Embedded Linux

=== Камера відеоспостереження ===

== Тематичні мітки ==

* Багато роутерів, smart TV і NAS працюють на Linux, хоча користувач системи бачить лише web-інтерфейс або меню. * source code obligations;
* notices;
* license compliance;
* SBOM;
* modifications to GPL components;
* distribution terms;
* third-party packages;
* commercial obligations. Yocto Project

</div>

</div>

'''критично:''' якість BSP часто визначає, наскільки болісним буде весь embedded-проєкт.<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

'''критично:''' Secure Boot має сенс лише разом із правильним керуванням ключами, підписом оновлень і захистом recovery-процесу. BSP здатна включати:
'''Проста аналогія:''' Embedded Linux — це не один файл, а “бутерброд” із bootloader, kernel, root filesystem, драйверів і застосунку пристрою. * bootloader;
* kernel configuration;
* device probing;
* rootfs type;
* init system;
* services;
* storage speed;
* hardware initialization;
* logging;
* network waits;
* application startup. Це boot, drivers, rootfs, security, OTA, factory test, logs, recovery і технічна підтримка на роки. Зазвичай містить:
як приклад, розробник збирає код на x86_64 Linux-комп’ютері, а запускає його на ARM-платі. Storage впливає на:
'''Практична порада:''' Embedded Linux варто обирати, коли пристрій уже схожий на маленький комп’ютер, а не без зусиль на мікроконтролер із кількома сенсорами. Хороший Embedded Linux-продукт — це не без зусиль зібраний образ, а продумана платформа з bootloader, kernel, rootfs, OTA, recovery, логуванням, захистом, тестуванням і довгостроковою підтримкою. '''Критично:''' пристрій має переживати не лише “правильне вимкнення”, а й висмикнутий кабель живлення, слабку мережу, повну flash-пам’ять і невдале оновлення версій. * Матеріали щодо embedded systems, IoT security, OTA updates, BSP, cross-compilation, SBOM і production firmware. Але для багатьох задач можна використовувати real-time функції ERP Linux. Воно керує процесами, пам’яттю, драйверами, файловими системами, мережами, security primitives і взаємодією з hardware.== Хороші практики Embedded Linux ==

'''Критично:''' погане OTA-оновлення здатна масово “зацеглити” пристрої. Часто важливіші стабільність, технічна підтримка SoC, security patches і довгий життєвий цикл. Вона надає metadata, recipes і build infrastructure для створення embedded Linux-систем. * boot time;
* wear leveling;
* надійність;
* update strategy;
* filesystem choice;
* logging;
* cost;
* recovery;
* lifespan. * Yocto Project documentation. * `ls`;
* `cp`;
* `mv`;
* `sh`;
* `mount`;
* `ifconfig`;
* `ps`;
* `top`;
* `grep`;
* `awk`;
* `sed`;
* `init`;
* багато інших утиліт. * Документація BusyBox. * Іноді найкраще покращення embedded-системи — не нова функція, а видалення зайвого сервісу.<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

{| class="wikitable"

* PREEMPT_RT;
* real-time scheduling;
* CPU isolation;
* priority tuning;
* low-latency kernel;
* IRQ affinity;
* careful driver design;
* measuring worst-case latency. '''Перевага:''' A/B update дає можливість зменшити ризик невдалого оновлення версій, бо стара робоча платформа здатна залишатися як fallback. '''Цікавий факт:''' багато людей уперше стикаються з Embedded Linux саме через роутер, навіть якщо ніколи не думали про нього як про Linux-пристрій. * ресурсів;
* складності пристрою;
* часу старту;
* потреби в dependency management;
* logging;
* service supervision;
* розміру rootfs;
* звичок команди. '''Embedded Linux''' — це підхід до створення Linux-систем для конкретних пристроїв: роутерів, smart TV, камер, gateways, промислового обладнання, автомобільних систем, edge-пристроїв і спеціалізованої електроніки. '''Помилка:''' ставити Linux на пристрій лише тому, що він популярний. Сам проєкт підкреслює: “It’s not an embedded Linux distribution, it creates a custom one for you.” :contentReference [oaicite:2]{index=2}
Потрібно контролювати:
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
'''Root filesystem''' або '''rootfs''' — файлова платформа, з якої функціонує Linux після старту. :contentReference [oaicite:4]{index=4}
* У production Embedded Linux важливий не лише kernel, а й update strategy, recovery, ключі, логи й заводське тестування.</div>
Водночас Embedded Linux — це не магічне рішення для бізнесу для всіх пристроїв. '''критично:''' watchdog не виправляє баг. :contentReference [oaicite:3]{index=3}
* Buildroot люблять за простоту й швидкість старту. * boot ROM;
* bootloader;
* Linux kernel;
* device tree;
* kernel modules;
* root filesystem;
* C library;
* init system;
* system services;
* device drivers;
* application layer;
* update mechanism;
* configuration;
* logging;
* diagnostics;
* security policies.== Коли Embedded Linux здатна бути невдалим вибором ==

