超级军网“麒麟”到底怎么回事?
来源:百度文库 编辑:超级军网 时间:2024/04/28 14:51:54
怎么吹得这么凶?和“红旗”有多大本质的区别?怎么吹得这么凶?和“红旗”有多大本质的区别?
那个os?
不是证明了是抄的bsd了么...
不是证明了是抄的bsd了么...
这么说吧,红旗是拿linux做了一个汉化界面,整合了几个office办公软件。而麒麟是在国外开源FreeBSD(一种unix操作系统)的基础上,他们应该是在内核层做了一些工作,估计是进行了一些改进(既然是国防上用,应该包括改进实时性能吧,我猜的,如果是用它来控制武器上的设备什么的实时性能很重要),然后就号称是自主知识产权:L虽然说确实做了些工作,但拿了国家七千万,也太。。。
国内的研发做到这种程度,真让人很失望,能做的不如会吹的
重要的是 linux 的精神。麒麟这样做,就不怕被别人鄙视么?如果要满足 GPL 的规范,麒麟的源码敢公布么?这样子做谈什么国防啊。
原帖由 BigHawk 于 2006-12-5 09:15 发表
重要的是 linux 的精神。麒麟这样做,就不怕被别人鄙视么?如果要满足 GPL 的规范,麒麟的源码敢公布么?这样子做谈什么国防啊。
这和linux的精神无关,毕竟涉及国防,被鄙视就被鄙视吧,不公开就不公开。问题是在于7000万花的值不值,别到时候打起仗来死人了才发现白花了。
重要的是 linux 的精神。麒麟这样做,就不怕被别人鄙视么?如果要满足 GPL 的规范,麒麟的源码敢公布么?这样子做谈什么国防啊。
===========================================
知道 BSD 和 GPL 有什麽关系麽 ? 弄清楚才说吧. 选 BSD 就是因为不是 GPL, BSD 没有公开源码的要求. 不要人云亦云.:L
===========================================
知道 BSD 和 GPL 有什麽关系麽 ? 弄清楚才说吧. 选 BSD 就是因为不是 GPL, BSD 没有公开源码的要求. 不要人云亦云.:L
国内的研发做到这种程度,真让人很失望,能做的不如会吹的
====================================
重新研究设计轮子是不是很傻 ? 拿人家的改良就是了.:L
====================================
重新研究设计轮子是不是很傻 ? 拿人家的改良就是了.:L
做软件开发就是合法抢钱——我们公司的软件部门给自己公司编程序,都可以肥得流油……:L
本人过了高程几年,从来未编过一个程序,
俺就是不想编,不想受那份累,以及费了半天脑力后发现别人早搞出了同样功能但比你还好的东西。
俺就是不想编,不想受那份累,以及费了半天脑力后发现别人早搞出了同样功能但比你还好的东西。
所以你不是个好程序员
牛粪上有云:
恭喜!历经四年freebsd终于汉化成功
恭喜!历经四年freebsd终于汉化成功
]]
:D 著名的MAC OS X 可爱的苹果操作系统就是基于BSD的。
]]
看完此文后相信您不会说我傻
=====================
这篇文章一早看过. 哗众取宠. 看这篇文章要同时也看看别人怎样驳它. 要兼容 BSD 可以运行的软件, 运行方式有可能和原装的完全不同麽 ? 即使是红旗那种以汉化为主的改动也有几十万行代码改动, 更不要说是骐麟这种改动结构. 如果只是汉化, 那麽其他基於 BSD 的是连汉化都省了, 都是英文, 那麽他们不是更傻 ? 也不要说汉化就很容易, 中文 Linux 除了红旗就没有其他的做得那麽彻底. 有些自制的版本索性把 Win 的字库抄过去的不算. 那种是可以给 Win 告侵权的.
=====================
这篇文章一早看过. 哗众取宠. 看这篇文章要同时也看看别人怎样驳它. 要兼容 BSD 可以运行的软件, 运行方式有可能和原装的完全不同麽 ? 即使是红旗那种以汉化为主的改动也有几十万行代码改动, 更不要说是骐麟这种改动结构. 如果只是汉化, 那麽其他基於 BSD 的是连汉化都省了, 都是英文, 那麽他们不是更傻 ? 也不要说汉化就很容易, 中文 Linux 除了红旗就没有其他的做得那麽彻底. 有些自制的版本索性把 Win 的字库抄过去的不算. 那种是可以给 Win 告侵权的.
原帖由 屠城校尉 于 2006-12-6 10:44 发表
看完此文后相信您不会说我傻
=====================
这篇文章一早看过. 哗众取宠. 看这篇文章要同时也看看别人怎样驳它. 要兼容 BSD 可以运行的软件, 运行方式有可能和原装的完全不同麽 ? 即使是红旗那种以汉 ...
