14.3. Загартування для виробничого середовища

Загартований застосунок продовжує працювати без нагляду на обладнанні, яке недоступно для огляду. Сторінки в цьому розділі охоплюють дисципліну виконання, яка перетворює працюючий застосунок на такий, що відновлюється після власних збоїв і залишає достатньо свідчень для їх подальшої діагностики.

Чотири компоненти, впорядковані так, що кожен підтримує наступний. Журналювання йде першим, тому що всі інші компоненти записують до нього. Сторожовий таймер обробляє зависання і записує те, що перехопив, до журналу. Порядок на файловій системі підтримує швидкість записів до журналу в міру того, як застосунок накопичує записи протягом місяців або років у польових умовах. Сторінка безпеки завершується тим, що охоплює захист від зчитування флеш-пам’яті та як насправді виглядає робота з його увімкненням – актуально, коли конфіденційність коду застосунку є вимогою продукту.

Перші три застосовуються до кожної відправленої камери. Відсутній сторожовий таймер – це зависання, від якого ніхто не може відновитися; відсутнє журналювання – це збій, що не залишив жодних польових свідчень; відсутній порядок на файловій системі – це плоский каталог файлів журналу, який потягнув за собою частоту кадрів.

Четвертий компонент, захист від зчитування, є ситуативним. Багато відправлених камер розміщуються там, де фізичний доступ вже контролюється – на заводах, у фіксованих установках, на захищених операторських постах, за замкненими корпусами – і інженерні витрати на блокування мікропрограми є невиправданими для таких розгортань. Сторінка охоплює те, як виглядають ці витрати, коли вони виправдані.

• 14.3.1. Журналювання
• 14.3.2. Сторожовий таймер
• 14.3.3. Порядок на файловій системі
• 14.3.4. Примітка про захист від зчитування флеш-пам’яті