Bluetooth LE協(xié)議棧為什么要分層？怎么理解Bluetooth LE“連接”？如果Bluetooth LE協(xié)議只有ATT層沒有GATT層會發(fā)生什么？

一、協(xié)議?？蚣?/p>

一般而言，我們把某個協(xié)議的實現(xiàn)代碼稱為協(xié)議棧（protocol stack），Bluetooth LE協(xié)議棧就是實現(xiàn)低功耗藍牙協(xié)議的代碼，理解和掌握Bluetooth LE協(xié)議是實現(xiàn)Bluetooth LE協(xié)議棧的前提。在深入Bluetooth LE協(xié)議棧各個組成部分之前，我們先看一下Bluetooth LE協(xié)議棧整體架構。

如上圖所述，要實現(xiàn)一個Bluetooth LE應用，首先需要一個支持Bluetooth LE射頻的芯片，然后還需要提供一個與此芯片配套的Bluetooth LE協(xié)議棧，最后在協(xié)議棧上開發(fā)自己的應用?？梢钥闯鯞luetooth LE協(xié)議棧是連接芯片和應用的橋梁，是實現(xiàn)整個Bluetooth LE應用的關鍵。那Bluetooth LE協(xié)議棧具體包含哪些功能呢？簡單來說，Bluetooth LE協(xié)議棧主要用來對你的應用數(shù)據(jù)進行層層封包，以生成一個滿足Bluetooth LE協(xié)議的空中數(shù)據(jù)包，也就是說，把應用數(shù)據(jù)包裹在一系列的幀頭（header）和幀尾（tail）中。具體來說，Bluetooth LE協(xié)議棧主要由如下幾部分組成：

PHY層（Physical layer物理層）。PHY層用來指定Bluetooth LE所用的無線頻段，調制解調方式和方法等。PHY層做得好不好，直接決定整個Bluetooth LE芯片的功耗，靈敏度以及selectivity等射頻指標。

LL層（Link Layer鏈路層）。LL層是整個Bluetooth LE協(xié)議棧的核心，也是Bluetooth LE協(xié)議棧的難點和重點。像Nordic的Bluetooth LE協(xié)議棧能同時支持20個link（連接），就是LL層的功勞。LL層要做的事情非常多，比如具體選擇哪個射頻通道進行通信，怎么識別空中數(shù)據(jù)包，具體在哪個時間點把數(shù)據(jù)包發(fā)送出去，怎么保證數(shù)據(jù)的完整性，ACK如何接收，如何進行重傳，以及如何對鏈路進行管理和控制等等。LL層只負責把數(shù)據(jù)發(fā)出去或者收回來，對數(shù)據(jù)進行怎樣的解析則交給上面的GAP或者GATT。

HCI（Host controller interface）。HCI是可選的（具體請參考文章： 三種藍牙架構實現(xiàn)方案（藍牙協(xié)議棧方案）），HCI主要用于2顆芯片實現(xiàn)Bluetooth LE協(xié)議棧的場合，用來規(guī)范兩者之間的通信協(xié)議和通信命令等。

GAP層（Generic access profile）。GAP是對LL層payload（有效數(shù)據(jù)包）如何進行解析的兩種方式中的一種，而且是最簡單的那一種。GAP簡單的對LL payload進行一些規(guī)范和定義，因此GAP能實現(xiàn)的功能極其有限。GAP目前主要用來進行廣播，掃描和發(fā)起連接等。

L2CAP層（Logic link control and adaptation protocol）。L2CAP對LL進行了一次簡單封裝，LL只關心傳輸?shù)臄?shù)據(jù)本身，L2CAP就要區(qū)分是加密通道還是普通通道，同時還要對連接間隔進行管理。

SMP（Secure manager protocol）。SMP用來管理Bluetooth LE連接的加密和安全的，如何保證連接的安全性，同時不影響用戶的體驗，這些都是SMP要考慮的工作。

ATT（Attribute protocol）。簡單來說，ATT層用來定義用戶命令及命令操作的數(shù)據(jù)，比如讀取某個數(shù)據(jù)或者寫某個數(shù)據(jù)。Bluetooth LE協(xié)議棧中，開發(fā)者接觸最多的就是ATT。Bluetooth LE引入了attribute概念，用來描述一條一條的數(shù)據(jù)。Attribute除了定義數(shù)據(jù)，同時定義該數(shù)據(jù)可以使用的ATT命令，因此這一層被稱為ATT層。

