01


# @% q  D) T# h. z引言
/ ]2 n4 }7 u' _5 ?- H2 R6 b


8 F+ V4 \/ R% K0 |% t  E! y3 M9 |% S
& V  U/ o/ J2 W1 @
/ U$ [  C, G& Z: _3 o
1 |! N1 t% w+ T通常客户在做低功耗蓝牙模块设计的时候，如果蓝牙模块在实际使用场景中和手持移动设备(如手机等)绑定使用的话，往往会非常注意蓝牙模块与不同品牌、不同型号的手机的兼容性测试。这些测试项目可能包括长时间连接状态的保持，频繁建立连接，或主动断连后再次建立连接等场景。本文描述的问题是客户在其兼容性测试中发现的一个比较典型的问题，即当从设备在与手机端处于连接状态下，从设备启动连接参数更新进程后，会导致断连的问题。由于是兼容性测试，测试设备，特别是作为主设备的手机来自不同的供应商，在兼容低功耗蓝牙协议的基础上，某些细节部分的差异难以避免。所以，本文只论述了该客户问题的分析过程及得出的结果，并不期望涵盖所有类似场景下导致断连的原因。

* ~+ j- l5 `; X# ]) N: \


& A# z- J( K. s; i7 j, ^
& j* T# P& w  u& h0 b
02


% z& w3 n; n: e1 q# J" K: e+ G  J连接参数更新进程简述
8 R& d6 z) i% N; U  n! \% C, `


3 w% t- @4 d+ c/ t4 \
6 W9 G' N1 q  n) @* p5 X

: k$ T/ n4 r; o5 X6 B! k' ^低功耗蓝牙的核心规范中有规定，当主从设备建立连接后，可以通过启动特定的进程改变当前连接的相关参数，如连接间隔(ConnInterval)，从设备延迟(SlaveLatency)和监控超时(SupervisionTimeout)等。
% _8 P" a& o: V9 h
* [* S0 M- P9 n. }- {
2 w3 R$ [$ K% O6 i


3 Z& d( y3 K( q7 S) S
$ i" O! v& i8 l$ b低功耗蓝牙的核心规范中定义了几个不同的连接参数更新流程，有的流程主设备和从设备都可以启动，有的流程只能由从设备或主设备启动。为避免引入过多对本文关注话题的无用信息，我们在这里只介绍一种由从设备启动的连接参数更新的流程。即由从设备通过调用L2CAP 层的命令的方式启动的连接参数更新流程。


0 R6 ?5 X4 r3 S2 u8 C
; S- A3 f/ o8 v1 [" [0 u& K
7 H/ Z) P/ b+ [; I4 r
3 P; X7 t: F3 d( |' y# P
5 ^) A  M. G' l$ O流程图如图 1 所示。流程图的前提条件是主从设备端之间已建立连接，从设备希望改变当前已建立连接的连接参数。

9 ?5 f$ u0 t& w" o- k8 U6 z

3 [8 Q9 j* F- W2 r& k3 w- B2 r% m- N
) b: z6 f: b5 ?$ K" `, d

' Z2 v2 g. o$ F) _0 [. c整个流程的步骤解析如下：

, W$ i, A- q6 j1 \7 P3 s' p% N

% ?! ?, B3 f5 c. _' c0 @2 {
. D3 C) n* }# ?3 A

第一步：从设备发起 Connection Parameter Update Request，提交新的连接参数给主设备，希望主设备可以采用这些参数。主设备接收到从设备的 Request 后，会根据自身当前条件(是否能支持这些连接参数)决定是否接受请求。如果接受，则执行第二步；如不接受，则直接跳到第四步拒绝该 Request。
; O6 |# r0 t! w. Q) `1 h

- u; R# J# y4 ]$ n

( S; ]9 a6 w6 s0 Y+ N3 u# U

' `2 u5 J8 r; o& v第二步：主设备接受请求，给从设备发送链路层数据包LL_CONNECTION_UPDATE_REQ，该数据包中包含了主设备在分析了从设备在第一步中提交连接参数后，决定最终使用的目标连接参数，并约定在后续的特定连接事件开始使用新的连接参数。

) `9 m* {3 [. T/ d. {/ n* l& B1 o- e
  s+ |1 v7 w4 `) K9 L0 M# t# o; j

  |; P6 s* X" @
& D8 p$ H9 X  U$ t
3 [0 B9 Z# E7 ]7 U( H第三步：从设备在接收到 LL_CONNECTION_UPDATE_REQ 数据包后发送一个链路层的空包作为响应，并结束当前连接事件。

