Eszközképességek és kommunikáció
Az eszköz képességei határozzák meg az eszközspecifikus operációsrendszer-szabályzatokat a szolgáltatás-UART kommunikációhoz . A gazdaszámítógép és a csatlakoztatott eszköz közötti minden kommunikáció a szolgáltatás UART-jának használatával történik. A gazdaszámítógép egy csatlakoztatott eszközzel kommunikál, és műveleteket hajt végre az eszközön. A gyártók, a szoftverfejlesztők és a helyszíni szerviztechnikusok a szolgáltatás és az UART kommunikációjának feloldására használják a szükséges műveleteket, miközben biztosítják, hogy az eszköz védve legyen a rosszindulatú felhasználókkal szemben.
Az eszközgyártók és az OEM-ek zárolhatják a service-UART kommunikációt, hogy megakadályozzák az eszközhöz fizikai hozzáféréssel rendelkezők jogosulatlan használatát. Az ilyen kommunikáció zárolása az eszköz véglegesítésének része. A véglegesítés után a felhasználó lekérheti az eszköz azonosítóját, de semmi mást; minden más művelethez eszközképesség szükséges. A véglegesítés általában a gyári szinten történik, mielőtt a gyártó az eszközt az ügyfél telephelyére szállítja.
Az eszközképesség-fájlok nulla vagy több képességet tartalmaznak csak egyetlen eszközhöz. A képességfájl nem fog működni, ha olyan eszközre van alkalmazva, amely nem az a készülék, amelyhez használni szeretné. Az eszközök a következő képességekkel rendelkezhetnek, amelyekről a jelen témakör későbbi részében olvashat:
Megjegyzés
Az eszközképességek nem kapcsolódnak az alkalmazás képességeihez. Az alkalmazás képességei határozzák meg azokat az erőforrásokat, amelyekre az alkalmazás futásidőben szüksége van. Az alkalmazás képességeivel kapcsolatos további információkért tekintse meg az alkalmazásjegyzéket .
Eszközképességek vagy gyártási állapot meghatározása
A csatlakoztatott eszközön tárolt képességkonfiguráció meghatározásához használja az az sphere device capability show-attached parancsot. A parancs megjeleníti azokat a képességeket, amelyek egy képességfájllal vannak konfigurálva, és néhány, de nem az összes olyan képesség, amely alapértelmezés szerint megtalálható a táblákon.
Az eszköz képességeire hatással lehet az eszköz gyártási állapota. Az eszköz gyártási állapotának meghatározásához használja az az sphere device manufacturing-state show parancsot. Ha a parancs azt mutatja, hogy az eszköz a DeviceComplete gyártási állapotban van, vagy visszaadja Device access is forbidden, a service-UART kommunikáció zárolva van, és szüksége van egy eszközképességre az eszközzel való kommunikációhoz a számítógépről. Ha egy eszköz a DeviceComplete gyártási állapotban van, a gyártási műveletek csak akkor engedélyezettek, ha az eszköz zárolását egy képességfájllal oldják fel.
Megjegyzés
Ha egy eszközt egy ügyfélhelyen telepít, a telepítés előtt győződjön meg arról, hogy az eszköz a DeviceComplete gyártási állapotra van véglegesítve. Lásd: Az Azure Sphere-eszköz véglegesítése.
A DeviceComplete manufacuring állapota általában nem megfelelő fejlesztői készlethez. A gyártási mérnökök által fejlesztett gyártási műveletek tesztelésének lehetővé tétele érdekében a fejlesztői készletnek üres gyártási vagy Module1Complete gyártási állapotban kell lennie.
Az eszközök képességeinek beszerzése
Az eszközök háromféleképpen szerezhetnek képességeket:
Alapértelmezés szerint meg van nyitva. Az Üres gyártási állapotban vagy a Module1Complete gyártási állapotban lévő eszközök alapértelmezés szerint nyitott képességekkel rendelkeznek. Ez azért történik, hogy a gyártási fázisban lévő eszközöket ne kelljen a felhőhöz csatlakoztatni vagy katalógusokba igényelni, ahogy azt az eszközképesség-fájlok a képességek feloldásához való használatának folyamata teszi szükségessé. A gyártás előrehaladtával a gyártók módosíthatják az eszköz gyártási állapotát, hogy zárolják a már nem megfelelő képességeket a gyári alaprajzú feladatokban leírtak szerint.
