HarmonyOS 2
2020年華為公司發布的系統
HarmonyOS2.0(鴻蒙2.0)是華為技術有限公司於2020年9月10日在2020年華為開發者大會上發布的操作系統,適用於部分手機、車機、智能電視等設備。
HarmonyOS2.0給應用帶來更多流量入口,給設備帶來更好的互聯體驗。該系統實現實現硬體互助、資源共享;同時該系統也能夠實現一次開發,多端部署以及統一OS,彈性部署,並且該系統在安全和隱私方面也有較大的提升。
2020年12月16日,華為舉行HarmonyOS2.0手機開發者Beta活動,正式發布了HarmonyOS2.0手機開發者Beta版本,並同時在線上開啟公測招募。2021年11月,榮耀30Pro+手機開始推送鴻蒙HarmonyOS2.0.0.210更新,通過本次更新服務中心將新增場景化服務組合,同類服務一鍵獲取。
2021年6月2日,華為正式發布HarmonyOS2及多款搭載HarmonyOS2的新產品。
2020年9月10日,華為在東莞松山湖召開2020年華為開發者大會,發布HarmonyOS2.0操作系統。同日,HarmonyOS2.0面嚮應用開發者發布大屏、手錶、車機Beta版本,並提供SDK、開發文檔、模擬器等。
2020年12月16日,華為召開HarmonyOS2.0手機開發者Beta活動,發布了HarmonyOS2.0手機開發者Beta版本,並同時在線上開啟公測招募。
2021年5月,媒體報道,華為最快在6月份開始規模化推送HarmonyOS2.0,在軟體合作夥伴方面,華為選擇了中國應用市場下載使用排名前200的廠家,現在已確定初步展開合作的約有70%。
2021年6月2日,華為舉辦HarmonyOS2及華為全場景新品發布會。在發布會現場,華為正式發布HarmonyOS2及多款搭載HarmonyOS2的新產品。這意味著“搭載HarmonyOS(鴻蒙)的手機”已經變成面向市場的正式產品。
2021年6月2日,華為HarmonyOS2操作系統正式發布。
2021年6月3日,HarmonyOS2已全面支持聯盟統一推送標準及相關規範,可以有效降低開發者在HarmonyOS2上開發的成本。
2021年6月,華為正式發布HarmonyOS2多款新產品搭載新系統。
2021年6月13日,HarmonyOS官方在花粉俱樂部宣布了HarmonyOS升級的新階段時間表。華為P30系列、華為nova5系列、Mate2X、MateX/M6等11款產品開啟HarmonyOS2內測招募。
2021年7月8日消息,HarmonyOS2開啟升級以來,用戶已經突破3000萬。
2021年7月21日,HarmonyOS2升級進展一覽:本次共有HUAWEIMateXs系列、HUAWEIP30系列以及HUAWEIMate20系列等27款機型進入正式版升級。此外,榮耀V30系列等12款機型即日起開啟公測招募。
截止2021年7月29日,HarmonyOS2已升級用戶達4000萬,相當於每一秒就有8位用戶升級HarmonyOS2。
截止2021年8月6日,HarmonyOS2已有超過4000萬華為終端升級適配,鴻蒙生態開發者數量已突破120萬,超過300家應用夥伴加入到鴻蒙生態,另外自HarmonyOS2發布至今,已有共計65款設備開啟正式版升級。
2021年8月17日,華為P40系列已推送鴻蒙HarmonyOS2重要補丁包,主要修復了部分場景狀態欄信號圖標顯示異常的問題。
2021年9月13日,在華為智慧辦公新品發布會上,華為消費者業務CEO余承東宣布HarmonyOS2升級用戶已經突破1億,成為全球最快用戶破億的移動操作系統。
2021年9月,華為P10手機開始推送鴻蒙HarmonyOS2內測版。
