PHY层(Physical layer 物理层)
PHY层用来指定BLE所用的无线频段(2.4G)，调制解调方式和方法、跳频等。PHY层的性能直接决定整个BLE芯片的功耗、灵敏度以及selectivity等射频指标。
LL层(Link Layer 链路层)
链路层主要是对RF射频控制。链路层定义了协议栈中最为基础的状态机、数据包格式、广播和连接流程等问题。LL层是整个BLE协议栈的核心，也是BLE协议栈的难点和重点。像Nordic的BLE协议栈能同时支持20个link（连接），就是LL层的功劳。LL层要做的事情非常多，比如具体选择哪个RF射频通道进行通信，怎么识别空中数据包，具体在哪个时间点把数据包发送出去，怎么保证数据的完整性，ACK如何接收，如何进行重传，以及如何对链路进行管理和控制等等。LL层只负责把数据发送出去或者接收回来，对数据进行怎样的解析则交给上面的GAP或者GATT。
LL层的五种RF射频状态：
Standby 待机状态
Advertising 广播状态
Scaning 扫描状态
Initiating 发起连接状态
Connected 连接状态
HCI层(Host controller interface 主机控制接口层)
HCI 层通信层，host 和 controller 提供一个标准化的传输接口。该层可以由软件api 实现或者使用硬件接口 uart、spi、usb 来控制。HCI是可选的（具体请参考文章： 三种蓝牙架构实现方案（蓝牙协议栈方 案）），HCI主要用于2颗芯片实现BLE协议栈的场合，用来规范两者之间的通信协议和通信命令等。
L2CAP层(Logic link control and adaptation protocol 逻辑链路控制和自适应协议)
L2CAP 为上层提供数据封装服务，层相当于快递，将数据打包，可以让客户点对点的通信(允许点对多点)。L2CAP对LL进行了一次简单封装，LL只关心传输的数据本身，L2CAP就要区分是加密通道还是普通通道，同时还要对连接间隔进行管理。L2CAP 是BLE 蓝牙的复用层，其支持数据的分割和重组，使得较大的报文可以在底层无线电中进行传输。L2CAP 决定了MTU size(Maximum Transmission Unit：最大传输单元)，目前芯片支持的MTU_SIZE 为23~247 Bytes。
SMP层(Secure manager protocol 安全管理协议)
SM 层安全服务层，提供配对和密钥的分发，实现安全连接和数据交换。SMP用来管理BLE连接的加密和安全的，如何保证连接的安全性，同时不影响用户的体验，这些都是SMP要考虑的工作。
GAP层(Generic access profile 通用访问配置文件) — 用于连接
直接与应用程序、profile配置文件进行通信的接口，处理设备发现和连接等相关服务就是通过这一层。另外还处理安全特性的初始化，对上级提供应用接口，对下层进行配置。
GAP是对LL层payload（有效数据包）如何进行解析的两种方式中的一种，而且是最简单的那一种。
GAP简单的对LL payload进行一些规范和定义，因此GAP能实现的功能极其有限。GAP目前主要用来进行广播，扫描和发起连接等，控制LL层的五种RF状态切换。
BLE协议栈GAP层实现了蓝牙连接功能，其定义了设备的访问模式与流程，包括：设备发现，建立连接，断开连接，初始化安全特性，设备配置等。

GAP 状态(待机、广播、扫描、连接、主从)
GAP 层的蓝牙状态描述如下：
1）待机状态(Standby)
设备没有传输和发送数据，并且没有连接到任何设备
2）广播状态(Advertiser)
周期性广播状态
3）扫描状态(Scanner)
主动地寻找正在广播的设备
4）发起连接状态(Initiator)
主动向某个设备发起连接
5）已连接，主机状态(Master)
6）已连接，从机状态(Slave)

