國產操作系統回顧2022 展望2023值得關注的技術趨勢
時間:2023-11-17
瀏覽:1243
在整個軟件生態中,操作系統起到重要的承上啟下作用。經過數十年的持續迭代和演進,操作系統整體發展穩健。從技術角度來看,雖然近幾年并未涌現突破性成果,但不少受訪專家對 InfoQ 表示,巨變正在醞釀中。當前,全球數字經濟進一步發展,企業數字化轉型持續深入,以及摩爾定律的失效,都為軟硬件帶來新的挑戰,而這也是操作系統變革的重要驅動力。
回顧操作系統的 2022 年,可以發現,有些改變正在悄然發生。隨著“量變”的積累,操作系統必將迎來“質變”的飛躍。
2022 年,值得關注的大事件
2022 年,全球操作系統市場格局穩定。看國外主流操作系統,桌面操作系統方面并未帶來太多驚喜。與去年重磅發布的 Windows 11、Windows 365 相比,Windows 今年僅帶來了一些小范圍的更新。
移動操作系統方面,Android 13 與 iOS 16 相繼登場,但也都屬于常規升級。2 月 11 日,谷歌發布了首個 Android 13 開發者預覽版,8 月 16 日,谷歌向 Pixel 機型推送了 Android 13 正式版更新,并正式開源;6 月 7 日,蘋果正式發布 iOS 16,并推送了首個開發者預覽版,9 月 13 日,蘋果正式推送 iOS 16 系統更新。
服務器操作系統方面,發展穩健。5 月,紅帽正式發布 RHEL 9,其基于上游內核版本 5.14,并源自 CentOS Stream;10 月,SUSE 推出業界首個自適應 Linux 平臺原型(Adaptable Linux Platform,簡稱 ALP),旨在讓用戶專注于工作負載,從硬件和應用層抽離出來。
看國內操作系統,2022 年迎來了多個版本升級。3 月,OpenHarmony 3.1 正式發布;4 月,歐拉首個數字基礎設施全場景長周期版本 openEuler 22.03 LTS 正式發布;7 月,華為正式發布 HarmonyOS 3 以及搭載 HarmonyOS 3 的多款新產品;8 月,OpenCloudOS 開源操作系統社區正式發布首個 Linux 源社區(L1)內核版本 OCKS 2207,這也是 OpenCloudOS 源社區項目的核心組件;11 月,龍蜥社區正式發布面向云時代打造的下一代操作系統 Anolis OS 23 公測版……
2022 年,國產操作系統市場增速顯著。根據億歐智庫測算,國產操作系統通用市場增速將超過 20%,在 2024 年將達到 34.1 億元的規模。服務器操作系統方面,數據顯示,2022 年上半年,中國服務器操作系統新增裝機量是 195 萬套,全年預計超過 400 萬,過去兩年,這個數字是 322 萬和 350 萬。這說明在產業數字化的背景下,操作系統依然是個巨大的增量市場。
總體而言,2022 年,國產操作系統在技術、社區和商業化方面均有快速發展:技術方面,更多企業及研究機構投入到自研系統項目中,原創組件和技術如雨后春筍般涌現;社區方面,頭部社區蓬勃發展,新的社區不斷出現;商業化方面,OSV 都有較為明顯的業績增長。
另一個顯著變化是,中國開源力量迅速崛起,國內開發者正越來越深入地參與到開源操作系統的建設中。在一份對 Linux 內核提交數量的統計中,來自中國的開發者占比不斷提高,有統計的來自中國的 patch 數,連續 7 年超過美國成為第一。
操作系統作為底層基礎軟件,其安全性至關重要,操作系統的安全也是網絡系統信息安全的基礎。2022 年,全球范圍內都進一步重視開源軟件供應鏈問題,可以說,開源安全在今年邁出了一大步。
2022 年 1 月 13 日,美國白宮召集了政府和 Apache 軟件基金會、Linux 基金會、開源安全基金會、GitHub、微軟、谷歌、甲骨文、紅帽等企業或組織共同談論開源軟件安全問題。5 月 12 日,Linux 基金會和開源安全基金會提出了一項為期兩年的近 1.5 億美元的投資計劃,并提出十個開源安全目標:安全教育、風險評估、數字簽名、內存安全、事件響應、更好的掃描、代碼審計、數據共享、軟件物料清單(SBOM)以及改進的供應鏈。
國內方面,10 月 24 日,開放原子開源基金會聯合 27 家單位共同發起開源安全委員會,開源安全委員會致力于制定開源項目的安全流程和規范、提供開源開發的安全工具和平臺、發起開源安全依賴的關鍵項目、推動開源安全的國際合作與交流。
如何評價國產操作系統的 2022?
