趙正旭，陶智，徐騫

　　(石家莊鐵道大學(xué) 信息科學(xué)技術(shù)學(xué)院,河北 石家莊 050043)

       摘要：自美國(guó)棱鏡計(jì)劃曝光以來(lái)，各國(guó)深感在信息領(lǐng)域的安全受到威脅，紛紛提出了相應(yīng)的解決對(duì)策。2014年4月國(guó)務(wù)院牽頭成立信息安全小組，重點(diǎn)討論將自主可控操作系統(tǒng)以及與之相配套的軟件產(chǎn)業(yè)作為優(yōu)先發(fā)展的目標(biāo)。目前我國(guó)已經(jīng)有許多基于Linux內(nèi)核的國(guó)產(chǎn)操作系統(tǒng)版本，但由于缺乏外圍配套軟件而受到質(zhì)疑，并未在全國(guó)范圍內(nèi)成功推廣普及。為此，結(jié)合使用國(guó)內(nèi)外諸多已經(jīng)成熟穩(wěn)定的Linux開(kāi)源或者是閉源軟件，從技術(shù)實(shí)現(xiàn)的層面上提出了基于國(guó)產(chǎn)操作系統(tǒng)的應(yīng)用軟件部署策略。該方案的研究為國(guó)產(chǎn)操作系統(tǒng)的推廣和應(yīng)用提供了可行的現(xiàn)實(shí)依據(jù)，從而有助于加快國(guó)產(chǎn)操作系統(tǒng)的普及速度。

　　關(guān)鍵詞：國(guó)產(chǎn)操作系統(tǒng)；應(yīng)用軟件；部署對(duì)策

0引言

　　操作系統(tǒng)作為計(jì)算機(jī)中最重要的系統(tǒng)軟件，直接運(yùn)行在最底層的硬件裸機(jī)上，起著管理系統(tǒng)中所有的硬件設(shè)備、軟件程序和數(shù)據(jù)信息的作用，其職能是高效協(xié)調(diào)各類(lèi)資源的合理分配和調(diào)度的有序進(jìn)行，為用戶提供友好的圖形化交互界面，提高使用者的工作效率；同時(shí)為各類(lèi)應(yīng)用程序的開(kāi)發(fā)及運(yùn)行提供相應(yīng)的外部接口等。嵌入式設(shè)備、智能終端產(chǎn)品系統(tǒng)的有效運(yùn)作都離不開(kāi)操作系統(tǒng)提供的基本環(huán)境。

　　信息系統(tǒng)中操作系統(tǒng)是基石，其自主能力事關(guān)國(guó)家信息安全。計(jì)算機(jī)中的應(yīng)用程序都是在操作系統(tǒng)的支持之下工作的。操作系統(tǒng)就如同地基，應(yīng)用程序就是地基上的房屋，都是通過(guò)地基延伸到房子里的。換句話說(shuō)，只要計(jì)算機(jī)聯(lián)上網(wǎng)絡(luò)，掌控了操作系統(tǒng)，就等于掌握了這臺(tái)計(jì)算機(jī)上所有的數(shù)據(jù)信息［1］。

　　隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息安全愈發(fā)凸顯其重要性，信息基礎(chǔ)設(shè)施是構(gòu)建國(guó)家網(wǎng)絡(luò)安全最關(guān)鍵的組成部分，位于網(wǎng)絡(luò)空間安全的中心地帶。實(shí)現(xiàn)自主可控的核心基礎(chǔ)設(shè)施建設(shè)，涵蓋了操作系統(tǒng)、網(wǎng)絡(luò)通信硬件、服務(wù)軟件與協(xié)議規(guī)則等信息領(lǐng)域重點(diǎn)部分，即一切使用國(guó)產(chǎn)的設(shè)施服務(wù)，包括產(chǎn)品設(shè)備、基本核心網(wǎng)絡(luò)和技術(shù)等，使國(guó)家網(wǎng)絡(luò)安全得到有效保障［2］。

