83、嵌入式系统的错误日志、可靠性、安全性与安全性分析

嵌入式系统的错误日志、可靠性、安全性与安全性分析

1. 运行时错误日志

1.1 保留运行时错误日志的原因

保留运行时错误日志主要有两个原因。其一，用于检测进入实际产品中的漏洞；其二，保护软件开发人员不被错误地归咎于非软件缺陷，避免他们去追查实际上并不存在的软件漏洞。

1.2 运行时错误日志的重要性

当客户退回或报告产品有缺陷时，如果是软件缺陷导致的问题，错误日志中可能会有相关记录，这能让开发人员知道遇到了软件缺陷，并了解导致客户退回产品的原因。此外，从看似正常运行的设备中收集错误日志数据，可能会发现潜在问题，从而在客户抱怨之前进行修复。

1.3 可能的症状

以下情况表明系统可以从更好的运行时错误日志中受益：
- 系统测试中发现无法诊断的问题，尤其是间歇性问题。
- 大量退回的设备没有可重现的问题。
- 大量服务呼叫最终得出“未发现问题”的报告，即服务技术人员到达时设备正常工作。
- 系统没有错误日志记录功能，例如系统故障时，非易失性存储器中没有记录故障发生的迹象或故障类型。

1.4 不保留错误日志的风险

不保留错误日志会导致高保修维修成本、高维护成本以及客户不满，因为现场出现的问题无法得到诊断和修复。此外，软件开发人员会花费过多时间试图重现来源不明的缺陷，尤其是在没有证据的情况下将系统故障归咎于软件时。

1.5 错误日志记录方法

1.5.1 如何记录

嵌入式系统的错误日志可以从非常简单到复杂，这取决于可用的系统资源和收集大量错误数据的价值。最简单的方法是使用一