Configurar despejos de memória
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Os dispositivos do Azure Sphere podem ser configurados opcionalmente para que despejos de memória completos do modo de usuário sejam relatados à Microsoft quando ocorrer uma falha do sistema operacional ou do aplicativo. A Microsoft usa essas informações para melhorar a qualidade do sistema operacional do Azure Sphere para todos os dispositivos do Azure Sphere.
O diagrama a seguir ilustra os estágios da coleta de despejo de memória:
| Estágio | Descrição |
|---|---|
| 1. | Habilite a coleta de despejo de memória para um ou mais de seus grupos de dispositivos. Se você optar por habilitar a coleta de despejo de memória para um grupo de dispositivos, isso indicará que você forneceu consentimento para que os despejos de memória do modo de usuário sejam coletados, carregados e analisados. Observação: se o app coletar dados pessoais dos usuários finais, você precisará obter o consentimento deles antes de ativar os despejos de memória para esses dispositivos. |
| 2. | O serviço de Segurança do Azure Sphere sincronizará o status de aceitação com seus dispositivos dentro de 48 horas. Os despejos de memória nunca são gerados, a menos que um dispositivo tenha recebido o sinal de aceitação. Se um dispositivo não entrar em contato com o Serviço de Segurança do Azure Sphere nesse período de tempo, o dispositivo interromperá automaticamente a geração de despejos de memória até que o status de aceitação seja sincronizado com êxito com o Serviço de Segurança do Azure Sphere novamente. |
| 3. | Se os despejos de memória estiverem ativados, quando um componente do sistema operacional ou aplicativo falhar, o dispositivo tentará carregar um despejo de memória para um local seguro. Depois de carregados com segurança, os dados não saem do local seguro. |
| 4. | Os dados podem ser acessados apenas para solução de problemas pela equipe do Azure Sphere, por meio de sessões seguras, remotas e totalmente auditadas. |
Considerações sobre privacidade
Os despejos de memória de todos os dispositivos do Azure Sphere são armazenados com segurança nos data centers do Leste dos EUA, Oeste dos EUA e da UE. Os clientes na UE podem garantir que suas imagens de aplicativos e arquivos de despejo de memória sejam processados e armazenados somente na UE, definindo o parâmetro de configuração de limite de dados regional como
EU.Observação
Se você definir a configuração Limite de dados regionais como
None, seus arquivos de despejo de memória serão armazenados no Leste ou Oeste dos EUA por padrão.Os dados de despejo de memória são armazenados em conformidade com todas as leis e regulamentos aplicáveis, incluindo o GDPR, e são excluídos após 29 dias.
Considerações sobre o desempenho
- O tamanho do upload do despejo de memória normalmente varia de alguns KiB a dezenas de KiB.
- As políticas de limitação inteligentes garantem que um upload de despejo de memória seja iniciado somente quando necessário para minimizar os efeitos de desempenho e largura de banda em seus dispositivos. Essa limitação inteligente acontece automaticamente e não requer nenhuma ação. O upload de despejo de memória será ignorado depois que um número suficiente de despejos de falhas idênticas já tiver sido coletado.
- Quando um aplicativo falha, o dispositivo tentará carregar com segurança um despejo de memória, se habilitado. O aplicativo com falha será reiniciado após a conclusão do upload do despejo de memória. Caso uma conexão de rede não possa ser estabelecida para o upload e o dispositivo não responda dentro do período de tempo limite de 5 segundos, o aplicativo travado será reiniciado imediatamente.
Habilitar a coleta de despejo de memória
Os despejos de memória não são habilitados por padrão. Você pode dar consentimento para habilitar a coleta de despejo de memória usando o comando azsphere device-group update ou no campo corpo da AllowCrashDumpsCollection solicitação no Grupo de Dispositivos – API de Patch.
Por exemplo, o comando CLI a seguir habilita a coleta de despejo de memória e especifica que os dados de despejo de memória sejam armazenados na UE.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Para desabilitar a coleta de despejo de memória da CLI, defina --allow-crash-dumps-collection como "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
Desabilitar despejos de memória para todos os grupos de dispositivos é equivalente a revogar o consentimento.
Observação
Dar consentimento para habilitar a coleta de despejo de memória requer a função de Administrador.
Uma resposta 500 (Erro Interno do Servidor) ao atualizar o
AllowCrashDumpsCollectioncampo geralmente indica um erro transitório. Recomendamos que você repita a operação nesse caso. Se você continuar recebendo o erro, entre em contato com seu representante da Microsoft.
Script para configurar despejos de memória
Fornecemos um script de exemplo que você pode usar para fazer GET ou PATCH chamar a API do Azure Sphere para exibir ou modificar o valor de AllowCrashDumpsCollection um ou vários grupos de dispositivos. Para obter mais informações, consulte Script de configuração de despejos de memória na Galeria do Azure Sphere, uma coleção de scripts, utilitários e funções não mantidos.
Confira também
Aumentar a transparência e o controle do cliente sobre os dados