14.3. Robustecimiento para producción

Una aplicación robustecida sigue funcionando sin supervisión en hardware que no puede ver. Las páginas de esta sección cubren la disciplina en tiempo de ejecución que convierte una aplicación que funciona en una que se recupera de sus propios fallos y deja suficientes evidencias detrás para diagnosticarlos más tarde.

Cuatro piezas, ordenadas de modo que cada una sirva de apoyo a la siguiente. El registro va primero porque todo lo demás escribe en él. El watchdog gestiona los bloqueos y anota en el registro lo que detectó. La higiene del sistema de archivos mantiene rápidas las escrituras del registro a medida que la aplicación acumula registros durante meses o años sobre el terreno. La página de seguridad cierra con lo que cubre la protección de lectura de la flash y con el aspecto real del trabajo necesario para habilitarla – relevante cuando la privacidad del código de la aplicación es un requisito del producto.

Las tres primeras se aplican a toda cámara en producción. Un watchdog ausente es un bloqueo del que nadie puede recuperarse; un registro ausente es un fallo que no dejó evidencia sobre el terreno; una higiene del sistema de archivos ausente es un directorio plano de archivos de registro que se llevó por delante la tasa de fotogramas.

La cuarta, la protección de lectura, es situacional. Muchas cámaras en producción están en lugares donde el acceso físico ya está controlado – fábricas, instalaciones fijas, estaciones de operador protegidas, detrás de cerramientos con llave – y el coste de ingeniería de blindar el firmware no se justifica para esos despliegues. La página cubre cómo es ese coste cuando sí se justifica.

• 14.3.1. Registro de eventos
• 14.3.2. El watchdog
• 14.3.3. Higiene del sistema de archivos
• 14.3.4. Una nota sobre la protección de lectura de la memoria flash