對于國產操作系統在 2022 年的整體發展,受訪專家均給出了積極評價,關鍵詞包括機遇、加速、合力等。
操作系統作為信息技術的核心底座,具有復雜度高、投入大、生態建設難、成功率低等特點。經過二十余年的探索與實踐,中國有能力在技術上實現一個大型的操作系統。同時,近幾年國內操作系統市場快速增長,人才儲備量提升,政策投入力度巨大,操作系統產業正迎來新機遇。在這一背景下,國產操作系統的發展也駛入快車道,從無到有,從可用到好用,國內開發者用短時間迅速完成這一轉變。此外,與其他軟件不同,操作系統是一個強生態的產品,這也需要操作系統廠商與硬件廠商、高校、互聯網等軟件廠商等各個鏈條通力合作,共同促進操作系統生態建設。
對于服務器操作系統,則可以用“格局盡顯,穩中有進”來形容這一年。
2022 年,主流云廠商、服務器廠商、芯片廠商以及傳統操作系統廠商都加大了對操作系統研發和操作系統社區的投入。隨著中國在操作系統領域研發力度的持續增加,國產開源操作系統社區和商業化操作系統的產品性能都已經大幅提升,生態建設也初具規模,開始具備規模化推廣能力。
“當前國產操作系統正在逐漸走向成熟好用階段。未來 5-10 年,可能是國產操作系統的黃金時代。”受訪專家表示。
重點趨勢與變化解讀
2022 年,Linux 內核最大的一個變化是新增了對 Rust 語言的支持。此外,近兩年涌現出的新技術在 2022 年繼續帶來新的變化,如 eBPF 技術、RISC-V 架構。
Rust for Linux
Rust 憑借其內存安全特性,近年來受到越來越多開發者的支持,并連續 7 年被 Stack Overflow 開發者調查評為“最受歡迎的編程語言”。2022 年的調查結果顯示,有 87% 的開發者表示想要繼續使用 Rust。
而 Linux 內核社區長期以來都是以性能、穩定性、安全作為發展的基本要求,這與 Rust 在安全方面的特性非常契合。因此,早在幾年前就有開發者呼吁在 Linux 內核中增加 Rust 語言的支持。
在 2022 年 9 月舉行的 Linux Plumbers Conference 上,有一場關于 Rust 是否會出現在 Linux 中的小型會議,會議討論了將 Rust 作為一門系統編程語言集成到 Linux 內核主線的工作。彼時,Linux 的創建者 Linus Torvalds 在接受媒體采訪時表示,“如果不出意外,Rust 將會出現在 Linux 6.1 版本中”。12 月 11 日,Linus Torvalds 發布了最新的 Linux 6.1 內核穩定版,正式引入對 Rust 的支持。
Rust for Linux 帶來的收益明顯,安全性上的收益尤為突出。
在安全性上,Window 的一份數據可以作為參考。此前,一位微軟工程師曾透露,微軟產品每年通過安全更新解決的所有漏洞中,大約 70% 是內存安全問題。因為 Windows 主要是用 C/C++ 這兩種“內存不安全”的編程語言編寫的。
Linux 同樣如此。隨著 Linux 內核代碼量愈發龐大,貢獻者數量迅速增長,系統安全性問題也變得越來越突出。而 Rust 設計初衷就是為了解決內存安全問題,在功能保持不變的情況下,用 Rust 語言進行重寫相當于將安全性提升三倍左右。此外,Linux 內核對代碼執行效率要求較高,Rust 的執行效率和 C/C++ 近乎一致,這也是其能成為底層系統編程語言的原因之一。
當前,Rust for Linux 還處于早期階段。長期以來,Linux 內核主線代碼基本都由 C/C++ 語言編寫,接受 Rust 需要社區補充和完善大量的周邊工作。
同時,對于內核維護者來說,Rust 進入 Linux 內核也會帶來一些問題。
