目錄

一、SPP應用層協議框架與角色模型

1.1 分層協議棧模型

1.2 設備角色模型（DevA 與 DevB 交互）

二、連接建立流程：從 SDP 到 RFCOMM

2.1 服務發現（SDP）流程（SDP 記錄關鍵參數）

2.2 連接建立步驟（DevA→DevB 連接時序）

三、安全機制：認證與加密

3.1 安全流程（安全模式對比）

3.2 加密激活偽代碼（Android）

3.3 認證與合規性測試

四、數據傳輸：RFCOMM 層實現

4.1 數據鏈路控制（RFCOMM 狀態機）

4.2 流控機制（RS232 信號映射）

五、實戰開發：從模塊配置到 APP 實現

5.1 HC-05 模塊配置（AT 指令集）

5.2 Android 開發示例（SPP 連接）

六、故障診斷：常見問題與解決方案

6.1 連接失敗排查（故障代碼與解決）

6.2 Wireshark 抓包分析（L2CAP MTU 協商失敗）

6.3 RFCOMM頻繁斷連

七、電源管理與鏈路恢復

7.1 低功耗模式（電源模式對比）

7.2 鏈路丟失處理流程

八、協議擴展：SPP 與 BLE 的融合

8.1 混合模式架構（SPP+BLE 協同）

8.2 BLE SPP 實現（GATT Profile）

九、總結：SPP 應用層開發指南

9.1 開發 Checklist

9.2 性能優化策略

9.3 未來趨勢

十、附錄

10.1 術語與規范索引

10.2 SPP應用層速查表

---

在物聯網與嵌入式系統領域，藍牙串口協議（Serial Port Profile, SPP）通過模擬 RS232 串口，實現設備間無線數據傳輸。至今仍廣泛應用于工業控制、醫療設備、POS終端等傳統串口設備的無線化改造場景。本文基于藍牙核心規范，深度解析 SPP 應用層的連接建立、服務發現、安全機制及實戰開發，結合狀態機、流程圖和代碼示例，構建從協議理論到項目落地的完整知識體系。

一、SPP應用層協議框架與角色模型

1.1 分層協議棧模型

SPP構建于通用訪問配置文件（GAP）之上，其協議棧呈現典型的四層結構：

• 物理層/鏈路層：處理藍牙射頻通信基礎

• L2CAP層：提供邏輯鏈路控制與適配，支持多通道復用

• RFCOMM層：實現串口仿真，傳輸AT指令與數據流

• SDP層：服務發現協議，動態獲取設備服務信息

1.2 設備角色模型（DevA 與 DevB 交互）

角色	定義	核心職責	典型設備
DevA	連接發起方（Initiator）	主動發現服務、建立連接	手機、PC
DevB	連接接收方（Acceptor）	注冊服務、響應連接請求	藍牙模塊、外設

關鍵特性：同一設備可同時作為DevA和DevB（如智能網關同時連接多個終端）。同一設備可并發運行多個SPP實例。

狀態機設計（連接建立流程）

二、連接建立流程：從 SDP 到 RFCOMM

2.1 服務發現（SDP）流程（SDP 記錄關鍵參數）

參數	描述	示例值
Service Class ID	SPP 服務標識	0x1101（固定值）
Protocol Descriptor	協議棧層級（L2CAP→RFCOMM）	L2CAP(0x0100) → RFCOMM(0x0003)
RFCOMM Channel	虛擬串口端口號	1（默認通道）

SDP 查詢偽代碼（DevA）：

// 偽代碼：SDP查詢SPP服務
sdp_service_t* find_spp_service(bd_addr_t dev) {sdp_session_t session = sdp_connect(dev);sdp_search_t search = sdp_search_start(session, SPP_UUID);while (sdp_next_record(search)) {if (has_rfcomm_channel(search)) {return get_service_record(search);}}return NULL;
}

2.2 連接建立步驟（DevA→DevB 連接時序）

三、安全機制：認證與加密

3.1 安全流程（安全模式對比）

模式	認證	加密	應用場景
模式 1	無	無	公開場景（如演示設備）
模式 2	可選	可選	商業設備（如串口透傳）
模式 4	強制	強制	醫療 / 金融設備

配對流程（SPP 典型場景）：

1. DevA 發起配對請求（攜帶隨機數）

2. DevB 生成 PIN 碼（用戶輸入或默認 0000）

3. 雙向認證（基于 Link Key）

4. 建立加密鏈路（AES-CCM 128 位加密）

3.2 加密激活偽代碼（Android）

// Android藍牙加密示例
BluetoothDevice device = ...;
device.setPin(pinCode); // 設置PIN碼
device.createBond(); // 發起配對
if (device.getBondState() == BluetoothDevice.BOND_BONDED) {BluetoothSocket socket = device.createRfcommSocketToServiceRecord(SPP_UUID);socket.connect();socket.setEncryption(true); // 激活加密
}

3.3 認證與合規性測試

① 強制性測試項：

• RFCOMM多路復用：驗證同一L2CAP通道支持多個DLC連接。

• 單時隙包吞吐量：確保最低128kbps傳輸速率。

②測試工具鏈：

• Frontline BPA 600：協議一致性測試（覆蓋SDP/RFCOMM）。

• Ellisys Bluetooth Analyzer：物理層信號質量分析。

四、數據傳輸：RFCOMM 層實現

4.1 數據鏈路控制（RFCOMM 狀態機）

4.2 流控機制（RS232 信號映射）

RS232 信號	RFCOMM 實現	作用
RTS	帶外信令（OOB）	發送請求（Tx Enable）
CTS	帶外信令（OOB）	清除發送（Tx Ready）
DTR	鏈路狀態（帶內）	設備就緒（連接確認）

