bluez蓝牙协议

昨天看了一下介绍蓝牙协议文档，今天索性对照看了看kernel里的代码(bluez)，这里记点笔记，还是继承了老毛病，只关注整体流程而忽略细节，先了解个大概，等真正需要时再仔细分析。

net/hci_core.c

HCI在主机端的驱动主要是为上层提供一个统一的接口，让上层协议不依赖于具体硬件的实现。HCI在硬件中的固件与HCI在主机端的驱动通信方式有多种，比如像UART、USB和PC Card等等。hci_core.c相当于一个框架，用于把各种具体通信方式胶合起来，并提供一些公共函数的实现。

hci_cmd_task是负责发送CMD的任务，它从hdev->cmd_q队列中取CMD，然后调用hci_send_frame把ＣＭＤ发送出去，hci_send_frame又会调用实际的HCI驱动的send函数发送数据。

hci_rx_task是负责接收数据的任务，它从hdev->rx_q队列中取数据，然后根据数据的类型调用上层函数处理。数据包有三种类型：

1.   HCI_EVENT_PKT:　用于处理一些通信事件，比如连接建立，连接断开，认证和加密等事件，这些事件控制协议状态的改变。

2.   HCI_ACLDATA_PKT:　异步非连接的数据包，通过hci_acldata_packet提交给上层的L2CAP协议处理（hci_proto[HCI_PROTO_L2CAP]）。

3.   HCI_SCODATA_PKT:　同步面向连接的数据包，通过hci_scodata_packet提供给上层的SCO协议处理（hci_proto[HCI_PROTO_SCO]）。

hci_tx_task　是负责发送数据的任务，发送所有connection中的ACL和SCO数据，以及hdev->raw_q中的数据包。

HCI为上层提供的接口主要有：

1.   hci_send_sco：发送SCO数据包，把要发送的数据包放入connection的发送队列中，然后调度发送任务去发送。

2.   hci_send_acl：发送ACL数据包，把要发送的数据包放入connection的发送队列中，然后调度发送任务去发送。

3.   hci_send_cmd：发送命令数据，把要发送的数据包放入hdev->cmd_q队列中，然后调度命令发送任务去发送。

4.   hci_register_proto/hci_unregister_proto：注册/注销上层协议，HCI会把接收到的数据转发给这些上层协议。

5.   hci_register_dev/hci_unregister_dev: 注册/注销设备，HCI会把要发送的数据通过这些设备发送出去。

6.   其它一些公共函数。

net/hci_conn.c
提供了一些连接管理，论证和加密的函数。

net/hci_event.c
事件处理函数，负责状态机的维护，这些事件通常会使连接从一个状态转换另一个状态。

1.   hci_si_event：用于发送事件。

2.   hci_event_packet：用于处理底层上报的事件，从hci_rx_task处调用过来。

net/hci_sock.c
给上层提供一个socket接口，应用程序可以通过socket的方式来访问HCI。

1.   hci_sock_init：中注册了BTPROTO_HCI类型family。

2.   hci_sock_create：创建sock的函数，它的sock的ops指向hci_sock_ops。

3.   hci_sock_setsockopt/hci_sock_getsockopt：设置/获取sock的一些选项。

4.   hci_sock_sendmsg：发送消息，根据消息的类型把消息放到适当的队列中。

5.   hci_sock_recvmsg：接收消息，从接收队列中取消息。

6.   hci_sock_recvmsg：ioctl函数。

net/hci_sysfs.c
提供一些sysfs文件系统接口。

net/l2cap.c
L2CAP是HCI之上的协议，提供诸如QoS，分组，多路复用，分段和组装之类的功能。

通过bt_sock_register为上层提供一个sock接口：

1.   l2cap_sock_create：创建sock的函数，它的sock的ops指向l2cap_sock_ops。

2.   l2cap_sock_setsockopt/l2cap_sock_getsockopt设置/获取sock的一些选项。

3.   l2cap_sock_sendmsg：发送消息，通过HCI提供hci_send_acl函数把消息传递给下层的设备。

4.   bt_sock_recvmsg：接收消息，从接收队列中取消息。

通过hci_register_proto向其下的HCI注册协议：

1.   l2cap_connect_ind：处理连接请求。

2.   l2cap_connect_cfm：确认连接。

3.   l2cap_disconn：处理断开请求。

4.   l2cap_auth_cfm：认证确认。

5.   l2cap_encrypt_cfm：加密确认。

6.   l2cap_recv_acldata：处理来自HCI的数据。

net/sco.c
SCO也是运行在HCI之上的协议，它是面向连接的可靠的传输方式，主要用于声音数据传输。

通过bt_sock_register为上层提供一个sock接口：

1.   sco_sock_create：创建sock的函数，它的sock的ops指向sco_sock_ops。

2.   sco_sock_setsockopt/sco_sock_getsockopt设置/获取sock的一些选项。

3.   sco_sock_sendmsg：发送消息，通过HCI提供sco_send_frame函数把消息传递给下层的设备。

4.   bt_sock_recvmsg：接收消息，从接收队列中取消息。

通过hci_register_proto向其下的HCI注册协议：

1.   sco_connect_ind：处理连接请求。

2.   sco_connect_cfm：确认连接。

3.   sco_disconn_ind：处理断开请求。

4.   sco_recv_scodata: 处理来自HCI数据。

rfcomm／＊
rfcomm是基于l2CAP之上的协议，它在蓝牙协议之上封装传统的RS232串口。

drivers/bluetooth
前面我们介绍的都是HCI及其上层的协议，HCI下层的实现就是HCI驱动程序，这些驱动程序用于与蓝牙硬件通信，通信的方式常见的有USB，UART和PC card等几种。这里我们看看USB的方式：

