BLE是低功耗蓝牙的英文缩写(Bluetooth Low Energy),是蓝牙4.0版本起开始支持的新的、低功耗版本的蓝牙技术规范。php
蓝牙技术联盟(Bluetooth SIG)在2010年发布了跨时代的蓝牙4.0,它并非蓝牙3.0的简单升级版本,而是全新的技术架构,蓝牙4.0版本分两种模式:单模蓝牙和双模蓝牙。编程
常见的蓝牙音箱,是典型的双模蓝牙,它须要传输大量的音频数据。而小米手环,蓝牙温度计则属于单模蓝牙。行业里通常不讲单模蓝牙,而是统一称为低功耗蓝牙。数组
现在,蓝牙5.0已经发布和应用,4倍通讯速度、2倍的通讯距离以及Mesh组网特性,将使蓝牙成为物联网领域的重要的技术之一。安全
本文咱们将由表及里,由浅入深,全方位的揭秘低功耗蓝牙技术。网络
蓝牙是一种近距离无线通讯技术,运行在2.4GHz免费频段,目前已大量应用于各类移动终端,物联网,健康医疗,智能家居等行业。蓝牙4.0之后的版本分为两种模式,单模蓝牙和双模蓝牙。架构
以下图所示,双模蓝牙具备下图全部的特色,而单模蓝牙仅如图右侧所示。ide
经典蓝牙支持音频(HFP/HSP, A2DP)和数据(SPP, HID等)两大类协议,在音箱,耳机,汽车电子及传统数传行业,因为苹果对经典蓝牙数据传输接口有限制(须要过MFI认证),加上功耗偏大,所以在目前移动互联应用中慢慢地被边缘化。所以低功耗蓝牙顺势而出,因为可支持苹果4S以上及安卓4.3系统以上的数据传输,且功耗极低,目前正在被愈来愈多的移动互联设备所采用,但低功耗蓝牙不支持音频协议,而且受数据传输速度限制,其应用也被限制在小数据传输行业。而蓝牙双模则是综合了二者的优缺点,既能够支持音频传输,一样可支持数据传输,而且兼容性也是二者之和,在对功耗要求不苛刻的状况下,是比较理想的选择。函数
低功耗蓝牙瞄准多个市场,特别是移动智能终端,智能家居,互联设备等领域,主要特色包括:学习
蓝牙联盟沿用经典蓝牙的规范内容,为低功耗蓝牙定义了一些标准Profile
,Profile理解为数据规范,只要遵照该规范,任意厂家的蓝牙设备,都可以相互链接与通讯,例如无线蓝牙键盘鼠标,不管是安卓或是iOS仍是Windows,均是即插即用,这即是“标准”的力量。低功耗蓝牙支持的标准Profile有:大数据
另外,低功耗蓝牙还能够自定义Profile,伴随着智能手机的发展和普及,低功耗蓝牙的这个特性获得了发扬光大,同时也拓宽了低功耗蓝牙的应用领域。例如,能够自定义一个开关量的Profile,数据01表示开灯,数据00表示关灯,而后手机发送数据01和00就能够控制灯的亮和灭。相似的应用案例有不少,下面总结应用特色
提示:低功耗蓝牙的Profile均基于GATT(通用属性规范,后面会详解)之上,如HID over GATT。也就是说,经典蓝牙中的HID规范与低功耗蓝牙中的HID规范用的是两个不一样的通道。 |
本节咱们介绍低功耗蓝牙的基本行为状态和主从机交互过程,为后面的低功耗蓝牙协议的学习准备基础。
BLE设备角色主要分为两种角色,主机(Master或Central)
和从机(Peripheral)
,当主机和从机创建链接以后才能相互收发数据
另外还有观察者(Observer)
和广播者(Broadcaster)
,这两种角色不常使用,但也十分有用,例如iBeacon,就可使用广播者角色来作,只须要广播特定内容便可。
蓝牙协议栈没有限制设备的角色范围,同一个BLE设备,能够做为主机,也能够做为从机,咱们称之为主从一体,主从一体的好处是,每一个BLE设备都是对等的,能够发起链接,也能够被别人链接,更加实用。
广播是指从机每通过一个时间间隔发送一次广播数据包
,这个时间间隔称为广播间隔
,这个广播动做叫作广播事件
,只有当从机处于广播状态时,主机才能发现该从机。
在每一个广播事件中,广播包会分别在37,38和39三个信道上依次广播,以下图所示。
广播时间间隔的范围是从20ms到10.24s,广播间隔影响创建链接的时间。广播间隔越大,链接的时间越长。
另外BLE链路层会在两个广播事件之间添加一个0~10ms的随机延时,保证多个设备广播时,不会一直碰撞广播。也就是说,设置100ms的广播间隔,实际上两次广播事件的时间间隔多是100~110ms之间的任意时间。
