Maison  >  Article  >  Quelle architecture est utilisée au bas du système Hongmeng ?

Quelle architecture est utilisée au bas du système Hongmeng ?

醉折花枝作酒筹
醉折花枝作酒筹original
2021-06-29 10:14:0212958parcourir

La couche inférieure du système Hongmeng utilise une architecture OS, qui peut être étendue en fonction des besoins pour obtenir une sécurité système et étendue ; cette architecture est principalement utilisée pour l'Internet des objets et présente les caractéristiques d'une faible latence pour donner vous offre la meilleure expérience d'achat ; il peut être utilisé à tout moment. Il peut être utilisé sur les téléphones mobiles, leader sur Android et compatible avec toutes les applications et jeux Android.

Quelle architecture est utilisée au bas du système Hongmeng ?

L'environnement d'exploitation de ce tutoriel : système Magic UI 4.0.0, téléphone mobile Magic UI 4.0.0.

Le système Hongmeng est un système d'exploitation distribué à scénario complet basé sur un micro-noyau. Le système et la sécurité étendue peuvent être étendus en fonction des besoins. Cette architecture est principalement utilisée pour l'Internet des objets et présente une faible latence pour vous offrir la meilleure expérience d'achat. Il peut être utilisé à tout moment sur les téléphones mobiles, devance Android et est compatible avec toutes les applications et jeux Android.

Introduction à HarmonyOS

Tout d'abord, jetons un coup d'œil à la définition officielle d'HarmonyOS. Selon la définition officielle, HarmonyOS est un système d'exploitation distribué « tourné vers l'avenir » pour tous les scénarios (bureau mobile, sport et santé, communication sociale, divertissement médiatique, etc.). Sur la base des capacités traditionnelles du système à appareil unique, HarmonyOS propose un concept distribué basé sur les mêmes capacités du système et adapté à plusieurs formes de terminaux, et peut prendre en charge les capacités de plusieurs terminaux.

Pour les consommateurs, HarmonyOS peut intégrer les capacités de divers terminaux dans des scénarios de la vie quotidienne pour former un « super terminal virtuel », qui peut réaliser une connexion rapide, une assistance mutuelle et des ressources entre différents terminaux, partager et correspondre de manière appropriée. Équipement et offre une expérience fluide et complète.

Pour les développeurs d'applications, HarmonyOS utilise une variété de technologies distribuées, rendant le développement et la mise en œuvre d'applications indépendants des différences de forme des différents terminaux, réduisant ainsi les difficultés et les coûts de développement. Cela permet aux développeurs de se concentrer sur la logique métier de niveau supérieur et de développer des applications de manière plus pratique et plus efficace.

Pour les développeurs d'appareils, HarmonyOS adopte une solution de conception composée de composants qui peut être adaptée de manière flexible en fonction des capacités de ressources et des caractéristiques commerciales de l'appareil afin de répondre aux exigences du système d'exploitation de différentes formes de terminaux.

Caractéristiques techniques

Assistance mutuelle matérielle, partage des ressources

1. Bus logiciel distribué

Le bus logiciel distribué est une base unifiée pour une variété de terminaux. devices, fournit des capacités de communication distribuées unifiées pour l'interconnexion entre les appareils, peut découvrir et connecter rapidement des appareils, distribuer efficacement les tâches et transmettre des données. Le diagramme schématique du bus logiciel distribué est présenté dans la figure ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

2. Virtualisation des appareils distribués

La plate-forme de virtualisation des appareils distribués peut réaliser l'intégration des ressources, la gestion des appareils, le traitement des données, etc. forment ensemble un super terminal virtuel. Pour différents types de tâches, nous adaptons et sélectionnons le matériel d'exécution doté des capacités appropriées pour les utilisateurs, permettant aux services de circuler en continu entre différents appareils et de tirer pleinement parti des avantages en matière de ressources des différents appareils. Le diagramme schématique de la virtualisation des appareils distribués est présenté dans la figure. ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

3. Gestion distribuée des données

La gestion distribuée des données est basée sur la capacité du bus logiciel distribué à réaliser une gestion distribuée des données d'application et des données utilisateur. Les données utilisateur ne sont plus liées à un seul appareil physique, la logique métier est séparée du stockage des données et les données sont connectées de manière transparente lorsque les applications s'exécutent sur plusieurs appareils, créant ainsi les conditions de base pour créer une expérience utilisateur cohérente et fluide. Le diagramme schématique de la gestion distribuée des données est présenté dans la figure ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

