統信服務器操作系統V20統信服務器操作系統V20產品白皮書UNIONTECHOSCONTENTS目錄CONTENTS目錄TOC\o"1-2"\h\z\u01. 引言 頁引言行業背景當今社會，信息安全已然上升為國家戰略，發展國產操作系統是必要需求。相關安全事件敲響了國家層面信息安全的警鐘，而貿易事件對于芯片、操作系統等關鍵基礎軟硬件的限制，也使得信創成為國家戰略。另一方面，微軟+英特爾形成的Wintel體系處于壟斷地位，微軟的Win7/XP系列停止維護，也使信息安全處于漏洞威脅之下。在數字經濟時代，發展國產操作系統已成必然需求。操作系統行業壁壘較高，生態建設是關鍵，基于開源是最佳選擇。從零開發一款成熟的操作系統所需的資源投入巨大，而生態體系是確保操作系統可用、好用的根本保障，這兩方面形成了操作系統產品的超高壁壘。新的操作系統需要完成對已有芯片架構的適配和對應用軟件的適配，局限于用戶基礎，冷門的操作系統難以取得芯片和應用軟件廠商的支持，也就無從構建生態體系，而開源的Linux內核由于其廣泛的受眾和全球范圍的影響力，成為構建國產操作系統的必然與最佳選擇。

關于統信統信軟件是以“打造中國操作系統創新生態”為使命的中國基礎軟件公司，由國內領先的操作系統廠家于2019年聯合成立。公司專注于操作系統等基礎軟件的研發與服務，致力于為不同行業的用戶提供安全穩定、智能易用的操作系統產品與解決方案。統信軟件總部設立在北京，同時在武漢、上海、廣州、南京等地設立了運營中心、研發中心和通用軟硬件適配認證中心。作為國內領先的操作系統研發團隊，統信軟件擁有操作系統研發、行業定制、國際化、遷移和適配、交互設計、咨詢服務等多方面專業人才，能夠滿足不同用戶和應用場景對操作系統產品的廣泛需求。基于國產芯片架構的操作系統產品已經和龍芯、飛騰、申威、鯤鵬、兆芯、海光等芯片廠商開展了廣泛和深入的合作，與國內各主流整機廠商，以及數百家國內外軟件廠商展開了全方位的兼容性適配工作。統信軟件正努力發展和建設以中國軟硬件產品為核心的創新生態，同時不斷加強產品與技術研發創新。統信軟件將立足中國、面向國際，爭取在十年內成為全球主要的基礎軟件供應商。

問題與挑戰行業現狀服務器操作系統一般用于構建信息化基礎設施環境的平臺，同時還要具有額外的管理、配置、穩定、安全等功能。目前的操作系統一共有四大派，分別是windows、unix、linux、netware。隨著數字與信息化推進，網絡信息安全已經成為大國角逐的核心競爭要素。操作系統作為軟硬件紐帶，在安全領域扮演著核心地位，發展本土化操作系統，是國家防范網絡攻擊與威脅需要直接面對的問題。典型如2008年微軟黑屏事件、2010年Stuxnet震網病毒事件、2013年棱鏡門與2017年Intel芯片Minix泄漏風險。當前，無論是服務器，還是桌面與移動端，中國自主研發的操作系統市場占有率處于較低水平，亦主要局限于政企等領域。近些年來，國家各個層面出臺一系列政策，支持推進國產自主化建設應用，鼓勵在操作系統、數據庫、中間件和辦公軟件等領域的研發，為操作系統國產本土化提供了政策基礎。

解決思路統信服務器操作系統V20是統信軟件為滿足企業應用及黨政軍關鍵業務設計開發的通用操作系統軟件，它全面支持龍芯、飛騰、申威、兆芯、鯤鵬、海光，以及通用X86平臺，能夠滿足企業級用戶對服務器高性能、高穩定性、高可靠性的要求，廣泛適用于從通用網絡服務如Web服務到高可用集群、多路徑、中間件、云計算、容器的電信、金融、政府、軍隊等政企關鍵應用。

