linux下OTA升级方案

原创 于 2025-07-11 14:28:05 发布 · 896 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

在Linux下实现应用程序的OTA(空中升级)升级,并确保升级失败后能自动回退到旧版本,保证系统不宕机,可通过以下方案实现:

核心方案:双版本共存 + 原子切换 + 回滚机制

1. 文件系统布局

bash

复制

下载

/app
├── versions
│   ├── v1.0.0       # 旧版本(当前运行)
│   │   └── bin
│   │       └── myapp
│   └── v1.1.0       # 新版本(待升级)
│       └── bin
│           └── myapp
├── current -> /app/versions/v1.0.0  # 符号链接指向当前版本
└── update.sh         # 升级脚本
2. 升级流程

  1. 下载新版本
    将新版本解压到独立目录(如/app/versions/v1.1.0),不影响当前运行版本。

  2. 预验证新版本(关键步骤)
    在切换前检查新版本完整性:

    bash

    # 示例:检查文件哈希、执行测试用例
sha256sum -c /app/versions/v1.1.0/checksum.txt
/app/versions/v1.1.0/bin/myapp --self-test

  3. 原子切换版本
    使用符号链接的原子操作切换版本:

    bash

    ln -sfn /app/versions/v1.1.0 /app/current.tmp && mv -Tf /app/current.tmp /app/current

  4. 重启应用程序
    通过进程管理器(如systemd)重启应用:

    bash

    systemctl restart myapp

3. 失败回滚机制

方案一:进程管理器自动回退

使用 systemd 的 Restart= 和 StartLimitBurst= 策略:

ini

# /etc/systemd/system/myapp.service
[Service]
ExecStart=/app/current/bin/myapp
Restart=on-failure         # 失败时重启
RestartSec=5s              # 等待5秒后重启
StartLimitInterval=60s     # 60秒内最多尝试3次
StartLimitBurst=3

# 若连续失败,触发回滚脚本
ExecStartPost=/bin/sh -c 'if [ $EXIT_STATUS != 0 ] && [ $(systemctl show -p NRestarts myapp.service | cut -d= -f2) -ge 3 ]; then /app/rollback.sh; fi'
方案二:独立看门狗进程

编写看门狗脚本 (/app/watchdog.sh):

bash

#!/bin/bash
while true; do
    # 启动应用并记录PID
    /app/current/bin/myapp &
    APP_PID=$!
    wait $APP_PID
    EXIT_CODE=$?
    
    # 检测是否异常退出(非主动退出)
    if [ $EXIT_CODE -ne 0 ] && [ $EXIT_CODE -ne 130 ]; then  # 130=Ctrl+C
        echo "App crashed! Attempting rollback..."
        /app/rollback.sh
    fi
    sleep 5
done
回滚脚本 (/app/rollback.sh)

bash

复制

下载

#!/bin/bash
# 切换回上一个可用版本(如v1.0.0)
ln -sfn /app/versions/v1.0.0 /app/current
systemctl restart myapp  # 或看门狗自动重启

4. 增强安全性设计

  • 版本保留策略
    保留至少一个旧版本,升级成功后清理历史版本。

  • 断电保护
    使用 fsync() 或 sync 确保写操作落盘,避免断电导致符号链接损坏。

  • 备份用户数据
    升级前备份配置文件(如 cp -a /etc/myapp /backup)。

  • 灰度发布
    先升级少量设备,验证成功后再全量推送。

5. 完整升级流程示例

bash

复制

下载

#!/bin/bash
# /app/update.sh

NEW_VERSION="v1.1.0"
DOWNLOAD_URL="http://example.com/myapp-$NEW_VERSION.tar.gz"

# 1. 下载并解压新版本
mkdir -p "/app/versions/$NEW_VERSION"
curl -sL "$DOWNLOAD_URL" | tar -xz -C "/app/versions/$NEW_VERSION"

# 2. 预验证
if ! sha256sum -c "/app/versions/$NEW_VERSION/checksum.txt"; then
    echo "Checksum failed! Aborting."
    rm -rf "/app/versions/$NEW_VERSION"
    exit 1
fi

