国产操作系统调研报告:产业现状与未来方向
报告摘要本次调研旨在从一名初学操作系统的大学生视角出发,对当前国产操作系统的现状进行剖析,希望通过这次报告能够让科班学生对国内操作系统领域局面有一个大致的了解,为未来是否在这个领域深耕提供信息参考,并辅助了解进一步技术研究需要掌握的技术栈。
调研背景与方法
随着国家对信息技术自主可控的战略重视,国产操作系统逐渐成为热点。作为计算机专业的学生,我们不仅是未来的用户,也是潜在的开发者。因此,本次调研旨在深入了解国产操作系统的真实情况,重点聚焦于桌面操作系统。
调研方法:
[*]亲身体验: 基于已有一年的 Windows 和 Linux 使用经验,将二者与主流国产操作系统进行对比分析。
[*]官方资料查阅: 阅读官方文档、产品白皮书,以了解其技术架构和发展路线。
[*]AI 辅助分析: 利用 AI 工具获取不同系统社区的用户反馈,进行对比分析。
调研发现
目前国内最具代表性的国产操作系统主要有统信 UOS、银河麒麟 OS、深度操作系统以及鸿蒙 OS。它们在国内的党政军工、社会服务等领域占据了较大的市场份额,并具有一定的影响力。
1. 基于 Linux 的二次开发
除了鸿蒙 OS 等个别系统外,大多数国产操作系统都是基于开源的 Linux 系统进行二次开发,以适配国产硬件体系,并致力于实现产品的自主可控。
[*]统信 UOS 与银河麒麟 OS: 这两款系统主要面向政府、军工等对安全性要求较高的领域。因此,其基于 Linux 的二次开发更侧重于内核层面的安全强化。例如,它们通过内核模块的签名校验、强制访问控制(MAC)与可信计算技术来有效防止越权访问和信息泄露。
[*]深度操作系统(Deepin): 该系统主要面向个人用户、开发者和开源社区,其重心在于提升用户体验。因此,其二次开发更多地围绕桌面环境和原生应用进行,旨在提供美观、易用的交互界面。
2. 鸿蒙 OS 的独特路径
鸿蒙 OS 采用了一种独特的混合内核模式。对于性能要求较高的设备(如手机、电脑),它使用基于 Linux 二次开发的内核;而对于物联网设备等,则使用自研的轻量级微内核 LiteOS。
其核心优势在于全场景分布式技术。通过一套统一的分布式技术框架,鸿蒙 OS 将所有使用不同内核的设备无缝连接起来,使其协同工作,为用户提供流畅的跨设备体验,并为开发者提供了统一的开放框架来构建独特的生态系统。
然而,由于其 PC 端入局较晚,软件生态仍处于起步阶段,有巨大的发展空间。
3. 共同面临的挑战
相较于 Windows、macOS 等成熟操作系统,大多数国产操作系统普遍面临着软件生态贫瘠和交互体验不佳的问题。这一问题在统信 UOS 和银河麒麟 OS 等面向政府军工的系统中尤为突出。但考虑到其核心定位是数据安全,用户通常会接受其在用户体验上的不足。
未来研究方向与所需技术栈
从上述调研可以看出,国产操作系统在不同领域各有侧重。对于有志于国产操作系统研究的学生,以下几个垂直领域值得关注:
1. 内核技术与系统安全
研究方向: 深入研究 Linux 内核,理解其工作原理,特别是安全加固技术。可以聚焦于以下方向:
[*]内核安全: 探索如何通过修改或扩展内核来提升系统安全性,例如强制访问控制(MAC)、可信计算、内核完整性校验等技术。
[*]硬件适配: 研究如何编写或修改内核驱动,以更好地适配国产芯片(如龙芯、飞腾等)。
[*]性能优化: 分析内核调度算法、内存管理机制,寻找提升系统性能的优化点。
所需技术栈:
[*]编程语言: C 语言是核心,汇编语言(特别是 x86-64 或 ARM 汇编)用于理解底层架构。
[*]操作系统理论: 深入学习操作系统原理,如进程管理、内存管理、文件系统、I/O 管理。
[*]开发工具: 熟悉 Linux 开发环境、GDB 调试工具、Git 版本控制。
2. 桌面环境与用户体验
研究方向: 专注于提升系统的交互体验和易用性。可以探索:
[*]桌面环境开发: 研究如何设计和实现高效、美观的桌面环境,例如开发新的窗口管理器、桌面组件和原生应用。
[*]图形渲染: 深入了解图形渲染技术(如 OpenGL、Vulkan),优化桌面动画和视觉效果。
[*]用户体验研究: 学习人机交互原理,通过用户反馈和数据分析来改进界面设计。
所需技术栈:
[*]编程语言: C++、Qt、GTK+ 等,用于桌面环境和应用的开发。
[*]脚本语言: Python、Shell 脚本,用于自动化和快速原型开发。
[*]设计软件: 熟悉 UI/UX 设计工具,如 Figma、Adobe XD。
3. 分布式技术与全场景生态
研究方向: 借鉴鸿蒙 OS 的理念,探索如何构建跨设备、多终端协同的操作系统生态。
