Handle就是connection complete的0x004C,然后整个值就是4C 20

    08 00 -> acl packet length

    04 00 -> l2cap basic mode length 4 byte

    40 00 -> Destination id,就是上面l2cap rfcomm连线分配的

    下面就是RFCOMM数据了,格式如下:

    03 -> 这个是Address field,格式如下:

    0x03 = 00000011b,也就是EA=1,C/R=1,也就是command,server channel是0,也就是signal channel

    3F -> Control field,格式如下:

    0x3f = 00111111b,也就是 SABM帧,P/F=1

    01 -> length,格式如下:

    0x01 = 00000001b,也就是EA=1,7个byte表示后续的长度,也就是0,后续无长度

    1C -> FCS

    我们来看下btsnoop

    ② 我们回复

    ③ 手机过来配置PN参数,并且携带credit

    ④ 我们回复PN参数,并且携带credit

    步骤9)手机发起配对请求,配对完成后芯片上报给协议栈Link Key(HCI层面)

     

    分为以下几个小步骤:

    ① 芯片给协议栈发HCI pin code requese的event

    ② 协议栈回复pincode,芯片上报command complete event

    ③ 芯片上报给协议栈link key

    步骤10)手机连接开发板SPP的RFCOMM server channel(RFCOMM层面)

    ① 手机过来连接SPP server channel通道

    注意此部分手机过来连接的server channel就是我们SDP回复给手机的RFCOMM channel 8

    ② 我们回复

    步骤11)开发板跟手机交互RFCOMM Modem status参数(RFCOMM层面)

    此部分我们只列举一个Modem status response

    步骤12)开发板主动跟手机交互PnP SDP参数(此部分是DID协议部分,暂时略过)

    步骤13)手机主动发送SPP字符串(上层决定)(SPP层面)

    手机发送的字符串为:

    其中RFCOMM的payload就是SPP发送的数据

    我们来分析下raw data:

    4C 20 32 00 2E 00 40 00 43 FF 53 03 68 65 6C 6C 6F 2C 49 20 61 6D 20 77 69 72 65 6C 65 73 73 20 6C 69 6E 6B 20 69 6E 20 61 6E 64 72 6F 69 64 20 70 68 6F 6E 65 38

    4C 20 ->

    Packet Boundary Flag First automatically-flushable packet(0b10)

    Broadcast Flag Point-to-point (0b00)

    然后Handle就是connection complete的0x004C,然后整个值就是4C 20

    32 00 -> acl packet length,50byte

    2E 00 -> l2cap basic mode length = 46byte

    40 00 -> Destination id,也就是0x0040

    43 -> RFCOMM address

    FF -> RFCOMM control,此部分为UIH帧

    53 -> RFCOMM length

    03 -> give credit

    68 65 6C 6C 6F 2C 49 20 61 6D 20 77 69 72 65 6C 65 73 73 20 6C 69 6E 6B 20 69 6E 20 61 6E 64 72 6F 69 64 20 70 68 6F 6E 65

    -> 此部分就是我们发送的字符串

    38 -> FCS

    步骤14)开发板主动发送SPP字符串(上层决定)(SPP层面)

    我们发送的字符串为

    步骤15)手机主动开发与开发板的连接(RFCOMM/L2CAP/HCI层面)

    希望通过这篇文章能让你们熟悉蓝牙芯片跟蓝牙协议栈整个流程的交互方式!

    展开全文
  • 蓝牙SPP协议V1.2

    2015-06-15 14:14:08
    蓝牙SPP协议V1.2,官方文档,非常详细,共20页
  • Android蓝牙开发SPP协议通信

    万次阅读 2016-04-19 22:27:47
    最近项目中使用到蓝牙SPP协议通信,然后在网上看了很多资料,进行学习使用,为了加深印象,做个简单的整理。 1、使用蓝牙权限     2、蓝牙核心类BluetoothAdapter  代表本地的蓝牙适配器设备。...

