Honmeng システムの底部ではどのようなアーキテクチャが使用されていますか?

Hongmeng システムの最下層は OS アーキテクチャを使用しており、システムと広範なセキュリティを実現するためにニーズに応じて拡張できます。このアーキテクチャは主にモノのインターネットに使用され、低遅延の特性を備えています。最高のショッピング体験をいつでもご利用いただけます 携帯電話や主要な Android で使用でき、すべての Android アプリケーションやゲームと互換性があります。

このチュートリアルの動作環境: Magic UI 4.0.0 システム、Magic UI 4.0.0 携帯電話。

Hongmeng システムは、マイクロカーネルに基づいたフルシナリオの分散 OS です。ニーズに応じてシステムや充実したセキュリティを拡張可能です。このアーキテクチャは主にモノのインターネットに使用され、最高のショッピング体験を提供するための低遅延という特徴があります。携帯電話でいつでも使用でき、Android よりも先を行っており、すべての Android アプリケーションやゲームと互換性があります。

HarmonyOS の紹介

まず、HarmonyOS の公式定義を見てみましょう。公式の定義によれば、HarmonyOS はあらゆるシナリオ (モバイル オフィス、スポーツと健康、ソーシャル コミュニケーション、メディア エンターテイメントなど) に対応する「未来志向」の分散オペレーティング システムです。従来の単一デバイスのシステム機能に基づいて、HarmonyOS は、同じシステム機能に基づいて複数の端末形態に適応した分散コンセプトを提案し、複数の端末デバイスの機能をサポートできます。

消費者向けに、HarmonyOS は生活シーンにおけるさまざまな端末の機能を統合して「スーパー仮想端末」を形成し、異なる端末デバイス間の迅速な接続、相互支援、およびリソースを実現できます。 、スムーズなフルシナリオ体験を提供します。

アプリケーション開発者にとって、HarmonyOS はさまざまな分散テクノロジーを使用しており、さまざまな端末デバイスの形式の違いに関係なくアプリケーションの開発と実装を行うことができるため、開発の困難さとコストが軽減されます。これにより、開発者は上位レベルのビジネス ロジックに集中し、より便利かつ効率的にアプリケーションを開発できるようになります。

デバイス開発者向けに、HarmonyOS は、さまざまな形式の端末デバイスのオペレーティング システム要件を満たすために、デバイスのリソース機能とビジネス特性に応じて柔軟に調整できるコンポーネント化された設計ソリューションを採用しています。

技術的特徴

ハードウェア相互支援、リソース共有

1、分散ソフトバス

分散ソフトバスは、さまざまな端末の統合基盤ですデバイス は、デバイス間の相互接続に統合分散通信機能を提供し、デバイスを迅速に検出して接続し、タスクを効率的に分散してデータを送信できます。分散ソフト バスの概略図を次の図に示します。

2、分散デバイス仮想化

分散デバイス仮想化プラットフォームは、さまざまなデバイスのリソース統合、デバイス管理、データ処理などを実現できます。一緒にスーパー仮想端末を形成します。さまざまなタイプのタスクに対して、ユーザーに適切な機能を備えた実行ハードウェアを組み合わせて選択することで、異なるデバイス間でサービスが継続的に流れるようにし、異なるデバイスのリソースの利点を最大限に活用できるようにします。下に。

3、分散データ管理

分散データ管理は、アプリケーション データとユーザー データの分散管理を実現する分散ソフト バスの機能に基づいています。ユーザー データは単一の物理デバイスにバインドされなくなり、ビジネス ロジックがデータ ストレージから分離され、アプリケーションがデバイス間で実行されるときにデータがシームレスに接続され、一貫したスムーズなユーザー エクスペリエンスを生み出すための基本的な条件が生まれます。分散データ管理の概念図を次の図に示します。

