國產(chǎn)操作系統(tǒng)調(diào)研報(bào)告：產(chǎn)業(yè)現(xiàn)狀與未來方向

前言
本次報(bào)告為2025秋操作系統(tǒng)專業(yè)課程作業(yè)
作業(yè)內(nèi)容為調(diào)研國產(chǎn)操作系統(tǒng)現(xiàn)狀
第一次撰寫調(diào)研報(bào)告，如有不對(duì)，敬請指教

報(bào)告摘要

本報(bào)告旨在從一名初學(xué)者的角度，系統(tǒng)性分析當(dāng)前國產(chǎn)操作系統(tǒng)的發(fā)展現(xiàn)狀與技術(shù)路徑。通過對(duì)行業(yè)代表性產(chǎn)品的調(diào)研，在為計(jì)算機(jī)專業(yè)學(xué)生提供一個(gè)全面的視角，輔助其了解國內(nèi)操作系統(tǒng)領(lǐng)域的發(fā)展格局，為未來的學(xué)術(shù)研究或職業(yè)規(guī)劃提供參考，明確所需的技術(shù)知識(shí)體系。

調(diào)研背景與方法

隨著國家對(duì)信息技術(shù)自主可控的戰(zhàn)略重視程度不斷提升，國產(chǎn)操作系統(tǒng)逐漸成為業(yè)界關(guān)注的熱點(diǎn)。作為計(jì)算機(jī)專業(yè)的學(xué)生，他們不僅是未來操作系統(tǒng)的潛在用戶群體，更是重要的開發(fā)者后備力量。因此，深入了解行業(yè)背景和技術(shù)發(fā)展方向?qū)τ趯W(xué)生的職業(yè)規(guī)劃和個(gè)人發(fā)展具有重要的指導(dǎo)意義。本次調(diào)研將重點(diǎn)聚焦于桌面操作系統(tǒng)領(lǐng)域，分析其發(fā)展現(xiàn)狀與未來趨勢。

調(diào)研方法：

親身體驗(yàn)： 基于已有一年的 Windows 和 Linux 使用經(jīng)驗(yàn)，將二者與主流國產(chǎn)操作系統(tǒng)進(jìn)行對(duì)比分析。
官方資料查閱： 閱讀官方文檔、產(chǎn)品白皮書，以了解其技術(shù)架構(gòu)和發(fā)展路線。
AI 輔助分析： 利用 AI 工具獲取不同系統(tǒng)社區(qū)的用戶反饋，進(jìn)行對(duì)比分析。

調(diào)研發(fā)現(xiàn)

目前國內(nèi)最具代表性的國產(chǎn)操作系統(tǒng)有統(tǒng)信 UOS、銀河麒麟 OS、深度操作系統(tǒng)以及鴻蒙 OS。它們在國內(nèi)的黨政軍工、社會(huì)服務(wù)等領(lǐng)域占據(jù)了較大的市場份額，并具有一定的影響力。

1. 基于 Linux 的二次開發(fā)

除了鴻蒙 OS 外，大多數(shù)國產(chǎn)操作系統(tǒng)都是基于開源的 Linux 系統(tǒng)進(jìn)行二次開發(fā)，適配國產(chǎn)硬件體系，并致力于實(shí)現(xiàn)產(chǎn)品的自主可控。

統(tǒng)信 UOS 與銀河麒麟 OS： 這兩款系統(tǒng)主要面向政府、軍工等對(duì)安全性要求較高的領(lǐng)域。因此，其基于 Linux 的二次開發(fā)更側(cè)重于內(nèi)核層面的安全強(qiáng)化。例如，它們通過內(nèi)核模塊的簽名校驗(yàn)、強(qiáng)制訪問控制（MAC）與可信計(jì)算技術(shù)來有效防止越權(quán)訪問和信息泄露。
深度操作系統(tǒng)（Deepin）： 該系統(tǒng)主要面向個(gè)人用戶、開發(fā)者和開源社區(qū)，其重心在于提升用戶體驗(yàn)。因此，其二次開發(fā)更多地圍繞桌面環(huán)境和原生應(yīng)用進(jìn)行，旨在提供美觀、易用的交互界面。

2. 鴻蒙 OS 的獨(dú)特技術(shù)架構(gòu)

