PDU

• PDU 基本數(shù)據(jù)結(jié)構(gòu)
• • LL Header
• 廣播包（廣播報文）
• • Advertising Header
  • • PDU Type
    • • Advertising PDU
      • Scanning PDU
      • Initialing PDU
  • Payload length
  • Payload （有效數(shù)據(jù)包）
  • • Advertising Address
    • Advertising Data
  • 完整數(shù)據(jù)包
• 數(shù)據(jù)包（數(shù)據(jù)報文）
• • Data Header
  • • LL DATA PDU
    • LL Control PDU
  • Payload Length
  • Payload
  • • LL DATA PDU
    • • L2CAP PDU Length
      • L2CAP Channel ID （L2CAP CID）
    • LL Control PDU
    • • Opcode
      • CtrData
• 參考地址

BLE 4.0 - BLE 5.0 ，BLE 5.1 的部分內(nèi)容沒有加入到里面，待添加

PDU 基本數(shù)據(jù)結(jié)構(gòu)

PDU（protocol data unit，協(xié)議數(shù)據(jù)單元，BLE 數(shù)據(jù)傳送的基本單元）前兩個字節(jié)固定為LL header（1個字節(jié)長）和 payload length（1個字節(jié)長，又稱data length），即可以展開為：

協(xié)議數(shù)據(jù)單元，又分為廣播通道PDU和數(shù)據(jù)通道PDU

LL Header

長度為一個字節(jié)。
在廣播包里他是 Advertising Header；在數(shù)據(jù)包里他是 data header

廣播包（廣播報文）

Advertising Header

PDU Type：標識ADV

RFU ： 預留

ChSel：如果本機支持跳頻（Hopping）算法 #2，這設(shè)置成為 1

TxAdd：如果為 0 代表 ADV 是 public 類型的 Address，否則為 1，是 random 類型的 Address

RxAdd：如果為 0 代表期望的對端地址類型為 public，否則為1，代表期望對端的 Target Address 為 random（在指向性廣播中使用，因為指向性廣播，攜帶了對端地址，其他類型廣播，這個 bit 沒用）

PDU Type

Advertising PDU

Control PDU NameDescription

	ADC_IND(通用廣播)	Advertiser發(fā)送的、可被連接的、無方向的廣播數(shù)據(jù)（connectable undirected advertising event）
	ADV_DIRECT_IND(定向廣播)	Advertiser發(fā)送的、可被連接的、單向廣播數(shù)據(jù)（connectable directed advertising event）
	ADV_NONCONN_IND(不可連接廣播)	Advertiser發(fā)送的、不可被連接的、無方向的廣播數(shù)據(jù)（non-connectable undirected advertising event）
	ADV_SCAN_IND(可掃描廣播)	Advertiser發(fā)送的、可接受SCAN_REQ請求的、無方向的廣播數(shù)據(jù)（scannable undirected advertising event）

Scanning PDU

Control PDU NameDescription

	SCAN_REQ(掃描請求)	Scanner發(fā)送的、向Advertiser請求額外信息的數(shù)據(jù)包（一般需要在收到ADV_SCAN_IND后才可發(fā)送）
	SCAN_RSP(掃描響應(yīng))	Advertiser發(fā)送的、響應(yīng)SCAN_REQ請求的數(shù)據(jù)包

Initialing PDU

Control PDU NameDescription

	CONNECT_REQ(連接請求)	Initiater 發(fā)起的、請求建立連接的數(shù)據(jù)包
	CONNECT_IND（5.1）

根據(jù)藍牙spec規(guī)定，advertiser發(fā)送完一個廣播包之后150us（T_IFS），advertiser必須開啟一段時間的射頻Rx窗口，以接收來自observer的數(shù)據(jù)包。Observer就可以在這段時間里給advertiser發(fā)送連接請求。如下圖所示，手機在第三個廣播事件的時候掃到了設(shè)備B，并發(fā)出了連接請求CONN_REQ(CONN_REQ又稱為CONNECT_IND)。

轉(zhuǎn)：詳解BLE連接建立過程：https://www.cnblogs.com/iini/p/8972635.html

Payload length

數(shù)據(jù)包：長度域包含5個比特，有效值的范圍是0~31。（原BLE4.0 4.1中 規(guī)定數(shù)據(jù)長度5個比特）

廣播包：長度域包含6個比特，有效值的范圍是6~37。

廣播包和和數(shù)據(jù)包的長度域有所不同，主要原因是：廣播包除了最多31個字節(jié)的數(shù)據(jù)之外，還必須要包含6個字節(jié)的廣播設(shè)備地址。6+31=37，所以需要6比特的長度域。

