【谦言技语】TEE + Hypervisor万物互融与元宇宙时代的发展基石（三）

上篇文章提及了TEE和Hypervisor采用的几种内核架构，本文将首先对这几类架构及 *** 作系统发展路径做一个简单的总结与梳理，供大家参考。

---

一. *** 作系统架构的技术路线

Technology Roadmap Of OS Architecture

    从上图中可以看到， *** 作系统架构大致可分为三种技术路线：精简内核、宏内核和微内核。

*** 作系统最早期的形态基本上都是精简内核架构，如：DOS、大部分RTOS，随着智能开放性和安全可靠性需求的不断提升，逐渐发展出了宏内核、微内核，而微内核路线还细分了三个层级，其中Secure Microkernel是一个重要里程碑，L4微内核是一个代表性分支【1】,其彻底的安全设计与IPC性能的极大提升使得微内核这一路线逐渐开始在工业界形成比较大的影响力。

这里比较混淆的是精简内核架构和微内核架构，并不是内核小就是微内核，事实上精简内核的代码量更小，但其由于缺少细粒度的隔离安全性较差，不能满足万物互融时代的安全基座需求，下图展示了三种内核架构的对比：

微内核

精简内核

宏内核

关于宏内核和微内核的路线之争【2】这里也不作展开，我们需要重点关注最新的Secure Micro-Hypervisor架构（说是最新，其实也发展十年了【3】，只不过最近才随着万物互融的趋势逐渐走进人们的视野）。

以谦川微内核产品Nebula为例，同时支持TEE和Hypervisor两种产品形态，90%代码复用，同时满足新一代TEE和Hypervisor需求，其高安全，高可靠、高扩展的特性配合Secure SOA中间件更加适应万物互融时代与元宇宙时代的发展趋势。

未来，谦川科技将面向金融、汽车领域发布“须弥” 安全虚拟化解决方案及“芥子”Secure SOA解决方案【4】，具体可关注：谦川科技官网https://www.goldenriver.com.cn

二.国产 *** 作系统的发展

The Development Of OS In China

    最后，还是老生常谈再聊聊国产 *** 作系统的发展。

一聊到 *** 作系统，大家第一时间反应就是 *** 作系统发展一定要先发展生态。

事实上生态是结果，而不是路径和方法， *** 作系统如何提供核心价值及革命性的体验，如何获得顶级芯片厂的支持可能才是发展初期更应该思考的问题。

Windows-Intel，ARM-Android也都是在产业升级时抓住了机遇，软硬件深度融合，提供了核心价值和革命性体验，引领各自生态多年。

当前，我们可能的确又面临一次产业升级，那就是万物互融。

华为的鸿蒙，Google的Fuchsia都抓住了万物互融的核心价值：高安全、高可靠、高扩展，希望通过先进的微内核架构在这次产业升级过程中能够引领下一代生态。

但从目前的情况来看难度也是比较大的，我们从单体智能和群体智能两种路线来论述这件事情。

       首先是单体智能路线，深度学习虽然大幅提升了单体智能，但基于当前冯诺依曼或哈佛结构的数字芯片很难支撑未来的通用人工智能。

类脑芯片、概率芯片的发展还需很长一段时间，单体智能想在中短期内提供革命性体验还比较困难，需要软硬件进一步发展和融合。

但从长期看，单体智能的发展依然非常关键，需要彻底的掌控下一代芯片架构及 *** 作系统内核技术。

基于微内核技术发展，TEE和Hypervisor有助于国产 *** 作系统厂商彻底掌控内核发展的路线，与下一代芯片架构提前深度融合，为未来国产 *** 作系统在单体智能路线中提供革命性体验打下坚实基础。

       其次是群体智能路线，这个路线是目前大家公认比较容易落地的路线，无论是车联网领域的V2X，还是华为鸿蒙宣传的分布式协同架构，都试图在沿着这一路线去探索。

但在这条路线中仍有三个核心问题要解决：

       一是万物生态的深度互融问题。

在单体智能没有革命性进展的情况下，我们中短期内仍然要面临非常多的生态需要整合，特别是在嵌入式领域。

相比简单的互联，生态的互融需要更高的权限、更高的安全性、可靠性和扩展性，基于TEE和Hypervisor的安全虚拟化方案可能是目前的最佳选择。

下图展示了TEE、Hypervisor在生态互融方面与自主可控等方面的优势：

       从上图中可以看到，TEE和Hypervisor权限更高，安全性可靠性更强，在当前国内网络空间安全需求迫切的大背景下，对其进行自主可控的意义远大于中小型嵌入式OS及大型移动、桌面、服务器OS，并且从自主可控的难度来看也是最低的，只不过需要国家层面更多的了解和关注。

相比之下，现有国内大部分国产自主OS，由于发展大型生态的复杂性和难度，都是从兼容Android、Linux的现有驱动、应用生态的角度去发展，其生态和 *** 作系统内核的发展路线不在自己手中，并且由于权限不足、安全性和可靠性较弱很难完成不同生态的深度互融。

       二是万物互融的时延问题。

从相对论理论我们可以了解，时间是相对的，时延问题在分布式系统中一直是最大的难题。

一方面我们可以通过5G、6G基础设施的升级，提高通信的可靠性，并降低通信的时延；另一方面我们也要探索在有时延影响的情况下如何实现万物深度互融，笔者读博士期间在分布式计算的国际顶会上发布过一篇文章探讨时延对分布式系统的影响，可供大家延伸阅读【5】，这里不再做展开。

       三是万物互融的规模问题。

三体问题就已经是一个经典的混沌问题，系统规模的增大所带来的复杂性问题一直是整个科学界的重点难题，我们在建设万物互融、大数据、元宇宙体系的过程中一定要对系统的复杂性心存敬畏，既要有底层的安全与信任保障基础，又要保证一定的灵活度，允许一些局部自组织现象发生，这样才能使得大规模系统拥有自我进化与创造的能力，这也许才是元宇宙的终极目标吧。

相关阅读：（点击下方链接）

👉【谦言技语】TEE + Hypervisor万物互融与元宇宙时代的发展基石（一）

👉【谦言技语】TEE+Hypervisor万物互融与元宇宙时代的发展基石（二）

总  结

    总之，虽然单体智能和群体智能都还存在着或大或小的一些障碍，但必须得承认我们正处于新一轮产业与技术的重大变革期，我们需要在当下抓住产业与技术的本质，深度思考、提前布局。

既要在万物互融与元宇宙时代构建安全、可信的脑干基础，把握单体智能的发展路线；又要建立以分布式信任为基础的交互体系，在群体智能路线中占有一席之地。

未来的 *** 作系统形态有可能会超出我们现在的认知和定义，国产 *** 作系统的真正发展机遇也许就恰恰在此。

---

参考资料与注解：

【1】From L3 to seL4 What Have We Learnt in 20 Years of L4 Microkernels?  SOSP’13

【2】Linus vs. Tanenbaum关于宏内核与微内核之间的著名争论. 

https://www.cnblogs.com/wickedboy237/archive/2013/05/12/3074009.html

【3】“须弥” 近音 “虚拟”，代表虚拟一切，须弥山是佛教圣山；“芥子”近音 “介质” ，代表连接、容纳一切。

最早来自《维摩诘经》，须弥藏芥子，芥子纳须弥，两种相辅相成.

【4】The OKL4 Microvisor: Convergence Point of Microkernels and Hypervisors，APSys 2010.

【5】A Delay-Based Dynamic Load Balancing Method and Its Stability Analysis and Simulation, EuroPar2010