鴻蒙 OS 采用了獨(dú)特的混合內(nèi)核模式。對(duì)于性能要求較高的設(shè)備（如手機(jī)、電腦），使用基于 Linux 二次開發(fā)的內(nèi)核；而對(duì)于物聯(lián)網(wǎng)設(shè)備等，則使用自研的輕量級(jí)微內(nèi)核 LiteOS。

其核心優(yōu)勢在于全場景分布式技術(shù)。通過一套統(tǒng)一的分布式技術(shù)框架，鴻蒙 OS 將所有使用不同內(nèi)核的設(shè)備無縫連接起來，使其協(xié)同工作，為用戶提供流暢的跨設(shè)備體驗(yàn)，并為開發(fā)者提供了統(tǒng)一的開放框架來構(gòu)建獨(dú)特的生態(tài)系統(tǒng)。

然而，由于其 PC 端入局較晚，軟件生態(tài)仍處于起步階段，有巨大的發(fā)展空間。

3. 共同面臨的挑戰(zhàn)

相較于 Windows、macOS 等成熟操作系統(tǒng)，大多數(shù)國產(chǎn)操作系統(tǒng)普遍面臨著軟件生態(tài)貧瘠和交互體驗(yàn)不佳的問題。這一問題在統(tǒng)信 UOS 和銀河麒麟 OS 等面向政府軍工的系統(tǒng)中尤為突出。但考慮到其核心定位是數(shù)據(jù)安全，用戶通常會(huì)接受其在用戶體驗(yàn)上的不足。

未來研究方向與所需技術(shù)棧

從上述調(diào)研可以看出，國產(chǎn)操作系統(tǒng)在不同領(lǐng)域各有側(cè)重。對(duì)于有志于國產(chǎn)操作系統(tǒng)研究的學(xué)生，以下幾個(gè)垂直領(lǐng)域值得關(guān)注：

1. 內(nèi)核技術(shù)與系統(tǒng)安全

研究方向： 深入研究 Linux 內(nèi)核，理解其工作原理，特別是安全加固技術(shù)。可以聚焦于以下方向：

內(nèi)核安全： 探索如何通過修改或擴(kuò)展內(nèi)核來提升系統(tǒng)安全性，例如強(qiáng)制訪問控制（MAC）、可信計(jì)算、內(nèi)核完整性校驗(yàn)等技術(shù)。
硬件適配： 研究如何編寫或修改內(nèi)核驅(qū)動(dòng)，以更好地適配國產(chǎn)芯片（如龍芯、飛騰等）。
性能優(yōu)化： 分析內(nèi)核調(diào)度算法、內(nèi)存管理機(jī)制，尋找提升系統(tǒng)性能的優(yōu)化點(diǎn)。

所需技術(shù)棧：

編程語言： C 語言是核心，匯編語言（特別是 x86-64 或 ARM 匯編）用于理解底層架構(gòu)。
操作系統(tǒng)理論： 深入學(xué)習(xí)操作系統(tǒng)原理，如進(jìn)程管理、內(nèi)存管理、文件系統(tǒng)、I/O 管理。
開發(fā)工具： 熟悉 Linux 開發(fā)環(huán)境、GDB 調(diào)試工具、Git 版本控制。

2. 桌面環(huán)境與用戶體驗(yàn)

研究方向： 專注于提升系統(tǒng)的交互體驗(yàn)和易用性。可以探索：

桌面環(huán)境開發(fā)： 研究如何設(shè)計(jì)和實(shí)現(xiàn)高效、美觀的桌面環(huán)境，例如開發(fā)新的窗口管理器、桌面組件和原生應(yīng)用。
圖形渲染： 深入了解圖形渲染技術(shù)（如 OpenGL、Vulkan），優(yōu)化桌面動(dòng)畫和視覺效果。
用戶體驗(yàn)研究： 學(xué)習(xí)人機(jī)交互原理，通過用戶反饋和數(shù)據(jù)分析來改進(jìn)界面設(shè)計(jì)。

所需技術(shù)棧：

編程語言： C++、Qt、GTK+ 等，用于桌面環(huán)境和應(yīng)用的開發(fā)。
腳本語言： Python、Shell 腳本，用于自動(dòng)化和快速原型開發(fā)。
設(shè)計(jì)軟件： 熟悉 UI/UX 設(shè)計(jì)工具，如 Figma、Adobe XD。

3. 分布式技術(shù)與全場景生態(tài)