4、分散タスク スケジューリング

分散タスク スケジューリングは、分散ソフト バス、分散データ管理、分散プロファイルなどの技術機能に基づいて構築されています。統合された分散サービス管理 (検出、同期、登録、呼び出し) メカニズムは、リモート開始、リモート呼び出し、リモート接続、クロスデバイス アプリケーションの移行などの操作をサポートし、機能、場所、ビジネス運営ステータスなどに基づいて行うことができます。リソースの使用状況、ユーザーの習慣や意図に応じて、分散タスクを実行するための適切なデバイスが選択されます。以下の図のアプリケーション移行は、分散タスク スケジューリング機能を簡単に説明するための例として取り上げられています。

単一開発、複数端末展開

HarmonyOS は、複数端末のビジネス ロジックとインターフェイス ロジックをサポートするユーザー プログラム フレームワーク、アビリティ フレームワーク、UI フレームワークを提供します。再利用することで、アプリケーションのワンタイム開発とマルチデプロイメントが可能になり、クロスデバイス アプリケーションの開発効率が向上します。ワンタイム開発と複数端末展開の概略図を次の図に示します。

統合 OS、柔軟な展開

HarmonyOS は、コンポーネント化や小型化などの設計手法を通じて、オンデマンドでさまざまな端末デバイスの柔軟な導入をサポートし、さまざまな種類のハードウェア リソースや機能要件に適応できます。コンパイル チェーン関係によるコンポーネント依存関係の自動生成をサポートし、コンポーネント ツリー依存関係グラフを形成し、製品システムの便利な開発をサポートし、ハードウェア デバイスの開発閾値を下げます。

各コンポーネントの選択をサポート（コンポーネントはオプション）：ハードウェアの形状や要件に応じて、必要なコンポーネントを選択できます。

コンポーネント内の関数セットの構成をサポート (コンポーネントは大小問わず): ハードウェア リソースと機能要件に応じて、コンポーネント内の関数セットの構成を選択できます。たとえば、グラフィックス フレーム コンポーネントでいくつかのコントロールを構成することを選択します。

コンポーネント間の依存関係のサポート (プラットフォームは大小問わず): コンパイル チェーン関係に基づいて、コンポーネント化された依存関係を自動的に生成できます。たとえば、グラフィックス フレームワーク コンポーネントを選択すると、依存するグラフィックス エンジン コンポーネントなどが自動的に選択されます。

技術アーキテクチャ

HarmonyOS は全体的に、下から上へ、カーネル層、システム サービス層、フレームワーク層、アプリケーション層の階層型設計に従っています。システム機能は、「システム > サブシステム > 機能/モジュール」に従って段階的に拡張され、マルチデバイス展開シナリオでは、実際のニーズに応じて一部の非必須サブシステムまたは機能/モジュールがサポートされます。 HarmonyOS の技術アーキテクチャを次の図に示します。

カーネル層

HarmonyOS システムは、カーネル サブシステムとドライバー サブシステムに分かれています。

カーネル サブシステム: HarmonyOS は、リソースに制約のあるさまざまなデバイスに適切な OS カーネルの選択をサポートするマルチコア設計を採用しています。カーネル抽象層 (KAL、KernelAbstract Layer) は、プロセス/スレッド管理、メモリ管理、ファイル システム、ネットワーク管理、周辺機器管理などのマルチコアの違いをシールドすることにより、基本的なカーネル機能を上位層に提供します。

ドライバー サブシステム: HarmonyOS ドライバー フレームワーク (HDF) は、HarmonyOS ハードウェア エコシステムのオープン性の基盤であり、統合された周辺機器アクセス機能とドライバーの開発および管理フレームワークを提供します。

システム サービス レイヤー

システム サービス レイヤーは、HarmonyOS のコア機能セットであり、フレームワーク レイヤーを通じてアプリケーションにサービスを提供します。この層には次の部分が含まれます:

