14.3. Härtung für die Produktion

Eine gehärtete Anwendung läuft unbeaufsichtigt weiter auf Hardware, die sie nicht sehen kann. Die Seiten in diesem Abschnitt behandeln die Laufzeitdisziplin, die aus einer funktionierenden Anwendung eine macht, die sich von ihren eigenen Fehlern erholt und genug Spuren hinterlässt, um sie später diagnostizieren zu können.

Vier Bausteine, so angeordnet, dass jeder den nächsten stützt. Die Protokollierung kommt zuerst, weil alles andere in sie schreibt. Der Watchdog kümmert sich um Hänger und hält fest, was er aufgefangen hat, im Log. Die Dateisystem-Hygiene hält die Logschreibvorgänge schnell, während die Anwendung über Monate oder Jahre im Feld Datensätze ansammelt. Die Sicherheitsseite schließt mit dem ab, was der Ausleseschutz des Flash abdeckt und wie die Arbeit zu seiner Aktivierung tatsächlich aussieht – relevant, wenn die Vertraulichkeit des Anwendungscodes eine Produktanforderung ist.

Die ersten drei gelten für jede ausgelieferte Kamera. Ein fehlender Watchdog ist ein Hänger, von dem sich niemand erholen kann; fehlende Protokollierung ist ein Absturz, der keine Spuren im Feld hinterlassen hat; fehlende Dateisystem-Hygiene ist ein flaches Verzeichnis voller Logdateien, das die Bildrate mit sich heruntergerissen hat.

Der vierte, der Ausleseschutz, ist situationsabhängig. Viele ausgelieferte Kameras sitzen an Orten, an denen der physische Zugang bereits kontrolliert wird – Fabriken, feste Installationen, gesicherte Bedienstationen, hinter verschlossenen Gehäusen – und der Engineering-Aufwand, die Firmware abzuriegeln, ist für diese Einsätze nicht gerechtfertigt. Die Seite behandelt, wie der Aufwand aussieht, wenn er gerechtfertigt ist.

• 14.3.1. Logging
• 14.3.2. Der Watchdog
• 14.3.3. Dateisystem-Hygiene
• 14.3.4. Ein Hinweis zum Schutz vor dem Auslesen des Flash