面向2030，操作系統(tǒng)的10個(gè)演進(jìn)思考

作者介紹

陳海波，OpenHarmony 技術(shù)指導(dǎo)委員會(huì)主席，華為中央軟件院副總裁，華為基礎(chǔ)軟件首席科學(xué)家。主要研究領(lǐng)域包括操作系統(tǒng)、并行與分布式系統(tǒng)、系統(tǒng)安全等。 長(zhǎng)期從事基礎(chǔ)軟件的研究與產(chǎn)業(yè)落地工作，開(kāi)創(chuàng)華為微內(nèi)核與自動(dòng)形式化證明等技術(shù)，主持與推動(dòng)操作系統(tǒng)多項(xiàng)核心技術(shù)在端、管、云場(chǎng)景海量商用，帶領(lǐng)團(tuán)隊(duì)在 Linux 5.10/14 等版本 patch 數(shù)貢獻(xiàn)世界排名第一，近五年在操作系統(tǒng)領(lǐng)域高水平學(xué)術(shù)論文數(shù)居世界第一（csrankings.org 統(tǒng)計(jì)），合著的《現(xiàn)代操作系統(tǒng)：原理與實(shí)現(xiàn)》出版僅 2 月就獲得 2020 年度 51CTO 最受讀者喜愛(ài) IT 圖書(shū)獎(jiǎng)。 摘要 操作系統(tǒng)在計(jì)算機(jī)系統(tǒng)中發(fā)揮中樞作用，承擔(dān)釋放芯片與硬件能力、使能應(yīng)用高效運(yùn)行、提升全局能效的關(guān)鍵角色，同時(shí)也為應(yīng)用與云服務(wù)提供生態(tài)入口。

本篇文章將面向 2030 年中長(zhǎng)期愿景，分別從計(jì)算架構(gòu)與硬件演進(jìn)趨勢(shì)、產(chǎn)業(yè)與應(yīng)用場(chǎng)景演進(jìn)趨勢(shì)等角度，分享本人對(duì)操作系統(tǒng)演進(jìn)的觀(guān)察與思考。

面向 2030 的操作系統(tǒng)總體展望

操作系統(tǒng)是軟硬件系統(tǒng)的中樞，向上要支持應(yīng)用與服務(wù)，包括提升用戶(hù)體驗(yàn)、提高業(yè)務(wù)競(jìng)爭(zhēng)力、提供生態(tài)入口。向下需抽象并管理相關(guān)硬件，其核心挑戰(zhàn)是如何統(tǒng)籌全系統(tǒng)資源。

為解決此挑戰(zhàn)，我們可基于系統(tǒng)工程及運(yùn)籌學(xué)的方式思考。類(lèi)似運(yùn)籌學(xué)研究工廠(chǎng)和作業(yè)的管理與調(diào)度，操作系統(tǒng)要解決的也是任務(wù)如何在硬件上進(jìn)行管理和調(diào)度，主要提供三個(gè)關(guān)鍵能力，即：

抽象協(xié)同芯片硬件，釋放硬件能力

統(tǒng)籌管理資源供需，提升全局能效

使能應(yīng)用高效運(yùn)行，提供生態(tài)入口

相應(yīng)地，操作系統(tǒng)的架構(gòu)演進(jìn)也會(huì)受到三個(gè)關(guān)鍵因素的驅(qū)動(dòng)：

第一，新的產(chǎn)業(yè)場(chǎng)景與生態(tài)。產(chǎn)業(yè)場(chǎng)景對(duì)操作系統(tǒng)的影響非常大，場(chǎng)景的需求及其負(fù)載特征會(huì)對(duì)操作系統(tǒng)帶來(lái)新的驅(qū)動(dòng)力。

第二，新的芯片與硬件架構(gòu)。操作系統(tǒng)運(yùn)行在芯片和硬件之上，釋放芯片和硬件的能力，因此芯片和硬件架構(gòu)變化也會(huì)推動(dòng)操作系統(tǒng)演進(jìn)。