广播数据包最多能携带31个字节的数据,通常包含可读的设备名称,设备是否可链接等信息。
当主机收到从机广播的数据包后,它能够再发送获取更多数据包的请求,这个时候从机将广播扫描回应
数据包,扫描回应数据包和广播包同样,能够携带31个字节的数据。
提示:蓝牙4.x,广播有效载荷最可能是31个字节。而在蓝牙5.0中,经过添加额外的广播信道和新的广播PDU,将有效载荷增长到了255个字节 |
扫描是主机监遵从机广播数据包和发送扫描请求的过程,主机经过扫描,能够获取到从机的广播包以及扫描回应数据包,主机能够对已扫描到的从机设备发起链接请求,从而链接从机设备并通讯。
扫描动做有两个比较重要的时间参数:扫描窗口
和扫描间隔
,若是扫描窗口等于扫描间隔,那么主机将一直处于扫描状态之中,持续监遵从机广播包。
扫描回应
的广播包。因此,主动扫描比被动扫描,能够多收到扫描回应数据包。
在BLE链接中,使用跳频方案,两个设备在特定时间、特定频道上彼此发送和接收数据。这些设备稍后在新的通道(协议栈的链路层处理通道切换)上经过这个约定的时间相遇。此次用于收发数据的相遇称为链接事件
。若是没有要发送或接收的应用数据,则交换链路层数据来维护链接。两个链接事件之间的时间跨度称为链接间隔
,是以1.25 ms为单位,范围从最小值7.5 ms到最大值4.0 s
3.4.1 链接参数
Connection Interval链接间隔,两次链接事件之间的时间间隔称为链接间隔。1.25 ms为单位,范围从最小值7.5 ms到最大值4.0 s
Slave Latency从机延迟,若是从机没有要发送的数据,则能够跳过链接事件,继续保持睡眠节省电量。
Supervision Time-out监控超时,是两次成功链接事件之间的最长时间。若是在此时间内没有成功的链接事件,设备将终止链接并返回到未链接状态。该参数值以10 ms为单位,监控超时值能够从最小值10(100 ms)到3200(32.0 s)。超时必须大于有效的链接间隔。
3.4.2 链接参数更新请求
链接参数由主机发起链接的时候提供,若是从机对链接参数有本身的要求,例如要求更低的功耗,或者更高的通讯速率等,从机能够向主机发送链接参数更新请求。
从机能够在链接后的任什么时候候发起链接参数更新请求,但最好不要在主从创建链接后马上发起,建议延迟5s左右再发送请求。
链接参数更新请求能够修改:Connection Interval链接间隔,Slave Latency从机延迟,Supervision Time-out监控超时。
3.4.3 有效链接间隔
Effective Connection Interval有效链接间隔等于两个链接事件之间的时间跨度,假设从机跳过最大数量的链接事件,且容许从机延迟(若是从机延迟设置为0,则有效链接间隔等于实际链接间隔,)。
从机延迟表示能够跳过的最大事件数。该数字的范围能够从最小值0(意味着不能跳过链接事件)到最大值499。最大值不能使有效链接间隔(见下列公式)大于16秒。间隔可使用如下公式计算:
Effective Connection Interval = (Connection Interval) × (1 + [Slave Latency])
Consider the following example:
当没有数据从从机发送到主机时,从机每500ms一个链接事件交互一次。
3.4.4 iOS对链接参数的要求
不一样的平台对有链接间隔有着不一样的要求,例如iOS系统对ble的链接间隔有着以下的要求。
3.4.5 链接参数的优化考量
在许多应用中,从机跳过最大链接事件数。选择正确的链接参数组在低功耗蓝牙设备的功率优化中起重要做用。如下列表给出了链接参数设置中权衡的整体概述。
减小链接间隔以下:
增长链接间隔以下:
减小从机延迟(或将其设置为零)以下:
增长从机延迟以下:
通俗的说,咱们将从机具备的数据或者属性特征,称之为Profile,Profile可翻译为:配置文件。
从机中添加Profile配置文件(定义和存储Profile),做为GATT的Server端,主机做为GATT的Client端。
Profile包含一个或者多个Service,每一个Service又包含一个或者多个Characteristic。主机能够发现和获取从机的Service和Characteristic,而后与之通讯。Characteristic是主从通讯的最小单元。
