亚洲综合图片区自拍_思思91精品国产综合在线观看_一区二区三区欧美_欧美黑人又粗又大_亚洲人成精品久久久久桥本

一、簡(jiǎn)介

(資料圖片)

1.1 概念

OTA：Over-the-Air Technology，即空中下載技術(shù)。

OTA升級(jí)：通過OTA方式實(shí)現(xiàn)固件或軟件的升級(jí)。

只要是通過無線通信方式實(shí)現(xiàn)升級(jí)的，都可以叫OTA升級(jí)，比如網(wǎng)絡(luò)/藍(lán)牙。

通過有線方式進(jìn)行升級(jí)，叫本地升級(jí)，比如通過UART，USB或者SPI通信接口來升級(jí)設(shè)備固件。

1.2 優(yōu)點(diǎn)

1.通過OTA方式，可以對(duì)分布在各地的設(shè)備進(jìn)行軟件升級(jí)，而不必讓運(yùn)維人員各地奔波。

2.物聯(lián)網(wǎng)平臺(tái)支持通過OTA方式進(jìn)行設(shè)備固件升級(jí)，是智能設(shè)備修復(fù)系統(tǒng)漏洞、實(shí)現(xiàn)系統(tǒng)升級(jí)的手段。

3.在迅速變化和發(fā)展的物聯(lián)網(wǎng)市場(chǎng)，新的產(chǎn)品需求不斷涌現(xiàn)，因此對(duì)于智能硬件設(shè)備的更新需求就

變得空前高漲，設(shè)備不再像傳統(tǒng)設(shè)備一樣一經(jīng)出售就不再變更。通過固件升級(jí)用戶提供更好的服務(wù)。

1.3 實(shí)現(xiàn)原理

核心流程：

1.制作升級(jí)包

2.下載升級(jí)包

3.驗(yàn)簽升級(jí)包

4.更新程序

下載方式：

不管采用OTA方式還是有線通信方式升級(jí)，下載升級(jí)包的方式包括后臺(tái)式下載和非后臺(tái)式下載兩種模式。

后臺(tái)式下載：

在升級(jí)的時(shí)候，新固件在后臺(tái)悄悄下載，即新固件下載屬于應(yīng)用程序功能的一部分，在新固件下載過程中，應(yīng)用可以正常使用，也就是說整個(gè)下載過程對(duì)用戶來說是無感的，下載完成后，系統(tǒng)再跳到BootLoader程序，由BootLoader完成新固件覆蓋老固件的操作。

比如智能手機(jī)升級(jí)Android或者iOS系統(tǒng)都是采用后臺(tái)式方式，新系統(tǒng)下載過程中，手機(jī)可以正常使用。

非后臺(tái)式下載：

在升級(jí)的時(shí)候，系統(tǒng)需要先從應(yīng)用程序跳入到BootLoader程序，由BootLoader進(jìn)行新固件下載工作，下載完成后BootLoader繼續(xù)完成新固件覆蓋老固件的操作，至此升級(jí)結(jié)束。

早先的功能機(jī)就是采用非后臺(tái)來升級(jí)操作系統(tǒng)的，即用戶需要先長(zhǎng)按某些按鍵進(jìn)入bootloader模式，然后再進(jìn)行升級(jí)，整個(gè)升級(jí)過程中手機(jī)正常功能都無法使用。

新舊固件覆蓋模式：

新固件替換老固件覆蓋的兩種方式：雙區(qū)模式和單區(qū)模式。

雙區(qū)模式：

雙區(qū)模式中老固件和新固件在flash中各占一塊bank（存儲(chǔ)區(qū)）。假設(shè)老固件放在bank0（運(yùn)行區(qū)）中，新固件放在bank1（下載區(qū)）中，升級(jí)的時(shí)候，應(yīng)用程序先把新固件下載到bank1中，只有當(dāng)新固件下載完成并校驗(yàn)成功后，系統(tǒng)才會(huì)跳入BootLoader程序，然后擦除老固件所在的bank0區(qū)，并把bank1的新固件拷貝到bank0中。

