基于國產操作系統應用軟件部署對策的探討*

趙正旭，陶　智，徐　騫

(石家莊鐵道大學 信息科學技術學院,河北 石家莊 050043)

?

基于國產操作系統應用軟件部署對策的探討*

趙正旭，陶智，徐騫

(石家莊鐵道大學 信息科學技術學院,河北 石家莊 050043)

自美國棱鏡計劃曝光以來，各國深感在信息領域的安全受到威脅，紛紛提出了相應的解決對策。2014年4月國務院牽頭成立信息安全小組，重點討論將自主可控操作系統以及與之相配套的軟件產業作為優先發展的目標。目前我國已經有許多基于Linux內核的國產操作系統版本，但由于缺乏外圍配套軟件而受到質疑，并未在全國范圍內成功推廣普及。為此，結合使用國內外諸多已經成熟穩定的Linux開源或者是閉源軟件，從技術實現的層面上提出了基于國產操作系統的應用軟件部署策略。該方案的研究為國產操作系統的推廣和應用提供了可行的現實依據，從而有助于加快國產操作系統的普及速度。

國產操作系統；應用軟件；部署對策

引用格式：趙正旭，陶智，徐騫. 基于國產操作系統應用軟件部署對策的探討[J].微型機與應用，2016,35(18)：16-18.

0　引言

操作系統作為計算機中最重要的系統軟件，直接運行在最底層的硬件裸機上，起著管理系統中所有的硬件設備、軟件程序和數據信息的作用，其職能是高效協調各類資源的合理分配和調度的有序進行，為用戶提供友好的圖形化交互界面，提高使用者的工作效率；同時為各類應用程序的開發及運行提供相應的外部接口等。嵌入式設備、智能終端產品系統的有效運作都離不開操作系統提供的基本環境。

信息系統中操作系統是基石，其自主能力事關國家信息安全。計算機中的應用程序都是在操作系統的支持之下工作的。操作系統就如同地基，應用程序就是地基上的房屋，都是通過地基延伸到房子里的。換句話說，只要計算機聯上網絡，掌控了操作系統，就等于掌握了這臺計算機上所有的數據信息[1]。

隨著互聯網時代的到來，信息安全愈發凸顯其重要性，信息基礎設施是構建國家網絡安全最關鍵的組成部分，位于網絡空間安全的中心地帶。實現自主可控的核心基礎設施建設，涵蓋了操作系統、網絡通信硬件、服務軟件與協議規則等信息領域重點部分，即一切使用國產的設施服務，包括產品設備、基本核心網絡和技術等，使國家網絡安全得到有效保障[2]。

1　國產操作系統現狀

以開源的Linux系統為基礎，國內已經產生了很多版本的操作系統，主要包括中科紅旗、中標麒麟和深度操作系統等。但是大多數的操作系統都是基于著名的Linux內核而進行二次開發，其內部的核心技術并沒有真正的創新之處，沒有超越甚至脫離原有的內核架構，只不過是在本地進行了漢化而已，因此直到目前為止我國還沒有真正意義上的操作系統，實現自主創新的操作系統還尚需時日。但近些年來，國家制定了一系列的政策法規，鼓勵國產操作系統的自主研發創新，投入了大量的資金和技術設備予以支持，國產操作系統面臨的嚴峻形勢漸漸有所好轉，眾多企業、大學和科研院所的科技人員投身到這股浪潮中，為國產操作系統的自主創新貢獻力量，國產操作系統及其相關配套產業迎來了難得的發展機遇。

2　國產外圍軟件生態現狀

我國自主創新的操作系統起步較晚，發展緩慢，勢頭不足。國外同行各版本的Linux操作系統，其有眾多的大型企業和社區的大力支持，經過多年的發展，已經基本趨于穩定，相比較之下國內操作系統外圍軟件生態圈脆弱，應用軟件種類不完備，數量不充足。目前國內有中標Office、金山Office和達夢等少數幾家廠商提供相應的配套軟件，這些軟件囊括了辦公和軟件開發的絕大部分要求，能夠支持撰寫文檔、編寫程序代碼、網絡通信等，可以部分或者全部滿足科研機構、大學和政府等單位在某些領域的使用要求，此外有些操作系統更加人性化，還允許用戶使用自帶的軟件開發工具組件獨立研發軟件程序，實現特定功能，滿足實際需要[3-4]。