HarmonyOS是一款“面向未來”、面向全場景(移動辦公、運動健康、社交通信、媒體娛樂等)的分散式操作系統。在傳統的單設備系統能力的基礎上,HarmonyOS提出了基於同一套系統能力、適配多種終端形態的分散式理念,能夠支持手機、平板、智能穿戴、智慧屏、車機等多種終端設備。
● 對消費者而言,HarmonyOS能夠將生活場景中的各類終端進行能力整合,可以實現不同的終端設備之間的快速連接、能力互助、資源共享,匹配合適的設備、提供流暢的全場景體驗。
● 對應用開發者而言,HarmonyOS採用了多種分散式技術,使得應用程序的開發實現與不同終端設備的形態差異無關。這能夠讓開發者聚焦上層業務邏輯,更加便捷、高效地開發應用。
● 對設備開發者而言,HarmonyOS採用了組件化的設計方案,可以根據設備的資源能力和業務特徵進行靈活裁剪,滿足不同形態的終端設備對於操作系統的要求。
HarmonyOS提供了支持多種開發語言的API,供開發者進行應用開發。支持的開發語言包括Java、XML(ExtensibleMarkupLanguage)、C/C++、JS(JavaScript)、CSS(CascadingStyleSheets)和HML(HarmonyOSMarkupLanguage)。
● 硬體互助,資源共享
多種設備之間通過HarmonyOS2.0能夠實現硬體互助、資源共享,依賴的關鍵技術包括分散式軟匯流排、分散式設備虛擬化、分散式數據管理以及分散式任務調度等。
HarmonyOS整體遵從分層設計,從下向上依次為:內核層、系統服務層、框架層和應用層。系統功能按照“系統>子系統>功能/模塊”逐級展開,在多設備部署場景下,支持根據實際需求裁剪某些非必要的子系統或功能/模塊。
HarmonyOS技術架構
● 內核子系統:HarmonyOS採用多內核設計,支持針對不同資源受限設備選用適合的OS內核。內核抽象層(KAL,KernelAbstractLayer)通過屏蔽多內核差異,對上層提供基礎的內核能力,包括進程/線程管理、內存管理、文件系統、網路管理和外設管理等。
● 驅動子系統:硬體驅動框架(HDF)是HarmonyOS硬體生態開放的基礎,提供統一外設訪問能力和驅動開發、管理框架。
系統服務層是HarmonyOS的核心能力集合,通過框架層對應用程序提供服務。該層包含以下幾個部分:
● 系統基本能力子系統集:為分散式應用在HarmonyOS多設備上的運行、調度、遷移等操作提供了基礎能力,由分散式軟匯流排、分散式數據管理、分散式任務調度、方舟多語言運行時、公共基礎庫、多模輸入、圖形、安全、AI等子系統組成。其中,方舟運行時提供了C/C++/JS多語言運行時和基礎的系統類庫,也為使用方舟編譯器靜態化的Java程序(即應用程序或框架層中使用Java語言開發的部分)提供運行時。
● 基礎軟體服務子系統集:為HarmonyOS提供公共的、通用的軟體服務,由事件通知、電話、多媒體、DFX(DesignForX)、MSDP&DV等子系統組成。
● 增強軟體服務子系統集:為HarmonyOS提供針對不同設備的、差異化的能力增強型軟體服務,由智慧屏專有業務、穿戴專有業務、IoT專有業務等子系統組成。
● 硬體服務子系統集:為HarmonyOS提供硬體服務,由位置服務、生物特徵識別、穿戴專有硬體服務、IoT專有硬體服務等子系統組成。
根據不同設備形態的部署環境,基礎軟體服務子系統集、增強軟體服務子系統集、硬體服務子系統集內部可以按子系統粒度裁剪,每個子系統內部又可以按功能粒度裁剪。
框架層為HarmonyOS應用開發提供了Java/C/C++/JS等多語言的用戶程序框架和Ability框架,兩種UI框架(包括適用於Java語言的JavaUI框架、適用於JS語言的JSUI框架),以及各種軟硬體服務對外開放的多語言框架API。根據系統的組件化裁剪程度,HarmonyOS設備支持的API也會有所不同。
