实战LinuxBluetooth编程Word文档格式.docx
《实战LinuxBluetooth编程Word文档格式.docx》由会员分享,可在线阅读,更多相关《实战LinuxBluetooth编程Word文档格式.docx(34页珍藏版)》请在冰豆网上搜索。
底层硬件模块、中间协议层和高层应用。
底层硬件部分
包括无线跳频(RF)、基带(BB)和链路管理(LM)。
无线跳频层通过2.4GHz无需授权的ISM频段的微波,实现数据位流的过滤和传输,本层协议主要定义了蓝牙收发器在此频带正
常工作所需要满足的条件。
基带负责跳频以及蓝牙数据和信息帧的传输。
链路管理负责连接、
建立和拆除链路并进行安全控制。
关于bluetooth协议栈,接下来再谈。
当前已经实现的Bluetooth栈有以下各种:
1.Widcomm:
第一个windows上的协议栈,由Widcomm公司开发,也就是现在的Broadcom.
2.MicrosoftWindowsstack:
WindowsXPSP2中包括了这个内建的协议栈,开发者也可以调
用其API开发第三方软件。
3.Toshibastack:
它也是基于Windows的,不支持第三方开发,但它把协议栈授权给一些
laptop商(sony,asus等,我的本本上就是Toshiba的)。
它支持的Profile有:
SPP,DUN,FAX,LAP,OPP,FTP,HID,HCRP,PAN,BIP,HSP,HFP,A2DP,AVRCP,GAVDP)
4.BlueSoleil:
著名的IVT公司的产品.该产品可以用于桌面和嵌入式,他也支持第三方开
发,DUN,FAX,HFP,HSP,LAP,OBEX,OPP,PANSPP,AV,BIP,FTP,GAP,HID,SDAP,and
SYNC。
5.Bluez:
Linux官方协议栈,该协议栈的上层用Socket封装,便于开发者使用,通过DBUS与其它应用程序通信。
6.Affix:
NOKIA公司的协议栈,在Symbian系统上运行.
7.BlueDragon:
东软公司产品,好像2002年6月就通过了蓝牙的认证,支持的Profile:
SDP、Serial-DevB、AVCTP、AVRCP-Controller、AVRCP-Target、Headset-AG、Headset-HS、OPP-Client、OPP-Server、CT-GW、CT-Term、Intercom、FT-Server、FT-Client、GAP、SDAP、Serial-DevA、AVDTP、GAVDP、A2DP-Source、A2DP-Sink.
8.BlueMagic:
美国OpenInterface公司forportableembeddeddivce的协议栈,iphone(apple),nav-u(sony)等很多电子产品都用该商业的协议栈,BlueMagic3.0是第一个通过bluetooth协议栈1.1认证的协议栈,那么我现在就在用它,那么该栈用起来简单,API清晰明了。
实现了的profile有:
HCI,L2CAP,RFCOMM,A/V,Remote,Control,A/V,Streaming,BIP,BPP,DUN,FAX,FTP,GAP,Ha
nds-Free,and,Headset,HCRP,HID,OBEX,OPP,PAN,BNEP,PBAP,SAP,SPP,Synchronization,Sync
ML,Telephony,XML.
9.BCHS-BluecoreHostSoftware:
蓝牙芯片CSR的协议栈,同时他也提供了一些上层应用的
Profile的库,当然了它也是为嵌入式产品了,支持的Profile有:
A2DP,AVRCP,PBAP,BIP,BPP,CTP,DUN,FAX,FMAPI,FTP
GAP,GAVDP,GOEP,HCRP,Headset,HF1.5,HID,ICP,JSR82,LAPMessageAccess
Profile,OPP,PAN,SAP,SDAP,SPP,SYNC,SYNCML。
10.WindowsCE:
微软给WindowsCE开发的协议栈,但是windowsce本身也支持其它的协议栈
11.BlueLet:
IVT公司forembeddedproduct的清量级协议栈。
BlueZ
Linux下Bluetooth协议栈的实现.Linux下开放的蓝牙协议栈主要包括IBM公司的BlueDrekar,Nokia公司的Affix,Axis公司的OpenBT和官方协议栈BlueZ。
我们主要面对Bluez来探讨。
BlueZ基础代码均是由MaximKrasnyansky完成的。
包括:
HCI,L2CAP,RFCOMM和基本socket的实现。
他就职于Qualcomm(高通)。
MarcelHoltmann开发层的协议和应用,包括:
BNEP,CMTP等。
当然,这些中也有MaximKrasnyansky的参预。
有部分代码由Nokia提供的。
Bluez是如何实现Bluetooth协议栈的呢?
