专利名称:用在网络环境中的设备的制作方法
近些年来,使用连接到有线网络或是无线网络的计算设备,在私人或商业环境中日常所及的使用中变得越来越普遍。在制造出设备后,实现可以用于这些设备中的软件上的进一步开发。因此,最好是用户可以更新其软件。在应用软件的情况中,用户可使用其连接到的网络更新软件。无论在何处这都可以安全地实现。在这种更新过程中无论何时出现任何错误,由于这种错误的过程导致的损坏文件可以被删除,并且可以重复该过程。
或多或少地将相同的原理应用于更新计算设备以便引导或重引导其本身的系统文件。然而,更新这种文件比更新应用程序文件风险更大。如果在更新期间出现了任何错误,则由于损坏的系统文件,系统文件网络设备将无法重新引导。之后,该设备将变成无用的,除非进行相对非常昂贵的修复,如果这种修复在根本上是可实现的。
为了克服这种缺点,本发明提供了一种用在网络环境中且被配备用于更新系统文件的设备,系统文件诸如OS内核、设备驱动程序、网络栈和/或远程更新/安装应用程序,包括非易失性存储器,该设备包括-第一非易失性存储器区,用于存储系统文件的拷贝;-第二非易失性存储器区,用于存储系统文件的另一拷贝;-第三非易失性存储器区,用于存储使用存储在第一存储器或第二存储器中的系统文件来引导设备的一个或多个文件。
由于根据本发明的这种设备包括两个冗余的包含重新引导设备所必需的系统文件的非易失性存储器区,因此无论何时更新出错,新的设备总能重新引导。在系统文件的一个拷贝损坏这种事件的情况下,可以使用另外一组系统文件。软件更新失败可能是网络设备在更新过程期间失去其供电,在采用诸如PDA、移动电话之类使用电池供电的设备,或采用没有不间断供电(UPS)的电网供电设备的情况下,这并非不可能发生。
根据本发明的优选实施例提供了包括个人计算机的计算设备。其他实施例可以包括机顶盒、移动电话、个人数字系统或手持计算机。所有这些设备都用在产品可以增加可用性或使用舒适性之后的软件更新的环境中。
此外,优选地,设备包括至少一个用于存储应用程序文件的第四存储器区。这样的第四存储器区可以是另一个包含应用程序的非易失性存储器区。此外,这种设备可以配备有任意类型的数据存储设备,诸如硬盘驱动器、快闪存储器等。
该设备的另一优选实施例使用用于传输更新系统软件的数据的网络。该实施例对于更新系统软件具有很大优势,它不要求用户将包含更新的数据载体物理连接至该设备。作为设备供应者的制造者或确定服务供应者更新系统软件,甚至可以不使用户注意到该更新的完成,这甚至也是可实现的。这称为透明更新。用户想要自己更新软件并启动更新也是可能的。
在本发明的另一实施例中,第三非易失性存储器区包括用于确定存储器损坏状态(SRS)的软件,SRS用于指示第一和/或第二存储器是否损坏或是否处于良好的工作状态。在该实施例中,优选地,系统援救状态包括一些值,诸如“第一和第二存储器区处于良好工作状态”(“全部安全”),“第一非易失性存储器区处于良好工作状态”(“第一安全”)和/或“第二非易失性存储器区处于良好工作状态”(“第二安全”)。
此外,优选地,这些变量包括对于“全部安全”、“第一安全”和/或“第二安全”的布尔值。采用这些布尔值使得此后描述的方法能决定在计算设备的引导期间使用哪个存储器区。
本发明的优选实施例提供用于引导设备的方法,包括下列步骤-检查“全部安全”的布尔值是否为“是”;-当确定“全部安全”为“是”时,从第一或第二非易失性存储器区进行引导。
如果包含系统文件的两个存储器区都没有遭到损坏,则对应每个变量“全部安全”的布尔值将为“是”。这具有这样优点,即设备的引导序列知道对于引导设备而言这两个存储器区都是安全的。
根据本发明的方法的进一步实施例包括下列步骤-检查对于“第一安全”的布尔值是否为“是”;-当确定了“第一安全”为“是”时,将第一非易失性存储器区的内容复制到第二非易失性存储器区中;-设置“全部安全”和“第二安全”的布尔值为“是”;-从第一或第二非易失性存储器区进行引导。
此外,根据本发明的方法的实施例包括下列步骤-检查对于“第二安全”的布尔值是否为“是”;-当确定了“第二安全”为“是”时,将第二非易失性存储器区的内容复制到第一非易失性存储器区中;-设置“全部安全”和“第二安全”的布尔值为“是”;-从第一或第二非易失性存储器区进行引导。