相似性有99.45,您说改了多少?
其实抄就是抄了,有什么不好意思的,
羞羞答答的做贼搞么
当年蓝点对红帽子的改造可大了,
也没号称自主产权
羞羞答答的做贼搞么
当年蓝点对红帽子的改造可大了,
也没号称自主产权
怎么没有人说MAC OS X是抄袭呢?
原帖由 xcxy 于 2006-12-6 11:13 发表
怎么没有人说MAC OS X是抄袭呢?
对比下mac和bsd以及unix的差别就知道了
而且人家大大方方的说自己是在xx的基础上做出来的,
像麒麟和bsd这么高度相象还号称自己开发自主知识产权。。。。。。
只能说它是又想当xx又想立xx
可是最开始给出的麒麟的介绍也说了实在BSD基础上自己搞的,兼容Linux的。老兄!BSD要兼容Linux要做不少工作啊!不要以为都是类Unix就是一回事!
像麒麟和bsd这么高度相象还号称自己开发自主知识产权。。。。。。
=========================================
好象骐麟一开始就说是基於 BSD 的吧. 很多人反感的是那个"自主", 但这是个法律概念, 就一些法盲在纠缠. 连 GPL 和 BSD 有什麽关系还未搞得清楚.
那个 90 % 的结论也只是猜测, 那个测试只提到部份有 60-70 % 的相似度, 但这个相似度可以说明什麽问题 ? 就这样就可以推出结论说只有 10-20 % 是原创 ? 跟着就一大班人起哄. 再说那个测试是基於公开的下载版, 那个版本人家说得很清楚是简化版.;P
=========================================
好象骐麟一开始就说是基於 BSD 的吧. 很多人反感的是那个"自主", 但这是个法律概念, 就一些法盲在纠缠. 连 GPL 和 BSD 有什麽关系还未搞得清楚.
那个 90 % 的结论也只是猜测, 那个测试只提到部份有 60-70 % 的相似度, 但这个相似度可以说明什麽问题 ? 就这样就可以推出结论说只有 10-20 % 是原创 ? 跟着就一大班人起哄. 再说那个测试是基於公开的下载版, 那个版本人家说得很清楚是简化版.;P
原帖由 屠城校尉 于 2006-12-6 11:41 发表
=========================================
好象骐麟一开始就说是基於 BSD 的吧. 很多人反感的是那个"自主", 但这是个法律概念, 就一些法盲在纠缠. 连 GPL 和 BSD 有什麽关系还未搞得清楚.
那个 90 % 的结论也只是猜测, 那个测试只提到部份有 60-70 % 的相似度, 但这个相似度可以说明什麽问题 ? 就这样就可以推出结论说只有 10-20 % 是原创 ? 跟着就一大班人起哄. 再说那个测试是基於公开的下载版, 那个版本人家说得很清楚是简化版
非也,麒麟这个系统是一年多前从他出来我就在关注,以前他吹的更狠,刚出来的时候决口不提自己和bsd以及linux的关系的,说自己“完全自主开发”,拥有全部知识产权,后来被人反编译了发现了代码和bsd系统高度相似才不得不出了个技术白皮书承认和bsd及其linux有关的,而且有人把bsd的5.0内核替换上去,发现居然能完整启动,这还有什么好说的,你内核都和别人是一致的你吹什么吹?
汉化bsd并不是不可以,吹那么狠,还从国家那里骗了7000万就不可容忍了
当年蓝点对红帽子的改造可大了,也没号称自主产权
===============================
Linux 是基於 GPL 发布, 其他人不能有自主版权. BSD 是容许有自主版权. 这也是为什麽很多商业软件用 BSD改 不用 Linux.;P
===============================
Linux 是基於 GPL 发布, 其他人不能有自主版权. BSD 是容许有自主版权. 这也是为什麽很多商业软件用 BSD改 不用 Linux.;P
原帖由 yaoyuan7310 于 2006-12-5 08:21 发表
怎么吹得这么凶?和“红旗”有多大本质的区别?
