2024年4月29日发(作者：魔秀主题app)

教育教学

服务器操作系统的先进性分析

孙龙

（石家庄市新华区国税局，河北石家庄050000）

［摘要］本文从功能、性能、可用、可靠、安全五个方面的指标对比服务器操作系统和国外服务器操作系统。服务器操作系统主要基于

linux，国外服务器操作系统涉及到windows、unix、linux等几种类型。

［关键词］服务器操作系统；先进性分析

在服务器端操作系统领域，已经初步形成三大体系：一是以技术

驱动“开拓疆土”的Unix体系；二是在垄断基础上“攻城掠地”的

Windows体系；三是在开放旗帜下实施“农村包围城市”的Linux体

系。

从2001年以来，基于Linux的服务器操作系统逐步发展壮大起

来。国内的几个主要的Linux厂商和科研机构，国防科技大学、中科红

旗等先后推出了Linux服务器操作系统产品，并且已经在政府、企业等

SuSe）、红帽公司也相继推出了基于领域得到了应用。国外的Novell（

Linux的服务器系统。而且，从系统的整体水平来看，Linux服务器操

作系统与高端Unix系列相比差距越来越小，在很多领域已经实现了共

存的局面。

服务器操作系统在当前Linux服务器操作系统成果的基础上，针

对上述差距，结合国内用户的实际需求，进行重点研发改进，以达到在

政府企业办公、高性能计算、集群系统以及其他一些领域可以完全替代

国外商用服务器操作系统的目的。

一、功能

1）面向国产CPU的支持和优化。服务器操作系统与国产高端通

用CPU形成良性互动，支持中科院计算所龙芯系列CPU和国防科大

银河飞腾系列CPU的研制，到2010年完成同国产高端通用CPU的配

套，成为基于国产CPU硬件平台的主流操作系统。服务器操作系统的

研究内容和技术路线同国际主流CPU发展趋势及国产CPU发展规划

一致，不仅能有针对性地攻克操作系统内核中硬件相关模块的核心技

术，而且能够为CPU的研制提供方便高效的调测试平台。目前，国际

主流操作系统开发商和CPU开发商均在互动的基础上协同发展，如微

软和Intel的Wintel联盟、SUN的Solaris操作系统与SPARCCPU、

IBM的AIX操作系统与PowerCPU等，Linux的成功也离不开Intel、

AMD、IBM、SUN、HP等芯片开发商的大力支持。服务器操作系统采

用类似的技术路线和合作机制，在研制过程中和CPU相关研制单位密

切配合，具有明显的先进性。

2）面向多路众核体系结构的支持与优化。多核体系结构是当前和

未来一段时间内的主流微处理器体系结构，这一点已成为学术界和产业

界的共识。目前主流的通用微处理器一般片上集成4个核，根据各厂家

的发展蓝图，到2010年左右的主流微处理器将至少集成8个核，未来

采用更大规模的多路众核体系结构服务器必将成为主流。服务器操作系

统研制的服务器操作系统将在内核中重点针对多路众核体系结构的支持

和优化展开研究，突破处理器硬件抽象、功耗管理、任务管理、存储管

理、虚拟化支持等方面的关键技术，服务器操作系统的研究内容与技术

路线同国际主流服务器操作系统在多路众核方面的研究相关性和吻合度

都比较高，所关注的技术重点也是目前国际操作系统学术界和工业界关

注的热点，具有先进性。

二、性能

国际主流Linux操作系统在SMP和多核的支持方面，同传统商用

UNIX操作系统相比，还存在明显差距。当系统规模达到一定程度后

（目前通常是32路到64路），系统性能明显下降。相比于windows，

Linux性能上要比windows快25%。

基于对象存储技术的全局并行文件系统。国产操作系统的全局并

行文件系统基于对象存储架构设计，采用存储与控制分离、集中与分布