第三，軟硬件供需。操作系統(tǒng)作為核心的技術(shù)與生態(tài)底座，會(huì)受到軟硬件整體供需及先進(jìn)要素的可獲得性的影響。

從統(tǒng)計(jì)規(guī)律來(lái)看，操作系統(tǒng)約每 20 年左右會(huì)進(jìn)行一次換代，2030 年對(duì)操作系統(tǒng)而言其實(shí)很近。在這個(gè)階段中，操作系統(tǒng)會(huì)持續(xù)不斷向前演進(jìn)，同時(shí)會(huì)出現(xiàn)局部的革命。

面向 2030，操作系統(tǒng)呈現(xiàn)萬(wàn)物智聯(lián)新場(chǎng)景、新硬件和新供應(yīng)三大趨勢(shì)

萬(wàn)物智聯(lián)的新場(chǎng)景

交互方式上，從觸摸式交互演進(jìn)為時(shí)空自然交互；任務(wù)調(diào)度上，從單節(jié)點(diǎn)調(diào)度，變成端到端確定性調(diào)度；算力資源上，從通用算力，變成多樣性融合的算力資源；同時(shí)隨著社會(huì)對(duì)隱私保護(hù)和數(shù)據(jù)安全的需求日益增強(qiáng)，還可能會(huì)有一些新的數(shù)字身份與核心信用體系誕生。

新的芯片與硬件架構(gòu)

隨著Chiplet、3D 堆疊、Wafer Scale Computing 等芯片技術(shù)的出現(xiàn)，芯片工藝可能會(huì)演變?yōu)樾酒こ?，成為提升算力密度的關(guān)鍵路徑；還有新的計(jì)算存儲(chǔ)架構(gòu)，包括多樣性算力、新非易失性存儲(chǔ)、新互聯(lián)、硅碳融合存儲(chǔ)等；此外，5.5G/6G 的大帶寬、低時(shí)延、高密度、高精度的互聯(lián)通信也會(huì)使能新的場(chǎng)景。

軟硬件供需

面對(duì)新的全球形勢(shì)，軟硬件的先進(jìn)要素供應(yīng)可能會(huì)呈現(xiàn)出多元化供應(yīng)體系，這反過(guò)來(lái)也會(huì)對(duì)操作系統(tǒng)的演進(jìn)帶來(lái)很大影響。

賦能萬(wàn)物智聯(lián)新場(chǎng)景與新生態(tài)

近年來(lái)，尤其受到疫情影響，社會(huì)數(shù)字化轉(zhuǎn)型至少加速五年。在過(guò)去，人類(lèi)通過(guò)不斷創(chuàng)新數(shù)字技術(shù)來(lái)連接物理世界；在當(dāng)下，元宇宙、數(shù)字身份等這些新技術(shù)的出現(xiàn)，會(huì)推動(dòng)數(shù)字世界和物理世界的融合。操作系統(tǒng)從硬件的附屬品到一個(gè)獨(dú)立軟件，再到生態(tài)入口，其重要性不斷增加。在萬(wàn)物智聯(lián)時(shí)代，操作系統(tǒng)會(huì)發(fā)揮更關(guān)鍵的作用。

展望 2030，操作系統(tǒng)將成為數(shù)字世界與物理世界融合的技術(shù)底座

接下來(lái)會(huì)從操作系統(tǒng)賦能萬(wàn)物智聯(lián)的新場(chǎng)景和新生態(tài)，支撐新硬件，構(gòu)建新抽象協(xié)同算力，技術(shù)重構(gòu)等幾個(gè)關(guān)鍵方面，與大家分享 10 個(gè)操作系統(tǒng)的演進(jìn)思考。

演進(jìn)思考 1：從觸摸交互走向時(shí)空自然交互，新交互帶來(lái)體驗(yàn)躍遷

第一個(gè)思考來(lái)自交互的變化。人類(lèi)的交互體驗(yàn)從原來(lái)的機(jī)械式交互 (比如鍵盤(pán)、鼠標(biāo)等) 到現(xiàn)在的觸摸式交互，得到了大幅提升。在未來(lái)，交互是否會(huì)走向時(shí)空自然交互？

