使用亚马逊云科技和开源加速物联网产品交付

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/OPN306-Accelerating_IoT_product_delivery_with_AWS_and_open_source-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 大规模交付物联网产品的用户通常实现定制的嵌入式 Linux 发行版。亚马逊云科技物联网通过直接为他们所依赖的开源项目（例如 Yocto 项目和 Automotive Grade Linux）做出贡献，支持这些用户，同时通过元亚马逊云科技项目提供亚马逊云科技特定的功能。2023年，meta-亚马逊云科技项目专注于提供开源功能，以在亚马逊云科技上构建和测试嵌入式 Linux 发行版。在本论坛中，将了解开源项目和开源软件交付如何为嵌入式开源社区和客户提供加速成果。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1200字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 理查德和梅根在他们的演讲中阐述了嵌入式Linux在物联网设备中的优势。据理查德介绍，相较于像Ubuntu或Red Hat Enterprise Linux等商业发行版，嵌入式Linux能更好地满足资源受限的物联网设备的需求。这些商业发行版是为了具备充足存储和内存资源的系统而设计的，如笔记本电脑或服务器。 然而，嵌入式Linux发行版是针对特定设备的架构和使用情况量身定制的。通过精确配置Linux内核、驱动程序、中间件和应用，嵌入式Linux可以最大限度地减少处理、内存、存储和电源需求。理查德将商用Linux比喻成一辆已经准备好了的车辆，而嵌入式Linux更像是根据需要组装的车辆。 这种紧凑的特性对物联网产品至关重要。例如，一个在现场使用电池供电的物联网传感器无法承受不必要的软件增加系统开销。同样，具有有限内存的汽车控制器也没有空间容纳庞大的软件包。嵌入式Linux的轻量级特性直接提高了性能、降低了成本并延长了电池寿命。 理查德解释道，Yocto项目已成为构建嵌入式Linux系统的非正式标准。超过70%的商业物联网设备都使用了Yocto项目的工具，如BitBake和OpenEmbedded。Yocto项目的强大和灵活性使其在物联网设备制造商中得到广泛应用。 他接着描述了从使用原型板（如树莓派）开始进行物联网开发的过程，最终会转向优化的嵌入式Linux发行版。树莓派允许快速实验，但缺乏生产所需的紧凑性。一旦概念得到确认，开发人员就会使用Yocto项目重新创建系统，以便为目标硬件生成简化的版本。 生成固件映像并将其闪存到IoT设备的过程已经得到强化。尽管这个过程仍然需要人工操作，但是自动化技术可以显著提高嵌入式Linux的交付速度和简化流程。这正是亚马逊云科技服务所具备的巨大潜力所在。接下来，Megan详细阐述了Yocto Project如何应对常见的IoT开发挑战：许可证合规性——Yocto Project在构建过程中内置了许可证检查功能。它可以检查许可证是否与可自定义的允许/拒绝列表相匹配，并跟踪上游代码库中的变化。这样，整个软件栈的开源合规性就可以实现自动化管理。风险管理——Yocto Project能够持续监控组件中的漏洞及其修补情况，并与CVE数据库进行集成。这使得主动的安全问题管理成为可能。软件供应链管理——Yocto Project采用SPDX规范来生成标准化的软件物料清单（SBOM）。SBOM提供了关于图像内所有软件组件的完整可见性，包括来源和版本信息。这满足了供应链安全的要求。单元测试——Yocto Project通过其pTest框架支持自动单元测试。测试直接在目标架构上运行，并生成详细的报告。这实现了开发过程中的闭环验证。亚马逊云科技还提供了加快Yocto Project开发工作流程的服务，如Meta-AWS BitBake层、Amazon IoT设备软件配方等，以简化与亚马逊云科技的集成。此外，亚马逊云科技还提供嵌入式Linux CI服务，可以在亚马逊云科技基础设施上管理嵌入式Linux构建过程，从而实现管道的自动化和优化。该管道的设计旨在多个可用区之间可靠地运行，并在ECR容器中预先安装构建依赖项以提高性能。同时在EFS中缓存构建结果以重用二进制文件，并将最终图像存储在S3中以便于部署。