新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > 基于關(guān)鍵點控制的網(wǎng)絡嵌入式設備在線升級的實現(xiàn)

基于關(guān)鍵點控制的網(wǎng)絡嵌入式設備在線升級的實現(xiàn)

作者: 時間:2013-10-14 來源:網(wǎng)絡 收藏
隨著技術(shù)的發(fā)展,在網(wǎng)絡終端設備中有越來越廣泛的應用。在實際使用中,為了擴展業(yè)務功能、解決軟件中存在的問題和提升設備性能,或者為了滿足設備的定制業(yè)務(如廣告業(yè)務),需要對嵌入式設備的軟件系統(tǒng)或者資源文件及時進行更新,就是軟件系統(tǒng)的升級業(yè)務。目前,嵌入式設備軟件更新有2種方式:一種是在本地使用PC機通過串口(或者網(wǎng)口)將軟件下載到設備中完成軟件系統(tǒng)的升級;另一種是利用網(wǎng)絡進行。前者只能在本地進行軟件升級操作,不能夠批量更新,適合于實驗室調(diào)試使用,而后者能夠?qū)W(wǎng)絡中在線終端進行批量升級,得到廣泛的應用。實際上,軟件已經(jīng)成為網(wǎng)絡終端設備的一項基本功能,軟件的方案不同,升級過程的特點和安全性也不相同。

1 系統(tǒng)軟件升級常用方案

網(wǎng)絡終端設備的系統(tǒng)軟件保存在FLASH中,系統(tǒng)啟動時把系統(tǒng)軟件加載到內(nèi)存中運行,軟件升級的本質(zhì)是從網(wǎng)絡下載新的系統(tǒng)軟件內(nèi)容,把原來系統(tǒng)軟件內(nèi)容擦除,然后寫入新的系統(tǒng)軟件,系統(tǒng)重啟后加載新的系統(tǒng)軟件。常用的升級方案包括單系統(tǒng)升級方案和雙系統(tǒng)升級方案:

(1)單系統(tǒng)升級方案(如圖1所示):系統(tǒng)啟動后進行正常的業(yè)務功能,此時網(wǎng)絡后臺檢測終端版本號判斷是否有新版本可升級,如果檢測到當前終端的版本號低于最新版本號,則立即從網(wǎng)絡下載升級包啟動升級過程,在用戶進行業(yè)務功能的過程中后臺完成對于原系統(tǒng)軟件的擦除,并寫入新的系統(tǒng)軟件和更新當前版本號。該升級過程對于用戶是透明的,用戶只有在終端重啟后再加載新的系統(tǒng)軟件。但是該升級方案的安全性比較弱,因為如果內(nèi)容擦除后終端斷電或者重啟,則終端中系統(tǒng)軟件被破壞,沒有可用的系統(tǒng)軟件,終端以后再不能正常啟動,必須技術(shù)支持人員到現(xiàn)場完成軟件修復升級。另外,如果新寫入的系統(tǒng)軟件因為網(wǎng)絡傳輸或者其他原因存在錯誤時,也會上面的結(jié)果。這種升級方案存在較明顯的安全性缺陷,現(xiàn)在已經(jīng)較少使用。


(2)雙系統(tǒng)升級方案(如圖2所示):為了增強升級過程的安全性,出現(xiàn)了雙系統(tǒng)的升級方案,通常的處理是終端中存在一個基本運行系統(tǒng)和一個正常運行系統(tǒng),分別處于FLASH的不同分區(qū)中,基本運行系統(tǒng)只用于升級正常運行系統(tǒng)軟件,正常運行系統(tǒng)完成用戶的正常業(yè)務。業(yè)務過程中自動從網(wǎng)絡檢測最新版本號,判斷是否需要升級系統(tǒng)軟件,如果檢測到有需要升級的系統(tǒng)軟件,則終端設置從基本運行系統(tǒng)啟動并提示用戶重啟系統(tǒng)。終端從基本運行系統(tǒng)啟動后,從網(wǎng)絡下載正常運行系統(tǒng)軟件并完成升級過程,寫入完成后更新當前版本號,設置從正常運行系統(tǒng)啟動后重啟,終端從正常運行系統(tǒng)啟動,進行正常的用戶業(yè)務。

