1. 瘋狂的國產(chǎn)化：UOS和麒麟的戰(zhàn)爭

最近，美國政府以所謂“涉嫌威脅美國國家安全”為由對中國實施了一系列制裁措施，比如禁用TikTok，哈工大被禁MATLAB。所以人們又喊出了操作系統(tǒng)國產(chǎn)化的口號，一批號稱自主產(chǎn)權(quán)安全可控的國產(chǎn)操作系統(tǒng)開始瘋狂蹭熱度，重點說2個有希望站起來的：UOS和麒麟。
關(guān)于UOS：UOS是北京統(tǒng)信(全稱統(tǒng)信軟件技術(shù)有限公司)的產(chǎn)品，而統(tǒng)信成立于2019年11月14日成立，由國內(nèi)多家長期從事操作系統(tǒng)工作的公司組成，包括武漢深之度科技有限公司、誠邁科技、中興新支點等。重點是這里面有一家公司叫武漢深之度科技有限公司。深之度有一個大名鼎鼎的英文名叫 deepin。deepin的大名來自于兩點：盜版windows操作系統(tǒng)黑歷史和deepin linux。關(guān)于盜版操作系統(tǒng)的黑歷史參考這篇：https://www.bilibili.com/read/cv5708510 ,強烈建議看官好好吃這個瓜。 deepin linux是武漢深之度科技旗下眾多產(chǎn)品之一，也是一個在distrowatch常年在榜單靠前的linux發(fā)行版。deepin linux基于debian開發(fā)，自主研發(fā)桌面環(huán)境DDE，通過系統(tǒng)自帶Wine來實現(xiàn)windows程序的運行。2019年我參加UOS開發(fā)者內(nèi)測時還能見到deepin的logo，可以說deepin和UOS之間存在一種說不清楚的曖昧關(guān)系。
關(guān)于麒麟：來自百度百科的介紹：2010年12月16日，兩大國產(chǎn)操作系統(tǒng)——民用的“中標Linux”操中標麒麟作系統(tǒng)和解放軍研制的“銀河麒麟”操作系統(tǒng)，在上海正式宣布合并，雙方今后將共同以“中標麒麟”的新品牌統(tǒng)一出現(xiàn)在市場上，并將開發(fā)軍民兩用的操作系統(tǒng)。緊接著我在麒麟軟件的官網(wǎng)(http://www.kylinos.cn/)中公司介紹部分找到了下面這段話：中標軟件有限公司和天津麒麟信息技術(shù)有限公司，實現(xiàn)強強整合，打造中國操作系統(tǒng)新旗艦—麒麟軟件有限公司（簡稱“麒麟軟件”）。旗下?lián)碛小般y河麒麟”、“中標麒麟”兩大產(chǎn)品品牌?？偨Y(jié)成一句話就是一開始有很多只麒麟，現(xiàn)在都合并了。

2. 國產(chǎn)操作系統(tǒng)：換皮的linux

社會的發(fā)展始終的線性的，新產(chǎn)品的產(chǎn)生往往依賴于基礎(chǔ)科學的發(fā)展?？v觀人類的數(shù)學，物理，化學的發(fā)展都是站在巨人的肩膀上繼續(xù)前進。在IT行業(yè)有一個很神奇的現(xiàn)象就是大家都很喜歡造新的名詞。比如之前一段時間很火的docker，但是事實上docker底層是基于chroot實現(xiàn)的。而chroot技術(shù)最早出現(xiàn)在1979年，那個時候甚至linux都還沒出生。2006年產(chǎn)生了cgroup技術(shù)，chroot配合cgroup就形成了docker。
萬變不離其宗，目前distro登記的linux發(fā)行版接近一千款，找規(guī)律每個linux發(fā)行版都由以下幾個部分組成：一個linux內(nèi)核，上層軟件(至少GNU套件庫)。如果是面向普通用戶的桌面環(huán)境還會帶一個桌面環(huán)境(比如上面deepin自研了一個DDE桌面)。其中l(wèi)inux的內(nèi)核只有一家(官網(wǎng):https://www.kernel.org/),上層套件出名的只有2款:gcc,clang。python基本是現(xiàn)在標配，無非與python2.7和python3.x混帶。知名的桌面環(huán)境多一點：Gnome和KDE兩個占大頭，后面還有LXDE,XFCE，LXDE，MATE,Cinnamon(這是Mint的默認桌面環(huán)境)。也就是說只要是一個Linux發(fā)行版，linux的基礎(chǔ)知識都是可以通用的，比如linux標準文件系統(tǒng)結(jié)構(gòu)(Filesystem Hierarchy Standard)，上層軟件的使用比如gcc，python的使用。