这两个实施例具有这样的优点,即在设备引导期间,识别出存储器区的其中任意一个遭到损坏,例如,由于在系统文件的更新期间失去供电而导致。遭损坏的存储器区将使用包含系统文件的未遭损坏的剩余存储器区的第二等同内容加以恢复,这是非常有优势的。采用这种方法,无论何时系统文件的更新失败,这种设备都不会变为无用。
本发明的进一步实施例提供了用于更新设备的系统文件的方法,包括下列步骤-连接到至少包含系统文件的更新的更新服务器;-下载系统文件的更新;-设置“第一安全”和“全部安全”布尔变量值为“否”;-在第一存储器中存储系统文件的更新;-设置“第一安全”布尔变量值为“是”。
此外,优选地,该实施例包括用于设置第二存储器的布尔变量为“否”的步骤。
这些实施例的优点在于,通过设置“第一安全”和“全部安全”的布尔值为“否”,如果这些系统文件的更新失败,则该存储器中的系统文件是损坏的对于引导序列而言将是显而易见的。通过在将“第一安全”布尔变量的值设置为“是”之后设置第二存储器的布尔变量为“否”,由于第二存储器区被指示为损坏,所以设备将使用第一存储器区的更新的系统文件来加以引导。
为了使第二存储器区是“可引导的”,进一步的实施例包括下列步骤-在第二存储器中存储系统文件的更新;
-设置“第二安全”布尔变量值为“是”;-设置“全部安全”布尔变量为“是”。
该过程的一个优点在于,每当在用于更新系统文件的方法期间,该方法失败了,例如由于电源中断导致,则该设备将能够使用未被指示为损坏的存储器区来加以引导。
参考附图并结合其优选实施例的下列描述,将对本发明的更多优点、特征和细节进行详述,其中-
图1是根据本发明的实施例的图;-图2是根据本发明的实施例的流程图;-图3是根据本发明的另一实施例的流程图;-图4是根据本发明的另一实施例的流程图;以及-图5是根据本发明的优选实施例的图。
本发明的一个实施例(图1)提供了包括隐含存储器区11、12、13和文件系统区14的非易失性或快闪存储器存储系统。在文件系统存储器区中,存储了可以用于网络设备的应用程序。隐含区被分为三个不同的存储器区。其第一区为引导援救区,其中存储用于确定其他两个存储器区有效性的数据。隐含区的第二存储器区是第一核心图像区12。在第一核心图像区中存储了引导网络设备所需的操作系统文件。这些文件包括“OS内核”(其是距离硬件最近的操作系统的基础部分,并可以直接触发硬件或与驱动该硬件的另一软件层相接口)、“设备驱动器”、“网络栈”、“远程更新/安装应用程序”文件。在第二核心图像区13中存储这些文件的拷贝。以这种方式冗余地存储文件的拷贝具有一定的优点。如果通过网络连接,网络设备的这些文件在更新期间出现错误,并因此使文件损坏,那么系统将能够从未损坏的核心图像区的拷贝中进行引导。
在图2中,描述了用于使用引导援救者区以及第一和第二核心图像区引导网络设备的方法。该方法通过开启网络设备而开始于“A”中。在20,它检查变量“系统援救状态”(SRS)是否具有值“全部安全”。如果变量SRS具有值“全部安全”,这意味着第一核心图像区和第二核心图像区均未损坏,或者处于良好的工作状态。在这种情况下,在24中,从第一核心图像区引导设备,之后该方法结束。
当在20中断定SRS具有值“全部安全”,则在21中确定SRS的值是否为“第一安全”。当处于这种情况时,如上所描述的隐含区的第一核心图像区中的文件是未损坏的或处于良好的工作状态。由于在这种情况下变量SRS具有值“全部安全”,因此第二核心图像区中的文件遭到损坏或者不处于良好的工作状态。之后,在25,将来自第一核心图像区中的文件复制到第二核心图像区中,由此恢复第二核心图像区中的文件。之后,在27中SRS被设置为“全部安全”。之后,从第一核心图像区引导网络设备,该方法在28中结束。
当在21中断定SRS具有值“第一安全”,则在22中确定SRS的值是否为“第二安全”。当变量SRS为“第二安全”时,采用和在步骤25中描述的类似方式,在26中将第二核心图像区中的文件复制到第一核心图像区中。之后,在27中变量SRS的值被设置为“全部安全”。最后,在24中从第一核心图像区引导网络设备,之后该方法在28中结束。