系统不咋地。我们单位正在做兼容性测试,问题很多。
原帖由 屠城校尉 于 2006-12-6 11:57 发表
当年蓝点对红帽子的改造可大了,也没号称自主产权
===============================
Linux 是基於 GPL 发布, 其他人不能有自主版权. BSD 是容许有自主版权. 这也是为什麽很多商业软件用 BSD改 不用 Linux.;P
他利用bsd绕过gpl不是不可以,问题是别吹的太狠,什么自主研发,什么玩意,而且那7000万很不值得
原帖由 屠城校尉 于 2006-12-6 11:57 发表
当年蓝点对红帽子的改造可大了,也没号称自主产权
===============================
Linux 是基於 GPL 发布, 其他人不能有自主版权. BSD 是容许有自主版权. 这也是为什麽很多商业软件用 BSD改 不用 Linux.;P
;P 孤陋寡闻了不是,红旗当年可就是这么吹的
红旗就是傻的也知道是 Linux, 不知道的大概连什麽是 Linux 是什麽也不知道吧. 红旗当年还说为了要兼容, 采用了 Redhat 为基础开发, 这些都是当年红旗在自己网站上的说明. 红旗从 1.0 我就关注, 1.0 到现在 5.0的光盘我也有, 现在也在用, 看不到还有什麽吹的成份. 很多人当年投诉它公开源码不规范倒是事实. 这也是个对 GPL 这种事物的认识过程, 那个时候很多人连 GPL 里面的 free 还以为是免费, 现在大概无人还会闹这种笑话吧. 现在红旗的版本基本上和源码同时公布, 这种投诉也成为历史.;P
]]
]]
原帖由 屠城校尉 于 2006-12-6 15:57 发表
他利用bsd绕过gpl不是不可以,问题是别吹的太狠,什么自主研发,什么玩意,而且那7000万很不值得
==========================================
国防科大做的东东主要是给军队用, 你真的以为放在网上给人下载那 ...
源码在自己手上?
网上公开下载的,
下到我自己手上也没几个小时吧?
然后我改改,
snb操作系统,
最nb的操作系统。。。。。
隆重推出,7块一张
红旗4.0之前是不公布源码的,现在搞不清了
==========================
其实 GPL 并不要求同时公布源码, 只要求若用家要求提供源码时要提供, 红旗那时也是这样说, 有需要的可是以红旗联系, 当然有没有人真的向红旗要源码就不知道了. 满屏幕 redhat 也是无办法, 资源有限, 这些也不能算是要优先处理的部份. 现在的版本可以说改到阿妈都认不到了.:b
==========================
其实 GPL 并不要求同时公布源码, 只要求若用家要求提供源码时要提供, 红旗那时也是这样说, 有需要的可是以红旗联系, 当然有没有人真的向红旗要源码就不知道了. 满屏幕 redhat 也是无办法, 资源有限, 这些也不能算是要优先处理的部份. 现在的版本可以说改到阿妈都认不到了.:b
然后我改改,snb操作系统,
===================
当然可以. 能不能卖到 7 块钱就看你改得怎样. 很多商业软件也是这样. 就算是 linux 这麽流行, 受大家接受的发行版本也不多, 多少年了还是数得出..;P
===================
当然可以. 能不能卖到 7 块钱就看你改得怎样. 很多商业软件也是这样. 就算是 linux 这麽流行, 受大家接受的发行版本也不多, 多少年了还是数得出..;P
[转贴]关于银河麒麟操作系统的说明
http://www.kylin.org.cn/
关于银河麒麟操作系统的说明
国防科技大学计算机学院银河麒麟项目组
2006 年2 月
最近,本论坛中有不少网友对银河麒麟的知识产权问题提出了一些质疑,特别是提到了银河麒麟和Linux、FreeBSD 的关系问题。首先,银河麒麟开发组感谢大家对银河麒麟的关注和关心,并就此机会对一些相关问题做出说明。
一、银河麒麟操作系统的发展历史
银河麒麟操作系统采用的是一种层次式的内核结构,该结构介于单一模块内核结构(如Linux)和微内核结构(如CMU 大学的Mach)之间。这种层次式结构从逻辑上来看,主要是由具有Mach 风格的基本内核层、具有BSD 风格的系统服务层和具有Windows 界面风格的桌面环境组成,前两层在核态运行。在系统服务层中,银河麒麟操作系统实现了支持POSIX
接口和LSB(Linux Standard Base)接口的Linux 应用兼容层,从而保证Linux 应用程序的目标代码在银河麒麟上能够直接执行。银河麒麟之所以采用这种层次式的内核结构,既有历史的原因,也有发展角度考虑的因素。