      最近项目中使用到蓝牙SPP协议通信,然后在网上看了很多资料,进行学习使用,为了加深印象,做个简单的整理。

    1、使用蓝牙权限
    < uses-permission android:name="android.permission.BLUETOOTH" /> 
    < uses-permission android:name="android.permission.BLUETOOTH_ADMIN" /> 

    2、蓝牙核心类BluetoothAdapter


         代表本地的蓝牙适配器设备。BluetoothAdapter类让用户能执行基本的蓝牙任务。例如:初始化设备的搜索,查询可匹配的设备集,使用一个已知的MAC地址来初始化一个BluetoothDevice类,创建一个 BluetoothServerSocket类以监听其它设备对本机的连接请求等。

      为了得到这个代表本地蓝牙适配器的 BluetoothAdapter类,调用getDefaultAdapter()这一静态方法。这是所有蓝牙动作使用的第一步。当拥有本地适配器以后,用户可以获得一系列的BluetoothDevice对象,这些对象代表所有拥有getBondedDevice()方法的已经匹配的设备;用 startDiscovery()方法来开始设备的搜寻;或者创建一个BluetoothServerSocket类,通过 listenUsingRfcommWithServiceRecord(String, UUID)方法来监听新来的连接请求。


    打开系统的蓝牙设置面板

    Intent intent = new Intent(BluetoothAdapter.ACTION_REQUEST_ENABLE);

    startActivity(intent);

    开启蓝牙

    adapter.enable();

    关闭蓝牙

    adapter.disable();

    设置对别的设备可见

    Intent discoveryIntent = new Intent(BluetoothAdapter.ACTION_REQUEST_DISCOVERABLE); 

    discoverableIntent.putExtra(BluetoothAdapter.EXTRA_DISCOVERABLE_DURATION, 300);//设置持续时间(最多300秒)

    搜索蓝牙

    adapter.startDiacovery(),当在代码中调用了该方法时,系统会发送广播ACTION_FOUND:找到设备,我们可以在代码中注册一个广播,用来接受系统发送的广播。

    // 注册BroadcastReceiver 
    IntentFilter filter = new IntentFilter(BluetoothDevice.ACTION_FOUND); 
    registerReceiver(mReceiver, filter); // 不要忘了之后解除绑定 


    // 创建一个接收ACTION_FOUND广播的BroadcastReceiver 
    private final BroadcastReceiver mReceiver = new BroadcastReceiver() { 
        public void onReceive(Context context, Intent intent) { 
            String action = intent.getAction(); 
            // 发现设备 
            if (BluetoothDevice.ACTION_FOUND.equals(action)) { 
                // 从Intent中获取设备对象 
                BluetoothDevice device = intent.getParcelableExtra(BluetoothDevice.EXTRA_DEVICE); 
                // 将设备名称和地址放入array adapter,以便在ListView中显示 
                mArrayAdapter.add(device.getName() + "\n" + device.getAddress()); 
            } 
        } 
    }; 



    
    展开全文
  • 概述主要介绍下蓝牙协议栈开发板跑传统蓝牙串口协议SPP AT指令以及上位机操作步骤,以及原理一. 声明本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些...
  • android 蓝牙SPP协议通信

    万次阅读 2016-05-31 15:45:37
    准备1.蓝牙串行端口基于SPP协议(Serial Port Profile),能在蓝牙设备...3.Android手机一般以客户端的角色主动连接SPP协议设备连接流程检测蓝牙状态若蓝牙未打开,则打开蓝牙~bluetoothAdapter = BluetoothAdapter.get
  • Android蓝牙连接之SPP协议

    万次阅读 2017-04-23 17:49:32
    蓝牙协议分为两种,SPP协议和BLE(Bluetooth low energy),Android4.3以上加入了低功耗蓝牙即BLE蓝牙协议,本篇文章我主要介绍下spp蓝牙协议的一些特性(BLE协议后期会陆续更新)。 比如我们需要实现一个如下图这样...
  • Android-BluetoothSPPLibrary蓝牙SPP协议通信库.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
  • 实现android与蓝牙SPP协议的读写通信.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
  • android 蓝牙 spp协议