システム基本機能サブシステム セット: HarmonyOS 複数デバイス上の分散アプリケーションの操作、スケジューリング、移行およびその他の操作のための基本機能を提供します。分散ソフト バス、分散 IT で構成されます。は、正式なデータ管理、分散タスク スケジューリング、Ark 多言語ランタイム、パブリック基本ライブラリ、マルチモード入力、グラフィックス、セキュリティ、AI などのサブシステムで構成されています。その中で、Ark ランタイムは、C/C/JS 多言語ランタイムと基本的なシステム クラス ライブラリを提供し、Ark コンパイラを使用した静的 Java プログラム (つまり、Java 言語を使用して開発されたアプリケーションまたはフレームワーク層の一部) も提供します。 . ランタイム。

基本ソフトウェア サービス サブシステム セット: イベント通知、電話、マルチメディア、DFX、MSDP&DV およびその他のサブシステムで構成される HarmonyOS 用のパブリックおよび一般ソフトウェア サービスを提供します。

強化されたソフトウェア サービス サブシステム セット: スマート スクリーン独自のビジネス、ウェアラブル独自のビジネス、IoT 独自のビジネス、およびその他のサブシステムで構成される、さまざまなデバイス向けの差別化された機能強化ソフトウェア サービスを HarmonyOS に提​​供します。

ハードウェア サービス サブシステム セット: HarmonyOS 用のハードウェア サービスを提供します。これは、位置サービス、生体認証識別、ウェアラブル独自のハードウェア サービス、IoT 独自のハードウェア サービスなどのサブシステムで構成されます。

さまざまなデバイス形式の展開環境に応じて、基本ソフトウェア サービス サブシステム セット、拡張ソフトウェア サービス サブシステム セット、およびハードウェア サービス サブシステム セットをサブシステムの粒度に従って調整でき、各サブシステムは次のように調整できます。機能の粒度。

フレームワーク層

フレームワーク層は、HarmonyOS アプリケーション用の多言語ユーザー プログラム フレームワークと Java/C/C/JS などのアビリティ フレームワーク、およびさまざまなソフトウェアおよびハードウェア サービスを提供します。外部へのオープン化 多言語フレームワークAPIと同時に、HarmonyOSを利用するデバイス向けにC/C/JSなどの多言語フレームワークAPIを提供 デバイスごとにサポートされるAPIはコンポーネントのカスタマイズの度合いに関係するシステムの。

アプリケーション層

アプリケーション層には、システム アプリケーションとサードパーティの非システム アプリケーションが含まれます。 HarmonyOS アプリケーションは、1 つ以上の FA (機能能力) または PA (粒子能力) で構成されます。その中で、FA には UI インターフェイスがあり、ユーザーと対話する機能が提供されますが、PA には UI インターフェイスがなく、バックグラウンドでタスクを実行する機能と統一されたデータ アクセス抽象化が提供されます。 FA/PA に基づいて開発されたアプリケーションは、特定のビジネス機能を実装し、クロスデバイスのスケジューリングと配布をサポートし、一貫した効率的なアプリケーション エクスペリエンスをユーザーに提供できます。

システムセキュリティ

HarmonyOSを搭載した分散端末では、「適切な人が適切なデバイスを介してデータを正しく使用する」ことが保証されます。

「分散型多端末連携本人認証」を利用して「本人認証」を行います。

「分散端末上に信頼できる動作環境を構築」することで、「正しい機器」を確保します。

「端末間を分散して流れるデータの分類・階層管理」により「データの正しい利用」を実現します。

正しい機器

分散端末シナリオでは、ユーザーが使用する機器の安全性と信頼性を確保することによってのみ、仮想端末上のユーザー データとユーザー プライバシーの漏洩を効果的に保護できます。

セキュア ブートは、ソースの各仮想デバイス上で実行されているシステム ファームウェアとアプリケーションが完全で改ざんされていないことを保証します。セキュア ブートにより、さまざまなデバイス メーカーのイメージ パッケージが悪意のあるプログラムに違法に置き換えられる可能性が低くなり、ユーザーのデータとプライバシーが保護されます。