應用層包括系統應用和第三方非系統應用。HarmonyOS的應用由一個或多個FA(FeatureAbility)或PA(ParticleAbility)組成。其中,FA有UI界面,提供與用戶交互的能力;而PA無UI界面,提供後台運行任務的能力以及統一的數據訪問抽象。FA在進行用戶交互時所需的後台數據訪問也需要由對應的PA提供支撐。基於FA/PA開發的應用,能夠實現特定的業務功能,支持跨設備調度與分發,為用戶提供一致、高效的應用體驗。
硬體互助,資源共享
多種設備之間能夠實現硬體互助、資源共享,依賴的關鍵技術包括分散式軟匯流排、分散式設備虛擬化、分散式數據管理、分散式任務調度等。
分散式軟匯流排:分散式軟匯流排是手機、平板、智能穿戴、智慧屏、車機等分散式設備的通信基座,為設備之間的互聯互通提供了統一的分散式通信能力,為設備之間的無感發現和零等待傳輸創造了條件。開發者只需聚焦於業務邏輯的實現,無需關注組網方式與底層協議。
分散式軟匯流排示意圖
分散式設備虛擬化:分散式設備虛擬化平台可以實現不同設備的資源融合、設備管理、數據處理,多種設備共同形成一個超級虛擬終端。針對不同類型的任務,為用戶匹配並選擇能力合適的執行硬體,讓業務連續地在不同設備間流轉,充分發揮不同設備的能力優勢,如顯示能力、攝像能力、音頻能力、交互能力以及感測器能力等。
分散式設備虛擬化示意圖
分散式數據管理:分散式數據管理基於分散式軟匯流排的能力,實現應用程序數據和用戶數據的分散式管理。用戶數據不再與單一物理設備綁定,業務邏輯與數據存儲分離,跨設備的數據處理如同本地數據處理一樣方便快捷,讓開發者能夠輕鬆實現全場景、多設備下的數據存儲、共享和訪問,為打造一致、流暢的用戶體驗創造了基礎條件。
分散式數據管理示意圖
分散式任務調度:分散式任務調度基於分散式軟匯流排、分散式數據管理、分散式Profile等技術特性,構建統一的分散式服務管理(發現、同步、註冊、調用)機制,支持對跨設備的應用進行遠程啟動、遠程調用、遠程連接以及遷移等操作,能夠根據不同設備的能力、位置、業務運行狀態、資源使用情況,以及用戶的習慣和意圖,選擇合適的設備運行分散式任務。
分散式任務調度示意圖
一次開發,多端部署
HarmonyOS提供了用戶程序框架、Ability框架以及UI框架,支持應用開發過程中多終端的業務邏輯和界面邏輯進行復用,能夠實現應用的一次開發、多端部署,提升了跨設備應用的開發效率。一次開發、多端部署示意圖見圖5。
其中,UI框架支持Java和JS兩種開發語言,並提供了豐富的多態控制項,可以在手機、平板、智能穿戴、智慧屏、車機上顯示不同的UI效果。採用業界主流設計方式,提供多種響應式布局方案,支持柵格化布局,滿足不同屏幕的界面適配能力。
一次開發、多端部署示意圖
統一OS,彈性部署
HarmonyOS通過組件化和小型化等設計方法,支持多種終端設備按需彈性部署,能夠適配不同類別的硬體資源和功能需求。支撐通過編譯鏈關係去自動生成組件化的依賴關係,形成組件樹依賴圖,支撐產品系統的便捷開發,降低硬體設備的開發門檻。
● 支持各組件的選擇(組件可有可無):根據硬體的形態和需求,可以選擇所需的組件。
● 支持組件內功能集的配置(組件可大可小):根據硬體的資源情況和功能需求,可以選擇配置組件中的功能集。例如,選擇配置圖形框架組件中的部分控制項。
● 支持組件間依賴的關聯(平台可大可小):根據編譯鏈關係,可以自動生成組件化的依賴關係。例如,選擇圖形框架組件,將會自動選擇依賴的圖形引擎組件等。
在搭載HarmonyOS的分散式終端上,可以保證“正確的人,通過正確的設備,正確地使用數據”。
● 通過“分散式多端協同身份認證”來保證“正確的人”。
