低功耗蓝牙技术凭借着低功耗、低带宽、低成本、低复杂性、低时延、强抗干扰能力、强大的安全性、良好的拓扑结构等特点,赢得了广大开发人员和用户的认可,已经成为主流的低功耗、近距离无线通信技术。
《低功耗蓝牙智能硬件开发实战》共分为25章,内容分别涵盖了蓝牙的发展历史、低功耗蓝牙的核心系统架构、几种短距离无线通信技术的简单介绍和选择方法、Bluedroid协议栈的架构和功能模块的分析、SMP的3个阶段介绍、LE属性协议、LE属性数据库的构建和查询方法及查询代码分析、BLE Hid设备的连接过程、Find me功能的实现、电池服务和电量的读取、LE设备接近配对的实现、基于LE广播的无线电子设备的唤醒方法、基于LE广播的系统Recovery的操作实现、蓝牙HID设备OTA升级的设计和实现、加速度传感器在低功耗蓝牙设备上的应用、LE系统快速更新连接参数的设计和实现、LE语音编解码和传输、开发工具介绍、蓝牙系统Bug分析。
《低功耗蓝牙智能硬件开发实战》侧重于实战,低功耗蓝牙体系结构及协议栈分析、开发实例讲解和蓝牙调试3个方面的内容详细丰富,适合蓝牙应用工程师、蓝牙协议栈工程师、蓝牙固件工程师阅读,也适合对BLE、人工智能、物联网和智能硬件感兴趣的读者阅读。
小米公司联合创始人王川等人作序推荐
侧重于工程项目和开发实战,凸显实用性和通用性
全面涵盖小米公司电视部门低功耗蓝牙技术的产品化细节
低功耗蓝牙是蓝牙技术联盟设计和销售的一种个人局域网技术,旨在用于医疗保健、运动健身、信标、安防、家庭娱乐等领域的新兴应用。低功耗蓝牙技术凭借其具备的良好特性(比如低功耗、低成本、抗干扰能力强等)赢得了广大的开发人员和用户的认可,已经成为主流的低功耗、近距离无线通信技术。
本书内容源自作者多年的工作经验总结,侧重于开发实战,从低功耗蓝牙体系结构及协议栈分析、开发实例讲解和蓝牙调试三个方面对低功耗蓝牙进行了全方位的介绍。本书适合蓝牙应用工程师、蓝牙协议栈工程师、蓝牙固件开发工程师阅读,也适合对物联网和智能硬件感兴趣的读者阅读。
系统篇
低功耗蓝牙简介
Android蓝牙系统框架和代码结构
GKI模块简介
Bluedroid的消息传递机制
TASK简介
Bluedroid状态机简介
HCI接口层简介
L2CAP简介
Bluedroid的初始化流程
蓝牙设备的扫描流程
SMP简介
LE属性协议简介
LE属性数据库扫描过程的代码分析
低功耗蓝牙HID设备的连接分析过程
开发篇
Find Me功能的实现
LE设备接近配对的实现
基于LE广播的无线电子设备的唤醒方法
基于LE广播的系统Recovery的操作实现
蓝牙HID设备OTA升级的设计和实现
加速度传感器在低功耗蓝牙设备上的应用
LE系统快速更新连接参数的设计和实现
LE语音编解码和传输
调试篇
开发工具
蓝牙系统Bug分析
谭康喜,小米公司高 级软件工程师,从事Android应用、Linux驱动、蓝牙、WiFi和蓝牙外设的开发工作,目前的主要工作方向是低功耗蓝牙;是国内较早从事低功耗蓝牙研究和开发的一批人之一;申请国内外发明专利120余项,目前国内已授权12项,美国已授权1项。
第 1章 低功耗蓝牙简介1
1.1 概述 1
1.2 蓝牙历史版本介绍 1
1.2.1 蓝牙1.1标准和1.2标准 1
1.2.2 蓝牙2.0标准 2
1.2.3 蓝牙2.1 EDR标准 2
1.2.4 蓝牙3.0 HS标准 3
1.2.5 蓝牙4.0标准 3
1.2.6 蓝牙4.1标准 3
1.2.7 蓝牙4.2标准 4
1.2.8 蓝牙5.0标准 5
1.2.9 蓝牙2016年技术蓝图 5
1.2.10 蓝牙版本演进编年史 6
1.3 蓝牙4.0概述 7
1.3.1 什么是蓝牙4.0 7
1.3.2 蓝牙4.0的架构 7
1.3.3 蓝牙4.0协议增加的新特性 7
1.4 蓝牙4.0核心架构分析 8
1.4.1 低功耗蓝牙概述 8
1.4.2 核心系统架构 10
1.4.3 核心构架模块介绍 13
1.5 基于Bluetooth 4.0的新应用 14
1.6 BLE、ZigBee和WiFi的介绍和选择 16
1.6.1 ZigBee技术介绍 16
1.6.2 WiFi技术介绍 17
1.6.3 BLE、ZigBee和WiFi的选择 17
第 2章 Android蓝牙系统框架和代码结构 19
2.1 概述 19
2.2 Application Framework 20
2.3 Bluetooth Process 21
2.4 Bluetooth JNI 21
2.5 Bluetooth HAL 21
2.6 Bluedroid Stack 21
2.7 Bluedroid的代码结构分析 22