首先,沒有銀彈。雖然 Rust 語言在設計上更多地考慮了內存安全、線程安全等,但代價是比較陡峭的學習曲線,以及使用者在實現某些功能時的便利性。此外,內核是貼近硬件、最底層的程序,某些在用戶態司空見慣的語言特性,比如異常的處理方式,在內核里是不一樣的。對于 Rust 而言,如何在內核里更好地工作,還有很大的探索空間。
其次,計算機語言和自然語言一樣,都能反映出文化。C/C++ 語言反映出來的文化和 Rust 不同,對于那些已經非常熟悉并深度認同 C/C++ 語言文化的資深 Linux 內核維護者來說,接受 Rust 的難度較高。
對于 Rust for Linux 的未來發展,多數專家都給出了積極評價:“從長遠看,會有越來越多新的代碼用 Rust 來實現。”
eBPF 時代來臨
eBPF 的全稱是“擴展型伯克利封包過濾器(Extended Berkeley Packet Filter)”,最早是從 BPF (Berkeley Packet Filter) 技術擴展而來,是一種無需更改 Linux 內核代碼,便能讓程序在內核中運行的技術。
2014 年,eBPF 首次出現在 Linux 內核中。經過社區不斷迭代,目前,eBPF 技術已經非常成熟,技術應用呈現井噴現象。雖然在設計之初 eBPF 僅為 Linux 內核服務,但近年來已經誕生了一批基于 eBPF 的項目。2021 年 5 月,微軟啟動了新的開源項目 eBPF for Windows,該項目旨在讓開發者在現有 Windows 版本之上使用熟悉的 eBPF 工具鏈和應用編程接口(API)。為了更好地推動 eBPF 的發展,2021 年 8 月 12 日,Linux 基金會旗下的非營利性組織 eBPF 基金會正式成立。
2022 年,eBPF 熱度不減,仍是當下最火的技術之一。eBPF 技術帶來的收益明顯,一方面,包括 Linux、Windows 在內的主流操作系統內核是宏內核,可拓展性較差,而 eBPF 技術能夠以非侵入式的方式對內核進行擴展;另一方面,eBPF 提供了比較好的安全性、擴展性和兼容性。
不少受訪專家對 InfoQ 表示,eBPF 的發展前景廣闊,屬于 eBPF 的時代已經來臨。
“eBPF 技術的發展已經超出了我的預期。操作系統內核在沒有應用 eBPF 技術以前,整個內核是靜態的,編寫內核時實現了什么功能,運行時也只有這些功能,最多可以做一些參數的調整,但無法帶來更復雜的功能變化。應用 eBPF 技術以后,可以在 Linux 內核中運行沙盒程序,編譯成相關字節碼加載到內核中,無需更改內核源代碼或加載內核模塊。”有受訪專家表示,eBPF 技術為操作系統內核提供了一個新的可能性,為內核帶來根本性的改變。
對于 eBPF 的未來,eBPF summit 2022 《The future of eBPF in the Linux Kernel》給出了幾個演進方向:
更完備的編程能力:當前 eBPF 的編程能力存在一些局限性(比如不支持變量邊界的循環,指令數量受限等),演進目標是提供圖靈完備的編程能力;
更強的安全性:支持類型安全,增強運行時 Verifier,演進目標是提供媲美 Rust 的安全編程能力;
更廣泛的移植能力:增強 CO-RE,加強 Helper 接口可移植能力,實現跨體系、平臺的移植能力;
更強的可編程能力:支持訪問 / 修改內核任意參數、返回值,實現更強的內核編程能力。
擁抱 RISC-V
回顧操作系統的 2022 年,可以發現,有些改變正在悄然發生。隨著“量變”的積累,操作系統必將迎來“質變”的飛躍。
2022 年,值得關注的大事件