4. Planification des tâches distribuées

La planification des tâches distribuées est construite sur la base de fonctionnalités techniques telles que le bus logiciel distribué, la gestion des données distribuées et le profil distribué. Le mécanisme unifié de gestion des services distribués (découverte, synchronisation, enregistrement, appel) prend en charge des opérations telles que le démarrage à distance, l'appel à distance, la connexion à distance et la migration d'applications multi-appareils, et peut être basé sur les capacités, les emplacements, l'état de fonctionnement de l'entreprise, etc. . de différents appareils, l'utilisation des ressources, ainsi que les habitudes et les intentions des utilisateurs, sélectionnent les appareils appropriés pour exécuter des tâches distribuées. La migration d'application dans la figure ci-dessous est prise comme exemple pour démontrer brièvement les capacités de planification de tâches distribuées.

Quelle architecture est utilisée au bas du système Hongmeng ?

Un développement, déploiement multi-terminal

HarmonyOS fournit un cadre de programme utilisateur, un cadre de capacité et un cadre d'interface utilisateur pour prendre en charge la logique métier multi-terminal et la logique d'interface est réutilisés, permettant le développement unique et le déploiement multiple d'applications, améliorant ainsi l'efficacité du développement d'applications multi-appareils. Le diagramme schématique du développement unique et du déploiement multi-terminal est présenté dans la figure ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

OS unifié, déploiement flexible

HarmonyOS prend en charge le déploiement flexible à la demande d'une variété de terminaux grâce à des méthodes de conception telles que la composantisation et la miniaturisation, et peut s'adapter à différents types de ressources matérielles et d'exigences fonctionnelles. Il prend en charge la génération automatique de dépendances de composants via des relations de chaîne de compilation, formant un graphe de dépendances d'arborescence de composants, prenant en charge le développement pratique de systèmes de produits et abaissant le seuil de développement des périphériques matériels.

Prend en charge la sélection de chaque composant (les composants sont facultatifs) : selon la forme et les besoins du matériel, vous pouvez sélectionner les composants requis.

Prend en charge la configuration des ensembles de fonctions au sein des composants (les composants peuvent être grands ou petits) : en fonction des conditions de ressources et des exigences fonctionnelles du matériel, vous pouvez choisir de configurer les ensembles de fonctions dans les composants. Par exemple, choisissez de configurer certains contrôles dans le composant Graphics Frame.

Prise en charge des dépendances entre les composants (la plate-forme peut être grande ou petite) : sur la base de la relation de la chaîne de compilation, des dépendances composant les composants peuvent être automatiquement générées. Par exemple, la sélection d'un composant de framework graphique sélectionnera automatiquement les composants de moteur graphique dépendants, etc.

Architecture technique

HarmonyOS suit globalement une conception en couches, de bas en haut : couche noyau, couche de service système, couche framework et couche application. Les fonctions du système sont étendues étape par étape selon « Système > Sous-système > Fonction/Module ». Dans un scénario de déploiement multi-appareils, certains sous-systèmes ou fonctions/modules non essentiels sont pris en charge en fonction des besoins réels. L'architecture technique d'HarmonyOS est présentée dans la figure ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

Couche du noyau

Le système HarmonyOS est divisé en sous-système de noyau et sous-système de pilote.

Sous-système de noyau : HarmonyOS adopte une conception multicœur pour prendre en charge la sélection de noyaux de système d'exploitation appropriés pour différents appareils aux ressources limitées. Kernel Abstract Layer (KAL, KernelAbstract Layer) fournit des fonctionnalités de base du noyau à la couche supérieure en protégeant les différences multicœurs, notamment la gestion des processus/threads, la gestion de la mémoire, le système de fichiers, la gestion du réseau et la gestion des périphériques, etc.

Sous-système de pilotes : HarmonyOS Driver Framework (HDF) constitue la base de l'ouverture de l'écosystème matériel HarmonyOS, offrant des capacités d'accès aux périphériques unifiées et un cadre de développement et de gestion de pilotes.