它分2部分实现:
1.Kernel层实现:
正如上一篇所谈到的,bluetooth协议栈有多层结构,最底层的硬件协议在硬件中就已经实现
了。
(例如broadcom的芯片中,底层硬件协议已经包含于芯片之中了)。
软件级别的协议实
现,从HCI这一层起就可以了。
BlueZ对各层协议的实现是依托于Socket的。
BlueZ首先创建了一个新的Socket中的协议--PF_BLUETOOTH(AF_BLUETOOTH=31).(也就是说,Socket()的第一个参数:
domain必须是:
PF_BLUETOOTH)。
这也意味着,地址类型需
要使用Bluetooth所定义的。
其实很简单,就是在net_families(网络协议列表)中添加了PF_BLUETOOTH这一项。
如果对LinuxKernel有了解的话,就知道这个注册动作一定在Bluetoothinit部分作的。
同样,各个协议层(如:
HCI,L2CAP,HID等)都将自己的行为规范添加到PF_BLUETOOTH协议中。
2.应用程序层实现:
虽然Kernel层已经将Bluetooth协议栈完全实现了,但如果要使用起来,还是非常不方便的。
毕竟应用程序与kernel最方便的交流通道就是ioctl().这非常不直观。
于是,BlueZ又提供了一套API,这个API帮助开发者方便的与Kernel层协议打交道。
当然,这些API底层的实现其就是是ioctl.
BlueZ的时间,基本就是这样了。
下面咱们具体研究如何使用BlueZ所提供的这套API。
HCI
1.HCI层协议概述:
HCI提供一套统一的方法来访问Bluetooth底层。
如图所示:
从图上可以看出,HostControllerInterface(HCI)就是用来沟通Host和Module。
Host通常就是PC,Module则是以各种物理连接形式(USB,serial,pc-card等)连接到PC上的bluetoothDongle。
在Host这一端:
application,SDP,L2cap等协议都是软件形式提出的(Bluez中是以kernel层程序)。
在Module这一端:
LinkManager,BB,等协议都是硬件中firmware提供的。
而HCI则比较特殊,它一部分在软件中实现,用来给上层协议和程序提供访问接口(Bluez
中,hci.chci_usb.c,hci_sock.c等).另一部分也是在Firmware中实现,用来将软件部分的指
令等用底层协议明白的方式传递给底层。
居于PC的上层程序与协议和居于Modules的下层协议之间通过HCI沟通,有4种不同形式的传输:
Commands,Event,ACLData,SCO/eSCOData。
1.1.HCICommand:
HCICommand是Host向Modules发送命令的一种方式。
HCICommandPacket结构如下:
OpCode用来唯一标识HCICommand.它由2部分组成,10bit的OpcodeCommand.6bit的OpcodeGroup。
1.1.1:
OpCodeGroup:
LinuxKernel(BlueZ)中,~/include/net/bluetooth/hci.h中定义了OpCodeGroup。
#defineOGF_LINK_CTL0x01
#defineOGF_LINK_POLICY0x02
#defineOGF_HOST_CTL0x03
#defineOGF_INFO_PARAM0x04
#defineOGF_STATUS_PARAM0x05
它们代表了不同的CommandGroup:
OGF_LINK_CTL:
Linkcontrol,这个CommandGroup中的Command允许Host控制与其它bluetoothdevice的连接。
OGF_LINK_POLICY:
LinkPolicy。
这个CommandGroup中的Command允许调整LinkManagercontrol.
OGF_HOST_CTL:
ControlandBaseband.
