【蓝牙协议栈】【经典蓝牙】【BLE蓝牙】蓝牙协议规范（HCI、L2CAP、SDP、RFOCMM）

1. 蓝牙协议规范（HCI、L2CAP、SDP、RFOCMM）

1.1 主机控制接口协议 HCI

1.2 逻辑链路控制与适配协议 L2CAP

1.3 服务发现协议SDP

1.4 串口仿真协议 RFCOMM

1. 蓝牙协议规范（HCI、L2CAP、SDP、RFOCMM）

1.1 主机控制接口协议 HCI

蓝牙主机-主机控模型
蓝牙软件协议栈堆的数据传输过程：

1、蓝牙控制器接口数据分组：
指令分组、事件分组、数据分组

（1）指令分组

如：Accpet Connection Request

Opcode为：0x0409
参数长度为: 07
参数中蓝牙地址为：00:0d:fd:5f:16:9f
角色为：从设备 0x01
大端数据模式

指令为：09 04 07 9f 16 5f fd 0d 00 01
（2）、事件分组

如上图：

Opcode :0x0409
状态： 0x00
总长度： 4字节
命令状态：0x0f
（3）、数据分组
ACL 数据分组

连接句柄（12bit） PB(2bit) BC(2bit) 数据长度（16bit）
数据…………
注：PB Packet_Boundary BC Broadcast Flag
1
SCO 数据分组

连接句柄（12bit） PB(2bit) BC(2bit) 数据长度（16bit）
数据…………
（4）、RS232分组指示器:

HCI 分组类型   RS232分组指示器
HCI指令分组   0x01
HCI ACL数据分组   0x02
HCI SCO数据分组   0x03
HCI事件分组   0x04
HCI错误消息分组   0x05
HCI协商分组   0x06

2、HCI控制命令
（1）、链路控制指令

命令   OCF   概述
Inquiry   0x0001   蓝牙设备进入查询模式，搜索临近设备
Inquiry Cancel   0x0002   退出查询模式
Periodic Inquiry Mode   0x0003   蓝牙设备在指定周期内自动查询
Exit Periodic Inquiry Mode   0x0004   退出自动查询模式
Create Connection   0x0005   按指定蓝牙设备的BD_ADDR创建ACL链路
Disconnect   0x0006   终止现有连接
Add SCO Connection   0x0007   利用连接句柄参数指定的ACL连接创建SCO
Cancel Create Connection   0x0008
Accept Connection Request   0x0009   接收新的呼入连接请求
Reject Connection Request   0x000A   拒绝新的呼入连接请求
Link Key Request Reply   0x000B   应答从主机控制器发出的链路密钥请求事件，并指定存储在主机上的链路密钥做为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥请求事件
Link Key Request Negative Reply   0x000C   如果主机上没有存储链路密钥，作为与BD_ADDR指定的蓝牙设备进行连接使用的链路密钥，就应答从主机控制器发出的链路密钥请求事件
PIN Code Request Reply   0x000D   应答从主机控制器发出的PIN请求事件，并指定用于连接的PIN
PIN Code Request Negative Reply   0x000E   当主机不能指定连接的PIN时，应回答从机控制器发出的PIN请求事件
Change Connection Packet Type   0x000F   改变正在建立连接的分组类型
Authentication Request   0x0011   指定连接句柄关联的两个蓝牙设备之间建立身份鉴权
Set Connection Encryption   0x0013   建立取消连接加密
Change Connection Link Key   0x0015   强制关联了连接句柄的两个设备建立连接，并生成一个新的链路密钥
Master Link Key   0x0017   强制关联了连接句柄的两个设备利用主设备时链路密钥或常规密钥
Remote Name Request   0x0019   获取远端设备的名称
Cancel Remote Name Request
Read Remote Supported Features   0x001B   请求远端设备所支持的特性列表
Read Remote Extended Features
Read Remote Version Information   0x001D   从远端设备读取版本信息
Read Clock Offset   0x001F   读取远端的时钟信息
（2）、链路策略指令

命令   OCF   简介
Hold Mode   0x0001   改变LM状态和本地及远程设备为主模式的LM位置
Sniff Mode   0x0003   改变LM状态和本地及远程设备为呼吸模式的LM位置
Exit Sniff Mode   0x0004   结束连接句柄在当前呼吸模式里的呼吸模式
Park State   0x0005   改变LM状态和本地及远程设备为休眠模式的LM位置
Exit Park State   0x0006   切换从休眠模式返回到激活模式的蓝牙设备
QoS Setup   0x0007   指出连接句柄的服务质量参数
Role Discovery   0x0009   蓝牙设备连接后确定自己的主从角色
Switch Role   0x000B   角色互换
Read Link Policy Settings   0x000C   为指定连接句柄读链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式
Write Link Policy Settings   0x000D   为指定连接句柄写链路策略设置。链路策略设置允许主机控制器指定用于连接句柄的LM连接模式
Read Default Link Policy Settings   0x000E
Write Default Link Policy Settings   0x000F
Flow Specification   0X0010
（3）、主机控制器与基带指令

