当前位置: 首页 > news >正文

乐鑫特权隔离机制的 OTA 固件升级

news 2025/10/20 14:19:24

固件空中升级 (OTA, Over-The-Air) 是任何联网设备的重要功能之一,支持开发人员通过远程更新固件,以发布新功能或修复错误。乐鑫特权隔离框架中包含两类应用程序:受保护的应用程序 (protected_app) 和用户应用程序 (user_app) ,这两类应用程序的空中升级可以独立完成。本文将介绍乐鑫特权隔离框架的独立 OTA 升级功能。

目录

ESP-IDF 的 OTA 升级流程

乐鑫特权隔离框架的 OTA 升级流程

OTA 升级流程(用户应用程序)

启动流程(用户应用程序)

Highlights 亮点

ESP-IDF 的 OTA 升级流程

ESP-IDF 在进行 OTA 升级时,使用两个独立的分区系统,来实现安全固件升级。

相关内容可见我们之前的博客文章: OTA 升级框架

乐鑫特权隔离框架的 OTA 升级流程

ESP 特权隔离框架为了兼顾受保护应用程序和用户应用程序的独立 OTA,扩展了 ESP-IDF 的 OTA 机制。它的分区表结构可以实现对受保护应用和用户应用的独立更新。

# ESP Privilege Separation Partition table
# Name,   Type, SubType, Offset,   Size, Flags ESP Privilege Separation Partition table
nvs,      data, nvs,     ,        0x6000,
phy_init, data, phy,     ,        0x1000,
otadata,  data, ota,     ,        0x2000,
uotadata, data, user_ota,,        0x2000,
ota_0,    app,  ota_0,   ,        1500K,
ota_1,    app,  ota_0,   ,        1500K, 
user_0,   app,  user_0,  ,        256K, 
user_1,   app,  user_1,  ,        256K,

· otadata 分区负责为受保护的应用程序选择活动的固件。otadata 分区的大小为 4 KiB。

· uotadata 分区负责为用户应用程序选择活动的固件。uotadata 分区的大小为 4 KiB。

· ota_0 和 ota_1 分别为受保护应用程序的活动和非活动分区。由于受保护应用程序中含有大量代码,因此这两个分区的大小为 1,500 KiB。

· user_0 和 user_1 分别为用户应用程序的活动和非活动分区。由于用户程序应用程序均为轻量级,因此这两个分区的大小为 256 KiB。

OTA 升级流程(用户应用程序)

OTA 功能是联网设备最重要的功能之一。为了保护这一重要功能不被恶意使用,OTA 功能本身也是受保护应用程序之一。这种设计也可以使用户应用程序免于 OTA 更新的相关工作,因此开发也更容易。

用户应用程序 OTA 升级工作流程
用户应用程序 OTA 升级工作流程

  1. 用户应用程序在发起 OTA 升级时,首先向受保护应用程序发送一个 URL,这个 URL 中包括最新的用户应用程序固件。
  2. 接着,受保护的应用程序将对收到的 URL 进行健全性测试,并安排一个 job 在后台执行 OTA 更新,之后返回至用户应用程序。
  3. 最后,该 job 将在非活动用户分区中下载固件镜像,更新用户应用程序 uotadata 分区中的条目,并重新启动设备。

乐鑫特权隔离框架还支持安全 OTA 功能,即受保护应用程序可额外通过验证用户应用程序的签名,来验证用户应用程序的真实性。但需要注意,该功能需要单独使能。

启动流程(用户应用程序)

  1. 乐鑫特权隔离机制的启动引导流程与 ESP-IDF 的经典启动引导流程略有不同。二级引导程序首先启动受保护的应用程序,然后受保护的应用程序将启动用户应用程序。
  2. 受保护应用程序根据 uotadata 分区,选择活动的用户分区。

乐鑫特权隔离机制还支持“回滚”功能,一旦更新后的用户应用程序出现任何意外情况,受保护的应用程序均可以将用户应用程序回滚至 OTA 之前的版本。

Highlights 亮点

  • OTA 功能完全由受保护的应用程序处理,使用户应用程序免于 OTA 更新的相关工作,因此开发也更容易。
  • 受保护的应用程序可提供安全 OTA 功能,确保只有受信任的用户应用程序才能在设备上执行。
  • 支持“应用程序回滚”的故障安全选项,以防用户应用程序下载不正确或在启动期间出现意外等情况。

