例如一个典型的分布式场景,用户在手机上打开的视频应当可以在电视上进行视频 播放,耳机上进行音频播放
面向未来,面向全场景(移动办公,运动健康,社交通信,媒体娱乐等)分布式操作系统
在传统的单设备系统能力的基础上,HarmonyOS提出了基于同一套系统能力,适配多种终端形态的分布式理念,能够支持手机,平板,智能穿戴,智慧屏,车机等多种终端设备
“1+8+N”战略中,“1”指的是主入口手机,“8”指的是平板、TV、音响、眼镜、手表、车机、耳机、PC八大业务,“N”指的是移动办公、智能家居、运动健康、影音娱乐及智能出行各大板块的延伸业务,也即泛IoT硬件构成的华为HiLink生态
基于HarmonyOS的超级终端
对于开发者而言,HarmonyOS 通过多种分布式技术,整合不同终端硬件能力,形成一个虚拟的“ 超级终端 ”。 应用开发者可基于“超级终端”开发应用,聚焦上层业务逻辑,无需关注硬件差异,设备开发者可以按需调用其他终端能力,带来基于“超级终端”的创新服务体验。
HarmonyOS采用多内核设计
HDF(Hardware Driver Foundation)硬件驱动框架是HarmonyOS 硬件生态开发的基础,提供统一外设访问能力和驱动并发、管理框架
系统基本能力子系统集:为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提 供基础能力
基础软件服务子系统集:为HarmonyOS提供公共的、通用的软件服务
增加软件服务子系统集:为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务
硬件服务子系统集:为HarmonyOS提供硬件服务
两种UI框架(包括适用于Java语言的Java UI框架、适用于JS语言的JS UI 框架)
以及各种软硬件服务对外开放的多语言框架API
根据系统的组件化裁剪程度,HarmonyOS设备支持的API范围也会有所不同
包括系统应用和第三方非系统应用
HarmonyOS的应用由一个或多个FA(Feature Ability)或 PA (Particle Ability) 组成
FA (Feature Ability ,即元程序)和 PA (Particle Ability,即元服务) 两种类型
其中,FA有UI界面,提供与用户交互的能力;而PA无UI界面,提供后台运行任务的能力以及统一的数据访问抽象
基于 FA/PA 开发的应用,支持跨设备调度与分发,为用户提供一致、高效的应用体验
分布式软总线是手机、平板、智能穿戴、智慧屏、车机等分布式设备的通信基座,为设备之间的互联互通提供了统一的分布式通信能力,为设备之间的无感发现和零等待传输创造了条件
自发现&连接:自动发现设备,实现用户零等待的自发现体验,附近同账号的设备自动发现无需等待,自动安全连接
异构网络组网,自动构架一个逻辑全连接网络,以解决设备间不同协议交互问题
分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端
针对不同类型的任务,为用户匹配并选择能力合适的执行硬件,让业务连续地在不同设备间流转
充分发挥不同设备的能力优势,如显示能力、摄像能力、音频能力、交互能力以及传感器能力等
基于分布式软总线的能力,实现应用程序数据和用户数据的分布式管理
用户数据不再与单一物理设备绑定,业务逻辑与数据存储分离,跨设备的数据处理如同本地数据处理一样方便
让开发者能够轻松实现全场景、多设备下的数据存储、共享和访问,为打造一致、流畅的用户体验创造了基础条件
基于分布式软总线、分布式数据管理、分布式Profile 等技术特性,构建统一的分布式服务管理(发现、同步、注册、调用)机制
支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作
能够根据不同设备的能力、位置、业务运行状态、资源使用情况,以及用户的习惯和意图,选择合适的设备运行分布式任务
HarmonyOS提供了用户程序框架、Ability框架以及 UI 框架
在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”
在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者
“正确的人” 是确保用户数据不被非法访问、用户隐私不泄露的前提条件
协同身份认证
在分布式终端场景下,只有保证用户使用的设备是安全可靠的,才能保证用户数据在虚拟终端上得到有效保护,避免用户隐私泄露
安全启动
确保源头每个虚拟设备运行的系统固件和应用程序是完整的、未经篡改的。通过安全启动,各个设备厂商的镜像包就不易被非法替换为恶意程序,从而保护用户的数据和隐私安全。
可信执行环境
提供了基于硬件的可信执行环境(TEE,Trusted Execution Environment)来保护用户的个人敏感数据的存储和处理,确保数据不泄露。
设备证书认证
支持为具备可信执行环境的设备预置设备证书,用于向其他虚拟终端证明自己的安全能力。
在分布式终端场景下,需要确保用户能够正确地使用数据。HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护,从而保证个人数据与隐私、以及系统的机密数据(如密钥)不泄漏
数据生成
:根据数据所在的国家或组织的法律法规与标准规范,对数据进行分类分级,并且根据分类设置相应的保护等级。每个保护等级的数据从生成开始,在其存储、使用、传输的整个生命周期都需要根据对应的安全策略提供不同强度的安全防护。虚拟超级终端的访问控制系统支持依据标签的访问控制策略,保证数据只能在可以提供足够安全防护的虚拟终端之间存储、使用和传输。
数据存储:
HarmonyOS
通过区分数据的安全等级,存储到不同安全防护能力的分区,对数据进行安全保护,并提供密钥全生命周期的跨设备无缝流动和跨设备密钥访问控制能力,支撑分布式身份认证协同、分布式数据共享等业务。
数据使用:
HarmonyOS
通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用,确保用户数据的安全和隐私不泄露。
数据传输:
为了保证数据在虚拟超级终端之间安全流转,需要各设备是正确可信的,建立了信任关系(多个设备通过华为帐号建立配对关系),并能够在验证信任关系后,建立安全的连接通道,按照数据流动的规则,安全地传输数据。当设备之间进行通信时,需要基于设备的身份凭据对设备进行身份认证,并在此基础上,建立安全的加密传输通道。
数据销毁:
销毁密钥即销毁数据。数据在虚拟终端的存储,都建立在密钥的基础上。当销毁数据时,只需要销毁对应的密钥即完成了数据的销毁。
判断题
1. 通过HarmonyOS分布式数据管理技术,能够让开发者轻松实现全场景,多设备下的数据存储、共享和访问。
正确(True)错误(False)
回答正确
2. 分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。
正确(True)错误(False)
回答正确
3. 分布式任务调度构了建统一的分布式服务管理机制,支持对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作。
正确(True)错误(False)
回答正确
4. HarmonyOS提供了用户程序框架、Ability框架以及UI框架,支持应用开发过程中多终端的业务逻辑和界面逻辑进行复用,能够实现应用的一次开发、多端部署,提升了跨设备应用的开发效率。
正确(True)错误(False)
回答正确
单选题
1. 驱动子系统位于HarmonyOS操作系统的(A)
A. 内核层B. 系统服务层C. 框架层D. 应用层
回答正确
多选题
1. HarmonyOS根据(BCD)实现弹性部署。
A. 硬件价格B. 硬件形态和需求C. 硬件资源情况和功能需求D. 编译链关系
回答正确
2. 系统基本能力子系统集由(ABCD)等组成
A. 分布式软总线B. 分布式数据管理C. 分布式任务调度D. 方舟多语言运行时
回答正确
3. 在搭载HarmonyOS的分布式终端上,可以“___、____和_____”来保障安全性。ABC
A. 正确的人B. 通过正确的设备C. 正确地使用数据D. 正确的时间
回答正确
因篇幅问题不能全部显示,请点此查看更多更全内容