在FOTA更新過程期間，在耐久性的非易失性設備存儲器中的安全存儲庫內以容錯方式重新鋪設如下變量，這些變量在提供各種引導和運行時服務的設備固件中被利用。安全存儲庫中的備用區域被用于臨時地保持其中寫入固件變量的主區域的備份。使用基于事務的容錯寫入(FTW)過程，可以利用被包含在從遠程服務遞送的固件更新有效載荷中的變量來重新鋪設主區域中的變量。當在變量區域重新鋪設過程中出現故障的情況中，主區域或備用區域將保持有效，從而使得可以利用處于已知良好狀態的固件來使得設備能夠成功地引導并且可以重新啟動FOTA更新過程中的變量區域重新鋪設。

背景技術

空中(OTA)編程可以被用于通過網絡連接將計算機可執行指令、軟件、更新和其他代碼分發給諸如智能電話、可穿戴計算設備、機頂盒、個人計算機和其他計算平臺的設備。類似地，可以使用空中固件(FOTA)過程來將設備固件更新分發給設備。

提供本背景技術以介紹以下針對發明內容和具體實施方式的簡要上下文。本背景技術并不旨在幫助確定要求保護的主題的范圍，也并不旨在將要求保護的主題限制為解決上述任何或所有缺點或問題的實現。

發明內容

在FOTA更新過程中，在耐久性的非易失性設備存儲器中的安全存儲庫內以容錯方式重新鋪設在提供各種引導和運行時服務的設備固件中被使用的變量。安全存儲庫中的備用區域被用于臨時保持其中寫入固件變量的主區域的備份。使用基于事務的容錯寫入(FTW)過程，可以利用被包含在從遠程服務被遞送的固件更新有效載荷中的變量來重新鋪設主區域中的變量。在故障在變量區域重新鋪設過程中出現的情況中，主區域或備用區域將保持有效，從而使得可以利用已知良好狀態中的固件來使得設備能夠成功地引用并且可以重新啟動FOTA更新過程中的變量區域重新鋪設。

在各種說明性示例中，符合由統一EFI論壇維持的規范的統一可擴展固件接口(UEFI)在設備固件與設備的操作系統(OS)之間提供接口。除了針對設備提供初始系統配置和加載OS的傳統角色之外，UEFI還被擴展為支持對安全存儲庫的修改，從而使得在FOTA更新期間可以在容錯過程中重新鋪設UEFI變量。UEFI變量存儲各種種類的信息，包括配置設置、供應商/OEM(原始設備制造商)數據、語言信息、輸入/輸出和錯誤處理接口以及引導順序等信息。設備可以可選地被配置有一個或多個開關，這些開關可以被設置為選擇性地啟用或禁用容錯變量區域重新鋪設。此外，固件更新有效載荷可以包括可以在重新鋪設期間被保留的UEFI變量的白名單。還可以使用加密過程，其中在UEFI變量區域重新鋪設之前驗證傳入的固件更新有效載荷。

有利地，在FOTA更新過程期間的容錯UEFI變量區域重新鋪設解決了其中不支持非易失性UEFI變量存儲庫的重新供應的當前固件更新過程的限制。通過擴展UEFI以使得變量能夠以容錯方式在非易失性存儲庫中被重新鋪設，可以通過空中來高效且有效地供應固件更新，同時確保已知良好引導狀態始終可用。這樣的能力提供了附加的靈活性以在離開工廠環境并且被部署在現場中之后保持設備最新。

提供本發明內容是為了以簡化的形式介紹一些概念，這些概念將在下面的具體實施方式中被進一步描述。本發明內容并不旨在標識要求保護的主題的關鍵特征或必要特征，也并不旨在用于幫助確定要求保護的主題的范圍。此外，要求保護的主題不限于解決在本公開的任何部分中提到的任何或所有缺點的實現。應當領會到，上述主題可以被實現為計算機控制的裝置、計算機過程、計算系統、或者被實現為諸如一個或多個計算機可讀存儲介質的制品。通過閱讀以下具體實施方式和回顧相關聯的附圖，這些和各種其他特征將是很清楚的。

附圖說明

圖1示出了設備可以在其中在空中固件(FOTA)更新過程期間通過網絡與遠程固件更新服務通信和交互的說明性計算環境；

圖2示出了設備上的說明性分層架構，其包括硬件層、統一可擴展固件接口(UEFI)層和操作系統(OS)層；

圖3示出了說明性片上系統(SoC)布置；

圖4示出了被實現在非易失性存儲器中的安全存儲庫的說明性主區域和備用區域；