当前位置：首页 > news >正文

【Bluedroid】蓝牙协议栈控制器能力解析与核心功能配置机制（decode_controller_support）

news 2025/7/11 7:34:50

本文围绕Bluedroid蓝牙协议栈中控制器能力解析与核心功能配置的关键代码展开，详细阐述蓝牙协议栈如何通过解析控制器硬件能力，构建 SCO/eSCO、ACL 数据包类型支持掩码，配置链路策略、安全服务、查询与扫描模式等核心功能。这些机制确保协议栈能适配硬件能力，初始化关键模块，为蓝牙设备的通信兼容性、安全性和高效性奠定基础。

一、概述

蓝牙协议栈的正常运行依赖于对控制器硬件能力的精准解析和适配。本文涉及的代码集中实现了这一过程，主要包含以下核心模块：

1. 控制器能力解析（decode_controller_support）作为入口函数，负责初始化协议栈核心配置：

采用分层掩码构建策略，先检测基础HVx支持，再添加EDR扩展类型
物理层能力动态影响掩码组合（如2M/3M PHY支持）
示例：HV3基础语音需要5.6ms时序精度，EV5宽带语音需1.25ms精度
触发 ACL 链路初始化、安全模块重置、查询模式与扫描模式配置等后续流程。

2. ACL 链路配置（BTM_acl_after_controller_started及关联函数） 完成 ACL 链路的核心配置：

链路策略四重检查机制确保硬件兼容性
时隙分配采用渐进式：1-slot → 3-slot → 5-slot
EDR物理层动态适配（2M PHY理论速率2.1Mbps，3M PHY达3.2Mbps）

3. 链路策略管理（btm_set_default_link_policy、check_link_policy）确保链路策略合法有效：

check_link_policy校验策略与硬件能力的匹配性，自动禁用不支持的功能（如角色切换、嗅探模式）；
通过 HCI 命令将策略同步至控制器，保证软件配置与硬件执行一致。

4. 安全服务注册（BTM_SetSecurityLevel、AddService）管理服务级安全策略：

注册服务的安全级别（加密、认证等），根据连接发起方 / 接收方差异化配置策略；
校验并修正安全级别，确保符合蓝牙规范（如加密依赖认证、认证需防中间人攻击），存储安全记录供后续决策。

5. 查询与扫描模式配置（BTM_SetInquiryMode、BTM_EnableInterlacedPageScan等）优化设备发现与连接可达性：

配置查询模式（标准、带 RSSI、扩展），根据控制器能力选择支持的模式；
启用交错式页面扫描与查询扫描，平衡被发现概率与功耗，通过 HCI 命令同步模式至控制器。

二、源码解析

decode_controller_support

modules/Bluetooth/system/stack/btm/btm_devctl.cc
static void decode_controller_support() {// 1. SCO/eSCO 数据包类型解析/* Create (e)SCO supported packet types mask */btm_cb.btm_sco_pkt_types_supported = 0;btm_cb.sco_cb.esco_supported = false;if (bluetooth::shim::GetController()->SupportsSco()) {btm_cb.btm_sco_pkt_types_supported = ESCO_PKT_TYPES_MASK_HV1;if (bluetooth::shim::GetController()->SupportsHv2Packets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_HV2;if (bluetooth::shim::GetController()->SupportsHv3Packets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_HV3;}// 2. eSCO 高级特性支持if (bluetooth::shim::GetController()->SupportsEv3Packets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_EV3;if (bluetooth::shim::GetController()->SupportsEv4Packets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_EV4;if (bluetooth::shim::GetController()->SupportsEv5Packets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_EV5;// 3. EDR 物理层相关配置if (btm_cb.btm_sco_pkt_types_supported & BTM_ESCO_LINK_ONLY_MASK) {btm_cb.sco_cb.esco_supported = true;/* Add in EDR related eSCO types */if (bluetooth::shim::GetController()->SupportsEsco2mPhy()) {if (!bluetooth::shim::GetController()->Supports3SlotEdrPackets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_NO_2_EV5;} else {btm_cb.btm_sco_pkt_types_supported |=(ESCO_PKT_TYPES_MASK_NO_2_EV3 + ESCO_PKT_TYPES_MASK_NO_2_EV5);}if (bluetooth::shim::GetController()->SupportsEsco3mPhy()) {if (!bluetooth::shim::GetController()->Supports3SlotEdrPackets())btm_cb.btm_sco_pkt_types_supported |= ESCO_PKT_TYPES_MASK_NO_3_EV5;} else {btm_cb.btm_sco_pkt_types_supported |=(ESCO_PKT_TYPES_MASK_NO_3_EV3 + ESCO_PKT_TYPES_MASK_NO_3_EV5);}}log::verbose("Local supported SCO packet types: 0x{:04x}",btm_cb.btm_sco_pkt_types_supported);// 4. 启动 ACL 连接管理模块并重置安全设备状态BTM_acl_after_controller_started(controller_get_interface());btm_sec_dev_reset();// 5. 扫描模式与高级功能配置if (bluetooth::shim::GetController()->SupportsRssiWithInquiryResults()) {if (bluetooth::shim::GetController()->SupportsExtendedInquiryResponse())BTM_SetInquiryMode(BTM_INQ_RESULT_EXTENDED);elseBTM_SetInquiryMode(BTM_INQ_RESULT_WITH_RSSI);}l2cu_set_non_flushable_pbf(bluetooth::shim::GetController()->SupportsNonFlushablePb());BTM_EnableInterlacedPageScan();BTM_EnableInterlacedInquiryScan();
}

