Android源码各个击破之-蓝牙属性配置分析

发布时间:2020-06-01 04:33:49 作者:屠夫章哥
来源:网络 阅读:1253

 三星4.2手机,vivo7.1手机,蓝牙不加"android.permission.BLUETOOTH_ADMIN"权限,无法扫描蓝牙,但是可以根据mac直接连接。




Android MTK 修改手机和蓝牙名称

https://blog.csdn.net/mr_kings/article/details/51042991




 关于google官方蓝牙代码关闭蓝牙时的一个bug:

         http://www.it1352.com/124594.html

    

Android通过反射机制实现后台设置蓝牙可见性

https://blog.csdn.net/Frakie_Kwok/article/details/78028115





  1.init方法

Android源码各个击破之-蓝牙属性配置分析

        config_new方法将bt_config.conf文件加载到config变量,具体这个方法我就不细说了。

    

  这个init方法怎么被调用的呢?

 Android源码各个击破之-蓝牙属性配置分析       

 

   module_t是一个结构体,这个结构体主要是定义了一个大的模块的生命周期方法。

   Android源码各个击破之-蓝牙属性配置分析     

    


    stack_manager 

    init_stack -> event_init_stack -> btif_config.c

    Android源码各个击破之-蓝牙属性配置分析

    

      Android源码各个击破之-蓝牙属性配置分析

       stack_manager又通过interface暴露引用给上层。

       Android源码各个击破之-蓝牙属性配置分析

         

      bluetooth.c ->stack_manager.c


       Android源码各个击破之-蓝牙属性配置分析

     Android源码各个击破之-蓝牙属性配置分析

      那么bluetooth.c是在哪里被调用呢?

      参照我的另外一篇博客https://blog.51cto.com/4259297/2161333 中关于蓝牙物理mac的分析,就能串起来了。思路就是framework-jni-c。

      

       在此,我就对蓝牙物理mac的获取作一下总结:

       BluetoothAdapter-->BluetoothManagerService-->AdapterService-->bluetooth.c

      

       AdapterService通过JNI(com_android_bluetooth_btservice_AdapterService.cpp)与bluetooth.c交互,开启蓝牙协议栈。

       

       Android源码各个击破之-蓝牙属性配置分析

         

        结合上面这段代码 看看bluetooth.c的这段代码:

        Android源码各个击破之-蓝牙属性配置分析

         根据moduleid  Android源码各个击破之-蓝牙属性配置分析

         由此推断com_android_bluetooth_btservice_AdapterService.cpp里面的module就是bluetooth.c里的 HAL_MODULE_INFO_SYM

         

         HAL_MODULE_INFO_SYM的methods指向了结构体bt_stack_module_methods,结构体bt_stack_module_methods的open方法成员又指向了open_bluetooth_stack方法。

         open_bluetooth_stack方法创建了device对象,将外部的module传递进来 ,并将创建的device传递出去。

         

         device中的get_bluetooth_interface成员方法指向了bluetooth.c的bluetooth__get_bluetooth_interface的方法。这个接口定义在bluetooth.h中,为一个接口体,里面有各种方法指针。bluetooth.c对接口做了

         实现。

        

        理论上蓝牙物理mac是受保护,不允许修改。我最终的目的是在开启蓝牙时,使用自定义的mac就行。所以只能通用找寻蓝牙开启时,外部扫描的那个mac是如何显示的,修改源码了。

        


寻找蓝牙开启时如何设置的mac

  1.搜索btif_config.c的btif_config_get_str方法

 Android源码各个击破之-蓝牙属性配置分析       

  2. 上面这个就是获取本地蓝牙地址的方法     

 static void btif_fetch_local_bdaddr(bt_bdaddr_t *local_addr)
{
            char val[];
            uint8_t valid_bda = FALSE;
            int val_size = 0;
            const uint8_t null_bdaddr[BD_ADDR_LEN] = {0,0,0,0,0,0};
        
            /* Get local bdaddr storage path from property */             //获取本地蓝牙mac的存储路径
            //##########1
            if (property_get(PROPERTY_BT_BDADDR_PATH, val, NULL))
                {
                    int addr_fd;
            