● 通過“在分散式終端上構築可信運行環境”來保證“正確的設備”。
● 通過“分散式數據在跨終端流動的過程中,對數據進行分類分級管理”來保證“正確地使用數據”。
正確的人
在分散式終端場景下,“正確的人”指通過身份認證的數據訪問者和業務操作者。“正確的人”是確保用戶數據不被非法訪問、用戶隱私不泄露的前提條件。HarmonyOS通過以下三個方面來實現協同身份認證:
● 零信任模型:HarmonyOS基於零信任模型,實現對用戶的認證和對數據的訪問控制。當用戶需要跨設備訪問數據資源或者發起高安全等級的業務操作(例如,對安防設備的操作)時,HarmonyOS會對用戶進行身份認證,確保其身份的可靠性。
● 多因素融合認證:HarmonyOS通過用戶身份管理,將不同設備上標識同一用戶的認證憑據關聯起來,用於標識一個用戶,來提高認證的準確度。
● 協同互助認證:HarmonyOS通過將硬體和認證能力解耦(即信息採集和認證可以在不同的設備上完成),來實現不同設備的資源池化以及能力的互助與共享,讓高安全等級的設備協助低安全等級的設備完成用戶身份認證。
正確的設備
在分散式終端場景下,只有保證用戶使用的設備是安全可靠的,才能保證用戶數據在虛擬終端上得到有效保護,避免用戶隱私泄露。
● 安全啟動
● 確保源頭每個虛擬設備運行的系統固件和應用程序是完整的、未經篡改的。通過安全啟動,各個設備廠商的鏡像包就不易被非法替換為惡意程序,從而保護用戶的數據和隱私安全。
● 可信執行環境
● 提供了基於硬體的可信執行環境(TEE,TrustedExecutionEnvironment)來保護用戶的個人敏感數據的存儲和處理,確保數據不泄露。由於分散式終端硬體的安全能力不同,對於用戶的敏感個人數據,需要使用高安全等級的設備進行存儲和處理。HarmonyOS使用基於數學可證明的形式化開發和驗證的TEE微內核,獲得了商用OS內核CCEAL5+的認證評級。
● 設備證書認證
● 支持為具備可信執行環境的設備預置設備證書,用於向其他虛擬終端證明自己的安全能力。對於有TEE環境的設備,通過預置PKI(PublicKeyInfrastructure)設備證書給設備身份提供證明,確保設備是合法製造生產的。設備證書在產線進行預置,設備證書的私鑰寫入並安全保存在設備的TEE環境中,且只在TEE內進行使用。在必須傳輸用戶的敏感數據(例如密鑰、加密的生物特徵等信息)時,會在使用設備證書進行安全環境驗證后,建立從一個設備的TEE到另一設備的TEE之間的安全通道,實現安全傳輸。
設備證書使用示意圖
正確地使用數據
在分散式終端場景下,需要確保用戶能夠正確地使用數據。HarmonyOS圍繞數據的生成、存儲、使用、傳輸以及銷毀過程進行全生命周期的保護,從而保證個人數據與隱私、以及系統的機密數據(如密鑰)不泄漏。
● 數據生成:根據數據所在的國家或組織的法律法規與標準規範,對數據進行分類分級,並且根據分類設置相應的保護等級。每個保護等級的數據從生成開始,在其存儲、使用、傳輸的整個生命周期都需要根據對應的安全策略提供不同強度的安全防護。虛擬超級終端的訪問控制系統支持依據標籤的訪問控制策略,保證數據只能在可以提供足夠安全防護的虛擬終端之間存儲、使用和傳輸。
● 數據存儲:HarmonyOS通過區分數據的安全等級,存儲到不同安全防護能力的分區,對數據進行安全保護,並提供密鑰全生命周期的跨設備無縫流動和跨設備密鑰訪問控制能力,支撐分散式身份認證協同、分散式數據共享等業務。
● 數據使用:HarmonyOS通過硬體為設備提供可信執行環境。用戶的個人敏感數據僅在分散式虛擬終端的可信執行環境中進行使用,確保用戶數據的安全和隱私不泄露。