3　國產操作系統應用軟件部署現狀

近些年來雖然國產操作系統取得了重大的進展，但是在應用軟件部署方面的形勢卻不容樂觀，原因是在應用軟件方面的相對投入存在不足，產品的研發和銷售只是集中于為數不多的企業中，導致現階段國內各種相關程序包數量較少，類型不齊全，不能夠完全滿足各種用戶在多樣化條件下的需求，因此在推廣部署的過程中遇到了一些阻力。目前這些軟件產品主要是應用在軍工、政府和國企等少數機構部門中，而在民用領域中的市場份額幾乎為零。普通用戶群以國產操作系統的外圍應用程序不健全、相對薄弱、沒有完善的軟件體系、體驗感不佳等為由而不愿意使用國產操作系統，從而導致數量龐大的用戶嚴重流失。這種情形致使本土軟件商店產業發展滯后，沒有形成創新引導驅動力，后勁發展緩慢，難以形成有效的可持續的生態循環鏈條，面臨著尷尬的處境，浪費了大量的人力、財力和物力。

4　方案實現方法

針對國產操作系統周圍脆弱的軟件生態環境這種情況，為滿足基本的辦公要求，僅從技術實現的層面和角度，實現由Windows XP系統向國產操作系統的過渡替換工作，使得在Windows操作系統上實現的功能也能在國產操作系統上部分實現或者全部實現。對此提出了以下解決方案。其中部署的各類軟件來源于國內外，國產操作系統和國外版的Linux系統都是基于Linux內核而開發的，同宗同源。表1列舉了部分替換的應用軟件[5]。

表1　對應軟件類型

4.1rpm方式安裝

rpm安裝方式分為兩種，一種是在線安裝，國內比較著名的鏡像源有北京理工大學、北京交通大學和中國科學技術大學等；另一種是本地鏡像源，需要手動配置才能實現，部署在本地局域網中，二者各有優缺點，相互補充。

4.1.1rpm在線安裝

本地源中不含有所需軟件包或者是軟件需要更新升級的時候使用此方式安裝，此方式是從網絡鏡像源中獲取軟件包。

4.1.2rpm本地安裝

在國產操作系統系統中使用yum管理工具安裝、在線升級更新軟件時，通常會受到網絡連接速度、帶寬和延時等的制約，導致軟件安裝時間過長甚至失敗。尤其是有龐大的服務器集群、眾多的軟件包需要升級時，其更新的緩慢程度可能令人崩潰。相比較而言，在本地構建yum源服務器最大的優點在于局域網網絡連接的快速性和穩定性，一旦局域網中安裝了yum源服務器，即使在Internet中斷連接的情況下，也不會影響yum終端的軟件升級和安裝過程[6]。所以首先搭建yum局域網源服務器是很有必要的。完成yum本地源的配置之后，就可以開始使用yum命令安裝其他相關的軟件。

應用軟件、網絡服務軟件、連接硬件的驅動軟件可以通過yum命令在鏡像源中查詢搜索對應的軟件包，如果能檢索到，那么可以直接使用yum install命令進行安裝；否則，需要從網絡上下載相應的rpm安裝包文件，在命令行中使用rpm命令進行安裝。安裝完成后，需要編輯修改相關的配置文件，安裝一些必要的庫，完成綜合設置、編輯器設置以及工具設置等。待所有配置完成后，重新啟動生效，就可以進行運行測試或者是簡單的案例演示。

4.2源碼編譯方式安裝

首先在國產操作系統上，例如中標麒麟，安裝最基本的gcc和g++編譯環境；安裝glibc、gtk、make、automake、cmake等開發編譯工具或基礎包；另外還要安裝相應的開發工具包，通常情況下是包類名中含有devel的，例如kernel-devel、ncurses-devel,還有一些開發庫，一般是以lib開頭的文件。如果在編譯軟件時，提示缺少什么庫文件、頭文件之類的，大多數情況是缺少這些開發工具和開發庫等，需要從鏡像源文件中找出并進行安裝；如果鏡像源文件沒有提供，則用搜索引擎找尋相應的軟件包、庫文件和頭文件下載，然后導入動態鏈接庫中，此種現象多出現在源碼包編譯安裝的情形中[7-8]。

相互依賴的包在系統中都已經安裝，但可能出現提示找不到該文件的情況。這時需要設置一下全局環境變量PATH，#export PATH=/usr/lib/include，其后在shell中運行./configure；make；make install命令進行安裝。

以Java集成環境工具開發的程序，jdk包必不可少；安裝好jdk，在/etc/profile文件中配置一下Java的路徑就可以用了。用perl開發程序，則需要perl環境，必須安裝perl的相關包，python也類似于perl的安裝步驟。

