手把手教你用Python解析BLE广播包：从原始字节到可读信息（附代码）

手把手教你用Python解析BLE广播包：从原始字节到可读信息（附代码）

当你用手机扫描周围的蓝牙设备时，那些跳动的设备名称、信号强度和服务列表背后，其实是一串串十六进制字节在空气中穿梭。作为开发者，理解如何解码这些原始数据，就像掌握了一门与物联网设备对话的语言。本文将带你用Python从零开始，一步步拆解BLE广播包的秘密，把0x02 0x01 0x06这样的神秘代码转化为有意义的JSON数据。

1. 认识BLE广播包的基本结构

蓝牙低功耗（BLE）设备通过广播包宣告自己的存在，这就像是在数字世界中的"自我介绍"。每个广播包由多个AD Structure组成，而每个AD Structure都遵循严格的TLV（Type-Length-Value）格式：

{ "length": 2, # AD Type + AD Data的总字节数 "type": 0x01, # 数据类型标识 "data": [0x06] # 实际数据内容 }

广播包的核心组件：

• Flags（0x01）：必须存在的字段，用1个字节描述设备的基本能力
• UUIDs（0x02-0x07）：标识设备支持的服务
• 设备名称（0x08-0x09）：Short或Complete Local Name
• 发射功率（0x0A）：以dBm为单位的信号强度参考值
• 厂商数据（0xFF）：各品牌自定义的私有数据格式

注意：BLE 4.x广播包最大37字节（含6字节设备地址），而BLE 5.0扩展到了255字节。

2. 搭建Python解析环境

在开始解码前，我们需要准备以下工具链：

pip install bleak construct # 蓝牙通信和二进制解析库

推荐开发工具：

• BLE扫描工具：nRF Connect、LightBlue
• 十六进制查看器：Hex Fiend (Mac)、HxD (Windows)
• Python调试器：PDB或VSCode内置调试器

一个典型的广播包捕获示例：

raw_data = bytes([ 0x02, 0x01, 0x06, # Flags 0x03, 0x03, 0xAA, 0xFE, # 16-bit UUID 0x0A, 0x09, 0x48, 0x65, 0x6C, 0x6C, 0x6F, 0x5F, 0x42, 0x4C, 0x45 # 设备名称"Hello_BLE" ])

3. 解码AD Structure的实战代码

让我们用Python的construct库构建一个解析器：

from construct import Struct, Byte, Bytes, GreedyRange AD_Structure = Struct( "length" / Byte, # 长度字段 "type" / Byte, # AD Type "data" / Bytes(lambda ctx: ctx.length - 1) # 动态长度数据 ) def parse_advertisement(data): return GreedyRange(AD_Structure).parse(data)

处理常见AD Type的代码示例：

def decode_flags(data): flags_map = { 0b00000001: "LE Limited Discoverable", 0b00000010: "LE General Discoverable", 0b00000100: "BR/EDR Not Supported" } return [desc for bit, desc in flags_map.items() if data[0] & bit] def decode_uuid16(data): return [f"0x{data[i]:02X}{data[i+1]:02X}" for i in range(0, len(data), 2)]

4. 处理特殊数据类型与字节序问题

字节序陷阱是BLE开发中最常见的坑：

厂商特定数据解析模板：

def decode_manufacturer_data(data): company_id = int.from_bytes(data[:2], 'little') payload = data[2:] if company_id == 0x004C: # Apple return parse_ibeacon(payload) elif company_id == 0xFEAA: # Google return parse_eddystone(payload) else: return {"company_id": f"0x{company_id:04X}", "raw_data": payload.hex()}

5. 构建完整的解析流水线

将各个模块组合成端到端的解析系统：

def full_parser(raw_data): structures = parse_advertisement(raw_data) result = {} for s in structures: if s.type == 0x01: # Flags result["flags"] = decode_flags(s.data) elif s.type in (0x02, 0x03): # UUID16 result.setdefault("uuids", []).extend(decode_uuid16(s.data)) elif s.type == 0x09: # Complete Name result["name"] = s.data.decode('utf-8') elif s.type == 0xFF: # Manufacturer Data result["manufacturer"] = decode_manufacturer_data(s.data) return result

输出示例：

{ "flags": ["LE General Discoverable", "BR/EDR Not Supported"], "uuids": ["0xFEAA"], "name": "Hello_BLE", "manufacturer": { "company_id": "0x004C", "ibeacon": { "uuid": "E2C56DB5-DFFB-48D2-B060-D0F5A71096E0", "major": 100, "minor": 200, "tx_power": -55 } } }

6. 实战调试技巧与性能优化

常见问题排查清单：

1. 字节顺序错误导致的数值异常
2. UTF-8解码失败的非ASCII设备名
3. 未处理的厂商特定格式
4. 广播包分片导致的解析中断

性能优化建议：

# 使用预编译的解析器 prebuilt_parser = GreedyRange(AD_Structure).parse # 对高频操作使用缓存 @lru_cache(maxsize=128) def decode_company_id(company_id): # 查询厂商ID数据库 ...

在真实项目中，你可能还需要处理：

• 动态变化的广播内容
• 加密的厂商数据
• 跨平台字节序兼容性
• 广播间隔与扫描策略优化

7. 扩展应用：从解析到交互

掌握了广播包解析后，你可以进一步：

• 实现设备自动发现与分类
• 构建信号强度热力图
• 开发基于BLE的室内定位系统
• 解析iBeacon/Eddystone等协议

# 实时扫描示例 from bleak import BleakScanner async def scan_devices(): def callback(device, advertisement): print(f"Raw data: {advertisement.manufacturer_data}") scanner = BleakScanner(callback) await scanner.start() await asyncio.sleep(5.0) await scanner.stop()

蓝牙广播包的解析就像是在解构数字世界的DNA，每个字节都承载着特定的语义。当你下次看到手机蓝牙列表中那些设备名称时，现在你知道了它们背后是一套精密的二进制编码系统在运作。