对于抓包详细走读 sample_light/switch 工程。

osal 是ti cc25x0 系列用以实现ble、zigbee 复杂协议栈的一个操作系统抽象层，算不上一个完整的操作系统，但是也完成操作系统内核的部分功能，可以总结为一个基于事件驱动的优先级任务管理，同时实现了任务间通信的基本事件、消息机制，并且实现动态内存管理。同时整个osal还维护一个时间节拍。

osal每一个完整任务由task_init和task_event_loop组成，前者完成任务初始化，后面用以处理任务通过事件被触发后的事件处理函数。每一个事件处理函数（task_event_loop）包含一个多个事件处理，其中一个事件包含消息处理，消息头会携带消息id。

如下框图所示，sample_light 应用任务包含zclSampleLight_Init和zclSampleLight_event_loop ,后者为处理任务事件，其中任务事件中有个SYS_EVENT_MSG特殊事件，用以处理任务消息。同样地，zcl任务也包含相同任务结构。

值得一提是，每一个任务都是《zigbee 协议概述》中的zigbee协议规范框架中的功能分层，熟悉的mac、nwk、zdo、af、zcl、bdb都会根据功能独立实现一个任务。不同层任务之间的需要通过层接口（api、回调函数）和数据接口（消息、事件）完成分层之间通信。

在《基于zstack ...

对于复杂协议的深入学习，我们都建议一个通用的学习方法，从规范->实现->抓包，规范是无关编程语言、语法的自然语言表达，实现是各家sdk、api、源码的集合，对于抓包则是对应实现理解规范的中间过程。一旦对zigbee有了感性认识，都建议从直接入手规范文档，做到知其所有然。

如上架构图详细展示了zigbee 协议规范的系统框图，不管是采用ti、silicon-labs、nordic的soc方案，以及它们对应不同sdk实现，核心标准都来自如上规范。这些规范主要是由ieee 组织和zigbee 联盟共同定义，并且公开了完整的规范文档。

需要一提的是不同厂商的zigbee 实现协议栈有不同策略，ti是半开源，aps以上应用层是开放源码的，包含完整的af、zdo、zcl、bdb，所以对于新手入门来说并不能急于求成，必须打好基本功，对于nordic实现协议栈采用zboos3.1，几乎是一个全闭源的sdk，厂商应用只需要基于应用层（bdb、zcl）一些公共接口和实现其回调函数同协议栈交互。相对新手入门相对容易，但是可能出现不可控。

如下列出各个分层协议规范，并且详细阐述其功能。

• ieee 802.15.4

  由ieee组织定义，最新版本。802.15.4-2011.pdf

• ZigBee Specification, revision 21 and revision 22

  Zigbee PRO 20...

The BLE protocol stack, the profiles, and all applications are all built around the Operating System Abstraction Layer (OSAL). The OSAL is not an actual operating system (OS) in the traditional sense, but rather a control loop that allows software to setup the execution of events. For each layer of software that requires this type of control, a task identifier (ID) must be created, a task initialization routine must be defined and added to the OSAL initialization, and an event processing routine must be defined.

Optionally, a message processing routine may be defined as well. Several layers of...

在理解CC2530的51内核存储结构上面吃力了。先提出疑问，在swru191f-CC253xSystem-on-ChipSolutionfor2.4-GHz IEEE 802.15.4andZigBee® Application .pdf上面介绍如下的存储空间，但是确找不到对应的sram和256kb的flash 映射空间。

在CC2530的Dtasheet上面详细介绍了8051 CPU的存储架构

对于8051的CPU存储空间，区分以下4类；

• CODE 只读存储空间，应用存储，64KB；
• DATA 读写存储空间，单CPU指令周期读写，256个字节，低128字节支持直接或者间接访问，高128字节支持间接访问；
• XDATA读写存储空间，访问周期在4-5个CPU指令周期，64KB，访问速度慢于 DATA空间，同时CODE 和XDATA共享一部分的公用总线，因为，CODE预取指和XDATA的访问不能并行。
• SFR 可读写的特殊功能寄存器存储空间，支持单CPU指令周期直接访问，128字节，对于寄存器，划分为字节单位，直接位直接访问。

对于以上CODE和DATA存储空间需要特别注意

• 方便DMA的获取，如上的 SRAM、8051 DATA SPACE、 XREG、8051 SFR SPACE被映射在XDATA的低30KB；
• 2KB的INFORMATION PAGE 用以存储IEEE地址的信息；

• 高32KB用以映射需...