深入研究嵌入式web服務(wù)器的視頻監(jiān)控應(yīng)用
1.引言
隨著微處理器技術(shù)、計算機網(wǎng)絡(luò)技術(shù)的進步,基于嵌入式WEB的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)逐漸得到了人們的廣泛關(guān)注。把圖像采集、視頻壓縮和WEB功能集中到一個體積很小的設(shè)備內(nèi),可以直接連入局域網(wǎng)和Internet,達到即插即用,省掉多種復(fù)雜的電纜,安裝方便,用戶也無須安裝任何硬件設(shè)備即可觀看,這使得由嵌入式網(wǎng)絡(luò)視頻監(jiān)控服務(wù)器組成的監(jiān)控網(wǎng)絡(luò)組網(wǎng)和擴展都極為靈活方便。
2.WEB服務(wù)器所在系統(tǒng)工作原理
如圖1所示,系統(tǒng)有兩種網(wǎng)絡(luò)接入方式:通過PPPOE自動撥號,動態(tài)獲取IP聯(lián)入Internet;自定義靜態(tài)IP連入局域網(wǎng)。
之后,系統(tǒng)的整個工作流程包括兩條主線:
1.通過HTTP/TCP/IP方式,解析來自監(jiān)控端的網(wǎng)頁請求,包括:攝像機控制(云臺上下左右、鏡頭光圈、縮放等等),數(shù)據(jù)庫讀寫(視頻參數(shù)如分辨率、亮色度、碼流,畫質(zhì)),視頻調(diào)度與傳輸(多個用戶之間視頻數(shù)據(jù)的發(fā)送停止及其相互協(xié)調(diào),系統(tǒng)參數(shù)也放在這里)。
2.通過RTP/UDP/IP方式,為監(jiān)控端提供所需的實時視頻信息。RTP/UDP/IP的方式兼顧了視頻傳輸?shù)膶崟r性與QoS保證。
3.WEB服務(wù)器的選擇
根據(jù)工作原理的描述,WEB服務(wù)器處于整個系統(tǒng)核心的位置,需要解決的幾個難點包括:
1.安全性。只有授權(quán)登陸用戶才能進行系統(tǒng)配置(網(wǎng)絡(luò)參數(shù)、視頻特性等等)。普通用戶只能簡單監(jiān)控。
2.流量控制。視頻數(shù)據(jù)連續(xù)且大量,服務(wù)器應(yīng)該具備一定的協(xié)調(diào)各路監(jiān)控數(shù)據(jù)的能力。
3.實時性。對于監(jiān)控端的web請求指令響應(yīng)速度,特別是在高負荷的情況下。
4.性能。在多路監(jiān)控請求同時存在的情況下,系統(tǒng)的響應(yīng)速度。
5.支持串口命令。云臺控制指令需要串口支持。
6.數(shù)據(jù)庫交互。包括用戶數(shù)據(jù)庫,系統(tǒng)配置參數(shù)等等,都需要實現(xiàn)脫機保存。
uCLinux下,主要有3個WebServer:Httpd、Thttpd和BOA。Httpd是最簡單的一個WebServer,它的功能最弱,不支持認證,不支持CGI(CommonGatewayInterface,通用網(wǎng)關(guān)接口)。Thttpd和BOA都支持認證、CGI等,功能都比較全。BOA源代碼開放、性能可靠、穩(wěn)定性好,但是是一個單任務(wù)的Web服務(wù)器。所以,我們選擇簡單、小巧、易移植、快速和安全的Thttpd。
Thttpd在默認的狀況下,僅運行于普通用戶模式下,從而能夠有效地杜絕非授權(quán)的系統(tǒng)資源和數(shù)據(jù)的訪問,同時Thttpd全面支持HTTP基本驗證(RFC2617),可有效解決安全性的問題。
另外,Thttpd對于并發(fā)請求不使用fork()來派生子進程處理,而是采用多路復(fù)用(Multiplex)技術(shù)來實現(xiàn),因此效能很高,可以有效提高系統(tǒng)的性能。
最后,Thttpd基于URL的文件流量限制,對于連續(xù)的視頻流量控制而言是非常方便的,象Apache就必須使用插件實現(xiàn),效率較Thttpd低。在Thttpd的官方網(wǎng)站上有一個與其他webserver的對比圖Benchmark。
綜上所述,Thttpd在安全性、性能、流量控制等方面有效的滿足系統(tǒng)需要,當(dāng)然,實時性也得到很好的保證。下面,結(jié)合源碼,首先實現(xiàn)Thttpd的基本功能,然后將視頻數(shù)據(jù)轉(zhuǎn)發(fā)、安全性、支持串口命令、數(shù)據(jù)庫交互的實現(xiàn)完善起來。
4.Thttpd基本功能的實現(xiàn)
首先,確保在編譯uCLinux內(nèi)核的makemenuconfig這一步,選中busybox中的Thttpd。
然后,根據(jù)需要,修改源碼/user/thttpd下的config.h:
#defineDEFAULT_PORT80
//服務(wù)器監(jiān)聽端口
#defineDEFAULT_DIR/home/httpd
//設(shè)定服務(wù)器根目錄
#defineINDEX_NAMEindex.html
//設(shè)定訪問服務(wù)器時的默認主頁
#defineAUTH_FILEpasswd
//授權(quán)用戶數(shù)據(jù)庫文件
#defineCGI_PATTERN/cgi-bin/*.cgi
//CGI的文件名格式
#defineCGI_PATH/home/httpd/cgi-bin
//CGI的所在目錄
接下來,建立服務(wù)器根目錄和文件目錄:
由于uCLinux的根文件系統(tǒng)為ROMFS,只讀,因此要在生成文件系統(tǒng)映像之前建立好其中的目錄和文件。首先是Web服務(wù)器根目錄,再是根目錄下的子目錄:文件根目錄和CGI程序目錄。修改/vendor/Samsung/4510B/makefile文件,在ROMFS_DIRS列出的目錄中增加home/httpd(服務(wù)器根目錄和文件根目錄),home/httpd/cgi-bin(CGI程序目錄)。
最后,將監(jiān)控系統(tǒng)相關(guān)的網(wǎng)頁和CGI程序分別放在/vendor/Generic/httpd和/vendor/Generic/httpd/cgi-bin中,就可以隨內(nèi)核編譯過程時自動復(fù)制到image的相關(guān)目錄下。在/vendor/Samsung/4510B/rc中添加thttpd實現(xiàn)上電自動執(zhí)行。
5.HTTP基本驗證(RFC2617)的實現(xiàn)
首先必須生成存放用戶及其密碼的數(shù)據(jù)庫文件:
由于Thttpd在http驗證的實現(xiàn)上基于b64_decode_table解密,因此需要提供相對應(yīng)b64加密而成的數(shù)據(jù)庫文件。然后,編譯/user/htpasswd.c,切換到相應(yīng)目錄下,
執(zhí)行./htpasswd-cpasswdroot
Addingpasswordforroot.
Newpassword:
Re-typenewpassword:
其中,-c表示創(chuàng)建一個名字為passwd的新的用戶數(shù)據(jù)加密文件,同時第一個用戶名為root。
之后,將passwd文件復(fù)制到/vendor/Generic/httpd下面,并且注意在thttpd/config.h中define的AUTH_FILE與passwd同名。至此,thttpd的http驗證功能就順利添加完成。
6.視頻調(diào)度與傳輸
在本系統(tǒng)中,模擬視頻數(shù)據(jù)經(jīng)過AD,采樣等預(yù)處理進入支持MPEG4編碼的ASIC芯片壓縮后,打包發(fā)送的任務(wù)由Thttpd完成。
在多個監(jiān)控端請求同時存在的情況下,指令響應(yīng)本身Thttpd已經(jīng)完成,所以我們只需要實現(xiàn)數(shù)據(jù)傳輸。
在main函數(shù)里Mainloop開始之前依次執(zhí)行g(shù)et_device,driver_init,device_init和alloc_resource,interrupt_enable,device_start,視頻流的編碼壓縮就開始了。添加定時器響應(yīng)函數(shù),(void)tmr_create((structtimeval*)0,transfer_bitstream,(ClientData)mpeg4_fd,0,1);
其中mpeg4_fd,是編碼芯片的設(shè)備描述符,transfer_bitstream為響應(yīng)函數(shù)(內(nèi)容略)。
然后,根據(jù)Thttpd連接請求的變化,在handle_read與handle_send中添加簡單相應(yīng)連接有效性判斷的代碼即可完成數(shù)據(jù)調(diào)度與傳輸?shù)墓δ堋?
7.串口命令支持
云臺控制指令的發(fā)送需要RS485的支持。
在thttpd.c的main函數(shù)里添加設(shè)備支持:打開串口設(shè)備.
intcom1fd=open(/dev/ttyS1,O_RDWR|O_NOCTTY);
傳輸波特率的設(shè)定:
tcgetattr(com1fd,oldtio);
cfmakeraw(oldtio);
cfsetispeed(oldtio,B9600);
cfsetospeed(oldtio,B9600);
tcsetattr(com1fd,TCSANOW,oldtio);
在libhttpd.c里包含定義云臺信令的頭文件后,在httpd_parse_request中添加如下代碼,
memcpy(cmd,YT_FOCUS_IN,YT_CMD_NUM);
將web請求轉(zhuǎn)換為對應(yīng)的云臺信令存儲在cmd數(shù)組中,最后,由于uclinux把所有設(shè)備作為文件操作,所以可以通過write(com1fd,cmd,YT_CMD_NUM);將云臺信令正確發(fā)出去。
8.配置信息的保存(MTD驅(qū)動的實現(xiàn))
uCLinux在ARM上移植過程中,一般不采用FLASH文件系統(tǒng),它是在Bootloader初始化系統(tǒng)并重映射內(nèi)存后,由Bootloader將Kernel和根文件系統(tǒng)的映像從FLASH上直接復(fù)制到RAMuCLinux系統(tǒng)起始地址(0x8000),然后通過設(shè)定PC值將控制權(quán)交給uCLinux。
這種方式采用的是ROMFS文件系統(tǒng),系統(tǒng)結(jié)構(gòu)簡單,實現(xiàn)方便,但ROMFS是只讀文件系統(tǒng)。RAM盤雖可寫但一旦掉電就會丟失內(nèi)容。若想長久保存應(yīng)用程序的配置文件可采用兩種方法:一種是將FLASH上劃出幾個固定的扇區(qū)可讀可寫,用以專門存放所有要用到的配置文件;另一種是建立可寫的JFFS2文件系統(tǒng)。前一種方法代碼簡單、靈活,適用于不太頻繁的文件寫入。后一種實現(xiàn)起來也比較簡單,但時間、空間等方面的代價要高于前一種,適用于非常頻繁的文件寫入(比如一分鐘超過十次)?;诒鞠到y(tǒng)中對配置數(shù)據(jù)存儲的實時性要求不高,而嵌入式資源又十分寶貴,因此考慮采用第一種方法,這就是MTD(memorytechnologydevice內(nèi)存技術(shù)設(shè)備)。MTD是用于訪問memory設(shè)備(ROM、flash)的Linux的子系統(tǒng)。其所有源代碼在/drivers/mtd子目錄下。
由于MTD的主要目的是為了使新的memory設(shè)備的驅(qū)動更加簡單,因為它介于特定的閃存設(shè)備和文件系統(tǒng)之間,可以理解為它在硬件和上層之間提供了一個抽象的接口。所以硬件驅(qū)動程序不需要知道象JFFS2和FTL那樣的用戶模塊使用的方法。所有它們真正需要提供的就是一組對底層閃存進行read、write和erase操作的簡單例程,即/mtd目錄下mtd-utils.c相應(yīng)函數(shù)。將mtd-utils.c繼承過來,另外,加上手工添加的flash分區(qū)表即可達到配置文件保存的目的。
配置信息的保存
本系統(tǒng)只有一片F(xiàn)LASH,大小為2M。擬分區(qū)如下:
name:bootloader(128KB),
size:0x20000,
offset:0x0,
mask_flags:MTD_WRITEABLE//只讀分區(qū)
name:kernelrootfs(1856KB),
size:0x1D0000,
offset:0x20000
name:systemconfig(64KB),
size:0x10000,
offset:0x1F0000
將包含本分區(qū)表的文件放在drivers/mtd/map下,并修改相應(yīng)的makefile使之編譯時有效。
然后,選擇適當(dāng)?shù)腗TD用戶模塊,啟用對閃存的訪問:MTD_CHAR和MTD_BLOCK。MTD_CHAR提供對閃存的原始字符訪問,而MTD_BLOCK將閃存設(shè)計為可以在上面創(chuàng)建文件系統(tǒng)的常規(guī)塊設(shè)備(象IDE磁盤)。與MTD_CHAR關(guān)聯(lián)的設(shè)備是在/vendor/Samsung/4510B/makefile的DEVICES中添加mtd0,c,90,0、mtd1,c,90,2、mtd2,c,90,4,而與MTD_BLOCK關(guān)聯(lián)的設(shè)備是添加mtdblock0,b,30,0、mtdblock1,b,30,1、mtdblock2,b,30,2。
最后,需要將MTD子系統(tǒng)編譯到內(nèi)核中,即打開makemenuconfig里MTD相關(guān)的選項。
因為要使用當(dāng)中涉及多個配置文件,而讀寫FLASH的速度較慢,故每次配置完成后不立即寫入flash,而是先把配置文件存在thttpd代碼開辟的臨時數(shù)組里,然后一次性(比如重啟前)寫入指定的FLASH分區(qū)。
9.配置信息的管理
系統(tǒng)第一次啟動會加載一組默認配置,這是通過判斷flash最后一個systemconfig(64KB)分區(qū)是否未被初始化(全為1或0)來實現(xiàn)的。在thttpd.c的main函數(shù),加入open(/dev/mtd2,O_RDWR)可打開mtdblock2。將drivers/mtd下mtd-utils.c復(fù)制到user/thttpd目錄下,即可使用其中的一些函數(shù)方便的實現(xiàn)flash的read和write操作。
10.結(jié)語
嵌入式系統(tǒng)Webserver與CGI技術(shù)結(jié)合使得對嵌入式系統(tǒng)的管理和使用更為簡便直接?;赪eb的視頻監(jiān)控系統(tǒng)是目前監(jiān)控領(lǐng)域發(fā)展的主流和方向。本文根據(jù)監(jiān)控系統(tǒng)對數(shù)據(jù)吞吐量和安全可靠性等各方面的實際要求,結(jié)合相關(guān)研究的新進展,深入討論了web服務(wù)器在監(jiān)控系統(tǒng)設(shè)計中的應(yīng)用技巧,并詳細做了實現(xiàn)上的闡述。對所有基于嵌入式web技術(shù)的監(jiān)控系統(tǒng)的設(shè)計具有非常實際的指導(dǎo)作用。讀者可在本文研究的基礎(chǔ)上做進一步的完善。
評論