Set Event Mark   0x0001   使能主机过滤HCI产生的事件
Reset   0x0003   复位蓝牙控制器、链路管理器、基带链路管理器
Set Event Filter   0x0005   使能主机指定不同事件过滤
Flush   0x0008   针对指定的蓝牙句柄，放弃所有作为当前待传输数据，甚至当前是属于多个在主机控制器里的L2CAP指令的数据块
Read PIN Type   0x0009   主机读取指定主机的PIN类型是可变的还是固定的
Write PIN Type   0x000A   主机写入指定主机的PIN类型是可变的还是固定的
Create New Unit Key   0x000B   创建新的单一密钥
Read Stored Link Key   0x000D   读取存放在蓝牙控制器中的单个或者多个密钥
Write Stored Link Key   0x0011   写入存放在蓝牙控制器中的单个或者多个密钥
Delete Stored Link Key   0x0012   删除存放在蓝牙控制器中的单个或者多个密钥
Write Local Name   0x0013   修改蓝牙设备名称
Read Local Name   0x0014   读取蓝牙设备名称
Read Connection Accept Timeout   0x0015   读连接识别超时参数值，定时器终止后蓝牙硬件自动拒绝连接
Write Connection Accept Timeout   0x0016   写连接识别超时参数值，定时器终止后蓝牙硬件自动拒绝连接
Read Page Timeout   0x0017   读寻呼超时参数值，本地设备返回连接失败前，该值是允许蓝牙硬件定义等待远程设备连接申请时间
Write Page Timeout   0x0018   写寻呼超时参数值，本地设备返回连接失败前，该值是允许蓝牙硬件定义等待远程设备连接申请时间
Read Scan Enable   0x0019   写出扫描允许参数值—用来控制蓝牙设备周期性查询
Write Scan Enable   0x001A   读出扫描允许参数值—用来控制蓝牙设备周期性查询
Read Page Scan Activity   0x001B   读寻呼扫描间隔、寻呼扫描区间参数
Write Page Scan Activity   0x001C   写寻呼扫描间隔、寻呼扫描区间参数
Read Inquiry Scan Activity   0x001D   读查询扫描间隔、查询扫描区间参数
Write Inquiry Scan Activity   0x001E   写查询扫描间隔、查询扫描区间参数
Read Authentication Enable   0x001F   读取鉴权允许参数—控制蓝牙设备是否对每个连接进行鉴权
Write Authentication Enable   0x0020   写取鉴权允许参数—控制蓝牙设备是否对每个连接进行鉴权
Read Encryption Mode   0x0021   读加密模式数值—控制蓝牙设备是否对每个连接进行加密
Write Encryption Mode   0x0022   写加密模式数值—控制蓝牙设备是否对每个连接进行加密
Read Class Of Device   0x0023   读取设备类型参数值，用于区别设备能力
Write Class Of Device   0x0024   写设备类型参数值，用于区别设备能力
Read Voice Setting   0x0025   读取语音设置参数值，控制语音连接的各种设置
Write Voice Setting   0x0026   写语音设置参数值，控制语音连接的各种设置
Read Automatic Flush Timeout   0x0027   对指定句柄，读取刷新超时值
Write Automatic Flush Timeout   0x0028   对指定句柄，写入刷新超时值
Read Num Broadcast Retransmissions   0x0029   读取设备的广播重复发送次数，重复发送提高广播消息的可靠性
Write Num Broadcast Retransmissions   0x002A   写入设备的广播重复发送次数，重复发送提高广播消息的可靠性
Read Hold Mode Activity   0x002B   读取Hold Mode Activity的参数值，用来确定Hold挂起的时间
Write Hold Mode Activity   0x002C   写入Hold Mode Activity的参数值，用来确定Hold挂起的时间
Read Transmit Power Level   0x002D   对指定句柄，读取传输功率的参数值
Read Synchronous Flow Control Enable   0x002E   读取SCO流量控制设置。通过使用该设置，主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量
Write Synchronous Flow Control Enable   0x002F   读写入SCO流量控制设置。通过使用该设置，主机控制器决定是否主机控制器发送与SCO连接句柄相关的完成分组事件的数量
Set Host Controller To Host Flow Control   0x0031   主机控制器的打开、关闭，主机控制器到主机的流量控制
Host Buffer Size   0x0033   主机通知主机控制器自己的ACL、SCO数据缓冲区大小。主机控制器分段传输数据，而数据不会超出这个范围
Host Number Of Completed Packets   0x0035   当主机对于任何连接的句柄准备接受较多的HCI指令时，该指令用于通过主机指出主机控制器
Read Link Supervision Timeout   0x0036   读取连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况
Write Link Supervision Timeout   0x0037   写入连接管理超时参数。主从蓝牙设备用该参数监视链路丢失情况
Read Number of Supported IAC   0x0038   读取查询扫描期间本地蓝牙扫描的查询识别码（ICA）的数值
Read Current IAC LAP   0x0039   读取创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP
Write Current IAC LAP   0x003A   写入创建在查询扫描期间本地蓝牙设备正同时扫描的蓝牙识别码的LAP
Read Page Scan Period Mode   0x003B   读取本地蓝牙设备的强制寻呼扫描区间模式
Write Page Scan Period Mode   0x003C   写入本地蓝牙设备的强制寻呼扫描区间模式
Read Page Scan Mode   0x003D   读取本地蓝牙设备的默认寻呼扫描区间模式
Write Page Scan Mode   0x003E   写入本地蓝牙设备的默认寻呼扫描区间模式
（4）、信息指令参数