GATT（Generic attribute profile ）。GATT用來規(guī)范attribute中的數(shù)據(jù)內容，并運用group（分組）的概念對attribute進行分類管理。沒有GATT，Bluetooth LE協(xié)議棧也能跑，但互聯(lián)互通就會出問題，也正是因為有了GATT和各種各樣的應用profile，Bluetooth LE擺脫了ZigBee等無線協(xié)議的兼容性困境，成了出貨量最大的2.4G無線通信產品。

我相信很多人看了上面的介紹，還是不懂Bluetooth LE協(xié)議棧的工作原理，以及每一層具體干什么的，為什么要這么分層。下面我以如何發(fā)送一個數(shù)據(jù)包為例來講解Bluetooth LE協(xié)議棧各層是如何緊密配合，以完成發(fā)送任務的。

二、如何通過無線發(fā)送一個數(shù)據(jù)包

假設有設備A和設備B，設備A要把自己目前的電量狀態(tài)83%（十六進制表示為0x53）發(fā)給設備B，該怎么做呢？作為一個開發(fā)者，他希望越簡單越好，對他而言，他希望調用一個簡單的API就能完成這件事，比如send(0x53)，實際上我們的Bluetooth LE協(xié)議棧就是這樣設計的，開發(fā)者只需調用send(0x53)就可以把數(shù)據(jù)發(fā)送出去了，其余的事情Bluetooth LE協(xié)議棧幫你搞定。很多人會想，Bluetooth LE協(xié)議棧是不是直接在物理層就把0x53發(fā)出去，就如下圖所示：

這種方式初看起來挺美的，但由于很多細節(jié)沒有考慮到，實際是不可行的。首先，它沒有考慮用哪一個射頻信道來進行傳輸，在不更改API的情況下，我們只能對協(xié)議棧進行分層，為此引入LL層，開發(fā)者還是調用send(0x53)，send(0x53)再調用send_LL(0x53,2402M)（注：2402M為信道頻率）。

這里還有一個問題，設備B怎么知道這個數(shù)據(jù)包是發(fā)給自己的還是其他人的，為此Bluetooth LE引入access address概念，用來指明接收者身份，其中，0x8E89BED6這個access address比較特殊，它表示要發(fā)給周邊所有設備，即廣播。如果你要一對一的進行通信（Bluetooth LE協(xié)議將其稱為連接），即設備A的數(shù)據(jù)包只能設備B接收，同樣設備B的數(shù)據(jù)包只能設備A接收，那么就必須生成一個獨特的隨機access address以標識設備A和設備B兩者之間的連接。

廣播方式

我們先來看一下簡單的廣播情況，這種情況下，我們把設備A叫advertiser（廣播者），設備B叫scanner或者observer（掃描者）。廣播狀態(tài)下設備A的LL層API將變成send_LL(0x53,2402M, 0x8E89BED6)。由于設備B可以同時接收到很多設備的廣播，因此數(shù)據(jù)包還必須包含設備A的device address（0xE1022AAB753B）以確認該廣播包來自設備A，為此send_LL參數(shù)需要變成(0x53,2402M, 0x8E89BED6, 0xE1022AAB753B)。LL層還要檢查數(shù)據(jù)的完整性，即數(shù)據(jù)在傳輸過程中有沒有發(fā)生竄改，為此引入CRC24對數(shù)據(jù)包進行檢驗 (假設為0xB2C78E) 。同時為了調制解調電路工作更高效，每一個數(shù)據(jù)包的最前面會加上1個字節(jié)的preamble（前導幀），preamble一般為0x55或者0xAA。這樣，整個空中包就變成（注：空中包用小端模式表示！）：

上面這個數(shù)據(jù)包還有如下問題：

沒有對數(shù)據(jù)包進行分類組織，設備B無法找到自己想要的數(shù)據(jù)0x53。為此我們需要在access address之后加入兩個字段：LL header和長度字節(jié)。LL header用來表示數(shù)據(jù)包的LL類型，長度字節(jié)用來指明payload的長度