此外，该管道还可以产生用于在EC2上进行测试的生产固件映像，用于本地跨编译代码的SDK以及用于运行自动单元测试的测试映像。Richard强调，这种基于云的管道相较于传统的内部解决方案更加高效且快速。 Acme公司正致力于开发一款适用于工业领域的创新型物联网(IoT)传感器。这款传感器将在低功耗的ARM Cortex-M微控制器上运行，配备有128KB的RAM和2MB的闪存。虽然Acme团队在Raspberry Pi上已经实现了简单的原型，但在将其移植至高度受限的目标平台时遭遇了困难。 从头开始为微控制器构建定制版的嵌入式Linux发行版是一项充满挑战且耗时的工作。开发人员需要投入数天的时间来研究如何手动配置Linux内核和引导文件系统。仅编译基本软件包就需要花费数小时。而每一次的微小改动都需进行全面的重建。 为了解决这一问题，Acme开始采用亚马逊云科技(Amazon Web Services)的Yocto项目，利用其嵌入式Linux持续集成管线来实现嵌入式分发建设的自动化。这一改进使得他们在不到一个小时内就能生成专为他们的传感器定制的Linux镜像。持续集成系统完全自动化了构建过程的各个环节，并借助增加的缓存功能使得快速迭代成为了可能。 加速使得Acme能够在预期的时间内提前数周完成传感器软件栈的开发和测试。这种生产率的提高得益于Yocto Project对Linux操作系统的深度优化能力，这使得团队能够专注于核心产品创新。在提供稳健、可靠的IoT传感器支持的同时，Acme也实现了其上市时间目标。这主要归功于将Yocto Project的嵌入式Linux工具与亚马逊云科技的基于云的持续集成自动化相结合。亚马逊云科技提供的参考架构和管道使得这些最佳实践对所有开发者都易于掌握。因此，任何致力于构建嵌入式Linux物联网设备的组织都可以通过采用这些技术来加速其下一个产品的开发过程。 **下面是一些演讲现场的精彩瞬间：** 理查德·埃尔伯探讨了客户如何借助亚马逊云科技以及诸如Octa项目之类的开源工具来加速物联网产品的交付过程。  他指出，客户之所以选择嵌入式Linux来打造物联网产品，是因为它与那些仅附带大量未使用软件包的一般目的操作系统相比具有更多优势。  他强调了从零开始构建专为特定目的设计的物联网系统的复杂程度。  为了实现这一目标，系统会在CodeBuild中构建，并从ECR填充构建实例，同时利用CodeCommit的层配置来定义软件栈。  得益于亚马逊云科技提供的完整开发环境，用户可以在目标硬件投入使用前加速嵌入式软件的迭代。  亚马逊云科技用于嵌入式Linux的持续集成（CI）功能允许针对目标处理器进行构建或在其QEMU模拟器中运行，采用容器化技术并生成虚拟化镜像。  演讲者邀请观众提供反馈，以便他们在未来有更多关于这些主题的相关信息。  ## 总结 这段视频探讨了亚马逊云科技及开源工具如何在物联网产品开发和交付过程中发挥关键作用。在嵌入式Linux领域，Yocto项目和OpenEmbedded被广泛应用于为资源受限的物联网设备构建定制操作系统。由于这些工具的灵活性，它们受到了广泛的欢迎，但在产品开发过程中仍面临着许可证合规、安全性、供应链管理和测试等方面的挑战。 为了解决这些问题，亚马逊云科技已经推出了诸如Meta-Amazon Web Services和AWS for Embedded Linux CI等解决方案。通过这些方案，开发者可以利用Yocto项目构建IoT Greengrass等功能。此外，Amazon Web Services for Embedded Linux CI还提供了一个基于云的持续集成/持续部署管道，可以通过CodeCommit、CodeBuild等服务更快速地构建嵌入式Linux。它还包含针对常见场景（如构建Poky分布式或Renesas板支持包）的预构建管道。 这个管道可以自动执行许可证检查、CVE监控、生成软件材料清单以及目标架构上的单元测试。它将生成固件映像、AMIs、容器等。在硬件准备好之前，这些成果可以在亚马逊云科技上进一步测试和优化。 通过结合Yocto/OpenEmbedded的强大功能和亚马逊云科技的基于云的持续集成/持续部署管道，物联网开发者可以显著缩短其开发周期。他们不仅在合规性、安全性和测试方面得到了保障，还能享受到亚马逊云科技的可扩展性和弹性的优势。这使得企业能够更快地将创新产品推向市场。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")