2022 年,全球操作系統市場格局穩定。看國外主流操作系統,桌面操作系統方面并未帶來太多驚喜。與去年重磅發布的 Windows 11、Windows 365 相比,Windows 今年僅帶來了一些小范圍的更新。
移動操作系統方面,Android 13 與 iOS 16 相繼登場,但也都屬于常規升級。2 月 11 日,谷歌發布了首個 Android 13 開發者預覽版,8 月 16 日,谷歌向 Pixel 機型推送了 Android 13 正式版更新,并正式開源;6 月 7 日,蘋果正式發布 iOS 16,并推送了首個開發者預覽版,9 月 13 日,蘋果正式推送 iOS 16 系統更新。
服務器操作系統方面,發展穩健。5 月,紅帽正式發布 RHEL 9,其基于上游內核版本 5.14,并源自 CentOS Stream;10 月,SUSE 推出業界首個自適應 Linux 平臺原型(Adaptable Linux Platform,簡稱 ALP),旨在讓用戶專注于工作負載,從硬件和應用層抽離出來。
看國內操作系統,2022 年迎來了多個版本升級。3 月,OpenHarmony 3.1 正式發布;4 月,歐拉首個數字基礎設施全場景長周期版本 openEuler 22.03 LTS 正式發布;7 月,華為正式發布 HarmonyOS 3 以及搭載 HarmonyOS 3 的多款新產品;8 月,OpenCloudOS 開源操作系統社區正式發布首個 Linux 源社區(L1)內核版本 OCKS 2207,這也是 OpenCloudOS 源社區項目的核心組件;11 月,龍蜥社區正式發布面向云時代打造的下一代操作系統 Anolis OS 23 公測版……
2022 年,國產操作系統市場增速顯著。根據億歐智庫測算,國產操作系統通用市場增速將超過 20%,在 2024 年將達到 34.1 億元的規模。服務器操作系統方面,數據顯示,2022 年上半年,中國服務器操作系統新增裝機量是 195 萬套,全年預計超過 400 萬,過去兩年,這個數字是 322 萬和 350 萬。這說明在產業數字化的背景下,操作系統依然是個巨大的增量市場。
總體而言,2022 年,國產操作系統在技術、社區和商業化方面均有快速發展:技術方面,更多企業及研究機構投入到自研系統項目中,原創組件和技術如雨后春筍般涌現;社區方面,頭部社區蓬勃發展,新的社區不斷出現;商業化方面,OSV 都有較為明顯的業績增長。
另一個顯著變化是,中國開源力量迅速崛起,國內開發者正越來越深入地參與到開源操作系統的建設中。在一份對 Linux 內核提交數量的統計中,來自中國的開發者占比不斷提高,有統計的來自中國的 patch 數,連續 7 年超過美國成為第一。
操作系統作為底層基礎軟件,其安全性至關重要,操作系統的安全也是網絡系統信息安全的基礎。2022 年,全球范圍內都進一步重視開源軟件供應鏈問題,可以說,開源安全在今年邁出了一大步。
2022 年 1 月 13 日,美國白宮召集了政府和 Apache 軟件基金會、Linux 基金會、開源安全基金會、GitHub、微軟、谷歌、甲骨文、紅帽等企業或組織共同談論開源軟件安全問題。5 月 12 日,Linux 基金會和開源安全基金會提出了一項為期兩年的近 1.5 億美元的投資計劃,并提出十個開源安全目標:安全教育、風險評估、數字簽名、內存安全、事件響應、更好的掃描、代碼審計、數據共享、軟件物料清單(SBOM)以及改進的供應鏈。
國內方面,10 月 24 日,開放原子開源基金會聯合 27 家單位共同發起開源安全委員會,開源安全委員會致力于制定開源項目的安全流程和規范、提供開源開發的安全工具和平臺、發起開源安全依賴的關鍵項目、推動開源安全的國際合作與交流。
如何評價國產操作系統的 2022?