自然空間交互：比如基于語(yǔ)音、眼神、空間/姿態(tài)，甚至注意力/腦電波等更自然的人機(jī)交互形式。當(dāng)前這類(lèi)交互模式已有雛形出現(xiàn)，包括腦機(jī)交互，及通過(guò)各種方式去抓取人的眼球動(dòng)作進(jìn)行交互的模式等。不同于傳統(tǒng)的桌面、應(yīng)用入口，操作入口可能會(huì)變成場(chǎng)景式的智能時(shí)空入口形態(tài)。

系統(tǒng)級(jí)觸達(dá)：當(dāng)前 APP 的使用方式已深入人心，未來(lái)是否會(huì)變成一個(gè)彼此可嵌套的系統(tǒng)級(jí)可觸達(dá)方式，打破傳統(tǒng)應(yīng)用邊界，實(shí)現(xiàn)以任務(wù)和用戶(hù)為中心的推薦式、啟發(fā)式交互，也是下一步我們需探索的。

演進(jìn)思考 2：從單節(jié)點(diǎn)確定性走向端到端確定性

第二個(gè)演進(jìn)思考是有關(guān)任務(wù)調(diào)度的。在過(guò)去，我們關(guān)注單節(jié)點(diǎn)的確定性。當(dāng)前，尤其在通信場(chǎng)景和很多工業(yè)場(chǎng)景中，我們更關(guān)注能否做端到端的確定性時(shí)延。在未來(lái)，隨著數(shù)字世界和物理世界的融合，會(huì)出現(xiàn)更多的時(shí)延敏感場(chǎng)景，比如遠(yuǎn)程醫(yī)療、5G/6G to B (智能制造、工業(yè) 4.0) 、XR (實(shí)時(shí)交互) 等，對(duì)端到端的時(shí)延帶來(lái)很多新挑戰(zhàn)。

在時(shí)延敏感場(chǎng)景中，大家的第一反應(yīng)往往是降低網(wǎng)絡(luò)時(shí)延。5G 等技術(shù)在推動(dòng)整個(gè)網(wǎng)絡(luò)時(shí)延的下降。當(dāng)網(wǎng)絡(luò)時(shí)延下降到一定階段后，操作系統(tǒng)在端到端時(shí)延的保障上就會(huì)起到非常關(guān)鍵的作用。在全系統(tǒng)的時(shí)延中，操作系統(tǒng)扮演著“樂(lè)隊(duì)指揮”的角色，需進(jìn)行全鏈路的管理，把云服務(wù)、承載網(wǎng)、端側(cè)設(shè)備打造成一個(gè)端到端的確定性低時(shí)延體系。

演進(jìn)思考 3：從垂域分治走向異構(gòu)融合，支撐萬(wàn)物智聯(lián)多樣性計(jì)算

第三個(gè)演進(jìn)思考是有關(guān)算力資源的。在過(guò)去，我們常通過(guò)一個(gè)軟硬件垂域承載某一類(lèi)計(jì)算，如通用計(jì)算、概率計(jì)算、AI 計(jì)算、物理計(jì)算、圖形計(jì)算等。但從發(fā)展趨勢(shì)上來(lái)看，計(jì)算架構(gòu)正在從“通用+專(zhuān)用計(jì)算”向“多樣性算力融合”演進(jìn)，但也存在大量挑戰(zhàn)。以“HPC+AI”為例，即高性能計(jì)算與人工智能的融合，要解決HPC 和 AI 的精度要求不一樣的問(wèn)題，前者對(duì)浮點(diǎn)運(yùn)算精度要求非常高，后者對(duì)精度要求相對(duì)高，有時(shí)采用 Int8、Int16 來(lái)做近似計(jì)算。這些就需要操作系統(tǒng)從垂域分治走向異構(gòu)融合，將標(biāo)量、向量等算力進(jìn)行有效統(tǒng)籌。