1國(guó)產(chǎn)操作系統(tǒng)現(xiàn)狀

　　以開(kāi)源的Linux系統(tǒng)為基礎(chǔ)，國(guó)內(nèi)已經(jīng)產(chǎn)生了很多版本的操作系統(tǒng)，主要包括中科紅旗、中標(biāo)麒麟和深度操作系統(tǒng)等。但是大多數(shù)的操作系統(tǒng)都是基于著名的Linux內(nèi)核而進(jìn)行二次開(kāi)發(fā)，其內(nèi)部的核心技術(shù)并沒(méi)有真正的創(chuàng)新之處，沒(méi)有超越甚至脫離原有的內(nèi)核架構(gòu)，只不過(guò)是在本地進(jìn)行了漢化而已，因此直到目前為止我國(guó)還沒(méi)有真正意義上的操作系統(tǒng)，實(shí)現(xiàn)自主創(chuàng)新的操作系統(tǒng)還尚需時(shí)日。但近些年來(lái)，國(guó)家制定了一系列的政策法規(guī)，鼓勵(lì)國(guó)產(chǎn)操作系統(tǒng)的自主研發(fā)創(chuàng)新，投入了大量的資金和技術(shù)設(shè)備予以支持，國(guó)產(chǎn)操作系統(tǒng)面臨的嚴(yán)峻形勢(shì)漸漸有所好轉(zhuǎn)，眾多企業(yè)、大學(xué)和科研院所的科技人員投身到這股浪潮中，為國(guó)產(chǎn)操作系統(tǒng)的自主創(chuàng)新貢獻(xiàn)力量，國(guó)產(chǎn)操作系統(tǒng)及其相關(guān)配套產(chǎn)業(yè)迎來(lái)了難得的發(fā)展機(jī)遇。

2國(guó)產(chǎn)外圍軟件生態(tài)現(xiàn)狀

　　我國(guó)自主創(chuàng)新的操作系統(tǒng)起步較晚，發(fā)展緩慢，勢(shì)頭不足。國(guó)外同行各版本的Linux操作系統(tǒng)，其有眾多的大型企業(yè)和社區(qū)的大力支持，經(jīng)過(guò)多年的發(fā)展，已經(jīng)基本趨于穩(wěn)定，相比較之下國(guó)內(nèi)操作系統(tǒng)外圍軟件生態(tài)圈脆弱，應(yīng)用軟件種類(lèi)不完備，數(shù)量不充足。目前國(guó)內(nèi)有中標(biāo)Office、金山Office和達(dá)夢(mèng)等少數(shù)幾家廠商提供相應(yīng)的配套軟件，這些軟件囊括了辦公和軟件開(kāi)發(fā)的絕大部分要求，能夠支持撰寫(xiě)文檔、編寫(xiě)程序代碼、網(wǎng)絡(luò)通信等，可以部分或者全部滿足科研機(jī)構(gòu)、大學(xué)和政府等單位在某些領(lǐng)域的使用要求，此外有些操作系統(tǒng)更加人性化，還允許用戶使用自帶的軟件開(kāi)發(fā)工具組件獨(dú)立研發(fā)軟件程序，實(shí)現(xiàn)特定功能，滿足實(shí)際需要［3 4］。