ESP 特权隔离仓库中提供了用户 OTA 示例,欢迎您的测试。如有任何问题或反馈,请随时在 GitHub 仓库中提交 issue。

您还可以点此观看视频演示了使用 ESP RainMaker® 和乐鑫特权隔离机制的用户应用程序如何进行 OTA 升级。

相关文章:

乐鑫特权隔离机制的 OTA 固件升级

固件空中升级 (OTA, Over-The-Air) 是任何联网设备的重要功能之一,支持开发人员通过远程更新固件,以发布新功能或修复错误。乐鑫特权隔离框架中包含两类应用程序:受保护的应用程序 (protected_app) 和用户应用程序 (user_app) ,这…...

编程日记 2023/5/22 22:50:26

C++数据结构 —— 二叉搜索树

目录 1.二叉搜索树的基本概念 1.1二叉搜索树的基本特征 2.二叉搜索树的实现 2.1数据的插入(迭代实现) 2.2数据的搜索(迭代实现) 2.3中序遍历(递归实现) 2.4数据的删除(迭代实现) 2.5数据的搜索(递归实现) 2.6数据的插入(递归实现) 2.7数据的删除(递归实现) 2.8类的完…...

编程日记 2023/5/12 3:36:58

Maven面试题及答案

1、Maven有哪些优点和缺点 优点: 1、简化项目依赖管理 2、方便与持续集成工具(Jenkins)整合 3、有助于多模块项目开发,比如一个模块开发好后发布到仓库,依赖该模块时可以直接从远程仓库更新,不用自己手动去编译 4、有很多插件&am…...

编程日记 2023/5/22 22:52:13

WebRTC系列-Qos系列之接收放RTX处理

文章目录 1. RTX详解1.1 RTX包头解析1.2 RTX包中的OSN2. RTX在WebRTC中处理2.1 组包2.2 解包2.3 发送及接收处理流程2.3.1 发送流程2.3.2 rtx标记的设置流程2.3.3 解析流程2.3.4 RTX解包在上一篇 WebRTC系列-Qos系列之接收NACK文章中分析了接收到nack后解析的主要流程。在WebR…...

编程日记 2023/4/14 5:02:18

国内能否炒伦敦金,2023国际十大正规伦敦金交易平台排名

在目前的投资市场环境中,现货黄金是一种屡见不鲜的投资选择,它依靠国际化的投资环境,成为了世界范围内投资者的重要选择对象。进行现货黄金投资,人们除了要认识市场发展基本现状之外,更要做好基本面和技术面分析工作&a…...

编程日记 2023/5/16 16:24:39

react路由 - react-router-dom

react路由 现代的前端应用大多都是 SPA(单页应用程序),也就是只有一个 HTML 页面的应用程序。因为它的用户体验更好、对服务器的压力更小,所以更受欢迎。为了有效的使用单个页面来管理原来多页面的功能,前端路由应运而…...

编程日记 2023/5/25 16:26:57

01-RTOS

对于裸机而言,对于RTOS而言即:对于裸机,打游戏意味着不能回消息 回消息意味着不能打游戏对于RTOS 打游戏和裸机的切换只需要一个时间片节拍 1ms 从宏观来看 就是同时进行的两件事(但要在这两件事情的优先级一样的情况下&#xff0…...

编程日记 2023/3/15 2:36:11

信息安全管理

信息安全管理信息安全管理信息安全风险管理信息安全管理体系应急响应与灾难恢复应急响应概况信息系统灾难修复灾难恢复相关技术信息安全管理 管理概念:组织、协调、控制的活动,核心过程的管理控制 管理对象和组成:包括人员在内相关资产&…...

编程日记 2023/5/30 9:44:59

深度学习tips

1、datasets_make函数中最后全部转化为numpy形式 datanp.array(data)否则会出现问题,比如数据是103216,经过trainloader生成tensor后(batch_size为30),发现生成的数据为: data.shape #(10,) data[0].shape…...

