OpenHarmony城市技术论坛【第1站】——上海站圆满举办

4月16日，OpenHarmony城市技术论坛（以下简称为“技术论坛”）上海站于上海黄大年茶思屋圆满举办。本次论坛从“终端操作系统十大技术挑战方向”出发，聚焦“操作系统安全与可靠”，从学术界和工业界的多个维度，讨论全栈协同的操作系统安全增强、隐私保护和可靠性提升的方法。

技术论坛由OpenHarmony技术指导委员会主办，上海交通大学OpenHarmony技术俱乐部承办，上海黄大年茶思屋支持。上海交通大学OpenHarmony技术俱乐部主任夏虞斌教授担任技术论坛出品人，并邀请到多位技术专家来到上海黄大年茶思屋现场进行技术报告。

出品人&主持人 上海交通大学夏虞斌教授

OpenHarmony技术指导委员会主席，IEEE Fellow，上海交通大学特聘教授陈海波从“操作系统安全的横向与纵向”两个维度分享了系统安全的方法论，揭示了万物智联时代亟需解决的终端操作系统技术挑战的三个领域，即“极致体验、纯净安全、极简开发”，同时，还讨论了系统安全增强的方法。

在“操作系统安全：开源软件供应链视角”中，中科院软件所副所长、OpenHarmony技术指导委员会委员武延军强调，开源模式下构建操作系统的本质是对开源软件的供应链整合优化，根据相互依赖关系、按照层次和顺序进行编译构建。操作系统安全首先要解决供应链安全问题。武延军在介绍了“源图”平台的建设情况后展望道，随着供应链整合的成功，操作系统的安全问题也会逐渐收敛。

华东师范大学教授石亮带来了“消费操作系统跨设备场景的安全与可靠性初探”的技术报告。他和团队从文件系统、内存管理和进程管理三个角度展开研究，设计了跨设备的分布式文件系统、跨设备的内存协同以及跨设备的进程调度技术，探索从跨设备的角度研究操作系统安全与可靠性的解决方案，从而保障数据访问的可靠和安全。

南京大学副教授蒋炎岩在“Mosaic操作系统模型和检查器”中介绍了一个功能完整的精简操作系统模型和检查器的设计与实现，即Mosaic，并拆解了其建模进程、线程、持久存储的过程，描述了它的9个系统调用，还演示了如何把“非形式”的形式化方法贯穿到操作系统教学中。

上海交通大学助理研究员糜泽羽老师在“DuVisor：软硬协同的用户态Hypervisor”报告中介绍了一种软硬件结合的新型虚拟化系统设计，它将内核驻留程序参与的控制平面与用户态进程的数据平面完全分开，从而消除了内核在虚拟机运行时的干预。基于这种设计而实现的用户态虚拟机监控器DuVisor，可以直接在用户态处理几乎所有的虚拟机下陷。

在“基于分级安全的OpenHarmony架构设计”报告中，华为可信领域副首席科学家、OpenHarmony技术指导委员会安全及机密计算TSG负责人付天福提出，“分级安全理论是OpenHarmony安全架构的核心逻辑，即确保正确的人，用正确的设备，正确地使用数据。”基于此，他介绍了程序分级管理的实现逻辑、OpenHarmony系统的数据分级安全架构和防泄漏机制及其应用场景，其中重点分享了如何保证绝密数据不泄密的分布式门限密码架构。

复旦大学高级工程师蒋金虎老师分享了“面向多场景、高可靠和高安全的多内核操作系统研究”报告。该报告围绕研究多属性内核、多内核架构、资源虚拟化以实现对多样化硬件的高效适配以及复杂场景的高可靠支持、研究核间通信和共识机制以实现操作系统内生安全属性支持的部分案例及成果展开。

在“iTrustee安全OS的发展与演进”中，OpenHarmony技术指导委员会安全及机密计算TSG成员、华为中央软件院OS内核实验室iTrustee安全OS团队SEG Leader王季分享了华为iTrustee自研安全OS从0到1的构建和发展路径、目前拓展机密计算领域的思路以及未来摆脱硬件约束、从封闭走向开放、解决数据流转安全的新形态安全OS规划。

复旦大学杨哲慜副教授在“移动平台跨用户隐私数据分享的安全问题”报告中提出了一种基于静态程序分析，结合机器学习的跨用户数据分享安全评估方法。他们采用双向程序切片技术定位用户敏感数据，并通过应用程序的行为不一致性发现潜在安全漏洞，试图解决跨用户个人信息分享环节中用户隐私泄露等安全缺陷。

浙江大学百人计划研究员申文博老师介绍了关于容器资源隔离和限制的两项研究工作。容器资源隔离方面，他和团队揭示了操作系统级虚拟化中共享内核变量和数据结构的固有问题；容器资源限制方面，他们系统性地分析了Linux内核内存记账缺失漏洞，找出了53个记账缺失漏洞，修复了37个，并且获得了两个CVE编号。

上海交通大学助理研究员华志超老师在“面向操作系统细粒度隔离的权限管控架构”中介绍到，现有的操作系统隔离工作主要关注内存隔离，而忽略了指令与寄存器资源（即ISA资源），为此，ISA-Grid系统提出了一套面向指令与寄存器资源的细粒度权限管控硬件架构，能够在内核态创建多个ISA隔离域，并赋予每个域对指令与寄存器资源的不同访问权限。

本次技术论坛的圆满结束，是终点也是起点，期待未来技术论坛能从更多方面展开探讨，为基础软件“自立自强”贡献OpenHarmony力量。