14.3. Hardening per la produzione

Un’applicazione resa robusta continua a funzionare senza supervisione su hardware che non può vedere. Le pagine di questa sezione coprono la disciplina di runtime che trasforma un’applicazione funzionante in una che si riprende dai propri guasti e lascia dietro di sé prove sufficienti per diagnosticarli in seguito.

Quattro elementi, ordinati in modo che ciascuno supporti il successivo. Il logging viene per primo perché tutto il resto vi scrive. Il watchdog gestisce i blocchi e registra nel log ciò che ha intercettato. L’igiene del filesystem mantiene veloci le scritture nel log man mano che l’applicazione accumula record nel corso di mesi o anni sul campo. La pagina sulla sicurezza chiude con ciò che la protezione di lettura della flash copre e come si presenta concretamente il lavoro necessario ad abilitarla – rilevante quando la riservatezza del codice applicativo è un requisito di prodotto.

I primi tre si applicano a ogni cam in produzione. Un watchdog mancante è un blocco da cui nessuno può riprendersi; un logging mancante è un crash che non ha lasciato prove sul campo; un’igiene del filesystem mancante è una directory piatta di file di log che ha trascinato giù con sé il frame rate.

Il quarto, la protezione di lettura, è situazionale. Molte cam in produzione si trovano in luoghi dove l’accesso fisico è già controllato – fabbriche, installazioni fisse, postazioni operatore protette, dietro involucri chiusi a chiave – e il costo ingegneristico di blindare il firmware non è giustificato per quelle installazioni. La pagina copre come si presenta il costo quando è giustificato.

• 14.3.1. Logging
• 14.3.2. Il watchdog
• 14.3.3. Igiene del filesystem
• 14.3.4. Una nota sulla protezione contro la lettura della flash