前两天,华为发布了HarmonyOS 2.0,俺也赶个时髦,给你们简单介绍下HarmonyOS。web
定义
首先,咱们来看一下官方对HarmonyOS的定义。根据官方的定义,HarmonyOS是一款“面向将来”、面向全场景(移动办公、运动健康、社交通讯、媒体娱乐等)的分布式操做系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,可以支持多种终端设备的能力。安全
- 对消费者而言,HarmonyOS可以将生活场景中的各种终端进行能力整合,造成一个“超级虚拟终端”,能够实现不一样的终端设备之间的快速链接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。
- 对应用开发者而言,HarmonyOS采用了多种分布式技术,使得应用程序的开发实现与不一样终端设备的形态差别无关,下降了开发难度和成本。这可以让开发者聚焦上层业务逻辑,更加便捷、高效地开发应用。
- 对设备开发者而言,HarmonyOS采用了组件化的设计方案,能够根据设备的资源能力和业务特征进行灵活裁剪,知足不一样形态的终端设备对于操做系统的要求。
技术特性
硬件互助,资源共享
1,分布式软总线
分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通讯能力,可以快速发现并链接设备,高效地分发任务和传输数据,分布式软总线示意图以下图所示。
网络
2,分布式设备虚拟化
分布式设备虚拟化平台能够实现不一样设备的资源融合、设备管理、数据处理,多种设备共同造成一个超级虚拟终端。针对不一样类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不一样设备间流转,充分发挥不一样设备的资源优点,分布式设备虚拟化示意图以下图所示。
架构
3,分布式数据管理
分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理。用户数据再也不与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。分布式数据管理示意图以下图所示。框架
4,分布式任务调度
分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程链接以及迁移等操做,可以根据不一样设备的能力、位置、业务运行状态、资源使用状况,以及用户的习惯和意图,选择合适的设备运行分布式任务。如下图的应用迁移为例,简要地展现了分布式任务调度能力。
分布式
一次开发,多端部署
HarmonyOS提供了用户程序框架、Ability框架以及UI框架,支持应用开发过程当中多终端的业务逻辑和界面逻辑进行复用,可以实现应用的一次开发、多端部署,提高了跨设备应用的开发效率。一次开发、多端部署示意图以下图所示。svg
统一OS,弹性部署
HarmonyOS经过组件化和小型化等设计方法,支持多种终端设备按需弹性部署,可以适配不一样类别的硬件资源和功能需求。支撑经过编译链关系去自动生成组件化的依赖关系,造成组件树依赖图,支撑产品系统的便捷开发,下降硬件设备的开发门槛。组件化
- 支持各组件的选择(组件无关紧要):根据硬件的形态和需求,能够选择所需的组件。
- 支持组件内功能集的配置(组件可大可小):根据硬件的资源状况和功能需求,能够选择配置组件中的功能集。例如,选择配置图形框架组件中的部分控件。
- 支持组件间依赖的关联(平台可大可小):根据编译链关系,能够自动生成组件化的依赖关系。例如,选择图形框架组件,将会自动选择依赖的图形引擎组件等。
技术架构
HarmonyOS总体听从分层设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 功能/模块”逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的子系统或功能/模块。HarmonyOS技术架构以下图所示。
加密
内核层
HarmonyOS系统分为内核子系统和驱动子系统。spa
- 内核子系统:HarmonyOS采用多内核设计,支持针对不一样资源受限设备选用适合的OS内核。内核抽象层(KAL,KernelAbstract Layer)经过屏蔽多内核差别,对上层提供基础的内核能力,包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。
- 驱动子系统:HarmonyOS驱动框架(HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架。
系统服务层
系统服务层是HarmonyOS的核心能力集合,经过框架层对应用程序提供服务。该层包含如下几个部分:
- 系统基本能力子系统集:为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操做提供了基础能力,由分布式软总线、分布式数据管理、分布式任务调度、方舟多语言运行时、公共基础库、多模输入、图形、安全、AI等子系统组成。其中,方舟运行时提供了C/C++/JS多语言运行时和基础的系统类库,也为使用方舟编译器静态化的Java程序(即应用程序或框架层中使用Java语言开发的部分)提供运行时。
- 基础软件服务子系统集:为HarmonyOS提供公共的、通用的软件服务,由事件通知、电话、多媒体、DFX、MSDP&DV等子系统组成。
- 加强软件服务子系统集:为HarmonyOS提供针对不一样设备的、差别化的能力加强型软件服务,由智慧屏专有业务、穿戴专有业务、IoT专有业务等子系统组成。
硬件服务子系统集:为HarmonyOS提供硬件服务,由位置服务、生物特征识别、穿戴专有硬件服务、IoT专有硬件服务等子系统组成。
根据不一样设备形态的部署环境,基础软件服务子系统集、加强软件服务子系统集、硬件服务子系统集内部能够按子系统粒度裁剪,每一个子系统内部又能够按功能粒度裁剪。
框架层
框架层为HarmonyOS的应用程序提供了Java/C/C++/JS等多语言的用户程序框架和Ability框架,以及各类软硬件服务对外开放的多语言框架API;同时为采用HarmonyOS的设备提供了C/C++/JS等多语言的框架API,不一样设备支持的API与系统的组件化裁剪程度相关。
应用层
应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。基于FA/PA开发的应用,可以实现特定的业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。
系统安全
在搭载HarmonyOS的分布式终端上,能够保证“正确的人,经过正确的设备,正确地使用数据”。
- 经过“分布式多端协同身份认证”来保证“正确的人”。
- 经过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。
- 经过“分布式数据在跨终端流动的过程当中,对数据进行分类分级管理”来保证“正确地使用数据”。
正确的设备
在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上获得有效保护,避免用户隐私泄露。
- 安全启动确保源头每一个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。经过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。
- 可信执行环境提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的我的敏感数据的存储和处理,确保数据不泄露。因为分布式终端硬件的安全能力不一样,对于用户的敏感我的数据,须要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证实的形式化开发和验证的TEE微内核,得到了商用OS内核CC EAL5+的认证评级。
- 设备证书认证支持为具有可信执行环境的设备预置设备证书,用于向其余虚拟终端证实本身的安全能力。对于有TEE环境的设备,经过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证实,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,创建从一个设备的TEE到另外一设备的TEE之间的安全通道,实现安全传输,以下图所示。
正确地使用数据
在分布式终端场景下,须要确保用户可以正确地使用数据。HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证我的数据与隐私、以及系统的机密数据(如密钥)不泄漏。
- 数据生成:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,而且根据分类设置相应的保护等级。每一个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都须要根据对应的安全策略提供不一样强度的安全防御。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在能够提供足够安全防御的虚拟终端之间存储、使用和传输。
- 数据存储:HarmonyOS经过区分数据的安全等级,存储到不一样安全防御能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。
- 数据使用:HarmonyOS经过硬件为设备提供可信执行环境。用户的我的敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。
- 数据传输:为了保证数据在虚拟超级终端之间安全流转,须要各设备是正确可信的,创建了信任关系(多个设备经过华为账号创建配对关系),并可以在验证信任关系后,创建安全的链接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通讯时,须要基于设备的身份凭据对设备进行身份认证,并在此基础上,创建安全的加密传输通道。
数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都创建在密钥的基础上。当销毁数据时,只须要销毁对应的密钥即完成了数据的销毁。
参考:鸿蒙学堂
本文同步分享在 博客“xiangzhihong8”(CSDN)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。