这是我设计的这是我设想的免重启操作系统的状态下更新通用计算机、嵌入式操作系统的软件设计思路。
在开始之前我先介绍我设想的slfm这款软件的功能:
这款软件最大的亮点就是在于用户在执行SYSTEM UPDATE的时候,系统不会重新启动系统,而是直接在slfm的运行环境中,由slfm这款软件直接操作Windows11操作系统以及其他嵌入式系统的改造操作,而且系统改造完成之后系统就直接能用,而不需要重新启动。
EKMS为slfm的作用是用户在点击"安装系统更新"之后,系统会自动进入到"正在退出当前系统并进入到系统安装页面"的UI弹窗页面,然后自动启动slfm这款软件
system update为slfm这款软件的功能,也是最为核心的功能,就是提取系统的安装包然后安装更新。
接下来是具体的步骤:
当slfm这款软件被植入到Windows系统以及其它嵌入式、通用计算机系统的更新版本之后,当系统安装带了这种软件的系统版本的时,系统会先执行我命名为slfm installer.exe\apk\qrs的软件安装程序,系统安装这个软件的时候系统会锁定当前操作系统的UI,然后显示"不重启更新系统的软件正在安装",当这款软件安装成功之后,slfm.exe\APP.嵌入式进程就会运行,为了防止用户干扰系统更新的正常运作,当系统运行这个程序之后到切换回被改造完成的操作系统这段时间,软件完全锁定用户当前所使用的嵌入式、安卓、Windows操作系统ui、快捷键、安卓导航栏,然后slfm Revocery运行环境,拒绝用户对即将被改造系统的所有操作,如果用户是第一次进入到这个运行环境,slfm会自动从Microsoft或者系统开发商服务器下载并安装slfm Recovery运行环境到内存\硬盘当中,当slfm RECOVERY安装成功之后会系统会自动将slfm Recovery安装到系统监测到的更新版本Windows、安卓以及其他嵌入式系统更新版本当中,然后就是slfm软件将系统切换到slfm Recovery运行环境了,切换到slfm Recovery运行环境的时候系统会启动slfm内置的The Tube运行环境,当系统运行这个环境的时候系统这个运行环境会利用系统权限将用户的系统以及UI页面切换到这个运行环境,然后这个运行环境会向准备接受改造的系统发出退出系统(我说的是退出系统,我没有说重启设备)的指令,当准备接受改造的系统各种应用程序(如各种系统进程、各种系统内置软件\用户安装的软件)彻底关闭之后,将设备引导到完全独立于任何操作系统运行的整个设备最高权限环境:system update运行环境中的slfm Recovery运行环境,然后提取被接受改造的系统的更新版本安装文件,然后slfm Recovery会获取被改造的系统的最高权限,当获取到最高权限之后slfm Recovery会通过修改、增加、删除、覆盖被改造系统的系统文件或者增加、删除、修改被改造系统的内置应用程序或者修改、增加、删除、覆盖被改造系统的系统文件以及增加、删除、修改被改造系统的内置应用程序中的文件的方式,完成系统更新,当被改造系统更新完毕之后,slfm Recovery会通知slfm内置的The Tube运行环境,然后用户会从slfm Recovery引导到slfm内置的The Tube运行环境,slfm内置的The Tube运行环境一方面会弹出"正在启动最新版本Windows、Android、嵌入式系统",然后slfm内置的The Tube运行环境会运行升级改造完的系统中关于开启这套系统的文件,以运行升级改造完成的系统,然后slfm内置的The Tube运行环境会检测被改造系统是否已经启动到锁定画面,此外如果被改造的系统为嵌入式系统,那么slfm内置的The Tube运行环境就会直接检测被改造系统是否已经启用特定功能,当被改造系统已经启动到锁定画面、已经启用特定功能之后就会通知slfm内置的The Tube运行环境,将设备引导到改造完成的系统,在slfm内置的The Tube运行环境切换到被改造的系统的情况下,系统会直接切换UI到被改造系统,最后由slfm.exe\APP.嵌入式关闭slfm RECOVERY、slfm THE TUBE以及slfm.exe\APP.嵌入式这三个进程。
如果被改造的系统老版本与新版本支持这种不重启更新系统的特性,那么用户在点击安装系统的时候,系统会直接运行slfm应用程序,这个应用程序会直接进入到全屏幕操作模式,然后退出被改造系统的UI,同时拒绝用户对即将被改造系统的所有操作,此外如果被改造的是Windows系统,slfm应用程序会锁定ALT+TAB、Windows+D、Ctrl+Alt+Delete、Windows+L等所有快捷键、强制关机与重启操作,如果被改造的系统是安卓系统,系统会禁用掉导航栏、安卓设备的关机与重启操作、 强制关机与重启操作。然后会先通过线上\被改造系统更新包中检查SLFM软件更新,如果没有SLFM软件更新,则会进入到下一步操作:就是将设备引导到SLFM THE TUbe环境,由于系统中已经预装slfm RECOVERY运行环境,那么系统会直接利用高于被改造系统最高权限的系统最高权限:如Android系统中的ROOT权限、Windows系统的System权限,在不关闭\不重启设备、关闭等待被改造的系统的情况下,将设备引导到完全独立于任何操作系统运行的整个设备最高权限环境:system update运行环境中的slfm Recovery运行环境,当slfm RECOVERY运行环境读取被改造系统的更新版本文件之后,slfm RECOVERY会利用System update权限对任何即将接受改造的系统进行任何系统更改、设置、增加和删除功能、复制被改造系统的更新包的文件到被接受改造的系统、替换掉被改造系统中现有系统文件等操作。