后臺(tái)式下載必須采用雙區(qū)模式進(jìn)行升級(jí)。

優(yōu)點(diǎn)：

升級(jí)過程中出現(xiàn)問題或者新固件有問題，它還可以選擇之前的老固件老系統(tǒng)繼續(xù)執(zhí)行而不受其影響。

缺點(diǎn)：

多占用flash空間的一個(gè)存儲(chǔ)區(qū)，在系統(tǒng)資源比較緊張的時(shí)候較為困難。

單區(qū)模式：

單區(qū)模式的非后臺(tái)式下載只有一個(gè)bank0（運(yùn)行區(qū)），老固件和新固件共享這一個(gè)bank0。升級(jí)的時(shí)候，進(jìn)入bootloader程序后先擦除老固件，然后直接把新固件下載到同一個(gè)bank中，下載完成后校驗(yàn)新固件的有效性，新固件有效升級(jí)完成，否則要求重來。

優(yōu)點(diǎn)：

跟雙區(qū)模式相比，單區(qū)模式節(jié)省了Flash空間的一個(gè)bank，在系統(tǒng)資源比較緊張的時(shí)候，單區(qū)模式是一個(gè)不錯(cuò)的選擇。

缺點(diǎn)：

如果升級(jí)過程中出現(xiàn)問題或者新固件有問題，單區(qū)模式碰到這種情況就只能一直待在bootloader中，然后等待再次升級(jí)嘗試，此時(shí)設(shè)備的正常功能已無法使用，從用戶使用這個(gè)角度來說，可以說此時(shí)設(shè)備已經(jīng)“變磚”了。

相比較，雙區(qū)模式雖然犧牲了很多存儲(chǔ)空間，但是換來了更好的升級(jí)體驗(yàn)。

## **二、

MCUOTA升級(jí)

以MCU（微控制器）固件升級(jí)為例，講解嵌入式裸機(jī)程序的OTA升級(jí)。由于裸機(jī)固件是固化在設(shè)備的存儲(chǔ)器（如flash）中，即存儲(chǔ)器中保存的是機(jī)器碼，對(duì)MCU進(jìn)行OTA固件升級(jí)，也就是要實(shí)現(xiàn)通過OTA方式將存儲(chǔ)器中舊固件的機(jī)器碼替換為新固件的機(jī)器碼。

數(shù)字簽名

簽名：

A給B發(fā)送消息，A先計(jì)算出消息的消息摘要，然后使用自己的私鑰加密消息摘要，被加密的消息摘要就是簽名。

驗(yàn)簽：

B收到消息后,也會(huì)使用和A相同的方法計(jì)算消息摘要，然后用A的公鑰解密簽名，并與自己計(jì)算出來的消息

摘要進(jìn)行比較，如果相同則說明消息是A發(fā)送給B的，同時(shí),A也無法否認(rèn)自己發(fā)送消息給B的事實(shí)。

B使用A的公鑰解密簽名文件的過程，叫做"驗(yàn)簽"。

密碼學(xué)基礎(chǔ)概念：

1.什么是消息摘要？

2.什么是非對(duì)稱加解密？私鑰與公鑰？

3.什么是數(shù)字簽名？

數(shù)字簽名的作用：

保證數(shù)據(jù)完整性，機(jī)密性和發(fā)送方角色的不可抵賴性。

消息摘要函數(shù)：

MD4、MD5、SHA-1、SHA-256、SHA-384、SHA-512

數(shù)字簽名算法：

RSA、Rabin方式、ElGamal方式、DSA

2.1 制作升級(jí)包

通過簽名工具使用簽名算法對(duì)固件進(jìn)行數(shù)字簽名，簽名后的文件即為升級(jí)包。

升級(jí)包的內(nèi)容一般包括firmware、header和signature value。

Firmware:固件

Header:頭部信息。存放配置信息，如版本號(hào)、產(chǎn)品類型等。

Signature value:簽名值。對(duì)firmware和header簽名后的值。

簽名工具：

上位機(jī)軟件，能計(jì)算固件的簽名值，并將固件打包為升級(jí)包的格式。

固件簽名：

上位機(jī)軟件先計(jì)算整個(gè)固件的消息摘要，使用非對(duì)稱密碼的私鑰對(duì)摘要進(jìn)行加密，

被加密后的消息摘要數(shù)據(jù)就是簽名值。

固件簽名的意義：

計(jì)算hash值可以識(shí)別固件是否被篡改和偽裝，確保固件的完整性。

使用非對(duì)稱秘鑰簽名方便后續(xù)驗(yàn)證升級(jí)包身份的合法性。

2.2 下載升級(jí)包

根據(jù)上位機(jī)軟件和MCU設(shè)備約定的通信協(xié)議，上位機(jī)軟件將升級(jí)包通過OTA方式發(fā)送給MCU設(shè)備，