產品介紹產品簡介統信服務器操作系統V20（UOSserverenterprise）是統信操作系統（UOS）產品家族中面向服務器端運行環境的企業版本，是一款用于構建信息化基礎設施環境的平臺級軟件。產品主要面向于我國黨政軍、企事業單位、教育機構，以及普通的企業型用戶，著重解決客戶在信息化基礎建設過程中，服務端基礎設施的安裝部署、運行維護、應用支撐等需求。統信服務器操作系統V20，以其極高的可靠性、持久的可用性、優良的可維護性，在用戶的實際運行和使用過程中深受好評，是一款體現當今主流Linux服務器操作系統發展水平的商業化軟件產品。統信服務器操作系統V20通過了工信部安全可靠軟硬件測試認證，符合國家對基礎軟件的“自主可控”戰略目標要求，為國內電子政務、信息化管理領域的應用環境提供“全國產”、“一體化”的架構平臺。本產品同時提供完全開放的源代碼，實行自下而上的研發生態，支持快速輕松的可定制化修改。架構產品名稱ProductnameAMD64統信服務器操作系統V20企業版（AMD64）UOSserverenterpriseV20(AMD64)ARM64統信服務器操作系統V20企業版（ARM64）UOSserverenterpriseV20(ARM64)MIPS64統信服務器操作系統V20企業版（MIPS64）UOSserverenterpriseV20(MIPS64)SW64統信服務器操作系V20統企業版（SW64）UOSserverenterpriseV20(SW64)應用領域統信服務器操作系統V20主要為黨政軍企等重點行業大客戶提供定制服務。核心優勢基于穩定內核基于穩定且長期支持的內核版本進行構建，相較于前期版本的內核，完成了內核架構更新改進、驅動升級、網絡改進、文件系統更新等。持續可靠運行計算資源在空負載、高負載和重負載狀態下，操作系統可持續7×24小時無故障運行，保證輸入輸出內容的正確、完整。強化安全機制采取全面的安全保護措施，對接入系統的設備和用戶登錄，進行嚴格的接入認證和連接管理，在加密、訪問控制、內核參數等方面也進行了增強處理。廣泛適配的生態除了基于AMD64現有生態進行的軟件、硬件擴充適配之外，還同步建立了ARM64、MIPS64、SW64軟硬件生態管理框架，已形成了可替代國外產品的基本生態環境代碼同源管理統信操作系統家族產品源代碼超過600萬行以上，并采用代碼同源管理，實現了在各產品線和平臺架構下高效開發、維護、同步構建和發布。私有化定制提供ISO、虛擬機及容器鏡像、功能裁減、軟件源等內容的定制，從最小運行、專業領域、綜合服務到私有化部署等不同環境的全面覆蓋。界面交互友好通過自主設計、研發的DTK控件集、DDE圖形運行環境，讓用戶與操作系統交互體驗更加友好、流暢、可控。良好的社區氛圍上游社區的積極參與者，并且建立了自己的技術開發者、使用者社區，參與熱度、好評度保持前茅。

