华为鸿蒙操作系统简介及系统架构分析(2)

发布时间:2023年12月21日

接前一篇文章:华为鸿蒙操作系统简介及系统架构分析(1)

本文部分内容参考:

鸿蒙系统学习笔记(一) 鸿蒙系统介绍

特此致谢!

上一回对于华为的鸿蒙操作系统(HarmonyOS)进行了介绍并说明了其层次化架构。本回对于层次化架构进行深入解析。再次给出鸿蒙操作系统的层次化架构图,如下:

四、层次化分析与架构分析

1.?鸿蒙操作系统的层次化分析

(1)内核层

内核层主要由内核子系统和驱动子系统组成。

  • 内核子系统

HarmonyOS采用多内核设计,支持针对不同资源受限的设备选用适合的OS内核。内核抽象层(Kernel Abstract Layer,KAL)通过屏蔽多内核差异,对上层提供基础的内核能力,包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。

  • 驱动子系统

HarmonyOS驱动框架(HarmonyOS Driver Framework,HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架。

(2)系统服务层

系统服务层是HarmonyOS的核心能力集合,通过框架层对应用程序提供服务。该层包含4个部分:

  • 系统基本能力子系统集

为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力,由分布式软总线分布式数据管理分布式任务调度方舟多语言运行时公共基础库多模输入图形安全AI等子系统组成。

其中,方舟运行时提供了C/C++/JS多语言运行时和基础的系统类库,也为使用方舟编译器静态化的Java程序(即应用程序或框架层中使用Java语言开发的部分)提供运行时。

  • 基础软件服务子系统集

为HarmonyOS提供公共的、通用的软件服务,由事件通知电话多媒体DFX(Design For X) 、MSDP&DV等子系统组成。

  • 增强软件服务子系统集

为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务,由智慧屏专有业务穿戴专有业务IoT专有业务等子系统组成。

  • 硬件服务子系统集

为HarmonyOS提供硬件服务,由位置服务生物特征识别穿戴专有硬件服务IoT专有硬件服务等子系统组成。

(3)框架层

框架层为HarmonyOS应用开发提供了Java/C/C++/JS等多语言的用户程序框架Ability框架两种UI框架(包括适用于Java语言的Java UI框架、适用于JS语言的JS UI框架),以及各种软硬件服务对外开放的多语言框架API;同时为采用HarmonyOS的设备提供了C/C++/JS等多语言的框架API,不同设备支持的API与系统的组件化裁剪程度相关。根据系统的组件化裁剪程度,HarmonyOS设备支持的API也会有所不同。

(4)应用层

应用层包括系统应用第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。FA在进行用户交互时所需的后台数据访问也需要由对应的PA提供支撑。基于FA/PA开发的应用,能够实现特定的业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。

2. 鸿蒙操作系统的架构分析

鸿蒙操作系统架构具有4个技术特性:

  • 分布式架构;
  • 确定时延引擎和高性能IPC技术实现系统天生流畅;
  • 基于微内核架构重塑终端设备可信安全;
  • 通过统一IDE支撑一次开发、多端部署,实现跨终端生态共享

详情请参见上一回华为鸿蒙操作系统简介及系统架构分析(1)中的“二、系统特点”。

在HarmonyOS架构中,重点关注于分布式架构所带来的优势。主要体现在分布式软总线、分布式设备虚拟化、分布式数据管理和分布式任务调度四个方面。

  • 分布式软总线

分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备高效地分发任务和传输数据

  • 分布式设备虚拟化

分布式设备虚拟化平台可以实现不同设备的资源融合设备管理数据处理,多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。

  • 分布式数据管理

分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理用户数据不再与单一物理设备绑定业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。

  • 分布式任务调度

分布式任务调度基于分布式软总线、分布式数据管理、分布式profile等技术特性构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况以及用户的习惯和意图,选择合适的设备运行分布式任务。

而HarmonyOS架构的系统安全性主要体现在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。这里通过“分布式多端协同身份认证”来保证“正确的人”通过“在分布式终端构筑可信运行环境”来保证“正确的设备”通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”

HarmonyOS架构提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保证用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。

下图给出了HarmonyOS架构的设备证书认证的传输关系,图中描述了证书从一个设备的TEE到另一个设备的TEE之间的安全通道,实现安全传输。

文章来源:https://blog.csdn.net/phmatthaus/article/details/135126024
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。