14.3. Verharding voor productie

Een verharde applicatie blijft zonder toezicht draaien op hardware die ze niet kan zien. De pagina’s in deze sectie behandelen de runtime-discipline die een werkende applicatie omzet in een die herstelt van haar eigen storingen en genoeg bewijs achterlaat om ze later te diagnosticeren.

Vier onderdelen, geordend zodat elk het volgende ondersteunt. Logging komt eerst omdat al het andere ernaar schrijft. De watchdog handelt vastlopers af en legt vast wat hij heeft opgevangen in het log. Bestandssysteemhygiëne houdt de logschrijfacties snel naarmate de applicatie over maanden of jaren in het veld records opbouwt. De beveiligingspagina sluit af met wat flash-uitleesbeveiliging dekt en hoe het werk om het in te schakelen er feitelijk uitziet – relevant wanneer de privacy van de applicatiecode een producteis is.

De eerste drie gelden voor elke uitgeleverde cam. Een ontbrekende watchdog is een vastloper waar niemand van kan herstellen; ontbrekende logging is een crash die geen veldbewijs achterliet; ontbrekende bestandssysteemhygiëne is een platte map met logbestanden die de framesnelheid mee omlaag trok.

De vierde, uitleesbeveiliging, is situationeel. Veel uitgeleverde cams bevinden zich op plekken waar fysieke toegang al wordt beheerd – fabrieken, vaste installaties, beveiligde operatorstations, achter vergrendelde behuizingen – en de engineeringkosten van het vergrendelen van de firmware zijn voor die implementaties ongerechtvaardigd. De pagina behandelt hoe de kosten eruitzien wanneer ze wel gerechtvaardigd zijn.

• 14.3.1. Logging
• 14.3.2. De watchdog
• 14.3.3. Bestandssysteemhygiëne
• 14.3.4. Een opmerking over uitleesbeveiliging van het flashgeheugen