注意,这里引用了服务 Service
和 特征值 Characteristic
的概念。每一个服务和特征值都有本身的惟一标识 UUID
,标准UUID为128位,蓝牙协议栈中通常采用16位,也就是两个字节的UUID格式。
一个从机设备包括一个或者多个服务;一个服务中又能够包括一条或者多条特征值,每一个特征值都有本身的属性 Property
,属性的取值有:可读 Read
,可写 Write
以及 通知 Notify
。
下图是一个典型的从机设备,该从机包含有一个Profile,两个个Service和五个Characteristic。咱们先来介绍这些特征值的做用,而后介绍如何经过特征值通讯。
服务0x180A
180A是蓝牙协议里标准的服务UUID,用来描述设备信息 Device Information
,能够经过该服务,来提供从机设备的相关说明,例如硬件版本,软件版本,序列号等信息。这样,主机就能够获取从机的设备信息。上图中咱们添加了三个提供具体设备信息的特征值,他们分别是:
Model Number String
,例如某智能锁的产品型号为:“DSL-C07”。Serial Number String
,例如某智能锁的产品序列号为:“lkjl0016190502500269”上述特征值仅有Read属性,所以主机只能读,不能执行写操做。
服务0xFFF0
FFF0是咱们自定义的服务UUID,它包含两个特征值,用来发送和接收数据。
假设主机写特征值的协议栈函数原型为 int GATT_WriteCharValue(uuid_t UUID, uint8 *pValue, uint8 len)
假设从机发送通知的协议栈函数原型为 int GATT_Notification(uuid_t UUID, uint8 *pValue, uint8 len)
那么主机向从机发送Hello,能够这样调用协议栈的函数:GATT_WriteCharValue(0xFFF1,"Hello",5)
那么从机向主机发送1234,能够这样调用协议栈的函数:GATT_Notification(0xFFF2,"1234",4)
主机或从机均可以发起断开链接请求,对方会收到该请求,而后断开链接恢复链接前的状态。
如今咱们总结一下BLE的工做流程,使用两个虚拟的BLE硬件来模拟主从机的交互过程。
假设有两个BLE设备,使用的是BLE261低功耗蓝牙模块(假设已经下载了用于交互演示的功能固件),一个是主机,名称为:BleCentral,另外一个是从机,名称为:BlePeripheral,以下图所示。
3.7.1 步骤1:上电初始化
主机、从机上电后(不分前后顺序),首先进行协议栈初始化和相关功能调用,以下图所示。
3.7.2 步骤2:主机扫描从机
按键按下,触发主机扫描从机,此时,主机显示屏打印Scanning正在扫描。此刻的从机仍然处于广播状态。
3.7.3 步骤3:发现从机设备
当主机扫描到从机时,能够返回已扫描到的从机相关信息,例如能够提取到下图中的从机设备名称,从机MAC地址,从机的RSSI信号值等数据。
所以,有些应用在从机的广播包或者扫描回应包中添加自定义字段,这样就能够被主机经过扫描的方式拿到数据。
3.7.4 步骤4:发送链接请求
当主机扫描到从机后,经过MAC地址向从机发送链接请求。低功耗蓝牙的链接速度很是快,100ms左右便可成功链接上。若是从机的广播比较大,则会影响链接的速度。
从机在未收到链接请求以前仍然处于自由的广播状态。
3.7.5 步骤5:成功链接从机
当从机收到链接请求后,双方成功创建链接,此时双方的状态均变为已链接状态。
而后主机能够调用协议栈提供的接口函数来获取从机的服务。
3.7.6 步骤6:获取从机服务
获取从机服务一般是在链接成功后就当即执行的,由于只有获取从机的服务后,才能与其通讯。下图是主机向从机发送获取服务的请求。
此刻,从机处于已链接状态。响应服务获取请求是在底层自动完成,上层无需理会。
3.7.7 步骤7:成功获取服务
以下图所示,主机成功获取到从机的服务,例如获取到UUID为0xFFF0的Services,该Service有两个特征值,分别是具备读写属性的0xFFF1,以及具备通知属性的0xFFF2。