drivers/bluetooth/hci_usb.c

1.   hci_usb_probe: 调用hci_register_dev向前面说的hci_core注册HCI设备。

2.   hci_usb_send_frame：用于提供给HCI去发送数据包。它把数据包放到传输队列__transmit_q(husb, bt_cb(skb)->pkt_type)之中，然后调用hci_usb_tx_process去传输数据。

3.   hci_usb_tx_process：根据数据的类型去调用hci_usb_send_ctrl /hci_usb_send_isoc /hci_usb_send_bulk把数据通过USB发送给硬件。

Linux下写Bluetooth程序，首先接触到的就是使用HCI Command来设置Bluetooth Modules（USB　Bluetooth dongle）。那这些HCI command在blueZ中是如何实现的呢？举例说明。

if ((ctl = socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI))

在此之前，因为hci_sock.c已经被built-in.所以hci_sock_init（）已经被执行。

另外，因为hci usb driver也已经insmod。所以hci_usb_init（）被执行，这个driver指出，当USB Bluetooth Dongle插入时，调用hci_usb_probe（）。这时，就会指出open为hci_usb_open（）

hci_usb_open()中则设置hci_dev->flag=HCI_RUNNING.
并向USB Core提交一个中断URB。当有中断URB被USB Core出来完毕后，调用hci_usb_rx_complete（）。它则调用__recv_frame（）。它处理所有USB Dongle通过中断URB送来的数据。

利用hci_init_req（）发送request.
hci_init_req（）调用hci_send_cmd（）发送命令。
hci_send_cmd() 则调用skb_queue_tail（）将命令skb添加到发送队列。再调用hci_sched_cmd（）去调用发送命令去发送。发送命令为：hci_cmd_task（）
hci_cmd_task()-〉hci_send_frame（）–〉hci_send_frame（）–〉hdev->send(skb);=hci_usb_send_frame（）；发送命令给USB bluetooth dongle.

HCI就是通过这个途径发送Command到Dongle的。所以HCI Socket其实就是PC和Dongle之间的一个通道。注意，不是PC和远端bluetooth 设备的通道，而是本地Dongle。

——————————————————————————————————

1.当Bluetooth USB dongle插入USB接口时，driver/bluetooth/hci_usb.c中probe程序被调用。probe会调用hci_register_dev（）—〉tasklet_init(&hdev->rx_task, hci_rx_task, (unsigned long) hdev);
将hci_rx_task() 连上rx_task->func.

2.同样在Bluetooth USB dongle插入时，hdev->open = hci_usb_open; 当USB Dongle被UP时，这个function被调用。它调用hci_usb_intr_rx_submit（），它注册URB完成处理程序，hci_usb_rx_complete。
当有URB出现时， hci_usb_rx_complete ->__recv_frame() ->hci_recv_frame()->hci_sched_rx(hdev);->hci_sched_rx() ->tasklet_schedule(&hdev->rx_task)
tasklet_schedule():
将这个tasklet放在 tasklet_vec链表的头部，并唤醒后台线程ksoftirqd。当后台线程ksoftirqd运行调用__do_softirq时，会执行在中断向量表softirq_vec里中断号TASKLET_SOFTIRQ对应的tasklet_action函数，然后tasklet_action遍历 tasklet_vec链表，调用每个tasklet的函数完成软中断操作。
也就是调用hci_rx_task()

也就是：当有URB时，会最终调用到hci_rx_task()

当包类型为 HCI Event时，则调用hci_event_packet（）
在hci_event_packet()中，会判断是何种Event.并处理之。

下面以HCI_EV_DISCONN_COMPLETE为例子看Event如何被处理。这个Event表明连接断掉了。reason则表示断掉的原因。

HCI_EV_DISCONN_COMPLETE Event使用处理程序hci_disconn_complete_evt来处理，下面详细讲解：

1.hci_dev_lock():使用自旋锁得到资源。

2.hci_conn_hash_lookup_handle（）：从连接队列中找出对应连接。注：当有ACL或SOC连接时，这个连接就会被加入连接链表。

3.这个连接的state改为BT_CLOSED。

4.hci_proto_disconn_ind(): 调用全局变量hci_proto中的disconn_ind（）。

注：在L2cap protocol insmod时，hci_register_proto（）被调用。全局变量hci_proto则被赋值。disconn_ind=l2cap_disconn_ind;

所以当HCI层得到Disconnect时，会通知l2cap层做删除channel等工作。

且因为state改为BT_CLOSED. 所以在l2cap 层调用poll（最终调用bt_sock_poll）时会发现POLLHUP被置位。

这样l2cap应用程序就能够知道连接已经断开了

今天的文章bluez蓝牙协议分享到此就结束了，感谢您的阅读。