同時(shí)，芯片架構(gòu)從原來(lái)的以CPU為中心，到如今CPU+XPU的協(xié)同，并逐步形成統(tǒng)一內(nèi)存架構(gòu) (Unified Memory Architeture, UMA)，減少數(shù)據(jù)搬遷，有效緩解內(nèi)存墻與存儲(chǔ)墻問(wèn)題；此外存算一體和近數(shù)計(jì)算也可提升能效，即數(shù)據(jù)在哪就在哪計(jì)算，例如在搭載較強(qiáng)算力單元的智能網(wǎng)卡、智能 SSD 上。上述應(yīng)用和硬件的演進(jìn)都需要操作系統(tǒng)去使能，以支撐萬(wàn)物智聯(lián)時(shí)代多樣化的計(jì)算。

演進(jìn)思考 4：從 OS 走向 OS Kit，元 OS 架構(gòu)支撐場(chǎng)景千變?nèi)f化

第四個(gè)思考是，如何從多個(gè)割裂的操作系統(tǒng)走向操作系統(tǒng)組件庫(kù)的集合，即 OS 到 OS Kit。原來(lái)的操作系統(tǒng)往往是場(chǎng)景專(zhuān)用的，如服務(wù)器操作系統(tǒng)、手機(jī)操作系統(tǒng)等，其很多能力和組件是孤立的。隨著 DSA (Domain Specific Architecture) 的發(fā)展，硬件和場(chǎng)景越來(lái)越多，可能會(huì)出現(xiàn)越來(lái)越多的操作系統(tǒng)。

這會(huì)帶來(lái)“昆蟲(chóng)綱悖論”問(wèn)題，即場(chǎng)景越來(lái)越多，設(shè)備形態(tài)也越來(lái)越多，雖然每類(lèi)設(shè)備單獨(dú)的市場(chǎng)空間不大，但加起來(lái)的總空間十分大。另一方面，生態(tài)的碎片化使得這些設(shè)備難以充分發(fā)揮價(jià)值，不能形成規(guī)模產(chǎn)業(yè)，而沒(méi)有規(guī)模就沒(méi)有利潤(rùn)，無(wú)法繼續(xù)發(fā)展，產(chǎn)生悖論。

我們提出了元 OS 架構(gòu)來(lái)緩解這個(gè)問(wèn)題。通過(guò)一個(gè)操作系統(tǒng)去適應(yīng)所有場(chǎng)景，即“One OS for All”，已被證明是十分困難的。但如果將操作系統(tǒng)進(jìn)行一個(gè)有效的解耦/元化，將系統(tǒng)組件 kit 化，實(shí)現(xiàn)“One OS Kit for All”。這樣在面向多場(chǎng)景的不同需求時(shí)，可將kit進(jìn)行有效的組裝，來(lái)解決多場(chǎng)景能力共享、生態(tài)互通、極簡(jiǎn)互聯(lián)、按需組合等問(wèn)題。當(dāng)然，元 OS 架構(gòu)有很多的技術(shù)挑戰(zhàn)。例如如何對(duì)操作系統(tǒng)的狀態(tài)進(jìn)行有效管理，如何在解耦后保障其性能等。

演進(jìn)思考 5：從統(tǒng)計(jì)與推測(cè)走向精算與智能，精準(zhǔn)統(tǒng)籌資源供需

第五個(gè)思考有關(guān)操作系統(tǒng)的資源管理。前文提到操作系統(tǒng)與系統(tǒng)工程中的運(yùn)籌學(xué)有很多相通之處。如操作系統(tǒng)資源統(tǒng)籌調(diào)度的問(wèn)題，如果在數(shù)學(xué)上進(jìn)行抽象，和運(yùn)籌學(xué)中 作業(yè)車(chē)間調(diào)度問(wèn)題 (JSP) 與背包問(wèn)題 (KP) 這兩個(gè) NP 難問(wèn)題是比較相近的。通過(guò)一定的轉(zhuǎn)化規(guī)約，可將資源統(tǒng)籌調(diào)度問(wèn)題變成一個(gè)多對(duì)象、多目標(biāo)優(yōu)化的實(shí)時(shí)在線(xiàn) JSP 問(wèn)題。