国防科大计算机学院从1992 年开始,银河巨型机的体系结构从向量机巨型机向大规模并行计算机转变,因此银河巨型机操作系统的技术路线,也从专用的向量巨型机操作系统,转变为采用Unix 操作系统。由于巨型机采用大规模并行的体系结构,一台巨型机通常包含成百上千个CPU,一般分为计算节点、I/O 节点和服务节点。计算节点主要完成计算任务,功能单一,但对降低系统开销的要求十分高,最适合的操作系统是精简内核的操作系统。I/O节点主要承担系统的输入输出工作,从操作系统角度,可以理解为一组专用的I/O 功能服务器,最适合的操作系统是一个定制剪裁的Unix 操作系统。服务节点提供用户上机所需的一切环境,最合适的操作系统是一个完整的Unix 操作系统,上层软件的支持要丰富。为了适应不同节点的功能需求,当时的银河机操作系统就采用了这种层次式内核结构,基本内核层以CMU 大学的Mach 为原型www.cs.cmu.edu/afs/cs/project/mach/public/www/mach.html,并结合Open Software Foundation 的OSF/1 操作系统内核技术,在当时128 个MIPS R4000 CPU上实现了全64 位的操作系统基本内核层,包括存储管理、并行优化调度、Mach 特有的Port通讯机制等。同时课题组还利用CMU 大学提供的BSD Server 实现了系统服务层,但在实际测试中发现当时的BSD Server 过于简单,而且还存在大量的Bug,只是提供了Mach 内核和BSD Server 对接技术,离实际应用还存在较大距离,而当时国际上USL(Unix SystemLaboratory)的UnixSVR4.2 操作系统已经产生了相当大的影响,并且具有丰富的应用软件,为此课题组与英国Unisoft 公司合作,一起完成了UnixSVR4.2 的移植工作,并最终自己实现了Mach 的基本内核层与BSD 的系统服务层对接。这样银河操作系统内核中包含基于Mach 的基本内核和基于BSD 的系统服务,计算节点运行基本内核,I/O 节点运行基本内核和部分IO 功能服务,服务节点运行一个完整的操作系统。
2002 年课题组承担863“服务器操作系统内核”项目时,对操作系统内核采用何种技术路线也进行了深刻分析和调研,并对当时能够获得的操作系统都进行了评测。由于Linux内核采用GPL 规则,极大地限制了课题组的选择,虽然当时课题组核心开发人员也到加拿大渥太华参加Linux 的内核峰会,但在Linux 内核技术上没有主导权,不具备在Linux 内核中发展自己特色的实力,并且军方出于安全的需要,为了保护安全实现方面的一些特色技术,也强烈要求银河麒麟不能采用开源的形式。FreeBSD 操作系统因为配套应用不丰富、使用界面不好、对多处理器的支持能力较弱等因素,也没有选用。与此同时,课题组发现与我们银河操作系统采用同样技术思路的Apple 公司的Darwin 内核技术正在不断兴起(http://www.opensource.apple.com),已成为Mac OS X 的内核,具有非常鲜明的技术特色,它的基本内核基于Mach3.0,系统服务主要基于FreeBSD 内核,桌面环境是Apple 公司自己开发的,因为是面向桌面领域,Darwin 没有强调安全性、高可用性和实时性等特点。这种通过基本内核层和系统服务层来提供操作系统运行环境的作法,以前OSF/1 采用过,Windows NT 的早期实现中也曾经采用过,微软还曾设想通过不同的系统服务层同时实现Unix 和Windows。此外军方的许多定制装备,尽管不需要一个完整的复杂的操作系统环境,但对系统的安全性评估要求很高,对实时性的要求也很高,采取层次式内核结构能较好地确保基本内核的高安全性和强实时性。基于以上种种因素的考虑,银河麒麟操作系统仍旧选择了层次式内核结构这个技术路线。
http://www.kylin.org.cn/
关于银河麒麟操作系统的说明
国防科技大学计算机学院银河麒麟项目组
2006 年2 月
最近,本论坛中有不少网友对银河麒麟的知识产权问题提出了一些质疑,特别是提到了银河麒麟和Linux、FreeBSD 的关系问题。首先,银河麒麟开发组感谢大家对银河麒麟的关注和关心,并就此机会对一些相关问题做出说明。
一、银河麒麟操作系统的发展历史
银河麒麟操作系统采用的是一种层次式的内核结构,该结构介于单一模块内核结构(如Linux)和微内核结构(如CMU 大学的Mach)之间。这种层次式结构从逻辑上来看,主要是由具有Mach 风格的基本内核层、具有BSD 风格的系统服务层和具有Windows 界面风格的桌面环境组成,前两层在核态运行。在系统服务层中,银河麒麟操作系统实现了支持POSIX
