皮皮网

【微模卡源码】【独立红包源码】【thread 源码分析】ble协议源码

2024-12-26 01:31:06 来源:网络云盘源码

1.蓝牙马蹄锁分析过程文章小结
2....Ble蓝牙开发Demo示例–扫描,议源连接,发送和接收数据,分包解包(附源码...
3.蓝牙低功耗(BLE)学习笔记_0
4.Android开发之蓝牙(Bluetooth)

ble协议源码

蓝牙马蹄锁分析过程文章小结

       观文章有感,做个知识点小结整理

       工具

       Sniffle是议源英国网络安全公司NCC Group在年底开源的一个基于使用TI CC/CCx2硬件的蓝牙5和4.x LE嗅探器(抓包工具),最新的议源release版本是年8月发布的1.7。使用Sniffle需要购买指定的议源蓝牙开发板,并刷入固件才能使用,议源电脑通过串口与蓝牙开发板通信。议源微模卡源码

       GitHub: github.com/nccgroup/Sni...

       TI CC/CCx2硬件的议源蓝牙5和4.x LE嗅探器(抓包工具): CCR 数据表、产品信息和支持 | 德州仪器 TI.com.cn

       逆向

       jadx一款java编写的议源开源图形化反编译工具

       ⭐GDA不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析

       GDA主页-亚洲首款交互式Android反编译器

       刷固件

       Sniffle项目中fw文件夹是议源固件源码,如果只是议源抓包的话,在Sniffle项目release1.7中有上传的议源编译好的固件,根据型号下载。议源

       搜索相关资料得知,议源可以在TI网站上安装UNIFLASH软件来进行刷固件: ti.com/tool/UNIFLASH?议源...

       抓包测试

       Sniffle抓包方式是开发板抓到数据之后,通过串口发送给PC,议源PC收到数据包之后再根据设定条件来过滤数据,最后根据参数决定是否保存成pcap文件。因此需要用参数-s 指定某个串口,独立红包源码串口可以通过设备管理器查看,共有两个,选择UART的串口:

       从README中可以知道python_cli中的sniff_receiver.py为抓包脚本,支持多个参数,这里简单介绍下常用的设置:-a 只抓广播包,不知道设备mac地址的情况下,可以用此参数 -m 只抓特定mac地址的数据包,可以从广播包中分析出目标设备mac地址 -o 抓包结果保存到pcap文件

       下图是命令sniff_receiver.py -s COM7 -m xx:xx:xx:xx:xx:xx -o data.pcap的显示:

       下图是保存的pcap文件中的BLE开始连接过程截图:

       低功耗蓝牙(BLE)协议

       BLE (低功耗蓝牙)协议入门--整体介绍-腾讯云开发者社区-腾讯云 (tencent.com)

       蓝牙低功耗概览 | Android 开发者 | Android Developers (google.cn)

       手机端HCI

       如何抓取Android手机蓝牙HCI - 知乎 (zhihu.com)

       ⭐ Android Bluetooth HCI log 详解 - 简书 (jianshu.com)

       pcap文件

       pcap文件详解 - CharyGao - 博客园 (cnblogs.com)

       Wireshark文件pcap的格式详细解析有实例(Global Header、Packet Header)_wireshark格式-CSDN博客

       使用 Wireshark 导入/导出pcap文件——Wireshark 新手教程(3) - 哔哩哔哩 (bilibili.com)

       AES加密

       什么是AES加密?详解AES加密算法原理流程 - 知乎 (zhihu.com)

       ⭐ 密码学基础:AES加密算法 - 知乎 (zhihu.com)

       蓝牙属性通知(Handle Value Notification)

       ⭐ 低功耗蓝牙学习笔记-属性协议-CSDN博客

       蓝牙BLE从机Peripheral讲解二(句柄指示\确认(Handle Value Indication\Confirmation)) - SweetTea_lllpc - 博客园 (cnblogs.com)

       ECB加密模式

       ASE加密模式介绍(ECB、CBC、PCBC、CFB、OFB、CTR)-CSDN博客

       AES五种加密模式_aes模式-CSDN博客

       ECB模式解读-CSDN博客

       密码算法 之三分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析_xts模式-CSDN博客

       Android logcat

       Android logcat命令详解 - 许忠慧 - 博客园 (cnblogs.com)

       bleak低功率蓝牙库

       其实各语言都有该类型库哦 个人比较热衷于rust,个人觉得其在内存耗损上比python好点(当然,编码也会复杂一点)

       bleak · PyPI

       hbldh/bleak: A cross platform Bluetooth Low Energy Client for Python using asyncio (github.com)

       GATT

       蓝牙BLE: GATT Profile 简介(GATT 与 GAP) - 夜行过客 - 博客园 (cnblogs.com)

       蓝牙:GATT,属性,thread 源码分析特性,服务_ble服务和属性特征-CSDN博客

       ⭐ 六 蓝牙低功耗(BLE)协议栈 之 GATT层_characteristic declaration-CSDN博客

       Characteristics在代码中是UUID形式,在数据包中是以Handle形式,Handle与Characteristics是一一对应的,对应关系是在GATT中定义。

...Ble蓝牙开发Demo示例–扫描,连接,发送和接收数据,分包解包(附源码...

