北京时间 2020 年 9 月 10 日就在 2020 华为开发者大会上,鸿蒙OS2.0正式发布并且开源。告别 PPT 的鸿蒙 OS 2.0 系统赢得开发者们的一片叫好。
谈及鸿蒙OS 2.0的规划,杨海松表示,大家非常期待的手机的Beta版本会在今年12月份向我们的开发者开放,而面向三方的生态设备,当前已经做到了向128K到128兆的轻量级的IoT设备,完整的开源和开放。
华为软件部副总裁杨海松表示,希望在一年的时间内,华为自有设备搭载鸿蒙OS的过亿,三方搭载鸿蒙OS的装机量过亿,当然如果华为真的实现了这个目标,对于我们开发者来说,也不乏为一个全新的蓝海市场,可以多关注下。HarmonyOS官方的文档相对也比较完善和丰富了,但是面对这么多的文档学习起来也不妨有种无从下手的感觉,不用纠结,下面博主为大家整理了下HarmonyOS设备开发的学习路线,以助力设备厂商高效快捷的完成开发,打破硬件边界,融入全场景智慧生态。
认识HarmonyOS
HarmonyOS的能力、特性、架构、安全性简述
系统定义
HarmonyOS是一款“面向未来”、面向全场景(移动办公、运动健康、社交通信、媒体娱乐等)的分布式操作系统。在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念,能够支持多种终端设备。
- 对消费者而言,HarmonyOS能够将生活场景中的各类终端进行能力整合,形成一个“超级虚拟终端”,可以实现不同的终端设备之间的快速连接、能力互助、资源共享,匹配合适的设备、提供流畅的全场景体验。
- 对应用开发者而言,HarmonyOS采用了多种分布式技术,使得应用程序的开发实现与不同终端设备的形态差异无关,降低了开发难度和成本。这能够让开发者聚焦上层业务逻辑,更加便捷、高效地开发应用。
- 对设备开发者而言,HarmonyOS采用了组件化的设计方案,可以根据设备的资源能力和业务特征进行灵活裁剪,满足不同形态的终端设备对于操作系统的要求。
技术特性
鸿蒙OS技术的特性,可以用官方的六句话来概括:
硬件互助,资源共享
一次开发,多次部署
统一O S,弹性部署
硬件互助,资源共享
Harmonyos为我们提供了分布式软总线、分布式设备虚拟化、分布式数据管理、分布式任务调度这几种通用的终端协调标准,用来作为不同终端设备之间设备通信、数据资源交换、终端设备发现管理、终端业务/数据分离等功能实现,帮助我们能够更高效快捷的完成开发,打破硬件边界,融入全场景智慧生态
- 分布式软总线
分布式软总线是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务和传输数据。分布式软总线在系统中架构图示:
- 分布式设备虚拟化
分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,使多种设备共同形成一个超级虚拟终端。针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续的在不同的设备之间流转,充分发挥不同设备的资源优势。
- 分布式数据管理
分布式数据管理基于分布式软总线的能力实现,结合分布式设备虚拟化,实现应用数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,应用跨设备运行时数据无缝对接,为打造一致、流畅的用户体验创造了基础条件。
分布式任务调度
分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性,构建了统一的分布式服务管理(发现、同步、注册、调用)机制,是不是看着很眼熟,跟微服务中的服务注册中心很像,其实这个确实是参考了微服务的注册中心的一些概念来开发的,确实对于我们的智慧化设备场景提供了很大的方便,不同的是它还支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作,能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务。分布式任务调度能力图示如下:
一次开发,多次部署
HarmonyOS提供了用户程序框架、Ability框架以及UI框架,用来支持开发过程中多终端的业务逻辑和界面逻辑进行复用,能够实现应用的一次开发,多端应用部署,提升了跨设备的开发效率
统一O S,弹性部署
HarmonyOS通过组件化和小型化等设计方法,支持多种终端设备按需弹性部署,能够适配不同类别的硬件资源和功能需求。支持通过编译链关系去自动生成组件化的依赖关系,形成组件树依赖图,支持产品系统的便捷开发,降低硬件设备的开发门槛。
- 支持各组件的选择(可选,组件可有可无):根据硬件的形态和需求,可以选择所需的组件
- 支持组件内功能集的配置(组件可大可小):根据硬件的资源情况和功能需求,可以选择组件中的功能集。例如,选择配置图形框架中的部分控件
- 支持组件间依赖的关联:根据编译链关系,可以自动化生成组件化的依赖关系,例如,选择图形框架组件,将会自动选择依赖的图形引擎组件等。
技术架构
HarmonyOS整体设计遵从分层模式,从下向上依次为:内核层、系统服务层、框架层和应用层。系统功能按照 系统>子系统>功能/模块 逐级展开,在多设备部署场景下,支持根据实际需求裁剪某些非必要的子系统或功能模块。HarmonyOS技术架构如图:
内核层
个人理解,内核层如果我们从电脑设备整体架构的角度来对比考虑的话,其实就是我们电脑的bios这一块类似的服务,结合硬件为系统底层服务提供相关硬件能力支撑
- 内核子系统:HarmonyOS采用多内核设计,支持针对不同资源受限设备选用合适的OS内核。内核抽象层(KAL,KernelAbstract Layer)通过屏蔽多内核差异,对上层提供基础的内核能力,包括线程/进程管理、内存管理、文件系统、网络管理和设备管理等
- 驱动子系统:HarmonyOS驱动框架(HDF)是HarmonyOS硬件生态开放的基础,提供统一外设访问能力和驱动开发、管理框架
系统服务层
系统服务层是HarmonyOS的核心能力集合,通过框架层对应用框架提供服务。该层包含以下几个部分:
- 系统基本能力子系统集:为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力,由分布式总线、分布式数据管理、分布式任务调度、公共基础库、多模输入、图形、安全、AI等子系统组成。
- 基础软件服务子系统集:为HarmonyOS提供公共的通用软件服务,由事件通知、电话、多媒体、DFX、MSDP&DV等子系统组成
