蓝牙模块架构详解：https://blog.csdn.net/tronteng/article/details/53435217

蓝牙连接过程分析：http://mcu.szdahao.com/info/info_218.html

由于公司想节约成本，将蓝牙盒子的功能由android来实现，但是发现android广播包的数据的拼组顺序与蓝牙盒子的不一致。所以需要看看源码是如何组包的，是否可以去修改。

开启广播的源码

》》注册客户端

｜

AdvertiseCallbackWrapper是BluetoothAdvertiser的内部类

｜

上面的mBluetoothGatt其实就是GattService的BluetoothGattBinder对象，但是注意广播的数据advertiseData并没有往下传递。

｜

Binder又调用了外部类GattService的方法

然后调用了Native的方法，调用到这里突然发现TMD的广播包数据没有传递过来。所以往回看，搜索广播包存储的变量mAdertisment.

》》客户端注册成功，真正的开启广播

先调用binder的方法startMultiAdvertising

然后binder再调用service里的方法

可以看到广播的数据被封进了AdvertiseClient对象

service然后再调用AdvertiseManager的方法

｜

｜

调用AdvertiseNative方法，注意这个类是AdvertiseManager的内部类

先看单个广播的方法startSingleAdvertising：

第一步，先使能广播 。

第二步，设置广播的数据。

看看JNI方法，注意是JNI，不是C。

注意上面的JNI方法env->GetByteArrayElements和ReleaseByteArrayElements，获取数组然后又释放了数组。所以主要看sGattIf->client->set_adv_data这个方法

搜索到这个方法的定义的h文件：

那么sGattIf是什么，client又是什么？这个方法的实现在哪里呢？

追溯sGattIf

追溯btIf

|

|

这个方法是在classInitNative方法里被调用的

那么classInitNative肯定有个地方被用，我们找找，注意这是jni类的方法，那么它肯定是要被上层代码所调用的 ：

｜

｜

可以发现classInitNative正好是GattService的本地方法，并且在GattService类加载时就调用了。观察GattService和com_android_bluetooth_btservice_AdapterService.cpp两个类，

发现它们也是在同一个应用下。所以上面方法调用推理是没有毛病的。

所以我们接着上面的源码说起

上面引用调用十分复杂：

staticvoidclassInitNative(JNIEnv*env,jclassclazz){interr;hw_module_t*module;charvalue[PROPERTY_VALUE_MAX];//从配置文件里获取key="bluetooth.mock_stack"的值property_get("bluetooth.mock_stack",value,"");//得到module的IDconstchar*id=(strcmp(value,"1")?BT_STACK_MODULE_ID:BT_STACK_TEST_MODULE_ID);//给module赋值err=hw_get_module(id,(hw_module_tconst**)&module);if(err==0){hw_device_t*abstraction;err=module->methods->open(module,id,&abstraction);if(err==0){bluetooth_module_t*btStack=(bluetooth_module_t*)abstraction;sBluetoothInterface=btStack->get_bluetooth_interface();}else{ALOGE("ErrorwhileopeningBluetoothlibrary");}}else{ALOGE("NoBluetoothLibraryfound");}}

上面的hw_get_module已经在和硬件打交道了

上面方法的调用就不去具体深究了，下面看看看 sBluetoothInterface这个变量的类型

它是bt_interface_t的指针类型，bt_interface_t的定义：

/**RepresentsthestandardBluetoothDMinterface.*/typedefstruct{/**settosizeof(bt_interface_t)*/size_tsize;/***Openstheinterfaceandprovidesthecallbackroutines*totheimplemenationofthisinterface.*/int(*init)(bt_callbacks_t*callbacks);/**EnableBluetooth.*/int(*enable)(void);/**DisableBluetooth.*/int(*disable)(void);/**Closestheinterface.*/void(*cleanup)(void);/**GetallBluetoothAdapterpropertiesatinit*/int(*get_adapter_properties)(void);/**GetBluetoothAdapterpropertyof'type'*/int(*get_adapter_property)(bt_property_type_ttype);/**SetBluetoothAdapterpropertyof'type'*//*Basedonthetype,valshallbeoneof*bt_bdaddr_torbt_bdname_torbt_scanmode_tetc*/int(*set_adapter_property)(constbt_property_t*property);/**GetallRemoteDeviceproperties*/int(*get_remote_device_properties)(bt_bdaddr_t*remote_addr);/**GetRemoteDevicepropertyof'type'*/int(*get_remote_device_property)(bt_bdaddr_t*remote_addr,bt_property_type_ttype);/**SetRemoteDevicepropertyof'type'*/int(*set_remote_device_property)(bt_bdaddr_t*remote_addr,constbt_property_t*property);/**GetRemoteDevice'sservicerecordforthegivenUUID*/int(*get_remote_service_record)(bt_bdaddr_t*remote_addr,bt_uuid_t*uuid);/**StartSDPtogetremoteservices*/int(*get_remote_services)(bt_bdaddr_t*remote_addr);/**StartDiscovery*/int(*start_discovery)(void);/**CancelDiscovery*/int(*cancel_discovery)(void);/**CreateBluetoothBonding*/int(*create_bond)(constbt_bdaddr_t*bd_addr,inttransport);/**RemoveBond*/int(*remove_bond)(constbt_bdaddr_t*bd_addr);/**CancelBond*/int(*cancel_bond)(constbt_bdaddr_t*bd_addr);/***Gettheconnectionstatusforagivenremotedevice.*returnvalueof0meansthedeviceisnotconnected,*non-zeroreturnstatusindicatesanactiveconnection.*/int(*get_connection_state)(constbt_bdaddr_t*bd_addr);/**BTLegacyPinKeyReply*//**Ifaccept==FALSE,thenpin_lenandpin_codeshallbe0x0*/int(*pin_reply)(constbt_bdaddr_t*bd_addr,uint8_taccept,uint8_tpin_len,bt_pin_code_t*pin_code);/**BTSSPReply-JustWorks,NumericComparisonandPasskey*passkeyshallbezeroforBT_SSP_VARIANT_PASSKEY_COMPARISON&*BT_SSP_VARIANT_CONSENT*ForBT_SSP_VARIANT_PASSKEY_ENTRY,ifaccept==FALSE,thenpasskey*shallbezero*/int(*ssp_reply)(constbt_bdaddr_t*bd_addr,bt_ssp_variant_tvariant,uint8_taccept,uint32_tpasskey);/**GetBluetoothprofileinterface*/constvoid*(*get_profile_interface)(constchar*profile_id);/**BluetoothTestModeAPIs-BluetoothmustbeenabledfortheseAPIs*//*ConfigureDUTMode-Usethismodetoenter/exitDUTmode*/int(*dut_mode_configure)(uint8_tenable);/*SendanytestHCI(vendor-specific)commandtothecontroller.MustbeinDUTMode*/int(*dut_mode_send)(uint16_topcode,uint8_t*buf,uint8_tlen);/**BLETestModeAPIs*//*opcodeMUSTbeoneof:LE_Receiver_Test,LE_Transmitter_Test,LE_Test_End*/int(*le_test_mode)(uint16_topcode,uint8_t*buf,uint8_tlen);/*enableordisablebluetoothHCIsnooplog*/int(*config_hci_snoop_log)(uint8_tenable);/**SetstheOScall-outfunctionsthatbluedroidneedsforalarmsandwakelocks.*Thisshouldbecalledimmediatelyafterasuccessful|init|.*/int(*set_os_callouts)(bt_os_callouts_t*callouts);/**ReadEnergyinfodetails-returnvalueindicatesBT_STATUS_SUCCESSorBT_STATUS_NOT_READY*SuccessindicatesthattheVSCcommandwassenttocontroller*/int(*read_energy_info)();/***Nativesupportfordumpsysfunction*Functionissynchronousand|fd|isownedbycaller.*/void(*dump)(intfd);/***Clear/data/misc/bt_config.confanderaseallstoredconnections*/int(*config_clear)(void);}bt_interface_t;