       万物互联的物联网时代已经到来,低功耗蓝牙BLE(Bluetooth Low Energy)技术在推动这一进程中起着至关重要的作用。近期,我抽出时间整理了BLE蓝牙开发的要点。本文将详细介绍Android平台下BLE蓝牙通讯的客户端和服务端开发,包括扫描、连接、发送和接收数据、分包解包等环节,并提供完整的源码示例。

       在Android开发中,BLE蓝牙通讯涉及客户端和服务端两个主要部分。企业咨询源码客户端负责开启蓝牙、扫描设备、建立连接、发送和接收数据。服务端则负责初始化广播数据、启动广播、配置服务以及处理客户端的连接请求。在开发过程中,常见的问题包括不同版本Android或不同手机之间的适配问题、避免BLE连接时的错误、以及处理单次写数据大小限制等。

       BLE协议基于GATT(Generic Attribute Profile),相关的类主要集中在`android.bluetooth`和`android.bluetooth.le`包中。这些类包括`BluetoothGattService`、`BluetoothGattCharacteristic`、`BluetoothGattDescriptor`和`BluetoothGatt`等。客户端的游戏遥感源码核心是`BluetoothGatt`,而服务端的核心是`BluetoothGattServer`和`BluetoothLeAdvertiser`。数据传输的核心则是`BluetoothGattCharacteristic`和`BluetoothGattDescriptor`。

       开发步骤将从客户端和服务端两个角度详细阐述。在开始蓝牙开发之前,需要在`AndroidManifest.xml`中声明必要的权限,并在代码中请求打开蓝牙。搜索BLE设备后,根据设备名称确定目标设备,并启动连接过程。连接成功后,通过`BluetoothGattCallback`进行数据通信。

       在通信过程中,可能会遇到数据分包和组包的需求,因为BLE单次写入数据限制为字节。解决这一问题的方法是定义分包协议,如将数据包和非数据包分开,并通过特定的序号来识别数据包的顺序。

       完整的开发流程包括定义通讯协议、封装发送和接收数据的接口、解析数据包以及进行业务逻辑处理。在实际开发中,还需要注意Android版本适配和不同ROM机型的权限问题。

       本文提供的源码示例已上传至CSDN,可供参考。开发者需要耐心分析问题,不断实践,以解决蓝牙开发中可能遇到的挑战。

蓝牙低功耗(BLE)学习笔记_0

       应用层主要实现业务需求,运行软件以满足用户特定需求。

       主机层,即BLE协议栈,管理设备间通信,包含多个协议如L2CAP、Attribute Protocol、Security Manager Protocol、GATT、GAP和HCI上半部。通常,协议栈由软件实现,复杂度高,也有硬件协议栈,但不常见。

       对于IC设计者,主要关注控制器部分,负责数据包的打包与发送,接收端则负责信号接收与解包。其中包括Link层和物理层,发送端需在Link层打包数据包,物理层负责信号调制并射频发射。

       数据流处理过程如下图展示。加密后生成CRC码,白化后发送,接收端实现相反操作。关于Link层的简述到此结束,现在深入探讨物理层。

       物理层在2.4GHz频段规定个信道,包含三个广播信道。物理层采用GFSK调制方式。GFSK信号处理框图如下所示。信号首先进行编码,通过NRZ编码器获得NRZ码。

       NRZ序列相位存在不确定间断,频谱较宽,带外特性差。为限制带宽,需应用脉冲成型滤波器。BLE规定使用高斯滤波器,其冲击响应如下所示。通过matlab设计高斯滤波器,离散形式如下。

       设计参数包括BLE规定值0.5和根据滤波器复杂度与采样频率调整的后两个参数。

       高斯滤波器前后的波形对比如下。通过滤波器后,高频分量明显减少。

       频谱对比进一步说明,滤波后信号高频分量几乎被滤除。

       后续调制部分留待后续章节。FPGA实现时,matlab可生成HDL源码,实现简便。对于固定系数乘法的优化,参考过往bug记录。生成的HDL代码超过知乎限制,无法展示。

