1. 背景
本篇我们来对 btif_dm_search_devices_evt 函数进行分析.
这是系统性分析 Bluetooth 协议栈中的设备扫描流程时必须厘清的一环。
1. 为什么要单独分析 btif_dm_search_devices_evt 函数:
btif_dm_search_devices_evt 是 BTIF 层中处理设备扫描(discovery)阶段事件的核心函数。虽然它不负责服务发现(SDP),但它对扫描流程的结果质量、事件响应、设备发现体验具有决定性影响。
它在整个蓝牙设备发现(scan/inquiry)阶段中,是唯一负责接收和转发底层 BTA_DM 层设备发现结果的入口,因此:
它是“设备被发现的那一刻”开始的所有行为的主控函数。
2. 它在扫描过程中的核心作用(职责)
在用户发起扫描(如调用 BluetoothAdapter.startDiscovery())之后,底层蓝牙协议栈通过如下层级传播事件:
Controller → HCI → BTM → BTA_DM → BTIF (btif_dm_search_devices_evt) → Java Framework
在这个过程中,btif_dm_search_devices_evt 承担了:
| 职责 | 说明 |
|---|---|
① 接收扫描结果事件(BTA_DM_INQ_RES_EVT) | 一个远程设备被发现 |
② 接收扫描完成事件(BTA_DM_INQ_CMPL_EVT) | 设备发现完成,结束通知 |
③ 接收设备基础信息事件(BTA_DM_DISCOVERY_RESULT_EVT) | 包括名称、RSSI、Class、Bond 状态等 |
| ④ 对这些事件进行解析并封装 | 转换为 HAL 到 Java 层可识别格式(如 bt_property) |
| ⑤ 将解析后的信息通过 HAL 层回调 | 通知 Java Framework,更新系统设备列表(如 Settings 页面) |
3. 如果扫描行为出现问题,为什么应该从 btif_dm_search_devices_evt 切入排查?
1. 典型问题场景
| 问题场景 | 原因可能与 btif_dm_search_devices_evt 有关 |
|---|---|
| 搜不到任何设备 | 没有收到 BTA_DM_INQ_RES_EVT 或未正确处理 |
| 扫描结束没有反馈 | 没有处理 BTA_DM_INQ_CMPL_EVT 或未通知上层 |
| 显示设备但没有名称 | 没有正确处理 BTA_DM_DISCOVERY_RESULT_EVT,或未设置名称属性 |
| 发现的设备没有正确标注配对状态 | 未解析 bonded 标志位,或未设置 bt_property |
| Settings 界面显示设备信息不完整 | bt_property 转换逻辑有误或缺字段 |
| 发现设备信息重复或闪烁 | 没有去重、更新逻辑错误 |
2. 排查路径从该函数切入的优势
信息齐全:它汇聚了 scan 阶段的所有设备信息(包括名称、RSSI、配对状态)
流程中枢:所有底层扫描事件都通过它统一传入 BTIF 层
上层反馈口:最终会通过 HAL 接口向 Java 层发送设备属性信息
因此:一旦设备列表更新、展示、扫描反馈等出了问题,这里一定是最关键的分析锚点。
2. btif_dm_search_devices_evt
上面已经介绍了 btif_dm_search_devices_evt 重要性。那我们正式开始 对 该函数的详细分析。
/******************************************************************************
*
* Function btif_dm_search_devices_evt
*
* Description Executes search devices callback events in btif context
*
* Returns void
*
*****************************************************************************/
static void btif_dm_search_devices_evt(tBTA_DM_SEARCH_EVT event,
tBTA_DM_SEARCH* p_search_data) {
BTIF_TRACE_EVENT("%s event=%s", __func__, dump_dm_search_event(event));
switch (event) {
case BTA_DM_DISC_RES_EVT: {} break; // 该事件是 SDP 相关的事件。该事件只在 btif_dm_search_services_evt 中被调用。这里不会调用。可以忽略
case BTA_DM_INQ_RES_EVT: {} break;
case BTA_DM_INQ_CMPL_EVT: {} break;
case BTA_DM_DISC_CMPL_EVT: {} break; // 该事件是 SDP 相关的事件。该事件只在 btif_dm_search_services_evt 中被调用。这里不会调用。可以忽略
case BTA_DM_SEARCH_CANCEL_CMPL_EVT: {} break;
}
}
参数说明:
event: 搜索事件类型(例如设备发现、发现完成等),枚举值tBTA_DM_SEARCH_EVTp_search_data: 携带事件相关数据的结构体指针,类型为tBTA_DM_SEARCH*
该函数分别处理如下几个事件:
| 事件类型 | 触发背景 | 核心处理内容 |
|---|---|---|
BTA_DM_INQ_RES_EVT | 扫描到新设备或设备状态更新 | 分析 EIR、获取名称和服务 UUID,持久化并通知上层 |
BTA_DM_INQ_CMPL_EVT | Inquiry 扫描阶段结束 | 不处理(由其它模块标记状态) |
BTA_DM_SEARCH_CANCEL_CMPL_EVT | 用户取消搜索操作完成 | 判断是否可结束搜索流程并通知上层 |
接下来针对每个事件做 介绍
1.BTA_DM_INQ_RES_EVT - 设备扫描结果(inquiry)
case BTA_DM_INQ_RES_EVT: 设备扫描结果(inquiry)
背景:
这是“扫描”过程中最常见的事件,每当发现一个新的设备或者更新了已有设备信息,都会触发这个事件。
触发条件:
设备处于扫描模式中(Inquiry),某个远程设备发出 Inquiry Response 或者扫描响应时触发。
{
// 准备存放设备名称和 UUID(16-bit 和 128-bit)的缓存区。
/* inquiry result */
bt_bdname_t bdname;
uint8_t remote_name_len;
uint8_t num_uuids = 0, num_uuids128 = 0, max_num_uuid = 32;
uint8_t uuid_list[32 * Uuid::kNumBytes16];
