嵌入式测试第 32 天：升级测试：固件OTA升级、断点续传、回滚测试

升级测试：固件OTA升级、断点续传、回滚测试

• 简介
• • 一、基础概念与测试价值
  • • [1. 核心名词解释](#1. 核心名词解释)
    • [2. 测试核心价值](#2. 测试核心价值)
    • [3. 主流硬件架构：双分区升级原理](#3. 主流硬件架构：双分区升级原理)
  • 二、测试环境搭建与必备工具
  • • [1. 整体组网拓扑](#1. 整体组网拓扑)
    • [2. 硬件与软件清单](#2. 硬件与软件清单)
    • [3. 前置准备](#3. 前置准备)
  • 三、第一部分：常规OTA升级测试（正向流程）
  • • [1. 界面与日志参考](#1. 界面与日志参考)
    • [2. 详细实操步骤](#2. 详细实操步骤)
    • • 步骤1：版本检测
      • 步骤2：固件下载
      • 步骤3：固件完整性校验
      • 步骤4：固件写入备份分区
      • 步骤5：分区切换与重启
      • 步骤6：全功能回归测试
    • [3. 细分测试场景](#3. 细分测试场景)
    • [4. 常见正向问题](#4. 常见正向问题)
  • 四、第二部分：断点续传专项测试
  • • [1. 测试原理](#1. 测试原理)
    • [2. 实操测试流程](#2. 实操测试流程)
    • • 场景1：网络中断断点续传
      • 场景2：供电中断断点续传
    • [3. 极限场景拓展测试](#3. 极限场景拓展测试)
    • [4. 典型故障分析](#4. 典型故障分析)
  • 五、第三部分：版本回滚（降级/回退）测试
  • • [1. 两种回滚模式说明](#1. 两种回滚模式说明)
    • [2. 手动回滚测试流程](#2. 手动回滚测试流程)
    • [3. 自动回滚测试流程](#3. 自动回滚测试流程)
    • • 场景1：固件损坏触发自动回滚
      • 场景2：新版本功能异常触发自动回滚
      • 场景3：升级中途断电触发回滚
    • [4. 进阶回滚测试](#4. 进阶回滚测试)
    • [5. 高频故障问题](#5. 高频故障问题)
  • 六、综合异常场景测试
  • 七、行业通用验收标准
  • 八、总结

简介

固件升级是嵌入式设备生命周期管理的核心功能，OTA空中升级凭借无需拆机、远程运维的优势，广泛应用于物联网模块、工控终端、智能硬件、车载设备等产品。

---

一、基础概念与测试价值

1. 核心名词解释

1. OTA升级（Over-the-Air）

   空中下载技术，嵌入式设备通过WiFi、以太网、4G/5G、蓝牙 等网络通道，从远程服务器/本地上位机下载新版固件包，自动完成固件替换、重启运行的升级方式。分为本地OTA（局域网）和远程OTA（公网服务器），是目前嵌入式主流升级方案。

2. 断点续传

   固件下载过程中，遭遇网络中断、设备临时断电、信号丢失等异常，恢复网络/供电后，无需从头重新下载完整固件，从上次中断的位置继续传输文件，大幅提升大固件、弱网环境下的升级成功率。针对几十MB甚至上百MB的固件包，该功能是必备能力。

3. 版本回滚（降级/回退）

   设备升级新版本固件后，若出现功能异常、兼容性问题、系统死机等故障，支持主动或自动切换回上一版稳定固件 的机制。多数嵌入式产品采用双分区备份设计（运行区+备份区），是设备升级容错、故障应急的关键保障。

2. 测试核心价值

• 规避升级变砖、系统瘫痪、功能失效等量产重大风险；
• 验证弱网、断电、断连等极端场景下的升级容错能力；
• 保障版本迭代、远程运维、售后故障修复的可行性；
• 验证双分区、校验机制、文件完整性、启动逻辑的合理性。

3. 主流硬件架构：双分区升级原理

绝大多数支持OTA与回滚的嵌入式设备，都会划分两个固件分区：

• 运行分区（Active）：设备当前正在运行的固件分区；
• 备份分区（Standby） ：存放旧版本固件，新版本固件优先下载至该分区；
  升级完成后切换分区启动；新版本异常时，自动切回运行分区，实现回滚。