產品功能與特點 統信服務器操作系統V20架構功能描述文件管理統信服務器操作系統V20企業版遵循Linux標準的文件系統架構設計，支持多種格式的文件系統在本操作系統中并存使用。在系統初始化時，首先會完成系統最基本的根文件系統安裝，以此保證后續操作系統代碼文件的正常運行，以及若干語言編譯程序、命令解釋程序和相應的命令處理程序的運行環境。其他文件系統則定義為可安裝模塊，以便用戶需要時動態地進行安裝。另外，為使操作系統在安裝之前了解待安裝文件系統的基本信息，文件系統將向操作系統文件注冊表提交一個數據結構進行注冊，以便使操作系統感知和了解待安裝文件系統的類型及安裝相關的信息，即通過在文件系統中建立塊的方式，將被安裝文件系統塊中的相關信息填寫進塊，從而把子系統與原文件系統連接起來。設備管理設備管理器是查看和管理硬件設備的工具應用軟件，可針對運行在操作系統上硬件設備，進行硬件設備參數的查看、數據信息的導出等。日志管理統信服務器操作系統V20提供完備的系統操作日志收集工具，用戶可分類查看系統操作的日志記錄，支持時間維度篩選以及日志導出功能；同時，對于部分敏感系統操作日志訪問進行了權限控制。服務管理統信服務器操作系統V20內置了“幫助手冊”協助用戶快速了解系統操作方法，并幫助用戶解決常見使用問題。用戶也可以通過在線客服、郵件、電話、和微信（公眾號、企業微信）等途徑尋求官方提供的服務與支持。進程和監控管理操作系統中主要的活動實體就是進程。在統信服務器操作系統V20企業版中，所有進程由進程控制塊匯集，由操作系統創建和管理，每個進程在內核中都有一個進程控制塊來維護進程相關的信息，內核的進程控制塊是一種結構體。每個進程都有一個唯一的標識符（PID），進程標識符在結構體中定義，內核通過這個標識符來識別不同的進程，同時，進程標識符（PID）也是內核提供給用戶程序的接口，用戶程序通過PID對進程發號施令。進程在進程控制塊中通過不同的狀態，描述自己所處的狀態，從進程的開始執行到最終結束，實現全生命周期管理。網絡管理統信服務器操作系統V20企業版基于Linux內核在網絡通信方面的各項優點，提供極為廣泛的協議棧支持，如TCP/IP、IPX/SPX、AppleTalk、ATM通信協議等。良好的文件與打印共享跨操作系統兼容性，如Windows、MacOS、Unix、Novell的環境等。多種網絡服務支持，如豐富的客戶端應用軟件、多種網絡服務器等。多種網絡的互連，如路由器、IP偽裝功能、網絡流量控制功能、防火墻功能等。另外，基于服務器的運維管理方式的的不同，操作系統支持遠程操作管理，管理員可以通過遠程操控，對服務器進行日常的運維、監測、尋檢，以及系統更新服務。

資源管理統信服務器操作系統V20具備資源管理功能，對硬盤、內存以及CPU等資源進行管理。能夠對在相互競爭的應用程序之間有序地控制軟硬件資源分配、使用、回收，以使得資源能夠在多個程序之間合理分配使用。軟件包管理統信服務器操作系統V20自帶軟件包安裝器。軟件包安裝器是一款deb包管理工具，方便用戶安裝商店以外的自定義應用，操作簡單易用，支持軟件包批量安裝，版本信息識別和依賴自動補全等功能，高效完成軟件包安裝操作。硬盤管理統信服務器操作系統V20具備磁盤管理功能，支持用戶對系統分區進行管理或者創建新的分區。安全機制統信服務器操作系統V20企業版中，牽涉到用戶鑒權、數據保密、訪問控制、數據完整性、數據備份與恢復、系統審計的部分，將全面采取安全保護措施，對接入系統的設備和用戶，進行嚴格的接入認證，以保證接入的安全性。系統支持對關鍵設備、關鍵數據、關鍵程序模塊采取備份、冗余措施，有較強的容錯和系統恢復能力，同時在防過載、斷電和人為破壞方面進行加強，確保系統長期正常運行。統信服務器操作系統V20企業版基于穩定內核進行開發，提供國產全生態硬件與國外主流硬件驅動的系統級支持，支持企業和消費級應用軟件的開發、調試和生產運行環境，產品廣泛兼容各種數據庫和應用中間件，并提供豐富高效的管理工具對系統組件進行了優化配置，提升系統的穩定性和性能比。另外，在加密、認證、訪問控制、內核參數等方面也進行了增強處理，提高了系統的整體安全性。

