1 背景介紹

1.1 現(xiàn)狀分析

    近年來，以自主CPU+OS為核心的國產(chǎn)基礎(chǔ)軟硬件生態(tài)體系不斷發(fā)展和完善，但仍存在一些短板和弱項，比如基礎(chǔ)軟件方面，操作系統(tǒng)多是基于開源的Linux系統(tǒng)，經(jīng)常會導(dǎo)致軟件開發(fā)與運行存在運行依賴庫不規(guī)范、應(yīng)用軟件版本混亂、沖突等問題。基于系統(tǒng)開發(fā)和運行的實踐，當(dāng)前國產(chǎn)基礎(chǔ)軟件生態(tài)體系主要存在以下四個方面的問題。

    (1)開發(fā)嚴(yán)重碎片化。Linux上存在太多的開發(fā)庫，國產(chǎn)操作系統(tǒng)缺少一套類似微軟.NET框架的統(tǒng)一開發(fā)解決方案，開發(fā)者難以選擇最佳的開發(fā)語言、開發(fā)庫和開發(fā)環(huán)境，比如對C/C++而言，主流的用戶界面(UI)程序開發(fā)有Gtk、Qt、WxWidget三種，同時Gtk本身又有Gtk2和Gtk3系列^[1]，Qt有Qt4和Qt5區(qū)分。Linux應(yīng)用軟件開發(fā)者需要一套開發(fā)和運行的行業(yè)標(biāo)準(zhǔn)，解決開發(fā)框架選擇難、開發(fā)文檔少或無、開發(fā)庫版本多、開發(fā)接口不統(tǒng)一等問題。

    (2)權(quán)限控制機制存在安全隱患。主流的國產(chǎn)操作系統(tǒng)使用基于用戶角色的權(quán)限控制機制，應(yīng)用一般具備諸如訪問用戶文件^[2]、訪問其他應(yīng)用數(shù)據(jù)^[3]、使用網(wǎng)絡(luò)和外部設(shè)備^[4]等權(quán)限。雖然大多數(shù)的Linux發(fā)行版(典型的如Debian、Ubuntu、Redhat、Centos)都提供自身的軟件包維護(hù)機制，用戶往往也使用值得信賴的源下載應(yīng)用，但病毒往往也會利用應(yīng)用程序這條路徑植入傳播。用戶對一些程序的非法操作往往會導(dǎo)致嚴(yán)重的安全問題，給自身帶來極大的困擾。例如用戶使用的應(yīng)用程序需要訪問網(wǎng)絡(luò)時，有可能會從不安全的站點下載惡意程序，執(zhí)行一些非法操作，如盜取用戶的敏感信息，干擾用戶的日常工作、數(shù)據(jù)安全和個人隱私等，用戶需要一種有效的保護(hù)計算機安全的方法，比如利用沙箱技術(shù)給應(yīng)用程序提供隔離的運行空間。

    (3)跨架構(gòu)應(yīng)用移植不統(tǒng)一。應(yīng)用軟件可移植性越來越受到關(guān)注，諸如Java、Python等語言都提供一套虛擬機用于屏蔽底層處理器和操作系統(tǒng)差異^[5]，但是對于C/C++等平臺相關(guān)編程語言，目前缺少一種跨架構(gòu)的可移植開發(fā)運行解決方案^[6]。

    (4)應(yīng)用軟件版本混亂。主流的國產(chǎn)操作系統(tǒng)發(fā)行版都使用類似RPM、DPKG等打包系統(tǒng)構(gòu)建，最大的特點是上游開發(fā)者和下游軟件包維護(hù)者(打包者)明顯地區(qū)分開。上游應(yīng)用開發(fā)者編寫代碼，下游發(fā)行者獲取并將其轉(zhuǎn)化(編譯、編寫規(guī)則并重新打包)為RPM或DEB包；最后安裝到本地系統(tǒng)中。這種場景在一定程度上解決了包的風(fēng)險問題，因為軟件包維護(hù)者往往會選擇值得信賴和功能可靠的應(yīng)用，但是也難以避免地暴露一些問題，上游應(yīng)用開發(fā)者往往希望更高的發(fā)布速度，而事實上完全依賴下游發(fā)行者打包開發(fā)的應(yīng)用，下游發(fā)行者決定具體的調(diào)度、申明、打包、提供支持等規(guī)則。應(yīng)用本身的實際測試變得十分困難，因為最終用戶往往可能使用不同的包版本，應(yīng)用在某個發(fā)行版的某個版本下的測試，無法確定應(yīng)用在其他發(fā)行版和其他版本的任意組合下都能正常運行；要測試應(yīng)用在某個發(fā)行版的某個版本下的運行，開發(fā)者往往需要安裝該發(fā)行版的版本環(huán)境，并編譯運行該應(yīng)用，這將是一項繁雜的工作。

本文詳細(xì)內(nèi)容請下載:http://www.jysgc.com/resource/share/2000003090

作者信息:

魯  振，胡堅升，李名揚

(中軟信息系統(tǒng)工程有限公司，北京102209)