* драйверів;
* scheduler;
* memory management;
* файлових систем;
* GPIO;
* SPI;
* I2C;
* UART;
* USB;
* Ethernet;
* Wi-Fi;
* display;
* audio;
* camera;
* power management;
* real-time features;
* security features. офіційний сайт описує Buildroot як simple, efficient and easy-to-use tool to generate embedded Linux systems through cross-compilation. Без неї kernel здатна не знати, де підключений дисплей, сенсор або мережевий контролер.<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
</div>
<div style="background:#f0eaff; border-left:6px solid #8e44ad; padding:12px; margin:12px 0;">

</div>

== Secure Boot ==

== Мережа ==

* CPU frequency scaling;
* suspend/resume;
* device runtime PM;
* display backlight;
* Wi-Fi power save;
* modem sleep;
* wake sources;
* battery monitoring;
* thermal throttling;
* regulators;
* clocks;
* sensors.</div>

<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">

{| class="wikitable"

'''Найцікавіше:''' Embedded Linux — це операційна платформа, яку часто ніхто не бачить, але вона керує великою кількістю “розумних” речей навколо нас.== Продуктивність і boot time ==

* домашніх роутерів;
* Wi-Fi access points;
* gateways;
* firewall;
* VPN;
* network appliances;
* embedded networking;
* custom router firmware;
* mesh-сценаріїв;
* lab networks.<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

Налагодження Embedded Linux здатна бути складним, бо проблема здатна бути в hardware, bootloader, kernel, драйвері, rootfs або застосунку. '''Linux kernel''' — ядро системи. Варіанти UI:

* підписані образи;
* rollback;
* A/B partitions;
* atomic update;
* power loss during update;
* delta updates;
* bandwidth;
* recovery mode;
* bootloader integration;
* versioning;
* fleet management;
* security;
* staging rollout.</div>
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

<syntaxhighlight lang="text">

'''критично:''' логів має бути достатньо для діагностики, але не стільки, щоб вони зношували flash або розкривали приватні інформаційні дані.</div>

Start system services

'''Критично:''' найгірший embedded-пристрій — це той, який має Linux, мережу, стандартний пароль, відкритий SSH і ніколи не отримує оновлень. Bootloader відповідає за:
== SBOM ==
Основні конкурентні переваги Embedded Linux:
'''Serial console''' — один із найважливіших інструментів embedded-розробника.</div>
|-
| glibc
| Повніша сумісність, більший розмір
|-
| musl
| Компактність, простота, часто для мінімальних систем
|-
| uClibc-ng
| Embedded-сценарії, де потрібна компактність і сумісність із legacy-підходами
|}

Сценарії:
<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

'''Критично:''' якщо немає драйвера для важливого hardware, сам факт “Linux підтримується” мало допоможе.<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">

== Коли варто використовувати Embedded Linux ==

Secure Boot здатна перевіряти:

* дуже простого датчика;
* MCU з маленькою RAM;
* ultra-low-power пристрою;
* задач із жорсткими real-time deadlines;
* простого firmware без мережі;
* пристрою, де важлива миттєва готовність;
* проєкту без Linux-компетенції;
* системи, де немає підтримки SoC;
* продукту без плану security updates;
* маленької батарейної електроніки. Якщо задачі прості й ресурсів мало, RTOS або bare-metal можуть бути кращими. Критерій