接口和LSB(Linux Standard Base)接口的Linux 应用兼容层,从而保证Linux 应用程序的目标代码在银河麒麟上能够直接执行。银河麒麟之所以采用这种层次式的内核结构,既有历史的原因,也有发展角度考虑的因素。
国防科大计算机学院从1992 年开始,银河巨型机的体系结构从向量机巨型机向大规模并行计算机转变,因此银河巨型机操作系统的技术路线,也从专用的向量巨型机操作系统,转变为采用Unix 操作系统。由于巨型机采用大规模并行的体系结构,一台巨型机通常包含成百上千个CPU,一般分为计算节点、I/O 节点和服务节点。计算节点主要完成计算任务,功能单一,但对降低系统开销的要求十分高,最适合的操作系统是精简内核的操作系统。I/O节点主要承担系统的输入输出工作,从操作系统角度,可以理解为一组专用的I/O 功能服务器,最适合的操作系统是一个定制剪裁的Unix 操作系统。服务节点提供用户上机所需的一切环境,最合适的操作系统是一个完整的Unix 操作系统,上层软件的支持要丰富。为了适应不同节点的功能需求,当时的银河机操作系统就采用了这种层次式内核结构,基本内核层以CMU 大学的Mach 为原型www.cs.cmu.edu/afs/cs/project/mach/public/www/mach.html,并结合Open Software Foundation 的OSF/1 操作系统内核技术,在当时128 个MIPS R4000 CPU上实现了全64 位的操作系统基本内核层,包括存储管理、并行优化调度、Mach 特有的Port通讯机制等。同时课题组还利用CMU 大学提供的BSD Server 实现了系统服务层,但在实际测试中发现当时的BSD Server 过于简单,而且还存在大量的Bug,只是提供了Mach 内核和BSD Server 对接技术,离实际应用还存在较大距离,而当时国际上USL(Unix SystemLaboratory)的UnixSVR4.2 操作系统已经产生了相当大的影响,并且具有丰富的应用软件,为此课题组与英国Unisoft 公司合作,一起完成了UnixSVR4.2 的移植工作,并最终自己实现了Mach 的基本内核层与BSD 的系统服务层对接。这样银河操作系统内核中包含基于Mach 的基本内核和基于BSD 的系统服务,计算节点运行基本内核,I/O 节点运行基本内核和部分IO 功能服务,服务节点运行一个完整的操作系统。
2002 年课题组承担863“服务器操作系统内核”项目时,对操作系统内核采用何种技术路线也进行了深刻分析和调研,并对当时能够获得的操作系统都进行了评测。由于Linux内核采用GPL 规则,极大地限制了课题组的选择,虽然当时课题组核心开发人员也到加拿大渥太华参加Linux 的内核峰会,但在Linux 内核技术上没有主导权,不具备在Linux 内核中发展自己特色的实力,并且军方出于安全的需要,为了保护安全实现方面的一些特色技术,也强烈要求银河麒麟不能采用开源的形式。FreeBSD 操作系统因为配套应用不丰富、使用界面不好、对多处理器的支持能力较弱等因素,也没有选用。与此同时,课题组发现与我们银河操作系统采用同样技术思路的Apple 公司的Darwin 内核技术正在不断兴起(http://www.opensource.apple.com),已成为Mac OS X 的内核,具有非常鲜明的技术特色,它的基本内核基于Mach3.0,系统服务主要基于FreeBSD 内核,桌面环境是Apple 公司自己开发的,因为是面向桌面领域,Darwin 没有强调安全性、高可用性和实时性等特点。这种通过基本内核层和系统服务层来提供操作系统运行环境的作法,以前OSF/1 采用过,Windows NT 的早期实现中也曾经采用过,微软还曾设想通过不同的系统服务层同时实现Unix 和Windows。此外军方的许多定制装备,尽管不需要一个完整的复杂的操作系统环境,但对系统的安全性评估要求很高,对实时性的要求也很高,采取层次式内核结构能较好地确保基本内核的高安全性和强实时性。基于以上种种因素的考虑,银河麒麟操作系统仍旧选择了层次式内核结构这个技术路线。
二、银河麒麟操作系统的主要工作