读写属性是指主机能够读写该特征值的内容。而通知属性是指从机能够经过该特征值向主机发送数据。
3.7.8 步骤8:主机向从机发送数据
主机经过特征值0xFFF1,主动向从机发送自定义数据Hello,当数据成功发送后,主机状态变为:数据已发送。从机将收到主机发来的数据,从机状态变为收到数据。
3.7.9 步骤9:从机向主机发送数据
从机能够经过Norify的方式主动向主机发送数据,例以下图,从机经过特征值0xFFF2发送了一条Notify通知,数据内容为:1234
3.7.10 步骤10:发送断开请求
主机和从机任何一方都可以发起断开链接的请求,对方收到后,状态将变为已断开。
3.7.11 步骤11:成功断开链接
从机收到主机发来的断开请求,此刻状态变为已断开。
BLE协议栈通常是指芯片厂家,依据 Bluetooth SIG 发布的 Bluetooth Core Specification
核心协议的实现的代码固件,并提供函数接口,由芯片内部程序调用,可实现上节BLE工做流程等相关功能。
常见的协议栈有德州仪器 TI 的 ble-stack
和 Nordic 的 SoftDevice
。
在本节中,咱们列举两家典型的蓝牙芯片厂家:TI和Noridc,来深刻了解低功耗蓝牙协议栈。
下图是TI的CC26系列芯片协议栈结构图,
下图是Nordic的nRF52系列芯片的协议栈结构图。
从上节的两张协议栈功能框图中能够看出,不管是哪一个芯片厂商实现的BLE协议栈,其结构都很是的类似,均三个部分:
而后每一层又分红若干个子模块。咱们如今由下而上,逐层介绍。
提示:咱们将位于顶层的应用层Application也归到协议栈中描述,其实,应用层Application不属于协议栈,它是用来调用协议栈提供的接口,而后实现蓝牙的功能。 |
4.2.1 控制器Controller
Physical Layer
,简称:PHY
,物理层。PHY层用来指定BLE所用的无线频段,调制解调方式和方法等。PHY层作得好很差,直接决定整个BLE芯片的功耗,灵敏度以及selectivity等射频指标。Link Layer
,简称:LL
,链路层。LL层是整个BLE协议栈的核心,也是BLE协议栈的难点和重点。像Nordic的BLE协议栈能同时支持20个link(链接),就是LL层的功劳。LL层要作的事情很是多,好比具体选择哪一个射频通道进行通讯,怎么识别空中数据包,具体在哪一个时间点把数据包发送出去,怎么保证数据的完整性,ACK如何接收,如何进行重传,以及如何对链路进行管理和控制等等。LL层只负责把数据发出去或者收回来,对数据进行怎样的解析则交给上面的GAP或者ATTHost Controller Interface
,简称:HCI
。协议栈应用开发中,咱们会常常看到HCI的身影,它对上Host提供Controller的功能接口,因此称做Host Controller Interface。4.2.2 主控Host
Logical Link Control Adaptation Protocol
,简称:L2CAP
。L2CAP对LL进行了一次简单封装,LL只关心传输的数据自己,L2CAP就要区分是加密通道仍是普统统道,同时还要对链接间隔进行管理。Attribute Protocol
,简称:ATT
。ATT层用来定义用户命令及命令操做的数据,好比读取某个数据或者写某个数据。BLE协议栈中,开发者接触最多的就是ATT。BLE引入了attribute概念,用来描述一条一条的数据。Attribute除了定义数据,同时定义该数据可使用的ATT命令,所以这一层被称为ATT层。Security Manager
,简称:SM
。SMP用来管理BLE链接的加密和安全的,如何保证链接的安全性,同时不影响用户的体验,这些都是SMP要考虑的工做。Generic Access Profile
,简称:GAP
。GAP是对LL层payload(有效数据包)如何进行解析的两种方式中的一种,并且是最简单的那一种。GAP简单的对LL payload进行一些规范和定义,所以GAP能实现的功能极其有限。GAP目前主要用来进行广播,扫描和发起链接等。Generic Attribute Profile