Közvetlenül az eszközre töltve. Előfordulhat, hogy az eszközre egy képességfájl van közvetlenül betöltve a gazdaszámítógépről. A képességfájl lekéréséhez használja az az sphere device capability download parancsot. Ez a közvetlenül betöltött képességkészlet mindaddig megmarad, amíg egy új képességfájl (amely lehet egy képesség nélküli üres fájl) közvetlenül be nem töltődik. Ez a szokásos helyzet az alkalmazásfejlesztés során, például az az sphere device enable-development parancs futtatásakor. Az alkalmazásfejlesztést az segíti, hogy az eszköz feloldott állapotban van, ahol a fejlesztő olyan műveleteket hajthat végre, mint a hibakeresés, valamint az alkalmazás közvetlenül telepített verzióinak egyszerű törlése és üzembe helyezése.
Minden művelettel átadva az eszköznek. Az eszközök helyileg kiválasztott képességeket alkalmazhatnak műveletenként. Az az sphere device capability apply parancs kiválaszt egy képességfájlt, amely helyileg van tárolva a gazdaszámítógépen. A parancs futtatása után a rendszer minden további paranccsal továbbítja a kiválasztott képességet a számítógépről az eszközre. Ez az ajánlott módja annak, hogy a képességeket a mezőben lévő eszközökhöz használjuk, mert a képességek nem az eszközön, hanem a számítógépen vannak tárolva. Elkerülhető annak a kockázata, hogy egy mérnök véletlenül nem biztonságos állapotban hagyja el az eszközt, ha elfelejti eltávolítani a képességet.
Ahhoz, hogy egy képességfájl közvetlenül betölthető legyen egy eszközre, vagy át lehessen adni egy művelettel rendelkező eszköznek, le kell tölteni az Azure Sphere biztonsági szolgáltatásból (AS3), az Eszköz módosítása a gyártás után című cikkben leírtak szerint. A letöltött képességfájlok eszközspecifikusak; letöltés után a képességfájl ismételten használható a társított eszközön.
Az enableRfTestMode képesség
Az enableRfTestMode képesség alapértelmezés szerint jelen van az eszközön, ha az eszköz gyártási állapota Üres. Ez a képesség lehetővé teszi az e-biztosítékok programozását, valamint az RF-művelet konfigurálását és tesztelését. A katalógustulajdonosok nem tölthetik le ezt a képességet egy gazdagépre. Ha szüksége van erre a képességre, forduljon Microsoft-képviselőjéhez.
Ha az eszköz gyártási állapota Üres, az az sphere device capability show-attached parancs megjeleníti az enableRfTestMode képességet .
Az appDevelopment képesség
Az appDevelopment eszközképesség feloldja a service-UART kommunikációt, és megváltoztatja az eszköz által megbízhatónak minősített aláírás típusát. Alkalmazásfejlesztés során használható.
Alapértelmezés szerint az Azure Sphere-eszközök megbíznak az Azure Sphere biztonsági szolgáltatás által letöltött, éles környezetben aláírt rendszerképcsomagok között, de nem bíznak meg az SDK által aláírt rendszerképcsomagokban. Ezért nem hozhat létre képcsomagot az SDK-val, és nem nyitható meg közvetlenül az Azure Sphere-eszközre hibakeresés céljából, kivéve, ha az eszköz rendelkezik az appDevelopment képességgel. Az appDevelopment képesség hatására az eszköz megbízik a képcsomagban, és lehetővé teszi egy alkalmazás elindítását, leállítását, hibakeresését vagy eltávolítását az eszközről.
Összefoglalva, az appDevelopment képesség feloldja a service-UART kommunikációt a következő műveletek engedélyezéséhez:
A Visual Studio, a Visual Studio Code, a CLI vagy az az sphere image-package paranccsal létrehozott képcsomag közvetlen telepítése.
