在操作系统方面,我国起步晚,开源项目贡献存在提交次数多、代码质量低、技术储备弱的问题,国内企业在操作系统的核心技术方面话语权仍显不足。
1. 进程与线程管理: 进程与线程管理作为多任务处理的核心框架,是操作系统关键的组成部分。在多任务计算环境下,能否高效管理调度应用程序,是操作系统的核心能力。例如,Linux 操作系统通过高效且稳定的进程调度机制,实现了多任务的并发执行与处理。进程是操作系统分配和调度资源的基本单元,执行封装运行程序及其所需资源的任务。线程是构成进程的更小单元,也被称为执行线索,在使用进程资源的同时,通过细分的管理单元提升程序执行的效率。操作系统通常会采用父子进程机制来管理进程的创建与终止,从而实现多进程并行。父进程启动新程序时,将会生成新的子进程,子进程在特定任务完成后终止。此外也可以通过线程同步与进程间通信(IPC)机制来管理进线程。线程同步机制确保任务执行的有序性和数据的一致性,避免了多线程编程中常见的死锁和竞态条件问题;IPC 机制则允许不同进程之间的数据共享和消息传递,用来处理复杂任务调度和协作。目前,统信软件等操作系统厂商已在桌面操作系统中实现了进程的分级调度,可以通过配置文件将后台进程优先级降低,为用户界面操作预留更多的资源。
2. 内存管理: 内存管理作为操作系统的基础功能,高效调配虚拟与物理内存等系统资源。在多任务场景下,操作系统需要在不同应用间高效分配内存,从而保证系统稳定运行。虚拟内存通过地址转换机制,将应用程序的地址空间与物理内存区分开,使得每个应用都能够享有一部分连续的内存空间,从而使系统能够运行内存占用超出物理内存大小的程序,有效提升了内存的使用效率。物理内存主要是指硬件的实际内存,通过监控物理内存的占用状况,来确定内存的分配与回收、内存页的映射以及是否需要进行内存交换或压缩等工作。所有进程在被处理器调度执行前都需载入内存,内存管理的效率直接影响到程序的运行效率及系统整体的性能表现,因此目前也出现了众多内存优化技术来进一步提高操作系统的性能,如提升内存访问速度、优化磁盘 I/O 性能、减少内存拷贝操作和降低调度延迟等。例如,我国部分桌面操作系统引入了MGLRU 内存管理机制,高内存负载情况下缺页率可降低 13%。
3. 文件系统: 文件系统对文件进行存储、索引和管理。其作用在于为用户长期储存数据,通过高效的索引机制快速响应用户的数据访问请求。常见的文件系统包括 ext4、Btrfs、fat32 等。文件系统的原理是通过内核中的一个核心抽象层为不同文件系统定义了一致的接口和数据结构,屏蔽了底层实现的复杂性,向上层应用提供了一套标准统一的文件操作接口。因此,无论用户采用何种文件管理软件,都能通过统一的目录来执行文件的存储、查找、创建和删除等操作。在文件存储方面,文件系统利用文件分配表(如FAT、inode 表)来查看文件的具体位置;在文件检索方面,文件系统通过索引机制(如B树、哈希表)来进行文件查找操作。此外,文件系统通过文件权限设置、访问控制列表(ACL)等安全措施,确保仅授权用户能够访问指定的文件或目录。同时也通过备份、恢复和日志等功能,来保证在遇到系统崩溃或断电等紧急情况时数据的完整性与安全性。我国桌面操作系统目前的一种解决方案是从查找读写几方面下手,引入 fuse 文件系统,解决文件迁移后文件名过长的问题,优化了只读文件系统的应用启动性能;文件查找操作方面采用内核文件索引方案,解决了传统 Linux 操作系统文件查找困难的问题。
4. 驱动程序: 驱动程序为应用与硬件交互提供了简化途径。考虑到硬件的多样性和复杂性,操作系统不仅需要适配各类应用,还需兼容众多硬件设备。驱动程序通常作为内核的一部分运行,针对不同硬件设备提供专用接口,将复杂的硬件操作抽象化,同时为应用程序提供了简洁的系统调用接口。设备驱动程序的核心功能包括处理硬件的初始化、数据传输和中断处理等工作,其适配性与硬件设备的响应速度和处理能力强相关。在操作系统启动时,它们负责将硬件设备初始化至正确的工作状态;在日常使用中,则管理着与硬件设备的数据交换,响应设备发出的中断信号,并将数据传输至操作系统或应用程序。