● 數據傳輸:為了保證數據在虛擬超級終端之間安全流轉,需要各設備是正確可信的,建立了信任關係(多個設備通過華為帳號建立配對關係),並能夠在驗證信任關係后,建立安全的連接通道,按照數據流動的規則,安全地傳輸數據。當設備之間進行通信時,需要基於設備的身份憑據對設備進行身份認證,並在此基礎上,建立安全的加密傳輸通道。
● 數據銷毀:銷毀密鑰即銷毀數據。數據在虛擬終端的存儲,都建立在密鑰的基礎上。當銷毀數據時,只需要銷毀對應的密鑰即完成了數據的銷毀。
華為:HarmonyOS2系統安全能力獲得全球權威機構認可
2021年6月,HarmonyOS2的系統安全能力獲得全球權威機構認可,TEEOS安全微內核獲全球商用操作系統內核最高安全等級的CCEAL5+認證;HarmonyOS2整個操作系統則獲中國最高IT產品信息安全認證EAL4+。
2021年2日,華為在線上發布會上宣布,將陸續向華為手機、平板、智慧屏等智能終端設備推送升級HarmonyOS2,到明年上半年計劃實現近百款設備升級HarmonyOS2。
● 儘管鴻蒙系統每次亮相都取得了新進展,但在應用生態建設上仍存在著很大的發展空間,這也意味著華為鴻蒙要走的路還有很長。(雷鋒網評)
● HarmonyOS2.0手機Beta版本的發布不僅對華為而言是一個里程碑式的進展,對中國的手機產業來說同樣如此。鴻蒙系統逐漸照進現實的進程,其實也是中國手機逐步擺脫了對外國操作系統的依賴的進程。(雷鋒網評)
● 鴻蒙對單個硬體能力的釋放和挖掘帶來的改變將是顛覆性的。打造操作系統絕非易事,建立起生態更是難上加難,當更多的設備、廠商和開發者加入鴻蒙生態后,融合的不僅是設備,還有與生活、工作、娛樂、健康等方方面面相關的數據,屆時一定會有超出我們想象的體驗和產品,而迎接我們的,必將是一個萬物互聯的新格局。(C114通信網評)
● 手機平板HarmonyOS2.0開發者Beta版本
HarmonyOS2.0開發者Beta版本更新說明
手機、平板上運行的HarmonyOS2.0開發者Beta版本支持華為部分手機及平板,支持使用以下兩種方式獲得更新:
使用HUAWEIDevEcoStudio中的遠端模擬器:在HarmonyOS官網下載DevEcoStudio2.0Beta3版本即可獲得。
使用專屬OTA升級真機進行調測:點擊報名頁面“我要報名”按鈕申請,報名審核通過後將收到華為官方公測邀請郵件,根據郵件內容指引,即可得到OTA推送。
HarmonyOS2.0開發者Beta版本回退說明
若不想使用HarmonyOS2.0開發者Beta版系統,可以通過華為手機助手回退至官方穩定版本,回退版本的操作方法可參考華為官方發布的“HarmonyOSBeta版本回退到EMUI11.0官方穩定版本指導”。(注意:回退操作會清除所有用戶數據,在回退操作前請務必確認已完成數據備份,否則會導致數據丟失)
HarmonyOS2.0開發者Beta版本求助支持及問題反饋
若發現HarmonyOS2.0開發者Beta版本的問題,可登錄華為開發者聯盟問題反饋頁面進行問題描述、優化建議的反饋。
截至2020年12月,HarmonyOS2.0手機開發者Beta公測支持以下機型:
● 手機:HUAWEIP40(ANA-AN00)、HUAWEIP40Pro(ELS-AN00)、HUAWEIMate30(TAS-AL00、TAS-AN00)、HUAWEIMate30Pro(LIO-AL00、LIO-AN00)。
● 平板電腦:HUAWEIMatePadPro(MRX-AL19、MRX-W09、MRX-AN19)。
截至2020年12月,HarmonyOS2.0智慧屏版支持以下機型:
華為智慧屏S系列,包括S(55英寸60赫茲刷新率版)、S(65英寸版)、S(75英寸版)、SPro(65英寸版)、SPro(75英寸版)四款機型。