探月工程遥操作系统的移植研究与实现

赵正旭 徐博贤 温晋杰

摘 要： 近年来，“棱镜门事件”、“XP 停服”等网络安全事件频发，各国深感信息安全面临巨大威胁，国外操作系统的安全性遭到质疑。为落实信息安全自主可控战略，推动航天领域信息安全建设，文章结合中标麒麟系统，利用Qt技术，完成了探月工程遥操作系统国产化迁移。实验结果表明，所使用的移植方案是可行的，可为航天领域其他信息系统的移植提供可行的现实依据，有助于航天领域科技成果知识产权的保护。

关键词： 探月工程； 遥操作系统； 国产化； 系统移植； 自主可控； 信息安全

中图分类号：TP311.5 文献标志码：A 文章编号：1006-8228（2018）11-27-04

Abstract： In recent years， with the outbreak of a series of major events such as the “PRISM” and “XP Stop Service”， all countries in the world are deeply concerned that information security is facing a huge threat， which also makes the security of foreign operating systems suffer to question. To implement the autonomous and controllable strategy of information security and promote the construction of information security in the aerospace field， this paper migrates the teleoperation system in lunar exploration missions from Windows to NeoKylin by using Qt technology. The results show this scheme is feasible. The transplantation of this system provides a viable practical basis for the transplantation of other information systems in the aerospace field， thus contributing to the protection of scientific and technological achievements in the aerospace field.

Key words： lunar exploration； teleoperation system； nationalization； system migration； autonomous and controllable； information safety

0 引言

操作系統作为计算机最重要的组成部分，管理着硬件、软件和数据信息，为用户和计算机之间的交互提供了一个图形化界面，不仅可以提高使用者的工作效率，也为程序开发及运行提供基本环境[1]。

操作系统是保障信息安全的基石。近年来，“棱镜门事件”、“XP系统停服”等一系列与系统安全有关的大事相继发生，使得国产操作系统再度成为关注的焦点，然而，国内操作系统市场目前为微软等跨国公司垄断，国产操作系统的发展严重滞后，这严重威胁着我国的信息安全[2]。

在我国，航天任务具有投资多、风险大、任务重、涉及广、可靠性和安全性要求高等特点，在实施与执行的过程中，不仅要想方设法减少成本，更重要的是需要多个专业领域的研究人员积极配合，严格遵守保密须知，保证任务的成功，这是一项极具挑战性的复杂系统工程[3]。目前航天部门大多使用Windows系列的系统进行研发，然而，微软被曝利用垄断地位赚取暴利，窃取机密数据。因此，实现关键技术国产化，减少对外国技术的依赖，保护科技成果知识产权迫在眉睫。本文在参与研发嫦娥探月工程遥操作系统的基础上，针对目前信息安全方面存在的安全隐患，实现遥操作系统的国产化。

1 背景

随着全球信息产业的发展，网络信息安全问题越来越突出。然而，全球网络信息安全事件频繁发生，严重威胁各国经济社会的安全和稳定。2013年6月曝光的“棱镜门”事件，使得用户被监控，信息数据被窃取；2014年，微软对XP系统停服，企图利用XP系统的安全隐患强迫用户支付高额费用升级系统；Win8、Win10可信计算框架的嵌入，微软加强了对用户的控制[4]。2015年4月，社保信息安全漏洞，设计人员多达数千万。2017年5月，WannaCry勒索病毒席卷全球，短短数小时数十个国家均受到攻击。这些网络安全事件不仅影响到了互联网使用者的利益，更重的是危害到了国家的安全和稳定。

中国作为互联网大国，是受到网络攻击最频繁的国家之一[5]。图1表明了从2013年到2017年网络安全漏洞新增数量。

从图1中可以看出，我国新增信息安全数量从2013年的七千多件增加到2017年的一万六千多件，短短五年时间网络安全事件的增长速度呈上升走势。

根据以上数据以及现状分析，互联网安全事件频繁发生，网络安全形势依然严峻。为了维护国家的信息安全，实现信息技术产业，尤其是对安全要求严格的政府部门以及相关企业，完成科技成果自主可控刻不容缓。

2 遥操作系统移植方案分析与设计

2.1 迁移平台分析

遥操作系统是嫦娥探月工程中的一款可视化软件，它为其余航天软件的通信提供了一个交互接口，集图像预处理、地形建立 、视觉定位、任务规划、规划验证于一体，协助完成嫦娥探月工程发射任务。鉴于其专用性、重要性，选择一款稳定、安全级别高的迁移平台是必要的。

