:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Continuous Delivery für embedded C/C++-Entwickler
Dependency Management ist eine unabdingbare Voraussetzung für Continuous Delivery. In der traditionellen eingebetteten Programmierung werden dafür geeignete Tools noch höchst zögerlich eingesetzt. Dieser Artikel stellt einen Ansatz basierend auf dem Open Source-Werkzeug conan.io vor, der speziell für die cross-platform Umgebungen von C und C++-Programmierern entwickelt wurde
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Schnelle, reproduzierbare Builds sind unabdingbar für eine Continuous Delivery Pipeline. Erneutes Kompilieren aller Abhängigkeiten für jeden Build und Einchecken von Binärdateien im Versionskontrollsystem sind in der DevOps-Welt als Anti-Pattern identifiziert worden. Das dafür notwendige deklarative Abhängigkeitsmanagement mittels pom files, Nuget, NPM, etc. hat sich seit Jahren in der Java, JavaScript, Python und .NET-Welt durchgesetzt.
Dependency Management für „Non-Hipsters“?
Die angeführten Gründe für den Nichteinsatz von deklarativen Paketmanagern in der eingebetteten Programmierung zielen häufig auf die Spezifika von C und C++ ab. Die größte Besonderheit ist der für kompilierte Sprachen einzigartige Fakt, dass es für eine Versionsnummer einer Bibliothek nicht nur ein Binärartefakt gibt, sondern je nach Betriebssystem, Compiler-Version, Release- und Debug-Flags, Standardbibliotheks-version, statischer und dynamischer Verlinkung und beliebig vielen weiteren Dimensionen eine Vielzahl von unterschiedlichen, zueinander nicht-kompatiblen Binärartefakten existiert. Da die meisten existierenden Paketmanager für Sprachen entworfen worden, die auf einer virtuellen Maschine abgewickelt werden können, existiert diese Unterscheidung nicht; es gibt daher typischerweise genau ein Binärartefakt pro Versionsnummer. Aus diesem Grunde hat der Autor von mehreren Praktikern im C/C++-Umfeld die Aussage bekommen, dass deklaratives Abhängigkeitsmanagement ja schön und gut, dies jedoch nur für „Hipster“-Sprachen praktikabel sei.
:quality(80)/images.vogel.de/vogelonline/bdb/1500500/1500528/original.jpg "Bild 1: Vergleich Agil/Wasserfall, akkumuliertes Risiko beim Release.")
:quality(80)/images.vogel.de/vogelonline/bdb/1500500/1500529/original.jpg "Bild 2: Vergleich Agil/Wasserfall tatsächlicher Wert für den Kunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1500500/1500530/original.jpg "Bild 3: Conan Client/Server-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1500500/1500531/original.jpg "Bild 4: Abhängigkeiten nach Auflösung aller potenziellen Versionskonflikte.")
Dieser Artikel stellt kurz vor
- warum deklaratives Paketmanagement eine Grundvoraussetzung für Continuous Delivery und DevOps darstellt und welche zusätzlichen Vorteile daraus resultieren
- wie conan.io, ein Open Source Paketmanager, genutzt werden kann um plattformunabhängig C und C++-Bibliotheken zu verwalten
- dass es keine Ausrede mehr geben sollte, als embedded Entwickler ebenfalls Continuous Delivery zu betreiben und dieselben Vorteile wie in den „Hipster”-Programmiersprachen zu genießen
Deklaratives Paketmanagement als Voraussetzung für Continuous Delivery
Continuous Delivery ermöglicht es Unternehmen, Software-Releases kontinuierlich, somit wesentlich häufiger als im traditionellem Wasserfall-Modell an externe und interne Kunden auszuliefern. Dadurch kann sowohl das akkumulierte Risiko durch Veränderungen zwischen Releases drastisch reduziert werden, als auch die Software an Kundenbedürfnisse angepasst werden, die zum Projektstart noch nicht feststanden und sich erst beim Benutzen des Produktes ergeben.
Continuous Delivery hat einige Grundvoraussetzungen, die von den begriffsbildenden Pionieren Jez Humble und David Farley wie folgt definiert wurden:
- 1. Keep everything in version control
- 2. Done means released
- 3. Don’t Check In on Broken Build
- 4. Never Go Home on a Broken Build
- 5. Fail the Build for Slow Tests
- 6. Only Build Your Binaries Once
- 7. Deploy the Same Way for Every Environment
Insbesondere Prinzip 6 – „Only Build Your Binaries Once“ – wird in der cross-platform C und C++-Welt selten befolgt. Oft werden alle Abhängigkeiten (Submodule, Bibliotheken, Komponenten) in jeder Entwicklungsstufe – Entwicklung, Modul-Integration, System-Integration, Last-Test-Umgebung, Pre-Produktion, Produktion erneut gebaut, manchmal sogar mit voneinander abweichenden Build-Parametern, Basisbibliotheken und Compilern. Da das Kompilieren von C und C++-Artefakten eine lange Zeit in Anspruch nehmen kann, dauert der Durchlauf der gesamten Pipeline häufig mehrere Stunden - wenn nicht sogar Tage. Dadurch ist es praktisch unmöglich, eine Feature-/ oder Performance-Regression auf einen einzelnen Commit zurückzuführen bzw. iterativ zu testen und das Risiko zwischen Releases zu minimieren – die für Continuous Delivery nötige kurze Feedbackschleife ist schlicht zu lang. Erschwerend kommt hinzu, dass bei voneinander abweichenden Build-Einstellungen pro Umgebung noch nicht einmal eine Garantie gegeben werden kann, dass Test-Fälle, welche in einer vorherigen Stufe korrekt durchliefen, auch mit den (durch andere beim Build benutzte Parameter) abweichenden Binärartefakten aus späteren Stufen kompatibel sind. „Immutable“, d.h. unveränderliche Build-Artifacts sind daher eine Grundvoraussetzung für Continous Delivery und Continuous Integration, die bisher oft nicht gegeben ist.