流量控制示例（HC-05 模塊 AT 指令）：

AT+IFC1,1  # 啟用硬件流控（RTS/CTS）
AT+BAUD3   # 設置波特率115200

五、實戰開發：從模塊配置到 APP 實現

5.1 HC-05 模塊配置（AT 指令集）

指令	功能	響應
AT+NAMEDEV	設置設備名稱	OK
AT+ROLE1	設置從設備（DevB）	OK
AT+CMODE1	允許任意地址連接	OK

5.2 Android 開發示例（SPP 連接）

// Android SPP連接代碼
private BluetoothSocket createSPPSocket(BluetoothDevice device) {try {// 使用反射獲取RFCOMM套接字Method method = device.getClass().getMethod("createRfcommSocketToServiceRecord", UUID.class);return (BluetoothSocket) method.invoke(device, SPP_UUID);} catch (Exception e) {Log.e(TAG, "Socket創建失敗: " + e.getMessage());return null;}
}// 數據傳輸線程
private class DataTransferThread extends Thread {private final BluetoothSocket socket;private final InputStream is;private final OutputStream os;public DataTransferThread(BluetoothSocket socket) {this.socket = socket;try {is = socket.getInputStream();os = socket.getOutputStream();} catch (IOException e) {// 處理異常}}public void run() {byte[] buffer = new byte[1024];int bytes;while (true) {try {bytes = is.read(buffer);// 處理接收數據} catch (IOException e) {// 鏈路丟失處理break;}}}public void write(byte[] bytes) {try {os.write(bytes);} catch (IOException e) {// 處理發送異常}}
}

六、故障診斷：常見問題與解決方案

6.1 連接失敗排查（故障代碼與解決）

現象	可能原因	排查步驟	解決方案
SDP 無響應	服務未注冊	確認DevB已注冊SPP服務記錄。 檢查藍牙可見性模式（是否處于Discoverable）。 抓包分析SDP請求/響應報文。	檢查 DevB 的 SDP 記錄（sdptool）
認證失敗	PIN 碼錯誤		重置模塊（AT+RESET）
數據丟失	MTU 不匹配		協商 MTU（672→1500 字節）

6.2 Wireshark 抓包分析（L2CAP MTU 協商失敗）

Frame 10: L2CAP MTU Request (0x0002)MTU: 672
Frame 11: L2CAP MTU Response (0x0003)Result: Invalid MTU (0x0004)

解決：檢查設備支持的 MTU 范圍（經典藍牙默認 672，BLE 支持更大值）。

6.3 RFCOMM頻繁斷連

• 優化建議：

  • 增加L2CAP Flush Timeout至2000ms。

  • 啟用鏈路層加密減少干擾導致的認證失敗。

七、電源管理與鏈路恢復

7.1 低功耗模式（電源模式對比）

模式	功耗	鏈路狀態	適用場景
活躍	高	全雙工通信	實時數據傳輸
嗅探	中	周期性監聽	周期性上報（如傳感器）
保持	低	保留連接	待機但需快速恢復

7.2 鏈路丟失處理流程

八、協議擴展：SPP 與 BLE 的融合

8.1 混合模式架構（SPP+BLE 協同）

8.2 BLE SPP 實現（GATT Profile）

// BLE SPP服務定義（GATT）
UUID: 0000ffe0-0000-1000-8000-00805f9b34fb（自定義服務）
Characteristic: 0000ffe1-...（TX特征值，通知）
Characteristic: 0000ffe2-...（RX特征值，寫入）

九、總結：SPP 應用層開發指南

9.1 開發 Checklist

1. ? SDP 服務注冊（UUID=0x1101，端口號 1）

2. ? 支持 L2CAP MTU 協商（672/1500 bytes）

3. ? 實現 RFCOMM 流控（RTS/CTS）

4. ? 處理鏈路丟失（自動重連機制）

5. ? 通過 BQB 認證（SPP 測試用例）

9.2 性能優化策略

• 吞吐量：使用多時隙數據包（3-slot，384 kbps）

• 延遲：禁用加密（非敏感數據場景）

• 穩定性：啟用硬件流控（RTS/CTS）

9.3 未來趨勢

• 5G 融合：3GPP 定義 NR-BT 協同調度（低延遲工業控制）

• AI 優化：機器學習預測流量（動態調整 MTU/QoS）

• 標準化：藍牙 5.4 增強 SPP（支持 LE Audio 同步傳輸）

十、附錄

10.1 術語與規范索引

術語	全稱	規范引用	核心章節
SPP	串口協議（Serial Port Profile）	藍牙核心規范卷 2	Part F, Section 1
RFCOMM	射頻通信（Radio Frequency Communication）	GSM TS 07.10	第 4 章
SDP	服務發現協議（Service Discovery Protocol）	藍牙核心規范卷 2	第 2 章

10.2 SPP應用層速查表

參數	工業場景建議值	消費電子建議值
RFCOMM MTU	512-1024字節	128-512字節
心跳間隔	30秒	60秒
最大重試次數	5	3
加密算法	AES-256	AES-128（可選）

---