<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">

Логування в Embedded Linux потрібно планувати дуже обережно.<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
</div>
=== Edge AI-пристрій ===
|-
| Основа
| Linux kernel + кастомний userspace
| Linux kernel + Android Framework
|-
| Застосунки
| Linux applications, custom software
| Android apps
|-
| UI
| Відсутній, Qt, GTK, web UI, custom UI
| Android UI framework
|-
| Типові пристрої
| Роутери, gateways, промисловість, edge
| Смартфони, планшети, TV, automotive infotainment
|-
| Коли краще
| Коли не потрібна Android app ecosystem
| Коли потрібні Android apps і Android UX
|}

== GPIO, I2C, SPI і UART ==
</div>
'''Цікавий факт:''' BusyBox іноді називають “швейцарським ножем embedded Linux”, бо він дає багато команд у дуже компактному вигляді. '''критично:''' як тільки пристрій підключений до мережі, він потребує threat model, оновлень, захисту ключів і контролю відкритих сервісів. {| class="wikitable"

Root filesystem

* bootloader logs;
* kernel boot logs;
* login shell;
* panic messages;
* early boot errors;
* init messages;
* debug output;
* recovery console.== Board Support Package ==

* BusyBox init;
* systemd;
* SysV init;
* OpenRC у частині систем;
* custom init;
* minimal init scripts. Його сила — у Linux kernel, драйверах, мережевих можливостях, файлових системах, open source-екосистемі, Buildroot, Yocto Project, OpenWrt і гнучкості кастомізації.</div>
<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
У embedded-сценаріях kernel важливий для:

== Безпека Embedded Linux ==

</div>

</div>

* bootloader;
* kernel;
* device tree;
* initramfs;
* rootfs;
* application image;
* firmware components.<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
У embedded-системах rootfs здатна бути:
! '''A/B partitions''' — схема, де пристрій має два системні слоти. Але якщо пристрій має web-інтерфейс, Wi-Fi, Ethernet, USB, камеру, графіку, TLS, OTA-оновлення, локальну базу даних і кілька процесів, Linux стає дуже привабливим. '''Практична роль:''' Yocto Project — це не готовий дистрибутив, а фабрика для створення власного Linux-дистрибутива під конкретний ERP-продукт. ! Потрібна реальна технічна підтримка конкретного чипа й плати. '''Secure Boot''' у embedded-системах оптимізує перевіряти, що пристрій завантажує довірений код. Критерій
'''критично:''' у реальному продукті структура залежить від Buildroot, Yocto, vendor SDK, CI/CD, hardware і вимог виробництва. '''Практична роль:''' графічний інтерфейс embedded-пристрою часто створюється не для “універсального desktop”, а для одного дуже конкретного сценарію.<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">

<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

</div>

* без GUI;
* framebuffer UI;
* Qt;
* GTK;
* Wayland;
* Weston;
* LVGL у частині сценаріїв;
* web UI через локальний сервер;
* Chromium kiosk;
* custom OpenGL UI;
* touchscreen HMI.</div>

* compiler;
* assembler;
* linker;
* C library;
* debugger;
* binutils;
* headers;
* sysroot;
* build tools. Embedded Linux використовує open source-компоненти з різними ліцензіями.== Загальний SEO-опис ==

== технічна архітектура Embedded Linux ==

* edge gateways;
* industrial edge;
* application isolation;
* modular deployment;
* OTA for applications;
* Docker або containerd у відповідних системах;
* Kubernetes at the edge;
* testing;
* service separation. Але всередині все одно виступає як Linux kernel, процеси, драйвери, мережа, файлові системи й системні сервіси.== Debug-порти ==
</div>
</div>

<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">

'''Висновок:''' Buildroot зручний для простоти й швидкості, а Yocto Project — для масштабованості, кастомних дистрибутивів і складних продуктів. Типова роль

'''Проста аналогія:''' Device Tree — це “карта місцевості” для ядра Linux. Linux відповідає за camera driver, video encoding, network streaming, storage, web UI і remote update.== Драйвери ==
'''Практична роль:''' розуміння boot flow оптимізує швидше знайти, де саме зламався пристрій: до kernel, під час kernel boot, у rootfs або вже в застосунку. Типовий сценарій
</div>

== Embedded Linux і звичайний Linux ==

project/

'''Головна думка:''' Embedded Linux — це Linux для реальних пристроїв.</div>
</div>

== Flash-пам’ять і storage ==

== OTA-оновлення ==

== Buildroot ==

</div>

* ARM;
* ARM64;
* RISC-V;
* MIPS;
* PowerPC;
* custom SoC;
* embedded boards;
* швидшої збірки;
* CI/CD;
* SDK. Android / AOSP
== OpenWrt ==
== Див. так само ==

