华为鸿蒙操作系统简介及系统架构分析(2)
接前一篇文章:华为鸿蒙操作系统简介及系统架构分析(1)
本文部分内容参考:
鸿蒙系统学习笔记(一) 鸿蒙系统介绍
特此致谢!
上一回对于华为的鸿蒙操作系统(HarmonyOS)进行了介绍并说明了其层次化架构。本回对于层次化架构进行深入解析。再次给出鸿蒙操作系统的层次化架构图,如下:
四、层次化分析与架构分析
1. 鸿蒙操作系统的层次化分析
(1)内核层
内核层主要由内核子系统和驱动子系统组成。
- 内核子系统
HarmonyOS采用多内核设计,支持针对不同资源受限的设备选用适合的OS内核。内核抽象层(Kernel Abstract Layer,KAL)通过屏蔽多内核差异,对上层提供基础的内核能力,包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。
- 驱动子系统
HarmonyOS驱动框架(HarmonyOS Driver Framework,HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架。
(2)系统服务层
系统服务层是HarmonyOS的核心能力集合,通过框架层对应用程序提供服务。该层包含4个部分:
- 系统基本能力子系统集
为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力,由分布式软总线、分布式数据管理、分布式任务调度、方舟多语言运行时、公共基础库、多模输入、图形、安全、AI等子系统组成。
其中,方舟运行时提供了C/C++/JS多语言运行时和基础的系统类库,也为使用方舟编译器静态化的Java程序(即应用程序或框架层中使用Java语言开发的部分)提供运行时。
- 基础软件服务子系统集
为HarmonyOS提供公共的、通用的软件服务,由事件通知、电话、多媒体、DFX(Design For X) 、MSDP&DV等子系统组成。
- 增强软件服务子系统集
为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务,由智慧屏专有业务、穿戴专有业务、IoT专有业务等子系统组成。
- 硬件服务子系统集
为HarmonyOS提供硬件服务,由位置服务、生物特征识别、穿戴专有硬件服务、IoT专有硬件服务等子系统组成。
(3)框架层
框架层为HarmonyOS应用开发提供了Java/C/C++/JS等多语言的用户程序框架和Ability框架,两种UI框架(包括适用于Java语言的Java UI框架、适用于JS语言的JS UI框架),以及各种软硬件服务对外开放的多语言框架API;同时为采用HarmonyOS的设备提供了C/C++/JS等多语言的框架API,不同设备支持的API与系统的组件化裁剪程度相关。根据系统的组件化裁剪程度,HarmonyOS设备支持的API也会有所不同。
(4)应用层
应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。FA在进行用户交互时所需的后台数据访问也需要由对应的PA提供支撑。基于FA/PA开发的应用,能够实现特定的业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。
2. 鸿蒙操作系统的架构分析
鸿蒙操作系统架构具有4个技术特性:
- 分布式架构;
- 确定时延引擎和高性能IPC技术实现系统天生流畅;
- 基于微内核架构重塑终端设备可信安全;
- 通过统一IDE支撑一次开发、多端部署,实现跨终端生态共享
详情请参见上一回华为鸿蒙操作系统简介及系统架构分析(1)中的“二、系统特点”。
在HarmonyOS架构中,重点关注于分布式架构所带来的优势。主要体现在分布式软总线、分布式设备虚拟化、分布式数据管理和分布式任务调度四个方面。
- 分布式软总线
分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务和传输数据。
- 分布式设备虚拟化
分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转,充分发挥不同设备的资源优势。
- 分布式数据管理
分布式数据管理基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝衔接,为打造一致、流畅的用户体验创造了基础条件。
- 分布式任务调度
分布式任务调度基于分布式软总线、分布式数据管理、分布式profile等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况以及用户的习惯和意图,选择合适的设备运行分布式任务。
而HarmonyOS架构的系统安全性主要体现在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。这里通过“分布式多端协同身份认证”来保证“正确的人”;通过“在分布式终端构筑可信运行环境”来保证“正确的设备”;通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。
HarmonyOS架构提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保证用户的个人敏感数据的存储和处理,确保数据不泄露。由于分布式终端硬件的安全能力不同,对于用户的敏感个人数据,需要使用高安全等级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级。
下图给出了HarmonyOS架构的设备证书认证的传输关系,图中描述了证书从一个设备的TEE到另一个设备的TEE之间的安全通道,实现安全传输。