受限于設(shè)備運(yùn)行時(shí)算力、語(yǔ)義鴻溝、調(diào)度時(shí)延等約束，傳統(tǒng)操作系統(tǒng)很難進(jìn)行理想的“精算”。例如每隔5-10ms 就可能進(jìn)行一次調(diào)度，那么調(diào)度本身開(kāi)銷(xiāo)期望是微秒量級(jí)。因此當(dāng)前操作系統(tǒng)基于統(tǒng)計(jì)、分而治之等實(shí)踐方法來(lái)用最小的開(kāi)銷(xiāo)求一個(gè)盡可能優(yōu)的解，如采用公平輪轉(zhuǎn)的任務(wù)調(diào)度，根據(jù)訪(fǎng)問(wèn)頻率采決策緩存的替換策略等。

隨著應(yīng)用場(chǎng)景的變化，有兩個(gè)因素可能會(huì)使基于“精算”的資源統(tǒng)籌變得有價(jià)值：

一方面，在萬(wàn)物互聯(lián)的時(shí)代，系統(tǒng)復(fù)雜性劇增，通過(guò)簡(jiǎn)單近似算法來(lái)進(jìn)行資源管理的效果會(huì)不斷下降。另一方面，隨著多樣性算力的出現(xiàn)，NPU 和加速器對(duì)特定負(fù)載可以有很強(qiáng)的算力提升，使得精確求解的收益變大。同時(shí)，操作系統(tǒng)通過(guò)語(yǔ)義透?jìng)鞯燃夹g(shù)，使得實(shí)時(shí)精算的收益大于成本，從而做到更加精準(zhǔn)的資源統(tǒng)籌和更為平衡的供需管理。

支撐新硬件，構(gòu)建新的抽象與協(xié)同能力

接下來(lái)會(huì)從如何支撐新硬件，構(gòu)建新的抽象與協(xié)同能力的視角來(lái)分享幾個(gè)演進(jìn)思考。

演進(jìn)思考 6：從算力抽象走向架構(gòu)感知，協(xié)同芯片工程提升算力密度

第六個(gè)思考是，如何從算力抽象走向架構(gòu)感知。抽象是計(jì)算機(jī)學(xué)科的重要方法論，是將一些底層細(xì)節(jié)和能力進(jìn)行封裝，從而實(shí)現(xiàn)更好的跨系統(tǒng)、跨算力。在工藝紅利放緩的背景下，芯片工程成為提升算力密度的關(guān)鍵路徑。芯片除了提供調(diào)頻調(diào)壓等能力，會(huì)出現(xiàn)更多的異構(gòu)組合，甚至是動(dòng)態(tài)的異構(gòu)，這樣就需要操作系統(tǒng)去感知芯片的架構(gòu)，甚至架構(gòu)的實(shí)時(shí)變化，協(xié)同芯片工程，提升算力的密度。

在此過(guò)程中，操作系統(tǒng)需要去攻克一系列挑戰(zhàn)，包括如何去更精準(zhǔn)地進(jìn)行選核 (當(dāng)前有大、中、小，甚至可能有一些微型核)，如何做任務(wù)的瞬態(tài)遷移，如何做數(shù)據(jù)的局部性保障，如何在新架構(gòu)下進(jìn)行并發(fā)和協(xié)同設(shè)計(jì)等。(在動(dòng)態(tài)異構(gòu)的芯片工程體系下，并發(fā)從原來(lái)的相對(duì)對(duì)稱(chēng)變成非對(duì)稱(chēng)的并發(fā)，這給協(xié)同也帶來(lái)很大挑戰(zhàn)。舉一個(gè)具體的例子，原來(lái)實(shí)現(xiàn)一個(gè)自旋鎖 spinlock，會(huì)假設(shè)所有線(xiàn)程拿鎖的機(jī)會(huì)差不多，但如果硬件是大小核架構(gòu)，或者是不同工藝的核，去同時(shí)競(jìng)爭(zhēng)一把 spinlock 時(shí)，小核會(huì)有很大概率一直拿不到，因?yàn)樗鼡屾i的能力沒(méi)有大核強(qiáng)，這樣就會(huì)使資源分配不均衡。)