轉(zhuǎn) ：https://www.cnblogs.com/debugdabiaoge/p/15772546.html

Payload （有效數(shù)據(jù)包）

在廣播包中，Payload由兩部分組成，Advertising Address 和 Advertising Data組成，如下：

Advertising Address

Device Address，廣播包中的強制字段（數(shù)據(jù)包里沒有），俗稱藍牙MAC地址。
如果是廣播包，則是advertiser的MAC地址；如果是scan包或者連接請求包，則是scanner的MAC地址。
藍牙device address為6個字節(jié)，這樣Advertising data最長為：37-6 = 31B，這就是廣播包數(shù)據(jù)最長只能31個字節(jié)的由來（1M PHY）。

分類：

藍牙協(xié)議分析(6)_BLE地址類型：http://www.wowotech.net/bluetooth/ble_address_type.html

一個BLE設(shè)備兩種地址都可以使用（Public Device Address和Random Device Address）

Public Device Address

需要向IEEE購買；管理申請繁瑣；不安全

Advertising Data

轉(zhuǎn)：藍牙協(xié)議分析(5)_BLE廣播通信相關(guān)的技術(shù)分析 http://www.wowotech.net/bluetooth/ble_broadcast.html

廣播數(shù)據(jù)（或者掃描應(yīng)答數(shù)據(jù)）由一個一個的AD Structure組成，對于未滿31bytes的其它數(shù)據(jù)，則填充為0（無效數(shù)據(jù)）；

每個AD Structure由兩部分組成：1byte的長度信息（Data的長度），和剩余的Data信息；
Data信息又由兩部分組成：AD Type（長度不定）指示該AD Structure的類型，以及具體的AD Data。

無效數(shù)據(jù)部分
廣播包的長度必須是 31 個 byte，如果有效數(shù)據(jù)部分不到 31 自己，剩下的就用 0 補全。這部分的數(shù)據(jù)是無效的。

最關(guān)鍵的還是AD Type，BLE協(xié)議根據(jù)實際的應(yīng)用場景，定義了各種各樣的AD type，以及相應(yīng)的數(shù)據(jù)格式，例如

參考地址：
https://www.pianshen.com/article/7755244605/
https://www.jianshu.com/p/7d814c22a085

AD TypeValue描述備注

Flags	0x01	標注藍牙特性
Service UUIDs	0x02	標注服務(wù)UUID	非完整的16 bit UUID列表
Service UUIDs	0x03	標注服務(wù)UUID	完整的16 bit UUID列表
Service UUIDs	0x04	標注服務(wù)UUID	非完整的32 bit UUID列表
Service UUIDs	0x05	標注服務(wù)UUID	完整的32 bit UUID列表
Service UUIDs	0x06	標注服務(wù)UUID	非完整的128 bit UUID列表
Service UUIDs	0x07	標注服務(wù)UUID	完整的128 bit UUID列表
Local Name	0x08	標注名稱	設(shè)備簡稱
Local Name	0x09	標注名稱	設(shè)備全名
TX Power Level	0x0A	標注射頻發(fā)射功率	表示設(shè)備發(fā)送廣播包的信號強度
Simple Pairing Option OOB Tags	0x0D	標注安全管理帶我外標簽	設(shè)備類別
Simple Pairing Option OOB Tags	0x0E	標注安全管理帶我外標簽	設(shè)備配對的Hash值
Simple Pairing Option OOB Tags	0x0F	標注安全管理帶我外標簽	設(shè)備配對的隨機值
Security Manager TK Value	0x10	標注 帶外方式配對綁定時的TK	TK安全管理
Security Manager Out of Band	0x011	標注帶外特性標志	帶外安全管理
Slave Connection Interval Range	0x012	標注連接參數(shù)范圍	外設(shè)（Slave）連接間隔范圍
List of 16-bit Service Solicitation UUIDs	0x014	標注主機特定服務(wù)	服務(wù)搜尋16 bit UUID列表
List of 128-bit Service Solicitation UUIDs	0x015	標注主機特定服務(wù)	服務(wù)搜尋128 bit UUID列表
Service Data	0x016	服務(wù)數(shù)據(jù)	16 bit UUID Service，前兩個字節(jié)是UUID，后面是Service的數(shù)據(jù)
Public Target Address	0x17		公開目標地址，表示希望這個廣播包被指定的目標設(shè)備處理，此設(shè)備綁定了公開地址
Random Target Address	0x18		：隨機目標地址，表示希望這個廣播包被指定的目標設(shè)備處理，此設(shè)備綁定了隨機地址
Appearance	0x19		表示設(shè)備的外觀
Advertising Interval	0x1A		廣播區(qū)間
LE Bluetooth Device Address	0x1B		LE設(shè)備地址
LE Role	0x1C		LE設(shè)備角色
Simple Pairing Hash C-256	0x1D		256位設(shè)備配對的Hash值
Simple Pairing Randomizer R-256	0x1E		256位設(shè)備配對的隨機值
Service Data - 32-bit UUID	0x20		32 bit UUID Service，前4個字節(jié)是UUID，后面是Service的數(shù)據(jù)
Service Data - 128-bit UUID	0x21		128 bit UUID Service，前16個字節(jié)是UUID，后面是Service的數(shù)據(jù)
3D Information Data	0x3D		3D信息數(shù)據(jù)
Manufacturer Specific Data	0xFF	廠商信息	廠商自定義數(shù)據(jù)，廠商自定義的數(shù)據(jù)中，前兩個字節(jié)表示廠商ID，剩下的是廠商自己按照需求添加，里面的數(shù)據(jù)內(nèi)容自己定義。