5. 网络功能: 操作系统能够适应各类网络环境。操作系统内嵌支持TCP/IP、UDP、ICMP、IPv6 等多种网络协议,还配备了诸如网络接口配置、IP 地址设定、子网掩码、网关、DNS 服务器设置等一系列网络管理工具和命令,同时,通过 ping、traceroute、tcpdump、wireshark等多种网络监控和诊断工具,可以帮助用户诊断网络问题和优化网络性能。在网络安全方面,操作系统通过集成防火墙等关键机制,实现了网络流量的过滤、端口转发、NAT 等安全控制,确保网络通信在安全和受控的环境下进行,有效防范了未授权的访问和网络攻击。此外,我国操作系统目前实现了代理功能,图形化防火墙配置功能,ip 地址冲突检测、网络故障检测等运维功能。现阶段,操作系统还提供了如虚拟局域网、虚拟交换机等虚拟网络设备支持技术,增加了网络通信的效率与可拓展性。
1. 桌面端—GUI: 用户通过图形用户界面(GUI)操作电子设备。通过图形化的界面,用户无需掌握复杂的命令,就可以通过点击、滑动等简单动作完成任务。与基于文本的界面(CLI)相比,GUI 的优点在于其更为易用与直观,可在一定程度上简化用户的操作流程和学习成本,其核心原理是事件驱动编程。在该种模式下,系统会将用户所进行的点击、拖拽或键入等操作视作“事件”。每发生一个事件时,系统就会执行预设的响应动作。目前我国 Linux 桌面已受到国际认可,国内首个桌面环境(DDE)其源码发布在GitHub,已被移植到全球部分主流 Linux 发行版本中。随着技术的发展,GUI 目前不仅包括了触摸操作、3D 图形等高级功能,同时也在不断地探索和融合新技术,如增强现实(AR)、虚拟现实(VR)等,以不断提升用户体验。
2. 桌面端—软硬件支持:软硬件支持,即基础软硬件、应用软件等兼容适配运行能力。操作系统通过其内核提供硬件驱动程序接口,使硬件设备正常运行;同时也提供了软件应用编程接口(API),使用户实现与系统资源、服务和其他应用的有效交互。从最初只能支持有限硬件与应用的简单操作系统,到现在如 Windows、macOS、Linux 等的复杂操作系统,软硬件支持能力有了飞跃式的增长。我国操作系统在硬件层面已实现同一源码在多 CPU 架构平台的适配,兼容多类整机配件和外设;在软件层面,可兼容大部分的第三方应用,部分操作系统可跨系统兼容部分 Windows 应用和 Android 应用。此外,随着云计算、物联网和人工智能等技术的发展,发展出了更为先进和复杂的API 集,可有效提升操作系统的软件兼容性。
3. 桌面端—安全机制: 安全机制是指用于保护操作系统、网络及数据免受未经授权的访问和各类安全威胁(如病毒、恶意软件、网络侵入)的机制。通过身份验证、访问控制、数据加密、入侵检测、防火墙和安全协议等手段,安全机制可自主识别与处理潜在的安全威胁。我国操作系统均在探索自己的安全体系架构方案。以某类常见方案为例,硬件层方面支持多种安全硬件设备,并实现UEFI 签名的安全启动以及完整的可信链应用;内核层方面实现安全引导,集成国密算法及其根证书,防止未知模块侵入内核;系统层方面部署了主动防御策略,增强了数据安全、完整性度量和安全审计功能;应用层方面实施基于双证书签名的应用治理安全机制,限制root 权限,同时提供全盘加密和文件保险箱等数据保护措施,以及系统安全加固功能。
4. 服务器—CLI: 命令行界面(CLI)是一种服务器常用的交互界面。用户通过命令提示符或终端窗口键入文本命令,可以直接对服务器进行操控。不同于依赖图形或图标的图形用户界面(GUI),CLI 完全基于文本,用户可以使用 Shell 脚本、Python 等编程语言编写自动化脚本,从而实现系统配置、监控等任务的自动化执行。同时,CLI 可以高效灵活地处理繁杂和重复性的任务,迅速执行命令、编写和运行脚本,甚至直接访问操作系统的底层功能。随着云计算和大数据技术的发展,CLI 在服务器操作系统中的作用愈发凸显。它能够与云服务和大数据平台无缝对接,使用户通过命令行实现大规模的数据处理和云资源管理。