解析和配置控制器支持功能的核心逻辑，主要完成 SCO/eSCO 数据包类型的掩码构建及相关功能的初始化配置。核心职责是：

根据蓝牙控制器能力，构建支持的 SCO/eSCO 数据包类型掩码
初始化蓝牙 ACL 连接、安全管理和扫描模式
配置与控制器能力相关的其他参数

BTM_acl_after_controller_started

packages/modules/Bluetooth/system/stack/acl/btm_acl.cc
void BTM_acl_after_controller_started(const controller_t* controller) {// 1. 默认链路策略配置internal_.btm_set_default_link_policy(HCI_ENABLE_CENTRAL_PERIPHERAL_SWITCH | HCI_ENABLE_HOLD_MODE |HCI_ENABLE_SNIFF_MODE | HCI_ENABLE_PARK_MODE);// 2. ACL 数据包类型掩码构建/* Create ACL supported packet types mask */uint16_t btm_acl_pkt_types_supported =(HCI_PKT_TYPES_MASK_DH1 + HCI_PKT_TYPES_MASK_DM1); // 默认支持单时隙数据包 (DH1/DM1)if (bluetooth::shim::GetController()->Supports3SlotPackets())btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_DH3 + HCI_PKT_TYPES_MASK_DM3);if (bluetooth::shim::GetController()->Supports5SlotPackets())btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_DH5 + HCI_PKT_TYPES_MASK_DM5);// 3. EDR 物理层相关配置/* Add in EDR related ACL types */if (!bluetooth::shim::GetController()->SupportsClassic2mPhy()) {btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_NO_2_DH1 + HCI_PKT_TYPES_MASK_NO_2_DH3 +HCI_PKT_TYPES_MASK_NO_2_DH5);}if (!bluetooth::shim::GetController()->SupportsClassic3mPhy()) {btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_NO_3_DH1 + HCI_PKT_TYPES_MASK_NO_3_DH3 +HCI_PKT_TYPES_MASK_NO_3_DH5);}// 4. 时隙与速率组合检查/* Check to see if 3 and 5 slot packets are available */if (bluetooth::shim::GetController()->SupportsClassic2mPhy() ||bluetooth::shim::GetController()->SupportsClassic3mPhy()) {if (!bluetooth::shim::GetController()->Supports3SlotEdrPackets())btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_NO_2_DH3 + HCI_PKT_TYPES_MASK_NO_3_DH3);if (!bluetooth::shim::GetController()->Supports5SlotEdrPackets())btm_acl_pkt_types_supported |=(HCI_PKT_TYPES_MASK_NO_2_DH5 + HCI_PKT_TYPES_MASK_NO_3_DH5);}// 5. 设置默认支持类型internal_.set_default_packet_types_supported(btm_acl_pkt_types_supported);
}

ACL (Asynchronous Connection-Less) 链路初始化的核心逻辑，主要完成 ACL 数据包类型掩码的构建和默认链路策略的配置。核心职责是：

配置蓝牙 ACL 链路的默认链路策略参数
根据控制器能力，构建支持的 ACL 数据包类型掩码
将构建的掩码设置为系统默认支持的数据包类型

数据包类型说明：

DHx：高数据率非加密数据包

DMx：中等数据率加密数据包

数字后缀表示时隙数，更多时隙意味着更高吞吐量

btm_set_default_link_policy

packages/modules/Bluetooth/system/stack/acl/btm_acl.cc
void StackAclBtmAcl::btm_set_default_link_policy(tLINK_POLICY settings) {check_link_policy(&settings);btm_cb.acl_cb_.btm_def_link_policy = settings;btsnd_hcic_write_def_policy_set(settings);
}

设置和管理蓝牙设备的默认链路行为模式。核心职责是：

验证传入的链路策略参数合法性
更新本地链路策略配置
向BTC发送命令以同步链路策略设置

check_link_policy

packages/modules/Bluetooth/system/stack/acl/btm_acl.cc
typedef uint16_t tLINK_POLICY;static void check_link_policy(tLINK_POLICY* settings) {// 1. 角色切换功能检查if ((*settings & HCI_ENABLE_CENTRAL_PERIPHERAL_SWITCH) &&(!bluetooth::shim::GetController()->SupportsRoleSwitch())) {*settings &= (~HCI_ENABLE_CENTRAL_PERIPHERAL_SWITCH);log::info("Role switch not supported (settings: 0x{:04x})", *settings);}// 2. 保持模式功能检查if ((*settings & HCI_ENABLE_HOLD_MODE) &&(!bluetooth::shim::GetController()->SupportsHoldMode())) {*settings &= (~HCI_ENABLE_HOLD_MODE);log::info("hold not supported (settings: 0x{:04x})", *settings);}// 3. 嗅探模式功能检查if ((*settings & HCI_ENABLE_SNIFF_MODE) &&(!bluetooth::shim::GetController()->SupportsSniffMode())) {*settings &= (~HCI_ENABLE_SNIFF_MODE);log::info("sniff not supported (settings: 0x{:04x})", *settings);}// 4. 驻留模式功能检查if ((*settings & HCI_ENABLE_PARK_MODE) &&(!bluetooth::shim::GetController()->SupportsParkMode())) {*settings &= (~HCI_ENABLE_PARK_MODE);log::info("park not supported (settings: 0x{:04x})", *settings);}
}

根据底层硬件能力动态调整上层配置参数，确保系统不会尝试启用硬件不支持的功能。核心职责是：

验证每个链路策略设置是否与硬件能力匹配
自动禁用硬件不支持的链路策略选项

Hold模式原理：

临时降低连接频率（如从 125ms 降低到 2s）

保持 L2CAP 信道打开，无需重新协商参数

适用于临时无数据传输的场景（如音乐暂停）

驻留模式特性：

设备进入深度睡眠状态

仅监听特定唤醒信号（如特定 MAC 地址的分组）

唤醒时间较长（典型值：10-50ms）

嗅探模式优化点：

典型嗅探间隔：100ms-1.28s

唤醒时间：<1ms（硬件特定）

数据吞吐量与功耗的平衡公式：
Power_Saving = (1 - Sniff_Interval / Connection_Interval) * 100%

btsnd_hcic_write_def_policy_set

packages/modules/Bluetooth/system/stack/hcic/hcicmds.cc
void btsnd_hcic_write_def_policy_set(uint16_t settings) {BT_HDR* p = (BT_HDR*)osi_malloc(HCI_CMD_BUF_SIZE);uint8_t* pp = (uint8_t*)(p + 1);p->len = HCIC_PREAMBLE_SIZE + HCIC_PARAM_SIZE_WRITE_DEF_POLICY_SET;p->offset = 0;UINT16_TO_STREAM(pp, HCI_WRITE_DEF_POLICY_SETTINGS);UINT8_TO_STREAM(pp, HCIC_PARAM_SIZE_WRITE_DEF_POLICY_SET);UINT16_TO_STREAM(pp, settings);btu_hcif_send_cmd(LOCAL_BR_EDR_CONTROLLER_ID, p);
}

将上层配置的链路策略设置通过 HCI 命令下发到蓝牙控制器硬件。封装 HCI 层 “设置默认链路策略” 命令，并发送给蓝牙控制器，使上层配置的链路策略（如嗅探模式、角色切换等）在硬件层面生效。

HCI Write Default Link Policy Settings:

set_default_packet_types_supported

packages/modules/Bluetooth/system/stack/acl/btm_acl.cc
void set_default_packet_types_supported(uint16_t packet_types_supported) {btm_cb.acl_cb_.btm_acl_pkt_types_supported = packet_types_supported;
}

将经过硬件能力校验、组合构建后的 ACL 数据包类型支持掩码，持久化存储到全局状态中，作为后续蓝牙连接协商的 “本地能力基准”。

btm_sec_dev_reset

packages/modules/Bluetooth/system/stack/btm/btm_sec.cc
/********************************************************************************* Function         btm_sec_dev_reset** Description      This function should be called after device reset** Returns          void*******************************************************************************/
void btm_sec_dev_reset(void) {ASSERT_LOG(bluetooth::shim::GetController()->SupportsSimplePairing(),"only controllers with SSP is supported");/* set the default IO capabilities */btm_sec_cb.devcb.loc_io_caps = btif_storage_get_local_io_caps();// 配置 RFCOMM 多路复用层的安全等级/* add mx service to use no security */BTM_SetSecurityLevel(false, "RFC_MUX", BTM_SEC_SERVICE_RFC_MUX,BTM_SEC_NONE, BT_PSM_RFCOMM, BTM_SEC_PROTO_RFCOMM, 0);BTM_SetSecurityLevel(true, "RFC_MUX", BTM_SEC_SERVICE_RFC_MUX, BTM_SEC_NONE,BT_PSM_RFCOMM, BTM_SEC_PROTO_RFCOMM, 0);log::verbose("btm_sec_dev_reset sec mode: {}", btm_sec_cb.security_mode);
}