演進(jìn)思考 7：從 CPU 為中心和 DSA 對(duì)等架構(gòu)走向新計(jì)算架構(gòu)，計(jì)算范式重定義

第七個(gè)思考是，計(jì)算架構(gòu)的演進(jìn)。計(jì)算架構(gòu)從以 CPU 為中心，逐步到現(xiàn)在的DSA 對(duì)等架構(gòu) (包括 CPU、GPU、NPU、DPU、QPU 等，QPU 即量子計(jì)算單元)。未來(lái)會(huì)怎樣繼續(xù)演進(jìn)呢？會(huì)出現(xiàn)怎樣的新計(jì)算架構(gòu)？

在技術(shù)延長(zhǎng)線(xiàn)上，操作系統(tǒng)要持續(xù)去攻克DSA 架構(gòu)下的 XPU 異構(gòu)算力間的高效協(xié)同與資源共享能力。但可以看到，DSA 的原生弊端正在逐步顯現(xiàn)，一方面是廠(chǎng)家需要看護(hù)多種多樣的硬件架構(gòu)，維護(hù)成本極其高，且存在功能重疊的問(wèn)題。而且DSA 很多是為特定運(yùn)算設(shè)計(jì)的，稍微改變運(yùn)算的形狀 (shape)，可能會(huì)導(dǎo)致效率有很大下降。此外，還存在軟件棧難共享，XPU 間協(xié)同調(diào)度效率低等問(wèn)題。

按照牧村定律，業(yè)界有望誕生出新的計(jì)算架構(gòu)。(牧村定律/牧村波動(dòng)，是日立公司總工程師牧村次夫 (Tsugio Makimoto) 在 1987 年提出，芯片架構(gòu)的發(fā)展，總是在分層解耦和垂直整合之間交替擺動(dòng)，大概每十年波動(dòng)一次。牧村定律背后是性能功耗和開(kāi)發(fā)效率之間的平衡。)經(jīng)過(guò)當(dāng)下 DSA 這樣的“分”之后，未來(lái)一段時(shí)間內(nèi)，如果大部分的算力模型已定型，出于維護(hù)、成本、能力發(fā)揮等因素的考量，大家可能會(huì)自然想到，能否將各種 XPU 進(jìn)行融合，甚至融合到同一個(gè)架構(gòu)上去呢？這個(gè)新計(jì)算架構(gòu)到底是什么，目前還需要進(jìn)一步探索。但不管怎么樣，操作系統(tǒng)的計(jì)算范式可能會(huì)被重新定義，其底層的機(jī)制也將大幅重構(gòu)。

演進(jìn)思考 8：從多層走向一層融合存儲(chǔ)，泛存儲(chǔ)范式重定義

第八個(gè)演進(jìn)思考是從存儲(chǔ)的視角來(lái)看的。存儲(chǔ)有可能會(huì)從多層走向一層，或者是多層走向兩層三層的融合存儲(chǔ)。

一方面來(lái)講，新介質(zhì)與新互聯(lián)技術(shù)在持續(xù)地突破，加上高速存儲(chǔ)的存在，操作系統(tǒng)的存儲(chǔ)是否會(huì)向泛存儲(chǔ)范式演進(jìn)？傳統(tǒng)以 CPU 為中心的三層存儲(chǔ)架構(gòu)，即 CPU + DRAM + 閃存/硬盤(pán)，是否會(huì)演進(jìn)為一個(gè)以數(shù)據(jù)為中心的單級(jí)存儲(chǔ) (Single-Level Store) 呢？(單級(jí)在這里是一個(gè)虛數(shù)，實(shí)際上可能熱數(shù)據(jù)在一層，冷數(shù)據(jù)在一層，同時(shí)冷數(shù)據(jù)還使用傳統(tǒng)的硬盤(pán)進(jìn)行存儲(chǔ)。)