1.1.2:
OpcodeCommand:
用来在同一个Group内唯一识别Command。
~/include/net/bluetooth/hci.h中定义。
1.2:
HCIEvent:
Modules向Host发送一些信息,使用HCIEvent。
EventPacket结构如下:
HCIEvent分3种:
CommandcompleteEvent,CommandStatesEvent,CommandSubsequentlyCompletend.
CommandcompleteEvent:
如果Host发送的Command可以立刻有结果,则会发送此类Event。
也就是说,如果发送的Command只与本地Modules有关,不与remote设备打交道,则使用CommandcompleteEvent。
例如:
HCI_Read_Buffer_Size.
CommandStatesEvent:
如果Host发送的Command不能立刻得知结果,则发送此类Event。
Host发送的Command执行要与Remote设备打交道,则必然无法立刻得知结果,所以会发
送CommandStatesEvent.例如:
HCIConnect。
CommandSubsequentlyCompletend:
Command延后完成Event。
连接已建立。
下图是一个Command-Event例子:
从这里可以看出,如果Host发送的Command是与Remotedevice有关的,则会先发送CommandStatesEvent。
等动作真正完成了,再发送CommandSubsequentlyCompletend。
HCIACL与SCO数据,这里就不多讲了。
只需要明白,l2cap数据是通过ACL数据传输给remotedevice的。
下图很明白的展示了l2cap数据如何一步一步转化为USB数据并传递给底层协议的。
很明显,一个l2cap包会按照规则先切割为多个HCI数据包。
HCI数据包再通过HCI-usb这一层传递给USB设备。
每个包又通过USBdriver发送到底层。
2.HCIprotocol的实现:
(稍后添加)
3.HCI层的编程:
正如上一节所说,HCI是沟通上层协议以及程序与底层硬件协议的通道。
所以,通过HCI发送的Command都是上层协议或者应用程序发送给BluetoothDongle的。
它命令BluetoothDongle(或其中的硬件协议)去做什么何种动作。
3.0:
得到Host上插入Dongle数目以及Dongle信息:
我们先复习一下socket的概念:
使用函数socket()建立一个Socket,就如同你有一部电话.bind()则是把这个电话和某个电话号码(网络地址)对应起来。
类似的,我们可以把Host理解为一个房间,这个房间有多部电话(Dongle)。
当使用socket()打开一个HCIprotocol的socket,表明得到这个房间的句柄。
HOST可能会
有多个Dongle。
换句话说,这个房间可以有多个电话号码。
所以HCI会提供一套指令去得到这些Dongle。
//0.分配一个空间给hci_dev_list_req。
这里面将放所有Dongle信息。
structhci_dev_list_req*dl;
structhci_dev_req*dr;
structhci_dev_infodi;
inti;
if(!
(dl=malloc(HCI_MAX_DEV*sizeof(structhci_dev_req)+sizeof(uint16_t)))){
perror("
Can'
tallocatememory"
);
exit
(1);
}
dl->
dev_num=HCI_MAX_DEV;
dr=dl->
dev_req;
//1.打开一个HCIsocket.此socket相当于一个房间。
if((ctl=socket(AF_BLUETOOTH,SOCK_RAW,BTPROTO_HCI))<
0){
topenHCIsocket."
//2.使用HCIGETDEVLIST,得到所有dongle的DeviceID。
存放在dl中。
if(ioctl(ctl,HCIGETDEVLIST,(void*)dl)<
tgetdevicelist"
//3使用HCIGETDEVINFO,得到对应DeviceID的Dongle信息。
di.dev_id=(dr+i)->
dev_id;
ioctl(ctl,HCIGETDEVINFO,(void*)&
di);
这样就能得到所有Dongle信息。
structhci_dev_info{
uint16_tdev_id;
//dongleDeviceID
charname[8];
//Donglename
bdaddr_tbdaddr;
//Donglebdaddr
uint32_tflags;
//DongleFlags:
如:
UP,RUNING,Down等。
uint8_ttype;
//Dongle连接方式:
如USB,PCCard,UART,RS232等。
uint8_tfeatures[8];
uint32_tpkt_type;
uint32_tlink_policy;
uint32_tlink_mode;
uint16_tacl_mtu;
uint16_tacl_pkts;
uint16_tsco_mtu;
uint16_tsco_pkts;
structhci_dev_statsstat;
//此Dongle的数据信息,如发送多少个ACLPacket,正确多少,错误多少,等等。
};
3.0.1:
UP和DownBluetoothDongle:
ioctl(ctl,HCIDEVUP,hdev)
ioctl(ctl,HCIDEVDOWN,hdev)
ctl:
为使用socket(AF_BLUETOOTH,SOCK_RAW,BTPROTO_HCI)打开的Socket.