在设备重置后调用，初始化安全模块的设备相关状态。蓝牙设备重置（如控制器重启、协议栈初始化）后，安全上下文（如配对信息、密钥存储、安全策略）需重新初始化，此函数正是这一过程的关键步骤，确保安全模块从 “干净状态” 开始工作。

btif_storage_get_local_io_caps单独分析。

BTM_SetSecurityLevel

packages/modules/Bluetooth/system/stack/btm/btm_sec.cc
/********************************************************************************* Function         BTM_SetSecurityLevel** Description      Register service security level with Security Manager** Parameters:      is_originator - true if originating the connection*                  p_name      - Name of the service relevant only if*                                authorization will show this name to user.*                                Ignored if BT_MAX_SERVICE_NAME_LEN is 0.*                  service_id  - service ID for the service passed to*                                authorization callback*                  sec_level   - bit mask of the security features*                  psm         - L2CAP PSM*                  mx_proto_id - protocol ID of multiplexing proto below*                  mx_chan_id  - channel ID of multiplexing proto below** Returns          true if registered OK, else false*******************************************************************************/
bool BTM_SetSecurityLevel(bool is_originator, const char* p_name,uint8_t service_id, uint16_t sec_level, uint16_t psm,uint32_t mx_proto_id, uint32_t mx_chan_id) {return btm_sec_cb.AddService(is_originator, p_name, service_id, sec_level,psm, mx_proto_id, mx_chan_id);
}

向安全管理器注册服务的安全级别。蓝牙协议栈中，不同服务（如 A2DP 音频、HID 键盘、SPP 串口）的安全需求差异极大（例如：音频需加密防窃听，简单传感器数据可能无需安全）。此函数通过 “注册” 机制，让安全管理器提前知晓各服务的安全要求，从而在连接或数据传输时自动强制执行相应的安全措施（如要求加密、认证）。

