鸿蒙系统（非常详细）从零底子入门到精通，看完这一篇就够了 ...

鸿蒙系统概述（HarmonyOS）

我们可以从以下三个主要方面进行概述：系统定义、技能特征、系统安全。

---

目次
鸿蒙系统概述（HarmonyOS）
系统定义

系统定位
技能架构
内核层
系统服务层
框架层
应用层
技能特性

硬件相助，资源共享
一次开辟，多端部署
统一OS，弹性部署
系统安全

精确的人
精确的设备
精确地使用数据

---

系统定义

系统定位

HarmonyOS是一款面向万物互联期间的、全新的分布式操作系统。
在传统的单设备系统能力底子上，HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念，可以或许支持手机、平板、智能穿着、智慧屏、车机、PC、智能音箱、耳机、AR/VR眼镜等多种终端设备，提供全场景（移动办公、运动康健、社交通讯、媒体娱乐等）业务能力。
鸿蒙系统（HarmonyOS）有三大特征：

• 搭载该操作系统的设备在系统层面融为一体、形成超等终端，让设备的硬件能力可以弹性扩展，实现设备之硬件相助，资源共享（多种设备之间可以或许实现硬件相助、资源共享，依赖的关键技能包括分布式软总线、分布式设备假造化、分布式数据管理、分布式使命调度等。）。
  
• 面向开辟者，实现一次开辟，多端部署（HarmonyOS提供了用户步伐框架、Ability框架以及UI框架，支持应用开辟过程中多终端的业务逻辑和界面逻辑进行复用，可以或许实现应用的一次开辟、多端部署，提升了跨设备应用的开辟服从。）。
  
• 一套操作系统可以满足差别能力的设备需求，实现统一OS，弹性部署。
  

HarmonyOS提供了支持多种开辟语言的API，供开辟者进行应用开辟。支持的开辟语言包括ArkTS、JS（JavaScript）、C/C++ 、Java。
技能架构

HarmonyOS整体遵从分层设计，从下向上依次为：内核层、系统服务层、框架层和应用层。系统功能按照“系统 > 子系统 > 功能/模块”逐级睁开，在多设备部署场景下，支持根据实际需求裁剪某些非必要的子系统或功能/模块。
HarmonyOS技能架构如下所示：

内核层

• 内核子系统：HarmonyOS采用多内核设计，支持针对差别资源受限设备选用适合的OS内核。内核抽象层（KAL，Kernel Abstract Layer）通过屏蔽多内核差异，对上层提供底子的内核能力，包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。
  
• 驱动子系统：Hardware Driver Foundation，硬件驱动框架（HDF），用于提供统一外设访问能力和驱动开辟、管理框架，是HarmonyOS硬件生态开放的底子，提供统一外设访问能力和驱动开辟、管理框架。
  

系统服务层

系统服务层是HarmonyOS的核心能力聚集，通过框架层对应用步伐提供服务。该层包罗以下几个部分：

• 系统基本能力子系统集：为分布式应用在HarmonyOS多设备上的运行、调度、迁徙等操作提供了底子能力，由分布式软总线、分布式数据管理、分布式使命调度、方舟多语言运行时、公共底子库、多模输入、图形、安全、AI等子系统构成。其中，方舟运行时提供了C/C++/JS多语言运行时和底子的系统类库，也为使用方舟编译器静态化的Java步伐（即应用步伐或框架层中使用Java语言开辟的部分）提供运行时。
  
• 底子软件服务子系统集：为HarmonyOS提供公共的、通用的软件服务，由事件关照、电话、多媒体、DFX（Design For X） 、MSDP&DV等子系统构成。
  
• 增强软件服务子系统集：为HarmonyOS提供针对差别设备的、差异化的能力增强型软件服务，由智慧屏专有业务、穿着专有业务、IoT专有业务等子系统构成。
  
• 硬件服务子系统集：为HarmonyOS提供硬件服务，由位置服务、生物特征辨认、穿着专有硬件服务、IoT专有硬件服务等子系统构成。
  

   

• MSDP
  Mobile Sensing Development Platform，移动感知平台。MSDP子系统提供分布式融合感知能力，借助HarmonyOS分布式能力，汇总融合来自多个设备的多种感知源，从而精确感知用户的空间状态、移动状态、手势、运动康健等多种状态，构建全场景泛在底子感知能力，支撑智慧生活新体验。
  