Warum das Einchecken von vorgebauten Binärartefakten oft keine Option ist
Um lange Durchlaufzeiten durch erneutes Kompilieren von Projektabhängigkeiten zu vermeiden, ist ein häufig praktizierter Ansatz, die resultierenden Binärartefakte direkt ins Versionskontrollsystem einzuchecken und in späteren Integrationsstufen erneut zu nutzen. Dieser Ansatz ist aus mehreren Gründen ebenfalls problematisch. Zunächst einmal ist das heutzutage dominierende Versionskontrollsystem Git nicht darauf optimiert mit Binärdateien umzugehen. Git’s snapshot-basiertes Design kombiniert mit der Tatsache, dass bei einem Clone-Vorgang sämtliche Versionen eines Binärartefaktes übertragen werden, sorgt schon bei einer kleineren Anzahl von Entwicklern und CI-Systemen zu einer großen Auslastung des Netzwerkes als auch des Arbeitsspeichers des Git-Servers. Der Autor hat bei mehreren Unternehmen, die von anderen Versionskontrollsystemen auf Git umgestiegen sind und bei der Migration Binärdateien nicht gesondert behandelten, große Stabilitätsprobleme bis zum Produktionsausfall erlebt. Diese Produktionsausfälle können durch das Verschieben der Binärdateien in ein deklaratives Dependency Management-System wie conan.io behoben werden.
Weitere Gründe, die für eine direkte Ablage der Kompilate im Versionskontrollsystem sprechen, sind die entgangenen Vorteile, welche moderne Paketmanager wie conan.io mit sich bringen, auf welche nun kurz eingegangen wird.
Vorteile von modernen Dependency Management Systemen
Moderne Paketmanager bieten eine Reihe von Vorteilen, darunter unter anderem:
- License/Security-Scanning: Moderne Paketmanager können für alle direkt und indirekt eingebundenen Abhängigkeiten die damit assoziierten Software-Lizenzen als auch bekannte Sicherheitsprobleme auflisten und bei entsprechender Konfiguration auch das Einbinden problematischer Lizenzen und Pakete mit schwerwiegenden Sicherheitslücken automatisch unterbinden.
- Impact Analyse: Falls ein Defekt in einer spezifischen Version einer Komponente gefunden wurde, können alle davon abhängigen Komponenten sofort identifiziert werden – es ist kein zeitintensives, manuelles Suchen in Build-Skripten um alle transitiven Abhängigkeiten aufzulösen notwendig.
- Semantische Versionierung: Im Gegensatz zu alternativen Ansätzen wie Git Submodules und Git LFS können Paketmanager nicht nur auf eine spezifische Version einer Abhängigkeit verweisen, sondern auch einen Versionsbereich angeben, der für sie akzeptabel ist, beispielsweise Versionen 1.4.1 bis 1.4.3 oder immer auf die neuste Version verweisen, welche freigegeben wurde (und kompatibel ist).
- Geo-Verteilung: Moderne Paketmanager können aus der IP-Adresse des Konsumenten einer Bibliothek den geografisch nächsten Server ermitteln und die Binärartefakte mittels eines Content Delivery Networks so schnell wie möglich ausliefern, ohne die Stabilität des Primärservers bei tausenden parallelen Downloads zu gefährden. Das Einschränken auf Konsumenten in bestimmten Ländern aus exportrechtlichen Gründen ist ebenfalls möglich.
- Speicherung zusätzlicher Meta-Daten mit den erzeugten Artefakten: Das Debugging von Fehlern in einer Komponente, die nur noch als Binärartefakt vorliegt, kann sich als sehr schwierig gestalten. Durch die Möglichkeit, assoziierte Meta-Daten wie Umgebungsvariablen im CI-System während des Build-Vorgangs von Version zu Version zu vergleichen, ergeben sich ganz andere Möglichkeiten, Fehler aufzuspüren.
- Artefakt-Promotion: Während Entwickler in der Explorationsphase die Möglichkeit bekommen sollten, auch mit neuen, eventuell zuvor unbenutzten Komponenten zu experimentieren, muss vor der Freigabe an den Endkunden sichergestellt werden können, dass nur abgenommene Komponenten benutzt werden dürfen. Moderne Paketmanager erlauben Build-Artefakte, welche sich frühen Entwicklungsstufen bewährt haben, in die Produktionsumgebung zu „promoten“, sie daher auch für nachgelagerte Stufen freizugeben. Der Promotions-Prozess kann nur von dazu berechtigten Release-Managern erfolgen und wird lückenlos protokolliert.
(ID:45662058)
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")