對于國產操作系統在 2022 年的整體發展,受訪專家均給出了積極評價,關鍵詞包括機遇、加速、合力等。
操作系統作為信息技術的核心底座,具有復雜度高、投入大、生態建設難、成功率低等特點。經過二十余年的探索與實踐,中國有能力在技術上實現一個大型的操作系統。同時,近幾年國內操作系統市場快速增長,人才儲備量提升,政策投入力度巨大,操作系統產業正迎來新機遇。在這一背景下,國產操作系統的發展也駛入快車道,從無到有,從可用到好用,國內開發者用短時間迅速完成這一轉變。此外,與其他軟件不同,操作系統是一個強生態的產品,這也需要操作系統廠商與硬件廠商、高校、互聯網等軟件廠商等各個鏈條通力合作,共同促進操作系統生態建設。
對于服務器操作系統,則可以用“格局盡顯,穩中有進”來形容這一年。
2022 年,主流云廠商、服務器廠商、芯片廠商以及傳統操作系統廠商都加大了對操作系統研發和操作系統社區的投入。隨著中國在操作系統領域研發力度的持續增加,國產開源操作系統社區和商業化操作系統的產品性能都已經大幅提升,生態建設也初具規模,開始具備規模化推廣能力。
“當前國產操作系統正在逐漸走向成熟好用階段。未來 5-10 年,可能是國產操作系統的黃金時代。”受訪專家表示。
重點趨勢與變化解讀
2022 年,Linux 內核最大的一個變化是新增了對 Rust 語言的支持。此外,近兩年涌現出的新技術在 2022 年繼續帶來新的變化,如 eBPF 技術、RISC-V 架構。
Rust for Linux
Rust 憑借其內存安全特性,近年來受到越來越多開發者的支持,并連續 7 年被 Stack Overflow 開發者調查評為“最受歡迎的編程語言”。2022 年的調查結果顯示,有 87% 的開發者表示想要繼續使用 Rust。
而 Linux 內核社區長期以來都是以性能、穩定性、安全作為發展的基本要求,這與 Rust 在安全方面的特性非常契合。因此,早在幾年前就有開發者呼吁在 Linux 內核中增加 Rust 語言的支持。
在 2022 年 9 月舉行的 Linux Plumbers Conference 上,有一場關于 Rust 是否會出現在 Linux 中的小型會議,會議討論了將 Rust 作為一門系統編程語言集成到 Linux 內核主線的工作。彼時,Linux 的創建者 Linus Torvalds 在接受媒體采訪時表示,“如果不出意外,Rust 將會出現在 Linux 6.1 版本中”。12 月 11 日,Linus Torvalds 發布了最新的 Linux 6.1 內核穩定版,正式引入對 Rust 的支持。
Rust for Linux 帶來的收益明顯,安全性上的收益尤為突出。
在安全性上,Window 的一份數據可以作為參考。此前,一位微軟工程師曾透露,微軟產品每年通過安全更新解決的所有漏洞中,大約 70% 是內存安全問題。因為 Windows 主要是用 C/C++ 這兩種“內存不安全”的編程語言編寫的。
Linux 同樣如此。隨著 Linux 內核代碼量愈發龐大,貢獻者數量迅速增長,系統安全性問題也變得越來越突出。而 Rust 設計初衷就是為了解決內存安全問題,在功能保持不變的情況下,用 Rust 語言進行重寫相當于將安全性提升三倍左右。此外,Linux 內核對代碼執行效率要求較高,Rust 的執行效率和 C/C++ 近乎一致,這也是其能成為底層系統編程語言的原因之一。
當前,Rust for Linux 還處于早期階段。長期以來,Linux 內核主線代碼基本都由 C/C++ 語言編寫,接受 Rust 需要社區補充和完善大量的周邊工作。
