Всем привет!

Probabiliter non est occultum quod nubes custodiae video operas popularis nuper consecutae sunt. Et cur hoc acciderit, video "gravis" contentum esse, cuius repositio infrastructuram et magnas pondera orbis repositionis requirit. Usus in praemissis visi custodiae systema pecunias ad operandum et sustentandum requirit, tum ad organizationem utendi centum custodiarum camerarum et pro singulari usuario pluribus camerae.

Cloud systemata explorationis video solvendum hoc problema praebendo clientes cum repositione videndi existentem et processus infrastructuram. Nubes custodiae clientis video simpliciter cameram ad Internet coniungere et ad nubem suam rationem coniungere.

Plures modi technologici ad nubes connectunt cameras. Proculdubio commodissima et vilissima ratio est quod camera directe connectit et operatur cum nube, sine participatione additi instrumenti sicut ministrator vel recordator.

Ad hoc faciendum, opus est ut programmator moduli operandi cum nube in camera instituatur. Attamen, si loquimur de cameras vilis, habent facultates ferrarias valde limitatas, quae fere 100% a firmware indigena camerae venditoris sunt, et nullae sunt facultates necessariae ad plugin nubem. Tincidunt ex ivideon hoc problema articulusUnde propterea plugin in vilis cameras instituere non possunt. Quam ob rem minimum pretium camerae est 5000 rublorum ($80 dollariorum) et decies centena milia pecuniae in apparatu impendi.

Hanc quaestionem feliciter solvimus. Si interest quomodo - gratissimum incidi

A paulo historia

Anno 2016 incepimus enucleare nubem video custodiae tribunal Rostelecom.

Secundum programmatum camerae, in primo gradu viam "vexillum" pro talibus officiis secuti sumus: nostrum proprium plugin elaboravimus, quod in mensura firmware camerae venditoris et opera nostra nube constituimus. Notatu tamen dignum est quod in consilio solutiones levissimas et efficaces usi sumus (exempli gratia, patet C exsecutionem protobuf, libev, mbedtls et omnino relictis commodis sed gravibus bibliothecis ut boost)

In praesenti, nullae sunt solutiones integrationis universalis in IP foro camerae: quilibet venditor suum habet modum installandi plugin, suum institutum APIs ad firmware operandum, et unica renovatio mechanismus.

Hoc significat quod ad singulas cameras venditoris opus est singulatim evolvere programmata integrationis comprehensivae tabulae. Et in tempore evolutionis incipiendi, solum cum 1 venditore versari expedit ut conatus equos colligat in logica operandi cum nube enucleanda.

Primus venditor electus erat Hikvision, unus ex ducibus mundi in foro camerae, API bene documentum et technicam machinationem competentem sustentationem praebens.

Primum gubernatorem nostrum project, nubem vide circumdare Video Comfort, hikvisionis cameras utendo.

Fere statim post launches, nostri usores interrogare coeperunt de possibilitate connectendi cameras viliores ab aliis fabricatoribus ad ministerium.

Reieci optionem fovendi stratum integrationis uniuscuiusque venditoris fere statim - sicuti male scalable est et graves technicas necessitates in camera ferramentis imponit. Sumptus camerae quae his input requisitis obviat: ~ 60-70$

Ideo altius fodere decrevi, ut meae firmware cameras ab aliquo venditore conficerem. Aditus signanter redigit ad requisita ad cameras hardware subsidia - nam Lavacrum ad nubem operandi multo efficacius cum applicatione video integratur, neque supervacaneum est insuetum pingue in firmware.

Et quid momenti est quod cum operando apud cameram humilem, hardware AES uti potest, quae encryptas datas sine onere addito in CPU humili potentia creando.

Eo tempore nihil. Nihil prorsus.

Fere omnes concionatores non parati erant apud nos in tam humili gradu laborare. Nulla notitia de circuitionibus et componentibus, nulla SDK sculptorum et documentorum sensoris officialis.
Nulla etiam technica firmamentum est.

Omnes interrogationes per adversas ipsum-iudicium et errorem responderi debebant. At nos administravimus.