Read Local Version Information   0x0001   读取本地蓝牙版本信息
Read Local Supported Features   0x0003   读取本地蓝牙设备特征表
Read Local Extended Features   0x0004
Read Buffer Size   0x0005   返回HCI缓冲容量。缓冲容量用于传输缓冲数据
Read Country Code [Deprecated]   0x0007   读取国家代码状态参数值
Read BD ADDR   0x0009   读取BD_ADDR的参数值
（5）、状态指令参数

Read Failed Contact Count   0x0001   读取对于其他设备特殊连接的Failed Contact Count参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后，主单元或从单元不能连续响应事件次数
Reset Failed Contact Count   0x0002   复位时对于其他设备的连接的Failed Contact Count的参数值。Failed Contact Count记录在刷新时终止及当前正在传输的L2CAP数据指令被自动刷新后，主单元或从单元不能连续响应事件次数
Get Link Quality   0x0003   读取指定连接句柄的Link Quality的值
Read RSSI   0x0005   读取对于其他蓝牙设备连接句柄的接收信号强度指示
Read AFH Channel Map   0x0007
Read BD Clock   0x0009
（6）、测试指令

Read Loopback Mode   0x0001   读取主机端控制器会送模式的设置值。回送模式设置可以确定信息发送路径
Write Loopback Mode   0x0002   写入主机控制器会送模式的设置值。回送模式设置可以确定信息发送路径
Enable Device Under Test Mode   0x0003   允许本地蓝牙设备模块通过LMP测试指令接入测试模式。当主机要求本地设备作为待测试设备，实现蓝牙测试模式文件中规定测试场景，则发送该指令
（7）、错误代码

错误代码   错误含义   错误代码   错误含义
0x01   位置HCI指令   0x14   由于另一端引起连接中断：资源限制
0x02   不能连接   0x15   由于另一端引起连接中断：关机
0x03   硬件故障   0x16   本机中断连接
0x04   寻呼超时   0x17   重复尝试
0x05   身份验证失败   0x18   不允许匹配
0x06   键丢失   0x19   未知LMP PDU
0x07   存储器已满   0x1A   不支持远端特性
0x08   连接超时   0x1B   拒绝SCO补偿
0x09   最大连接数   0x1C   拒绝SCO间歇模式
0x0A   连接到设备A的最大SCO连接数   0x1D   拒绝SCO无线模式
0x0B   ACL连接已存在   0x1E   非法链路管理参数
0x0C   指令非法   0x1F   未特别指明错误
0x0D   由于资源有限，主机被拒绝   0x20   不支持链路管理器协议参数
0x0E   由于安全原因，主机被拒绝   0x21   不允许角色改变
0x0F   由于远端设备单连接设备，主机拒绝   0x22   链路管理响应超时
0x10   主机超时   0x23   链路管理错误处理事务冲突
0x11   不支持特性或参数值   0x24   不允许LMP PDU
0x12   非法主机控制接口指令   0x25~0xFF   保留
0x13   由于另一端引起连接中断：用户中断连接