內存管理操作系統的所有進程（運行的程序）都必須占用一定大小的內存，操作系統同樣也會對內存進行管理，對內存的管理根據用途不同，處理方式也不盡相同。統信服務器操作系統V20企業版將內存的動靜態分配、映射關系、回收機制進行了不同的處理，如靜態分配統一回收、動態分配動態回收、系統內存映射至文件系統以提升訪問速度降低開發難度、合并同權地址區間、創建新區銷毀舊區地址空間等等。用戶界面用戶與操作系統交互的媒介來自于用戶界面，用戶界面按使用途徑，分為本地和網絡；按交互方式，分為命令行模式和圖形模式。統信服務器操作系統企業版出于對性能效率和友好交互的雙重考慮，提供了組件式安裝模式，讓部署實現定制化。從而滿足基于純Shell的命令行用戶操作界面，以及基于自主開發的DDE桌面環境和DTK框架，媲美桌面版的圖形用戶操作界面。驅動程序基于同源的統信操作系統，在并行構建支持AMD64、ARM64、MIPS64、SW64多處理器架構的同時，在內核驅動層，對硬件設備驅動也實現了同源管理，這其中除了CPU、內存、磁盤等基礎硬件以外，還廣泛兼容不同的網卡、顯卡、聲卡、陣列卡和外設等硬件設備。除此之外，統信軟件基于自身在Linux生態多年積累的技術經驗，建立了一整套從硬件廠商到驅動開發者，從硬件適配到操作系統集成，以及架構指令集適配到操作系統集成的驅動管理流程體系，極大的滿足最終用戶在實用環境中對不同設備的使用要求。產品指標與參數外部環境指標項參數內容操作系統發行版標準遵循LinuxLSB標準應用程序編程接口遵循POSIX標準支持處理器架構類型支持AMD64、MIPS64、ARM64、SW64處理器架構類型AMD64支持程度支持常見的INTEL、AMD處理器，支持海光、兆芯全系列國產處理器。代表處理器：海光C867100/5100/3100系列、兆芯開勝KH-30000系列MIPS64支持程度支持龍芯全系列國產處理器。代表處理器：龍芯3B4000/3B3000ARM64支持程度支持華為鯤鵬、飛騰等國產處理器。代表處理器：華為鯤鵬920、飛騰FT-2000-64SW64支持程度支持申威國產處理器。代表處理器：申威1621支持服務器品牌國外：IBM、惠普、戴爾等國產：華為、曙光、浪潮、聯想等支持存儲設備品牌國外：IBM、NetApp、EMC、HDS、HP等國產：華為、曙光、浪潮、同有等安全定制化支持定制內核參數，裁剪不必要的內核模塊等支持定制系統軟件，去除不需要的系統軟件和服務等支持定制PAM安全模塊，降低強破解可能、減少弱密碼隱患等支持定制網絡安全策略，基于iptables的自定義網絡安全防護支持定制安全審計策略，基于auditd的事件記錄和安全審計性能參數統信服務器操作系統V20支持的CPU性能和內存參數如下：平臺CPU最大核心數最大內存容量X86512256TBARM256256TB龍芯16256TB安裝部署指標項參數內容安裝方式支持本地存儲介質和網絡方式的安裝安裝介質支持光盤、U盤存儲介質安裝固件支持BIOS、UEFI固件類型磁盤格式支持MBR、GPT磁盤格式安裝界面提供多種安裝界面，支持圖形或字符界面安裝組件式安裝根據服務器應用場景，支持顆粒度最小的組件化安裝

系統運維指標項參數內容Linux內核支持主流穩定版本的內核中兼容運行核心版本Kernel4.19桌面運行環境DDE5.0顯示服務XorgGNUC庫Glibc2.28GNU編譯套件GCC8.3.0國際化采用i18n（國際化）標準，系統支持中英文語言中文環境中文運行環境，提供五筆、拼音、雙拼、五筆拼音混輸、手寫等多種主流輸入方案的中文輸入法，通過GB18030-2005認證運行界面支持命令行和用戶圖形可視化的運行管理界面軟件倉庫提供基于Internet的軟件倉庫，支持本地私有化軟件倉庫部署系統運維提供并支持top、iotop、lsof、snmp、ethtool、ipmitool、sysstat等標準化工具系統分析提供并支持dmidecode、ltrace、strace等標準化工具安全審計提供并支持auditd、nmap、tcpdump等標準化工具

軟件運行指標項參數內容數據庫支持并兼容主流數據庫廠商的數據庫產品國外：Oracle、DB2、Sybase等國產：達夢、人大金倉、神舟通用、虛谷等開源：MySQL、PostgreSQL、MariaDB等大數據：Hadoop、托爾思、星環、騰訊等中間件支持并兼容主流中間件廠商的中間件產品國外：WebLogic、WebSphere、IBMMQ等國產：東方通、金蝶、中創、普元等開源：Apache、Tomcat、Nginx、JBoss等安全軟件支持并兼容國產安全廠商的安全和殺毒軟件。殺毒軟件：360、安天、瑞星、金山等安全軟件：綠盟、北信源、中孚信息、金山等虛擬化云平臺支持構建虛擬化系統、云管理平臺，支持OpenStack、CloudStack等主流云計算平臺，適配主流Hypervisor產品，可作為宿主機和客戶機的操作系統。容器支持并兼容主流容器廠商的容器產品及容器應用，Docker、Kubernetes、etcd等集群高可用支持并兼容主流開源集群高可用軟件開發環境提供豐富的應用開發環境支持，編輯器、編譯器、庫等語言：C/C++、Java、主流腳本語言其他：GNU編譯器套件、標準C/C++庫、OpenJDK、Qt