[*]分布式架构: 研究分布式通信协议、数据同步机制以及任务调度。
[*]异构设备管理: 探索如何实现不同类型(如手机、PC、IoT 设备)设备间的无缝连接和协同工作。
[*]跨平台开发: 研究如何构建统一的开发框架,使开发者能够一次开发,多端部署。
所需技术栈:
[*]编程语言: C++、Java、Kotlin、JavaScript 等。
[*]分布式技术: 了解 RPC、消息队列、微服务架构等。
[*]网络通信: 深入学习 TCP/IP 协议栈、无线通信技术。
总结与展望
本次调研主要勾勒出了国产操作系统的全景图。未来,无论是选择深耕于内核与安全的底层技术,还是专注于用户体验的桌面环境,抑或是探索分布式生态的未来模式,都存在巨大的发展空间。
作为计算机专业的学生,我们应打牢基础,深入学习操作系统原理,并结合个人兴趣,尝试选择一个方向进行深耕,为推动国产计算机生态建设贡献自己的力量!
附:概念解析
签名校验
当一个文件被开发者编译后,它会用开发者的私钥进行加密,生成一个数字签名。当操作系统加载这个文件时,它会使用开发者公开的公钥来解密并验证这个签名。通过签名校验能够有效防止恶意篡改文件的错误安装,保护系统安全。
强制访问控制
强制设置进程和用户能够访问的资源,能够有效防止恶意软件的横向移动和提权攻击。
传统操作系统采用自主访问控制,即管理员可以自定义用户访问文件的权限,如果管理员账户泄露会产生严重后果。
强制访问控制则是为所有主体(如进程)和客体(如文件、设备)分配一个安全标签。操作系统内核会根据预先配置好的安全策略,严格判断一个主体是否能访问某个客体,而这个策略是不可更改的,即使是系统管理员也无权修改。
可信计算
从硬件层面构建一个可信的计算环境,确保系统从启动到运行的全过程都是可信的。
可信计算技术依赖于一个特殊的硬件芯片,通常称为可信平台模块(TPM)。TPM 芯片内置在主板上,具有独立的处理器和加密密钥,无法被软件篡改。
当电脑开机时,TPM 会记录并验证系统启动的每一步,包括 BIOS、引导程序、操作系统内核以及关键系统文件。这个过程称为度量(Measurement)。TPM 会对每个被加载的组件生成一个“指纹”(哈希值),并将其存储起来。
如果任何一个组件被修改(例如被植入恶意代码),其哈希值就会发生变化,TPM 就能检测到这种不一致,并向系统发出警报。
微内核
微内核(Microkernel) 是一种操作系统内核的设计理念,其核心思想是将内核功能最小化。它仅包含地址空间管理、进程间通信(IPC)和线程调度这三项基本功能,而将文件系统、设备驱动、网络协议栈等绝大多数操作系统服务作为独立的服务器进程运行在用户空间。这种设计使得系统具有高可靠性和高安全性,因为单个用户空间服务的崩溃不会导致整个系统失效。然而,由于服务间的通信依赖于 IPC 机制,频繁的跨地址空间调用会带来显著的性能开销。这与将所有功能都集成在单一内核空间的宏内核(Monolithic Kernel)设计形成鲜明对比,后者通常拥有更高的性能,但可靠性较差。
参考资料
https://developer.kylinos.cn/discover/overview?type=1
https://www.chinauos.com/resource/download-professional
https://wiki.deepin.org/zh/home?_gl=1o7pbac_gaMjA0MzI1MzA1Ny4xNzU2OTkyOTY4_ga_QHZ7DPPD2D*czE3NTY5OTI5NjckbzEkZzEkdDE3NTY5OTI5NjkkajU4JGwwJGgw
https://bbs.huaweicloud.com/blogs/457876
https://baike.baidu.com/item/%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81/55984455?fromModule=search-result_lemma
https://baike.baidu.com/item/%E5%BC%BA%E5%88%B6%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6?fromModule=lemma_search-box
https://baike.baidu.com/item/%E5%8F%AF%E4%BF%A1%E8%AE%A1%E7%AE%97/9851129
https://zhuanlan.zhihu.com/p/394560786
来源:豆瓜网用户自行投稿发布,如果侵权,请联系站长删除
页:
[1]