继续蓝牙系列的研究。

在上篇博客，通过阅读BTStack的源码，大体了解了其框架，对于任何一个BTStack的应用程序都有一个main函数，这个main函数是统一的。这个main函数做了某些初始化之后，最终会调用到应用程序提供的btstack_main，在btstack_main里面首先做一些初始化，然后调用hci_power_on函数去打开蓝牙模块。

一. 数据类型

运行BTStack程序时，会生成hci_dump.pklg文件，可以使用WireShark打开此文件，截图如下：

怎么理解上图中的数据呢？

BTStack中涉及的数据有2类：

1．从硬件上获得的数据、发给硬件的数据

2．为更新系统状态而虚构的数据

1. 跟硬件相关的数据有4类：

① 发送给蓝牙控制器的Command

② 从蓝牙控制器获得的Event，蓝牙控制器收到Command后会回复Event

③ ACL数据，这涉及收、发两个方向

④ SCO数据，这涉及收、发两个方向

注意：ACL、SCO数据的含义以后再讲。

这4种数据类型，用一个头部信息来表示，参考bluetooth.h：

#define HCI_COMMAND_DATA_PACKET 0x01

#define HCI_ACL_DATA_PACKET       0x02

#define HCI_SCO_DATA_PACKET       0x03

#define HCI_EVENT_PACKET           0x04

但是在程序中，单凭这4个数值无法分辨数据的流向，比如ACL数据的类型是0x03，我们单凭0x03无法知道这数据是发给硬件、还是从硬件读到。

为了便于调试，BTStack在打印Log信息时，把这些硬件数据类型转换为新数值：

参考函数: hci_dump_packetlogger_setup_header

1. Command :  0x00

2. Event:       0x01

3. ACL out     0x02

4. ACL in      0x03

5. SCO out    0x08

6. SCO in     0x09

7. Log Message 0xfc

我们可以使用WireShark打开Log文件hci_dump.pklg时，观察里面原始数据。

2. 为更新系统状态而虚构的数据：

有很多种虚构的数据，下面举几个例子：

① 提示状态发生了变化：

在BTStack中，可能有很多层对hci_stack->state感兴趣，所以当hci_stack->state发生变化时，可以使用hci_emit_state发送一个虚拟的Event数据包，这会导致这些层的处理函数被调用。

BTStack中使用下面函数发送state信息：

在WireShark中看到的原始数据为：01 60 01 xx，

第1个01表示Event，60表示BTSTACK_EVENT_STATE，第2个01表示数据长度为1, xx表示数据即state值。

② 当一个数据包已经成功发给硬件之后，我们要通知上层：你可以继续发送数据给硬件了。这通过hci_emit_transport_packet_sent函数来实现：

在WireShark中看到的原始数据为：01 6e 00，

第1个01表示Event，6e表示HCI_EVENT_TRANSPORT_PACKET_SENT，00表示后续数据长度为0。

二、状态机：

我们常说：初始化好蓝牙模块后，就可以使用它了。

仔细琢磨这句话，蓝牙模块至少有这2个状态：

1. 初始化状态：HCI_STATE_INITIALIZING

2. 工作状态：HCI_STATE_WORKING

当然，还有其他状态，在代码中如下表示(hci_cmd.h)：

在HCI_STATE_INITIALIZING状态下，需要跟蓝牙模块多次交互，才可以完成蓝牙模块的初始化。使用“子状态”来表示这些多次交互，在代码中如下表示(hci.h)：

 举个例子，子状态中有“HCI_INIT_SEND_RESET”和“HCI_INIT_W4_SEND_RESET”：

1．当子状态为HCI_INIT_SEND_RESET时：

我们发送复位命令给蓝牙模块，然后子状态变为HCI_INIT_W4_SEND_RESET，它的意思是“wait for”，等待收到复位命令的回复信息。

2．收到该回复信息后，子状态变为HCI_INIT_SEND_READ_LOCAL_VERSION_INFORMATION：

于是继续给蓝牙模块发送“read loacal version”命令，然后子状态变为HCI_INIT_W4_SEND_READ_LOCAL_VERSION_INFORMATION，表示等待回复信息

如此继续，直到子状态变为“HCI_INIT_DONE”，初始化才结束，蓝牙模块的“状态”才放为HCI_STATE_WORKING。

代码中有一个结构体：

static hci_stack_t * hci_stack

hci_stack->state表示“状态”，hci_stack->substate表示“子状态”。

BTStack的代码有函数hci_run，它就是根据hci_stack结构体中的这些状态、其他值来收发数据的。

注意：hci.c中的hci_run是核心函数，它根据hci_stack的状态进行不同的处理。

举例说明：

1．例子1：hci_power_control(HCI_POWER_ON);

hci_stack->state初始值为0，即HCI_STATE_OFF；

调用hci_power_transition_to_initializing后，各状态值如下：

// set up state machine

hci_stack->num_cmd_packets = 1; // assume that one cmd can be sent

hci_stack->hci_packet_buffer_reserved = 0;

hci_stack->state = HCI_STATE_INITIALIZING;

hci_stack->substate = HCI_INIT_SEND_RESET;

接着调用如下代码：

// trigger next/first action

hci_run();

hci_run函数中，在hci_stack->state等于HCI_STATE_INITIALIZING时，调用：hci_initializing_run();

hci_initializing_run()函数内部，会根据hci_stack->substate等于HCI_INIT_SEND_RESET而发出复位命令，并令substate等于HCI_INIT_W4_SEND_RESET，这表示等待收到该命令的回复信息。

在等待过程中，程序休眠。

当收到数据时，程序的主循环继续执行，根据上节内容，将会调用hci.c中的event_handler函数来处理

该函数有如下代码：

    // handle BT initialization

    if (hci_stack->state == HCI_STATE_INITIALIZING){

        hci_initializing_event_handler(packet, size);

}

……

hci_run( );

模块的当前状态仍为HCI_STATE_INITIALIZING，进而调用hci_initializing_event_handler(packet, size)。

hci_initializing_event_handler将调用hci_initializing_next_state()，把subsate设置为HCI_INIT_SEND_READ_LOCAL_VERSION_INFORMATION。

后续的hci_run会根据这个substate发出READ_LOCAL_VERSION_INFORMATION的命令。