Flags
bit 0: LE有限發(fā)現(xiàn)模式
bit 1: LE普通發(fā)現(xiàn)模式
bit 2: 不支持BR/EDR
bit 3: 對Same Device Capable(Controller)同時支持BLE和BR/EDR
bit 4: 對Same Device Capable(Host)同時支持BLE和BR/EDR
bit 5…7: 預留

Security Manager Out of Band
bit 0: OOB Flag，0-表示沒有OOB數(shù)據(jù)，1-表示有
bit 1: 支持LE
bit 2: 對Same Device Capable(Host)同時支持BLE和BR/EDR
bit 3: 地址類型，0-表示公開地址，1-表示隨機地址

完整數(shù)據(jù)包

0d 03 4e 00 00 80 03 26 aa d6 be 89 8e 00 24 40 9c d0 38 c1 a4 02 01 06 03 03 1a 18 09 ff 5a a5 a4 c1 38 d0 9c 40 0c 09 44 46 53 4b 30 34 2d 39 43 34 30 93 52 e4

我們傳輸?shù)臄?shù)據(jù)結(jié)構(gòu)：

aa d6 be 89 8e 00 24 40 9c d0 38 c1 a4 02 01 06 03 03 1a 18 09 ff 5a a5 a4 c1 38 d0 9c 40 0c 09 44 46 53 4b 30 34 2d 39 43 34 30 93 52 e4

aa – 前導幀(preamble)
d6 be 89 8e （0x8E89BED6） – 訪問地址(access address)
00 – LL幀頭字段(LL header)
24 – 有效數(shù)據(jù)包長度(payload length)
40 9c d0 38 c1 a4 （0xA4C138D09C40）– 廣播者設(shè)備地址(advertiser address)
02 01 06 03 03 1a 18 09 ff 5a a5 a4 c1 38 d0 9c 40 0c 09 44 46 53 4b 30 34 2d 39 43 34 30 – 廣播數(shù)據(jù)
93 52 e4 – CRC24值

數(shù)據(jù)包（數(shù)據(jù)報文）

Data Header

轉(zhuǎn)：BLE（8）—— 連接態(tài)數(shù)據(jù)包組成（ Connection Packets PDUs）https://stephenzhou.blog.csdn.net/article/details/95938674

LLID ： 用于區(qū)分這個 Connection 的包是普通的數(shù)據(jù)包（L2CAP 的起始/連續(xù)/空包），還是 Control PDU

NESN：下一個期望的對端包的 Sequence Number
NESN 和 SN 來決定了數(shù)據(jù)包是否傳輸 OK，也就是是否需要重傳

SN：當前包的 Sequence Number
NESN 和 SN 來決定了數(shù)據(jù)包是否傳輸 OK，也就是是否需要重傳

MD：是否有 More Data
MD 決定了后面是否跟有更多的數(shù)據(jù)。有了這個 MD，對端才會開窗繼續(xù)來收數(shù)據(jù)。

RFU：預留

LL DATA PDU

當 Connection 的包體中 LLID 是 01’b 或者 10’b 的時候，說明這個是個數(shù)據(jù)包（L2CAP的）

如下，是01的時候，是數(shù)據(jù)包

如下，是10的時候，是數(shù)據(jù)包

如上，01的時候數(shù)據(jù)包是空包，10的時候數(shù)據(jù)包是普通數(shù)據(jù)包

LL Control PDU

當 Connection 的包體中 LLID 是 11’b 的時候，說明這個是個控制包（LL Control PDU）

如下，11的時候是控制包

Payload Length

數(shù)據(jù)包：長度域包含5個比特，有效值的范圍是0~31。
原BLE4.0 4.1中 規(guī)定數(shù)據(jù)長度5個比特。BLE4.2以后可以修改。

Payload

LL DATA PDU

LL DATA PDU數(shù)據(jù)包就是 L2CAP的數(shù)據(jù)包。

如果包含MIC部分

mic是消息完整性檢查分場景的（如果payload 為空或者該linklayer 沒有加密可以不添加mic部分，反之添加mic部分）

L2CAP PDU Length

表示后面information payload的長度，information payload最大長度除了受這個L2CAP length字段約束，同時還受MTU的限制。

