怎么申请鸿蒙系统

鸿蒙系统随记（⼀）鸿蒙系统概述：系统定义，系统框架和特

性，系统安全

应⽤开发分三种情况：

1.通⽤开发：各设备通⽤。

2.原⼦化服务开发：免安装应⽤，可拆可选的专⽤服务。

3.设备差异化开发：设备专有特性开发

使⽤HUAWEIDevEchStudio(IDE)作为全场景设备的开发⼯具。

1.通⽤开发

通⽤开发需要了解：

1.鸿蒙系统的定位，架构和技术特性

2.应⽤开发的基础概念和知识

3.开发环境，开发⼯具

4.应⽤重要组成：ability

5.系统提供两⼤类UI:javaUI和⽅⾈UI(js/tsui).

6.多种业务功能：媒体，安全，AI，⽹络，设备管理，数据管理，线程，IDL.

7.调试：真机，模拟器

8.发布⽅式

1.1.1.鸿蒙的定位

⾯向万物互联的时代的分布式操作系统。

适配多种设备（⼿机、平板，穿戴设备，智慧屏等）的分布式理念，

提供全场景（移动办公，运动健康，社交通信，媒体娱乐）服务。

鸿蒙系统三⼤特性：

1.对消费者，所有搭载系统的设备形成⼀个超级终端，设备间能⼒互助数据共享。

2.对应⽤开发，分布式理念，⼀次开发，多端部署，屏蔽设备差异，开发更聚焦业务。

3.对设备开发，组件化灵活裁剪，统⼀系统，弹性部署。

1.1.2.技术架构：

分层设计：内核层，系统服务层，框架层，应⽤层

1.1.2.1.内核层：

内核⼦系统：内核抽象层屏蔽对多内核⽀持的差异，

对上提供进程线程，内存，⽂件，⽹络，外设管理等内核功能

驱动⼦系统：硬件驱动框架对外设提供统⼀的访问，驱动开发和管理的能⼒

1.1.2.2.系统服务层：

是鸿蒙系统的核⼼能⼒，通过框架层对应⽤层提供能⼒

1.系统基本能⼒⼦系统集：

为分布式应⽤在多设备提供运⾏调度迁移的基本能⼒，

包括的⼦系统：分布式软件总线，分布式数据管理，分布式调度，⽅⾈多语⾔运⾏时候，公共基础库，多模输⼊，图形，安全，AI等。

2.基础软件服务⼦系统集：

为鸿蒙系统提供公共的通⽤服务，

由事件通知，电话，多媒体，DFX，移动感知开发平台，设备虚拟化等⼦系统组成。

3.增强软件服务⼦系统集:

针对不同设备的差异化能⼒提供增加服务，

由智慧屏专有业务，穿戴设备专有业务，IOT等⼦系统组成。

4.硬件服务⼦系统集：

为系统提供硬件服务，

由位置服务，⽣物识别，穿戴专有硬件服务，IOT专有硬件服务等⼦系统组成。，

以上⼦系统集内部可以按系统粒度裁剪，⼦系统内部还能按功能粒度裁剪，满⾜不同设备的部署环境

1.1.2.3.框架层：

为应⽤开发提供了多语⾔（java/c/c++/js/ts）的程序框架，ability框架和UI框架

以及软硬件服务的对外多语⾔框架api。

1.1.2.3.应⽤层：

鸿蒙应⽤由FA（featureability，有UI界⾯的）和PA（particleability，⽆界⾯的后台服务）组成。

1.1.3.三⼤技术特性：

硬件互助，资源共享

⼀次开发，多端部署

统⼀系统，弹性部署

1.1.3.1.硬件互助，资源共享

依赖的技术：分布式软总线/设备虚拟化/数据管理/任务调度等。

分布式软总线：

为多设备提供分布式通信能⼒，开发者聚焦业务，⽆需关注设备链接组⽹⽅式和底层协议。

⽐如：⼿机碰⼀下料理机就链接好让他做料理

分布式设备虚拟化：

实现不同设备的资源融合，设备管理，数据管理，多设备虚拟成⼀个超级终端。

⽐如⼿机视频通话，显⽰可以⽤智惠屏，采集⽤独⽴摄像头，播⾳⽤外置⾳响。

分布式数据管理：

基于分布式软总线的链接能⼒，⽤户数据和应⽤程序/单⼀设备分离，所有设备对数据的存储，访问⼀致效果。

⽐如，⼿机上的数据投影到智慧屏，智慧屏修改同步⼿机，其他设备相同账号也能⼀致。

分布式任务调度：

基于分布式软总线，分布式数据管理，分布式profile等，

对跨设备的应⽤进⾏统⼀的服务管理机制（注册/发现/同步/调⽤），

对应⽤实现远程启动，调⽤，链接，迁移,根据设备运⾏状态和⽤户意图，选择合适的设备运⾏任务。

⽐如：骑⾏把⼿机上的导航迁移到⼿表上继续嗨。

个⼈理解：

简单来说，所有鸿蒙系统的设备组成⼀个整体，

真实设备之上通过虚拟设备屏蔽差异和统⼀使⽤设备，

通过软总线来统⼀链接各设备，

各设备的数据交给数据管理来做统⼀管理

通过任务调度来管理所有应⽤。

1.1.3.2.⼀次开发多端部署

提供应⽤框架，ability框架，ui框架让多设备的业务逻辑和界⾯逻辑复⽤。

ui框架⽀持多语⾔在不同设备提供多态控件，多种响应式布局适配不同屏幕。

1.1.3.3.统⼀系统，弹性部署

通过组件化，⼩型化按需适配不同硬件资源和功能需求，还能通过编译链的关系⾃动⽣成组件化的依赖关系。

即

组件可有可⽆：按需选择组件

组件可⼤可⼩：图形组件按需选择控件

平台可⼤可⼩：图形框架组件编译⾃动选择依赖的图形引擎组件。

1.1.4.安全性

如何保证：正确的⼈，通过正确的设备，使⽤正确的数据。

1.1.4.1.通过多端协同互助保证正确的⼈，具体三⽅⾯：

1.零信任，⽤户跨设备或者⾼安全等级操作需要安全认证。

2.多因素融合认证，不同设备的同⼀个⽤户的凭证关联起来作为⼀个⽤户的认证。

3.让⾼安全等级的设备协助低安全等级的设备验证。

1.1.4.2.保证⽤户数据在安全的设备上运⾏也从三⽅⾯：

1.安全启动：

设备⼚商的镜像包不被替换，各虚拟设备运⾏的系统固件和应⽤程序是完整的。

2.可信执⾏环境：

基于数学可证明的形式化开发和验证的

设备可信的TEE（TrustedExecutionEnvironment）微内核运⾏环境，

获得了商⽤OS内核CCEAL5+的认证评级。

3.设备证书认证：

为具体可信执⾏环境的设备

预置PKI（PublicKeyInfrastructure）设备证书，

证书在产线进⾏预置，证书私钥保存在TEE环境中，

并只在TEE环境中进⾏使⽤，

传输敏感数据先⽤证书对设备环境进⾏验证。

1.1.4.3.正确使⽤数据五个⽅⾯：

数据的全⽣命周期进⾏保护。

1.数据的⽣成：根据相应规范对数据进⾏分类分级提供安全策略。

2.数据的存储：不同等级数据存储在不同安全防范分区。

3.数据的使⽤：鸿蒙系统通过硬件为设备可信任的执⾏环境，数据只在可信任的虚拟设备进⾏运⾏。

4.数据的传输：以设备凭证认证设备的基础上，建⽴加密数据通道传输数据。

5.数据的销毁：数据都是基于秘钥的，销毁秘钥即销毁数据。