目前,我国操作系统产业发展迅速,但仍存在以下几个方面的问题。 1. 开源风险: 我国操作系统几乎都在主流 Linux 发行版的基础上进行开发,核心技术如内核、驱动、虚拟化等技术依赖于国外开源社区,创新程度有限。例如,统信软件旗下的 UOS 基于Debian;麒麟软件旗下的中标麒麟基于红帽社区版 CentOS 与Fedora;银河麒麟基于Ubuntu。而社区版的开源项目由于运营问题及贸易冲突存在终止服务和维护的风险,一旦发生此类情况,会对我国操作系统造成诸如无法更新,相关功能无法使用的不利影响。
2. 社区代码贡献质量较低: 在操作系统方面,我国起步晚,开源项目贡献存在提交次数多、代码质量低、技术储备弱的问题,国内企业在操作系统的核心技术方面话语权仍显不足。例如,对 Linux 开源社区做出积极贡献的几家中国公司中,华为一直名列前茅,在最新的Linux6.6 版本内核中,按代码提交次数排名,华为为第三名,并同时涉及到架构、内存管理、内核、文件系统等多个领域。但按照代码修改总量排名,国内厂商与第一梯队存在差距。
3. 适配生态及迁移能力有待加强:目标用户迁移关键在于系统适配迁移。我国大多数用户及企业使用的操作系统均为 Windows 或 MacOS,我国操作系统想要占领市场,需要有完备的方案来解决软件适配问题及数据迁移问题。目前我国各类操作系统也在积极探索相关方案,麒麟信安打造了适用于多行业的 CentOS 操作系统迁移解决方案,拓展了云桌面、数据安全存储产品在金融、政务等领域的应用案例,并积极开展云桌面、数据安全存储等产品在电力领域的应用验证。2统信软件提供了多种解决方案,软硬件迁移方案有统信有应(模拟Windows 环境组件和DLL)、统信有墨(专注于外设驱动迁移)、统信有往(为B/S架构业务系统提供插件迁移平台)三种;B/S 应用迁移方案有统信有来(可运行 IE 浏览器开发)、统信有乔(实现Windows 系统及应用和数据的平滑迁移)两种;以及采用应用虚拟化技术的全栈式应用解决方案,目前软硬件兼容数已实现506 万。
4. 人才建设基础仍显薄弱: 操作系统发展需要相适配的人才培养体系支撑。我国传统教育培训体系偏向于理论教育层面,对符合市场实际的操作技能培养欠缺。例如,就开源领域的国内教育而言,目前仅有部分国内高校开设了开源通识课程,而这些课程的开设对象也仅限于部分计算机专业及软件专业的学生。相反,美国在人才培养方面进行了诸如教学平台共建、组织实践活动等尝试,取得了学生开源开发者在全球占比达 32%的成果。另外在社会教育层面,我国也缺少类似于欧盟2022 年在 Intigriti 平台上设立的开源漏洞奖励计划的激励性政策。这些问题都折射出我国在人才培养方面的不足。
5. 新技术融合需加快推进: 与新兴技术结合,提升关键领域产业竞争力。现阶段,以云计算、大数据、人工智能、物联网等为代表的新兴技术产业发展蓬勃,通过这些新技术增强传统操作系统的功能和用户体验是未来的趋势。早在 2006 年,Amazon AWS 通过为客户提供EC2 服务,在服务器操作系统赛道上成功超越 Red Hat。2023 年9 月,微软在windows11的更新中集成了由 OpenAI 进行技术支持的大语言模型Copilot,旨在为用户提供多场景的个性化帮助。用户可以通过输入文本的方式来启动工具,也可以向 Copilot 提问,获得智能化搜索建议与各类任务的解决方案。国内社区生态相继形成,2023 年9 月统信软件运营的深度社区正式官宣 deepin 成为首个接入大模型的开源操作系统,为用户在智能全局搜索、邮件、浏览器三大应用方面实现了主流大模型的能力接入。 2023 年 12 月,openKylin AI 亮相2023 年CCF中国软件大会,从用户和开发者两个方面提升AI 应用能力。我国云计算、大数据等领域有着技术能力突出,应用场景丰富等优势,可以与操作系统进一步融合发展,实现弯道超车。