---

二、测试环境搭建与必备工具

1. 整体组网拓扑

分为局域网本地OTA （研发调试常用）和公网远程OTA（量产正式环境）两种组网：

• 局域网：嵌入式设备 + 路由器 + 测试电脑（搭建本地文件服务器/升级工具）；
• 公网：嵌入式设备联网 → 访问云端升级服务器 → 拉取固件包。

2. 硬件与软件清单

1. 硬件
   被测嵌入式设备（ESP32/STM32、工控板、IoT终端）、路由器、程控电源（模拟断电）、网络干扰设备（模拟断网）。
2. 固件包
   历史稳定版（V1.0）、当前正式版（V1.1）、开发测试版（V2.0），区分小体积固件（几百KB）、大体积固件（10MB+）。
3. 测试工具
   网络调试助手、串口调试助手（查看升级日志）、本地HTTP/FTP文件服务器、网络断连控制器、上位机升级管理软件。

3. 前置准备

1. 设备正常联网，IP、网关配置无误，可正常访问升级服务器；
2. 提前记录设备当前固件版本、所有功能状态、配置参数、存储数据，作为基准对比；
3. 开启设备串口日志打印，全程监控升级流程、报错信息、分区切换日志。

---

三、第一部分：常规OTA升级测试（正向流程）

常规OTA即网络正常、供电稳定下的标准升级流程，是所有升级测试的基础，分为本地OTA和远程OTA两类。

1. 界面与日志参考

2. 详细实操步骤

步骤1：版本检测

设备主动轮询服务器，或由上位机下发指令查询云端固件版本，对比本地版本，判断是否需要升级。

日志关键词：Check Firmware Version、New Version Found。

步骤2：固件下载

设备建立网络连接，分块拉取固件数据包，界面/日志实时显示下载进度百分比、下载速度。

步骤3：固件完整性校验

下载完成后，设备通过 MD5/SHA256校验码 比对固件，防止传输过程中数据包篡改、损坏。校验失败则终止升级并报错。

步骤4：固件写入备份分区

校验通过后，将新版固件写入Flash备份分区，此阶段禁止断电、断网。

步骤5：分区切换与重启

写入完成后，系统标记备份分区为默认启动分区，设备自动重启，加载新版本固件运行。

步骤6：全功能回归测试

设备重启后，执行全功能验证：网络通信、外设驱动、存储数据、配置参数、业务逻辑全部正常；对比升级前后参数无丢失、无错乱。

3. 细分测试场景

1. 小固件升级（KB级）、大固件升级（10MB/50MB/100MB级）；
2. 局域网高速网络升级、公网低速网络升级；
3. 单台设备升级、多台设备批量并发升级。

4. 常见正向问题

• 进度条卡住不动：服务器连接异常、固件路径错误；
• 校验失败：固件包损坏、传输丢包、校验码配置不匹配；
• 重启后仍为旧版本：分区标记未生效、写入分区失败。

---

四、第二部分：断点续传专项测试

断点续传针对下载中途异常中断 场景，是弱网、大固件场景下的核心测试项，主要模拟网络断开、临时断电两大类中断场景。

1. 测试原理

固件采用分片传输机制，设备记录已下载分片编号与字节偏移量，中断恢复后，向服务器请求从当前偏移位置继续下载，而非重新开始。

2. 实操测试流程

场景1：网络中断断点续传

1. 启动OTA升级，观察进度条运行至 30%、50%、80% 三个关键节点；
2. 手动拔掉网线/关闭WiFi，模拟网络异常断开，设备进入等待重连状态；
3. 等待1~5分钟后，恢复网络连接；
4. 观察现象：设备从中断的进度位置继续下载，而非从零开始；
5. 下载完成、校验、重启，验证新版本运行正常，功能无异常。

场景2：供电中断断点续传

1. 升级进行至40%~70%区间，通过程控电源切断设备供电；
2. 等待2分钟后重新上电；
3. 设备上电联网后，自动继续执行未完成的固件下载任务；
4. 全程记录日志，确认偏移量记录正常、无文件损坏。

3. 极限场景拓展测试

1. 多次反复断网：下载过程中连续断网/联网3~5次，验证多次中断后仍可正常续传；
2. 长时间断网：中断后静置30分钟以上，恢复网络测试续传有效性；
3. 切换网络：WiFi下载中断后，切换至以太网继续传输。

