鸿蒙系统随记(⼀)鸿蒙系统概述:系统定义,系统框架和特
性,系统安全
应⽤开发分三种情况:
1.通⽤开发:各设备通⽤。
2.原⼦化服务开发:免安装应⽤,可拆可选的专⽤服务。
3.设备差异化开发:设备专有特性开发
使⽤HUAWEI DevEch Studio(IDE)作为全场景设备的开发⼯具。
1.通⽤开发
通⽤开发需要了解:
1.鸿蒙系统的定位,架构和技术特性
2.应⽤开发的基础概念和知识
3.开发环境,开发⼯具
4.应⽤重要组成:ability
5.系统提供两⼤类UI:java UI和⽅⾈UI(js/ts ui).
6.多种业务功能:媒体,安全,AI,⽹络,设备管理,数据管理,线程,IDL.
7.调试:真机,模拟器
8.发布⽅式
1.1.1.鸿蒙的定位
⾯向万物互联的时代的分布式操作系统。
适配多种设备(⼿机、平板,穿戴设备,智慧屏等)的分布式理念,
提供全场景(移动办公,运动健康,社交通信,媒体娱乐)服务。
鸿蒙系统三⼤特性:
1.对消费者,所有搭载系统的设备形成⼀个超级终端,设备间能⼒互助数据共享。
2.对应⽤开发,分布式理念,⼀次开发,多端部署,屏蔽设备差异,开发更聚焦业务。
3.对设备开发,组件化灵活裁剪,统⼀系统,弹性部署。
1.1.
2.技术架构:
分层设计:内核层,系统服务层,框架层,应⽤层
1.1.
2.1.内核层:
内核⼦系统:内核抽象层屏蔽对多内核⽀持的差异,
对上提供进程线程,内存,⽂件,⽹络,外设管理等内核功能
驱动⼦系统:硬件驱动框架对外设提供统⼀的访问,驱动开发和管理的能⼒
1.1.
2.2.系统服务层:
是鸿蒙系统的核⼼能⼒,通过框架层对应⽤层提供能⼒
1.系统基本能⼒⼦系统集:
为分布式应⽤在多设备提供运⾏调度迁移的基本能⼒,
包括的⼦系统:分布式软件总线,分布式数据管理,分布式调度,⽅⾈多语⾔运⾏时候,公共基础库,多模输⼊,图形,安全,AI等。
2.基础软件服务⼦系统集:
为鸿蒙系统提供公共的通⽤服务,
由事件通知,电话,多媒体,DFX,移动感知开发平台,设备虚拟化等⼦系统组成。
3.增强软件服务⼦系统集:
针对不同设备的差异化能⼒提供增加服务,
由智慧屏专有业务,穿戴设备专有业务,IOT等⼦系统组成。
4.硬件服务⼦系统集:
为系统提供硬件服务,
由位置服务,⽣物识别,穿戴专有硬件服务,IOT专有硬件服务等⼦系统组成。,
以上⼦系统集内部可以按系统粒度裁剪,⼦系统内部还能按功能粒度裁剪,满⾜不同设备的部署环境
1.1.
2.
3.框架层:
为应⽤开发提供了多语⾔(java/c/c++/js/ts)的程序框架,ability框架和UI框架
以及软硬件服务的对外多语⾔框架api。
1.1.
2.
