在服務器端操作系統(tǒng)領域，已經初步形成三大體系：一是以技術驅動“開拓疆土”的Unix體系；二是在壟斷基礎上“攻城掠地”的Windows體系：三是在開放旗幟下實施“農村包圍城市”的Linux體系。

從2001年以來，基于Linux的服務器操作系統(tǒng)逐步發(fā)展壯大起來。國內的幾個主要的Linux廠商和科研機構，國防科技大學、中科紅旗等先后推出了Linux服務器操作系統(tǒng)產品，并且已經在政府、企業(yè)等領域得到了應用。國外的Novelt（SuSe）、紅帽公司也相繼推出了基于Linux的服務器系統(tǒng)。而且，從系統(tǒng)的整體水平來看，Linux服務器操作系統(tǒng)與高端Unix系列相比差距越來越小，在很多領域已經實現(xiàn)了共存的局面。

服務器操作系統(tǒng)在當前Linux服務器操作系統(tǒng)成果的基礎上，針對上述差距，結合國內用戶的實際需求，進行重點研發(fā)改進，以達到在政府企業(yè)辦公、高性能計算、集群系統(tǒng)以及其他一些領域可以完全替代國外商用服務器操作系統(tǒng)的且的。

一、功能

1）面向國產CPU的支持和優(yōu)化。服務器操作系統(tǒng)與國產高端通用CPU形成良性互動，支持中科院計算所龍芯系列CPU和國防科大鏹可飛騰系列CPU的研制，到2010年完成同國產離端通用CPU的配套，成為基于國產CPU硬件平臺的主流操作系統(tǒng)。服務器操作系統(tǒng)的研究內容和技術路線同國際主流CPU發(fā)展趨勢及國產CPU發(fā)展規(guī)劃一致，不僅能有針對性地攻克操作系統(tǒng)內核中硬件相關模塊的核心技術，而且能夠為CPU的研制提供方便高效的調測試平臺。目前，國際主流操作系統(tǒng)開發(fā)商和CPU開發(fā)商均在互動的基礎上協(xié)同發(fā)展，如微軟和Intel的Wintel聯(lián)盟、SUN的Solaris操作系統(tǒng)與SPARC CPU、lBM的AIX操作系統(tǒng)與PowerCPU等，Linux的成功也離不開Intel、AMD、IBM、SUN、HP等芯片開發(fā)商的大力支持。服務器操作系統(tǒng)采用類似的技術路線和合作機制，在研制過程中和CPU相關研制單位密切配合，具有明顯的先進性。

2）面向多路眾核體系結構的支持與優(yōu)化。多核體系結構是當前和未來一段時間內的主流微處理器體系結構，這一點已成為學術界和產業(yè)界的共識。目前主流的通用微處理器—般片上集成4個核，根據(jù)各廠家的發(fā)展藍圖，到2010年左右的主流微處理器將至少集成8個核，未來采用更大規(guī)模的多路眾核體系結構服務器必將成為主流。服務器操作系統(tǒng)研制的服務器操作系統(tǒng)將在內核中重點針對多路眾核體系結構的支持和優(yōu)化展開研究，突破處理器硬件抽象、功耗管理、任務管理、存儲管理、虛擬化支持等方面的關鍵技術，服務器操作系統(tǒng)的研究內容與技術路線同國際主流服務器操作系統(tǒng)在多路眾核方面的研究相關性和吻合度都比較高，所關注的技術重點也是目前國際操作系統(tǒng)學術界和工業(yè)界關注的熱點，具有先進性。

二、性能

國際主流Linux操作系統(tǒng)在SMP和多核的支持方面，同傳統(tǒng)商用UNIX操作系統(tǒng)相比，還存在明顯差距。當系統(tǒng)規(guī)模達到一定程度后（目前通常是32路到64路），系統(tǒng)性能明顯下降。相比于windows，Linux性能要比windows快25％。