2.7.1 MAIN 22
2.7.2 BTA 23
2.7.3 BTIF 23
2.7.4 HCI 27
2.7.5 STACK 29
第3章 GKI模块简介 31
3.1 概述 31
3.2 GKI事件的原理 31
3.3 GKI主要数据结构 31
3.4 GKI管理的线程 35
3.5 线程相关主要函数 36
3.6 消息相关主要函数介绍 39
3.6.1 GKI_wait()函数 39
3.6.2 GKI_send_event()函数 41
3.6.3 GKI_send_msg()函数 42
3.6.4 GKI_read_mbox()函数 43
3.6.5 pthread_cond_wait()函数 43
3.7 动态内存池管理主要函数 44
第4章 Bluedroid的消息传递机制 45
4.1 概述 45
4.2 消息传递相关结构体的定义 46
4.3 消息的动态内存的获取 46
4.4 消息的初始化及发送 49
4.5 消息的读取和处理 51
4.6 消息的完整数据结构剖析 54
第5章 TASK简介 57
5.1 概述 57
5.1.1 TASK之间的消息传递 57
5.1.2 事件的类型 58
5.2 TASK处理消息的流程 58
第6章 Bluedroid状态机简介 66
6.1 Profile状态机介绍 66
6.2 Profile状态机的结构设计 67
6.3 状态机的注册 69
6.4 状态机的驱动力来源 70
6.5 Action函数列表 71
6.6 状态机的状态集合 72
6.7 Event处理函数介绍 74
第7章 HCI接口层简介 76
7.1 概述 76
7.2 接口间的函数调用关系 76
7.3 bt_hc_if接口的定义和获取 77
7.3.1 bt_hc_if接口定义 77
7.3.2 bt_hc_if接口的获取 78
7.4 hc_callbacks函数集合的定义和注册 78
7.4.1 hc_callbacks函数集合的定义 78
7.4.2 hc_callbacks函数集合的注册 79
7.5 bluetoothHCLibInterface的init()函数介绍 80
7.6 libbt-vendor接口的获取、初始化和使用 81
7.6.1 libbt-vendor的接口函数集合 81
7.6.2 libbt-vendor接口的获取和使用 82
7.6.3 libbt-vendor的初始化 83
7.7 命令和数据的发送与接收 84
7.7.1 命令和数据的发送接口 84
7.7.2 命令处理结果和数据的接收接口 86
7.7.3 H4层接收解析函数的分析 89
7.8 HCI裸数据的分析 95
7.9 本章总结 96
第8章 L2CAP简介 98
8.1 概述 98
8.2 L2CAP的组成部分和功能 99
8.2.1 L2CAP的两个组成部分 99
8.2.2 L2CAP的功能 99
8.3 设备间的操作 100
8.3.1 操作模式 100
8.3.2 L2CAP连接类型 100
8.4 L2CAP数据包 100
8.4.1 L2CAP数据包格式 101
8.4.2 信号包格式 101
8.5 L2CAP的使用 102
8.6 LE数据包格式分析 102
8.7 L2CAP的CSM(Channel State Machine)介绍 104
8.7.1 子状态机介绍 105
8.7.2 OPEN子状态机处理函数 107
8.8 Profile在L2CAP的注册和函数回调机制 111
8.8.1 Profile的注册 111
8.8.2 Profile的注册回调函数集合的回调机制 114
8.9 L2CAP的数据的发送和接收过程 115
8.9.1 数据的发送 115
8.9.2 数据的接收 116
第9章 Bluedroid的初始化流程 122
9.1 概述 122
9.2 协议栈的bluetoothInterface接口的获取过程 122
9.3 打开蓝牙的接口的调用 123
9.4 第 一阶段:前期准备阶段 124
9.5 第二阶段:蓝牙Firmware的加载阶段 127
9.5.1 Firmware加载的总体思想 127
9.5.2 发起Firmware加载的入口 128
9.5.3 Firmware加载的过程 128
9.6 第三阶段:后期初始化阶段 131
9.6.1 底层协议栈的初始化 132
9.6.2 上层协议栈的初始化 136
第 10章 蓝牙设备的扫描流程 145
10.1 概述 145
10.2 JNI层扫描入口和协议栈回调机制 145
10.2.1 扫描入口 145
10.2.2 回调机制 147
10.3 蓝牙扫描流程的启动过程 147