- 增强软件服务子系统集:为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务,有智慧屏专有业务、穿戴专有业务、IoT专有业务等子系统组成。
- 硬件服务子系统集:为HarmonyOS提供硬件服务,由位置服务、生物特征识别、穿戴专有硬件服务、IoT专有硬件服务等子系统组成
根据不同设备形态的部署环境,基础软件服务子系统集、增强软件服务子系统集、硬件服务子系统集内部可以按子系统粒度进行裁剪,每个子系统内部又可以按照功能粒度裁剪。
框架层
框架层为HarmonyOS的应用程序提供了Java/C/C++/Js等多语言的用户程序框架和Ability框架,以及各种软硬件服务对外开放的多语言框架API;同时为采用HarmonyOS的设备提供了C/C++/JS等多语言的框架API,不同设备支持的API与系统的组件化裁剪程度有关。
应用层
应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA(Feature Ability)或PA(Particle Ability)组成。其中,FA有UI界面,提供与用户交互的能力。而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象。基于FA/PA开发的应用,能够实现特定的应用业务功能,支持跨设备调度与分发,为用户提供一致、高效的应用体验。
系统安全
对于系统安全这一块,在搭载HarmonyOS的分布式终端上,可以保证正确的人,通过正确的设备,正确地使用数据
- 通过分布式多端协同身份认证,来保证正确的人
- 通过在分布式终端上构筑可信运行环境来保证正确的设备
- 通过分布式终端数据在跨终端流动的过程中,对数据进行分类分级管理,来保证正确地使用数据
正确的人
在分布式终端场景下,正确的人是指通过身份认真的数据访问者和业务操作者。正确的人是确保用户数据不被非法访问,用户隐私不被泄露的前提条件。HarmonyOS通过三个方面来实现协同身份认证:
- 零信任模型:HarmonyOS基于零信任模型,实现对用户的身份认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作(例如,对安防设备的操作等)时,HarmonyOS会对用户进行身份认证,确保其身份的可靠性
- 多因素融合认证:HarmonyOS通过用户身份管理,将不同设备上标识同一用户的认证凭据关联起来,用于标识一个用户,提高认证的准确度
- 协同互助认证:HarmonyOS通过将认证能力和硬件解耦(即信息采集和用户认证可以在不同的设备上完成),来实现不同设备的资源池化以及能力的互助和共享,让高安全等级的设备协助低安全等级的设备完成用户身份认证
正确的设备
在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效的保护,避免用户隐私泄露
- 安全启动
确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全
- 可信执行环境
提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不会被泄露。由于分布式终端硬件的安全能力不同,对于用户的个人敏感数据,需要使用高安全等级的设备进行处理和存储。HarmonyOS使用基于数学可证明的形式开发和验证的TEE微内核,获得了商用OS内核CC EAL5+的认证评级
- 设备证书认证
支持为具备可信执行环境的设备预置设备证书,用于向其他设备终端证明自己的安全能力。对于有TEE环境的设备,通过预置PKI(Public Key Infrastructure)设备证书给设备身份提供证明,确保设备是合法制造生产的。设备证书在产线进行预置,设备证书的私钥写入并安全保存在设备的TEE环境中,且只在TEE内进行备用。在必须传输用户的敏感数据(例如秘钥、加密的生物特征等信息)时,会在使用设备证书进行安全环境验证后,建立一个设备的TEE到另一设备的TEE之间的安全通道,实现安全传输。设备证书使用图示如下:
正确地使用数据
在分布式终端场景下,需要保证用户能够正确的使用数据。HarmonyOS围绕数据的生成、存储、使用、传输及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如秘钥)不泄露。
HarmonyOS数据生命周期如下:
- 数据生成:根据数据所在国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,到存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持根据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
- 数据存储:HarmonyOS通过区分不同的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供秘钥全生命周期的跨设备无缝流动和设备秘钥访问控制能力,支持分布式身份认证协同、分布式数据共享等业务
- 数据使用:HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信环境中进行使用,确保用户数据的安全和隐私不泄露
- 数据传输:为了确保数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为账号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全的传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密数据传输通道
- 数据销毁:销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁
拓展:HarmonyO在硬件、系统、数据、设备互联、应用安全等方面的安全机制和推荐做法是什么?
HarmonyOS提供了一个可以有效保护应用和用户数据的执行环境。在这个执行环境中,芯片的安全能力、系统的安全能力、以及上层的安全服务一起协作,从硬件安全、系统安全、数据安全、设备互联安全、应用安全、安全更新多个维度提供安全保障。
官方完整版安全指南:https://device.harmonyos.com/cn/docs/security/sec-guides/oem_security_guide-0000001050032745