基于對象存儲技術的全局并行文件系統(tǒng)。國產操作系統(tǒng)的全局并行文件系統(tǒng)基于對象存儲架構設計，采用存儲與控制分離、集中與分布相結合的策略，將傳統(tǒng)文件系統(tǒng)中集中式存儲管理工作分布到I／O結點并發(fā)執(zhí)行，由多個獨立的I／O結點提供共享并行文件系統(tǒng)服務，這種共享對象存儲的并行存儲系統(tǒng)結構避免了集中處理的瓶頸，可有效支持大規(guī)模并發(fā)文件I／O操作，同時文件系統(tǒng)在容量和性能上具有良好的可擴展性。對象存儲服務器OSS采用面向網(wǎng)絡傳輸特征的連續(xù)磁盤塊分配技術，可根據(jù)網(wǎng)絡傳輸協(xié)設中MTU的數(shù)據(jù)尺寸，在空閑磁盤空間中搜索并預留盡量連續(xù)的大物理塊，減少磁盤機械動作，大大提高磁盤寫入速度。

三、可用

系統(tǒng)可感知的帶外故障檢測技術。傳統(tǒng)的帶外故障檢測工具通常只提供狀態(tài)監(jiān)視和故障報警的功能，而帶內故障檢測只能感知活躍的故障狀態(tài)。服務器操作系統(tǒng)將設計系統(tǒng)可感知的帶外故障檢測子系統(tǒng)，實現(xiàn)帶外故障檢測與系統(tǒng)硬件和系統(tǒng)軟件的通信機制。當系統(tǒng)無法使用帶內檢測技術感知故障狀態(tài)時，可以使用主動查詢和被動通知等多種方法，通過帶外故障險測技術感知系統(tǒng)狀態(tài)，并自動采取相應措施。系統(tǒng)可感知的帶外故障檢測技術可以增強系統(tǒng)故障的自動處理能力。提升系統(tǒng)的可用性。

四、可靠

1）高效設備虛擬化設計。I／O設備的虛擬化性能是服務器整合的關鍵制約因素之一?，F(xiàn)有的硬件設備沒有針對多域直接訪問提供支持，使用軟件進行這些設備共享式訪問的性能十分低下。當前硬件發(fā)展的一個趨勢是設備自身具備一定的多域支持能力，其內部包含多個訪問通道，每個客戶操作系統(tǒng)可以獨占式擁有—個訪問通道，設備自身支持將中斷等應答信息直接路由到相關的域。目前通用的PCI—IOV標準的研制正在開展中，Intel已經推出了支持多隊列的VMDq網(wǎng)卡，在高端服務器系統(tǒng)中InfiniBand也具有這方面的能力。服務器操作系統(tǒng)研究的高端硬件管理和使用技術，密切配合當前硬件發(fā)展的最新趨勢，能夠解決困擾虛擬化技術應用的I／O性能差的問題，具有前瞻性。

2）軟硬件協(xié)同的高可用框架。當前金融、農業(yè)、交通領域對服務器操作系統(tǒng)提出了高性能和高可用的雙重要求。服務器操作系統(tǒng)擬采用開放式系統(tǒng)技術實現(xiàn)高可用設計，突破軟硬件結合的多級高可用性設計技術難點，主要包括：軟硬件結合的故障定位與故障隔離技術：硬件故障條件下操作系統(tǒng)高效的故障處理和恢復機制：帶內故障檢測失效下的帶外故障瞼測感知與處理機制：系統(tǒng)動態(tài)升降級機制。服務器操作系統(tǒng)將在操作系統(tǒng)級、虛擬機級、應用級實現(xiàn)多級高可用性設計，形成軟硬協(xié)同的高可用框架。

#p# 五、安全

Unix／Linux體系是從上世紀60年代傳統(tǒng)的大型機體系結構發(fā)展而來。Unix／Linux體系強調的是多人共享、分時工作，更加關注大型的生產性業(yè)務，并具有相對獨立和完整的應用軟件。系統(tǒng)的安全性、可靠性—開始就是項層設計的，具有較高的安全性。

Windows操作系統(tǒng)的廣泛使用，也使得其一直以來存在很多安全隱患。windows系統(tǒng)一直是黑客攻擊的對象和諸多病毒快速傳播的平臺，其安全性難以保障，這也是造成windows在服務器操作系統(tǒng)領域份額難以提升的主要原因。