3國(guó)產(chǎn)操作系統(tǒng)應(yīng)用軟件部署現(xiàn)狀

　　近些年來(lái)雖然國(guó)產(chǎn)操作系統(tǒng)取得了重大的進(jìn)展，但是在應(yīng)用軟件部署方面的形勢(shì)卻不容樂(lè)觀，原因是在應(yīng)用軟件方面的相對(duì)投入存在不足，產(chǎn)品的研發(fā)和銷(xiāo)售只是集中于為數(shù)不多的企業(yè)中，導(dǎo)致現(xiàn)階段國(guó)內(nèi)各種相關(guān)程序包數(shù)量較少，類(lèi)型不齊全，不能夠完全滿足各種用戶在多樣化條件下的需求，因此在推廣部署的過(guò)程中遇到了一些阻力。目前這些軟件產(chǎn)品主要是應(yīng)用在軍工、政府和國(guó)企等少數(shù)機(jī)構(gòu)部門(mén)中，而在民用領(lǐng)域中的市場(chǎng)份額幾乎為零。普通用戶群以國(guó)產(chǎn)操作系統(tǒng)的外圍應(yīng)用程序不健全、相對(duì)薄弱、沒(méi)有完善的軟件體系、體驗(yàn)感不佳等為由而不愿意使用國(guó)產(chǎn)操作系統(tǒng)，從而導(dǎo)致數(shù)量龐大的用戶嚴(yán)重流失。這種情形致使本土軟件商店產(chǎn)業(yè)發(fā)展滯后，沒(méi)有形成創(chuàng)新引導(dǎo)驅(qū)動(dòng)力，后勁發(fā)展緩慢，難以形成有效的可持續(xù)的生態(tài)循環(huán)鏈條，面臨著尷尬的處境，浪費(fèi)了大量的人力、財(cái)力和物力。

4方案實(shí)現(xiàn)方法

　　針對(duì)國(guó)產(chǎn)操作系統(tǒng)周?chē)嗳醯能浖鷳B(tài)環(huán)境這種情況，為滿足基本的辦公要求，僅從技術(shù)實(shí)現(xiàn)的層面和角度，實(shí)現(xiàn)由Windows XP系統(tǒng)向國(guó)產(chǎn)操作系統(tǒng)的過(guò)渡替換工作，使得在Windows操作系統(tǒng)上實(shí)現(xiàn)的功能也能在國(guó)產(chǎn)操作系統(tǒng)上部分實(shí)現(xiàn)或者全部實(shí)現(xiàn)。對(duì)此提出了以下解決方案。其中部署的各類(lèi)軟件來(lái)源于國(guó)內(nèi)外，國(guó)產(chǎn)操作系統(tǒng)和國(guó)外版的Linux系統(tǒng)都是基于Linux內(nèi)核而開(kāi)發(fā)的，同宗同源。表1列舉了部分替換的應(yīng)用軟件［5］。

　　4.1rpm方式安裝

　　rpm安裝方式分為兩種，一種是在線安裝，國(guó)內(nèi)比較著名的鏡像源有北京理工大學(xué)、北京交通大學(xué)和中國(guó)科學(xué)技術(shù)大學(xué)等；另一種是本地鏡像源，需要手動(dòng)配置才能實(shí)現(xiàn)，部署在本地局域網(wǎng)中，二者各有優(yōu)缺點(diǎn)，相互補(bǔ)充。

　　4.1.1rpm在線安裝

　　本地源中不含有所需軟件包或者是軟件需要更新升級(jí)的時(shí)候使用此方式安裝，此方式是從網(wǎng)絡(luò)鏡像源中獲取軟件包。

　　4.1.2rpm本地安裝

　　在國(guó)產(chǎn)操作系統(tǒng)系統(tǒng)中使用yum管理工具安裝、在線升級(jí)更新軟件時(shí)，通常會(huì)受到網(wǎng)絡(luò)連接速度、帶寬和延時(shí)等的制約，導(dǎo)致軟件安裝時(shí)間過(guò)長(zhǎng)甚至失敗。尤其是有龐大的服務(wù)器集群、眾多的軟件包需要升級(jí)時(shí)，其更新的緩慢程度可能令人崩潰。相比較而言，在本地構(gòu)建yum源服務(wù)器最大的優(yōu)點(diǎn)在于局域網(wǎng)網(wǎng)絡(luò)連接的快速性和穩(wěn)定性，一旦局域網(wǎng)中安裝了yum源服務(wù)器，即使在Internet中斷連接的情況下，也不會(huì)影響yum終端的軟件升級(jí)和安裝過(guò)程［6］。所以首先搭建yum局域網(wǎng)源服務(wù)器是很有必要的。完成yum本地源的配置之后，就可以開(kāi)始使用yum命令安裝其他相關(guān)的軟件。

