14.3. Tăng cường bảo mật cho sản xuất

Một ứng dụng được tăng cường bảo mật tiếp tục chạy không giám sát trên phần cứng mà nó không thể nhìn thấy. Các trang trong phần này đề cập đến kỷ luật runtime giúp biến một ứng dụng đang hoạt động thành ứng dụng có khả năng phục hồi từ chính những lỗi của nó và để lại đủ bằng chứng để chẩn đoán về sau.

Bốn phần, được sắp xếp sao cho mỗi phần hỗ trợ phần tiếp theo. Ghi nhật ký đến trước vì mọi thứ khác đều ghi vào đó. Watchdog xử lý các tình trạng treo và ghi lại những gì nó phát hiện vào nhật ký. Vệ sinh hệ thống tệp giữ cho các thao tác ghi nhật ký nhanh chóng khi ứng dụng tích lũy bản ghi qua nhiều tháng hoặc năm ngoài thực địa. Trang bảo mật kết thúc với những gì tính năng bảo vệ đọc flash đề cập và công việc thực sự để kích hoạt nó trông như thế nào -- liên quan khi sự riêng tư của mã ứng dụng là một yêu cầu sản phẩm.

Ba phần đầu áp dụng cho mọi camera đã xuất xưởng. Thiếu watchdog là một tình trạng treo không ai có thể phục hồi; thiếu ghi nhật ký là một sự cố không để lại bằng chứng ngoài thực địa; thiếu vệ sinh hệ thống tệp là một thư mục phẳng của các tệp nhật ký đã kéo tốc độ khung hình xuống theo nó.

Phần thứ tư, bảo vệ đọc, là tình huống cụ thể. Nhiều camera đã xuất xưởng nằm ở những nơi mà quyền truy cập vật lý đã được kiểm soát -- nhà máy, lắp đặt cố định, trạm vận hành được bảo vệ, sau các vỏ máy có khóa -- và chi phí kỹ thuật để khóa firmware là không xứng đáng cho các triển khai đó. Trang này đề cập đến chi phí trông như thế nào khi nó được xứng đáng.

• 14.3.1. Ghi nhật ký
• 14.3.2. Watchdog
• 14.3.3. Vệ sinh hệ thống tệp
• 14.3.4. Lưu ý về bảo vệ đọc bộ nhớ flash