替换嵌入式闪存上的 Linux 库的安全方法

Question

我有一个基于 Linux busybox 的片上系统。我想向现场用户提供更新，这需要更新 /lib /usr/bin 和 /etc 中的一些文件。我认为直接简单地解压文件并不安全。有没有一种安全的方法来执行此操作，包括可能正在使用的 /lib 文件？

Answer 1

我在嵌入式系统中强烈喜欢的一些东西：

a) 让根文件系统是从闪存中的映像未压缩的 ramdisk。这很棒，因为您可以随心所欲地尝试使用它，如果搞砸了，您只需重新启动即可恢复到闪现的配置。当您测试了一组您喜欢的更改后，您将生成一个新的压缩根文件系统映像并将其刷新。

b) 使用引导加载程序（例如 u-boot）进行更新 - 刷新新的完整映像 - 而不是在 Linux 系统运行时尝试更改它。尽管由于刷新的副本不是实时的，您实际上可以在运行时刷新它。如果你刷入的是一个坏版本，u-boot 仍然可以刷出一个好的版本。

c) 具有 mask-rom UART（甚至 USB）引导加载程序的处理器，使系统不易变砖 - 只需一台笔记本电脑和串行电缆或 USB/串行转换器即可进行维护（即，获得一个工作的 u -闪存上的引导映像，然后使用它来获取工作的 Linux 内核+压缩的 root fs 映像）

Answer 2

理想情况下，您的闪存设备足够大，可以分区为两个完整的文件系统，并且每次更新都会更新另一侧（如果需要，还可以复制配置文件）并更新启动配置以从更新的一侧启动。

不太理想的是就地更新，但有一些检测启动失败的方法（例如，直到启动后才触及看门狗），并有一个较小的后备分区，能够接受另一个更新并修复主分区。

至于实时文件系统的就地更新，只需使用真正的安装程序（它将在替换目标文件之前将其移开，以避免您描述的问题）。

Answer 3

您在上面收到了两个很好的答案，我强烈鼓励您按照建议去做。

然而，还有一种更简单的方法。事实上，您可以直接解压您的库，前提是执行此操作的进程是静态链接的。