AddService

packages/modules/Bluetooth/system/stack/btm/btm_sec_cb.cc
#define BTM_NO_AVAIL_SEC_SERVICES ((uint16_t)0xffff)
bool tBTM_SEC_CB::AddService(bool is_originator, const char* p_name,uint8_t service_id, uint16_t sec_level,uint16_t psm, uint32_t mx_proto_id,uint32_t mx_chan_id) {// 1. 服务记录的查找与分配（资源管理）tBTM_SEC_SERV_REC* p_srec;uint16_t index;uint16_t first_unused_record = BTM_NO_AVAIL_SEC_SERVICES;bool record_allocated = false;log::verbose("sec_level:0x{:x}", sec_level);/* See if the record can be reused (same service name, psm, mx_proto_id,service_id, and mx_chan_id), or obtain the next unused record */p_srec = &sec_serv_rec[0];// 遍历所有记录，查找重复或分配新记录for (index = 0; index < BTM_SEC_MAX_SERVICE_RECORDS; index++, p_srec++) {/* Check if there is already a record for this service */if (p_srec->security_flags & BTM_SEC_IN_USE) { // 记录已使用// 检查是否为重复服务（PSM、协议ID、服务ID、名称匹配）if (p_srec->psm == psm && p_srec->mx_proto_id == mx_proto_id &&service_id == p_srec->service_id && p_name &&(!strncmp(p_name, (char*)p_srec->orig_service_name,/* strlcpy replaces end char with termination char*/BT_MAX_SERVICE_NAME_LEN - 1) ||!strncmp(p_name, (char*)p_srec->term_service_name,/* strlcpy replaces end char with termination char*/BT_MAX_SERVICE_NAME_LEN - 1))) {record_allocated = true; // 复用重复记录break;}}/* Mark the first available service record */else if (!record_allocated) { // 记录未使用，分配第一条可用记录*p_srec = {}; // 清空旧数据record_allocated = true;first_unused_record = index;}}// 记录耗尽时返回失败if (!record_allocated) {log::warn("Out of Service Records ({})", BTM_SEC_MAX_SERVICE_RECORDS);return (record_allocated);}/* Process the request if service record is valid *//* If a duplicate service wasn't found, use the first available */if (index >= BTM_SEC_MAX_SERVICE_RECORDS) {index = first_unused_record;p_srec = &sec_serv_rec[index];}p_srec->psm = psm;p_srec->service_id = service_id;p_srec->mx_proto_id = mx_proto_id;// 2. 区分 “发起方” 与 “接收方” 的安全策略if (is_originator) {p_srec->orig_mx_chan_id = mx_chan_id; // 记录发起方的多路复用通道IDstrlcpy((char*)p_srec->orig_service_name, p_name,BT_MAX_SERVICE_NAME_LEN + 1); // 存储服务名称// 清除旧的outgoing安全标志，避免干扰新设置/* clear out the old setting, just in case it exists */{p_srec->security_flags &=~(BTM_SEC_OUT_ENCRYPT | BTM_SEC_OUT_AUTHENTICATE | BTM_SEC_OUT_MITM);}// 参数校验：发起方不能设置incoming的安全要求（避免越权）/* Parameter validation.  Originator should not set requirements for* incoming connections */sec_level &= ~(BTM_SEC_IN_ENCRYPT | BTM_SEC_IN_AUTHENTICATE |BTM_SEC_IN_MITM | BTM_SEC_IN_MIN_16_DIGIT_PIN);// 安全模式适配：SP（Simple Pairing）或SC（Secure Connections）模式下，认证需包含防中间人（MITM）if (security_mode == BTM_SEC_MODE_SP || security_mode == BTM_SEC_MODE_SC) {if (sec_level & BTM_SEC_OUT_AUTHENTICATE) sec_level |= BTM_SEC_OUT_MITM;}// 加密必须依赖认证（蓝牙规范强制：加密密钥生成需基于认证结果）/* Make sure the authenticate bit is set, when encrypt bit is set */if (sec_level & BTM_SEC_OUT_ENCRYPT) sec_level |= BTM_SEC_OUT_AUTHENTICATE;/* outgoing connections usually set the security level right before* the connection is initiated.* set it to be the outgoing service */p_out_serv = p_srec;} else {p_srec->term_mx_chan_id = mx_chan_id; // 记录接收方的多路复用通道IDstrlcpy((char*)p_srec->term_service_name, p_name,BT_MAX_SERVICE_NAME_LEN + 1); // 存储服务名称// 清除旧的incoming安全标志/* clear out the old setting, just in case it exists */{p_srec->security_flags &=~(BTM_SEC_IN_ENCRYPT | BTM_SEC_IN_AUTHENTICATE | BTM_SEC_IN_MITM |BTM_SEC_IN_MIN_16_DIGIT_PIN);}// 参数校验：接收方不能设置outgoing的安全要求/* Parameter validation.  Acceptor should not set requirements for outgoing* connections */sec_level &=~(BTM_SEC_OUT_ENCRYPT | BTM_SEC_OUT_AUTHENTICATE | BTM_SEC_OUT_MITM);// 安全模式适配：SP/SC模式下，incoming认证需包含MITMif (security_mode == BTM_SEC_MODE_SP || security_mode == BTM_SEC_MODE_SC) {if (sec_level & BTM_SEC_IN_AUTHENTICATE) sec_level |= BTM_SEC_IN_MITM;}// 加密必须依赖认证（同发起方逻辑）/* Make sure the authenticate bit is set, when encrypt bit is set */if (sec_level & BTM_SEC_IN_ENCRYPT) sec_level |= BTM_SEC_IN_AUTHENTICATE;}// 3. 安全记录的最终生效p_srec->security_flags |= (uint16_t)(sec_level | BTM_SEC_IN_USE);log::debug("[{}]: id:{}, is_orig:{} psm:0x{:04x} proto_id:{} chan_id:{}  : ""sec:0x{:x} service_name:[{}] (up to {} chars saved)",index, service_id, logbool(is_originator).c_str(), psm, mx_proto_id,mx_chan_id, p_srec->security_flags, p_name, BT_MAX_SERVICE_NAME_LEN);return (record_allocated);
}

将服务的安全需求转化为可执行的安全记录，并确保策略符合蓝牙安全规范与硬件能力。核心职责是：

管理有限的安全服务记录资源（sec_serv_rec），处理重复注册或新记录分配。
根据服务是 “连接发起方” 还是 “接收方”，差异化设置安全策略（如 outgoing/incoming 安全标志）。
校验并修正安全级别（sec_level），确保其符合蓝牙安全规范（如加密必须依赖认证、认证需包含防中间人攻击）。
将最终的安全策略存入服务记录，为后续安全决策（如连接加密、认证）提供依据。

BTM_SetInquiryMode

packages/modules/Bluetooth/system/stack/btm/btm_inq.cc
/********************************************************************************* Function         BTM_SetInquiryMode** Description      This function is called to set standard or with RSSI*                  mode of the inquiry for local device.** Output Params:   mode - standard, with RSSI, extended** Returns          BTM_SUCCESS if successful*                  BTM_NO_RESOURCES if couldn't get a memory pool buffer*                  BTM_ILLEGAL_VALUE if a bad parameter was detected*                  BTM_WRONG_MODE if the device is not up.*******************************************************************************/
tBTM_STATUS BTM_SetInquiryMode(uint8_t mode) {log::verbose("");if (mode == BTM_INQ_RESULT_STANDARD) {/* 标准模式是蓝牙规范强制要求的，所有控制器必须支持，无需额外检查 *//* mandatory mode */} else if (mode == BTM_INQ_RESULT_WITH_RSSI) {if (!bluetooth::shim::GetController()->SupportsRssiWithInquiryResults())return (BTM_MODE_UNSUPPORTED);} else if (mode == BTM_INQ_RESULT_EXTENDED) {if (!bluetooth::shim::GetController()->SupportsExtendedInquiryResponse())return (BTM_MODE_UNSUPPORTED);} elsereturn (BTM_ILLEGAL_VALUE);if (!BTM_IsDeviceUp()) return (BTM_WRONG_MODE);btsnd_hcic_write_inquiry_mode(mode);return (BTM_SUCCESS);
}

设置本地设备在查询过程中返回的结果模式（标准、带 RSSI、扩展），直接影响设备发现时能获取的信息粒度。从蓝牙设备发现流程和协议栈实现视角，核心职责是：

验证查询模式（mode）的合法性，确保其符合蓝牙规范和硬件能力。
检查设备状态（是否已启动），确保配置在有效场景下执行。
通过 HCI 命令将查询模式下发到BTC，使配置生效，为后续的设备查询（Inquiry）提供结果格式依据。

蓝牙查询（Inquiry）是设备主动发现周围蓝牙设备的过程，不同模式决定了查询结果包含的信息类型。函数支持 3 种模式，对应不同的信息粒度：

模式常量	含义与信息范围	应用场景
BTM_INQ_RESULT_STANDARD	标准模式（蓝牙规范强制支持），仅返回设备地址（BD_ADDR）和设备类型（如 BR/EDR、LE）。	基础设备发现（仅需知道 “附近有哪些设备”），如简单的蓝牙扫描工具。
BTM_INQ_RESULT_WITH_RSSI	带 RSSI（接收信号强度指示）的模式，在标准信息基础上增加信号强度值（单位：dBm）。	需要估算设备距离的场景（如 “靠近解锁”：RSSI 值越强，距离越近）。
BTM_INQ_RESULT_EXTENDED	扩展模式，返回标准信息 + RSSI + 扩展查询响应（EIR，如设备名称、服务 UUID、厂商数据）。	精细化设备发现（如 “显示附近设备的名称和支持的服务”），如手机蓝牙列表显示设备名。

btsnd_hcic_write_inquiry_mode

packages/modules/Bluetooth/system/stack/hcic/hcicmds.cc
void btsnd_hcic_write_inquiry_mode(uint8_t mode) {BT_HDR* p = (BT_HDR*)osi_malloc(HCI_CMD_BUF_SIZE);uint8_t* pp = (uint8_t*)(p + 1);p->len = HCIC_PREAMBLE_SIZE + HCIC_PARAM_SIZE_WRITE_PARAM1;p->offset = 0;UINT16_TO_STREAM(pp, HCI_WRITE_INQUIRY_MODE);UINT8_TO_STREAM(pp, HCIC_PARAM_SIZE_WRITE_PARAM1);UINT8_TO_STREAM(pp, mode);btu_hcif_send_cmd(LOCAL_BR_EDR_CONTROLLER_ID, p);
}

将上层设置的 “查询模式”（如标准模式、带 RSSI 模式、扩展模式）封装为 HCI 协议格式的命令，并下发到蓝牙控制器硬件。

HCI Write Inquiry Mode:

【0x0045】HCI_Write_Inquiry_Mode详解_hci mode-CSDN博客

l2cu_set_non_flushable_pbf

packages/modules/Bluetooth/system/stack/l2cap/l2c_utils.cc
/******************************************************************************** Function         l2cu_set_non_flushable_pbf** Description      set L2CAP_PKT_START_NON_FLUSHABLE if controller supoorts** Returns          void*******************************************************************************/
void l2cu_set_non_flushable_pbf(bool is_supported) {if (is_supported)l2cb.non_flushable_pbf =(L2CAP_PKT_START_NON_FLUSHABLE << L2CAP_PKT_TYPE_SHIFT);elsel2cb.non_flushable_pbf = (L2CAP_PKT_START << L2CAP_PKT_TYPE_SHIFT);
}