可以知道bt_interface_t是个结构体类型

其实吧，源码看到这儿我又走偏了，我们主要是分析set_adv_data是由那个类实现的

搜索这个方法的调用是很绕的

只能搜索一个bt_gatt_client.h文件，那么继续搜索bt_gatt_client.h文件

继续搜索bt_gatt.h文件

然后一个一个文件点进去搜索set_adv_data方法，发现只有/system/bt/btif/src/btif_gatt_client.c这个类里包涵这个方法，但是名字不是完全一模一样。

那么这个模块是怎么和外部模块建立关联的？用的什么机制？

搜索btgattClientInterface这个变量

｜

搜索btif_gatt_get_interface方法

看看调用的方法:

这个好像就是蓝牙架构里的Profile层？？

在bluetooth.c又将上面的get_profile_interface封装到bluetoothInterface

｜

看看id

这不正是打开蓝牙栈吗？但是死活没有搜索到HAL_MODULE_INFO_SYM在哪里被调用。

看了这个博客https://blog.csdn.net/myarrow/article/details/7175204，应该就能明白。HAL如何向上层提供接口

回顾前面的源码

看看id

2个module的id一模一样，这不正好与上面的HAL_MODULE_INFO_SYM这个Module不谋而合？？？？？？MD，分析源码，终于有一次合上了。

至此，我们找到了方法的调用栈，但这不是我的目的。我的目的，还在set_adv_data那里。所以继续前面的源码接着说：

第1步：打包数据

就是把数据封装到adv_data这个变量里。

(client_ifboolset_scan_rspboolinclude_nameboolinclude_txpowermin_intervalmax_intervalappearancemanufacturer_len*manufacturer_dataservice_data_len*service_dataservice_uuid_len*service_uuidbtif_adv_data_t*p_multi_adv_inst){memset(p_multi_adv_instsizeof(btif_adv_data_t))p_multi_adv_inst->=(uint8_t)p_multi_adv_inst->=p_multi_adv_inst->=p_multi_adv_inst->=p_multi_adv_inst->=p_multi_adv_inst->=p_multi_adv_inst->=p_multi_adv_inst->=(manufacturer_len>){p_multi_adv_inst->p_manufacturer_data=GKI_getbuf()memcpy(p_multi_adv_inst->p_manufacturer_datamanufacturer_datamanufacturer_len)}p_multi_adv_inst->=(service_data_len>){p_multi_adv_inst->p_service_data=GKI_getbuf()memcpy(p_multi_adv_inst->p_service_dataservice_dataservice_data_len)}p_multi_adv_inst->=(service_uuid_len>){p_multi_adv_inst->p_service_uuid=GKI_getbuf()memcpy(p_multi_adv_inst->p_service_uuidservice_uuidservice_uuid_len)}}

第2步：标题待定

fixed_queue_enqueue是不是似曾相识

分析上面的回调方法应该是：

可知数据又发给了bta模块

但是bta又是在哪里接受这个消息的呢？

搜索BTA_DM_API_BLE_SET_ADV_CONFIG_EVT

搜索bta_dm_ble_set_adv_config

｜

这个方法是相当的长啊，这个是组广播的方法可以确认无疑了。

再看看发送

看看下面这个方法的注释，发送命令给主机控制器。

其实到这里，广播包的数据已经拼组完成了。我们就没有必要往下深究它怎么发出去了。