自主研制服務器操作系統(tǒng)內核安全框架、安全機制和可信支撐，確保服務器操作系統(tǒng)具有自主安全防護能力，安全等級達到GB／T20272操作系統(tǒng)安全技術要求第四級，并支持國內TCM等可信計算相關規(guī)范：

1）高可信操作系統(tǒng)安全體系結構設計。高安全性是高端服務器操作系統(tǒng)的顯著特性之一。服務器操作系統(tǒng)致力于設計實現(xiàn)高安全等級的服務器操作系統(tǒng)，針對《GB/T20272操作系統(tǒng)安全技術要求》第四級的要求，設計了多因素身份認證、最小特權管理、角色定權、細粒度自主訪問控制、強制訪問控制、基于角色的訪問控制、內核密封、可信路徑和隱蔽通道分析等安全機制，并針對安全策略和安全管理進行了增強設計，實現(xiàn)了滿足結構化保護級的安全的服務器操作系統(tǒng)內核，可以確保服務器的穩(wěn)定、安全運行，保障服務程序及應用數(shù)據(jù)的機密性和完整性。

在服務器操作系統(tǒng)安全體系結構設計上，服務器操作系統(tǒng)針對服務器系統(tǒng)以及服務器應用的特點，分析其特定的安全需求和應用模式，提出了面向服務器的操作系統(tǒng)安全體系結構。該結構具有以下先進的特點：1）支持服務器操作系統(tǒng)可信計算平臺，實現(xiàn)可信服務與監(jiān)控、服務器可信平臺驗證等新技術；2）內核訪問控制框架支持多種安全策略，針對服務器軟件結構相對穩(wěn)定的特點，采用強制實施的嚴格的安全策略，設計高安全等級的服務器操作系統(tǒng)內核：3）提出了多安全策略分析與合并技術，簡化了安全策略的配置與管理過程，并結合多因素身份認證和角色分權技術實現(xiàn)服務器系統(tǒng)的安全管理和維護：4）實現(xiàn)虛擬化與內核安全機制相結合的服務強安全隔離機制，從不同層次實施服務程序的資源隔離、通信管理和行為控制，實現(xiàn)服務進程之間、服務進程與服務器系統(tǒng)之間的雙向的安全防護。

與當前國內外的主流商用服務器操作系統(tǒng)相比，服務器操作系統(tǒng)不僅具有更高的安全性，其安全機制也更加完備，實用性更強。無論是從服務器操作系統(tǒng)安全體系結構設計上，還是具體安全機制的實現(xiàn)上。服務器操作系統(tǒng)都體現(xiàn)了其先進性。

2）訪問控制策略；中突檢測與合成技術。安全策略研究是目前安全領域研究的熱點之一，策略沖突檢測與合成更是其中的難點。服務器操作系統(tǒng)針對服務器操作系統(tǒng)中的細粒度自主訪問控制、強制訪問控制和基于角色的訪問控制等安全策略，重點針對安全策略一致性檢測、策略完備性檢測和不同策略的沖突檢測等關鍵技術展開研究，在此基礎上形成多安全策略的規(guī)則合并方法，在系統(tǒng)內部將多安全策略規(guī)則合并表達、統(tǒng)一決策，對于確保系統(tǒng)安全機制的有效實施具有重大意義，是對已有安全策略研究內容的集成和創(chuàng)新。

3）虛擬化與內核安全機制相結合的服務強隔離技術。服務隔離技術是服務器操作系統(tǒng)中的先進的安全技術，服務器操作系統(tǒng)通過虛擬化技術和內核安全機制的結合，實現(xiàn)了操作系統(tǒng)內核級服務強安全隔離。通過虛擬化技術支持多個服務分別運行于獨立的輕量級內核虛擬機中，由底層操作系統(tǒng)平臺實施強隔離控制；通過內核安全機制對不同服務進程進行資源隔離和行為、杈限控制，實現(xiàn)服務的安全包容。服務器操作系統(tǒng)研制的虛擬化與安全柳制相結合的服務強隔離技術在技術架構、隔離程度和實際安全效果方面都具有先進性，大大提升了服務進程的安全性、穩(wěn)定性以及服務器系統(tǒng)自身的安全性。