• DV
  Device Virtualization，设备假造化，通过假造化技能可以实现差别设备的能力和资源融合。
  

  根据差别设备形态的部署环境，底子软件服务子系统集、增强软件服务子系统集、硬件服务子系统集内部可以按子系统粒度裁剪，每个子系统内部又可以按功能粒度裁剪。
框架层

框架层为HarmonyOS应用开辟提供了ArkTS/JS/C/C++/Java等多语言的用户步伐框架，两种UI框架（包括实用于ArkTS/JS语言的方舟开辟框架即ArkUI、实用于Java语言的Java UI框架），以及各种软硬件服务对外开放的多语言框架API。根据系统的组件化裁剪水平，HarmonyOS设备支持的API也会有所差别。
应用层

应用层包括系统应用和第三方非系统应用。HarmonyOS的应用由一个或多个FA（Feature Ability）或PA（Particle Ability）构成。其中，FA有UI界面，提供与用户交互的能力；而PA无UI界面，提供后台运行使命的能力以及统一的数据访问抽象。FA在进行用户交互时所需的后台数据访问也必要由对应的PA提供支撑。基于FA/PA开辟的应用，可以或许实现特定的业务功能，支持跨设备调度与分发，为用户提供一致、高效的应用体验。
   

• FA
  Feature Ability，元服务，代表有界面的Ability，用于与用户进行交互。
  
• PA
  Particle Ability，元能力，代表无界面的Ability，主要为Feature Ability提供支持，例如作为后台服务提供计算能力，或作为数据堆栈提供数据访问能力。
  

  技能特性

硬件相助，资源共享

多种设备之间可以或许实现硬件相助、资源共享，依赖的关键技能包括分布式软总线、分布式设备假造化、分布式数据管理、分布式使命调度等。
分布式软总线
分布式软总线是手机、平板、智能穿着、智慧屏、车机平分布式设备的通讯基座，为设备之间的互联互通提供了统一的分布式通讯能力，为设备之间的无感发现和零等待传输创造了条件。开辟者只需聚焦于业务逻辑的实现，无需关注组网方式与底层协议。
分布式软总线示意图如下：

典型应用场景举例：

• 智能家居场景：在烹饪时，手机可以通过碰一碰和烤箱毗连，并将主动按照菜谱设置烹调参数，控制烤箱来制作菜肴。与此类似，摒挡机、油烟机、空气净化器、空调、灯、窗帘等都可以在手机端显示并通过手机控制。设备之间即连即用，无需繁琐的配置。
  
• 多屏联动讲堂：老师通过智慧屏讲课，与学生开展互动，营造讲堂氛围；学生通过平板完成课程学习和随堂问答。统一、全毗连的逻辑网络确保了传输通道的高带宽、低时延、高可靠。
  

分布式设备假造化
分布式设备假造化平台可以实现差别设备的资源融合、设备管理、数据处理，多种设备共同形成一个Super virtual device，超等假造终端。针对差别类型的使命，为用户匹配并选择能力合适的执行硬件，让业务连续地在差别设备间流转，充分发挥差别设备的能力优势，如显示能力、摄像能力、音频能力、交互能力以及传感器能力等。
   

• Super virtual device，超等假造终端
  亦称超等终端，通过分布式技能将多个终端的能力进行整合，存放在一个假造的硬件资源池里，根据业务必要统一管理和调度终端能力，来对外提供服务。
  

  分布式设备假造化示意图：

典型应用场景举例：

• 视频通话场景：在做家务时接听视频电话，可以将手机与智慧屏毗连，并将智慧屏的屏幕、摄像头与音箱假造化为当地资源，替代手机自身的屏幕、摄像头、听筒与扬声器，实现一边做家务、一边通过智慧屏和音箱来视频通话。
  
• 游戏场景：在智慧屏上玩游戏时，可以将手机假造化为遥控器，借助手机的重力传感器、加速度传感器、触控能力，为玩家提供更便捷、更流通的游戏体验。
  

分布式数据管理
分布式数据管理基于分布式软总线的能力，实现应用步伐数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定，业务逻辑与数据存储分离，跨设备的数据处理如同当地数据处理一样方便快捷，让开辟者可以或许轻松实现全场景、多设备下的数据存储、共享和访问，为打造一致、流通的用户体验创造了底子条件。
分布式数据管理示意图：

典型应用场景举例：

• 协同办公场景：将手机上的文档投屏到智慧屏，在智慧屏上对文档执行翻页、缩放、涂鸦等操作，文档的最新状态可以在手机上同步显示。
  
• 照片分享场景：出游时，使用手机拍摄的照片，可以在登录了同帐号的其他设备，比如平板上更方便地浏览、收藏、生存或编辑，也可以通过家中的智慧屏上同家人一起分享记录下的快乐瞬间。
  

