ที่จัดเก็บข้อมูลภายในของ Android Automotive ใช้ Embedded MultiMediaCard (eMMC) พร้อมรอบการลบ/เขียนนับพันครั้ง หาก eMMC ล้มเหลว ระบบอาจไม่สามารถใช้งานได้ เนื่องจากยานพาหนะมีอายุการใช้งานยาวนาน (โดยทั่วไปคือ 10 ปีขึ้นไป) eMMC จึงต้องเชื่อถือได้อย่างยิ่ง หน้านี้อธิบายพฤติกรรม eMMC และวิธีที่ OEM สามารถลดความเสี่ยงของ eMMC ที่ล้มเหลว (และหลีกเลี่ยงระบบ Android Automotive ที่ล้มเหลว)
พฤติกรรม eMMC
อุปกรณ์ eMMC ใช้เทคนิคการปรับระดับการสึกหรอเพื่อแก้ไขข้อจำกัดการลบ/การเขียนโดยจัดเรียงข้อมูลและกระจายการเขียนอย่างเท่าเทียมกันทั่วทั้งระบบ (ดังนั้นจึงไม่มีบล็อกใดบล็อกหนึ่งล้มเหลวเนื่องจากการเขียนที่เข้มข้น) อายุการใช้งานโดยประมาณของ eMMC ขึ้นอยู่กับ:
- จำนวนการเขียน . บนโทรศัพท์ จำนวนข้อมูลที่เขียนลงที่จัดเก็บข้อมูลภายในสามารถเกิน 10 GB ต่อวันได้ ในการใช้งานด้านยานยนต์ เราไม่มีข้อมูลในโลกแห่งความเป็นจริงว่าจะมีการเขียนข้อมูลมากน้อยเพียงใดเนื่องจากมีแอปที่จำกัด อย่างไรก็ตาม เมื่อผู้ใช้สตรีมเพลงคุณภาพสูงและใช้การนำทาง เราจะสังเกตเห็นข้อมูล 50 MB ที่เขียนไปยัง eMMC ทุกนาที ในอนาคต เราอาจมีแอปที่เน้นการเขียนประเภทอื่นๆ เช่น แอปกล้องแดชบอร์ดที่บันทึกและจัดเก็บวิดีโออย่างต่อเนื่อง นอกจากนี้รถยนต์บางคันยังเป็นยานพาหนะที่ใช้ร่วมกันซึ่งใช้งานหลายชั่วโมงทุกวัน ด้วยเหตุผลเหล่านี้และอื่นๆ เราคาดว่าการใช้งาน Android Automotive จะมีการเขียน eMMC มากกว่าโทรศัพท์
- เขียนรูปแบบ . การเขียนและการลบจะทำเป็นบล็อก การเขียนข้อมูลบ่อยครั้งเป็นชิ้นเล็กๆ จะทำให้ eMMC สึกหรอเร็วกว่าการเขียนข้อมูลจำนวนเท่าๆ กันบ่อยครั้งน้อยลงและชิ้นใหญ่ขึ้น
- ขนาด eMMC ที่มีจำหน่าย ขนาดพื้นที่จัดเก็บที่ใหญ่ขึ้นหมายความว่าอัลกอริธึมการปรับระดับการสึกหรอสามารถกระจายการเขียนไปยังบล็อกจำนวนมากขึ้น
- เทคนิคการปรับระดับการสวมใส่
- ปัจจัยด้านสิ่งแวดล้อม ตัวอย่างได้แก่ ช่วงอุณหภูมิในการทำงานปกติ -20 ถึง 85 องศาเซลเซียส; อุณหภูมิที่เกินช่วงนี้อาจทำให้อายุการใช้งานของ eMMC สั้นลงได้อีก
สำหรับ eMMC ที่มีพื้นที่ใช้งาน 16 GB และรอบการลบ/เขียน 3,000 รอบ เราประมาณค่าต่อไปนี้:
| เขียนทุกวัน | 16 กิกะไบต์ | 32GB |
|---|---|---|
| อายุการใช้งานโดยประมาณ | 10 ปี | 5 ปี |
อย่างไรก็ตาม ระบบจะหยุดทำงานอย่างถูกต้องนานก่อนที่ eMMc จะเสื่อมสภาพโดยสิ้นเชิง เนื่องจากขนาดพื้นที่จัดเก็บข้อมูลที่ใช้งานได้ลดลง และ eMMC อาจมีอายุการใช้งานสั้นลงอีก ขึ้นอยู่กับเทคนิคการปรับระดับและรูปแบบการเขียนที่ใช้ นอกจากนี้ การประมาณการนี้ไม่ได้พิจารณาถึงผลกระทบของแอปที่ทำงานผิดปกติหรือเป็นอันตราย ซึ่งอาจโจมตีระบบยานยนต์โดยการเขียนบล็อกข้อมูลขยะจำนวนมากไปยัง eMMC โดยไม่ได้รับอนุญาตพิเศษ