3.应⽤层:
鸿蒙应⽤由FA(feature ability,有UI界⾯的)和PA(particle ability,⽆界⾯的后台服务)组成。
1.1.3.三⼤技术特性:
硬件互助,资源共享
⼀次开发,多端部署
统⼀系统,弹性部署
1.1.3.1.硬件互助,资源共享
依赖的技术:分布式软总线/设备虚拟化/数据管理/任务调度等。
分布式软总线:
为多设备提供分布式通信能⼒,开发者聚焦业务,⽆需关注设备链接组⽹⽅式和底层协议。
⽐如:⼿机碰⼀下料理机就链接好让他做料理
分布式设备虚拟化:
实现不同设备的资源融合,设备管理,数据管理,多设备虚拟成⼀个超级终端。
⽐如⼿机视频通话,显⽰可以⽤智惠屏,采集⽤独⽴摄像头,播⾳⽤外置⾳响。
分布式数据管理:
基于分布式软总线的链接能⼒,⽤户数据和应⽤程序/单⼀设备分离,所有设备对数据的存储,访问⼀致效果。
⽐如,⼿机上的数据投影到智慧屏,智慧屏修改同步⼿机,其他设备相同账号也能⼀致。
分布式任务调度:
基于分布式软总线,分布式数据管理,分布式profile等,
对跨设备的应⽤进⾏统⼀的服务管理机制(注册/发现/同步/调⽤),
对应⽤实现远程启动,调⽤,链接,迁移,根据设备运⾏状态和⽤户意图,选择合适的设备运⾏任务。
⽐如:骑⾏把⼿机上的导航迁移到⼿表上继续嗨。
个⼈理解:
简单来说,所有鸿蒙系统的设备组成⼀个整体,
真实设备之上通过虚拟设备屏蔽差异和统⼀使⽤设备,
通过软总线来统⼀链接各设备,
各设备的数据交给数据管理来做统⼀管理
通过任务调度来管理所有应⽤。
1.1.3.
2.⼀次开发多端部署
提供应⽤框架,ability框架,ui框架让多设备的业务逻辑和界⾯逻辑复⽤。
ui框架⽀持多语⾔在不同设备提供多态控件,多种响应式布局适配不同屏幕。
1.1.3.3.统⼀系统,弹性部署
通过组件化,⼩型化按需适配不同硬件资源和功能需求,还能通过编译链的关系⾃动⽣成组件化的依赖关系。
即
组件可有可⽆:按需选择组件
组件可⼤可⼩:图形组件按需选择控件
平台可⼤可⼩:图形框架组件编译⾃动选择依赖的图形引擎组件。
1.1.4.安全性
如何保证:正确的⼈,通过正确的设备,使⽤正确的数据。
1.1.4.1.通过多端协同互助保证正确的⼈,具体三⽅⾯:
1.零信任,⽤户跨设备或者⾼安全等级操作需要安全认证。
2.多因素融合认证,不同设备的同⼀个⽤户的凭证关联起来作为⼀个⽤户的认证。
3.让⾼安全等级的设备协助低安全等级的设备验证。
1.1.4.
2.保证⽤户数据在安全的设备上运⾏也从三⽅⾯:
1.安全启动:
设备⼚商的镜像包不被替换,各虚拟设备运⾏的系统固件和应⽤程序是完整的。
2.可信执⾏环境:
基于数学可证明的形式化开发和验证的
设备可信的TEE(Trusted Execution Environment)微内核运⾏环境,
获得了商⽤OS内核CC EAL5+的认证评级。
3.设备证书认证:
为具体可信执⾏环境的设备
预置PKI(Public Key Infrastructure)设备证书,
证书在产线进⾏预置,证书私钥保存在TEE环境中,
并只在TEE环境中进⾏使⽤,
传输敏感数据先⽤证书对设备环境进⾏验证。
1.1.4.3.正确使⽤数据五个⽅⾯:
数据的全⽣命周期进⾏保护。升级鸿蒙系统步骤
1.数据的⽣成:根据相应规范对数据进⾏分类分级提供安全策略。
2.数据的存储:不同等级数据存储在不同安全防范分区。
3.数据的使⽤:鸿蒙系统通过硬件为设备可信任的执⾏环境,数据只在可信任的虚拟设备进⾏运⾏。
4.数据的传输:以设备凭证认证设备的基础上,建⽴加密数据通道传输数据。
5.数据的销毁:数据都是基于秘钥的,销毁秘钥即销毁数据。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论