　　應(yīng)用軟件、網(wǎng)絡(luò)服務(wù)軟件、連接硬件的驅(qū)動(dòng)軟件可以通過(guò)yum命令在鏡像源中查詢搜索對(duì)應(yīng)的軟件包，如果能檢索到，那么可以直接使用yum install命令進(jìn)行安裝；否則，需要從網(wǎng)絡(luò)上下載相應(yīng)的rpm安裝包文件，在命令行中使用rpm命令進(jìn)行安裝。安裝完成后，需要編輯修改相關(guān)的配置文件，安裝一些必要的庫(kù)，完成綜合設(shè)置、編輯器設(shè)置以及工具設(shè)置等。待所有配置完成后，重新啟動(dòng)生效，就可以進(jìn)行運(yùn)行測(cè)試或者是簡(jiǎn)單的案例演示。

　　4.2源碼編譯方式安裝

　　首先在國(guó)產(chǎn)操作系統(tǒng)上，例如中標(biāo)麒麟，安裝最基本的gcc和g++編譯環(huán)境；安裝glibc、gtk、make、automake、cmake等開(kāi)發(fā)編譯工具或基礎(chǔ)包；另外還要安裝相應(yīng)的開(kāi)發(fā)工具包，通常情況下是包類(lèi)名中含有devel的，例如kerneldevel、ncursesdevel,還有一些開(kāi)發(fā)庫(kù)，一般是以lib開(kāi)頭的文件。如果在編譯軟件時(shí)，提示缺少什么庫(kù)文件、頭文件之類(lèi)的，大多數(shù)情況是缺少這些開(kāi)發(fā)工具和開(kāi)發(fā)庫(kù)等，需要從鏡像源文件中找出并進(jìn)行安裝；如果鏡像源文件沒(méi)有提供，則用搜索引擎找尋相應(yīng)的軟件包、庫(kù)文件和頭文件下載，然后導(dǎo)入動(dòng)態(tài)鏈接庫(kù)中，此種現(xiàn)象多出現(xiàn)在源碼包編譯安裝的情形中［7 8］。

　　相互依賴的包在系統(tǒng)中都已經(jīng)安裝，但可能出現(xiàn)提示找不到該文件的情況。這時(shí)需要設(shè)置一下全局環(huán)境變量PATH，#export PATH=/usr/lib/include，其后在shell中運(yùn)行./configure；make；make install命令進(jìn)行安裝。

　　以Java集成環(huán)境工具開(kāi)發(fā)的程序，jdk包必不可少；安裝好jdk，在/etc/profile文件中配置一下Java的路徑就可以用了。用perl開(kāi)發(fā)程序，則需要perl環(huán)境，必須安裝perl的相關(guān)包，python也類(lèi)似于perl的安裝步驟。

　　4.3圖形化安裝

　　后綴為.run、.bin等格式的軟件，安裝時(shí)首先需要在終端命令行中改變軟件的權(quán)限等級(jí)，這是由Linux操作系統(tǒng)本身的安全性所決定的，雙擊運(yùn)行就進(jìn)入了圖形化安裝模式，根據(jù)提示，更改路徑，設(shè)置一些參數(shù)和改寫(xiě)環(huán)境變量等，直到完成安裝，類(lèi)似于窗口系統(tǒng)中軟件的部署方式。這種安裝方式非常符合經(jīng)常使用Windows系統(tǒng)用戶的習(xí)慣。

　　通過(guò)該項(xiàng)研究，搜集并安裝了源于國(guó)內(nèi)外的各類(lèi)型軟件，能夠基本滿足現(xiàn)有國(guó)產(chǎn)操作系統(tǒng)上的實(shí)際辦公需要，為操作系統(tǒng)的國(guó)產(chǎn)化奠定了基礎(chǔ)，這將有利于今后國(guó)產(chǎn)操作系統(tǒng)進(jìn)一步的研發(fā)工作，朝著更加適合于各類(lèi)人群需求的方向發(fā)展［9 10］。