                    BTIF_TRACE_DEBUG("local bdaddr is stored in %s", val);
            
                    if ((addr_fd = open(val, O_RDONLY)) != -1)
                        {
                            memset(val, 0, sizeof(val));
                            read(addr_fd, val, FACTORY_BT_BDADDR_STORAGE_LEN);
                            string_to_bdaddr(val, local_addr);
                            /* If this is not a reserved/special bda, then use it */
                            if (memcmp(local_addr->address, null_bdaddr, BD_ADDR_LEN) != 0)
                                {
                                    valid_bda = TRUE;
                                    BTIF_TRACE_DEBUG("Got Factory BDA %02X:%02X:%02X:%02X:%02X:%02X",
                                                local_addr->address[0], local_addr->address[1], local_addr->address[2],
                                                local_addr->address[3], local_addr->address[4], local_addr->address[5]);
                                }
                
                            close(addr_fd);
                        }
                }
        
                //##########2
            if(!valid_bda)
                {
                    val_size = sizeof(val);
                    if(btif_config_get_str("Adapter", "Address", val, &val_size))
                    {
                            string_to_bdaddr(val, local_addr);
                            BTIF_TRACE_DEBUG("local bdaddr from bt_config.xml is  %s", val);
                            return;
                        }
                 }
        
            /* No factory BDADDR found. Look for previously generated random BDA */
            if ((!valid_bda) && \
                (property_get(PERSIST_BDADDR_PROPERTY, val, NULL)))
            {
                    string_to_bdaddr(val, local_addr);
                    valid_bda = TRUE;
                    BTIF_TRACE_DEBUG("Got prior random BDA %02X:%02X:%02X:%02X:%02X:%02X",
                                local_addr->address[0], local_addr->address[1], local_addr->address[2],
                                local_addr->address[3], local_addr->address[4], local_addr->address[5]);
                }
        
            /* Generate new BDA if necessary */
            if (!valid_bda)
                {
                    bdstr_t bdstr;
                    /* Seed the random number generator */
                    srand((unsigned int) (time(0)));
            
                    /* No autogen BDA. Generate one now. */
                    local_addr->address[0] = 0x22;
                    local_addr->address[1] = 0x22;
                    local_addr->address[2] = (uint8_t) ((rand() >> 8) & 0xFF);
                    local_addr->address[3] = (uint8_t) ((rand() >> 8) & 0xFF);
                    local_addr->address[4] = (uint8_t) ((rand() >> 8) & 0xFF);
                    local_addr->address[5] = (uint8_t) ((rand() >> 8) & 0xFF);
            
                    /* Convert to ascii, and store as a persistent property */
                    bdaddr_to_string(local_addr, bdstr, sizeof(bdstr));
            
                    BTIF_TRACE_DEBUG("No preset BDA. Generating BDA: %s for prop %s",
                                 (char*)bdstr, PERSIST_BDADDR_PROPERTY);
            
                    if (property_set(PERSIST_BDADDR_PROPERTY, (char*)bdstr) < 0)
                        BTIF_TRACE_ERROR("Failed to set random BDA in prop %s",PERSIST_BDADDR_PROPERTY);
                }
        
            //save the bd address to config file
            bdstr_t bdstr;
            bdaddr_to_string(local_addr, bdstr, sizeof(bdstr));
            val_size = sizeof(val);
            if (btif_config_get_str("Adapter", "Address", val, &val_size))
            {
                    if (strcmp(bdstr, val) ==0)
                        {
                            // BDA is already present in the config file.
                            return;
                        }
                }
            btif_config_set_str("Adapter", "Address", bdstr);
        }

 

上面的源码好像是提到厂商配置文件,但是我们的系统默认是没有的。所以能不能通过配置厂商文件改变mac?




蓝牙HCI日志查看的方法

        https://www.jianshu.com/p/73f7366161d1

        https://blog.csdn.net/chy555chy/article/details/52231043


        注意设置里开启日志后,要重启手机才能生效。

    

        下载查看hci日志的工具(注意安装的时候弹出的cmd窗口不要人为干扰关闭,否则软件装不成功)

        https://download.freedownloadmanager.org/Windows-PC/ComProbe-Protocol-Analysis-System/FREE-14.12.5943.6007.html

        

        https://www.52pojie.cn/thread-726412-1-1.html  (收费改mac的工具)


        

推荐阅读:
  1. Android源码各个击破之-系统属性
  2. Android源码个个击破之6.0蓝牙广播开启源码

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

android 源码 蓝牙属性

上一篇:疯狂ios讲义之使用CoreLocation定位(5)

下一篇:SQL 默认端口改变,Management Studio连接问题

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》