一个操作系统版本,并非仅仅是一个内核,还包含大量的配套工具软件等。银河麒麟操作系统的主要研发工作,除了层次式内核结构外,还在Linux 目标代码兼容、安全、性能、高可用、实时、环境友好性等方面进行了大量的研发工作。在承担的863 课题验收时,科技部曾组织总装武器装备论证中心(代表军口)和中国软件评测中心(代表民口),对银河麒麟进行了长达2 个月的全面详细测试,既发现了银河麒麟操作系统存在的一些Bug,也充分肯定了银河麒麟操作系统在性能、安全性、高可用性、实时性方面的工作成效。
1、基本内核层和系统服务层的改进。近年来随着硬件的不断更新换代,原来的基本内核层已经无法满足新的硬件体系结构,为此我们在处理器亲和的调度优化、基于RDMA 的Mach 的Port 通信机制、基于对象的存储管理等方面进行了大量改造和升级。此外基于UnixSVR4.2 的系统服务层对SMP 对称多处理器的支持能力较差,并由于Unix 影响力的逐年下降,应用支持的丰富性也在不断下降,课题组通过评测和分析,认为当时正在研发中的FreeBSD 5.0 具有比Unix SVR4.2 更好的发展势头,特别是SMPng 项目的开展,为FreeBSD5.0 支持SMP 对称多处理器系统奠定了良好的基础,因此银河麒麟操作系统的系统服务层从SVR4.2 升级到当时正在研发中的FreeBSD 5.0。由于银河麒麟的系统服务层是基于FreeBSD 5.0,而内核显示出来的绝大部分信息(dmesg)是系统服务层向外提供的,并且银河麒麟的根文件系统采用了BSD 的UFS 文件系统(UFS 的性能不如Ext3,但因为Ext3 是GPL 规则的,做根文件系统会违背GPL 规则),设备命名管理也采用了BSD 的模式,所以银河麒麟的对外风格类似于BSD。
2、Linux 目标代码兼容层的实现。一个操作系统没有配套的丰富工具软件和应用软件,是不可能在市场上生存的。目前以Linux 为代表的开源软件已经构成一个完整的软件体系,为了能充分利用Linux 上丰富的工具软件和应用软件,银河麒麟操作系统采用了和Linux 目标代码兼容的技术路线,完成了内核中的Linux 目标代码兼容层的研制,向用户提供了标准的POSIX 接口,符合LSB 规范,从而保证Linux 的应用能够在银河麒麟上无缝执行。这样,银河麒麟的核外软件,大部分是直接采用Linux 的核外软件。由于Linux 版本众多,内核发展也非常迅速,期望全面兼容Linux 不同发行版和不同内核版本是不现实的。为了比较全面地兼容Linux 应用,银河麒麟开发组设计实现的Linux 兼容层以符合LSB 规范和UNIX’03国际标准为目标,通过了美国自由标准组织(Open Group Standard)的LSB 1.3 认证,具体详见http://www.opengroup.org/lsb/cer ... pl?CALLER=index.tpl,其兼容能力超过Solaris 的Janus、IBM 的K42 和Montery 以及FreeBSD 的Linux 二进制兼容模式,是国际上首个通过LSB 认证的非Linux 内核操作系统。至于uname 信息显示包含”Linux”,主要是出于支撑银河麒麟中部分Linux 应用软件包编译的需要,具体的解释已经在“银河麒麟版本说明”论坛版块中说明。
一个操作系统版本,并非仅仅是一个内核,还包含大量的配套工具软件等。银河麒麟操作系统的主要研发工作,除了层次式内核结构外,还在Linux 目标代码兼容、安全、性能、高可用、实时、环境友好性等方面进行了大量的研发工作。在承担的863 课题验收时,科技部曾组织总装武器装备论证中心(代表军口)和中国软件评测中心(代表民口),对银河麒麟进行了长达2 个月的全面详细测试,既发现了银河麒麟操作系统存在的一些Bug,也充分肯定了银河麒麟操作系统在性能、安全性、高可用性、实时性方面的工作成效。
1、基本内核层和系统服务层的改进。近年来随着硬件的不断更新换代,原来的基本内核层已经无法满足新的硬件体系结构,为此我们在处理器亲和的调度优化、基于RDMA 的Mach 的Port 通信机制、基于对象的存储管理等方面进行了大量改造和升级。此外基于UnixSVR4.2 的系统服务层对SMP 对称多处理器的支持能力较差,并由于Unix 影响力的逐年下降,应用支持的丰富性也在不断下降,课题组通过评测和分析,认为当时正在研发中的FreeBSD 5.0 具有比Unix SVR4.2 更好的发展势头,特别是SMPng 项目的开展,为FreeBSD5.0 支持SMP 对称多处理器系统奠定了良好的基础,因此银河麒麟操作系统的系统服务层从SVR4.2 升级到当时正在研发中的FreeBSD 5.0。由于银河麒麟的系统服务层是基于FreeBSD 5.0,而内核显示出来的绝大部分信息(dmesg)是系统服务层向外提供的,并且银河麒麟的根文件系统采用了BSD 的UFS 文件系统(UFS 的性能不如Ext3,但因为Ext3 是GPL 规则的,做根文件系统会违背GPL 规则),设备命名管理也采用了BSD 的模式,所以银河麒麟的对外风格类似于BSD。