       仿真结果如图所示,NRZ信号被平滑处理。

       总结,BLE技术涉及应用层、协议栈、IC设计、物理层信号处理与FPGA实现。技术细节丰富,涉及加密、CRC、滤波器设计与仿真等关键步骤。参考文献提供了深入研究的起点。

Android开发之蓝牙(Bluetooth)

        在上一篇中有介绍了Wifi与网络连接处理

        Android开发之WiFi与网络连接处理

下面,来继续说说Android中蓝牙的基本使用。

        Bluetooth是目前使用的最广泛的无线通讯协议之一,主要针对短距离设备通讯(米),常用于连接耳机、鼠标和移动通讯设备等。

        值得一提的是:

        android4.2新增了部分新功能,但是对于Bluetooth熟悉的人或许开始头疼了,那就是Android4.2引入了一个新的蓝牙协议栈针BLE。谷歌和Broadcom之间的合作,开发新的蓝牙协议栈,取代了基于堆栈的Bluez。因此市场上出现了老设备的兼容问题,很多蓝牙设备在android4.2手机上不能正常使用。

        BluetoothAdapter简单点来说就是代表了本设备(手机、电脑等)的蓝牙适配器对象。

        first:we need permission

        要操作蓝牙,先要在AndroidManifest.xml里加入权限

        **下面来看看如何使用蓝牙。 **↓↓↓

****

        Demo已就绪:

        返回值:如果设备具备蓝牙功能,返回BluetoothAdapter 实例;否则,返回null对象。

        打开蓝牙设备的方式:

        1.直接调用函数enable()去打开蓝牙设备 ;

        2.系统API去打开蓝牙设备,该方式会弹出一个对话框样式的Activity供用户选择是否打开蓝牙设备。

        注意:1.如果蓝牙已经开启,不会弹出该Activity界面。2.在目前大多数Android手机中,是不支持在飞行模式下开启蓝牙的。如果蓝牙已经开启,那么蓝牙的开关 ,状态会随着飞行模式的状态而发生改变。

        1. 搜索蓝牙设备

        使用BluetoothAdapter的startDiscovery()方法来搜索蓝牙设备

        startDiscovery()方法是一个异步方法,调用后会立即返回。该方法会进行对其他蓝牙设备的搜索,该过程会持续秒。该方法调用后,搜索过程实际上是在一个System Service中进行的,所以可以调用cancelDiscovery()方法来停止搜索(该方法可以在未执行discovery请求时调用)。

        系统开始搜索蓝牙设备

        ^( * ï¿£(oo)ï¿£ ) ^ 系统会发送以下三个广播:

        2.扫描设备

        3.定义广播接收器接收搜索结果

        4.注册广播

        获取附近的蓝牙设备

        第一步建立连接:首先Android sdk(2.0以上版本)支持的蓝牙连接是通过BluetoothSocket建立连接,服务端BluetoothServerSocket和客户端(BluetoothSocket)需指定同样的UUID,才能建立连接,因为建立连接的方法会阻塞线程,所以服务器端和客户端都应启动新线程连接。

        (这里的服务端和客户端是相对来说的)

        两个蓝牙设备之间的连接,则必须实现服务端与客户端的机制。

        当两个设备在同一个RFCOMM channel下分别拥有一个连接的BluetoothSocket,这两个设备才可以说是建立了连接。

        服务端设备与客户端设备获取BluetoothSocket的途径是不同的。

        1,服务端设备是通过accepted一个incoming connection来获取的,

        2,客户端设备则是通过打开一个到服务端的RFCOMM channel来获取的。

        服务端

        通过调用BluetoothAdapter的listenUsingRfcommWithServiceRecord(String, UUID)方法来获取BluetoothServerSocket(UUID用于客户端与服务端之间的配对)

        客户端

        调用BluetoothService的createRfcommSocketToServiceRecord(UUID)方法获取BluetoothSocket(该UUID应该同于服务端的UUID)。

        调用BluetoothSocket的connect()方法(该方法为block方法),如果UUID同服务端的UUID匹配,并且连接被服务端accept,则connect()方法返回。

        数据传递,通过以上操作,就已经建立的BluetoothSocket连接了,数据传递无非是通过流的形式

        获取流

        该类就是关于远程蓝牙设备的一个描述。通过它可以和本地蓝牙设备---BluetoothAdapter连接通信。

        好多东西我也不知道怎么描述,下面给出Demo:

        刚好有刚学习的小伙伴问我ListView怎么用,那我就用ListView。

        源码:

        RairDemo

        GitHub: /Rairmmd/android-demo

        Coding: /u/Rair/p/RairDemo/git