本文选择中标麒麟操作系统。这款操作系统是国产操作系统中比较成熟、稳定，应用也比较广泛的操作系统。最重要的是它能满足政府、国防、金融、涉密等领域的安全需求，取得了公安部四级、军B+级安全认证，从而可以防止关键数据被篡改被窃取，系统免受攻击[6]。在移植过程中主要考虑Windows和Linux操作系统的差异。比如采用何种集成开发环境，依赖库以及代码会有哪些差异。下面对移植方案进行分析。

2.2 方案设计

根据上述对迁移平台的分析，实现对遥操作系统的移植可分为如图2所示的几个步骤。

对图2的说明如下。

⑴ 遥操作系统采用Visual Studio 2008+Qt 4.7.4平台开发，主体采用C++语言。首先采用可跨平台的Qt Creator替代VS2008。重新编译库文件，Windows和Linux所使用的第三方动态库文件格式不一致，Windows系统上使用的库是基于VS编译器所生成的

.lib文件，而麒麟系统要使用基于GCC编译器所生成的

.so文件。

⑵ 配置项目开发环境，主要工作包括Qt Creator的环境配置（选择Qt版本，GCC作为编译器），编写PRO文件，链接以上编译的库文件，利用PRO文件将项目导入IDE。

⑶ 修改程序代码，因为不同的操作系统支持的接口函数和数据类型可能不同，这一部分需要一一对比，手动修改。

⑷ 修改调试过程中的错误。在移植过程中可能出现其他不可预知的错误，这就需要根据调试信息进行修改。

3 系统移植核心技术研究与实现

3.1 软件安装与库的编译

遥操作系统是基于Windows 7操作系统研发的，Windows 7内核采用Windows NT系列，而中标麒麟采用Linux内核，表1比较遥操作系统在两款操作系统上开发环境的不同。

通过表格分析，遥操作系统的开发环境，只是将Visual Studio 2008改成了Qt Creator，其余的软件并未更改。VS2008是美国微软公司开发的基于Windows系统的软件开发工具，不具移植性。Qt Creator是跨平台Qt IDE，支持Linux系统。因此，本文采用Qt Creator替代VS。由此种情况可以看出，移植前遥操作业平台的研发与运行都依赖美国微软的关键技术，完成此信息系统的国产化，将避免类似美国政府禁止技术支持或实施类似“棱镜门”计划所造成的威胁，减小对信息安全所造成的冲击。

从上述表格可以看出，大部分的软件都提供了Windows版的安装包，而对于中标麒麟系统必须采用源码安装方式，这追根究底还是因为国产操作系统的发展还没有形成完整的生态链，很多第三方软件并没有提供对国产操作系统的支持[7]。然而，中标麒麟却提供了一系列软件维护工具，本文使用yum管理软件包，比如安装Qt时，执行yum install libX*命令安装所依赖的lib库。对于企业级用户，包括企事业单位以及政府机关乃至军队等部门来说，电脑升级新系统更要考虑很多关键因素，比如安全问题和稳定性，在这方面，国产操作系统有其独特的优势。比如在安装软件时必须在root用户下才可执行，这是因为中标麒麟操作系统是一个多用户多任务操作系统，就是可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一系统执行不同的任务，而互不影响，这种用户权限的划分是系统安全的基础[8]。當然麒麟系统也可以通过命令改变文件或目录的读、写及可执行权限，比如在安装Qt Creator时必须通过chmod命令改变安装包的可执行权限[9]。

3.2 功能代码分析与实现

功能代码移植主要是考虑两种开发环境的差异性，即Linux与Windows C++编程的不同之处，表2总结了在移植过程中碰到的问题以及解决办法：

C++跨Linux与Windows编程的差异之处有很多，以上提到的这些仅是其中的一小部分，在不同的移植过程中遇到的问题也不尽相同，需要具体问题具体分析。

3.3 程序调试与问题解决

在迁移过程中，除了以上所提及的由于不同系统、不同编译器引起的问题外，在调试阶段还出现了其他问题。

3.3.1 线程问题

问题详情如：[xcb]Unknown request in queue while dequeuing…，采取的解决办法是在main.cpp中加头文件#include，main函数主体第一行加XInitThreads（），相应的在.pro 文件中链接X11。

3.3.2 libpng版本不匹配

问题详情如：libpng error： Incompatible libpng version in application and library，问题产生的原因是gdal所用的libpng版本是1.2.56，qt所用的libpng版本是1.5.4。解决方案：重新编译gdal，所用的命令依次是：./configure（后面加上--with-png，以便指明libpng-1.5.4的路径）、make、make install。