# 3. 原子切换
ln -sfn "/app/versions/$NEW_VERSION" /app/current.tmp
mv -Tf /app/current.tmp /app/current

# 4. 重启应用
systemctl restart myapp

# 5. 验证新版本(可选)
if ! curl -s http://localhost:8080/health; then
    echo "New version failed! Rolling back."
    /app/rollback.sh
fi

关键点总结

机制实现方式作用
版本隔离每个版本独立目录新旧版本互不干扰
原子切换ln -sfn + mv -Tf避免切换中途失败
自动回滚systemd失败重启策略或看门狗脚本崩溃时退回旧版本
安全更新预校验哈希、灰度发布防止损坏版本被激活

注意:对于关键系统(如嵌入式设备),推荐结合 双系统分区(A/B更新) 方案(如Android OTA),由Bootloader决定启动分区,彻底避免软故障。

linux ota升级
qq_41170580的博客
07-14 1682
ota又名空中下载技术,即通过网络获新的软件版本来完成固件的更新替换,最终做到系统自己更新自己。这一过程分为两个大的步骤:第一步:从网络获取固件;这种方法有很多,如果是本地局域网的话,可以通过tftp,scp完成;如果是远程服务器的话,可以通过http服务实现。第二步:更新替换固件;在linux系统中,把获取到的新的固件替换老的固件,要完成此步,不得不讲一下linux的磁盘分区。
嵌入式linux ota,嵌入式LinuxOTA更新,基础知识和实现
weixin_33018713的博客
05-07 2007
嵌入式LinuxOTA更新,第1部分-基础知识和实现OTA updates for Embedded Linux, Fundamentals and implementation更新的需要一旦嵌入式Linux产品离开实验室进入现实世界,如何更新设备的问题将成为重要的考虑因素。更新并不总是必要的,但是很难想象任何一个软件都没有在某个时刻被发现的bug。即使您的软件是完美的,如果设备在网络或int...
LinuxOTA升级学习1:Linux OTA升级方案_SWupdate
最新发布
NULL指向我的博客
05-23 1718
SWupdate 升级方案,学习路线
Linux应用之OTA升级
chengwei_peng
09-26 3801
swupdate OTA升级介绍
OTA升级的三种方式
qq_31986405的博客
07-25 3692
升级命令
Tina_Linux_OTA_开发指南
韦东山嵌入式专栏
02-24 2760
此文档主要介绍如何在OTA升级boot0/uboot。升级工具包含两个方面内容:OTA 命令升级boot0 和uboot。OTA 升级boot0 和uboot 的C/C++ APIs。SWUpdate 是一个开源OTA 框架,提供了一种灵活可靠的方式来更新嵌入式系统上的软件。官方源码:官方文档:非官方翻译的中文文档:源码自带文档:解压tina/dl/swupdate-xxx.tar.xz ,解压后的doc 目录下即为此版本源码附带的文档。
基于Linux平台智能电视OTA升级可靠性优化.pdf
09-06
* 提出了基于Linux平台的智能电视OTA升级方案 * introduces a dual-channel upgrade program to solve the problem of unexpected power failure during the upgrade process * proposes a fault-tolerant mechanism...
rk3288 linux OTA A/B升级分析
bemind1的专栏
11-14 5870
最近在做rk3288 linuxOTA A/B升级方案,因此研究了一下rk3288自带的OTA升级流程,将其记录下来。 1.概述 1.1 什么是OTA升级OTA是Over-the-Air的简称,OTA升级可以理解为用户正常使用过程中进行升级OTA 升级旨在升级基础操作系统、系统分区上安装的只读应用和/或时区规则。 1.2 什么是OTA A/B升级? A/B 系统升级(也称为无缝更...
arm linux ota,嵌入式LinuxOTA更新,现有更新系统的比较
weixin_39912303的博客
05-13 711
原标题:嵌入式LinuxOTA更新,现有更新系统的比较在基本原理和实现文章中,我们讨论了嵌入式Linux更新系统的基础和实现。在这里,我们讨论了一些现成的开源更新系统,这些系统现在可以与您的Embedded Linux项目集成。此更新系统非常专业,可以立即使用。它使用的双rootfs更新系统与上一篇文章中描述的系统非常相似。它与U-Boot紧密集成,以便在非引导映像的情况下进行回退。Mender...
linux差分包升级流程,OTA 差分升级包的制作