Prima camera exempla quam probavimus erant Xiaomi Yi formicae, Hikvision, Dahua, Spezvision, D-Link camerae et plures camerae Sinenses sine vilibus nominatae.

apparatibus

Cameras ex Hisilicon 3518S chipset. Ferramenta camerarum notae sunt hae:

Xiaomi Yi formicae
noname

SoC
Hisilicon 3518E
Hisilicon 3518E

RAM
64MB
64MB

FULGUR
16MB
8MB

WiFi
mt7601/bcm43143
-

Sensor
ov9732 (720p)
ov9712 (720p)

Aer
-
+

MicroSD
+
+

tortor ligula, facilisis
+
+

speaker
+
+

IRLed
+
+

IRCut
+
+

Nos cum illis coepimus.

Nunc Hisilicon 3516/3518 chipsets ac Ambarella S2L/S2LM adiuvamus. Sunt exempla justo camerae.

Firmware compositionem

subaquaneus

uboot est tabernus oneratus, prius post potentiam ocreat, ferramenta initializes ac nucleum linux onerat.

Camera scripturae loading admodum levis est;

bootargs=mem=38M console=ttyAMA0,115200 rootfstype=ramfs mtdparts=hi_sfc:256K(boot),64K(tech),4096K(kernel),8192K(app),-(config) hw_type=101
bootcmd=sf probe 0; sf read 0x82000000 0x50000 0x400000; bootm 0x82000000; setenv bootargs $(bootargs) bkp=1; sf read 0x82000000 0x450000 0x400000; bootm 0x82000000

Una lineamenta est quod bis dicitur bootmplura de his paulo post, cum ad subsystem renovationem accessimus.

Adtendite lineam mem=38M. Ita, sic, hoc non est typum Linux nuclei et omnes omnes, omnes applicationes ad solum 38 megabytarum RAM.

Item iuxta uboot est speciale lignum quod vocatur reg_infoquod continet scripturam humili gradu ad initializationem DDR et plures libros systematis SoC. Content reg_info exemplar camerae dependet, et si minus recte, camera ne uboot quidem onerare poterit, sed in praematuro onerandi stadio durabitur.

Primo, cum sine auxilio venditoris laboravimus, simpliciter hunc stipitem ex originali camera firmware exscripsimus.

Linux nuclei et rootfs

Camerae utuntur nucleo Linux, quae est pars spumae SDK, hae nuclei recentissimi e ramo 3.x fere non sunt, ideo saepe cum eo agere debemus quod rectoribus adiectis instrumentis cum nucleo adhibito non compatitur. et eos ad nucleos cameras retro portum habebimus.

Alterius exitus nuclei magnitudinem habet. Cum magnitudo fulminis tantum 8MB sit, tunc omnes comites byte et nostrum munus est omnes functiones nuclei insuetas diligenter debilitare ut magnitudinem ad minimum minuant.

Rootfs ratio fasciculi fundamentalis est. Hoc includit busybox, WiFi moduli agitatores , normae ratio librariorum statuta , ut libld и libcnecnon programmata nostra, quae logicae moderamen ducitur, iunctio retis ac firmware updates administratio est.

Radix fasciculi ratio cum nucleo quasi initramfs coniungitur et per modum aedificationis unum fasciculum obtinemus. uImagequae et nucleos et rootfs continet.

Video application

Intricatissima pars et intensiva firmware pars est applicatio quae praebet captum video-audium, video modum translitterandi, parametros picturae conformat, instrumenta video analytica, exempli gratia, motus vel soni detectores, moderatur PTZ et responsabilis est ad mutandi diem ac noctis modos.

Gravis, etiam dico clavem, pluma est quomodo applicationes video cum nube plugin inter se occurrunt.

In traditionalibus solutionibus "vendoris firmware + nubes plugin", quae in ferramentis viliis operari non potest, video intra cameram per RTSP protocollo transmissam - et hoc caput ingens est: exscribendi et tradendi notitias per nervum, syscallos superfluos.

Hic utimur mechanismo communi memoriae - video non exscriptus aut missus per nervum inter partes programmatum camerae, ita optime et diligenter utens facultatibus mediocribus camerae ferramentis.

Subsystem update

Punctum praecipui superbiae subsystem culpae patientis pro updates firmware online.