ATT(Attribute protocol 属性协议层)
正式称谓ATT PDU（Protocol Data Unit，协议数据交互单元）简单来说，ATT层用来定义用户命令及命令操作的数据，比如读取某个数据或者写某个数据。BLE协议栈中，开发者接触最多的就是ATT。ATT 层 ATT 环境中，允许设备向另外一个设备展示一块特定的数据，称之为“属性” ，展示“属性”的设备称为服务器，与之配对的设备称为客户端。链路层LL状态（主机和从机）与设备的 ATT 角色（服务器和客户端）是相互独立的，链路层的主机设备可以是 ATT 服务器，也可以是 ATT客户端，从机也一样。BLE引入了attribute概念，用来描述一条一条的数据。Attribute除了定义数据，同时定义该数据可以使用的ATT命令，因此这一层被称为ATT层。
GATT(Service/Characteristic的UUID主从机通信) ———— 用于通信
Generic attribute profile通用属性配置文件
GATT 层从名字就能看出，GATT 是在 ATT 上面的一层结构，定义了使用 ATT的服务框架，
GATT用来规范attribute中的数据内容，并运用group（分组）的概念对attribute进行分类管理。没有GATT，BLE协议栈也能跑，但互联互通就会出问题，也正是因为有了GATT和各种各样的应用profile，BLE摆脱了ZigBee等无线协议的兼容性困境，成了出货量最大的2.4G无线通信产品。
BLE 协议栈GATT 层用于实现两个设备间的应用层数据通信。GATT 层采用Client/Server 架构，客户端（Client）通过访问服务器端（Server）的服务（Service）与特征（Characteristic），实现数据交互。
GATT 层架构如图5.7 所示。
Attribute 数据条目 / （属性，特质；标志，象征；）
BLE 协议栈的ATT 层定义了一套基础数据结构，GATT 层基于ATT 层定义了一套通信交互规范。蓝牙协议规范的Vol 3的Part F和Part G有详尽介绍。
Attribute不能翻译成属性或特征，会与Property和Characteristic冲突，有的文档将其翻译成特性，读起来总觉词不达意，这里尽可能保持使用Attribute或其简写形式（ATT）。
attribute其实就是一条一条的数据。每个蓝牙设备就是用来提供服务的，而服务就是众多数据的合集，这个合集可以称为数据库，数据库里面每个条目都是一个attribute。所以在这里我把attribute翻译成数据条目。大家可以把一个蓝牙设备想象成一个表格，表格里面每一行就是一个attribute。

一个attribute实例

Attribute handle
Attribute句柄，16-bit长度。Client要访问Server的Attribute，都是通过这个句柄来访问的，也就是说ATT PDU一般都包含handle的值。用户在软件代码添加characteristic的时候，系统会自动按顺序地为相关attribute生成句柄。
Attribute type
Attribute类型，2字节或者16字节长。在BLE中我们使用UUID来定义数据的类型，UUID是128 bit的，所以我们有足够的UUID来表达万事万物。
Attribute type一般是由service和characteristic规格来定义，站在蓝牙协议栈角度来看，ATT层定义了一个通信的基本框架，数据的基本结构，以及通信的指令，而GATT层就是定义service和characteristic，GATT层用来赋予每个数据一个具体的内涵，让数据变得有结构和意义。换句话说，没有GATT层，低功耗蓝牙也可以通信起来，但会产生兼容性问题以及通信的低效率。
Attribute value，就是数据真正的值，0到512字节长。
Attribute permissions
Attribute的权限属性，权限属性不会直接在空口包中体现，而是隐含在ATT命令的操作结果中。假设一个attribute read属性设为open（即读操作不需要任何权限），那么client去读这个attribute时server将直接返回attribute的值；如果这个attribute read属性设为authentication（即需要配对才能访问），如果client没有与server配对而直接去访问这个attribute，那么server会返回一个错误码：告诉client你的权限不够，此时client会对server发起配对请求，以满足这个attribute的读属性要求，从而在第二次读操作时server将把相应的数据返回给client。目前主要有如下四种权限属性：