分布式使命调度
分布式使命调度基于分布式软总线、分布式数据管理、分布式Profile等技能特性，构建统一的分布式服务管理（发现、同步、注册、调用）机制，支持对跨设备的应用进行远程启动、远程调用、远程毗连以及迁徙等操作，可以或许根据差别设备的能力、位置、业务运行状态、资源使用情况，以及用户的习惯和意图，选择合适的设备运行分布式使命。
以应用迁徙为例，简要地展示了分布式使命调度能力。如图：

分布式毗连能力
分布式毗连能力提供了智能终端底层和应用层的毗连能力，通过USB接口共享终端部分硬件资源和软件能力。开辟者基于分布式毗连能力，可以开辟相应形态的生态产品为消费者提供更丰富的毗连体验。
分布式毗连能力示意图：

分布式毗连能力包罗底层能力（Connect Service）和应用层能力（AILife Client Service）。
一次开辟，多端部署

HarmonyOS提供了用户步伐框架、Ability框架以及UI框架，支持应用开辟过程中多终端的业务逻辑和界面逻辑进行复用，可以或许实现应用的一次开辟、多端部署，提升了跨设备应用的开辟服从。
   

• Ability
  应用的重要构成部分，是应用所具备能力的抽象。Ability分为两种类型，Feature Ability和Particle Ability。
  

  其中，UI框架支持使用ArkTS、JS、Java语言进行开辟，并提供了丰富的多态控件，可以在手机、平板、智能穿着、智慧屏、车机上显示差别的UI效果。采用业界主流设计方式，提供多种相应式结构方案，支持栅格化结构，满足差别屏幕的界面适配能力。
一次开辟、多端部署示意图：

统一OS，弹性部署

HarmonyOS通过组件化和小型化等设计方法，支持多种终端设备按需弹性部署，可以或许适配差别种别的硬件资源和功能需求。支撑通过编译链关系去主动天生组件化的依赖关系，形成组件树依赖图，支撑产品系统的便捷开辟，降低硬件设备的开辟门槛。

• 支持各组件的选择（组件可有可无）：根据硬件的形态和需求，可以选择所需的组件。
  
• 支持组件内功能集的配置（组件可大可小）：根据硬件的资源情况和功能需求，可以选择配置组件中的功能集。例如，选择配置图形框架组件中的部分控件。
  
• 支持组件间依赖的关联（平台可大可小）：根据编译链关系，可以主动天生组件化的依赖关系。例如，选择图形框架组件，将会主动选择依赖的图形引擎组件等。
  

系统安全

在搭载HarmonyOS的分布式终端上，可以保证“精确的人，通过精确的设备，精确地使用数据”。
精确的人

通过“分布式多端协同身份认证”来保证“精确的人”；在分布式终端场景下，“精确的人”指通过身份认证的数据访问者和业务操作者。“精确的人”是确保用户数据不被非法访问、用户隐私不泄漏的前提条件。
HarmonyOS通过以下三个方面来实现协同身份认证：

• 零信任模型：HarmonyOS基于零信任模型，实现对用户的认证和对数据的访问控制。当用户必要跨设备访问数据资源或者发起高安全品级的业务操作（例如，对安防设备的操作）时，HarmonyOS会对用户进行身份认证，确保其身份的可靠性。
  
• 多因素融合认证：HarmonyOS通过用户身份管理，将差别设备上标识同一用户的认证凭据关联起来，用于标识一个用户，来提高认证的正确度。
  
• 协同相助认证：HarmonyOS通过将硬件和认证能力解耦（即信息采集和认证可以在差别的设备上完成），来实现差别设备的资源池化以及能力的相助与共享，让高安全品级的设备协助低安全品级的设备完成用户身份认证。
  

精确的设备

通过“在分布式终端上构筑可信运行环境”来保证“精确的设备”。在分布式终端场景下，只有保证用户使用的设备是安全可靠的，才能保证用户数据在假造终端上得到有用保护，避免用户隐私泄漏。

• 安全启动
  确保源头每个假造设备运行的系统固件和应用步伐是完整的、未经篡改的。通过安全启动，各个设备厂商的镜像包就不易被非法替换为恶意步伐，从而保护用户的数据和隐私安全。
  
• 可信执行环境
  提供了基于硬件的可信执行环境（TEE，Trusted Execution Environment）来保护用户的个人敏感数据的存储和处理，确保数据不泄漏。由于分布式终端硬件的安全能力差别，对于用户的敏感个人数据，必要使用高安全品级的设备进行存储和处理。HarmonyOS使用基于数学可证明的形式化开辟和验证的TEE微内核，得到了商用OS内核CC EAL5+的认证评级。
  
