2020 年,借鉴沙箱/容器的技术方案,玲珑原型的核心开发悄然完成;
2022 年,作为 deepin 发行版未来的核心特性,玲珑随 deepin v23 预览版共同发布,初步具备可用性;
2023 年,我们将玲珑项目代码、玲珑官网、玲珑商店等资产捐赠给开放原子开源基金会,欲汇聚更多产业力量,携手推动玲珑发展,加速生态建设......
那么到底何为“玲珑”?它从哪里来?又要到哪里去?接下来,此文为你一一揭秘。
前言:软件包管理器的演进
Linux 操作系统一直以其开源性质和灵活性而闻名,而要使 Linux 系统能够顺利安装并运行所需的软件,最关键的部分就是软件包管理器。
顾名思义,Linux 软件包管理器是一种在 Linux 操作系统上用于安装、更新和卸载软件包的工具。它的历史可以追溯到上世纪 90 年代,此时 Linux 正处于起步阶段,软件的安装必须手动下载源代码并编译,这对非技术用户来说是一项繁琐且困难的任务。
这种情况下,先后催生了 dpkg 和 rpm,然而由于不能自动解决依赖关系,其使用起来依旧不便。
直到 Debian 的 apt、Red Hat 的 up2date 的发布,包管理器可用性有了很大的提升。它们采用了一种被称为“依赖关系解决器”的算法,能够自动解决软件包之间的依赖关系,从而简化软件的安装和升级过程。但这在另一方面大大增加了复杂度,维护者们需要非常谨慎小心地处理,稍有不慎就会陷入“依赖地狱”,导致软件包系统发生故障。
此外,还有许多其他的软件包管理器,如 yum、portage 和 pacman 等。包管理器的多样性给用户带来了更多选择,但缺点也十分显著:它们的软件包无法互通,这意味着一款软件要在其他发行版上使用,可能需要被重复打包。
随着 Linux 内核对容器的支持、Docker的诞生,Snap、Flatpak 等一批容器思想的包管理器也开始崭露头角。这类格式的软件包与系统环境几乎完全解耦,不再依赖系统上的库文件(AppImage 也是如此),应用分发开始逐步变得简单起来。但磁盘、内存占用较高,启动时间被不断延长等问题也随之而来,至今仍未被解决。
探索:“玲珑”应运而生
deepin 自 2015 年放弃基于 Ubuntu 作为上游,选择 Ubuntu 的非商业上游社区 Debian 作为研发的基础起,我们便收到了众多用户关于软件包管理上的问题反馈,常见的有:
- 系统上能用的应用太少,可用的应用版本太老;
- 系统更新后,某些应用无法正常使用;
- 从其他来源获取某些应用软件安装后,包管理器无法正常工作,甚至系统无法继续使用。
以上这些问题有一个共性原因:依赖关系绑定太强。因系统底层库的关系,应用无法随意更新,在底层库有接口变动时,应用需要重新适配才能正常工作。
在意识到这些问题后,我们开始尝试使用新的软件包管理器。
- 在 deepin 上适配 Snap:由于 Snap 在除 Ubuntu 系统环境外有诸多兼容性问题,遂放弃。
- 将部分自研应用转化为 AppImage:AppImage 有着不错的可移植性,这些应用可以很轻松地在其他发行版上使用。但它没有集中的仓库存储和软件包管理功能,也不提供 Snap、Flatpak 同一级别的沙箱,安全性无法保障,不适合作为操作系统的默认软件包管理方式。
- 2017年,deepin 对 Flatpak 格式进行了跟进,完成了 100+ 的软件包构建工作,后因其应用体积较大,磁盘占用过多、Bug 修复缓慢等各种原因没有继续适配。
在经历过种种“折腾”后,基于对各类包管理器的了解,我们决定自己设计一套软件包管理系统。
在经过 3 个多月的技术调研,1 年多的原型验证、技术方案完善和产品打磨后,最终一套先进的解决方案——“玲珑”应运而生。