設備B什么時候開啟射頻窗口以接收空中數(shù)據(jù)包？如上圖case1所示，當設備A的數(shù)據(jù)包在空中傳輸?shù)臅r候，設備B把接收窗口關閉，此時通信將失敗；同樣對case2來說，當設備A沒有在空中發(fā)送數(shù)據(jù)包時，設備B把接收窗口打開，此時通信也將失敗。只有case3的情況，通信才能成功，即設備A的數(shù)據(jù)包在空中傳輸時，設備B正好打開射頻接收窗口，此時通信才能成功，換句話說，LL層還必須定義通信時序。

當設備B拿到數(shù)據(jù)0x53后，該如何解析這個數(shù)據(jù)呢？它到底表示濕度還是電量，還是別的意思？這個就是GAP層要做的工作，GAP層引入了LTV（Length-Type-Value）結構來定義數(shù)據(jù)，比如020105，02-長度，01-類型（強制字段，表示廣播flag，廣播包必須包含該字段），05-值。由于廣播包最大只能為31個字節(jié)，它能定義的數(shù)據(jù)類型極其有限，像這里說的電量，GAP就沒有定義，因此要通過廣播方式把電量數(shù)據(jù)發(fā)出去，只能使用供應商自定義數(shù)據(jù)類型0xFF，即04FF590053，其中04表示長度，F(xiàn)F表示數(shù)據(jù)類型（自定義數(shù)據(jù)），0x0059是供應商ID（自定義數(shù)據(jù)中的強制字段），0x53就是我們的數(shù)據(jù)(設備雙方約定0x53就是表示電量，而不是其他意思)。

最終空中傳輸?shù)臄?shù)據(jù)包將變成：

AAD6BE898E600E3B75AB2A02E102010504FF5900538EC7B2

AA – 前導幀(preamble)

D6BE898E – 訪問地址(access address)

60 – LL幀頭字段(LL header)

0E – 有效數(shù)據(jù)包長度(payload length)

3B75AB2A02E1 – 廣播者設備地址(advertiser address)

02010504FF590053 – 廣播數(shù)據(jù)

8EC7B2 – CRC24值

有了PHY，LL和GAP，就可以發(fā)送廣播包了，但廣播包攜帶的信息極其有限，而且還有如下幾大限制：

無法進行一對一雙向通信 （廣播是一對多通信，而且是單方向的通信）

由于不支持組包和拆包，因此無法傳輸大數(shù)據(jù)

通信不可靠及效率低下。廣播信道不能太多，否則將導致掃描端效率低下。為此，Bluetooth LE只使用37(2402MHz) /38(2426MHz) /39(2480MHz)三個信道進行廣播和掃描，因此廣播不支持跳頻。由于廣播是一對多的，所以廣播也無法支持ACK。這些都使廣播通信變得不可靠。

掃描端功耗高。由于掃描端不知道設備端何時廣播，也不知道設備端選用哪個頻道進行廣播，掃描端只能拉長掃描窗口時間，并同時對37/38/39三個通道進行掃描，這樣功耗就會比較高。

而連接則可以很好解決上述問題，下面我們就來看看連接是如何將0x53發(fā)送出去的。

連接方式

到底什么叫連接(connection)？像有線UART，很容易理解，就是用線（Rx和Tx等）把設備A和設備B相連，即為連接。用“線”把兩個設備相連，實際是讓2個設備有共同的通信媒介，并讓兩者時鐘同步起來。