同時,對于內核維護者來說,Rust 進入 Linux 內核也會帶來一些問題。
首先,沒有銀彈。雖然 Rust 語言在設計上更多地考慮了內存安全、線程安全等,但代價是比較陡峭的學習曲線,以及使用者在實現某些功能時的便利性。此外,內核是貼近硬件、最底層的程序,某些在用戶態司空見慣的語言特性,比如異常的處理方式,在內核里是不一樣的。對于 Rust 而言,如何在內核里更好地工作,還有很大的探索空間。
其次,計算機語言和自然語言一樣,都能反映出文化。C/C++ 語言反映出來的文化和 Rust 不同,對于那些已經非常熟悉并深度認同 C/C++ 語言文化的資深 Linux 內核維護者來說,接受 Rust 的難度較高。
對于 Rust for Linux 的未來發展,多數專家都給出了積極評價:“從長遠看,會有越來越多新的代碼用 Rust 來實現。”
eBPF 時代來臨
eBPF 的全稱是“擴展型伯克利封包過濾器(Extended Berkeley Packet Filter)”,最早是從 BPF (Berkeley Packet Filter) 技術擴展而來,是一種無需更改 Linux 內核代碼,便能讓程序在內核中運行的技術。
2014 年,eBPF 首次出現在 Linux 內核中。經過社區不斷迭代,目前,eBPF 技術已經非常成熟,技術應用呈現井噴現象。雖然在設計之初 eBPF 僅為 Linux 內核服務,但近年來已經誕生了一批基于 eBPF 的項目。2021 年 5 月,微軟啟動了新的開源項目 eBPF for Windows,該項目旨在讓開發者在現有 Windows 版本之上使用熟悉的 eBPF 工具鏈和應用編程接口(API)。為了更好地推動 eBPF 的發展,2021 年 8 月 12 日,Linux 基金會旗下的非營利性組織 eBPF 基金會正式成立。
2022 年,eBPF 熱度不減,仍是當下最火的技術之一。eBPF 技術帶來的收益明顯,一方面,包括 Linux、Windows 在內的主流操作系統內核是宏內核,可拓展性較差,而 eBPF 技術能夠以非侵入式的方式對內核進行擴展;另一方面,eBPF 提供了比較好的安全性、擴展性和兼容性。
不少受訪專家對 InfoQ 表示,eBPF 的發展前景廣闊,屬于 eBPF 的時代已經來臨。
“eBPF 技術的發展已經超出了我的預期。操作系統內核在沒有應用 eBPF 技術以前,整個內核是靜態的,編寫內核時實現了什么功能,運行時也只有這些功能,最多可以做一些參數的調整,但無法帶來更復雜的功能變化。應用 eBPF 技術以后,可以在 Linux 內核中運行沙盒程序,編譯成相關字節碼加載到內核中,無需更改內核源代碼或加載內核模塊。”有受訪專家表示,eBPF 技術為操作系統內核提供了一個新的可能性,為內核帶來根本性的改變。
對于 eBPF 的未來,eBPF summit 2022 《The future of eBPF in the Linux Kernel》給出了幾個演進方向:
更完備的編程能力:當前 eBPF 的編程能力存在一些局限性(比如不支持變量邊界的循環,指令數量受限等),演進目標是提供圖靈完備的編程能力;
更強的安全性:支持類型安全,增強運行時 Verifier,演進目標是提供媲美 Rust 的安全編程能力;
更廣泛的移植能力:增強 CO-RE,加強 Helper 接口可移植能力,實現跨體系、平臺的移植能力;
更強的可編程能力:支持訪問 / 修改內核任意參數、返回值,實現更強的內核編程能力。
擁抱 RISC-V
1049709405