weixin_35676877的博客
05-12 2799
OTA升级是Android系统提供的标准软件升级方式。它功能强大,提供了完全升级、增量升级模式,可以通过SD卡升级,也可以通过网络升级。那如何生成差分升级包呢?Android源码的根目录下有以下两个命令:1、make——会生成系统的img文件,system.img,boot.img,userdata.img,recovery.img2、makeotapackage——会生成sd卡用的...
linux ota升级机制
punmpkin的专栏
05-08 2859
https://wiki.yoctoproject.org/wiki/System_Update
OTA和Recovery系统升级流程介绍
DavenCheung
01-25 1万+
本文介绍了Android原生OTA和Recovery升级过程步骤.进入升级- 1.1 正常启动和进入Recovery的区别下面给出了升级流程的简单示意图。 上图中的上下两个部分,上面一部分是正常的启动模式,下面一部分为Recovery模式。正常的启动模式是从boot.img启动系统(Main System),而recovery模式则是从reovery.img启动系统;(reovery.img只
OTA本质与实现流程分析
南柯一梦
06-08 4528
接触OTA也有段时间了,是时候总结下了。所谓OTA(Over-the-AirTechnology)是指手机终端通过无线网下载远程服务器上的升级包,对系统或应用进行升级的技术。有关网络部分不做过多讨论,本文重点放在系统升级这一概念上。 一 OTA本质 先以PC机进行类比。假设计算机操作系统装在C盘,当加电启动时,引导程序会将C盘的系统程序装入内存并运行,而系统升级或重装系统,则是将C盘中原来的系
OTA制作及升级过程笔记
热门推荐
teliduxing1029的专栏
05-30 2万+
1、概述 1.1   文档概要 前段时间学习了AndroidRecovery模式及OTA升级过程,为加深理解和防止以后遗忘,所以写这篇文档进行一个总结和梳理,以便日后查阅回顾。文档主要包括两部分,第一部分为OTA升级包的制作过程分析,第二部分为Recovery模式下OTA升级包安装过程的分析,其中包括Recovery模式分析及服务流程。 1.2   参考文献 《Recovery 开发指导》
可在线OTA升级的嵌入式系统设计方案
zhou_chenz的博客
02-07 1万+
什么是在线OTA升级 - OTA是Over-the-Air的简写,空中下载技术的意思。 - OTA在线升级在日常消费电子产品中很常见,比如手机,机顶盒等,通过网络,下载升级数据包,更新操作系统等底层固件进行系统更新升级。 - 在线升级系统对于批量化消费电子产品来说是相当重要的。因为销售给客户的电子产品,其中的软件系统可能有潜在的bug或者功能为实现不齐全,需要在售后进一步完善更新系统。一般都是通过网络远程给用户进行系统更新。
Linux OTA升级
punmpkin的专栏
07-07 8405
Linux OTA升级,yocto上平台不提供,是需要客户自己集成的,目前yocto上有swupdate、Mender.io、RAUC,swupdate是免费的使用的相对多一些。不过要是有钱的话最好还是用mender.io,mender根据数量不同收费价格不一样。现在介绍一下swupdate的使用。 1.根据当前基线版本,下载相应的swupdate软件。比如我目前用的是morty的基线,下载方法: git clone https://github.com/sbabic/meta-swupdate.g.
linux 刷新分区表,嵌入式LinuxOTA更新,基本原理和实现
weixin_39635130的博客
05-03 1152
原标题:嵌入式LinuxOTA更新,基本原理和实现需要更新一旦嵌入式Linux产品离开实验室并进入现实世界,如何更新设备的问题就变得至关重要。更新并非总是必要的,但是很难想到没有某个漏洞的软件。即使您的软件是完美的,但是如果设备通过任何开放源代码库在网络或Internet上进行通信,则可能需要进行安全更新。以CVE-2104-01650(严重)为例。此漏洞影响了OpenSSL加密库,并扩展了网络...
LINUX OTA升级步骤
04-05