典型應用方案自主可控應用自主可控應用場景，涉及處理器、主芯片組、存儲設備、網絡及其他服務器組件，以及基礎軟件（操作系統、中間件、數據庫）、應用軟件等環節。統信軟件基于國產處理器平臺研發的服務器操作系統產品，支持并構建了產業化應用開發和運行的平臺，為自主可控應用場景提供有力支撐。網絡服務應用統信服務器操作系統V20企業版支持主流的處理器架構，提供常用硬件設備驅動，支持國內外主流的數據庫和中間件軟件產品的運行，為客戶打造高效、可靠的后臺服務架構，滿足用戶對Web、中間件、數據庫、郵件、域名解析等服務應用的運行要求，提供有力的支撐和保障。電子政務應用根據工信部對電子政務信息化指南要求，國家各級政府部門需要綜合運用現代信息網絡和現代數字技術，徹底轉變傳統工作模式，實現公務、政務、商務、事務的一體化管理和運行。統信服務器操作系統V20企業版通過了該指南中針對通用型操作系統的標準化測評，并基于操作系統這一基礎軟件的事實，實現國產主流中間件、數據庫產品的支持，建立全國產化生態的支持體系，確保電子政務信息系統在國產化范疇內的靈活選擇和多樣組合，實現電子政務辦公信息化、管理一體化。關鍵行業應用在我國對信息技術安全可控要求的政策背景下，一些關鍵行業（政府、軍隊、政法、電力、審計、安監等）的信息化系統建設項目，開始越來越多的采購、部署和使用國產基礎軟件。這些項目共有的特點是：對產品涉及的信息技術要求安全可控、對產品自身運行的安全性和可靠性要求高、對系統運行過程中處理的數據量大。統信服務器操作系統V20企業版軟件，作為通過安全可控認證的國產服務器操作系統平臺，在項目的實際運行過程中，除了滿足用戶對以上需求之外，還能通過良好的售后服務體系，消除用戶的后顧之憂，協助用戶打造安全可靠的行業解決方案。安全可信應用我國制定的可信計算規范為TCM系列，它強調基于源頭可信的信任傳遞體系，包括密碼算法、密碼協議、證書管理、配置管理、軟件棧等一系列要素。統信服務器操作系統企業版軟件，支持內置可信免疫框架，支持TPM、TCM和TPCM標準，提供對完整可信鏈的支持，為用戶應用提供高可信保障。

用戶案例某市級銀行機構服務器操作系統國產化項目某市級銀行機構迫切希望使用國產服務器操作系統替代某國外閉源操作系統。使用統信服務器操作系統V20企業版一方面可以解除供應商綁定，另一方面，可以提高銀行內部資產的國產化率、提高應用系統的安全、自主和可控程度。統信服務器操作系統V20企業版安裝部署DB2pureScale高可用集群，數據庫中的數據存儲在通過多路徑連接的專用存儲設備中。該架構可以確保在文件和數據庫層面數據的安全可靠和一致性。前端使用兩路安裝有tomcat的統信服務器操作系統，并利用HA套件，保障應用服務器的高可用性。服務器操作系統：統信服務器操作系統V20企業版數據庫：可選的DB2purescale集群，保證數據庫橫向擴展性和高可用性應用高可用方案：HA套件國家某總局業務系統災備項目某總局需要對其業務數據建設同城災備和異地災備中心，同時，為了進一步深化國產化進程，滿足“自主可控”的信息化建設要求，項目實施過程中應全面支持國產化軟硬件平臺，包括服務器、存儲設備、操作系統等。方案內容主要包括服務器和基礎軟件等平臺的架設，存儲設備的布局和網絡結構搭建，具體如下：系統應用服務器采用聯想x86服務器統信服務器操作系統V20企業版軟件，部署Oracle10g使