Couche de service système

La couche de service système est l'ensemble de fonctionnalités de base d'HarmonyOS, qui fournit des services aux applications via la couche cadre. Cette couche contient les parties suivantes :

Ensemble de sous-systèmes de capacités de base du système : il fournit des fonctionnalités de base pour le fonctionnement, la planification, la migration et d'autres opérations d'applications distribuées sur plusieurs appareils HarmonyOS. Il est composé d'un bus logiciel distribué, distribué. Il est composé de sous-systèmes tels que la gestion formelle des données, la planification distribuée des tâches, l'exécution multilingue Ark, la bibliothèque de base publique, la saisie multimode, les graphiques, la sécurité et l'IA. Parmi eux, le runtime Ark fournit un runtime multilingue C/C++/JS et des bibliothèques de classes système de base, et fournit également des programmes Java statiques utilisant le compilateur Ark (c'est-à-dire les parties de l'application ou de la couche framework développées à l'aide du langage Java). .

Ensemble de sous-systèmes de services logiciels de base : fournit des services logiciels publics et généraux pour HarmonyOS, comprenant la notification d'événements, le téléphone, le multimédia, DFX, MSDP&DV et d'autres sous-systèmes.

Ensemble de sous-systèmes de services logiciels améliorés : fournit à HarmonyOS des services logiciels différenciés aux capacités améliorées pour différents appareils, comprenant une activité propriétaire d'écran intelligent, une activité propriétaire portable, une activité propriétaire IoT et d'autres sous-systèmes.

Ensemble de sous-systèmes de services matériels : fournit des services matériels pour HarmonyOS, composés de sous-systèmes tels que les services de localisation, l'identification biométrique, les services matériels propriétaires portables et les services matériels propriétaires IoT.

Selon l'environnement de déploiement de différentes formes d'appareils, l'ensemble de sous-systèmes de services logiciels de base, l'ensemble de sous-systèmes de services logiciels améliorés et l'ensemble de sous-systèmes de services matériels peuvent être personnalisés en fonction de la granularité du sous-système, et chaque sous-système peut être personnalisé en fonction de granularité fonctionnelle.

Couche framework

La couche framework fournit des frameworks de programmes utilisateur multilingues et des frameworks de capacités tels que Java/C/C++/JS pour les applications HarmonyOS, ainsi que divers services logiciels et matériels qui sont ouvert sur le monde extérieur. API de cadre multilingue ; il fournit également C/C++/JS et d'autres API de cadre multilingue pour les appareils utilisant HarmonyOS. Les API prises en charge par différents appareils sont liées au degré d'adaptation des composants du système.

Couche application

La couche application comprend les applications système et les applications tierces non système. Les applications HarmonyOS se composent d'un ou plusieurs FA (Feature Ability) ou PA (Particle Ability). Parmi eux, FA possède une interface utilisateur et offre la possibilité d'interagir avec les utilisateurs ; tandis que PA n'a pas d'interface utilisateur et offre la possibilité d'exécuter des tâches en arrière-plan et une abstraction d'accès aux données unifiée. Les applications développées sur la base de FA/PA peuvent mettre en œuvre des fonctions commerciales spécifiques, prendre en charge la planification et la distribution entre appareils et offrir aux utilisateurs une expérience d'application cohérente et efficace.

Sécurité du système

Sur les terminaux distribués équipés d'HarmonyOS, on peut garantir que "les bonnes personnes, via les bons appareils, utilisent correctement les données".

Utilisez « l'authentification d'identité collaborative multi-terminal distribuée » pour garantir la « bonne personne ».

Garantir un « équipement correct » en « construisant un environnement d'exploitation fiable sur les terminaux distribués ».

Assurer "l'utilisation correcte des données" grâce à "la classification et la gestion hiérarchique des données dans le processus de distribution des données circulant entre les terminaux".

Équipement correct

Dans un scénario de terminal distribué, ce n'est qu'en garantissant que l'équipement utilisé par les utilisateurs est sûr et fiable que les données des utilisateurs peuvent être efficacement protégées sur le terminal virtuel et que la confidentialité des utilisateurs peut être divulguée.

Secure Boot garantit que le micrologiciel du système et les applications exécutées sur chaque périphérique virtuel à la source sont intacts et inaltérés. Grâce au démarrage sécurisé, les packages d'images de divers fabricants d'appareils sont moins susceptibles d'être remplacés illégalement par des programmes malveillants, protégeant ainsi les données et la confidentialité des utilisateurs.