uint8_t uuid_list128[32 * Uuid::kNumBytes128];
// 根据 EIR 数据判断是否需要发起 Remote Name Request(即设备是否已广播出名称)。
p_search_data->inq_res.remt_name_not_required =
check_eir_remote_name(p_search_data, NULL, NULL);
// 获取发现设备的地址。
RawAddress& bdaddr = p_search_data->inq_res.bd_addr;
BTIF_TRACE_DEBUG("%s() %s device_type = 0x%x\n", __func__,
bdaddr.ToString().c_str(),
p_search_data->inq_res.device_type);
bdname.name[0] = 0;
// 尝试从 EIR 中读取名称,失败则从缓存中获取。
if (!check_eir_remote_name(p_search_data, bdname.name, &remote_name_len))
check_cached_remote_name(p_search_data, bdname.name, &remote_name_len);
/* Check EIR for services */
// 获取 UUID(服务)信息:
if (p_search_data->inq_res.p_eir) {
BTM_GetEirUuidList(p_search_data->inq_res.p_eir,
p_search_data->inq_res.eir_len, Uuid::kNumBytes16,
&num_uuids, uuid_list, max_num_uuid);
BTM_GetEirUuidList(p_search_data->inq_res.p_eir,
p_search_data->inq_res.eir_len, Uuid::kNumBytes128,
&num_uuids128, uuid_list128, max_num_uuid);
}
{
/*
构建属性列表:
将设备属性打包成数组,逐项填充:
- 蓝牙地址
- 名称
- 类别(COD)
- 类型(BR/EDR、BLE 或 DUAL)
- RSSI
- 是否支持 CSIP 协调组
- UUID(服务)
UUID 部分还会缓存入 eir_uuids_cache,并使用 btif_update_uuid 做去重更新。
*/
bt_property_t properties[7];
bt_device_type_t dev_type;
uint32_t num_properties = 0;
bt_status_t status;
tBLE_ADDR_TYPE addr_type = BLE_ADDR_PUBLIC;
memset(properties, 0, sizeof(properties));
/* RawAddress */
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_BDADDR, sizeof(bdaddr), &bdaddr);
num_properties++;
/* BD_NAME */
/* Don't send BDNAME if it is empty */
if (bdname.name[0]) {
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_BDNAME,
strlen((char*)bdname.name), &bdname);
num_properties++;
}
/* DEV_CLASS */
uint32_t cod = devclass2uint(p_search_data->inq_res.dev_class);
BTIF_TRACE_DEBUG("%s cod is 0x%06x", __func__, cod);
if (cod != 0) {
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_CLASS_OF_DEVICE, sizeof(cod),
&cod);
num_properties++;
}
/* DEV_TYPE */
/* FixMe: Assumption is that bluetooth.h and BTE enums match */
/* Verify if the device is dual mode in NVRAM */
int stored_device_type = 0;
if (btif_get_device_type(bdaddr, &stored_device_type) &&
((stored_device_type != BT_DEVICE_TYPE_BREDR &&
p_search_data->inq_res.device_type == BT_DEVICE_TYPE_BREDR) ||
(stored_device_type != BT_DEVICE_TYPE_BLE &&
p_search_data->inq_res.device_type == BT_DEVICE_TYPE_BLE))) {
dev_type = (bt_device_type_t)BT_DEVICE_TYPE_DUMO;
} else {
dev_type = (bt_device_type_t)p_search_data->inq_res.device_type;
}
if (p_search_data->inq_res.device_type == BT_DEVICE_TYPE_BLE)
addr_type = p_search_data->inq_res.ble_addr_type;
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_TYPE_OF_DEVICE, sizeof(dev_type),
&dev_type);
num_properties++;
/* RSSI */
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_REMOTE_RSSI, sizeof(int8_t),
&(p_search_data->inq_res.rssi));
num_properties++;
/* CSIP supported device */
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_REMOTE_IS_COORDINATED_SET_MEMBER,
sizeof(bool),
&(p_search_data->inq_res.include_rsi));
num_properties++;
/* Cache EIR queried services */
if ((num_uuids + num_uuids128) > 0) {