4.3圖形化安裝

后綴為.run、.bin等格式的軟件，安裝時首先需要在終端命令行中改變軟件的權限等級，這是由Linux操作系統本身的安全性所決定的，雙擊運行就進入了圖形化安裝模式，根據提示，更改路徑，設置一些參數和改寫環境變量等，直到完成安裝，類似于窗口系統中軟件的部署方式。這種安裝方式非常符合經常使用Windows系統用戶的習慣。

通過該項研究，搜集并安裝了源于國內外的各類型軟件，能夠基本滿足現有國產操作系統上的實際辦公需要，為操作系統的國產化奠定了基礎，這將有利于今后國產操作系統進一步的研發工作，朝著更加適合于各類人群需求的方向發展[9-10]。

5　結論

操作系統架構設計中功能模塊眾多，之間的銜接類型復雜多樣，內核代碼數量龐大，可以達到幾千萬行，這就使得提供操作系統服務的商業公司可以輕而易舉地通過系統后門等方法控制和獲取用戶的各種敏感信息數據，讓用戶隱私暴露無遺。此外，進入互聯網和大數據的時代后，信息數據領域成為各國必爭之地，倘若我國在關鍵信息技術上一直依賴引進國外的技術，那么就將在數據研究方面漸漸失去話語權，甚至喪失領導地位和核心競爭能力[2]。操作系統的自主創新研發對于我國信息安全領域的重要性不言而喻。

本文通過對在國產操作系統上進行基本辦公環境軟件部署的探究，成功安裝了文檔編輯軟件、C/C++編程工具、圖像處理軟件、瀏覽器、視頻/音頻播放器、NVIDIA?顯卡驅動、網頁流媒體插件和PDF閱讀器等，分析研究了各種軟件的安裝過程，探討了具體的實施方法和步驟。這些探索對于推進操作系統的國產化具有重要的意義。

[1] 中標軟件.操作系統國產化將迎來產業變革機遇[J].軟件產業與工程，2014(4):24-28.

[2] 方興東，張靜，胡懷亮，等.中國自主操作系統戰略對策研究報告[J].中國信息安全，2014(4):72-97.

[3] 吳金才，張辛，吳勇軍，等.國產操作系統的技術特點及應用范圍研究[J].電腦知識與技術，2015，11(4):94-95.

[4] 許國鋒，許鵬文，鄒紅霞.國產自主可控技術在軍隊院校辦公自動化中的應用[J].四川兵工學報，2014，35(3):131-132.

[5] 張桂平，陳端迎，劉寶華，等.QT在國產操作系統中的應用[J].計算機光盤與軟件應用，2012(13):114-115.

[6] 趙正旭.麒麟操作系統使用與推廣[M].北京:科學出版社，2014.

[7] 郭付才，劉志華.基于中標麒麟操作系統的串口調試方法研究[J].微型機與應用，2012，31(10):12-14.

[8] 中標軟件.中標麒麟桌面操作系統軟件6.0-快速使用指南[Z].中標軟件有限公司，2014.

[9] 中標軟件.中標麒麟[EB/OL].(2016-xx-xx)[2016-04-28]http://www.cs2c.com.cn/index.php?id=184.

[10] 付友濤，許林英. 軟件工程新方法—軟件重構[J].微型機與應用，2003,22(10):4-6.

Research on the implementation scheme for application software based on native operating systems

Zhao Zhengxu，Tao Zhi，Xu Qian

(School of Information Science and Technology, Shijiazhuang Tiedao University, Shijiazhuang 050043, China)

Since exposure of the Prism surveillance program manipulated by the United States, many countries felt deeply threatened in the field of information security, and consequently they put forward corresponding countermeasures. In April 2014 the State Council established the Chinese Information Security team, that focuses on developing the self-control operating system and associated software industry, both of which had been published as the priority goal. At present, China has owned native version of the operating system based on Linux kernel. Howerver, the lack of supporting software and peripherals made a huge number of issues on systems’reliabilities and related popularization work. In order to overcome the above-mentioned problems, combining with using many opening or closing source software of Linux about native and foreign countries, this paper proposes application software implementations scheme based on the native operating system via utilizing technical solutions. The research achievements intent to provide a series of reasonable basements in order to promote and advance the native operating system, thus progress the adoption of native operating system development.

native operating system; application software; implementations scheme

河北省高層次人才培養計劃(GCC2014010)

TP316

ADOI： 10.19358/j.issn.1674- 7720.2016.18.004

2016-04-28)

趙正旭(1960-)，男，長江學者，博士生導師，教授，主要研究方向：復雜網絡，虛擬現實。

陶智(1991-)，通信作者，男，碩士研究生，主要研究方向：操作系統軟件分析。E-mail：1648176932@qq.com。

徐騫(1984-)，男，博士，講師，主要研究方向：計算機圖形學、硬件加速技術等。