<think>好的,用户想了解Linux环境下OTA升级的具体操作步骤。首先,我需要回顾之前提供的参考资料,引用[1]和引用[2]中提到OTA升级的基本原理和流程,特别是针对嵌入式设备和Linux系统的情况。 用户的问题集中在详细步骤和教程,所以需要分步骤说明。首先应该概述OTA升级的总体流程,然后分解为各个阶段。根据引用[2],Linux OTA分为两个主要步骤:下载更新包和安装更新。但可能需要更详细的子步骤,比如准备阶段、下载、验证、安装、回滚等。 接下来,需要考虑具体操作。例如,如何生成更新包,使用什么工具(比如swupdate或Mender),如何设置服务器,客户端的脚本如何编写。需要确保每个步骤都有对应的命令或代码示例,这样用户更容易操作。 同时,要注意安全性,比如校验和签名验证,这在引用[1]中提到的设计缺陷可能涉及安全措施。需要强调在下载后验证文件的完整性,防止损坏或恶意软件。 可能还需要提到不同的文件系统方案,如A/B分区,这在嵌入式系统中常见,确保升级失败可以回滚。这部分在引用[1]中提到的OTA升级方案可能相关。 用户可能需要实际操作的例子,比如使用swupdate工具的具体命令,或者如何配置HTTP服务器。此外,测试和日志记录也是重要步骤,需要包含在内,帮助用户排查问题。 最后,生成相关问题,可能涉及优化方法、安全性或工具比较,这样用户可以进一步探索。要确保引用正确,比如在提到回滚机制时引用[1],在步骤分解时引用[2]。 检查是否需要更多的细节,比如差分更新和全量更新的区别,或者如何设置看门狗防止升级卡死,这些可能对用户有帮助。确保回答结构清晰,分步骤讲解,并给出代码示例,如shell脚本片段,符合用户要求的格式。</think>### Linux环境OTA升级详细操作步骤 #### 一、准备工作 1. **构建更新包** 使用$swupdate$工具生成包含内核、根文件系统、配置文件的`.swu`镜像包: ```bash swupdate -H "hwrev:1.0" -f sw-description -o update.swu ``` 其中`sw-description`文件需定义更新内容的分区映射[^2]。 2. **搭建传输服务** 配置HTTP服务器存放更新包(以Nginx为例): ```bash sudo apt install nginx sudo cp update.swu /var/www/html/ota/ ``` #### 二、客户端升级流程 1. **触发更新检测** 编写守护进程定期检查更新(示例Python脚本): ```python import requests def check_update(): response = requests.get("http://ota-server/version") return response.json()["latest_version"] > local_version ``` 2. **安全下载更新包** 通过HTTPS下载并验证签名: ```bash wget https://ota-server/update.swu --ca-certificate=ca.pem openssl dgst -sha256 -verify public.pem -signature update.sig update.swu ``` 3. **双分区切换更新** 采用A/B分区方案保证回滚能力(典型嵌入式方案): ```bash # 查看当前活动分区 fw_printenv upgrade_available # 写入新分区 dd if=update.swu of=/dev/mmcblk0p3 bs=1M # 切换标志位 fw_setenv upgrade_available 1 ``` 4. **调用swupdate安装** 通过hook脚本实现原子操作: ```bash swupdate -i update.swu -e "stable,copy1" \ -k public.pem \ -r "echo 0 > /proc/sysrq-trigger" # 防止系统崩溃 ``` 5. **验证与回滚机制** 添加启动时校验脚本`/etc/rc.local`: ```bash if [ -f /boot/bootcount ]; then if [ $(cat /boot/bootcount) -gt 3 ]; then fw_setenv upgrade_available 0 reboot fi fi ``` #### 三、关键安全措施 1. **加密传输** 使用TLS 1.3协议传输更新包,部署OCSP装订技术 2. **完整性校验** 必须包含SHA-256校验和EdDSA数字签名验证 3. **看门狗防护** 硬件看门狗在升级过程中持续喂狗: ```c int fd = open("/dev/watchdog", O_WRONLY); ioctl(fd, WDIOC_SETTIMEOUT, &timeout); while(updating){ write(fd, "\0", 1); sleep(10); } ``` #### 四、日志与调试 1. 记录升级过程到持久化存储: ```bash swupdate -v -d -l 3 -f /etc/swupdate.conf 2>&1 | tee /persist/ota.log ``` 2. 通过syslog上传远程服务器: ```bash logger -t OTA -n logserver.example.com -P 514 < ota.log ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值