面向 IoT 设备、智能汽车、嵌入式系统的远程升级完整解决方案
OTA(Over-The-Air)通过无线网络远程推送软件更新
断点续传机制、A/B 双分区隔离、自动回滚保障,升级过程可中断恢复,断电不变砖。
支持差分升级算法(BsDiff/HDiff),仅传输变化部分,节省 70-90% 流量成本。
静默升级、强制升级、用户可选、定时预约四种模式,满足不同业务场景需求。
RSA 签名验签、防回滚机制、HTTPS 传输加密,保障升级包安全可信。
完整状态跟踪、实时进度监控、分级告警体系,问题早发现早处理。
百分比/分组/白名单灰度策略,自动化晋级与暂停,平稳推送新版本。
四种升级模式,覆盖不同业务场景
适用于安全补丁推送、紧急漏洞修复等无需用户感知的场景。
| 算法 | 压缩率 | 适用场景 |
|---|---|---|
| BsDiff | 70-80% | 通用场景 |
| Courgette | 85-90% | Chromium 系列 |
| HDiff | 75-85% | 嵌入式/IoT |
⚠️ 强制升级:不可关闭弹窗,显示倒计时,超时自动升级
用户预约升级时间,在指定时段执行升级,避开业务高峰期。
| 策略 | 说明 |
|---|---|
| 错峰调度 | 按设备分组,不同时间段执行 |
| 条件调度 | 满足条件后执行(电量、网络) |
微服务架构,模块化设计,易于扩展
多重机制保障升级可靠,断电不变砖
HTTP Range 请求 + 本地进度记录,下载中断后自动恢复,支持切换网络后继续。
双分区隔离设计,新版本写入备分区并验证通过后切换,失败自动回退到原分区。
启动失败、核心功能异常、心跳超时等场景自动触发回滚,恢复到上一稳定版本。
| 错误码 | 名称 | 严重程度 | 处理策略 |
|---|---|---|---|
E_DOWNLOAD_FAILED |
下载失败 | 中 | 重试3次,失败标记任务失败 |
E_VERIFY_FAILED |
校验失败 | 高 | 不安装,标记任务失败 |
E_INSTALL_FAILED |
安装失败 | 高 | 尝试回滚,失败上报严重故障 |
E_LOW_BATTERY |
电量不足 | 低 | 等待充电后重试 |
E_NO_SPACE |
空间不足 | 中 | 清理后重试或提示用户 |
多维度灰度 + 自动晋级,问题早发现早止损
| 方式 | 描述 |
|---|---|
| 百分比灰度 | 按设备 ID 哈希分流 |
| 分组灰度 | 指定设备分组 |
| 白名单灰度 | 指定设备 ID 列表 |
| 时间段灰度 | 特定时间段放量 |
| 指标 | 阈值 |
|---|---|
| 升级成功率 | < 98% 暂停 |
| 启动失败率 | > 0.5% 暂停 |
| 功能异常率 | > 1% 暂停 |
| 崩溃率 | > 0.1% 暂停 |
多重安全机制,保障升级包安全可信
RSA 私钥签名 + SHA256 摘要,设备端使用公钥验签,确保包未被篡改。