3.3.3 数据库驱动问题

问题详情：QSqlDatabase：QODBC driver not loaded…，问题显示项目数据库驱动加载错误。解决办法：安装unixODBC，命令依次为：./configure、gmake、gmake install，还需重新编译qt，执行configure 命令时要加的参数为：-qt-sql-odbc -I+ unixODBC头文件的路径。

3.4 应用效果

无调试错误之后，系统可成功运行，图3为图像预处理窗口成功加载图像的示意图。图像预处理主要增强图像中有关信息并消除图像中的无关信息，从而获取图像有用的真实数据。处理过程包括数字化、归一化、平滑、复原和增强等步骤。

图4为图像匹配窗口操作界面。图像匹配主要功能是根据所提出的匹配方法对卫星和月球车的对地序列图像进行特征点匹配，并根据特征点的像素坐标在图像上进行显示，同时支持手动编辑匹配特征点。

4 经验总结

4.1 操作系统迁移

通过本次实验，对比Windows与中标麒麟操作系，就桌面布局来说，设计风格类似于Windows系列操作系统，最大程度的满足了用户对易用性的需求[13]。从项目开发来看，中标麒麟桌面操作系统提供了良好的开发环境，包括开发工具、编译器、图形IDE等，支持大多数主流的编程语言，极大地方便了用户在此平台下进行应用移植和开发。在本次实验中采用源码安装Qt，因依赖问题曾多次重复安装，但是从Qt5开始已经有了支持Linux平台的安装包，安装过程更加简单[10]。从安全角度出发，中标麒麟系统采用全方位的保护机制，更重要的是它属于我国自主研发的操作系统，在安全、稳定性方面有很多的主动权[11]。从这些方面来看，中标麒麟系统的推出为实现操作系统领域“自主可控”的战略目标奠定了基础。

4.2 代码变更及库的迁移

遥操作系统采用C++语言编写，中标麒麟对这种语言全面支持，根据遥操作系统相应的技术文档以及国产操作系统和Windows C++编程的差异性，只需对部分项目文件进行修改。库的迁移工作就是在麒麟系统下重新编译所使用的库，主要参照OSG库以及GDAL库在Linux系统编译安装的方法就可顺利完成。

虽然在本次国产化迁移遇到了一些问题，但在开发人员及时提供技术支持的情况下，认真分析后研究出适配性处理方案，有效地解决了这些问题。通过本次实验的观察对比可发现，中标麒麟系统在安全、易用性、稳定性、兼容性方面优势明显，已经具备了应用于特定领域有特定用途的计算机本的条件，这里主要指航天可视化领域。

5 结束语

本文分析了当前信息安全现状，在参与嫦娥探月工程遥操作系统研发的基础上，提出了一种基于中标麒麟的遥操作系统移植方案。该方案充分验证了国产操作系统性能的可靠稳定以及其在航天可视化领域的适用性，对于推进信息系统的国产化和知识产权保护具有重要的意义。今后的工作将围绕通过其他编译环境解决信息系统移植问题展开。

参考文献（References）：

[1] 陶智，赵正旭，刘世洋.基于国产操作系统应用软件部署对策的探讨[J].微型机与应用，2016.35（18）：16-18

[2] 底洁.操作系统“国家队”的边路突围[J].IT经理世界，2016.13：15-17

[3] 王涛，杜莎，邢宏伟，陈清华.基于国产自主可控平台的三维图形显示技术研究[J].地理信息世界，2016.23（4）：106-110

[4] 张厚明.国产操作系统发展滞后的成因与对策[J].中国国情国力，2015.10：56-58

[5] 蒋佳霖，徐聪.计算机行业周报：全国网信工作会议召开，国产化及网络安全领域再迎政策利好[EB/OL]. [2018-04-15].https：//wallstreetcn.com/articles/3281059.

[6] 陈光.基于中标麒麟平台对达梦数据库访问技术研究[J].计算机技术与发展，2017.27（12）：201-204

[7] 赵正旭，解卫静，陶智[J].信息技术与信息化，2016.7：126-129

[8] 赵正旭.麒麟操作系统使用与推广[M].科学出版社，2014.

[9] 舒然.J2EE应用系统的国产化迁移探讨[J].金融科技时代，2016.8：29-31

[10] 姜家文，许荣胜，胡振宇.中标麒麟环境下基于Qt的神通數据库编程浅析[J].软件工程，2017.20（3）：18-20

[11] 吴金才，张辛，吴勇军，李智.国产操作系统的技术特点及应用范围研究[J].电脑知识与技术，2015.11（4）：94-95