• 设备证书认证
  支持为具备可信执行环境的设备预置设备证书，用于向其他假造终端证明自己的安全能力。对于有TEE环境的设备，通过预置PKI（Public Key Infrastructure）设备证书给设备身份提供证明，确保设备是正当制造生产的。设备证书在产线进行预置，设备证书的私钥写入并安全生存在设备的TEE环境中，且只在TEE内进利用用。在必须传输用户的敏感数据（例如密钥、加密的生物特征等信息）时，会在使用设备证书进行安全环境验证后，建立从一个设备的TEE到另一设备的TEE之间的安全通道，实现安全传输。
  

设备证书使用示意图：

精确地使用数据

通过“分布式数据在跨终端活动的过程中，对数据进行分类分级管理”来保证“精确地使用数据”；在分布式终端场景下，必要确保用户可以或许精确地使用数据**。**HarmonyOS围绕数据的天生、存储、使用、传输以及销毁过程进行全生命周期的保护，从而保证个人数据与隐私、以及系统的秘密数据（如密钥）不泄漏。

• 数据天生：根据数据所在的国家或组织的法律法规与尺度规范，对数据进行分类分级，并且根据分类设置相应的保护品级。每个保护品级的数据从天生开始，在其存储、使用、传输的整个生命周期都必要根据对应的安全策略提供差别强度的安全防护。假造超等终端的访问控制系统支持依据标签的访问控制策略，保证数据只能在可以提供足够安全防护的假造终端之间存储、使用和传输。
  
• **数据存储：**HarmonyOS通过区分数据的安全品级，存储到差别安全防护能力的分区，对数据进行安全保护，并提供密钥全生命周期的跨设备无缝活动和跨设备密钥访问控制能力，支撑分布式身份认证协同、分布式数据共享等业务。
  
• **数据使用：**HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式假造终端的可信执行环境中进利用用，确保用户数据的安全和隐私不泄漏。
  
• **数据传输：**为了保证数据在假造超等终端之间安全流转，必要各设备是精确可信的，建立了信任关系（多个设备通过华为帐号建立配对关系），并可以或许在验证信任关系后，建立安全的毗连通道，按照数据活动的规则，安全地传输数据。当设备之间进行通讯时，必要基于设备的身份凭据对设备进行身份认证，并在此底子上，建立安全的加密传输通道。
  
• **数据销毁：**销毁密钥即销毁数据。数据在假造终端的存储，都建立在密钥的底子上。当销毁数据时，只必要销毁对应的密钥即完成了数据的销毁。
  

详细参考链接如下
   HarmonyOS系统开辟引导_HarmonyOS系统能力API参考 - HarmonyOS应用开辟官网
  文档中心
题外话
=================================================================================================================================================================================
  初入计算机行业的人或者大学计算机相关专业结业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校结业生预计达到1158万人，就业形势严厉；
  
• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。
  

一方面是每年应届结业生就业形势严厉，一方面是网络安全人才百万缺口。
6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业陈诉》《2023年中国高职生就业陈诉》）正式发布。
2022届大学结业生月收入较高的前10个专业
本科计算机类、高职主动化类专业月收入较高。2022届本科计算机类、高职主动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职主动化类月收入增长显着，2022届反超铁道运输类专业（5295元）排在第一位。
详细看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技能、主动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技能虽是比年新增专业但表现亮眼，已跻身2022届本科结业生结业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多
2019年9月18日《中华人民共和国中央人民当局》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年作育的人员不到1.5W人。猎聘网《2021年上半年网络安全陈诉》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多
网络安全行业财产以来，随即新增长了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急相应工程师、数据判断师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、劫难规复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技能特性，尤其是掌握工作中的核心网络架构、安全技能，在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升，所从事工作的职业代价也会随着自身经验的丰富以及项目运作的成熟，升值空间一起看涨，这也是为什么受大家接待的主要原因。
从某种水平来讲，在网络安全范畴，跟大夫职业一样，越老越吃香，由于技能愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
1.学习路线图

攻击和防守要学的东西也不少，详细要学的东西我都写在了上面的路线图，假如你能学完它们，你去就业和接私活完全没有题目。
2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试底子、漏洞详解、计算机底子知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能逐一睁开，统共300多集）
因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
3.技能文档和电子书

技能文档也是我自己整理的，包括我到场大型网安举措、CTF和挖SRC漏洞的经验和技能要点，电子书也有200多本，由于内容的敏感性，我就不逐一展示了。

因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、口试题和源码

“工欲善其事必先利其器”我为大家总结出了最受接待的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、主动化工具、网络钓鱼等，感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包，必要的话也可以拿走。
因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
末了就是我这几年整理的网安方面的口试题，假如你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是大家在口试深佩服、奇安信、腾讯或者别的大厂口试时经常遇到的，假如大家有好的题目或者好的见解接待分享。
参考分析：深佩服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表示更加易懂。
内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，必要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。