4. 典型故障分析

1. 中断后重新从零下载：设备未记录下载偏移地址，断点标记逻辑失效；
2. 续传后固件损坏、校验失败：分片协议不兼容、数据包拼接出错；
3. 断网后设备卡死：网络重连逻辑异常，线程死锁。

---

五、第三部分：版本回滚（降级/回退）测试

版本回滚依托双分区架构，分为自动回滚 和手动回滚两种模式，是设备升级失败后的最后一道防护屏障。

1. 两种回滚模式说明

• 自动回滚：新版本固件启动自检失败（死机、功能异常、自检超时），系统自动切换回旧版本稳定固件；
• 手动回滚：通过上位机、设备本地按键、后台指令，主动下发回滚命令，人为切回历史版本。

配图5：版本回滚逻辑图，展示新版本异常自检 → 自动切换旧分区启动的完整流程

2. 手动回滚测试流程

1. 设备已成功升级至V2.0新版本，全功能运行正常；
2. 通过上位机/串口指令下发版本回滚命令；
3. 系统切换启动分区，设备自动重启，加载V1.0/V1.1旧版本固件；
4. 验证：版本号显示为旧版本，原有配置、历史数据完整保留，所有功能正常。

3. 自动回滚测试流程

场景1：固件损坏触发自动回滚

1. 人为替换损坏的新版固件包，启动OTA升级；
2. 固件写入分区完成后重启，新版本自检识别文件异常；
3. 设备启动失败，触发回滚机制，自动加载旧分区固件；
4. 日志提示New Firmware Abnormal, Roll Back to Old Version。

场景2：新版本功能异常触发自动回滚

1. 刷入存在BUG的测试版固件，升级完成后重启；
2. 新版本运行后出现死机、通信中断、自检超时等问题；
3. 系统判定新版本不可用，自动回退至上一稳定版本。

场景3：升级中途断电触发回滚

1. 固件写入分区过程中断电，分区数据不完整；
2. 重新上电后，系统检测分区非法，直接启动旧版本固件。

4. 进阶回滚测试

1. 多版本连续回滚：V2.0 → V1.1 → V1.0，验证多版本迭代后回滚链路正常；
2. 回滚后再次升级：回退旧版本后，重新发起OTA升级，验证循环升级无异常；
3. 批量设备回滚：多台设备同时执行回滚，验证并发稳定性。

5. 高频故障问题

1. 回滚失败，设备变砖：双分区损坏、分区表丢失；
2. 回滚后配置数据清空：新旧版本存储分区不兼容，参数未做备份；
3. 只能升级不能回滚：回滚开关、分区切换权限被限制。

---

六、综合异常场景测试

1. 固件包大小超限：使用超出Flash分区容量的固件，验证设备主动报错、拒绝升级；
2. 非法固件测试：使用篡改、病毒、格式错误的文件，校验机制拦截，不执行写入；
3. 低电压升级：设备在临界电压下升级，验证低压保护、升级容错；
4. 升级过程中操作外设：升级时触发IO、通信、传感器，验证系统资源隔离，不干扰升级流程。

---

七、行业通用验收标准

1. 常规OTA升级
   全场景升级成功率100%，进度显示正常，固件校验无误，重启后功能、配置、数据完整，长期运行无异常。
2. 断点续传
   任意进度点断网/断电，恢复后均可从断点继续下载，多次中断不损坏固件，最终升级成功。
3. 版本回滚
   手动回滚指令执行有效；新版本异常、升级断电、固件损坏时，自动回滚成功率100%；回滚后旧版本功能完全正常。
4. 异常防护
   非法固件、超大固件、网络异常均可有效拦截，设备不会出现变砖、卡死等致命故障。

---

八、总结

固件OTA升级、断点续传、版本回滚构成了嵌入式设备远程运维的完整安全体系：OTA实现版本迭代，断点续传保障复杂网络下的传输可靠性，版本回滚作为故障兜底方案。

测试过程中，不仅要验证正向流程，更要重点模拟断电、断网、固件损坏、低压等极端场景，结合串口日志、分区状态、功能回归多维度判断。该模块是嵌入式测试、IoT设备测试的高频考点与核心工作内容，熟练掌握流程与故障定位方法，可有效规避产品量产与运维风险。