,简称:GATT
。GATT用来规范attribute中的数据内容,并运用group(分组)的概念对attribute进行分类管理。没有GATT,BLE协议栈也能跑,但互联互通就会出问题,也正是由于有了GATT和各类各样的应用profile,BLE摆脱了ZigBee等无线协议的兼容性困境,成了出货量最大的2.4G无线通讯产品。4.2.3 应用Application
应用层是用户开发实际蓝牙应用的地方,包含必要的协议栈参数设置,以及各类功能函数的调用。咱们分别从蓝牙从机和蓝牙主机两种设备来分析。
蓝牙协议栈分为两类结构:控制器(Controller)和主机(Host)。每一个类别都有子类别,这些子类别执行特定的角色。咱们将要研究的两个子类别是 通用访问配置文件 (GAP)和 通用属性配置文件 (GATT)。
区分GAP和GATT很重要。
GATT特别关注如何根据其描述的规则格式化打包和发送数据。在BLE网络堆栈中,属性协议(ATT)与GATT紧密对齐,GATT直接位于ATT的顶部。GATT实际上使用ATT来描述如何从两个链接的设备交换数据。
BLE设备可使用两种机制与外界通讯:广播或链接。这些机制受通用访问配置文件(GAP)准则的约束。GAP定义了启用BLE的设备如何使其自身可用,以及两个设备如何直接相互通讯。
5.2.1 创建联系(Connecting)
设备能够经过采用GAP中指定的如下角色来加入BLE网络:
A、广播(Broadcasting):这些角色没必要显式地相互链接便可传输数据。
B、链接(Connecting):这些角色必须显式链接和握手才能传输数据。这些角色比广播角色更经常使用。
5.2.2 链接后(Connected)
主机设备能够更新链接参数: 主机设备一般在设备与其自身之间创建链接参数。只有主机设备能修改链接参数。可是,从机设备能够要求主机设备更改链接参数,及从机发送更新参数请求。
从机设备或主机设备能够终止链接:链接可能因为多种缘由而终止,例如设备的电池可能耗尽或网络干扰可能致使链接失败。设备还能够主动与对等设备断开链接。
5.3.1 模型角色
GATT分为两种类型,注意与从机或主机无关。
客户端(Client):客户端能够发送请求给GATT服务端,客户端能够读(Read)/写(Write)服务端的属性(Attributes ),经过属性能够通讯数据。
服务端(Server):服务端是用来存储属性(Attributes )的,每当客户端发送请求时,服务端会相应这些请求。
5.3.2 客户端与服务端的关系
一个示例以下:手环采集了心跳信息,但愿计算机读取该信息。手环充当服务端并提供信息。手机充当客户端,读取该信息。
GAP和GATT模型角色基本上彼此独立从机设备或主机设备均可以充当服务端或客户端,这取决于数据的流动方式。
在通常的主从机通讯时,主机能够经过读写从机的属性,实现接收和发送数据给从机,从机能够经过发送通知的方式实现与主机的通讯。所以,通常从机是做为GATT的服务端,主机做为GATT的客户端。
下面以如何发送一个无线数据包的例子来简单阐述协议栈中各分层的做用和必要性。实际上,协议栈的实现可能更加负责,它须要考虑方方面面的因素。
假设有设备A和设备B,设备A要把本身的电量状态83%(十六进制表示为0x53)发给设备B,该怎么作呢?做为一个开发者,他但愿越简单越好,对他而言,他但愿调用一个简单的API就能完成这件事,好比send(0x53)
,实际上咱们的BLE协议栈就是这样设计的,开发者只需调用send(0x53)
就能够把数据发送出去了,其他的事情BLE协议栈帮你搞定。不少人会想,BLE协议栈是否是直接在物理层就把0x53发出去,就以下图所示:
这种方式初看起来挺美的,但因为不少细节没有考虑到,实际是不可行的。首先,它没有考虑用哪个射频信道来进行传输,在不更改API的状况下,咱们只能对协议栈进行分层,为此引入LL层,开发者仍是调用send(0x53)
,send(0x53)
再调用send_LL(0x53,2402M)
(注:2402M为信道频率)。这里还有一个问题,设备B怎么知道这个数据包是发给本身的仍是其余人的,为此BLE引入access address概念,用来指明接收者身份,其中,0x8E89BED6