研究方向： 借鑒鴻蒙 OS 的理念，探索如何構(gòu)建跨設(shè)備、多終端協(xié)同的操作系統(tǒng)生態(tài)。

分布式架構(gòu)： 研究分布式通信協(xié)議、數(shù)據(jù)同步機(jī)制以及任務(wù)調(diào)度。
異構(gòu)設(shè)備管理： 探索如何實(shí)現(xiàn)不同類型（如手機(jī)、PC、IoT 設(shè)備）設(shè)備間的無縫連接和協(xié)同工作。
跨平臺(tái)開發(fā)： 研究如何構(gòu)建統(tǒng)一的開發(fā)框架，使開發(fā)者能夠一次開發(fā)，多端部署。

所需技術(shù)棧：

編程語言： C++、Java、Kotlin、JavaScript 等。
分布式技術(shù)： 了解 RPC、消息隊(duì)列、微服務(wù)架構(gòu)等。
網(wǎng)絡(luò)通信： 深入學(xué)習(xí) TCP/IP 協(xié)議棧、無線通信技術(shù)。

總結(jié)與展望

本次調(diào)研勾勒出國產(chǎn)操作系統(tǒng)的全景圖，揭示了其在不同細(xì)分市場的差異化策略。未來，從事相關(guān)研究與工作的學(xué)生可重點(diǎn)關(guān)注新興的分布式生態(tài)構(gòu)建、內(nèi)核安全底層設(shè)計(jì)與優(yōu)化以及設(shè)備交互體驗(yàn)提升等方向。

作為計(jì)算機(jī)專業(yè)的學(xué)生，我們應(yīng)首先夯實(shí)基礎(chǔ)，深入學(xué)習(xí)操作系統(tǒng)原理，并結(jié)合個(gè)人興趣，選擇一個(gè)方向進(jìn)行深入探索，為推動(dòng)國產(chǎn)計(jì)算生態(tài)建設(shè)貢獻(xiàn)自己的力量。

附：

調(diào)研過程感悟

不要重復(fù)造輪子

此次調(diào)研目標(biāo)——國產(chǎn)操作系統(tǒng)大都是基于開源成熟的Linux系統(tǒng)進(jìn)行二次開發(fā)。在前人開發(fā)出的項(xiàng)目上進(jìn)行二次開發(fā)可以極大削減項(xiàng)目開發(fā)難度，將更多的時(shí)間放在新特性/功能的實(shí)現(xiàn)以及對(duì)新架構(gòu)層面的創(chuàng)新上。正是這樣不斷的開源-開發(fā)-開源，例如Unix在內(nèi)的許多開源項(xiàng)目才能一遍遍滾雪球發(fā)展成現(xiàn)在影響力強(qiáng)大、功能豐富的項(xiàng)目。

不過不要重復(fù)造輪子也并不意味著不實(shí)現(xiàn)社區(qū)已有的東西。從零開始手搓一個(gè)可運(yùn)行demo，根據(jù)反饋驗(yàn)證學(xué)習(xí)的理論知識(shí)一方面可以很好提升自己的開發(fā)能力，另一方面能夠有效促進(jìn)學(xué)習(xí)者展開進(jìn)一步的學(xué)習(xí)。

從需求定位功能實(shí)現(xiàn)

對(duì)比統(tǒng)信 UOS、銀河麒麟 OS、深度操作系統(tǒng)以及鴻蒙 OS這四家國內(nèi)主要的操作系統(tǒng)，我們可以發(fā)現(xiàn)他們對(duì)面對(duì)服務(wù)對(duì)象的需求定位產(chǎn)品開發(fā)的重點(diǎn)功能。統(tǒng)信 UOS、銀河麒麟 OS多服務(wù)于軍工國企，對(duì)數(shù)據(jù)安全有很高的要求，因此其操作系統(tǒng)開發(fā)的中心在于內(nèi)核安全的優(yōu)化和更新上；深度操作系統(tǒng)和鴻蒙 OS面對(duì)的用戶大多是在意交互體驗(yàn)的非技術(shù)人員，因此對(duì)于交互設(shè)計(jì)、軟件適配以及生態(tài)建設(shè)方面擁有更多的投入。