เพื่อตรวจจับความล้มเหลวของ eMMC ที่เป็นไปได้ก่อนที่จะเกิดขึ้นจริง ควรมีการสร้างการตรวจสอบความสมบูรณ์ของการจัดเก็บที่เหมาะสมเป็นส่วนหนึ่งของการตรวจสอบความสมบูรณ์ของระบบโดยรวม
การนำไปปฏิบัติ
Android O รองรับฟีเจอร์ที่ช่วยให้ OEM สามารถปกป้องและตรวจสอบที่จัดเก็บข้อมูลภายในของ Android Automotive และยืดอายุการใช้งานได้
จำกัดแอปของบุคคลที่สาม
เพื่อปกป้องที่จัดเก็บข้อมูลภายในของระบบ Android Automotive นั้น Android O ช่วยให้ OEM สามารถกำหนดค่าว่าสามารถติดตั้งแอปของบุคคลที่สามบนที่จัดเก็บข้อมูลภายในได้หรือไม่ (แอปสามารถเขียนลงในพาร์ติชันที่ติดตั้งไว้เท่านั้น) หากต้องการกำหนดค่า ให้ตั้งค่าการกำหนดค่าต่อไปนี้ในการซ้อนทับทรัพยากร:
<bool name="config_allow3rdPartyAppOnInternal">false</bool>
ลดการสึกหรอของแฟลช
OEM ที่เกี่ยวข้องกับการสึกหรอของแฟลชในที่จัดเก็บข้อมูลภายในสามารถเพิ่มการ์ด SD ที่เร็วพอที่จะใช้เป็นที่จัดเก็บข้อมูลที่นำมาใช้ได้ การ์ด SD มีลักษณะการทำงานดังต่อไปนี้:
- เมื่อนำมาใช้ การ์ด SD จะถูกเข้ารหัสและปลอดภัยสำหรับการจัดเก็บข้อมูลแอป
- ช่องเสียบการ์ด SD ต้องอยู่ในตำแหน่งที่ปลอดภัย (ผู้ใช้ไม่ควรถอดการ์ด SD บ่อยๆ)
- ไม่สามารถใช้การ์ด SD ในการถ่ายโอนข้อมูลระหว่างระบบยานยนต์และคอมพิวเตอร์
- การถอดการ์ด SD ออกจะไม่ส่งผลต่อระบบที่ทำงานอยู่ อย่างไรก็ตาม ไม่ควรถอดออกเว้นแต่จะต้องเปลี่ยนใหม่
เพื่อให้แน่ใจว่าแอปของบุคคลที่สาม (ที่สร้างโดยนักพัฒนาแอปในรถยนต์) จะสามารถติดตั้งลงในการ์ด SD ได้หากรถยนต์กำหนด นักพัฒนาแอปในรถยนต์จะต้องมี android: installLocation =["auto" | "preferExternal"] ในไฟล์ Manifest ของแอป
หากรถยนต์ไม่อนุญาตให้ติดตั้งแอปของบริษัทอื่นบนที่จัดเก็บข้อมูลภายใน (ตามที่อธิบายไว้ใน จำกัดแอปของบริษัทอื่น ) โดยไม่มีแฟล็กนี้ (หรือหากกำหนดค่า installLocation =internalOnly แล้ว) การติดตั้งแอปจะล้มเหลว
รับตัววัดดิสก์พร้อมพื้นที่จัดเก็บ
Android O ขอแนะนำบริการระบบ จัดเก็บ ข้อมูลใหม่ที่สุ่มตัวอย่างและเผยแพร่ตัววัดดิสก์และ eMMc เช่น ข้อมูลเกี่ยวกับการใช้งานดิสก์โดยรวม การประมาณอายุการใช้งาน eMMC และสถิติ I/O ของดิสก์ต่อแอป OEM สามารถใช้ข้อมูลนี้เพื่อเตือนผู้ใช้เมื่อที่จัดเก็บข้อมูลภายในเริ่มล้มเหลวหรือเมื่อแอปบางตัวทำงาน I/O ของดิสก์มากเกินไป สำหรับรายละเอียด โปรดดูที่ การจัดเก็บข้อมูลการใช้งาน
การตรวจสอบ
คุณลักษณะนี้ได้รับการทดสอบในการทดสอบ PackageManager