蓝牙5.0广播包PDU字段逐行解读从ADV_IND到AUX_CHAIN_IND在物联网设备开发中蓝牙低功耗BLE技术因其低功耗和简单连接特性而广受欢迎。但对于刚接触BLE协议的开发者来说最头疼的莫过于理解那些晦涩的协议文档和复杂的报文格式。本文将用最直观的方式带您逐行拆解蓝牙5.0广播包中的PDU字段让您不仅能看懂协议更能实际应用到项目开发中。1. BLE广播基础概念蓝牙设备的发现和连接都始于广播。一个BLE设备通过发送广播包向周围宣告自己的存在和能力。广播包的核心是协议数据单元PDU它包含了设备的关键信息和状态。广播包PDU主要分为以下几类传统广播PDU兼容蓝牙4.x及以下版本ADV_IND可连接、可扫描的非定向广播ADV_DIRECT_IND可连接的定向广播ADV_NONCONN_IND不可连接的非定向广播ADV_SCAN_IND可扫描的非定向广播扩展广播PDU蓝牙5.0新增ADV_EXT_IND主通道上的扩展广播指示AUX_ADV_IND辅助通道上的扩展广播AUX_SYNC_IND周期性广播AUX_CHAIN_IND广播数据链广播通道的选择也很关键。BLE协议定义了3个主广播通道37、38、39和37个次广播通道。主通道用于发送广播指示和简单数据而次通道则用于传输更大量的数据。2. PDU字段逐字节解析让我们以一个典型的ADV_IND广播包为例拆解其PDU结构| 1字节头部 | 6字节广播地址 | 31字节广播数据 |2.1 PDU头部详解PDU头部包含多个关键信息字段位域长度名称说明0-34位PDU类型定义广播包的类型和用途41位RFU保留位必须为051位ChSel通道选择算法指示61位TxAdd发送地址类型71位RxAdd接收地址类型8-158位长度PDU有效载荷长度关键字段说明PDU类型决定了广播包的行为特性。例如0000(0x0)ADV_IND0001(0x1)ADV_DIRECT_IND0010(0x2)ADV_NONCONN_IND0110(0x6)ADV_EXT_INDTxAdd/RxAdd指示地址类型0公共地址1随机地址2.2 广播数据格式广播数据由一系列AD Structure组成每个AD Structure的格式如下| 1字节长度 | 1字节AD类型 | N字节AD数据 |常见的AD类型包括#define AD_TYPE_FLAGS 0x01 // 广播能力标志 #define AD_TYPE_UUID16_INC 0x02 // 16位UUID不完整列表 #define AD_TYPE_UUID16_COMP 0x03 // 16位UUID完整列表 #define AD_TYPE_NAME_SHORT 0x08 // 短设备名 #define AD_TYPE_NAME_COMP 0x09 // 完整设备名 #define AD_TYPE_TX_POWER 0x0A // 发射功率 #define AD_TYPE_MANUFACTURER 0xFF // 厂商自定义数据3. 实战解析广播包示例假设我们捕获到以下广播包数据十六进制02 01 06 03 03 AA FE 0A 09 54 65 73 74 44 65 76 69 63 65逐字节解析如下第一个AD Structure长度0x022字节类型0x01Flags数据0x06二进制00000110位0LE Limited Discoverable Mode位1LE General Discoverable Mode位2BR/EDR Not Supported第二个AD Structure长度0x033字节类型0x0316位UUID完整列表数据0xAA 0xFE自定义UUID 0xFEA第三个AD Structure长度0x0A10字节类型0x09完整设备名数据0x54 0x65 0x73 0x74 0x44 0x65 0x76 0x69 0x63 0x65ASCII TestDevice4. 蓝牙5.0扩展广播解析蓝牙5.0引入了扩展广播能力允许设备在次通道发送更大的数据量。扩展广播PDU如AUX_ADV_IND的结构如下| 2字节头部 | 6字节广播地址 | 0-254字节广播数据 |扩展广播头部新增了以下字段AdvMode广播模式0传统1扩展AdvDataInfo指向辅助PDU的指针EventType事件类型普通广播、周期性广播等一个典型的扩展广播流程设备在主通道发送ADV_EXT_IND指示扩展广播的存在扫描设备在主通道发送AUX_SCAN_REQ请求更多数据广播设备在次通道回复AUX_ADV_IND或AUX_CHAIN_IND包含完整数据5. 常见问题与调试技巧在实际开发中广播包的配置和解析常会遇到以下问题问题1设备无法被发现检查Flags字段是否正确设置至少设置LE Limited或LE General Discoverable Mode确认广播间隔设置合理建议20ms-10.24s问题2广播数据被截断传统广播最大31字节超出部分需使用Scan Response或扩展广播合理组织AD Structure顺序关键信息如设备名放在前面调试工具推荐nRF Connect功能全面的BLE调试APPWireshark配合BLE嗅探器抓包分析bluetoothctlLinux下的命令行工具# 示例使用Python解析广播数据 from bleak import BleakScanner def detection_callback(device, advertisement_data): print(fDevice {device.address}:) print(f RSSI: {device.rssi}) print(f Local Name: {advertisement_data.local_name}) print(f Service UUIDs: {advertisement_data.service_uuids}) print(f Manufacturer Data: {advertisement_data.manufacturer_data}) async def scan(): scanner BleakScanner(detection_callback) await scanner.start() await asyncio.sleep(5.0) await scanner.stop()理解广播包PDU的每个字段不仅能帮助开发者快速定位连接问题还能优化设备的发现和连接性能。比如通过调整广播间隔可以在功耗和响应速度之间取得平衡合理组织广播数据可以提高设备被发现的几率。
蓝牙5.0广播包PDU字段逐行解读:从ADV_IND到AUX_CHAIN_IND,新手也能看懂的报文拆解