MTU，Maximum Transmission Unit，是ATT層與L2CAP層可以交互的最大數(shù)據(jù)長度，或者說是Client與Server可以交互的最大長度。

總結(jié)一下，藍牙spec里面定義了2個長度字段：
LL data length和L2CAP length，同時ATT層還定義了一個MTU，以限制ATT PDU最大長度。
LL data length可以通過LL_LENGTH_REQ和LL_LENGTH_RSP來動態(tài)改變，MTU size則可以通過后面要講到的Exchange MTU Request和Exchange MTU Response來改變，而L2CAP length無法動態(tài)改變，也就是說不能超過65535。

L2CAP Channel ID （L2CAP CID）

邏輯通道的ID，BLE使用固定的通道編號，也就是說雖然藍牙spec里面也允許BLE使用connection oriented channel，但大部分BLE協(xié)議棧實現(xiàn)的時候都是使用固定的通道編號，通道編號定義如下所示：

Value描述

	0x0004	用于ATT協(xié)議
	0x0005	用于L2CAP信令
	0x0006	用于安全管理

待續(xù)，先這樣吧

LL Control PDU

連接建立之后，Master或者Slave可以借助Link Layer Control Protocol (LLCP)，通過LL Control PDU，對連接進行管理控制

數(shù)據(jù)格式如下：

LL Control PDU是在Link layer層直接進行交互的，他們不會經(jīng)過后面的L2CAP層。

Opcode

OpcodeControl PDU NameDescription

0x00	LL_CONNECTION_UPDATE_IND	更新鏈接參數(shù)
0x01	LL_CHANNEL_MAP_REQ（4.2）	更新鏈接的 Channel Map
0x01	LL_CHANNEL_MAP_IND（5.1）	更新鏈接的 Channel Map
0x02	LL_TERMINATE_IND	斷開連接請求
0x03	LL_ENC_REQ	加密流程相關(guān)交互
0x04	LL_ENC_RSP	加密流程相關(guān)交互
0x05	LL_START_ENC_REQ	加密流程相關(guān)交互
0x06	LL_START_ENC_RSP	加密流程相關(guān)交互
0x07	LL_UNKNOWN_RSP	收到未知的 LLCP 后的回復
0x08	LL_FEATURE_REQ	請求交換 Feature 的交互，藍牙設(shè)備連接后用于數(shù)據(jù)
0x09	LL_FEATURE_RSP	請求交換 Feature 的交互
0x0A	LL_PAUSE_ENC_REQ	重啟加密流程相關(guān)交互
0x0B	LL_PAUSE_ENC_RSP	重啟加密流程相關(guān)交互
0x0C	LL_VERSION_IND	交換藍牙協(xié)議版本
0x0D	LL_REJECT_IND	拒絕請求
0x0E	LL_SLAVE_FEATURE_REQ	Slave 請求 Feature
0x0F	LL_CONNECTION_PARAM_REQ	更新鏈接參數(shù)
0x10	LL_CONNECTION_PARAM_RSP	更新鏈接參數(shù)
0x11	LL_REJECT_EXT_IND	擴展類型的拒絕請求
0x12	LL_PING_REQ	加密后的 PING 流程交互
0x13	LL_PING_RSP	加密后的 PING 流程交互
0x14	LL_LENGTH_REQ	更新空口數(shù)據(jù)長度
0x15	LL_LENGTH_RSP	更新空口數(shù)據(jù)長度
0x16	LL_PHY_REQ	PHY 更新相關(guān)交互
0x17	LL_PHY_RSP	PHY 更新相關(guān)交互
0x18	LL_PHY_UPDATE_IND	PHY 更新相關(guān)交互
0x19	LL_MIN_USED_CHANNELS_IND	Channels 相關(guān)的配置
All other values	Reserved for Future	Use 預留

CtrData

待續(xù)，先這樣吧

參考地址

抄的大佬，做的學習筆記。

轉(zhuǎn) ：BLE（3）—— 空口數(shù)據(jù)包組成 ：https://stephenzhou.blog.csdn.net/article/details/94676596

轉(zhuǎn)：詳解BLE空口包格式—兼BLE Link layer協(xié)議解析 https://www.cnblogs.com/iini/p/8977806.html

蝸窩科技：http://www.wowotech.net/sort/bluetooth

BLE:https://blog.csdn.net/zhoutaopower/category_9083143.html

https://blog.csdn.net/freemote/article/details/120165736

總結(jié)

以上是生活随笔為你收集整理的蓝牙相关学习：4.2.BLE空口包结构 - PDU的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。