编程日记 2023/5/11 23:49:23

2023-2-13 刷题情况

替换子串得到平衡字符串 题目描述 有一个只含有 ‘Q’, ‘W’, ‘E’, ‘R’ 四种字符,且长度为 n 的字符串。 假如在该字符串中,这四个字符都恰好出现 n/4 次,那么它就是一个「平衡字符串」。 给你一个这样的字符串 s,请通过…...

编程日记 2023/5/29 8:27:08

[HSCSEC 2023] rev,pwn,crypto,Ancient-MISC部分

比赛后有讲解,没赶上,前20比赛完1小时提交WP,谁会大半夜的起来写WP。总的感觉pwn,crypto过于简单,rev有2个难的不会,其它不是我的方向都感觉过于难,一个都没作。revDECOMPILEONEOONE入门题,一个…...

编程日记 2023/5/27 14:40:20

SpringBoot 接入 Spark

本文主要介绍 SpringBoot 与 Spark 如何对接,具体使用可以参考文章 SpringBoot 使用 Spark pom 文件添加 maven 依赖 spark-core:spark 的核心库,如:SparkConfspark-sql:spark 的 sql 库,如:s…...

编程日记 2023/5/24 21:44:07

在线支付系列【23】支付宝开放平台产品介绍

有道无术,术尚可求,有术无道,止于术。 文章目录前言支付产品App 支付手机网站支付电脑网站支付新当面资金授权当面付营销产品营销活动送红包会员产品App 支付宝登录人脸认证信用产品芝麻 GO芝麻先享芝麻免押芝麻工作证安全产品交易安全防护其…...

编程日记 2023/3/15 21:31:57

Python绝对路径和相对路径详解

在介绍绝对路径和相对路径之前,先要了解一下什么是当前工作目录。什么是当前工作目录每个运行在计算机上的程序,都有一个“当前工作目录”(或 cwd)。所有没有从根文件夹开始的文件名或路径,都假定在当前工作目录下。注…...

编程日记 2023/5/13 3:22:26

基于多进程的并发编程

一:不同平台基于多进程并发编程的实现 1.Windows平台 参考博文:Windows 编程(多进程) 更多API: 1)waitForSingleObject:等待一个内核对象变为已通知状态 2)GetExitCodeProcess:获取…...

编程日记 2023/5/15 21:23:57

Flask入门(4):CBV和FBV

目录4.CBV和FBV4.1 继承 views.View4.2 继承 views.MethodView4.CBV和FBV 前面的例子中,都是基于视图函数构建视图(FBV),和Django一样,Flask也有基于类构建视图(CBV)的方法。这种方式用的不多&…...

编程日记 2023/5/29 8:28:35

Qt OpenGL(三十九)——Qt OpenGL 核心模式-在雷达坐标系中绘制飞行的飞机

提示:本系列文章的索引目录在下面文章的链接里(点击下面可以跳转查看): Qt OpenGL 核心模式版本文章目录 Qt OpenGL(三十九)——Qt OpenGL 核心模式-在雷达坐标系中绘制飞行的飞机 一、场景 在之前绘制完毕雷达显示图之后,这时候,我们能匹配的场景就更广泛了,比如说…...

编程日记 2023/5/30 9:54:35

系统应用 odex 转 dex

说下为什会有这个需求,以某系统应用为例,我们通过 adb 获取到的 apk 反编译查看只有少部分代码和资源,关键代码看不到。 经过一系列操作,把 odex 转换为 dex 可以看到源码。 工具下载 Smali 下载 1、使用 adb shell pm list pa…...

编程日记 2023/5/22 22:57:09

【GPLT 三阶题目集】L3-013 非常弹的球

刚上高一的森森为了学好物理,买了一个“非常弹”的球。虽然说是非常弹的球,其实也就是一般的弹力球而已。森森玩了一会儿弹力球后突然想到,假如他在地上用力弹球,球最远能弹到多远去呢?他不太会,你能帮他解…...

编程日记 2023/3/16 10:30:28

vue项目第三天

论坛项目动态路由菜单以及渲染用户登录全局前置拦截器获取用户的菜单以及接口执行过程解析菜单数据,渲染伟动态路由。菜单数据将数据源解析为类似路由配置对象的格式(./xxx/xxx 这种格式)。下方是路由实例的代码,后面封装了很多方法这里也需要…...