相结合的策略，将传统文件系统中集中式存储管理工作分布到I/O结点

并发执行，由多个独立的I/O结点提供共享并行文件系统服务，这种共

享对象存储的并行存储系统结构避免了集中处理的瓶颈，可有效支持大

规模并发文件I/O操作，同时文件系统在容量和性能上具有良好的可扩

展性。对象存储服务器OSS采用面向网络传输特征的连续磁盘块分配

技术，可根据网络传输协议中MTU的数据尺寸，在空闲磁盘空间中搜

索并预留尽量连续的大物理块，减少磁盘机械动作，大大提高磁盘写入

速度。

三、可用

系统可感知的带外故障检测技术。传统的带外故障检测工具通常

只提供状态监视和故障报警的功能，而带内故障检测只能感知活跃的故

障状态。服务器操作系统将设计系统可感知的带外故障检测子系统，实

现带外故障检测与系统硬件和系统软件的通信机制。当系统无法使用带

内检测技术感知故障状态时，可以使用主动查询和被动通知等多种方

法，通过带外故障检测技术感知系统状态，并自动采取相应措施。系统

可感知的带外故障检测技术可以增强系统故障的自动处理能力，提升系

统的可用性。

四、可靠

1）高效设备虚拟化设计。I/O设备的虚拟化性能是服务器整合的

关键制约因素之一。现有的硬件设备没有针对多域直接访问提供支持，

使用软件进行这些设备共享式访问的性能十分低下。当前硬件发展的一

个趋势是设备自身具备一定的多域支持能力，其内部包含多个访问通

道，每个客户操作系统可以独占式拥有一个访问通道，设备自身支持将

中断等应答信息直接路由到相关的域。目前通用的PCI-IOV标准的研

制正在开展中，Intel已经推出了支持多队列的VMDq网卡，在高端服

务器系统中InfiniBand也具有这方面的能力。服务器操作系统研究的

高端硬件管理和使用技术，密切配合当前硬件发展的最新趋势，能够解

决困扰虚拟化技术应用的I/O性能差的问题，具有前瞻性。

2）软硬件协同的高可用框架。当前金融、农业、交通领域对服务

器操作系统提出了高性能和高可用的双重要求。服务器操作系统拟采用

开放式系统技术实现高可用设计，突破软硬件结合的多级高可用性设计

技术难点，主要包括：软硬件结合的故障定位与故障隔离技术；硬件故

障条件下操作系统高效的故障处理和恢复机制；带内故障检测失效下的

带外故障检测感知与处理机制；系统动态升降级机制。服务器操作系统

将在操作系统级、虚拟机级、应用级实现多级高可用性设计，形成软硬

协同的高可用框架。

五、安全

Unix/Linux体系是从上世纪60年代传统的大型机体系结构发展而

来。Unix/Linux体系强调的是多人共享、分时工作，更加关注大型的

生产性业务，并具有相对独立和完整的应用软件。系统的安全性、可靠

性一开始就是顶层设计的，具有较高的安全性。

Windows操作系统的广泛使用，也使得其一直以来存在很多安全

隐患。windows系统一直是黑客攻击的对象和诸多病毒快速传播的平

台，其安全性难以保障，这也是造成windows在服务器操作系统领域

份额难以提升的主要原因。

TECHNOLOGYTREND

15

自主研制服务器操作系统内核安全框架、安全机制和可信支撑，

确保服务器操作系统具有自主安全防护能力，安全等级达到GB/T

20272操作系统安全技术要求第四级，并支持国内TCM等可信计算相

关规范；

1）高可信操作系统安全体系结构设计。高安全性是高端服务器操

作系统的显著特性之一。服务器操作系统致力于设计实现高安全等级的

GB/T20272操作系统安全技术要求》第四级服务器操作系统，针对《

的要求，设计了多因素身份认证、最小特权管理、角色定权、细粒度自