Rendszerképcsomag indítása, leállítása, hibakeresése vagy eltávolítása az Azure Sphere-eszközről, függetlenül attól, hogy a rendszerképcsomag hogyan van aláírva.
Az appDevelopment képesség hozzáadásához használja az az sphere device enable-development parancsot. Ez a parancs letölti az appDevelopment képességet a csatlakoztatott eszközhöz, közvetlenül betölti a képességet az eszközre, és áthelyezi az eszközt az alapértelmezett Fejlesztési eszközcsoportba. Másik eszközcsoport megadásához adja meg a paramétert --device-group .
Az az sphere-eszköz-engedélyezés fejlesztésekor az eszköz zárolása feloldva marad, amíg explicit módon nem zárolja. Az eszköz újbóli zárolásához használja az az sphere device enable-cloud-test parancsot. Ez a parancs eltávolítja a képességet, és a megadott parancssori paraméterektől függően módosítja az eszközcsoportot.
Az az sphere device enable-development és az az sphere device enable-cloud-test parancsok olyan műveletek sorozatát hajtják végre, amelyek előkészítik az eszközt a fejlesztéshez és a hibakereséshez, illetve a felhőbeli üzemelő példányokhoz. A parancsok használata helyett az az sphere eszközképességi paranccsal letölthet vagy frissíthet egy eszközképességet, vagy megtudhatja, hogy az eszköz jelenleg milyen képességekkel rendelkezik.
A fieldServicing képesség
A fieldServicing képesség alapértelmezés szerint jelen van egy eszközön, ha az eszköz gyártási állapota Üres vagy Module1Complete. Ha egy eszköz a DeviceComplete gyártási állapotban van, a fieldServicing képesség közvetlenül betölthető, de általában a karbantartási munkamenet során minden művelettel át lesz adva az eszköznek. A karbantartási munkamenet elindításával kapcsolatos részletekért lásd: Eszköz módosítása a gyártás után.
Az eszköz gyártási állapotától függetlenül a fieldServicing képesség feloldja a service-UART kommunikációt a következő műveletek engedélyezéséhez:
- Éles aláírású rendszerképcsomag közvetlen telepítése.
- Ideiglenesként megjelölt, élesen aláírt rendszerképcsomag indítása, leállítása és törlése.
- Rutin karbantartási feladatok, például a Wi-Fi konfigurálása.
Bár a fieldServicing képesség alapértelmezés szerint jelen van az eszközön, ha az eszköz gyártási állapota Üres vagy Module1Complete, az az sphere device capability show-attached parancs nem jeleníti meg a fieldServicing képességet .
Függőség a naprakész megbízható kulcstártól
Amikor az AS3 létrehoz egy képességfájlt, az az aktuális képaláíró kulccsal lesz aláírva. Minden eszköz rendelkezik egy megbízható kulcstárolóval az operációs rendszer részeként, ahol a kulcsok találhatók. Ha azonban az eszköz nem csatlakozik az internethez, akkor lehetséges, hogy a megcélzott eszköz nem megbízhatónak minősíti azt, ha az eszköz megbízható kulcstárolója elavult.
Ennek orvoslása érdekében az egyik módszer az, hogy lehetővé teszi az eszköz számára az internethez való csatlakozást, hogy frissítse a megbízható kulcstárat. Csatlakoztassa az eszközt az internethez , és nyomja le a Reset billentyűt egy operációsrendszer-frissítés elindításához.
Ha ez nem lehetséges, közvetlenül betölthet egy frissített megbízható kulcstárat. Ehhez fogadja el a licencfeltételeket , majd töltse le a legújabb operációsrendszer-helyreállítási lemezképeket, és ebből a zip-fájlból csak a "trusted-keystore.bin" fájlt csomagolja ki. Ezután az az sphere device sideload deploy --image-package <path-to-trustedkeystore.bin-file> paranccsal közvetlenül telepítheti a megbízható kulcstárat, és az eszköznek most már megbízhatónak kell lennie.
A harmadik módszer a Rendszerszoftver helyreállítása az Azure Sphere operációs rendszer legújabb kiadott verziójára való frissítéséhez, beleértve a legújabb megbízható kulcstárat is.