該升級方案克服上單系統(tǒng)升級方案中安全性的缺陷,升級過程中如果出現(xiàn)終端異常斷電或者重啟,只有正常運行系統(tǒng)軟件的被破壞,最小備份系統(tǒng)保持正常是升級功能,系統(tǒng)重啟后繼續(xù)從最小備份系統(tǒng)啟動,完成系統(tǒng)升級功能。目前網(wǎng)絡設備中常會使用該升級,但這種升級方案每次都需要重啟系統(tǒng),且用戶需要停止業(yè)務進行系統(tǒng)軟件的升級,整個升級過程用戶只能等待,對于現(xiàn)在用戶體驗越來越重要的終端設備,該升級方案有較明顯的易用性缺陷。

2 基于的系統(tǒng)軟件升級方案

基于的升級方案是針對于上述雙系統(tǒng)升級方案的優(yōu)化和改進,通過業(yè)務分析和統(tǒng)計,為了修改增強業(yè)務功能或者修改BUG,終端升級的絕大部分場景是需要升級正常運行系統(tǒng),如果能夠?qū)崿F(xiàn)在正常運行系統(tǒng)中能夠升級自身,升級過程對用戶透明,則能夠解做到絕大部分升級過程用戶不可見。同時由于基本運行系統(tǒng)也會存在BUG或者需要增強功能,也有需要升級基本運行系統(tǒng)的情況。

本方案通過在系統(tǒng)中設定關(guān)鍵點,在升級過程中通過關(guān)鍵點值控制升級的流程,保證系統(tǒng)軟件升級安全性,同時做到升級過程對用戶透明,而且除了能夠升級正常運行系統(tǒng)外還可以升級基本運行系統(tǒng)(如基本運行系統(tǒng)中存在BUG需要修改時),增強了終端的靈活性,另外升級過程引入了XML格式的升級控制文件,有效的控制了網(wǎng)絡版本的兼容性。關(guān)鍵點記錄了當前系統(tǒng)軟件的狀態(tài)。根據(jù)當前系統(tǒng)軟件狀態(tài)的不同,軟件升級的流程不同,在基本運行系統(tǒng)和正常運行系統(tǒng)中都包含下面的關(guān)鍵點,各個關(guān)鍵點的取值和代表含義如下:

(1)系統(tǒng)啟動未驗證(SSNV):系統(tǒng)升級完成后沒有啟動過,此時不能保證系統(tǒng)能夠正常啟動,不能保證系統(tǒng)能夠運行業(yè)務功能,即沒有驗證系統(tǒng)的升級功能;正常運行系統(tǒng)處于SSNV狀態(tài)時,不能在該正常運行系統(tǒng)下升級基本運行系統(tǒng),否則可能會出現(xiàn)2個系統(tǒng)都不能正常啟動的狀態(tài)。同樣基本運行系統(tǒng)處于SSNV狀態(tài)時,不能在該基本運行系統(tǒng)中升級正常運行系統(tǒng)。

(2)系統(tǒng)升級未驗證(SUNV):系統(tǒng)已經(jīng)正常啟動,業(yè)務功能正常運行,但沒有驗證系統(tǒng)的升級功能。如果正常運行系統(tǒng)的升級功能沒有驗證,則不能在該系統(tǒng)下升級基本運行系統(tǒng),否則可能會造成基本運行系統(tǒng)被破壞,同時正常運行系統(tǒng)沒有升級功能的情況,以后終端再也不具有在線升級的功能。同樣基本運行系統(tǒng)處于SUNV狀態(tài)時,不能在正常運行系統(tǒng)中直接升級正常運行系統(tǒng)本身,需要重啟進入基本運行系統(tǒng)進行升級;

(3)系統(tǒng)升級已驗證(SUV):系統(tǒng)除了業(yè)務功能正常外,升級功能已經(jīng)驗證過,能夠進行正常的升級。該狀態(tài)表明系統(tǒng)功能完全經(jīng)過驗證,如基本運行系統(tǒng)處于SUV狀態(tài),則在正常運行系統(tǒng)中可以自動升級自身,正常運行系統(tǒng)處于SUV狀態(tài)時,可以在正常運行系統(tǒng)中升級基本運行系統(tǒng)。

升級方案的具體控制流程中包含了和判斷使用的時機,終端啟動后判斷從哪個系統(tǒng)啟動,如果從正常運行系統(tǒng)啟動成功,此時假設正常運行系統(tǒng)的關(guān)鍵點狀態(tài)為SSNV狀態(tài),則設置為SUNV狀態(tài)(如圖3所示)。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