; h5 d# n3 e) m& F+ R( A
# e. W5 R' w4 b# r% b
5 o1 S- j9 N0 ^9 q

; I5 \) S: X9 N" s2 X
4 U. O% W- l+ ?5 v8 w第四步：主设备发送 L2CAP 层的 Connection Parameter Update Response 命令，作为对第一步中 Request 命令的回复，回复中的相关标志标明是接受(Accept)还是拒绝(Reject)之前的 Request 命令。如果是接受，则主从设备双方会在第二步中LL_CONNECTION_UPDATE_REQ 数据包中所指定的后续特定连接事件中开始使用新的连接参数，并成功完成连接参数更新过程。


0 j1 N  H7 H6 E# A: K' H' z
9 F0 `8 |. @) [) e2 o  ^
) a1 N$ R+ |0 w. J5 H
$ ]' e/ m, j" O! {4 q' d
图片
) K1 w0 i6 P8 e8 O% s7 W7 J图1.连接参数更新流程
; C) w/ s  M, W0 Q$ M$ T: ^
6 b( ]# I. p( b6 @
- j: G" v1 r. W& z8 ]+ h
; z# ^7 P2 b3 m. g

: D# s- I. T" x2 z* t, m6 D' m! Z1 g
# M* J( w% Z* l7 b- I03

6 w9 W! o8 P2 Z/ p7 q, s
客户可能的测试逻辑和问题现象描述
, t0 g8 Y( `( G3 {! ]


) K" |$ [) H/ T7 s! p9 @

; r6 k0 A+ k2 o# g/ H4 m- V
  c( K: B; F- d+ X; r客户使用智能手机和 ST 的 BlueNRG LP 作为测试的主从设备。客户的兼容性测试中需要使用预设连接间隔和监控超时时间。为了在测试过程中可以实时调整相关参数，需要手机端作为主设备通过私有逻辑将新的连接参数通过低功耗蓝牙连接发送给从设备( BlueNRGLP ), 并由从设备启动上述的更新流程，以完成连接参数的更新并继续执行后续的其他测试项。

# X5 L, C% e1 Z& d0 U* |



7 \( i1 {* _3 X- g) a4 B1 a) a0 t( m
问题现象：
/ j  }  c) u: c( i, n2 ?3 `
7 ~1 X5 @! E+ c$ l+ n1 p8 `' w1 j


0 O) p6 c6 ~7 k) ?4 W
1 m4 N# b( V( a) l0 v
主从设备在完成上述流程第四步后，且主设备发送 Connection Parameter UpdateResponse 命令所给出的响应也是接受的情况下，主从设备在上述流程中第二步LL_CONNECTION_UPDATE_REQ 命令所指定的特定连接事件中开始采用新的连接参数时会发生断连。从设备重新进入广播状态。


+ L5 \! w  _* x( L& x2 t; H2 ?# t
% x+ ]9 K  [% V. D) ^7 ~, p; U7 r) }: T
+ b7 i* _- v! U& w" I5 w0 G0 l
5 j0 u% q- N+ W
客户的疑惑点在于主从设备已经完成了上述连接参数更新的交互，意味着应该可以顺利切换到新的连接参数，没有道理会导致后续的断连，由于作为主设备的智能手机是某大品牌产品，怀疑 BlueNRG 的协议栈是否存在兼容性问题。
  p8 X  N" a4 p3 [: u8 l

* U5 Y$ m7 J: |, G' {
( e' J& z9 v, h8 O, r
/ Y* [+ k2 s2 X
/ E1 O1 g/ h6 V0 z9 ^( U
04

* f3 G/ Z: k  `, s# t  R6 k& J
1 u. j) S% f( G4 }/ a% {问题分析
5 w; o/ n( A) R7 W$ A
+ [; t. P. W, _& `: X
+ y5 s9 X( K/ g: k; {! o: q

; @& J6 S+ D6 C

, M$ B3 {' b: T5 y7 E3 n/ `根据问题复现时使用低功耗蓝牙抓包工具所抓取的 log 数据，做如下分析。
7 \0 c- ^2 x# O. K4 O# u$ c




* d8 n2 E0 V7 u5 Q$ a3 C% T
4.1.分析 LL_CONNECTION_UPDATE_REQ 数据包内容



+ h" @& N; d4 P8 ^
) Q" c# b1 N, x0 C9 |

4.1.1. 如图 2 所示，LL_CONNECTION_UPDATE_REQ 数据包内容，需要重点关注如下数据：

$ k. U% r& b; ~0 t4 `. Y




1. Event counter：29， 表示 LL_CONNECTION_UPDATE_REQ 发送时所在的连接事件编号为 29。
) |1 d% d' Y7 s, e" t; F2. Instant：35：约定在第 35 个连接事件中，主从设备开始使用新的连接参数。
3. Interval：816(1020msec), 表示新的连接间隔为 1.02 秒。
. p; P3 l" X7 O5 X4. Window Size/Window Offset：第 35 个连接事件中，主从设备开始使用新的连接参数进行第一次数据包交互时，接收、发送窗口的定时信息。