当在22中断定变量SRS具有值“第二安全”,这意味着具有未遭受损坏的文件的核心图像区不存在。因此,网络设备将无法引导,在23中,在网络设备的显示器中显示一条修复消息。
在图3中描述了根据本发明的另一实施例。该方法与通过网络设备的应用程序文件的更新有关。在B中启动之后,该方法在31中确定变量“应用程序更新状态”(AUS)的值。当在31中AUS的值为“全部安装”时,该方法结束。当在31中确定AUS的值不是“全部安装”时,在32中,确定AUS的值在32中是否为“核心图像更新启动”。当对于32的问题的答案为是时,该方法在C中继续,其在涉及图4时还被引用。当在33中确定AUS的值不是“核心图像更新启动”时,就确定AUS的值是否为“应用程序序列号”。“应用程序序列号”是应用程序组件的一个ID号。该图中描述的方法使用应用程序序列号来与更新服务器进行通信,以便下载由应用程序序列号所指示的应用程序组件。
到33的另一个输入是“D”。在4中进一步描述了指向D的步骤。当在33中确定变量AUS包括有效应用程序序列号时,在34中该方法连接至更新服务器该服务器用于根据应用程序序列号下载和更新所需应用程序文件。当在33中确定AUS不包括有效应用程序序列号时,在37中将AUS设置为值“第一应用程序序列号”。该值是特殊的应用程序序列号,以指示所有应用程序组件文件的下载。之后,在34中下载这些应用程序组件文件。
在34中下载文件之后,在35中该方法检查是否在35中完成了更新。当对于该问题的答案为是时,在38中AUS被设置为“全部安装”,之后,该方法在39中结束。如果在35中确定更新还未完成,则在36中将AUS设置为下一个应用程序序列号,之后在34中该方法继续并重复。
在图4中描述了根据本发明方法的另一实施例。该实施例涉及核心图像文件的更新。在41中确定核心图像是否要加以更新。当对于该问题的答案确定为否时,在43中变量AUS被设置为“应用程序文件更新启动”。之后,该方法在D中继续,其参考图3中作为33的一个输入的D。
当在41中确定核心图像文件将被更新时,在42中将变量AUS设置为“核心图像更新启动”。之后,网络设备连接至更新服务器并将核心图像文件下载到RAM。对44的另一个输入是来自图3的“C”。
在44中将核心图像文件下载到RAM中之后,在46中确定变量“系统援救状态”(SRS)是否为“全部安全”。如果SRS不是“全部安全”,则在45中确定变量SRS是否为“第一安全”。当在46中确定变量SRS具有值“全部安全”,则在47中变量SRS被设置为“第一安全”。之后在51中,将核心图像文件从RAM中复制到第二核心图像区。该步骤还在当45的答案为“是”时执行。之后在50中,SRS被设置为“第二安全”。之后,将核心图像文件从RAM中复制到第一核心图像区,该步骤还在当45的答案为“否”时执行。
在49中将核心图像文件从RAM中复制到第一核心图像区之后,在48中SRS被设置为“全部安全”,AUS被设置为“应用程序文件更新启动”。
之后在49中,确定应用程序文件是否要在52中加以更新。如果对于52的该问题的答案为“是”,则在53中将变量AUS设置为“应用程序文件更新启动”,之后该方法在“D”中继续。当对于52的问题的答案为否时,则在54中将该变量设置为“全部安装”,之后该方法在55中结束。
在图5中示出了根据本发明的另一实施例。部件61-66是采用上述方法和存储器配置的网络设备的部分。在根据本领域状况的多数计算设备中可以找到处理器61、随机存取存储器62、输入设备63、显示设备64和数据存储设备65。快闪存储器66被配置为图1的非易失性存储器区11-13和14。该快闪存储器由网络设备根据上文描述加以使用。组件61-66通过总线67互连。
权利要求
1.用在网络环境中配备成用于更新系统文件的设备,系统文件诸如OS内核、设备驱动程序、网络栈和/或远程更新/安装应用程序,包括非易失性存储器,该设备包括-第一非易失性存储器区,用于存储系统文件的拷贝;-第二非易失性存储器区,用于存储系统文件的另一拷贝;-第三非易失性存储器区,用于存储使用存储在第一存储器或第二存储器中的系统文件来引导该设备的一个或多个引导文件。