主访问控制、强制访问控制、基于角色的访问控制、内核密封、可信路

径和隐蔽通道分析等安全机制，并针对安全策略和安全管理进行了增强

设计，实现了满足结构化保护级的安全的服务器操作系统内核，可以确

保服务器的稳定、安全运行，保障服务程序及应用数据的机密性和完整

性。

在服务器操作系统安全体系结构设计上，服务器操作系统针对服

务器系统以及服务器应用的特点，分析其特定的安全需求和应用模式，

提出了面向服务器的操作系统安全体系结构

。该结构具有以下先进的特

点：1）支持服务器操作系统可信计算平台，实现可信服务与监控、服

务器可信平台验证等新技术；2）内核访问控制框架支持多种安全策略，

针对服务器软件结构相对稳定的特点，采用强制实施的严格的安全策

）提出了多安全策略分略，设计高安全等级的服务器操作系统内核；3

析与合并技术，简化了安全策略的配置与管理过程，并结合多因素身份

）实现虚拟认证和角色分权技术实现服务器系统的安全管理和维护；4

化与内核安全机制相结合的服务强安全隔离机制，从不同层次实施服务

程序的资源隔离、通信管理和行为控制，实现服务进程之间、服务进程

与服务器系统之间的双向的安全防护。

与当前国内外的主流商用服务器操作系统相比，服务器操作系统

不仅具有更高的安全性，其安全机制也更加完备，实用性更强。无论是

从服务器操作系统安全体系结构设计上，还是具体安全机制的实现上，

服务器操作系统都体现了其先进性。

2）访问控制策略冲突检测与合成技术。安全策略研究是目前安全

领域研究的热点之一，策略冲突检测与合成更是其中的难点。服务器操

作系统针对服务器操作系统中的细粒度自主访问控制、强制访问控制和

基于角色的访问控制等安全策略，重点针对安全策略一致性检测、策略

完备性检测和不同策略的冲突检测等关键技术展开研究，在此基础上形

成多安全策略的规则合并方法，在系统内部将多安全策略规则合并表

达、统一决策，对于确保系统安全机制的有效实施具有重大意义，是对

已有安全策略研究内容的集成和创新。

3）虚拟化与内核安全机制相结合的服务强隔离技术。服务隔离技

术是服务器操作系统中的先进的安全技术，服务器操作系统通过虚拟化

技术和内核安全机制的结合，实现了操作系统内核级服务强安全隔离。

通过虚拟化技术支持多个服务分别运行于独立的轻量级内核虚拟机中，

由底层操作系统平台实施强隔离控制；通过内核安全机制对不同服务进

程进行资源隔离和行为

、权限控制，实现服务的安全包容。服务器操作

系统研制的虚拟化与安全机制相结合的服务强隔离技术在技术架构、隔

离程度和实际安全效果方面都具有先进性，大大提升了服务进程的安全

性、稳定性以及服务器系统自身的安全性。

（上接第14页）

（三）对教师的建议

教师的作用应该是在尊重学生主体性前提下，发挥组织、引导和

咨询的作用。合作学习的成功与否，同教师的引导与参与是分不开的，

在此，教师不是更清闲了，而是负担起了更大的管理和调控职责。教师

决不仅仅是一种教学形式上的简单的角色转换，而是一种教育观念上的

深刻转变。教师应摆正学生的主体地位，充分挖掘其潜能，发挥其主体

作用。

四、结语

合作学习对于我国的体育教学来说，还是一个新的事物，它有力

地挑战了教师“一言堂”的模式，改变了过于强调接受学习的现状，它

给学生创造合作的机会，培养了学生的团队精神和责任感，发展了交往

的能力，弥补了一个教师难以面对有差异的众多学生的不足。在我校的

教学实践中，“小组合作学习”结合竞赛法的教学模式在羽毛球选项课

中的运用还处在探索阶段，但是学生中已有一些自发的学习活动小组形

成，他们正体验着羽毛球运动带来的快乐，这不能不说，是对我们体育

课程改革的启示。

16

2010

年

10

月（下）