藍牙連接何嘗不是這個道理，所謂設備A和設備B建立藍牙連接，就是指設備A和設備B兩者一對一“同步”成功，其具體包含以下幾方面：

設備A和設備B對接下來要使用的物理信道達成一致

設備A和設備B雙方建立一個共同的時間錨點，也就是說，把雙方的時間原點變成同一個點

設備A和設備B兩者時鐘同步成功，即雙方都知道對方什么時候發(fā)送數(shù)據(jù)包什么時候接收數(shù)據(jù)包

連接成功后，設備A和設備B通信流程如下所示：

如上圖所示，一旦設備A和設備B連接成功（此種情況下，我們把設備A稱為Master或者Central，把設備B稱為Slave或者Peripheral），設備A將周期性以CI（connection interval）為間隔向設備B發(fā)送數(shù)據(jù)包，而設備B也周期性地以CI為間隔打開射頻接收窗口以接收設備A的數(shù)據(jù)包。同時按照藍牙spec要求，設備B收到設備A數(shù)據(jù)包150us后，設備B切換到發(fā)送狀態(tài)，把自己的數(shù)據(jù)發(fā)給設備A；設備A則切換到接收狀態(tài)，接收設備B發(fā)過來的數(shù)據(jù)。由此可見，連接狀態(tài)下，設備A和設備B的射頻發(fā)送和接收窗口都是周期性地有計劃地開和關，而且開的時間非常短，從而大大降低系統(tǒng)功耗并大大提高系統(tǒng)效率。

現(xiàn)在我們看看連接狀態(tài)下是如何把數(shù)據(jù)0x53發(fā)送出去的，從中大家可以體會到藍牙協(xié)議棧分層的妙處。

對開發(fā)者來說，很簡單，他只需要調用send(0x53)

GATT層定義數(shù)據(jù)的類型和分組，方便起見，我們用0x0013表示電量這種數(shù)據(jù)類型，這樣GATT層把數(shù)據(jù)打包成130053（小端模式?。?/p>

ATT層用來選擇具體的通信命令，比如讀/寫/notify/indicate等，這里選擇notify命令0x1B，這樣數(shù)據(jù)包變成了：1B130053

L2CAP用來指定connection interval（連接間隔），比如每10ms同步一次（CI不體現(xiàn)在數(shù)據(jù)包中），同時指定邏輯通道編號0004（表示ATT命令），最后把ATT數(shù)據(jù)長度0x0004加在包頭，這樣數(shù)據(jù)就變?yōu)椋?40004001B130053

LL層要做的工作很多，首先LL層需要指定用哪個物理信道進行傳輸（物理信道不體現(xiàn)在數(shù)據(jù)包中），然后再給此連接分配一個Access address（0x50655DAB）以標識此連接只為設備A和設備B直連服務，然后加上LL header和payload length字段，LL header標識此packet為數(shù)據(jù)packet，而不是control packet等，payload length為整個L2CAP字段的長度，最后加上CRC24字段，以保證整個packet的數(shù)據(jù)完整性，所以數(shù)據(jù)包最后變成：

AAAB5D65501E08040004001B130053D550F6

AA – 前導幀(preamble)

0x50655DAB – 訪問地址(access address)

1E – LL幀頭字段(LL header)

08 – 有效數(shù)據(jù)包長度(payload length)

04000400 – ATT數(shù)據(jù)長度，以及L2CAP通道編號

1B – notify command

0x0013 – 電量數(shù)據(jù)handle

0x53 – 真正要發(fā)送的電量數(shù)據(jù)

0xF650D5 – CRC24值

雖然開發(fā)者只調用了 send(0x53)，但由于低功耗藍牙協(xié)議棧層層打包，最后空中實際傳輸?shù)臄?shù)據(jù)將變成下圖所示的模樣，這就既滿足了低功耗藍牙通信的需求，又讓用戶API變得簡單，可謂一箭雙雕！

上面只是對Bluetooth LE協(xié)議棧實現(xiàn)原理做了一個簡單概述，即便如此，由于都是關于Bluetooth LE協(xié)議棧底層的東西，很多開發(fā)者還是會覺得比較枯燥和晦澀，而且對很多開發(fā)者來說，他們也不關心Bluetooth LE協(xié)議棧是如何實現(xiàn)的，他們更關心的是Bluetooth LE協(xié)議棧的使用，即怎么開發(fā)一個Bluetooth LE應用。Bluetooth LE應用是實打實的東西，不能像上面講述協(xié)議棧一樣泛泛而談，必須結合具體的藍牙芯片和藍牙協(xié)議棧來講解，為此后面將以Nordic芯片及協(xié)議棧作為范例，來具體講解如何開發(fā)Bluetooth LE應用，以及如何通過代碼去理解Bluetooth LE協(xié)議中定義的一些概念和術語。

審核編輯 黃宇