hdev:
DongleDeviceID.(所以上面的Socket不需要bind,因为这边指定了)
3.1BlueZ提供的HCI编程接口一(针对本地Dongle的API系列):
3.1。
1打开一个HCISocket---inthci_open_dev(intdev_id):
这个function用来打开一个HCISocket。
它首先打开一个HCIprotocol的Socket(房间),
并将此Socket与deviceID=参数dev_id的Dongle绑定起来。
只有bind后,它才将Socket句柄与Dongle对应起来。
注意,所有的HCICommand发送之前,都需要使用hci_open_dev打开并绑定。
3.1.2:
关闭一个HCISocket:
inthci_close_dev(intdd)//简单的关闭使用hci_open_dev打开的Socket。
3.1.3:
向HCISocket(对应一个Dongle)发送request:
inthci_send_req(intdd,structhci_request*r,intto)
BlueZ提供这个function非常有用,它可以实现一切Host向Modules发送Command的功能。
参数1:
HCISocket。
参数2:
Command内容。
参数3:
以milliseconds为单位的timeout.
下面详细解释此function和用法:
当应用程序需要向Dongle(对应为一个bind后的Socket)发送Command时,调用此function.
其中,参数一dd对应一个使用hci_open_dev()打开的Socket(Dongle)。
参数三to则为等待Dongle执行并回复命令结果的timeout.以毫秒为单位。
参数二hci_request*r最为重要,首先看它的结构:
structhci_request{
uint16_togf;
//OpcodeGroup
uint16_tocf;
//OpcodeCommand
intevent;
//此Command产生的Event类型。
void*cparam;
//Command参数
intclen;
//Command参数长度
void*rparam;
//Response参数
intrlen;
//Response参数长度
ogf,ocf不用多说,对应前面的图就明白这是GroupCode和CommandCode。
这两项先确定下来,然后可以查HCISpec。
察看输入参数(cparam)以及输出参数(rparam)含义。
至于他们的结构以及参数长度,则在~/include/net/bluetooth/hci.h中有定义。
至于event.如果设置,它会被setsockopt设置于Socket。
例1:
得到某个连接的PolicySetting.
HCISpec以及~/include/net/bluetooth/hci.h中均可看到,OGF=OGF_LINK_POLICY(0x02).OCF=OCF_READ_LINK_POLICY(0x0C).
因为这个Command用来读取某个ACL连接的PolicySetting。
所以输入参数即为此连接Handle.
返回参数则包含3部分,status(Command是否顺利执行),handle(连接Handle)。
policy
(得到的policy值)
这就又引入了一个新问题,如何得到某个ACL连接的Handle。
可以使用ioctlHCIGETCONNINFO得到ACL连接Handle。
ioctl(dd,HCIGETCONNINFO,(unsignedlong)cr);
Connect_handle=htobs(cr->
conn_info->
handle);
所以完整的过程如下:
structhci_requestHCI_Request;
read_link_policy_cpCommand_Param;
read_link_policy_rpResponse_Param;
//1.得到ACLConnectHandle
if(ioctl(dd,HCIGETCONNINFO,(unsignedlong)cr)<
0)
{
return-1;
memset(&
HCI_Request,0,sizeof(HCI_Request));
Command_Param,0,sizeof(Command_Param));
Response_Param,0,sizeof(Response_Param));
//2.填写Command输入参数
Command_Param.handle=Connect_handle;
HCI_Request.ogf=OGF_LINK_POLICY;
//C