这个access address比较特殊,它表示要发给周边全部设备,即广播。若是你要一对一的进行通讯(BLE协议将其称为链接),即设备A的数据包只能设备B接收,一样设备B的数据包只能设备A接收,那么就必须生成一个独特的随机access address以标识设备A和设备B二者之间的链接。
咱们先来看一下简单的广播状况,这种状况下,咱们把设备A叫advertiser(广播者),设备B叫scanner或者observer(扫描者)。广播状态下设备A的LL层API将变成send_LL(0x53,2402M, 0x8E89BED6)
。因为设备B能够同时接收到不少设备的广播,所以数据包还必须包含设备A的device address(0xE1022AAB753B)以确认该广播包来自设备A,为此send_LL参数须要变成send_LL(0x53,2402M, 0x8E89BED6, 0xE1022AAB753B)
。LL层还要检查数据的完整性,即数据在传输过程当中有没有发生窜改,为此引入CRC24对数据包进行检验 (假设为0xB2C78E) 。同时为了调制解调电路工做更高效,每个数据包的最前面会加上1个字节的preamble(前导帧),preamble通常为0x55或者0xAA。这样,整个空中包就变成(注:空中包用小端模式表示!):
上面这个数据包还有以下问题:
最终空中传输的数据包将变成:
AAD6BE898E600E3B75AB2A02E102010504FF5900538EC7B2
AA
– 前导帧(preamble)D6BE898E
– 访问地址(access address)60
– LL帧头字段(LL header)0E
– 有效数据包长度(payload length)3B75AB2A02E1
– 广播者设备地址(advertiser address)02010504FF590053
– 广播数据8EC7B2
– CRC24值
有了PHY,LL和GAP,就能够发送广播包了,但广播包携带的信息极其有限,并且还有以下几大限制:
而链接则能够很好解决上述问题,下面咱们就来看看链接是如何将0x53发送出去的。
到底什么叫链接(connection)?像有线UART,很容易理解,就是用线(Rx和Tx等)把设备A和设备B相连,即为链接。用“线”把两个设备相连,实际是让2个设备有共同的通讯媒介,并让二者时钟同步起来。蓝牙链接有未尝不是这个道理,所谓设备A和设备B创建蓝牙链接,就是指设备A和设备B二者一对一“同步”成功,其具体包含如下几方面:
如上图所示,一旦设备A和设备B链接成功(此种状况下,咱们把设备A称为Master或者Central,把设备B称为Slave或者Peripheral),设备A将周期性以CI(connection interval)为间隔向设备B发送数据包,而设备B也周期性地以CI为间隔打开射频接收窗口以接收设备A的数据包。同时按照蓝牙spec要求,设备B收到设备A数据包150us后,设备B切换到发送状态,把本身的数据发给设备A;设备A则切换到接收状态,接收设备B发过来的数据。因而可知,链接状态下,设备A和设备B的射频发送和接收窗口都是周期性地有计划地开和关,并且开的时间很是短,从而大大下降系统功耗并大大提升系统效率。
如今咱们看看链接状态下是如何把数据0x53发送出去的,从中你们能够体会到蓝牙协议栈分层的妙处。
AA
– 前导帧(preamble)0x50655DAB
– 访问地址(access address)1E
– LL帧头字段(LL header)08
– 有效数据包长度(payload length)04000400
– ATT数据长度,以及L2CAP通道编号1B
– notify command0x0013
– 电量数据handle0x53
– 真正要发送的电量数据0xF650D5
– CRC24值
虽然开发者只调用了 send(0x53),但因为低功耗蓝牙协议栈层层打包,最后空中实际传输的数据将变成下图所示的模样,这就既知足了低功耗蓝牙通讯的需求,又让用户API变得简单,可谓一举两得!
但愿经过这个例子,让你们对协议栈的各层做用有个初步的印象。
分类:
回到顶部