14.3. 面向量产的加固

一个经过加固的应用能在它看不见的硬件上无人值守地持续运行。本节中的页面涵盖了相关的运行时规范，正是这些规范把一个能用的应用变成一个能从自身故障中恢复、并留下足够证据供日后诊断的应用。

四个部分，按照后一个依赖前一个的顺序排列。日志放在最前面，因为其他所有部分都要往里写。看门狗负责处理挂起，并把它捕获到的情况记入日志。文件系统卫生让日志写入在应用于现场运行数月乃至数年、不断累积记录时仍保持快速。安全页面收尾，介绍闪存读出保护涵盖哪些内容、以及启用它实际需要做哪些工作——当应用代码的私密性是一项产品需求时，这一点就很重要。

前三个部分适用于每一台出厂摄像头。缺少看门狗意味着出现一次无人能恢复的挂起；缺少日志意味着出现一次没有留下任何现场证据的崩溃；缺少文件系统卫生意味着一个扁平的日志文件目录连同帧率一起被拖垮。

第四个部分，即读出保护，则视情况而定。许多出厂摄像头所处的位置本身就已对物理访问加以控制——工厂、固定安装点、有安保的操作台、上锁的机柜内部——对于这类部署，锁定固件的工程成本并不划算。该页面会介绍当锁定确实划算时，这部分成本是什么样子。

• 14.3.1. 日志记录
• 14.3.2. 看门狗
• 14.3.3. 文件系统卫生
• 14.3.4. 关于闪存读取保护的说明