2、Linux 目标代码兼容层的实现。一个操作系统没有配套的丰富工具软件和应用软件,是不可能在市场上生存的。目前以Linux 为代表的开源软件已经构成一个完整的软件体系,为了能充分利用Linux 上丰富的工具软件和应用软件,银河麒麟操作系统采用了和Linux 目标代码兼容的技术路线,完成了内核中的Linux 目标代码兼容层的研制,向用户提供了标准的POSIX 接口,符合LSB 规范,从而保证Linux 的应用能够在银河麒麟上无缝执行。这样,银河麒麟的核外软件,大部分是直接采用Linux 的核外软件。由于Linux 版本众多,内核发展也非常迅速,期望全面兼容Linux 不同发行版和不同内核版本是不现实的。为了比较全面地兼容Linux 应用,银河麒麟开发组设计实现的Linux 兼容层以符合LSB 规范和UNIX’03国际标准为目标,通过了美国自由标准组织(Open Group Standard)的LSB 1.3 认证,具体详见http://www.opengroup.org/lsb/cer ... pl?CALLER=index.tpl,其兼容能力超过Solaris 的Janus、IBM 的K42 和Montery 以及FreeBSD 的Linux 二进制兼容模式,是国际上首个通过LSB 认证的非Linux 内核操作系统。至于uname 信息显示包含”Linux”,主要是出于支撑银河麒麟中部分Linux 应用软件包编译的需要,具体的解释已经在“银河麒麟版本说明”论坛版块中说明。
3、结构化保护级安全机制和特色安全机制的实现。针对传统操作系统的安全问题,银河麒麟操作系统实现了内核与密码机制的融合,操作系统和应用的一体化安全,进程保护、进程能力控制和进程行为控制的进程安全控制等;通过“智能卡+用户口令”的强化用户身份认证机制,保证了操作系统的身份鉴别是严密的、安全的;SAK(安全注意键)机制保证了为用户和TCB 之间建立一条安全交互通路,防止恶意用户通过特洛伊木马之类的程序窃取用户的口令;可以区分“自身、用户、自身组、其他组、其他”等不同情形的更细粒度自主访问控制;信息访问的主体和客体的安全级进行多级划分,保证了保证高安全级信息不能转存为低安全级信息,保证低安全级不能访问到高安全级信息,防止了黑客入侵后窃取敏感信息;可信数据认证机制将可信数据/程序同不可信的数据/程序隔离,从而确保了病毒、木马等恶意程序无法执行,保证系统的机密性、完整性;能力机制确定用户能力、进程能力和文件系统能力,实现了管理员分权,在应用存在漏洞时,最大程度减少了对系统的破坏;强大的安全审计为维护系统的安全提供了有效的依据。目前银河麒麟操作系统安全版已经通过公安部计算机信息系统安全产品质量监督检验中心认证,是国内唯一通过第四级结构化保护级检验的操作系统;通过中国人民解放军信息安全测评认证中心的认证,是军内唯一军B+级安全认证的操作系统;通过中国人民解放军电子工程学院安全攻击测试,在抗缓冲区溢出攻击、抗权限获取和提升、拒绝服务攻击的防护能力方面比RedHat Linux 有显著提升。
4、性能的优化和改进。银河麒麟服务器操作系统为了满足网络化应用高性能的需求,除了在层次式内核结构方面的优化工作外,还在内核级多线程Web 服务器、银河麒麟的虚拟服务器和优化的用户级多线程库等方面进行了针对性优化设计。内核级多线程web 服务器——Keta 采用了软流水体系结构,将传统web 服务请求处理流程细化为若干流水栈,并使用受控缓存区(Managed Buffer)作为自洽的任务控制数据的存储体,通过数据缓存(DataCache)方便数据的共享,提高请求的处理速度。银河麒麟虚拟服务器——KVS,采用抽象三层体系结构,在IP 层实现了单系统映象,并提供实际服务的服务器集群和稳定、一致的文件存储服务系统,从而满足银河麒麟在集群系统中的负载平衡能力。优化的用户级多线程库——Kyth,采用两级调度方式,支持1 对1 和多对多线程模型,应用层可通过系统调用方式指导和引发内核级多线程调度,内核也可通过事件机制指导用户级线程调度,该线程库不同于Linux 下的glibc 和NPTL,也不同于FreeBSD 下的libc 和libkse,并且完全兼容POSIXpthreads 规范,是银河麒麟实现Linux 目标代码兼容和高效支持多线程应用的基础。中国人民解放军总装备部武器装备论证中心(军方)和赛迪中国软件评测中心(民口)分别对银河麒麟服务器操作系统的性能同Linux 及FreeBSD 进行了对比测试,其中最重要的Web 服务性能测试和TPC-C 数据库性能测试结果如下:
4、性能的优化和改进。银河麒麟服务器操作系统为了满足网络化应用高性能的需求,除了在层次式内核结构方面的优化工作外,还在内核级多线程Web 服务器、银河麒麟的虚拟服务器和优化的用户级多线程库等方面进行了针对性优化设计。内核级多线程web 服务器——Keta 采用了软流水体系结构,将传统web 服务请求处理流程细化为若干流水栈,并使用受控缓存区(Managed Buffer)作为自洽的任务控制数据的存储体,通过数据缓存(DataCache)方便数据的共享,提高请求的处理速度。银河麒麟虚拟服务器——KVS,采用抽象三层体系结构,在IP 层实现了单系统映象,并提供实际服务的服务器集群和稳定、一致的文件存储服务系统,从而满足银河麒麟在集群系统中的负载平衡能力。优化的用户级多线程库——Kyth,采用两级调度方式,支持1 对1 和多对多线程模型,应用层可通过系统调用方式指导和引发内核级多线程调度,内核也可通过事件机制指导用户级线程调度,该线程库不同于Linux 下的glibc 和NPTL,也不同于FreeBSD 下的libc 和libkse,并且完全兼容POSIXpthreads 规范,是银河麒麟实现Linux 目标代码兼容和高效支持多线程应用的基础。中国人民解放军总装备部武器装备论证中心(军方)和赛迪中国软件评测中心(民口)分别对银河麒麟服务器操作系统的性能同Linux 及FreeBSD 进行了对比测试,其中最重要的Web 服务性能测试和TPC-C 数据库性能测试结果如下:
]]
三、银河麒麟网站上公开发布的版本是银河麒麟操作系统的简化版
银河麒麟服务器操作系统在设计之初,主要目标是在国防、金融、电子政务等关键行业的服务器应用,因此,银河麒麟操作系统开发组针对这些应用需求在服务器操作系统的性能、安全、高可用和强实时等关键技术方面进行了大量的工作,由于涉及到特定应用领域在安全保密方面的限制,我们在网站上公开发布的是银河麒麟操作系统裁减后的简化版本,该版本能基本满足各种非敏感行业的应用需求。。如果用户在服务器应用领域有特定的要求,请通过网站提供的渠道同我们取得联系。
十多年的操作系统研究实践,我们品尝过失败的痛苦,也体验过成功的喜悦。我们深知,操作系统研究是一项复杂而艰巨的工作,一个操作系统从问世到完善,需要经过长时间的磨练,银河麒麟操作系统也不例外。我们充分理解大家希望国产操作系统能够早日与国外商用操作系统分庭抗礼的急迫心情。目前,银河麒麟服务器操作系统相对已有多年历史的Darwin、Linux 和FreeBSD 而言,已经形成了自己的特色,但在许多方面还存在一定的差距,我们唯有加倍努力地工作,才能不辜负大家的期望。我们希望,随着版本研发的不断推进,麒麟能更加完善,最终形成能够和国际主流服务器操作系统相抗衡的实力。我们将始终牢记银河麒麟开发组的座右铭――“踏踏实实做麒麟”,为大家奉献更新更好的产品。希望上述说明能够让广大的网友和银河麒麟的用户能够更深入地了解银河麒麟操作系统,欢迎大家提出宝贵意见和建议。再一次感谢大家对银河麒麟的关心和支持。
银河麒麟服务器操作系统在设计之初,主要目标是在国防、金融、电子政务等关键行业的服务器应用,因此,银河麒麟操作系统开发组针对这些应用需求在服务器操作系统的性能、安全、高可用和强实时等关键技术方面进行了大量的工作,由于涉及到特定应用领域在安全保密方面的限制,我们在网站上公开发布的是银河麒麟操作系统裁减后的简化版本,该版本能基本满足各种非敏感行业的应用需求。。如果用户在服务器应用领域有特定的要求,请通过网站提供的渠道同我们取得联系。
十多年的操作系统研究实践,我们品尝过失败的痛苦,也体验过成功的喜悦。我们深知,操作系统研究是一项复杂而艰巨的工作,一个操作系统从问世到完善,需要经过长时间的磨练,银河麒麟操作系统也不例外。我们充分理解大家希望国产操作系统能够早日与国外商用操作系统分庭抗礼的急迫心情。目前,银河麒麟服务器操作系统相对已有多年历史的Darwin、Linux 和FreeBSD 而言,已经形成了自己的特色,但在许多方面还存在一定的差距,我们唯有加倍努力地工作,才能不辜负大家的期望。我们希望,随着版本研发的不断推进,麒麟能更加完善,最终形成能够和国际主流服务器操作系统相抗衡的实力。我们将始终牢记银河麒麟开发组的座右铭――“踏踏实实做麒麟”,为大家奉献更新更好的产品。希望上述说明能够让广大的网友和银河麒麟的用户能够更深入地了解银河麒麟操作系统,欢迎大家提出宝贵意见和建议。再一次感谢大家对银河麒麟的关心和支持。
好,有进步。