发布时间:2026/5/21 12:03:25
蓝牙5.0广播包PDU字段逐行解读从ADV_IND到AUX_CHAIN_IND在物联网设备开发中蓝牙低功耗BLE技术因其低功耗和简单连接特性而广受欢迎。但对于刚接触BLE协议的开发者来说最头疼的莫过于理解那些晦涩的协议文档和复杂的报文格式。本文将用最直观的方式带您逐行拆解蓝牙5.0广播包中的PDU字段让您不仅能看懂协议更能实际应用到项目开发中。1. BLE广播基础概念蓝牙设备的发现和连接都始于广播。一个BLE设备通过发送广播包向周围宣告自己的存在和能力。广播包的核心是协议数据单元PDU它包含了设备的关键信息和状态。广播包PDU主要分为以下几类传统广播PDU兼容蓝牙4.x及以下版本ADV_IND可连接、可扫描的非定向广播ADV_DIRECT_IND可连接的定向广播ADV_NONCONN_IND不可连接的非定向广播ADV_SCAN_IND可扫描的非定向广播扩展广播PDU蓝牙5.0新增ADV_EXT_IND主通道上的扩展广播指示AUX_ADV_IND辅助通道上的扩展广播AUX_SYNC_IND周期性广播AUX_CHAIN_IND广播数据链广播通道的选择也很关键。BLE协议定义了3个主广播通道37、38、39和37个次广播通道。主通道用于发送广播指示和简单数据而次通道则用于传输更大量的数据。2. PDU字段逐字节解析让我们以一个典型的ADV_IND广播包为例拆解其PDU结构| 1字节头部 | 6字节广播地址 | 31字节广播数据 |2.1 PDU头部详解PDU头部包含多个关键信息字段位域长度名称说明0-34位PDU类型定义广播包的类型和用途41位RFU保留位必须为051位ChSel通道选择算法指示61位TxAdd发送地址类型71位RxAdd接收地址类型8-158位长度PDU有效载荷长度关键字段说明PDU类型决定了广播包的行为特性。例如0000(0x0)ADV_IND0001(0x1)ADV_DIRECT_IND0010(0x2)ADV_NONCONN_IND0110(0x6)ADV_EXT_INDTxAdd/RxAdd指示地址类型0公共地址1随机地址2.2 广播数据格式广播数据由一系列AD Structure组成每个AD Structure的格式如下| 1字节长度 | 1字节AD类型 | N字节AD数据 |常见的AD类型包括#define AD_TYPE_FLAGS 0x01 // 广播能力标志 #define AD_TYPE_UUID16_INC 0x02 // 16位UUID不完整列表 #define AD_TYPE_UUID16_COMP 0x03 // 16位UUID完整列表 #define AD_TYPE_NAME_SHORT 0x08 // 短设备名 #define AD_TYPE_NAME_COMP 0x09 // 完整设备名 #define AD_TYPE_TX_POWER 0x0A // 发射功率 #define AD_TYPE_MANUFACTURER 0xFF // 厂商自定义数据3. 实战解析广播包示例假设我们捕获到以下广播包数据十六进制02 01 06 03 03 AA FE 0A 09 54 65 73 74 44 65 76 69 63 65逐字节解析如下第一个AD Structure长度0x022字节类型0x01Flags数据0x06二进制00000110位0LE Limited Discoverable Mode位1LE General Discoverable Mode位2BR/EDR Not Supported第二个AD Structure长度0x033字节类型0x0316位UUID完整列表数据0xAA 0xFE自定义UUID 0xFEA第三个AD Structure长度0x0A10字节类型0x09完整设备名数据0x54 0x65 0x73 0x74 0x44 0x65 0x76 0x69 0x63 0x65ASCII TestDevice4. 蓝牙5.0扩展广播解析蓝牙5.0引入了扩展广播能力允许设备在次通道发送更大的数据量。扩展广播PDU如AUX_ADV_IND的结构如下| 2字节头部 | 6字节广播地址 | 0-254字节广播数据 |扩展广播头部新增了以下字段AdvMode广播模式0传统1扩展AdvDataInfo指向辅助PDU的指针EventType事件类型普通广播、周期性广播等一个典型的扩展广播流程设备在主通道发送ADV_EXT_IND指示扩展广播的存在扫描设备在主通道发送AUX_SCAN_REQ请求更多数据广播设备在次通道回复AUX_ADV_IND或AUX_CHAIN_IND包含完整数据5. 常见问题与调试技巧在实际开发中广播包的配置和解析常会遇到以下问题问题1设备无法被发现检查Flags字段是否正确设置至少设置LE Limited或LE General Discoverable Mode确认广播间隔设置合理建议20ms-10.24s问题2广播数据被截断传统广播最大31字节超出部分需使用Scan Response或扩展广播合理组织AD Structure顺序关键信息如设备名放在前面调试工具推荐nRF Connect功能全面的BLE调试APPWireshark配合BLE嗅探器抓包分析bluetoothctlLinux下的命令行工具# 示例使用Python解析广播数据 from bleak import BleakScanner def detection_callback(device, advertisement_data): print(fDevice {device.address}:) print(f RSSI: {device.rssi}) print(f Local Name: {advertisement_data.local_name}) print(f Service UUIDs: {advertisement_data.service_uuids}) print(f Manufacturer Data: {advertisement_data.manufacturer_data}) async def scan(): scanner BleakScanner(detection_callback) await scanner.start() await asyncio.sleep(5.0) await scanner.stop()理解广播包PDU的每个字段不仅能帮助开发者快速定位连接问题还能优化设备的发现和连接性能。比如通过调整广播间隔可以在功耗和响应速度之间取得平衡合理组织广播数据可以提高设备被发现的几率。
)
)
)
