嵌入式 A/B 分区固件升级引擎: HSM 状态机 + 三层掉电保护
面向 4 核 ARM-Linux (32-256MB RAM) 的工业级固件升级引擎设计与实现。以 osp::StateMachine 驱动 8 状态升级流程,通过 raw 分区状态持久化 + U-Boot 冗余 env + bootcount 自动回滚三层保护实现任意时刻掉电安全,升级路径全程零堆分配 (~73KB 栈/静态)。本文从与 SWUpdate/RAUC 的差异出发,详解 128 字节二进制包头、CRC-32 + SHA-256 + Ed25519 三层校验、函数指针表 HAL 抽象、x86 仿真层设计,附完整代码和演示输出。