uint16_t* p_uuid16 = (uint16_t*)uuid_list;
auto uuid_iter = eir_uuids_cache.find(bdaddr);
Uuid new_remote_uuid[BT_MAX_NUM_UUIDS];
size_t dst_max_num = sizeof(new_remote_uuid)/sizeof(Uuid);
size_t new_num_uuid = 0;
Uuid remote_uuid[BT_MAX_NUM_UUIDS];
if (uuid_iter == eir_uuids_cache.end()) {
auto triple = eir_uuids_cache.try_emplace(bdaddr, std::set<Uuid>{});
uuid_iter = std::get<0>(triple);
}
//LOG_INFO("EIR UUIDs for %s:", bdaddr.ToString().c_str());
for (int i = 0; i < num_uuids; ++i) {
Uuid uuid = Uuid::From16Bit(p_uuid16[i]);
//LOG_INFO(" %s", uuid.ToString().c_str());
uuid_iter->second.insert(uuid);
if (i < BT_MAX_NUM_UUIDS) {
remote_uuid[i] = uuid;
} else {
LOG_INFO("%d >= %d", i, BT_MAX_NUM_UUIDS);
}
}
for (int i = 0; i < num_uuids128; ++i) {
Uuid uuid = Uuid::From128BitBE((uint8_t *)&uuid_list128[i * Uuid::kNumBytes128]);
//LOG_INFO(" %s", uuid.ToString().c_str());
uuid_iter->second.insert(uuid);
if (i < BT_MAX_NUM_UUIDS) {
remote_uuid[num_uuids + i] = uuid;
} else {
LOG_INFO("%d >= %d", i, BT_MAX_NUM_UUIDS);
}
}
//LOG_INFO("%s %d : update EIR UUIDs.", __func__, __LINE__);
new_num_uuid = btif_update_uuid(bdaddr, remote_uuid,
(num_uuids + num_uuids128), new_remote_uuid,
sizeof(new_remote_uuid),
dst_max_num);
BTIF_STORAGE_FILL_PROPERTY(&properties[num_properties],
BT_PROPERTY_UUIDS,
new_num_uuid * Uuid::kNumBytes128, new_remote_uuid);
//LOG_INFO("%s %d : fill BT_PROPERTY_UUIDS property.", __func__, __LINE__);
num_properties ++;
}
// 持久化 & 回调:
status =
btif_storage_add_remote_device(&bdaddr, num_properties, properties); // 添加进本地数据库
ASSERTC(status == BT_STATUS_SUCCESS,
"failed to save remote device (inquiry)", status);
status = btif_storage_set_remote_addr_type(&bdaddr, addr_type); // 保存 BLE 地址类型
ASSERTC(status == BT_STATUS_SUCCESS,
"failed to save remote addr type (inquiry)", status);
bool restrict_report = osi_property_get_bool(
"bluetooth.restrict_discovered_device.enabled", false);
// 限制上报策略, 可选地根据系统属性是否限制上报某些设备。
if (restrict_report &&
p_search_data->inq_res.device_type == BT_DEVICE_TYPE_BLE &&
!(p_search_data->inq_res.ble_evt_type & BTM_BLE_CONNECTABLE_MASK)) {
LOG_INFO("%s: Ble device is not connectable",
bdaddr.ToString().c_str());
break;
}
// 上报到上层(Java 层): 触发 BluetoothAdapter.onBluetoothDeviceFound() 等 Java 层通知。
/* Callback to notify upper layer of device */
invoke_device_found_cb(num_properties, properties);
}
}
2.BTA_DM_INQ_CMPL_EVT - 扫描完成
该事件标志 Inquiry 扫描结束,但此处未做处理(可能状态已在其它地方标记)。
{
/* do nothing */
}
3. BTA_DM_SEARCH_CANCEL_CMPL_EVT - 搜索取消完成
case BTA_DM_SEARCH_CANCEL_CMPL_EVT: 搜索取消完成
{
/* if inquiry is not in progress and we get a cancel event, then
* it means we are done with inquiry, but remote_name fetches are in
* progress
*
* if inquiry is in progress, then we don't want to act on this
* cancel_cmpl_evt
* but instead wait for the cancel_cmpl_evt via the Busy Level
*
*/
// 如果当前扫描已结束但仍在等待 remote name,则标记整个搜索流程正式结束。
if (!btif_dm_inquiry_in_progress) {
invoke_discovery_state_changed_cb(BT_DISCOVERY_STOPPED);
}
}
![[嵌入式实验]实验四:串口打印电压及温度](https://i-blog.csdnimg.cn/direct/447a807c000f4538aa4f05dd4172c828.png)