'''Buildroot''' — інструмент для створення Embedded Linux-систем через cross-compilation. ! * думати, що Raspberry Pi OS дорівнює production Embedded Linux;
* не планувати OTA;
* не робити recovery partition;
* залишати default password;
* відкривати SSH без потреби;
* логувати на flash без обмежень;
* ігнорувати device tree;
* використовувати поганий BSP;
* не перевіряти power loss;
* вимикати security features для “зручності”;
* не вести SBOM;
* не тестувати upgrade/downgrade;
* не враховувати license compliance;
* збирати систему вручну без відтворюваного build process. Bootloader
Mount root filesystem
<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">

<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

</div>

<div style="background:#ecfdf5; border-left:6px solid #10b981; padding:12px; margin:12px 0;">

* складних embedded-продуктів;
* промислових систем;
* automotive;
* long-term product development;
* reproducible builds;
* layers;
* metadata;
* BSP;
* SDK;
* package feeds;
* custom distributions;
* enterprise embedded Linux.== Цікаві факти про Embedded Linux ==
'''SBOM''' або '''Software Bill of Materials''' — список програмних компонентів у продукті. Він здатна працювати у Wi-Fi роутері, телевізорі, NAS, камері відеоспостереження, автомобільній мультимедійній системі, платіжному терміналі або домашньому smart hub. * glibc;
* musl;
* uClibc-ng. Ідея:
</div>
== Device Tree ==

'''Практична роль:''' вибір C library впливає на розмір системи, сумісність програм і поведінку runtime.<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">

== Джерела ==

* Ethernet або Wi-Fi;
* складний networking;
* web UI;
* camera або multimedia;
* файлова платформа;
* TLS;
* SSH;
* кілька процесів;
* OTA-оновлення;
* storage;
* GUI;
* edge processing;
* container-like deployment;
* складні драйвери;
* технічна підтримка USB;
* gateway-функції;
* довготривала embedded-платформа. Його цінність у тому, що він дає маленькому або спеціалізованому hardware функції ERP великої операційної системи, але вимагає інженерної дисципліни.</div>

* read-only;
* squashfs;
* ext4;
* ubifs;
* initramfs;
* overlayfs;
* A/B partition;
* network rootfs для розробки. * Документація U-Boot. * '''GPIO''' — цифрові входи й виходи;
* '''I2C''' — шина для сенсорів, EEPROM, PMIC;
* '''SPI''' — швидша шина для дисплеїв, ADC, flash;
* '''UART''' — серійний порт для debug console, модемів, простих протоколів. це використання Linux у вбудованих системах: роутерах, медіаплеєрах, smart TV, промислових контролерах, IoT-пристроях, автомобільних системах, роботах, камерах, мережевому обладнанні, POS-терміналах, медичних пристроях, edge gateways і спеціалізованих апаратних платформах виступає ключовою рисою '''Embedded Linux'''. '''Критично:''' debug-порт у готовому пристрої здатна стати шляхом до доступу до firmware, ключів або системної консолі. Linux kernel
{| class="wikitable"
</div>

Hardware / SoC

! Надмірне логування здатна скоротити життя пристрою. Часто систему збирають спеціально під конкретну плату, пам’ять, bootloader, драйвери й сценарій роботи. * CPU;
* memory;
* buses;
* GPIO;
* I2C;
* SPI;
* UART;
* Ethernet;
* display;
* sensors;
* regulators;
* clocks;
* interrupts;
* storage;
* pin configuration. * bootloader patches;
* kernel patches;
* device tree;
* drivers;
* firmware;
* board configuration;
* toolchain;
* hardware documentation;
* example images;
* vendor libraries;
* flashing tools. {| class="wikitable"

Потрібні драйвери для:

!

* зараз функціонує slot A;
* оновлення версій записується в slot B;
* після перезавантаження пристрій пробує slot B;
* якщо щось не функціонує, bootloader здатна повернутися до slot A. '''Практична роль:''' якщо kernel — це двигун, то bootloader — це стартер, який має правильно підготувати пристрій до запуску. application/

Boot ROM
Boot ROM
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">

Мережеві сценарії:

<div style="background:#fef2f2; border-left:6px solid #ef4444; padding:12px; margin:12px 0;">