编程日记 2023/5/11 23:53:24

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园 二、准备工作 1. 编译环境 宿主机:Ubuntu 20.04.6 LTSHost:ARM32位交叉编译器:arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链 在交叉编译之前&#x…...

编程新知 2025/8/5 22:19:11

dedecms 织梦自定义表单留言增加ajax验证码功能

增加ajax功能模块&#xff0c;用户不点击提交按钮&#xff0c;只要输入框失去焦点&#xff0c;就会提前提示验证码是否正确。 一&#xff0c;模板上增加验证码 <input name"vdcode"id"vdcode" placeholder"请输入验证码" type"text&quo…...

编程新知 2025/10/19 14:06:00

苍穹外卖--缓存菜品

1.问题说明 用户端小程序展示的菜品数据都是通过查询数据库获得&#xff0c;如果用户端访问量比较大&#xff0c;数据库访问压力随之增大 2.实现思路 通过Redis来缓存菜品数据&#xff0c;减少数据库查询操作。 缓存逻辑分析&#xff1a; ①每个分类下的菜品保持一份缓存数据…...

编程新知 2025/10/15 9:09:57

DIY|Mac 搭建 ESP-IDF 开发环境及编译小智 AI

前一阵子在百度 AI 开发者大会上&#xff0c;看到基于小智 AI DIY 玩具的演示&#xff0c;感觉有点意思&#xff0c;想着自己也来试试。 如果只是想烧录现成的固件&#xff0c;乐鑫官方除了提供了 Windows 版本的 Flash 下载工具 之外&#xff0c;还提供了基于网页版的 ESP LA…...

编程新知 2025/10/14 22:48:53

什么是EULA和DPA

文章目录 EULA&#xff08;End User License Agreement&#xff09;DPA&#xff08;Data Protection Agreement&#xff09;一、定义与背景二、核心内容三、法律效力与责任四、实际应用与意义 EULA&#xff08;End User License Agreement&#xff09; 定义&#xff1a; EULA即…...

编程新知 2025/10/18 7:13:10

DBAPI如何优雅的获取单条数据

API如何优雅的获取单条数据 案例一 对于查询类API&#xff0c;查询的是单条数据&#xff0c;比如根据主键ID查询用户信息&#xff0c;sql如下&#xff1a; select id, name, age from user where id #{id}API默认返回的数据格式是多条的&#xff0c;如下&#xff1a; {&qu…...

编程新知 2025/10/18 14:30:41

多种风格导航菜单 HTML 实现(附源码)

下面我将为您展示 6 种不同风格的导航菜单实现&#xff0c;每种都包含完整 HTML、CSS 和 JavaScript 代码。 1. 简约水平导航栏 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport&qu…...

编程新知 2025/9/28 3:32:05

Android第十三次面试总结(四大 组件基础)

Activity生命周期和四大启动模式详解 一、Activity 生命周期 Activity 的生命周期由一系列回调方法组成&#xff0c;用于管理其创建、可见性、焦点和销毁过程。以下是核心方法及其调用时机&#xff1a; ​onCreate()​​ ​调用时机​&#xff1a;Activity 首次创建时调用。​…...

编程新知 2025/10/15 15:07:34

Linux 内存管理实战精讲:核心原理与面试常考点全解析

Linux 内存管理实战精讲&#xff1a;核心原理与面试常考点全解析 Linux 内核内存管理是系统设计中最复杂但也最核心的模块之一。它不仅支撑着虚拟内存机制、物理内存分配、进程隔离与资源复用&#xff0c;还直接决定系统运行的性能与稳定性。无论你是嵌入式开发者、内核调试工…...

编程新知 2025/10/11 18:42:36

【分享】推荐一些办公小工具

1、PDF 在线转换 https://smallpdf.com/cn/pdf-tools 推荐理由&#xff1a;大部分的转换软件需要收费&#xff0c;要么功能不齐全&#xff0c;而开会员又用不了几次浪费钱&#xff0c;借用别人的又不安全。 这个网站它不需要登录或下载安装。而且提供的免费功能就能满足日常…...

编程新知 2025/9/30 1:40:08