# j& j. d. o% R1 n$ Z* H  l5 w. A

6 ]( f1 C' ~) L( k* W5 n图片
8 C4 u$ ]* Q( w% }图2.LL_CONNECTION_UPDATE_REQ PDU 抓包数据
/ _1 P3 @- _- N
7 O/ Z1 \6 W  Q* j2 U. z1 {

( j# G; ?" H/ Q
- J1 A9 _! x7 Y$ n3 V2 s: Y+ y% e& }

4.1.2. 从下图 3 中获取从连接事件 29 到从设备进入广播状态这个过程中每个连接事件及连接时间中数据包收发的时间戳。
2 K+ Z! i" F9 b9 r; l/ m$ P( v
: k8 j9 [# F' l4 Q) S5 j; a




, |) z* ], ]0 W5 J1 b7 B- q8 ?) w图片
图3.时间戳

5 {1 [- m) l6 ?" r# A! v. S

: P' i: C7 `  q2 e- S6 Q
  Z9 k% o9 i3 j/ n# h6 H% r
! O) d$ t4 j4 U' l( R
从图 3 中可以看出：
$ }. g$ Z4 x$ }- b6 D! V  E1 {& H2 a


5 H! m6 D/ u/ e! F" J0 ~5 E" L- W
1. 从连接事件 29 到连接事件 34，连接间隔为 30ms，即旧的连接间隔。
2 U2 Y2 ]7 \3 @1 {7 p" {" ?2. 连接事件 35 中主设备的发包时间和连接事件 34 的开始时间差大大超过 30ms，所以可以再次确认是在连接事件 35，主从设备开始使用新的连接参数。
3. 从连接事件 35 开始及后续的 3 个连接事件中，只有主设备发送空包，从设备没有发送空包。
4. 由于新的连接参数的监控超时时间在客户的测试中为 4 秒，所以从设备没有发送空包的 4 个连接事件结束后，即发送了断连。然后，从设备重新开始发送广播包。

# V+ Y* y6 y8 o+ T
) d4 \. U6 u; a, y' J$ }

: I: J2 c, C7 H/ Y  I" n6 c! ?

% m( |! D3 Y8 N) a9 N4.1.3. 如下图 4，通过分析抓包 LOG 中各个连接事件、即数据包发送的时间戳后发现：




1. 通过 LL_CONNECTION_UPDATE_REQ 数据包中 transmitWindowOffset 计算出TransmitWindow 的开始时间点应该在 11.477925s
3 R$ z8 m  j2 V: h* f: q2 Z% e, i# C2. 从抓包的 log 信息中发现，主设备实际的发包时间点在 11.477909s，也就是主设备的发包时间先于蓝牙协议中规定的 TransmitWindow 的起始点，导致从设备无法接收到来自主设备的空包，从而无法在同一连接事件(连接事件 35 及后续的 3 个连接事件)中反馈一个空包，进而导致 4 秒监控超时，最终导致断连。从设备退出连接态后重新进入广播态。
8 }; q6 L. a2 @3 d' q$ v7 y
4 t/ A0 W+ G4 ^5 B

  {# {$ L: W- s: @, S; l8 C) z" H
- d7 e7 W9 _4 i3 g* S
# W" ~0 A+ C  u- x
: C( p: s8 Z- @! \; M9 N) ?. P图片
图4.连接事件即数据包发送时间分析

; l) o. e. D; S+ ^0 x4 N
9 j1 c& a3 M/ k, P; D  `  C


0 S$ p, L# j( B' |) u: z
05

/ Q2 {* E; Y) T; n) c/ T0 C* S
5 y/ r# c, d; X  t2 t: R小结
" |& i3 l% q" Y" i  o1 ~


0 s6 o0 j. `$ o
/ t1 Z1 C1 H6 o5 [3 ]: K
1 ~3 O$ U- J! v) {- ?
, l7 |. I5 n& I/ F1 p, E$ }上述问题的根本原因是作为主设备的智能手机虽然完成了连接参数更新流程中主从设备之间的交互，但由于其在后续规划的连接事件，规划的射频任务的时间点的偏差而导致了断连。


- A# i2 v2 K8 L: F导致低功耗蓝牙断连的可能原因有很多，上述的情况只是其中一种。本文的意图是介绍上述问题的分析过程，读者可以参照本文展现的分析方法、将其运用到类似问题的解决过程中。
! [" I+ o% L7 ~8 i* z
% k4 \2 d5 ]. Z$ t, n. B& ~# `
通过对抓包 LOG 中的时间戳的分析，有很大机会可以帮助找到解决问题的突破口。

- V* t3 g+ c/ S* C
$ o1 x6 a: r+ y9 e2 s0 c( ^