根据蓝牙控制器是否支持 “非可刷新数据包处理能力”，动态配置 L2CAP 层的数据包边界标志（PBF，Packet Boundary Flag），为非可刷新链路的数据传输提供正确的协议标识。

在蓝牙中，“非可刷新链路”（Non-Flushable Link）用于传输对实时性要求极高的数据（如 SCO/eSCO 语音数据），这类数据不允许被控制器缓存或延迟发送（否则会导致语音卡顿、控制指令延迟）。而 PBF 是 L2CAP 数据包头部的关键标志位，用于告知控制器 “该数据包的边界类型”（如 “新数据包起始”“续传包” 等）。

蓝牙链路分为 “可刷新”（Flushable）和 “非可刷新”（Non-Flushable）两类，其差异直接影响数据传输的实时性：

链路类型	特点	应用场景	PBF 标志来源
可刷新链路	允许控制器缓存、延迟发送，拥塞时可丢弃	文件传输、消息推送	普通标志（L2CAP_PKT_START）
非可刷新链路	禁止缓存，必须立即传输，不可丢弃	语音通话（SCO/eSCO）、实时控制	非可刷新标志（L2CAP_PKT_START_NON_FLUSHABLE）

BTM_EnableInterlacedPageScan

packages/modules/Bluetooth/system/stack/btm/btm_inq.cc
#ifndef PROPERTY_PAGE_SCAN_TYPE
#define PROPERTY_PAGE_SCAN_TYPE "bluetooth.core.classic.page_scan_type"
#endifvoid BTM_EnableInterlacedPageScan() {log::verbose("");// 1. 获取系统配置的page scan类型uint16_t page_scan_type =osi_property_get_int32(PROPERTY_PAGE_SCAN_TYPE, BTM_SCAN_TYPE_INTERLACED);// 2. 启用条件校验if (!bluetooth::shim::GetController()->SupportsInterlacedInquiryScan() ||page_scan_type != BTM_SCAN_TYPE_INTERLACED ||btm_cb.btm_inq_vars.page_scan_type == BTM_SCAN_TYPE_INTERLACED) {return;}// 3. 启用交错式扫描并更新状态btsnd_hcic_write_pagescan_type(BTM_SCAN_TYPE_INTERLACED);btm_cb.btm_inq_vars.page_scan_type = BTM_SCAN_TYPE_INTERLACED;
}

根据控制器硬件能力、系统配置和当前状态，决定是否启用交错式pagescan模式，并通过 HCI 命令将模式设置到硬件，同时更新协议栈状态。

Page Scan是蓝牙设备的核心工作模式之一：当设备需要被其他设备发现并建立连接时（如耳机等待手机连接），会周期性地进入 “page scan窗口”，监听来自其他设备的 “Page Request”。而 “交错式（Interlaced）” 是Page Scan的一种优化类型，通过特殊的时序设计（如交替的扫描间隔和窗口），在 “被连接概率” 和 “功耗” 之间取得平衡（相比其他模式，交错式能在相同功耗下提升被连接的成功率）。

btsnd_hcic_write_pagescan_type

packages/modules/Bluetooth/system/stack/hcic/hcicmds.cc
#define HCI_WRITE_PAGESCAN_TYPE (0x0047 | HCI_GRP_HOST_CONT_BASEBAND_CMDS)
#define HCI_GRP_HOST_CONT_BASEBAND_CMDS (0x03 << 10) /* 0x0C00 */void btsnd_hcic_write_pagescan_type(uint8_t type) {BT_HDR* p = (BT_HDR*)osi_malloc(HCI_CMD_BUF_SIZE);uint8_t* pp = (uint8_t*)(p + 1);p->len = HCIC_PREAMBLE_SIZE + HCIC_PARAM_SIZE_WRITE_PARAM1;p->offset = 0;UINT16_TO_STREAM(pp, HCI_WRITE_PAGESCAN_TYPE);UINT8_TO_STREAM(pp, HCIC_PARAM_SIZE_WRITE_PARAM1);UINT8_TO_STREAM(pp, type);btu_hcif_send_cmd(LOCAL_BR_EDR_CONTROLLER_ID, p);
}

封装 HCI 层 “Write Page Scan Type” 命令（Opcode：0x0C47），将page scan类型参数打包为控制器可识别的二进制命令，并发送到本地经典蓝牙（BR/EDR）控制器，使page scan模式在硬件层面生效。

HCI Write Page Scan Type:

【0x0047】HCI_Write_Page_Scan_Type详解_hci write page scan type (type=interlaced)-CSDN博客