3. 國產(chǎn)操作系統(tǒng)的父親：UOS(debian10)和麒麟(debian9)

linux發(fā)行版眾多，根據(jù)包管理器劃分主要有debian和redhat兩大派系。
Debian是一個致力于創(chuàng)建一個自由操作系統(tǒng)的合作組織。debian系最主要的特征是apt和dpkg兩個命令。apt全稱為Advanced Package Tool,用于軟件的安裝與卸載，dpkg全稱為Debian Package,dpkg是一個比apt更為底層的包管理工具.同時你都可以在/etc/debian_version找到上游版本號。根據(jù)distrowatch顯示,目前已知基于debian并且存活的linux發(fā)行版大概有137個，比較出名的有:ubuntu,Mint,kali,deepin,deft linux.
redhat是一家總部位于美國北卡羅來納州的羅利市開源解決方案供應商。對應于debian系的apt和dpkg命令，redhat系發(fā)行版有yum和rpm命令。Red Hat Enterprise Linux（RHEL）是一個由Red Hat開發(fā)的商業(yè)市場導向的Linux發(fā)行版,因為redhat是商業(yè)操作系統(tǒng)，對應有一個社區(qū)版的操作系統(tǒng)是CentOS，CentOS是一個依照開放源代碼規(guī)定發(fā)布的源代碼所編譯而成。同時你都可以在/etc/redhat_version找到上游版本號。
從/etc/debian_version這個文件來看，UOS背靠debian10.3，麒麟則背靠debian9。

4. 國產(chǎn)操作系統(tǒng)的應用生態(tài)：兼容其他平臺app

眾所周知，linux主要應用于服務器市場，但是UOS和麒麟一直想把linux帶到桌面環(huán)境，而且騰訊這些大廠又懶得為QQ，微信適配linux版本。很明顯這是個很麻煩的問題，沒生態(tài)老百姓肯定是不能接受的。
第一種辦法是號召企業(yè)做linux平臺兼容。這件事UOS和麒麟一直都在努力做，官網(wǎng)都可以找到軟硬件的適配清單。 UOS在https://www.chinauos.com/ecology/adapt ，麒麟在 http://neocertify.cs2c.com.cn/display/webSoftIndex.do?channelId=71
第二種辦法是借windows的app。windows系統(tǒng)生態(tài)如此豐富，如果能在linux上直接運行windows的可執(zhí)行程序不就啥事都沒有了么。目前l(fā)inux上兼容exe運行的主要有2種解決方案: 開源解決方案wine和商業(yè)解決方案crossover。我測試過UOS個人版，QQ和微信跑起來沒啥問題。
第三種辦法是兼容安卓平臺app。方案也很多，比如比較知名的anbox，原理類似于wine提供代碼兼容層。場景太少，這一條大家知道都行。

5. UOS取證實例:根據(jù)app出處找解決方案

UOS/麒麟都是一種基于debian的發(fā)行版。那么關(guān)于debian的所有取證知識都是可以復用的。比如docker，這屬于另外話題，這里直接跳過。

5.1 原生app取證

從趨勢看直接兼容linux平臺的app會很多。以UOS中自帶的UOS瀏覽器為例，做基礎(chǔ)分析。
在~/.config/uosbrowser/Default/History找到瀏覽記錄：

UOS瀏覽器歷史記錄

UOS Cookie信息

5.2 wine兼容方案app取證

UOS運行微信

UOS微信文件夾層次結(jié)構(gòu)

火眼解析微信

5.3 原生app和兼容方案的區(qū)分

wechat進程

后記：

隨著時間推進，現(xiàn)有知名產(chǎn)品都會趨于同質(zhì)化。
我自始至終都是站在linux的角度討論UOS/麒麟。因為他們兩是沒有太大區(qū)別的。
上升一個高度講，本質(zhì)上windows，linux和macOS也是沒有太大本質(zhì)區(qū)別的。所以有一門課叫《計算機操作系統(tǒng)原理》，它里面講述的都是系統(tǒng)無關(guān)的知識。
也如同計算機編程語言發(fā)展到現(xiàn)在也只是語法不同，0-1是很困難的，但是1-n是很容易的。