2.根据权利要求1所述的设备,还包括个人计算机。
3.根据权利要求1所述的设备,还包括下列设备中的一个或多个机顶盒、移动电话、个人数字助理、手持计算机。
4.根据所述的一个或多个权利要求所述的设备,至少包括用于存储应用程序文件的第四存储器区。
5.根据前述的一个或多个权利要求所述的设备,其中网络用于传输用于更新系统软件的数据。
6.根据权利要求1-5中的一个或多个所述的设备,其中第三非易失性存储器区包括用于确定存储器损坏状态以便知道第一和/或第二存储器是否损坏或是否处于良好的工作状态的软件。
7.根据权利要求6所述的设备,其中系统援救状态包括一些值,诸如“第一和第二存储器区处于良好工作状态”(“全部安全”),“第一非易失性存储器区处于良好工作状态”(“第一安全”)和/或“第二非易失性存储器区处于良好工作状态”(“第二安全”)。
8.根据权利要求7所述的设备,其中系统援救状态包括对应“全部安全”、“第一安全”和/或“第二安全”的布尔值。
9.用于引导用在网络中配备成用于更新系统文件的设备的方法,系统文件诸如OS内核、设备驱动程序、网络栈和/或远程更新/安装应用程序,该设备包括具有包含系统文件的相同拷贝的第一和第二存储器区的非易失性存储器,该方法包括-检查存储器区是否处于良好工作状态;-如果另一个存储器区没有处于良好工作状态,则将处于良好工作状态的存储器区的内容复制到损坏的存储器区中;-使用其中一个存储器区引导设备。
10.用于引导根据权利要求1-8的设备的方法,包括步骤-检查“全部安全”的布尔值是否为“是”;-当确定“全部安全”为“是”时,从第一或第二非易失性存储器区进行引导。
11.根据权利要求9或10所述的用于引导根据权利要求1-8的设备的方法,还包括下列步骤-检查对应“第一安全”的布尔值是否为“是”;-当确定了“第一安全”为“是”时,将第一非易失性存储器区的内容复制到第二非易失性存储器区中;-设置“全部安全”和“第二安全”的布尔值为“是”;-从第一或第二非易失性存储器区进行引导。
12.根据权利要求9或10所述的用于引导根据权利要求1-8的设备的方法,还包括下列步骤-检查对应“第二安全”的布尔值是否为“是”;-当确定了“第二安全”为“是”时,将第二非易失性存储器区的内容复制到第一非易失性存储器区中;-设置“全部安全”和“第二安全”的布尔值为“是”;-从第一或第二非易失性存储器区进行引导。
13.用于更新根据权利要求1-8设备的系统文件的方法,包括下列步骤-连接到至少包含系统文件的更新的更新服务器;-下载系统文件的更新;-设置“第一安全”和“全部安全”布尔变量值为“否”;-在第一存储器中存储系统文件的更新;-设置“第一安全”布尔变量值为“是”。
14.根据权利要求13所述的方法,还包括用于设置第二存储器的布尔变量为“否”的步骤。
15.根据权利要求13或14所述的方法,还包括下列步骤-在第二存储器中存储系统文件的更新;-设置“第二安全”布尔变量值为“是”;-设置“全部安全”布尔变量为“是”。
16.计算机程序产品,配置用于引起处理器执行权利要求9或10的方法。
17.计算机程序产品,配置用于引起处理器执行权利要求13的方法。
全文摘要
本发明包括用在配备用于更新系统文件的网络环境中的设备,系统文件诸如OS内核、设备驱动程序、网络堆栈和/或远程更新/安装应用程序,包括非易失性存储器(15、16),该设备包括第一非易失性存储器区(11),用于存储系统文件的拷贝;第二非易失性存储器区(12),用于存储系统文件的另一拷贝;第三非易失性存储器区(13),用于存储使用存储在第一存储器(11)或第二存储器(12)中的系统文件来引导设备的一个或多个引导文件。
文档编号G06F11/14GK1606730SQ02817210
公开日2005年4月13日 申请日期2002年8月23日 优先权日2001年9月3日
发明者C·-F·霍, T·-H·陈 申请人:皇家飞利浦电子股份有限公司