OPENTHOS 后PC時代的開源桌面生態(tài)

劉鋒

跟大家分享一下同方的桌面開源操作系統(tǒng)及其開發(fā)主體，這里面有兩個“最”：第一個“最”是同方名字的來源，1911年清華大學最早的一批建筑叫同方部，“同方”一詞來源于《禮記》中的“儒有合志同方”，指的是志同道合者相伴前行;第二個“最”，同方是世界上有史以來上市最快的公司，恐怕這項世界之最以后也很難被打破，快到什么程度呢？第一天成立，第二天上市，正好一天的時間。

同方的主要業(yè)務首先是信息產(chǎn)業(yè)，也就是今天要分享的產(chǎn)業(yè)方向。其次是安檢設施，大家在機場、高鐵站的時候，可以看到同方威視安檢設施。據(jù)統(tǒng)計，目前通過使用大型集裝箱全檢，我國固體廢物進口垃圾下降了46%。這是因為我們?yōu)楹ｊP總署做了一套人工智能系統(tǒng)，以空前的速度對所有海關圖像進行全檢，在初步的識別和分類之后交給人工進行復核，大大提高了安檢效率。此外，公司最早的一塊業(yè)務是節(jié)能環(huán)保，包括熱泵制冷和采暖。

這套桌面開源操作系統(tǒng)的開發(fā)者是計算機系統(tǒng)結構聯(lián)合研究中心，研究中心的主要職責是做高性能計算和并行計算研究，此外還做了基于開源的系統(tǒng)，做了高可靠性的存儲設備。

現(xiàn)在整個市場演進的情況是移動第一，而且在很多領域，不是移動第一，而是移動唯一。比如滴滴出行客戶端在Windows平臺上是看不到的，在Windows上微信需要通過手機輔助登錄并且功能不全，還有快手、抖音等App，這些應用都需要在移動端進行操作。如此看來，移動不但是第一，甚至是唯一。應用市場的變化，必然導致軟件隨之發(fā)生變化，無論是蘋果、谷歌還是微軟，他們都在推動桌面操作系統(tǒng)和移動操作系統(tǒng)的融合。

關于這套桌面開源操作系統(tǒng)，最主要的問題不是技術問題，因為很多企業(yè)已經(jīng)掌握了操作系統(tǒng)的核心技術，都可以做出來，問題往往出在生態(tài)上。操作系統(tǒng)的首要目的是解決生態(tài)應用的問題，系統(tǒng)本身應該是自由的，免于被少數(shù)企業(yè)壟斷控制，也必須防止有些機構或人在取得代碼之后將它封鎖起來。

對操作系統(tǒng)進行設計時，首先要有一個高度豐富的本地生態(tài)系統(tǒng)，能夠支持原生系統(tǒng)的安卓應用程序。由于它是桌面操作系統(tǒng)，必須支持鍵盤、鼠標、觸摸屏在內(nèi)的混合操作方式，可以和移動設備無縫打通，而且要支持在PC桌面上接觸到的多種外設。

其次，對系統(tǒng)的設計必須是高度安全的，這里的安全有兩個方面。一方面是傳統(tǒng)意義上的信息安全，主要是構建TCM（可信密碼模塊），從硬件內(nèi)置的設備證書開始，到UEFI的引導管理器、內(nèi)核的簽名驗證、應用程序的簽名驗證和數(shù)據(jù)驗證，通過這一系列驗證鏈條，提供一系列可信的安全執(zhí)行環(huán)境。安裝應用程序之前，系統(tǒng)會檢查軟件包的簽名，安裝時會檢查安裝包所寫入的可執(zhí)行文件的值，并做記錄，運行時會動態(tài)地檢查所有可運行文件的發(fā)行值，確保運行程序沒有被篡改。另一方面，能夠充分保護用戶隱私和數(shù)據(jù)。很多用戶不愿使用安卓系統(tǒng)而選擇iOS的一個重要原因，就是安卓系統(tǒng)有太多“流氓應用”，過多請求用戶權限，不給權限就不能運行，安卓系統(tǒng)也有很多其他問題，比如后臺播放、相互的關聯(lián)喚醒等問題。所以我們提出一個創(chuàng)新性機制，設計硬件層面的權限，應用程序要求權限時可以被直接許可，系統(tǒng)會維護一張真正的權限表，用戶可以為真正信任的程序授予權限。當應用請求到硬件抽象層時，由硬件抽象層來判斷訪問是否會得到許可，如果許可就會訪問到真實的設備，或根據(jù)用戶的設定訪問一個被加擾的設備，讓應用得不到真實的數(shù)據(jù)，例如應用訪問通訊錄，機制就偽造一份通訊錄，應用可以對通訊錄做查、改、篩等任何操作，但是不會接觸真實的通訊錄，通過這樣的方式可以從系統(tǒng)最底層解除流氓程序對用戶隱私的侵犯。

操作系統(tǒng)的主要特點是在多窗口多任務的情況下，能夠運行安卓系統(tǒng)的原生應用程序，并針對桌面做相應優(yōu)化，包括重寫一系列安卓系統(tǒng)所沒有但桌面有的核心應用，比如掃描儀等。同時系統(tǒng)為用戶提供優(yōu)越的體驗，不僅對娛樂軟件比如手游應用進行充分支撐，而且在硬件層面提供原生的功能。系統(tǒng)還具備最新的相關軟件組件，系統(tǒng)發(fā)行版使用的Linux版本是4.19，目前系統(tǒng)開發(fā)版已經(jīng)使用了Linux5.1的版本。

在后臺我們提供了基于任意版本后臺同步的云，它也是基于開源的協(xié)議，可以在用戶的多個設備之間實時同步文件。比如在手機上拍一張照片，在PC、網(wǎng)站及其他設備上都能立馬看到。這個過程是端對端加密的，可以實現(xiàn)兩個功能：第一個功能是用戶永遠只有一份拷貝數(shù)據(jù)，這份數(shù)據(jù)是始終保持一致的;第二個功能是當設備損壞或丟失時，完全不用擔心數(shù)據(jù)丟失，因為其他設備上都有備份。

現(xiàn)在這套系統(tǒng)運行在英特爾平臺上，大家可以在公網(wǎng)上看到，此外我們也在計劃實施更多的CPU架構，希望在不同的CPU架構上實現(xiàn)統(tǒng)一的用戶使用體驗。我們也希望更多合作伙伴能夠采納、擁有這套系統(tǒng)，歡迎大家一起來發(fā)展這套系統(tǒng)。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）