進(jìn)一步地，結(jié)合計(jì)算架構(gòu)的演進(jìn)，存儲(chǔ)范式是否會(huì)演進(jìn)到以業(yè)務(wù)為中心的原位計(jì)算呢？事實(shí)上，傳統(tǒng)做法是將任務(wù)遷移到數(shù)據(jù)所在位置進(jìn)行計(jì)算。由于任務(wù)調(diào)度開(kāi)銷(xiāo)性能方面的影響 (任務(wù)調(diào)度的開(kāi)銷(xiāo)可能比數(shù)據(jù)搬移更大)，如果數(shù)據(jù)搬移的效率能得到非常顯著的提升，那么我們就可以考慮采用原位計(jì)算的方式，即不遷移任務(wù)到數(shù)據(jù)處，而是將數(shù)據(jù)搬移過(guò)來(lái)進(jìn)行計(jì)算，從而顯著降低時(shí)延。

演進(jìn)思考 9：從信任設(shè)備走向信任應(yīng)用，數(shù)字信任體系重構(gòu)

第九個(gè)演進(jìn)思考，即從信任設(shè)備逐步走向以應(yīng)用為中心構(gòu)建信任模型。萬(wàn)維網(wǎng)之父曾提過(guò)，如何去重構(gòu)當(dāng)下中心化的互聯(lián)網(wǎng)架構(gòu)，如何去中心化。到底是不是去中心化，可能會(huì)受到各種技術(shù)因素和商業(yè)因素的影響。但我們可以看到，互聯(lián)網(wǎng)的安全模型正在從信任設(shè)備走向信任應(yīng)用，這要求我們重構(gòu)數(shù)字信任體系。

簡(jiǎn)單來(lái)說(shuō)，機(jī)密計(jì)算架構(gòu) (Confidential Compute Architecture, CCA) 是重構(gòu)數(shù)字信用體系中一個(gè)很重要的軟硬件架構(gòu)。早在 2002 年，ARM 就提出了 TrustZone 的概念，到現(xiàn)在正好 20 年。當(dāng)前 TrustZone 基本在 ARM 體系里，包括手機(jī)、車(chē)、電信設(shè)備等等，華為構(gòu)建的 iTrustee 安全操作系統(tǒng)也已布局在公司的各大平臺(tái)上。此外，2015 年 Intel 發(fā)布了 SGXv1，2016 年 AMD 推出 SEV，2019 年 AWS 也在軟硬件設(shè)計(jì)上進(jìn)行一些使能和推廣，云上也出現(xiàn)了 Confidential VM 這樣的新形態(tài)，RISC-V 上也有 KeyStone、Penglai 等新的機(jī)密計(jì)算架構(gòu)。

以 ARM 2021 年發(fā)布的 V9 CCA 架構(gòu)規(guī)范為例，可看到 Realm 架構(gòu)更多考慮從應(yīng)用視角出發(fā)，如何提供一個(gè)安全的機(jī)密計(jì)算執(zhí)行環(huán)境。從過(guò)往來(lái)看，ARM 每 10 年會(huì)有一次大的架構(gòu)創(chuàng)新，其 CCA 架構(gòu)對(duì)面向 2030 的信任體系影響是巨大的。操作系統(tǒng)的信任范式也很有可能會(huì)被重新定義，例如 ARM V9 CCA 架構(gòu)正是從“信任設(shè)備、不信任應(yīng)用”，演進(jìn)到“信任自己的應(yīng)用，但不必信任基礎(chǔ)設(shè)施提供商”。