蓝牙page scan有三种基本类型（定义于 HCI 规范），其核心差异在于扫描时序（间隔和窗口）：

扫描类型	时序特点	功耗与响应速度平衡	适用场景
标准（Standard）	固定间隔（如 1.28s）和窗口（如 11.25ms），周期性扫描	响应速度中等，功耗中等	通用设备（如蓝牙音箱）
交错式（Interlaced）	采用两组交替的间隔 / 窗口（如短间隔 + 短窗口与长间隔 + 长窗口交替），提升被扫描到的概率	响应速度接近标准模式，功耗略低于标准模式	移动设备（如耳机、智能手表）
重复（Repeated）	短间隔（如 31.25ms）和短窗口，高频扫描	响应速度最快，功耗最高	实时性要求高的设备（如医疗设备）

BTM_EnableInterlacedInquiryScan

packages/modules/Bluetooth/system/stack/btm/btm_inq.cc
void BTM_EnableInterlacedInquiryScan() {log::verbose("");// 1. 获取系统配置的查询扫描类型uint16_t inq_scan_type =osi_property_get_int32(PROPERTY_INQ_SCAN_TYPE, BTM_SCAN_TYPE_INTERLACED);// 2. 启用条件校验if (!bluetooth::shim::GetController()->SupportsInterlacedInquiryScan() ||inq_scan_type != BTM_SCAN_TYPE_INTERLACED ||btm_cb.btm_inq_vars.inq_scan_type == BTM_SCAN_TYPE_INTERLACED) {return;}// 3. 启用交错式扫描并更新状态btsnd_hcic_write_inqscan_type(BTM_SCAN_TYPE_INTERLACED);btm_cb.btm_inq_vars.inq_scan_type = BTM_SCAN_TYPE_INTERLACED;
}

根据控制器硬件能力、系统配置和当前状态，决定是否启用交错式查询扫描模式，并通过 HCI 命令将模式设置到硬件，同时更新协议栈状态。

Inquiry Scan） 是蓝牙设备主动发现周围其他设备的核心机制：当设备需要搜索附近蓝牙设备时（如手机点击 “扫描” 按钮），会周期性地发送 Inquiry Request，并在特定窗口监听其他设备的 Inquiry Response。而 “交错式（Interlaced）” 是查询扫描的一种优化类型，通过特殊的时序设计（如交替的扫描间隔和窗口），在 “发现效率” 和 “功耗” 之间取得平衡。

btsnd_hcic_write_inqscan_type

packages/modules/Bluetooth/system/stack/hcic/hcicmds.cc
#define HCI_WRITE_INQSCAN_TYPE (0x0043 | HCI_GRP_HOST_CONT_BASEBAND_CMDS)
#define HCI_GRP_HOST_CONT_BASEBAND_CMDS (0x03 << 10) /* 0x0C00 */void btsnd_hcic_write_inqscan_type(uint8_t type) {BT_HDR* p = (BT_HDR*)osi_malloc(HCI_CMD_BUF_SIZE);uint8_t* pp = (uint8_t*)(p + 1);p->len = HCIC_PREAMBLE_SIZE + HCIC_PARAM_SIZE_WRITE_PARAM1;p->offset = 0;UINT16_TO_STREAM(pp, HCI_WRITE_INQSCAN_TYPE);UINT8_TO_STREAM(pp, HCIC_PARAM_SIZE_WRITE_PARAM1);UINT8_TO_STREAM(pp, type);btu_hcif_send_cmd(LOCAL_BR_EDR_CONTROLLER_ID, p);
}

封装 HCI 层 “Write Inquiry Scan Type” 命令（Opcode：0x0C43），将Inquiry Scan 类型参数打包为控制器可识别的二进制命令，并发送到本地经典蓝牙（BR/EDR）控制器，使查询扫描模式在硬件层面生效。

HCI Write Inquiry Scan Type:

【0x0043】HCI_Write_Inquiry_Scan_Type详解_hci write inquiry scan type (type=interlaced)-CSDN博客

蓝牙查询扫描有三种基本类型（定义于 HCI 规范），其核心差异在于扫描时序（间隔和窗口）：

扫描类型	时序特点	功耗与发现效率平衡	适用场景
标准（Standard）	固定间隔（如 1.28s）和窗口（如 11.25ms），周期性发送查询请求	发现效率中等，功耗中等	通用扫描（如手机日常扫描）
交错式（Interlaced）	采用两组交替的间隔 / 窗口（如短间隔 + 短窗口与长间隔 + 长窗口交替），覆盖更多频率范围	发现效率接近标准模式，功耗略低于标准模式	移动设备（如耳机配对场景）
增强（Enhanced）	动态调整间隔和窗口，根据信号质量优化扫描策略	发现效率最高，功耗较高