Dicam quaestionem. Firmware adaequatio technica operatio atomica non est, et si vis deficiendi in medio renovationis accidit, fulgens memoria partem "sub-scripti" novi firmitudinis continebit. Si specialia mensuras non capis, camera tunc "lateris" fiet quae media ministratione adhibenda erit.

De hoc problemate quoque egimus. Etiamsi camera per renovationem aversa est, sponte et sine interventu usoris firmware e nube et operationem restituet.

Artem inspiciamus planius:

Punctum vulnerabile maxime scribet partitionem cum nucleo Linux et systematis fasciculi radix. Si unum ex his componentibus laedatur, camera ultra uboot caesores extrahi non erit, quae firmware e nube extrahere non potest.

Hoc significat quod opus est ut camera habeat nucleum ac radicem laborantem quovis tempore in processu update renovationis. solutio simplicissima videtur fore ut duo exemplaria nuclei cum rootfs in ictu memoriae constanter reponant et, si nucleus principalis laeditur, ex exemplari tergum oneratis.

Solutio bona - autem medulla cum rootfs occupat circa 3.5MB et ad tergum permanentem collocare debes 3.5MB. Camerae vilissimae simpliciter non habent multum spatium liberum pro nucleo tergum.

Itaque ad tergum nucleum in firmware renovatione, applicatione partitionis utimur.
Et ut partitionem desideratam cum nucleo seligas, duo praecepta adhibentur bootm in uboot - initio nucleum onerare conamur et si laeditur, tergum unum.

Hoc efficit ut quovis tempore cameram rectam nucleum cum rootfs habebit, et firmware tabernus ac restituere poterit.

CI/CD ratio aedificandi et disponendi firmware

Ad firmware aedificare, gitlab CI utimur, quod automatice firmware aedificat ad omnia exempla photographica firmata et, cum firmware aedificata, ipso facto explicatur ad servitium programmatum camerae renovationis.

Ex officio, firmware updates reddita sunt nostris QA cameras examinibus, et omnibus spectaculis probatis, ad cameras utentium.

Notitia Securitatis

Non occultum est quod nunc notitia securitatis est maxima pars cuiuslibet IoT artificii, in quibus camerae sunt. Botnets sicut Mirai in Interrete vagantur, decies centena camerarum cum firmware vexillum a mercatoribus inficiunt. Omni debita observantia venditorum camerae non possum non notare firmware vexillum continere multum functionis quae opus est ad operandum nubem, sed multas vulnerabilitates continet quae botnets utantur.

Omnes igitur functiones insuetas in firmware nostra debilitata sunt, omnes portuum tcp/udp clauduntur, et cum firmware adaequationem, digitalis programmatis subscriptione coercita est.

Et praeterea hoc firmware iustam probationem patitur in notitia securitatis laboratorium.

conclusio,

Nunc firmware nostra activo modo in inceptis video custodias adhibitis. Fortasse maximum eorum suffragium evulgatum est in die electionis Praesidis Foederationis Russicae.
Exertum plus quam 70 milia camerarum nostrarum cum firmware involvit, quae ad stationes in patria nostra constituebantur.

Compluribus compluribus solutis, et nonnullis in locis, iam tum problemata fere impossibilia, magna sane satisfactione pro fabrum accepimus, sed praeterea decies centena milia dollariorum in emptione camerarum servavimus. Atque in hoc casu, peculii non solum verba et rationes speculativae sunt, sed eventus rei iam peractae ad apparatum comparandum. Proinde, si loquimur de nube quadam curandarum rerum: duae sunt aditus — peritia et progressione opportuna innituntur humili gradu, ex ingentibus compendiis in apparatu vel in apparatu usus sumptuoso, qui, si notas consumere proprie spectes, fere nulla est. dissimilia similia vilia.

Cur opportuna magni momenti est statuere de electione integrationis accedente quam primum? Cum plugin developing, tincidunt quibusdam technologiis nituntur (libra, protocolla, signa). Et si rerum technologiarum tantum ad apparatum sumptuosum destinatur, tunc in futurum conatum mutandi in vilis cameras fere, ut minimum, capiet insanus longum tempus vel etiam deficiet et reditus ad apparatum sumptuosum erit.

Source: www.habr.com