ARM 2021 年發(fā)布 V9 CCA 新架構(gòu)

因此，面向 2030，操作系統(tǒng)要思考如何去支撐數(shù)字信任體系的重構(gòu)。按照華為公司發(fā)布的《智能世界2030》預(yù)測(cè)，50% 的場(chǎng)景將要采用隱私增強(qiáng)的技術(shù)。

全球產(chǎn)業(yè)展望 (GIV)《智能世界2030 —— 無(wú)界探索，翻開(kāi)未來(lái)》：圍繞人類(lèi)社會(huì)發(fā)展的需求，華為嘗試探索智能世界 2030，為每個(gè)人、每個(gè)家庭、每個(gè)組織發(fā)掘新機(jī)會(huì)，創(chuàng)造關(guān)于未來(lái)的無(wú)限可能。

報(bào)告地址：https://www.huawei.com/cn/giv

演進(jìn)思考 10：從分層解耦走向垂直整合，底座技術(shù)重構(gòu)

第十個(gè)思考，是從新的全球局勢(shì)來(lái)看，操作系統(tǒng)如何成為技術(shù)底座重構(gòu)的關(guān)鍵。

垂直整合和分層解耦看似是兩種不同的方法論，但實(shí)際是辯證統(tǒng)一的。分層抽象和解耦，是計(jì)算機(jī)領(lǐng)域普遍適用的分而治之思想。圖靈獎(jiǎng)獲得者 Butler Lampson 提過(guò)這樣一個(gè)大家熟知的理念，即“計(jì)算機(jī)科學(xué)的任何問(wèn)題都可以通過(guò)增加一個(gè)中間層來(lái)解決”(其實(shí)是增加一個(gè)抽象來(lái)解決)，但他后面還講了一句話(huà)大家都常常忽視，“除了因此引起的層次厚重的問(wèn)題”。我們可以看到，過(guò)去 IT 系統(tǒng)的發(fā)展主要是逐層抽象、分層解耦的方式。

為什么還要做垂直整合，因?yàn)樵谥饘映橄蟮倪^(guò)程中，不可避免地會(huì)出現(xiàn)一些冗余抽象，我們需要不斷消除冗余，降低開(kāi)銷(xiāo)。另外，如果“過(guò)于抽象”，還會(huì)帶來(lái)跨層的語(yǔ)義鴻溝問(wèn)題，使得上下層供給不精準(zhǔn)，跨層協(xié)同難。所以在計(jì)算機(jī)設(shè)計(jì)中，對(duì)于抽象理念有一個(gè)很重要的原則：“Abstract, but don't hide power”，即你可以抽象，但是不要隱藏能力。因此，我們要做跨層的精準(zhǔn)協(xié)同與精準(zhǔn)供給。

另一方面，抽象也不會(huì)是普適的，無(wú)法適用于所有場(chǎng)景。我們?cè)诤芏鄨?chǎng)景中還是需要一些短鏈條式的創(chuàng)新。比如，操作系統(tǒng)的應(yīng)用調(diào)用，可以分不同層級(jí)，使其調(diào)用到不同效率的接口。整體而言，垂直整合是面向硬件與業(yè)務(wù)的重新分層與協(xié)同，并非走向“血肉模糊”與“煙囪化”。在合理軟硬分工協(xié)同上，應(yīng)結(jié)合硬件與業(yè)務(wù)的特征，提供“短鏈條創(chuàng)新”。

當(dāng)然，垂直整合仍要堅(jiān)持軟件的平臺(tái)化，構(gòu)筑友好的生態(tài)，而不是走向自我封閉。

總結(jié)

小結(jié)一下，本文面向 2030，從三大驅(qū)動(dòng)力的視角，向大家分享了操作系統(tǒng)的 10 個(gè)演進(jìn)思考。包括操作系統(tǒng)如何賦能萬(wàn)物智聯(lián)新場(chǎng)景與新生態(tài)，支撐新硬件，構(gòu)建新的抽象與協(xié)同能力等。
編輯：黃飛