信頼された実行環境は、ハードウェアベースの信頼された実行環境 (TEE、信頼された実行環境) を提供し、ユーザーの個人機密データの保管と処理を保護し、データが漏洩しないようにします。分散型端末ハードウェアのセキュリティ機能は異なるため、ユーザーの機密の個人データは、高セキュリティのデバイスを使用して保存および処理する必要があります。 HarmonyOS は、数学的に証明可能な正式な開発と検証に基づいた TEE マイクロカーネルを使用しており、商用 OS カーネルの認証評価 CC EAL5 を取得しています。

デバイス証明書認証は、他の仮想端末に対してそのセキュリティ機能を証明するために、信頼された実行環境を持つデバイスのデバイス証明書の事前設定をサポートします。 TEE 環境を備えたデバイスの場合、デバイスの ID を証明してデバイスが合法的に製造されたことを保証するために、事前構成された PKI (公開キー インフラストラクチャ) デバイス証明書が提供されます。

デバイス証明書は生産ラインで事前に設定されており、デバイス証明書の秘密鍵はデバイスの TEE 環境に書き込まれ安全に保管され、TEE 内でのみ使用されます。ユーザーの機密データ (キー、暗号化された生体認証など) を送信する必要がある場合、セキュリティ環境の検証にデバイス証明書を使用した後、あるデバイスの TEE から別のデバイスの TEE へ安全なチャネルが確立されます。 、下の図に示すように。

#データを正しく使用する

分散端末シナリオでは、ユーザーがデータを正しく使用できるようにする必要があります。 HarmonyOS は、データの生成、保存、使用、送信、破壊に関する完全なライフサイクル保護を実装し、それによって個人データとプライバシー、およびシステム機密データ (キーなど) が漏洩しないようにします。

データ生成: データが存在する国または組織の法律、規制、基準に従ってデータを分類し、分類に従って対応する保護レベルを設定します。データが生成された瞬間から、保存、使用、送信のライフサイクル全体を通じて、対応するセキュリティ ポリシーに従って、各保護レベルのデータに異なる強度のセキュリティ保護を提供する必要があります。仮想ハイパーターミナルのアクセス制御システムは、タグベースのアクセス制御ポリシーをサポートし、十分なセキュリティ保護を提供できる仮想端末間でのみデータを保存、使用、送信できるようにします。

データ ストレージ: HarmonyOS は、データのセキュリティ レベルを区別し、さまざまなセキュリティ保護機能を備えたパーティションにデータを保存して、データを安全に保護し、キーのライフ サイクル全体にわたってシームレスなクロスデバイス フローとクロスデバイス キーを提供します。機能は、分散 ID 認証コラボレーション、分散データ共有、およびその他のサービスをサポートします。

データの使用: HarmonyOS は、ハードウェアを通じてデバイスに信頼できる実行環境を提供します。ユーザーの個人機密データは、ユーザー データのセキュリティとプライバシーが漏洩しないように、分散仮想端末の信頼できる実行環境でのみ使用されます。

データ送信: 仮想ハイパー端末間のデータの安全なフローを確保するには、各デバイスが正確で信頼できるものである必要があり、信頼関係を確立し (複数のデバイスが Huawei アカウントを通じてペアリング関係を確立します)、信頼関係が確立されると、安全な接続チャネルが確立され、データ フローのルールに従ってデータが安全に送信されます。デバイス間で通信する場合、デバイスはその ID 資格情報に基づいて認証される必要があり、これに基づいて安全な暗号化された伝送チャネルが確立されます。

データの破棄: キーの破棄はデータの破棄を意味します。仮想端末へのデータの保存はキーに基づいています。データを破棄する場合、対応するキーのみを破棄するだけでデータの破棄が完了します。

コンピュータ関連の知識について詳しくは、

FAQ 列をご覧ください。

以上がHonmeng システムの底部ではどのようなアーキテクチャが使用されていますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。