14.3. Закалка для эксплуатации

Закалённое приложение продолжает работать без присмотра на оборудовании, которого оно не видит. Страницы этого раздела охватывают дисциплину времени выполнения, которая превращает работающее приложение в такое, которое восстанавливается после собственных сбоев и оставляет достаточно свидетельств для их последующей диагностики.

Четыре части, упорядоченные так, что каждая поддерживает следующую. Ведение журнала идёт первым, потому что всё остальное пишет в него. Сторожевой таймер обрабатывает зависания и записывает в журнал то, что он перехватил. Гигиена файловой системы поддерживает высокую скорость записи в журнал по мере того, как приложение накапливает записи в течение месяцев или лет в полевых условиях. Страница о безопасности завершает раздел тем, что охватывает защита от считывания флеш-памяти и как на самом деле выглядит работа по её включению – это актуально, когда конфиденциальность кода приложения является требованием продукта.

Первые три применимы к каждой поставляемой камере. Отсутствующий сторожевой таймер – это зависание, от которого никто не может восстановиться; отсутствующее ведение журнала – это сбой, не оставивший полевых свидетельств; отсутствующая гигиена файловой системы – это плоский каталог файлов журналов, который утянул за собой частоту кадров.

Четвёртая, защита от считывания, ситуативна. Многие поставляемые камеры находятся в местах, где физический доступ уже контролируется – заводы, стационарные установки, защищённые рабочие места операторов, за запертыми корпусами – и инженерные затраты на блокировку прошивки неоправданны для таких развёртываний. Страница описывает, как выглядят затраты, когда они оправданы.

• 14.3.1. Логирование
• 14.3.2. Сторожевой таймер
• 14.3.3. Гигиена файловой системы
• 14.3.4. Замечание о защите флеш-памяти от считывания