5結(jié)論

　　操作系統(tǒng)架構(gòu)設(shè)計(jì)中功能模塊眾多，之間的銜接類(lèi)型復(fù)雜多樣，內(nèi)核代碼數(shù)量龐大，可以達(dá)到幾千萬(wàn)行，這就使得提供操作系統(tǒng)服務(wù)的商業(yè)公司可以輕而易舉地通過(guò)系統(tǒng)后門(mén)等方法控制和獲取用戶的各種敏感信息數(shù)據(jù)，讓用戶隱私暴露無(wú)遺。此外，進(jìn)入互聯(lián)網(wǎng)和大數(shù)據(jù)的時(shí)代后，信息數(shù)據(jù)領(lǐng)域成為各國(guó)必爭(zhēng)之地，倘若我國(guó)在關(guān)鍵信息技術(shù)上一直依賴引進(jìn)國(guó)外的技術(shù)，那么就將在數(shù)據(jù)研究方面漸漸失去話語(yǔ)權(quán)，甚至喪失領(lǐng)導(dǎo)地位和核心競(jìng)爭(zhēng)能力［2］。操作系統(tǒng)的自主創(chuàng)新研發(fā)對(duì)于我國(guó)信息安全領(lǐng)域的重要性不言而喻。本文通過(guò)對(duì)在國(guó)產(chǎn)操作系統(tǒng)上進(jìn)行基本辦公環(huán)境軟件部署的探究，成功安裝了文檔編輯軟件、C/C++編程工具、圖像處理軟件、瀏覽器、視頻/音頻播放器、NVIDIA顯卡驅(qū)動(dòng)、網(wǎng)頁(yè)流媒體插件和PDF閱讀器等，分析研究了各種軟件的安裝過(guò)程，探討了具體的實(shí)施方法和步驟。這些探索對(duì)于推進(jìn)操作系統(tǒng)的國(guó)產(chǎn)化具有重要的意義。

　　參考文獻(xiàn)

　?。?］ 中標(biāo)軟件.操作系統(tǒng)國(guó)產(chǎn)化將迎來(lái)產(chǎn)業(yè)變革機(jī)遇［J］.軟件產(chǎn)業(yè)與工程，2014(4):24 28.

　　［2］ 方興東，張靜，胡懷亮，等.中國(guó)自主操作系統(tǒng)戰(zhàn)略對(duì)策研究報(bào)告［J］.中國(guó)信息安全，2014（4）:72 97.

　?。?］ 吳金才，張辛，吳勇軍，等.國(guó)產(chǎn)操作系統(tǒng)的技術(shù)特點(diǎn)及應(yīng)用范圍研究［J］.電腦知識(shí)與技術(shù)，2015，11(4):94 95.

　?。?］ 許國(guó)鋒，許鵬文，鄒紅霞.國(guó)產(chǎn)自主可控技術(shù)在軍隊(duì)院校辦公自動(dòng)化中的應(yīng)用［J］.四川兵工學(xué)報(bào)，2014，35(3):131 132.

　?。?］ 張桂平，陳端迎，劉寶華，等.QT在國(guó)產(chǎn)操作系統(tǒng)中的應(yīng)用［J］.計(jì)算機(jī)光盤(pán)與軟件應(yīng)用，2012(13):114 115.

　?。?］ 趙正旭.麒麟操作系統(tǒng)使用與推廣［M］.北京:科學(xué)出版社，2014.

　?。?］ 郭付才，劉志華.基于中標(biāo)麒麟操作系統(tǒng)的串口調(diào)試方法研究［J］.微型機(jī)與應(yīng)用，2012，31(10):12 14.

　?。?］ 中標(biāo)軟件.中標(biāo)麒麟桌面操作系統(tǒng)軟件6.0 快速使用指南［Z］.中標(biāo)軟件有限公司，2014.

　?。?］ 中標(biāo)軟件.中標(biāo)麒麟［EB/OL］.（2016 xx xx）［2016 04 28］http://www.cs2c.com.cn/index.php?id=184.

　?。?0］ 付友濤，許林英. 軟件工程新方法—軟件重構(gòu)［J］.微型機(jī)與應(yīng)用，2003,22(10):4 6.