1.2 逻辑链路控制与适配协议 L2CAP

L2CAP位于基带之上，将基带的数据分组转换为便于高层应用的数据分组格式，并提供协议复用和服务质量交换等功能。L2CAP只支持ACL数据传输，不支持SCO数据。

L2CAP本身不提供加强信道可靠性和保证数据完整性的机制，其信道的可靠性依靠基带提供。

1、协议复用：
底层传输协议没有提供对高层协议的复用机制，因而L2CAP支持高层协议复用，L2CAP层可以区分其上的SDP、RFCOMM、TCS等。

2、分段重组：
L2CAP层帮助实现基带的短PDU和高层的长PDU相互传输，L2CAP本身不完成任何PDU的分段重组，具体的分段重组有低层和高层来完成。

3、服务质量
Qualityof Serivce 信息的交换：蓝牙建立连接的过程中，L2CAP允许交互蓝牙所期望的服务质量，建立完成后，通过监视资源的使用情况，来保证服务质量。

4、组抽象：
L2CAP忽略地址组概念，他只关心数据。
L2CAP信道有三种类型：
**A、面向连接信道：**Connection-OrientedCO，用于两个设备之间的数据通信。
**B、无连接信道：**Connection-LessCL，用来向一组设备广播方式传输数据。CID为固定值：0x0002。
**C、信令信道：**Signaling，用于创建CO通道，可以通过协商改变CO信道的特性。
CL信道的L2CAP_PDU

长度（2bytes）信道ID（0x0002） PSM(最小为2bytes) 有效载荷
PSM为协议/服务复用器Protocol/Service Multiplexer，一般为SDP、RFCOMM、TCS等中介协议复用。小于0x1000的值，0x0001对应SDP，0x0003对应RFCOMM、0x0005对应TCS。

（1）、蓝牙逻辑链路控制与适配协议信令：
L2CAP的信令通道的CID为0x0001
信令指令分组：

长度（2byte） CID(0x0001) 指令1 指令2 …………… 指令n
L2CAP 分组头部分
信令指令格式：

代码（1byte）标识符（1byte）长度(2byte) 数据
信令指令头

如上图所示，一条L2CAP信令，1为L2CAP分组头，2为信令指令头，3为数据部分。
L2CAP:
Role:Master
Address:11
PDULength: 6 //指令的长度，值为06 00
ChannelID: 0x0001 (Signaling)//L2CAP的信令通道，值为01 00
Code:Information request//信息请求，值为0a
Identifier:1//标识符，值为01
CommandLength: 2//命令长度，值为02 00
InfoType:Extended features supported//02 00
所以这条指令完整的为：
06 00 01 00 0a 01 02 00 02 00

信令的其他操作如下：

L2CAP信令指令码：

Code   Description
0x00   RESERVED   保留
0x01   Command reject   拒绝命令
0x02   Connection request   连接请求
0x03   Connection response   连接响应
0x04   Configure request   配置请求
0x05   Configure response   配置响应
0x06   Disconnection request   断开请求
0x07   Disconnection response   断开响应
0x08   Echo request
0x09   Echo response
0x0A   Information request   信息请求
0x0B   Information response   信息响应
1）、连接请求Connection_Request Code=0x02

代码（0x02）标识符（1字节）长度（2字节） PSM（2字节）源CID（2字节）
例如：SDP 连接请求

如上红框所示：

代码（0x02）标识符（1字节）长度（2字节） PSM（2字节）源CID（2字节）
0x02 3 4 SDP 0x0040
2）、连接相应Connection_Response Code=0x03

代码（0x03）标识符长度目标CID 源CID 结果状态
例如：SDP请求响应

如上面红框所示：

代码（0x03）标识符长度目标CID 源CID 结果状态
0x03 3 8 0x0040 0x0040 0x0000
（2）、MTU MAXIMUMTRANSMISSION UNIT最大传输单元

MTU最大传输单元，L2CAP应用必须支持最小为48字节的MTU，默认值为672
（3）、QoS 服务质量

1.3 服务发现协议SDP

SDP两种服务发现模式：
1）、服务搜索：查询具有特定服务属性的服务；
2）、服务浏览：简单的浏览全部可用服务。

1 、PDU 格式：（协议数据单元）
PDU ID（1byte） Transaction ID（2byte）参数长度（2byte）参数1 …… 参数N
Header
不同PDU ID实现SDP的不同功能，概述如下表格：

Value   Parameter Descirption
0x00   Reserved   保留
0x01   SDP_ErrorResponse   错误响应
0x02   SDP_ServiceSearchRequest   服务搜索请求
0x03   SDP_ServiceSearchResponse   服务搜索响应
0x04   SDP_ServiceAttributeRequest   服务属性请求
0x05   SDP_ServiceAttributeResponse   服务属性响应
0x06   SDP_ServiceSearchAttributeRequest   服务搜索属性请求
0x07   SDP_ServiceSearchAttributeResponse   服务搜索属性响应
0x08-0xff   Reserved   保留
2、服务记录表
SDP的服务记录表对每一个服务进行描述，每条记录包含服务句柄、一组服务属性：

Service Record Attributes：服务记录；
Service Record Handle 服务句柄；