10.4 蓝牙设备的Inquiry过程 152
10.5 蓝牙设备的Discover过程 156
10.6 本章总结 158
第 11章 SMP简介 160
11.1 什么是SMP 160
11.2 SM在Host侧的位置 161
11.3 SMP的流程介绍 161
11.3.1 SM第 1阶段配对特征的交换 162
11.3.2 第 2阶段根据特征信息配对 165
11.3.3 第3阶段Key的分发过程 173
11.4 SMP协议包分析 173
11.5 问和答 175
第 12章 LE属性协议简介 177
12.1 概述 177
12.2 属性的构成 177
12.3 属性值的介绍 179
12.4 属性数据库的构建过程 180
12.4.1 Gatt Profile分层设计 180
12.4.2 Gatt Service的构建 181
12.4.3 特性的构建 182
12.5 获取属性数据库的过程 183
12.5.1 GATT服务的获取和设置过程 183
12.5.2 服务的查询过程 188
12.5.3 包含服务、特性和特性描述的查询过程 191
第 13章 LE属性数据库扫描过程的代码分析 195
13.1 Discover过程的发起 195
13.2 主要服务的Discover过程 197
13.3 Discover过程回调函数的注册过程 210
13.4 包含服务的Discover过程 211
13.5 特性的Discover过程 216
13.6 特性描述的Discover过程 218
13.7 Discover过程的结束 224
13.8 服务的上报过程 226
13.8.1 服务的查询和发起上报过程 226
13.8.2 上报服务的回调函数的注册过程 227
13.8.3 服务的上报过程 230
13.8.4 服务上报过程的日志分析 237
第 14章 低功耗蓝牙HID设备的连接过程分析 242
14.1 概述 242
14.2 连接过程的发起 242
14.3 Hid服务的特性、特性描述的读取和存储 248
14.3.1 查询和存储过程 248
14.3.2 查询结果列表和分析 252
14.4 连接过程的完成和输入设备的创建 254
14.4.1 连接过程的完成和创建输入设备 254
14.4.2 Hid按键的上报 257
第 15章 Find Me功能的实现 260
15.1 概述 260
15.2 Find Me功能的技术原理 260
15.3 Find Me功能的代码实现 261
15.3.1 Find Me功能的触发函数 261
15.3.2 BluetoothGatt接口的获取 262
15.3.3 Hid设备列表的获取 262
第 16章 低功耗蓝牙电池服务和电量的读取 264
16.1 概述 264
16.2 电量读取和电量变化回调函数的注册 264
16.3 电量读取的发起和电量变化特性配置描述的设置 266
16.4 电池电量读取的btsnoop数据解析 267
第 17章 LE设备接近配对的实现 269
17.1 概述 269
17.2 RSSI与LQI、接收距离之间的关系 270
17.3 接近配对的简化实现 271
17.4 接近配对代码示例 272
第 18章 基于LE广播的无线电子设备的唤醒方法 275
18.1 概述 275
18.2 无线电子设备的唤醒的硬件原理 276
18.3 无线电子设备的唤醒的软件实现 276
18.3.1 无线电子设备关机后唤醒的软件逻辑实现 276
18.3.2 无线电子设备通电后唤醒的软件逻辑实现 278
18.4 传输唤醒白名单列表和启动唤醒功能的命令的定义 278
18.5 唤醒广播包的数据格式 279
18.6 唤醒广播包的处理逻辑 281
18.6.1 主机的处理逻辑 281
18.6.2 设备的广播逻辑 282
18.7 唤醒广播包的数据分析 283
第 19章 基于LE广播的系统Recovery的操作实现 284
19.1 概述 284
19.2 小米电视和盒子的系统恢复模式的介绍 284
19.3 基于接收广播按键信息的Recovery系统框架 285
19.4 广播包按键信息的定义 286
19.5 进入Recovery的方法 286
19.6 按键广播包的接收、解析和上报的代码分析 287
第 20章 蓝牙HID设备OTA升级的设计和实现 297
20.1 概述 297
20.2 Hid设备OTA升级总体流程设计 297
20.3 Hid设备OTA升级命令定义 298
20.4 Hid设备OTA升级的总体程序设计 305
20.4.1 总体设计 305
