今日看点

【鸿蒙Harmony OS】初来乍到

发表于话题:HarmonyOS 2
发布时间:2021-06-02

 

1.系统定义

系统定位

HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。

 

Replay

Current Time 1:19

Loaded: 100.00%

Duration 1:19

Mute

Playback Rate

1x

Non-Fullscreen 对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。对应用开发者而言,HarmonyOS采用了多种分布式技术,使得应用程序的开发实现与不同终端设备的形态差异无关。这能够让开发者聚焦上层业务逻辑,更加便捷、高效地开发应用。 对设备开发者而言,HarmonyOS采用了组件化的设计方案,可以根据设备的资源能力和业务特征进行灵活裁剪,满足不同形态的终端设备对于操作系统的要求。

HarmonyOS提供了支持多种开发语言的API,供开发者进行应用开发。支持的开发语言包括Java、XML(Extensible Markup Language)、C/C++ 、 JS(JavaScript)、CSS(Cascading Style Sheets)和HML(HarmonyOS Markup Language)。

 

技术架构

HarmonyOS整体遵从分层设计,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 功能/模块”逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的子系统或功能/模块。HarmonyOS技术架构如下所示。

 

Play Video

内核层

内核子系统:HarmonyOS采用多内核(Linux内核、HarmonyOS微内核或者LiteOS)设计,支持针对不同资源受限设备选用适合的OS内核。内核抽象层(KAL,Kernel Abstract Layer)通过屏蔽多内核差异,对上层提供基础的内核能力,包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。驱动子系统:硬件驱动框架(HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架。

系统服务层

系统服务层是HarmonyOS的核心能力集合,通过框架层对应用程序提供服务。该层包含以下几个部分:

系统基本能力子系统集:为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力,由分布式软总线、分布式数据管理、分布式任务调度、公共基础库、多模输入、图形、安全、AI等子系统组成。基础软件服务子系统集:为HarmonyOS提供公共的、通用的软件服务,由事件通知、电话、多媒体、DFX(Design For X) 、MSDP&DV等子系统组成。增强软件服务子系统集:为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务,由智慧屏专有业务、穿戴专有业务、IoT专有业务等子系统组成。硬件服务子系统集:为HarmonyOS提供硬件服务,由位置服务、生物特征识别、穿戴专有硬件服务、IoT专有硬件服务等子系统组成。

根据不同设备形态的部署环境,基础软件服务子系统集、增强软件服务子系统集、硬件服务子系统集内部可以按子系统粒度裁剪,每个子系统内部又可以按功能粒度裁剪。

框架层

框架层为HarmonyOS应用开发提供了Java/C/C++/JS等多语言的用户程序框架和Ability框架,两种UI框架(包括适用于Java语言的Java UI框架、适用于JS语言的JS UI框架),以及各种软硬件服务对外开放的多语言框架API。根据系统的组件化裁剪程度,HarmonyOS设备支持的API也会有所不同。

应用层

应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。基于FA/PA开发的应用,能够实现特定的业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。

 

 

2.技术特性

硬件互助,资源共享

分布式软总线

分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务和传输数据。分布式软总线示意图见图1。

图1 分布式软总线示意图

分布式设备虚拟化

分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。分布式设备虚拟化示意图见图2。

图2 分布式设备虚拟化示意图

分布式数据管理

分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。分布式数据管理示意图见图3。

图3 分布式数据管理示意图

分布式任务调度

分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。

图4以应用迁移为例,简要地展示了分布式任务调度能力。

图4 分布式任务调度示意图

一次开发,多端部署

HarmonyOS提供了用户程序框架、Ability框架以及UI框架,支持应用开发过程中多终端的业务逻辑和界面逻辑进行复用,能够实现应用的一次开发、多端部署,提升了跨设备应用的开发效率。一次开发、多端部署示意图见图5。

图5 一次开发、多端部署示意图

统一OS,弹性部署

HarmonyOS通过组件化和小型化等设计方法,支持多种终端设备按需弹性部署,能够适配不同类别的硬件资源和功能需求。支撑通过编译链关系去自动生成组件化的依赖关系,形成组件树依赖图,支撑产品系统的便捷开发,降低硬件设备的开发门槛。

支持各组件的选择(组件可有可无):根据硬件的形态和需求,可以选择所需的组件。支持组件内功能集的配置(组件可大可小):根据硬件的资源情况和功能需求,可以选择配置组件中的功能集。例如,选择配置图形框架组件中的部分控件。支持组件间依赖的关联(平台可大可小):根据编译链关系,可以自动生成组件化的依赖关系。例如,选择图形框架组件,将会自动选择依赖的图形引擎组件等。

 

3.系统安全

在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。

通过“分布式多端协同身份认证”来保证“正确的人”。通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。

正确的人

在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证:

零信任模型:HarmonyOS基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作)时,HarmonyOS会对用户进行身份认证,确保其身份的可靠性。多因素融合认证:HarmonyOS通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,来提高认证的准确度。协同互助认证:HarmonyOS通过将硬件和认证能力解耦(即信息采集和认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助与共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证。

正确的设备

在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露。

安全启动

确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。

可信执行环境

提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。

设备证书认证

支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行使用。在必须传输用户的敏感数据(例如密钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。如图1所示。

图1 设备证书使用示意图

正确地使用数据

在分布式终端场景下,需要确保用户能够正确地使用数据HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏。

数据生成:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。数据存储:HarmonyOS通过区分数据的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。数据使用:HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。数据传输:为了保证数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为帐号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密传输通道。数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁。

 

标签组:[软件] [分布式架构] [分布式部署] [业务支持] [分布式处理] [分布式技术] [框架] [开发框架] [示意图

本文来源:https://www.kandian5.com/articles/23981.html

相关阅读

欢乐颂姐妹为刘涛庆生,蒋欣缺席,孙俪成刘涛闺蜜之谜

刘涛的友情谜团刘涛近期与秦海璐深夜谈心,表示自己身边缺少朋友,并且事务繁忙,鲜有空闲结识新友。谈及闺蜜,她只提及了秦海璐和孙俪。然而,在刘涛生日之际,平日里关系密切、常互赠贵重礼物的蒋欣却无任何表示,...

2025-04-07

短剧公认漂亮的演员,马秋元可惜了,呼声最高的居然90%都是夸赞

近年来短剧之所以爆火出圈。除了爽点满满的剧情之外,演技和颜值并重的好演员层出不穷也是个吸引观众的关键。就比如下面这五位短剧女演员,个个都是公认的漂亮。即便跟演长剧的女明星比起来也是丝毫不逊色。刘夕语刘...

2025-04-07

被称娱乐圈最低调女星,曾7次拒绝娱乐圈潜规则,如今过得怎么样

在娱乐圈这个名利场,诱惑和陷阱无处不在。万茜就曾在访谈节目中,含泪自曝自己被某导演“潜规则7次”。当时一位知名导演公然对她提出无理要求,甚至威胁“不答应就别在娱乐圈...

2025-04-07

蛇年后面是什么生肖

在中国传统的十二生肖中,每一年都有一个对应的动物,按照固定的顺序轮流出现。蛇年是十二生肖中的第六个年份,排在龙年之后,蛇年之后的生肖是马年。对于很多人来说,生肖不仅仅是与年份相关,它们还与命运、性格、...

2025-04-07

应采儿晒全家探班陈小春,父子仨同框像复制粘贴,网友:太像了!

1、“探班收获三位陈小春”,网友:这也太像了吧!“探班一位陈小春,收获三位陈小春。”这话不是段子,是应采儿发自肺腑的“DNA感慨&rdquo...

2025-04-07

蛇宝宝好还是马宝宝好

在中国传统文化中,生肖与命运紧密相关,每个人的性格、运势、甚至健康,都常常被认为与出生年份的生肖息息相关。蛇宝宝与马宝宝是两个截然不同的生肖代表,在这一对比中,许多人不禁要问,蛇宝宝好还是马宝宝好?这...

2025-04-07

娱乐圈“净土”代言人!这十位女星凭什么脱颖而出?

在娱乐圈这个充满喧嚣与纷扰的大舞台上,总有一些女明星宛如一股清流,以她们的纯净、低调与敬业,赢得了大众的喜爱与尊重。今天咱们就来聊聊“娱乐圈最干净的十位女明星”,看看其中有没有...

2025-04-07

什么属相的宝宝命最好

在中国的传统文化中,生肖与命运的关系一直备受关注。许多人相信,出生年份所对应的生肖对人的性格、命运和未来有着深刻的影响。特别是在一些家庭中,父母会根据生肖的五行属性来为宝宝选择最佳的出生年份,希望能够...

2025-04-07

季隗怎么读?揭秘春秋贤女的名字之谜

在历史的长河中,许多人物的名字因时代变迁而湮没,但总有一些名字如同星辰般闪耀,季隗便是其中之一。这位与春秋五霸之一晋文公重耳有着深厚渊源的女子,她的名字读音却成为后人探寻的谜题。今天,让我们一同揭开“...

2025-04-07

陈晓落泪采访曝光坦言:我可以包容她的过去却无法容忍她活在过去

在娱乐圈人人都在塌房的时候,大家都在想要维护好自己的cp和偶像。但是却依旧改变不了,娱乐圈内感情经不起考验,圈内无数的模范夫妻,开始连爆离婚的消息。在前段时间陈晓和陈妍希的离婚讯息就冲上热搜,两个人的...

2025-04-07