    千次阅读 2016-06-12 17:25:40
    http://blog.csdn.net/hwj2012/article/details/7966004 http://vdisk.weibo.com/s/z2mmnsUlKUnnB http://blog.csdn.net/hellogv/article/details/6036849 http://blog.sina.com.cn/s/bl
  • 蓝牙串行端口基于SPP协议(Serial Port Profile),能在蓝牙设备之间创建串口进行数据传输2.SPP的UUID:00001101-0000-1000-8000-00805F9B34FB3.Android手机一般以客户端的角色主动连接SPP协议设备连接流程1.检测蓝牙...
  • BM4342模组是一款符合蓝牙标准的蓝牙产品,单模双协议, 目前支持的协议包括 BR/SPP/HID, 支持 UART 通信( 流控功能可定制),主要应用于IOT、无线扫描枪、无线测量监控、医疗、蓝牙POS机/打印机
  • android 蓝牙SPP传输demo

    2016-01-21 11:21:18
    android 蓝牙SPP传输demo(代码),可以调用android蓝牙SPP数据,接口设置等 android 蓝牙SPP传输demo(代码),可以调用android蓝牙SPP数据,接口设置等
  • 蓝牙串行端口基于SPP协议(Serial Port Profile),能在蓝牙设备之间创建串口进行数据传输2.SPP的UUID:00001101-0000-1000-8000-00805F9B34FB3.Android手机一般以客户端的角色主动连接SPP协议设备连接流程1.检测蓝牙...
  • SPP_UUID = “00001101-0000-1000-8000-00805F9B34FB”;
  • BM4342 模块是一款符合蓝牙标准的蓝牙产品,单模双协议, 基于BK方案开发的.目前支持的协议包括 BR/SPP/HID, 支持 UART 通信( 流控功能可定制),主要应用于IOT、无线扫描枪、无线测量监控、医疗、蓝牙POS机.
  • 主要介绍下蓝牙协议栈开发板跑传统蓝牙搜索AT指令以及上位机操作步骤,以及原理 一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,...
  • 主要介绍下用Linux ubuntu虚拟机外接我们的蓝牙扩展版跑蓝牙协议栈的初始化以及搜索演示 一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些...
  • android 蓝牙间串透传SPP协议使用

    千次阅读 2014-11-03 09:06:32
    而通过蓝牙SPP模式,可以在win7下生成出模拟串口,通过此蓝牙串口即可进行通信。 步骤如下:  1、首先需要安装有win7的PC机带有蓝牙适配器。 2、在win7下设置蓝牙可被查找,然后打开蓝牙适配器。 ...
  • 蓝牙协议众多,SPP只是其中一种; SPP通信属于典型的C/S模式,那么建立通信的双方就分为服务端和客户端; SPP对蓝牙模块串口的读写实现通信,建立在串口仿真协议RFCOMM上实现; 服务端和客户端对应为...
  • 由Android,我想介绍如何执行由蓝牙SPP(串行端口配置文件)的无线通信。Android SDK中,以有一个名为“BluetoothChat”一个示例项目,因为它已经实现在执行蓝牙通信所需Ichitori的功能,我们想解释给该组。...
  • demo可以实现蓝牙SPP和BLE模式的转换,可以正常收发数据,传输文件,已经测试过,可以正常使用,是学习蓝牙协议比较好的一个例子
  • BB0906蓝牙协议

    2018-10-30 12:27:34
    BB0906蓝牙模块,本文描述各种收发指令。安卓是bm77的设备使用蓝牙3.0协议spp,0906使用的是ble协议。
  • 任务:用android编程实现手机通过蓝牙SPP协议同时连接2个蓝牙设备A、B并同时读取A、B的数据。 我实现的方法:2个蓝牙设备A、B都是SPP server,手机是SPP client。 结果:可以把手机只配对连接A或B,读取数据。如果把...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,436
精华内容 574
关键字:

蓝牙协议spp