顶层组件关系图
- 应用沙箱 (ll-box) :按照 OCI 标准设计的应用沙箱运行环境,利用内核 Cgroup、Namespace 特性将应用与宿主机环境隔离,限制系统资源的使用。
- 应用管理服务 (ll-service/ll-cli) :提供应用沙箱环境创建,系统兼容性问题处理等功能。完成对应用的安装状态/运行状态管理。
- 权限管理代理服务 (ll-dbus-proxy/ll-fuse-proxy) :提供权限管理功能,包括 DBus 接口以及文件接口。
- 应用构建工具(ll-builder):提供容器化的应用构建环境,方便开发者在不同的环境上构建出一致性的应用。
- 单独打包格式(uab/AppBundle):Uniontech Application Bundle,应用包封装格式,提供可直接运行的二进制包格式。
- 仓库系统(ll-repo-server):提供包上传、下载、信息统计、查询等功能,底层存储使用 OSTree。
运行视图
成果:解决兼容性问题、性能大幅提升
此前,国内软件生态建设尚不成熟,软件兼容性、安全性问题频出,在面向不同的操作系统进行应用打包和分发时,会额外耗费大量的时间和资源。
而玲珑的出现,无疑为解决这一难题提供了新思路。玲珑的隔离技术可以将应用与系统进行完全解耦,从而彻底解决系统与应用、应用与应用之间因升级引起的兼容性问题 ,同时减少不同操作系统下分发时的打包次数。
传统架构 Vs 玲珑架构
当前,玲珑的基础设施已较为完善,衍生出了 5 个项目,共 9 个组件。
项目组件概述
相比其他类似软件包格式,玲珑在启动速度、资源占用方面具有许多优势:
- 使用非全量运行时(宿主系统+Runtime),整体体积较小;
- 由于复用宿主系统上的库,可以使用到部分已经加载到内存中的库文件,启动速度会更快,同一应用在玲珑下启动速度提升显著;
- 提供开发库托管服务,类似NuGet,方便开发者进行开发;
- 支持Rootless(无特权)沙箱。
软件包大小统计
软件包启动耗时统计
在最新版本 deepin v23 上,已预装十多款左右玲珑格式自研应用。玲珑网页商店内,常用应用已上架 120 余款,如QQ、微信、网易云音乐、迅雷等,累计下载量当前已达 40w+。
未来:助力操作系统软件包生态健康发展
未来,我们将从权限管控、用户交互及可用软件数量等方面着手,对玲珑进行进一步加强优化。
1、权限管控
当前玲珑文件访问文件的权限较为单一,只能在应用启动前处理目录的挂载,未挂载的目录无法被启动后的应用访问到。
未来将会支持文件访问权限的动态管控,无论应用启动与否均可管理,同时控制中心会同步适配玲珑的权限管控,提供应用权限管理界面。
2、用户交互
目前玲珑应用的更新需要用户手动命令行更新,需要一定的 Linux 基础。且当软件包出现问题时,无法直接查询到构建源头的信息,如 git 项目的 hash 值。
未来,应用商店将支持玲珑应用更新。同时支持溯源,对开发者来说能快速查询到软件包使用的源文件 hash 值,更容易追踪和解决问题。
3、软件包生态
生态建设需要大家共同发力,我们目前已在着手开发相关软件包转换工具,可以将现有的 deb、appimage 等格式软件包轻松地转换成玲珑应用。同时也在推动已有合作软件厂商对玲珑的适配。
与其踽踽独行,不如结伴而行,生态建设需要大家共同努力。此前,deepin 开源社区已和北京航空航天大学开展暑期共建开源生态合作,已有众多北航学子参与到生态共建中来。
我们衷心希望玲珑能够解决多发行版应用分发困难的问题,同时也期待更多的感兴趣的朋友加入我们,共建应用分发体系,为操作系统软件生态健康发展贡献力量。