MCU設(shè)備收到數(shù)據(jù)后，根據(jù)通信協(xié)議解析出升級(jí)包的數(shù)據(jù)，并將升級(jí)包的數(shù)據(jù)保存到存儲(chǔ)器中。

通信協(xié)議的作用：

通訊雙方約定俗成地用于數(shù)據(jù)交流的格式。

下載的方式：

1.在應(yīng)用程序中下載：后臺(tái)式

2.在BootLoader中下載：非后臺(tái)式

2.3 驗(yàn)簽升級(jí)包

MCU設(shè)備接收完所有的升級(jí)包后，先計(jì)算升級(jí)包中固件的摘要，然后使用非對(duì)稱秘鑰的

公鑰解密升級(jí)包的簽名值，如果解密出來的固件摘要與自己計(jì)算的摘要相同，則驗(yàn)簽成功。

2.4 更新固件

驗(yàn)簽成功保證了固件的完整性和合法性后，MCU設(shè)備從應(yīng)用程序進(jìn)入BootLoader程序，

在BootLoader程序中將flash中的新固件數(shù)據(jù)搬運(yùn)到舊固件的存儲(chǔ)區(qū)，將其覆蓋。

然后BootLoader程序啟動(dòng)固件運(yùn)行，此時(shí)固件為新固件。

flash固件數(shù)據(jù)更新：

擦除flash，寫flash。

三、LinuxOTA升級(jí)

Linux系統(tǒng)的組成：

主要由三大部分組成，包括uboot(引導(dǎo)啟動(dòng)程序)、kernel(內(nèi)核)和rootfs(根文件系統(tǒng))。

三者在flash中的分區(qū)如下：

應(yīng)用程序存放于rootfs。

Linux系統(tǒng)的啟動(dòng)流程：

3.1 系統(tǒng)升級(jí)

Linux系統(tǒng)由ubootkernel ootfs三大部分組成，對(duì)Linux系統(tǒng)進(jìn)行升級(jí)，也就是對(duì)flash中這三個(gè)分區(qū)的數(shù)據(jù)進(jìn)行更新替換。

由于ubootkernel ootfs在flash分區(qū)中是以二進(jìn)制數(shù)據(jù)存儲(chǔ)的，與MCU固件在flash中存的是二進(jìn)制數(shù)據(jù)一樣，包括ubootkernel ootfs的升級(jí)文件也是以二進(jìn)制數(shù)方式直接寫入到對(duì)應(yīng)的Flash分區(qū)。其升級(jí)方式與MCU固件的升級(jí)原理基本是一致的。

一般可在uboot中下載升級(jí)包來升級(jí)ubootkernel ootfs ，與MCU在BootLoader程序中完成升級(jí)類似。

3.2 應(yīng)用程序升級(jí)

在Linux系統(tǒng)中，應(yīng)用程序是存放在文件系統(tǒng)中，并以可執(zhí)行程序文件的方式存在，其在系統(tǒng)中就是文件，這與MCU固件存放在flash分區(qū)的方式不同。

應(yīng)用程序的升級(jí)流程與MCU固件、Linux系統(tǒng)升級(jí)基本一致。應(yīng)用程序的升級(jí)除了可以升級(jí)可執(zhí)行文件外，還可以升級(jí)配置文件等。

應(yīng)用程序升級(jí)流程：

制作升級(jí)包（打包簽名工具）、下載升級(jí)包（下載工具）、升級(jí)包驗(yàn)簽、程序更新

與MCU OTA升級(jí)區(qū)別：

制作升級(jí)包：將應(yīng)用程序相關(guān)的文件（可執(zhí)行程序、庫文件、配置文件等）打包為壓縮包

作為一個(gè)整體再進(jìn)行簽名。

升級(jí)包下載和驗(yàn)簽通過后，將壓縮包解壓，可以得到應(yīng)用程序的相關(guān)文件。

應(yīng)用程序的更新，可以通過啟動(dòng)應(yīng)用程序的程序來更新，如啟動(dòng)腳本、啟動(dòng)程序，類似MCU升級(jí)的BootLoader程序作用。

更新方式：

1.直接覆蓋舊程序；

2.保留舊程序，執(zhí)行新程序；

直接覆蓋舊程序：

保留舊程序，執(zhí)行新程序：

如pingpong操作。

四、總結(jié)

OTA升級(jí)的核心：

審核編輯：湯梓紅