20.4.2 Kernel层Hidraw getReport()的实现过程 306
20.4.3 Kernel层Hidraw setReport()的实现过程 307
20.4.4 JNI层Hidraw getReport函数的实现 308
20.4.5 JNI层Hidraw setReport函数的实现 310
20.5 Java层OTA升级程序示例 312
20.6 Hidraw setReport、getReport命令的数据分析 320
第 21章 加速度传感器在低功耗蓝牙设备上的应用 325
21.1 概述 325
21.2 蓝牙输入相关子系统、G-Sensor子系统简介 325
21.3 加速度传感器设备的创建过程 326
21.3.1 Bluedroid发起的设备注册过程 326
21.3.2 Kernel中Hid设备的创建过程 327
21.4 加速度传感器的驱动注册过程 330
21.5 Sensor数据从Bluedroid到传感器驱动的传输过程 336
第 22章 LE系统快速更新连接参数的设计和实现 340
22.1 概述 340
22.2 更新连接参数的常规方法、快速更新连接参数碰到的困难及解决思路 343
22.2.1 更新连接参数的常规方法介绍 343
22.2.2 快速更新连接参数碰到的困难及解决思路 345
22.3 快速更新连接参数的实现及应用 345
22.3.1 快速更新连接参数的实现方法 345
22.3.2 快速更新连接参数在语音传输中的应用 348
第 23章 LE语音编解码和传输 350
23.1 概述 350
23.2 音频采集、处理和蓝牙传输的软硬件过程 351
23.3 ADPCM介绍 353
23.3.1 ADPCM的概念 353
23.3.2 ADPCM编码框图 354
23.4 遥控器语音传输的总体流程 354
23.5 主机端的语音数据的接收处理流程 356
23.5.1 传统语音数据的接收处理流程 356
23.5.2 基于Hidraw接口的语音数据的接收处理流程 356
23.6 基于ADPCM的一种语音压缩编码数据的传输格式定义 357
23.6.1 语音压缩编码数据起始帧的定义 357
23.6.2 语音压缩编码数据桢的第 1部分定义 358
23.6.3 语音压缩编码数据桢其他部分定义 358
23.6.4 语音压缩编码数据结束帧的定义 358
23.6.5 完整语音压缩编码数据桢的格式定义 359
23.7 基于ADPCM的一种语音压缩编码数据的接收数据的格式解析 359
23.7.1 语音压缩编码数据起始帧的接收数据格式解析 359
23.7.2 语音压缩编码数据的数据帧的第 1帧的第 1部分的接收数据格式解析 360
23.7.3 语音压缩编码数据的数据帧第 2帧的第 1部分的接收数据格式解析 361
23.7.4 语音压缩编码数据结束帧的接收数据格式解析 362
23.8 基于Hidraw的语音压缩编码数据的接收和处理的代码示例 362
23.8.1 /dev/hidrawX设备的寻找过程 362
23.8.2 ADPCM语音压缩编码数据的读取和解码的代码示例 364
第 24章 开发工具 372
24.1 概述 372
24.2 Ellisys蓝牙协议分析仪 372
24.3 Ellisys HCI分析 375
24.4 Ellisys频谱分析 376
24.5 Ellisys时序和逻辑分析 377
24.6 Ellisys空中抓包 378
24.7 Ellisys组网分析 380
24.8 Ellisys集成化音频分析 380
24.9 其他 381
第 25章 蓝牙系统Bug分析 383
25.1 概述 383
25.2 内存操作越界引发蓝牙重启的一个Bug分析 384
25.2.1 内存操作越界Bug描述 384
25.2.2 内存操作越界引发蓝牙重启的Bug分析过程 385
25.3 系统IO繁忙时写btsnoop日志效率低导致蓝牙通信卡顿的Bug分析 389
25.3.1 写btsnoop日志效率低的Bug描述 389
25.3.2 写btsnoop日志效率低的Bug分析 389
25.3.3 Bug的解决方法 390
25.4 蓝牙数据总线丢失数据导致蓝牙重启 391
25.4.1 导致蓝牙重启的Bug描述 391
25.4.2 导致蓝牙重启的日志分析 391
25.4.3 解决问题的方法 394
25.5 蓝牙核心协议规范关于断连接流程的设计缺陷 39
25.5.1 断连接流程的设计缺陷引发的Bug描述 395
25.5.2 问题背景介绍 395
25.5.3 Bug分析过程 396
25.5.4 解决问题的方法 398