Le Trusted Execution Environment fournit un environnement d'exécution sécurisé basé sur le matériel (TEE, Trusted Execution Environment) pour protéger le stockage et le traitement des données personnelles sensibles des utilisateurs et garantir que les données ne soient pas divulguées. En raison des différentes capacités de sécurité du matériel des terminaux distribués, les données personnelles sensibles des utilisateurs doivent être stockées et traitées à l'aide de dispositifs de haute sécurité. HarmonyOS utilise un micro-noyau TEE basé sur un développement et une vérification formels mathématiquement prouvables, et a obtenu une cote de certification CC EAL5+ pour les noyaux de système d'exploitation commerciaux.

L'authentification par certificat d'appareil prend en charge le préréglage de certificats d'appareil pour les appareils dotés d'environnements d'exécution fiables afin de prouver leurs capacités de sécurité à d'autres terminaux virtuels. Pour les appareils dotés d'un environnement TEE, la préconfiguration d'un certificat d'appareil PKI (Public Key Infrastructure) fournit une preuve de l'identité de l'appareil pour garantir que l'appareil est fabriqué légalement.

Le certificat de l'appareil est prédéfini sur la ligne de production, et la clé privée du certificat de l'appareil est écrite et stockée en toute sécurité dans l'environnement TEE de l'appareil, et n'est utilisée que dans le TEE. Lorsque les données sensibles de l'utilisateur (telles que les clés, les données biométriques cryptées, etc.) doivent être transmises, un canal sécurisé est établi du TEE d'un appareil au TEE d'un autre appareil après avoir utilisé le certificat de l'appareil pour vérifier l'environnement de sécurité. , comme le montre la figure ci-dessous.

Quelle architecture est utilisée au bas du système Hongmeng ?

Utiliser correctement les données

Dans un scénario de terminal distribué, il est nécessaire de s'assurer que les utilisateurs peuvent utiliser correctement les données. HarmonyOS met en œuvre une protection complète du cycle de vie autour de la génération, du stockage, de l'utilisation, de la transmission et de la destruction des données, garantissant ainsi que les données personnelles et la confidentialité, ainsi que les données confidentielles du système (telles que les clés) ne sont pas divulguées.

Génération de données : classez les données selon les lois, réglementations et normes du pays ou de l'organisation où se trouvent les données, et définissez le niveau de protection correspondant en fonction de la classification. À partir du moment où les données sont générées, les données à chaque niveau de protection doivent être dotées de différents niveaux de protection en fonction des politiques de sécurité correspondantes tout au long de leur cycle de vie de stockage, d'utilisation et de transmission. Le système de contrôle d'accès de l'hyperterminal virtuel prend en charge des politiques de contrôle d'accès basées sur des balises pour garantir que les données ne peuvent être stockées, utilisées et transmises qu'entre des terminaux virtuels pouvant fournir une protection de sécurité suffisante.

Stockage des données : HarmonyOS protège les données en toute sécurité en distinguant le niveau de sécurité des données et en les stockant dans des partitions avec différentes capacités de protection de sécurité, et fournit un flux inter-appareils transparent et des clés inter-appareils tout au long du cycle de vie des clés. les capacités de contrôle prennent en charge des services tels que la collaboration d'authentification d'identité distribuée et le partage de données distribuées.

Utilisation des données : HarmonyOS fournit un environnement d'exécution fiable pour les appareils via le matériel. Les données personnelles sensibles des utilisateurs ne sont utilisées que dans l'environnement d'exécution fiable des terminaux virtuels distribués pour garantir que la sécurité et la confidentialité des données des utilisateurs ne sont pas divulguées.

Transmission de données : afin de garantir la sécurité du flux de données entre les hyperterminaux virtuels, chaque appareil doit être correct et digne de confiance, établir une relation de confiance (plusieurs appareils établissent une relation de couplage via des comptes Huawei) et être capable de vérifier Une fois la relation de confiance établie, un canal de connexion sécurisé est établi et les données sont transmises en toute sécurité selon les règles du flux de données. Lors de la communication entre appareils, l'appareil doit être authentifié sur la base de ses informations d'identification et, sur cette base, un canal de transmission crypté sécurisé est établi.

Destruction des données : Détruire la clé signifie détruire les données. Le stockage des données dans les terminaux virtuels repose sur des clés. Lors de la destruction des données, seule la clé correspondante doit être détruite pour terminer la destruction des données.

Pour plus de connaissances liées à l'informatique, veuillez visiter la rubrique FAQ !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn