nRF Connect SDK是一套统一且灵活的软件开发套件,用于开发基于 Nordic 全系列无线芯片的产品,涵盖 nRF54、nRF53、nRF52、nRF70 及 nRF91 系列器件。该套件以开源 Zephyr 项目为基础,融合 Nordic 自研软件,整体打包交付,并针对 Nordic 全系无线产品做专属优化。
在本篇博文中,我们将介绍 3.4.0 版本达成的一项重要里程碑:长期支持(LTS)版本。
背景
nRF Connect SDK 基于 Zephyr 项目分支开发,经过精细调优以充分发挥 Nordic 芯片的性能优势。当前该套件的发布周期为每季度一次。由于包含 Nordic 专属更新以及上游 Zephyr 源码更新,每个新版本相对上一版都会产生大量变更。
除此之外,SDK 中新增的所有功能初始均标注为实验性功能;需经过一个及以上版本的稳定化周期后,才会升级为正式支持功能,方可投入量产使用。
对于有稳定性需求的客户而言,这套迭代机制存在诸多弊端。若仅为获取某项漏洞修复或安全更新而升级新版本,就必须同步接纳海量其他改动。每个新版本都会引入上游 Zephyr 新增功能、Nordic 专属代码新增特性、各类函数库与内部模块版本升级等内容,属于跨度极大的版本迭代,其中甚至包含破坏性变更。
破坏性变更指 API、函数库、模块、依赖组件等无法直接兼容替换的调整,用户必须修改自身应用代码,才能正常编译、运行程序。
这类变更会对产品验证、验收测试、资质认证等环节产生连带影响;若对已部署在现场的终端设备进行空中升级,还会显著提升更新风险。客户常规处理流程为开展全面评估,权衡利弊后,再判断对应的漏洞修复或安全补丁是否值得投入改造成本并承担升级风险。
nRF Connect SDK 长期支持版本正式推出
为优化客户开发体验,Nordic Semiconductor 将为 nRF Connect SDK 提供长期支持(LTS)。nRF Connect SDK 的长期支持代表 Nordic Semiconductor 承诺,在长达 5 年的周期内持续发布补丁版本,补丁内仅包含漏洞修复与关键安全修复。
nRF Connect SDK v3.4.0 为首个长期支持发行版,后续补丁版本号依次为 v3.4.1、v3.4.2 等。所有补丁版本均基于同一代码分支开发,不会引入上游 Zephyr 带来的无关破坏性变更,也不会改动各类函数库与协议版本。这能大幅简化客户的版本集成流程,同时加快针对现场设备高危安全漏洞的问题响应速度。
新增器件与开发板支持
补丁版本更新并不仅仅局限于程序缺陷修复和安全漏洞修补,长期支持(LTS)版本也可通过发布新补丁版本,新增对 Nordic 全新系统级芯片(SoC)及开发板的适配支持。
当前流程下,新型器件与开发板会先在 Zephyr 上游主干完成适配,后续需等待 SDK 基于新版本主干分叉打包发布后,才能同步纳入 SDK。而在 LTS 补丁版本中新增器件适配,能让客户从产品开发初期就拥有稳定软件底座,无需等待全新主干分叉版本发布,避免项目进度受阻。
需要重点说明的是,这些新增器件、开发板的驱动适配代码也会同步移植至 Zephyr 上游主干,既回馈开源社区,也保证上游项目持续收录 Nordic Semiconductor 最新芯片产品相关适配内容。

简化示意图,展示如何在同一 LTS 分支基础上,将上游修复补丁(橙色)、Nordic 自研修复方案(蓝色)或新增开发板适配内容合入长期支持版本。
何时选用长期支持(LTS)版本?
今后,只要满足以下条件,所有新项目都应默认选用 nRF Connect SDK 的长期支持版本:
- 芯片器件处于活跃供货期或维护期;
- 所需软件功能已达到正式支持成熟度。
该建议与现有规范保持一致,但在此着重重申。随着产品线、软件协议与功能持续迭代,部分场景可能无法满足上述两项条件。
开发者可在对应版本的 release.yaml 文件中查看器件状态。
LTS 补丁版本发布规划
补丁版本没有预设固定发布时间表,发布节奏取决于安全漏洞、重大缺陷的发现、上报时间以及漏洞严重等级。即便相关修复代码能快速合入源码主干,也不代表每上报一个新漏洞就会单独发布完整补丁版本。更常见的方式是累积一定数量修复内容后定期打包发布,同时整体发布间隔符合法规规定的时限要求。
用户可在技术文档安全公告板(TechDocs Security Advisories)块查询相关问题详情。公告内容包含受影响产品说明、对应通用漏洞披露(CVE)公开编号(如有)、用于判定严重程度的基础评分等信息,同时提供漏洞修复方案或已修复该问题的 SDK 版本。

安全公告通知示例
接收新增缺陷与安全漏洞通知
客户无需定期访问技术文档(TechDocs)网站,可通过 myNordic 服务订阅与自身项目相关的新增问题推送通知。
myNordic 是 Nordic Semiconductor 全平台统一推出的单点登录与消息通知中心。用户可根据项目所使用的硬件、软件组件,自主选择订阅对应的通知类型。

myNordic 邮件通知示例
安全修复可能带来不兼容变更
长期支持(LTS)版本的核心原则是不引入破坏性变更,但存在特殊例外情况:若高危安全漏洞必须通过此类变更才能修复,则会打破该原则。这类场景无法提前预判,同时需要着重说明,该手段仅会作为无其他替代修复方案时的最后选择。
不过安全优先级高于版本兼容性与代码可移植性:举例而言,若修复安全漏洞必须将函数库升级至新版本,而新版本存在兼容问题,那么破坏性变更将不可避免。
未来长期支持版本发布规划
nRF Connect SDK 3.4.0 是 Nordic 首款提供长期支持的版本,但其底层基于 Zephyr 4.4,该 Zephyr 版本本身并非 Zephyr 长期支持版。Zephyr 下一个长期支持版本为 4.6,计划于 2027 年 4 月发布。
Zephyr 项目规定:在其长期支持版发布前的两个版本,会冻结 API、不再对 API 进行改动。这意味着 nRF Connect SDK 3.4.0 的 API 能够兼容即将推出的 Zephyr 长期支持版本。后续,nRF Connect SDK 的长期支持版本将与 Zephyr 长期支持版本保持同步对齐。
功能定型器件
搭载长期支持机制的 nRF Connect SDK 版本,同时可以将部分器件与系统级芯片系列标记为功能定型。该标记代表此版 SDK 是最后一个新增功能适配这些器件的版本,但并不代表对应芯片即将逐步淘汰或停产。
功能定型的含义为:后续 SDK 新版本不会再为该类器件新增任何功能;但在 LTS 长期支持分支中仍会持续维护,支持周期内照常推送缺陷修复与安全漏洞补丁。客户可放心基于这类芯片规划、设计、开发全新应用,长期享有官方技术维护与技术支持。
nRF Connect SDK v3.4.0 将 nRF52 全系列、nRF9131 及 nRF9160 器件统一标记为功能定型。以市场应用广泛的 nRF52840 为例,后续所有采用该芯片的新项目均可选用此版本作为最新稳定基线,享受为期 5 年的安全漏洞与程序缺陷长期维护更新。
与此同时,在 SDK 后续常规版本中,会从应用工程与示例代码中移除上述器件专属驱动代码及配置文件,编译时还会弹出告警提示,告知开发者该常规版本不再适配此类芯片,应选用 LTS 版本开发。
仍在使用旧版 nRF5 SDK 的新建项目用户
目前仍依托 nRF5 SDK 开发 nRF52 系列系统级芯片产品的客户,若启动全新项目与产品设计,迁移至 nRF Connect SDK 3.4.0 版本将获得显著利好,这也是该系列器件被标记为功能定型后带来的配套优势。完成迁移后,客户可享受长达 5 年的官方技术维护与简易版本更新保障,同时还能使用架构更先进、稳定性更强、成熟度更高的代码基底。
《欧洲网络弹性法案》带来的影响
欧盟《网络弹性法案》(CRA)是一项重要法规,针对所有在欧盟地区销售、搭载数字组件的软硬件产品,制定了强制性网络安全与漏洞处置标准。
法案明确规定厂商需遵守的时限与各项要求,确保联网设备在全产品生命周期内妥善落实网络安全管理工作,其中包括漏洞上报、风险评估、提供修复方案等相关义务。
尽管法案并未强制要求使用标注长期支持的软件,但其多项规定与长期支持版软件开发套件的特性高度契合,例如可长期提供不含新增功能的更新包。
需要着重说明:仅使用长期支持版 nRF Connect SDK,并不足以单独满足欧盟《网络弹性法案》合规要求。但该版本能够大幅降低合规难度、提供有力支撑,二者在长期稳定性、便捷获取安全修复等要求与预期上存在大量重合点。
待《网络弹性法案》正式落地实施后,选用长期支持版 nRF Connect SDK 的客户将拥有最优的合规基础。
总结
nRF Connect SDK 3.4.0 对 Nordic Semiconductor 而言是一座重要里程碑,这也是这款广受使用的软件开发套件推出的首个长期支持版本。客户服务一直是 Nordic Semiconductor 取得成功的核心支柱,我们十分自豪能够进一步兑现承诺,为广大客户提供长期技术支持。
开发者如今可基于本公司系统级芯片开展产品设计、生产与批量部署,无需担忧终端设备长期服役过程中的各类问题。这份安心一方面源自芯片业界领先的低功耗硬件性能,另一方面也得益于配套软件提供的长期维护支持。