遷移這個(gè)思想，我們在進(jìn)行技術(shù)學(xué)習(xí)的時(shí)候，也可以采用先分析以后應(yīng)用的需求，再去選擇重點(diǎn)學(xué)習(xí)的內(nèi)容。例如，假設(shè)讀者未來想要從事操作系統(tǒng)交互設(shè)計(jì)完善，那應(yīng)該對(duì)應(yīng)學(xué)習(xí)前端相關(guān)的知識(shí)，了解交互設(shè)計(jì)優(yōu)化相關(guān)的技術(shù)棧。

概念解析

簽名校驗(yàn)

當(dāng)一個(gè)文件被開發(fā)者編譯后，它會(huì)用開發(fā)者的私鑰進(jìn)行加密，生成一個(gè)數(shù)字簽名。當(dāng)操作系統(tǒng)加載這個(gè)文件時(shí)，它會(huì)使用開發(fā)者公開的公鑰來解密并驗(yàn)證這個(gè)簽名。通過簽名校驗(yàn)?zāi)軌蛴行Х乐箰阂獯鄹奈募腻e(cuò)誤安裝，保護(hù)系統(tǒng)安全。

強(qiáng)制訪問控制

強(qiáng)制設(shè)置進(jìn)程和用戶能夠訪問的資源，能夠有效防止惡意軟件的橫向移動(dòng)和提權(quán)攻擊。

傳統(tǒng)操作系統(tǒng)采用自主訪問控制，即管理員可以自定義用戶訪問文件的權(quán)限，如果管理員賬戶泄露會(huì)產(chǎn)生嚴(yán)重后果。

強(qiáng)制訪問控制則是為所有主體（如進(jìn)程）和客體（如文件、設(shè)備）分配一個(gè)安全標(biāo)簽。操作系統(tǒng)內(nèi)核會(huì)根據(jù)預(yù)先配置好的安全策略，嚴(yán)格判斷一個(gè)主體是否能訪問某個(gè)客體，而這個(gè)策略是不可更改的，即使是系統(tǒng)管理員也無權(quán)修改。

可信計(jì)算

從硬件層面構(gòu)建一個(gè)可信的計(jì)算環(huán)境，確保系統(tǒng)從啟動(dòng)到運(yùn)行的全過程都是可信的。

可信計(jì)算技術(shù)依賴于一個(gè)特殊的硬件芯片，通常稱為可信平臺(tái)模塊（TPM）。TPM 芯片內(nèi)置在主板上，具有獨(dú)立的處理器和加密密鑰，無法被軟件篡改。

當(dāng)電腦開機(jī)時(shí)，TPM 會(huì)記錄并驗(yàn)證系統(tǒng)啟動(dòng)的每一步，包括 BIOS、引導(dǎo)程序、操作系統(tǒng)內(nèi)核以及關(guān)鍵系統(tǒng)文件。這個(gè)過程稱為度量（Measurement）。TPM 會(huì)對(duì)每個(gè)被加載的組件生成一個(gè)“指紋”（哈希值），并將其存儲(chǔ)起來。

如果任何一個(gè)組件被修改（例如被植入惡意代碼），其哈希值就會(huì)發(fā)生變化，TPM 就能檢測到這種不一致，并向系統(tǒng)發(fā)出警報(bào)。

微內(nèi)核

微內(nèi)核（Microkernel） 是一種操作系統(tǒng)內(nèi)核的設(shè)計(jì)理念，其核心思想是將內(nèi)核功能最小化。它僅包含地址空間管理、進(jìn)程間通信（IPC）和線程調(diào)度這三項(xiàng)基本功能，而將文件系統(tǒng)、設(shè)備驅(qū)動(dòng)、網(wǎng)絡(luò)協(xié)議棧等絕大多數(shù)操作系統(tǒng)服務(wù)作為獨(dú)立的服務(wù)器進(jìn)程運(yùn)行在用戶空間。這種設(shè)計(jì)使得系統(tǒng)具有高可靠性和高安全性，因?yàn)閱蝹€(gè)用戶空間服務(wù)的崩潰不會(huì)導(dǎo)致整個(gè)系統(tǒng)失效。然而，由于服務(wù)間的通信依賴于 IPC 機(jī)制，頻繁的跨地址空間調(diào)用會(huì)帶來顯著的性能開銷。這與將所有功能都集成在單一內(nèi)核空間的宏內(nèi)核（Monolithic Kernel）設(shè)計(jì)形成鮮明對(duì)比，后者通常擁有更高的性能，但可靠性較差。