[发明专利]在空中固件更新期间的容错变量区域重新铺设

说明书

在FOTA更新过程期间，在耐久性的非易失性设备存储器中的安全存储库内以容错方式重新铺设如下变量，这些变量在提供各种引导和运行时服务的设备固件中被利用。安全存储库中的备用区域被用于临时地保持其中写入固件变量的主区域的备份。使用基于事务的容错写入(FTW)过程，可以利用被包含在从远程服务递送的固件更新有效载荷中的变量来重新铺设主区域中的变量。当在变量区域重新铺设过程中出现故障的情况中，主区域或备用区域将保持有效，从而使得可以利用处于已知良好状态的固件来使得设备能够成功地引导并且可以重新启动FOTA更新过程中的变量区域重新铺设。

背景技术

空中(OTA)编程可以被用于通过网络连接将计算机可执行指令、软件、更新和其他代码分发给诸如智能电话、可穿戴计算设备、机顶盒、个人计算机和其他计算平台的设备。类似地，可以使用空中固件(FOTA)过程来将设备固件更新分发给设备。

提供本背景技术以介绍以下针对发明内容和具体实施方式的简要上下文。本背景技术并不旨在帮助确定要求保护的主题的范围，也并不旨在将要求保护的主题限制为解决上述任何或所有缺点或问题的实现。

发明内容

在FOTA更新过程中，在耐久性的非易失性设备存储器中的安全存储库内以容错方式重新铺设在提供各种引导和运行时服务的设备固件中被使用的变量。安全存储库中的备用区域被用于临时保持其中写入固件变量的主区域的备份。使用基于事务的容错写入(FTW)过程，可以利用被包含在从远程服务被递送的固件更新有效载荷中的变量来重新铺设主区域中的变量。在故障在变量区域重新铺设过程中出现的情况中，主区域或备用区域将保持有效，从而使得可以利用已知良好状态中的固件来使得设备能够成功地引用并且可以重新启动FOTA更新过程中的变量区域重新铺设。

在各种说明性示例中，符合由统一EFI论坛维持的规范的统一可扩展固件接口(UEFI)在设备固件与设备的操作系统(OS)之间提供接口。除了针对设备提供初始系统配置和加载OS的传统角色之外，UEFI还被扩展为支持对安全存储库的修改，从而使得在FOTA更新期间可以在容错过程中重新铺设UEFI变量。UEFI变量存储各种种类的信息，包括配置设置、供应商/OEM(原始设备制造商)数据、语言信息、输入/输出和错误处理接口以及引导顺序等信息。设备可以可选地被配置有一个或多个开关，这些开关可以被设置为选择性地启用或禁用容错变量区域重新铺设。此外，固件更新有效载荷可以包括可以在重新铺设期间被保留的UEFI变量的白名单。还可以使用加密过程，其中在UEFI变量区域重新铺设之前验证传入的固件更新有效载荷。

有利地，在FOTA更新过程期间的容错UEFI变量区域重新铺设解决了其中不支持非易失性UEFI变量存储库的重新供应的当前固件更新过程的限制。通过扩展UEFI以使得变量能够以容错方式在非易失性存储库中被重新铺设，可以通过空中来高效且有效地供应固件更新，同时确保已知良好引导状态始终可用。这样的能力提供了附加的灵活性以在离开工厂环境并且被部署在现场中之后保持设备最新。

提供本发明内容是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中被进一步描述。本发明内容并不旨在标识要求保护的主题的关键特征或必要特征，也并不旨在用于帮助确定要求保护的主题的范围。此外，要求保护的主题不限于解决在本公开的任何部分中提到的任何或所有缺点的实现。应当领会到，上述主题可以被实现为计算机控制的装置、计算机过程、计算系统、或者被实现为诸如一个或多个计算机可读存储介质的制品。通过阅读以下具体实施方式和回顾相关联的附图，这些和各种其他特征将是很清楚的。

附图说明

图1示出了设备可以在其中在空中固件(FOTA)更新过程期间通过网络与远程固件更新服务通信和交互的说明性计算环境；

图2示出了设备上的说明性分层架构，其包括硬件层、统一可扩展固件接口(UEFI)层和操作系统(OS)层；

图3示出了说明性片上系统(SoC)布置；

图4示出了被实现在非易失性存储器中的安全存储库的说明性主区域和备用区域；