此外为了防止SLFM软件在改造系统时出现错误,在更新操作系统前SLFM软件会将被改造的系统文件和用户文件、软件数据复制到另一个文件夹,我们取名为"backup",然后对backup文件夹之外的其他系统文件进行文件修改、删除、增加\变更内容操作,当出现由于某些原因如SLFM软件错误、系统改造失败等原因导致被改造系统无法继续升级时,设备会自动触发被改造系统的Recovery系统,这个系统会将自动提取上面提到的BACKUP文件夹中的所有文件,然后恢复系统,当恢复系统之后SLFM软件应用程序会通过被改造系统的BUGS REPORT应用程序,将系统改造失败的错误详情、诊断报告、具体是因为什么原因导致系统改造失败、SLFM软件崩溃错误报告等诊断数据发送给被改造系统的制造商如Windows系统的制造商--Microsoft、Android系统制造商--Google、Android手机厂商、嵌入式系统软件制造商、嵌入式设备制造商等。
SLFM软件在改造系统的时侯,一般情况下是不允许用户手动暂停改造系统的,除非是电池断电等不可抗因素导致暂停改造系统,如果是由于SLFM软件错误导致SLFM软件暂停改造系统,用户可以通过手动点击"继续改造系统"按钮,让slfm软件继续进行系统改造作业,但是如果是由于断电原因导致SLFM软件暂停改造系统,当电池恢复供电并且重新开机之后,系统会自动监测用户设备在断电之前是否已经开始执行SLFM软件程序,如果已经开始执行SLFM软件,系统会直接将设备引导到SLFM RECOVERY环境,然后SLFM RECOVERY会继续执行系统改造作业。
由于slfm recovery、slfm tube是完全独立于被改造系统的运行环境,其UI页面也和被改造的系统的UI页面完全不同,其中SLFM TUBE ui界面侧重于显示以下内容:
正在将设被引导到slfm recovery运行环境,并且改造您准备更新的系统,而slfm recovery运行环境UI页面则侧重于显示与系统改造进度、提取被改造系统的更新版本文件的进度,在改造系统失败之下还会显示系统改造失败的报错信息。
当系统更新成功之后,SLFM应用程序会立即从backup文件夹中删除被改造的系统的备份。。
但是以上方案只适用于可以关闭\锁定等该改造的系统UI,然后然后对操作系统进行改造的情况,但是对于不能关闭\锁定等该改造的系统UI但是需要更新和维护的系统的情况下(如医疗系统、服务器、Windows电脑系统、不能停机的脑接口系统以及其他不能退出当前应用进程但是需要更新和维护的情况下),则适用我接下来提出的方案:
但是以上方案只适用于可以退出当前进程然后然后对操作系统进行改造的情况,但是对于不能当前进程但是需要更新和维护的系统的情况下(如医疗系统、服务器、以及不能中断服务的Windows电脑系统、不能停机的脑接口系统以及其他不能退出当前应用进程但是需要更新和维护的情况下),则适用我接下来提出的方案:
和前面的一样,系统运行slfm系统更新环境,然后将设备引导到SLFM THE TUBE,然后将设备引导到slfm revocery运行环境改造系统,但是由于不能退出当前应用软件,我这里提出的方案是当开始更新被改造的系统的流程之后设备被引导到SLFM THE TUBE环境前,SLFM会释放复制被改造的系统所有文件、用户正在使用的进程文件、复制设备正在通过输入设备输入的数据的软件安装程序,这个程序我这里暂且命名为"SYSTEM COPY",当这个应用程序被安装成功之后系统,然后设备就会通过后台进程进入到THE TUBE运行环境,在进入到THE TUBE运行环境时,系统首先会利用等待被改造的系统的最高权限,在完全独立于被改造系统的SYSTEM UPDATE权限级别的运行环境中,将即将接受改造的系统的全部文件数据、设备采集完毕的数据以及其他数据复制到完全在被改造系统之外的"SYSTEM UPDATE文件夹",此外为了防止系统出现无限复制数据导致系统改造进程无法继续,当系统开始复制即将接受更新改造的系统的数据之后设备还在采集数据时,则将新采集到的数据直接存入到准备接受改造的系统的复制版本,然后准备接受改造的系统的复制版本会通过数据接口的方式,将设备采集到的新数据返回给准备改造的系统原版系统,当这个功能被启动之后系统会自动启动SYSTEM UPDATE权限级别环境中的"SYSTEM UPDATE"中的等待被改造的系统的复制版本系统,与此同时SLFM会将SYSTEM UPDATE权限给到等待被改造的系统中设备正在使用的应用程序,等待被改造的系统中设备正在使用的应用程序取得SYSTEM UPDATE的权限之后,等待被改造的系统中设备正在使用的所有程序就会利用这个权限,将设备输入的新数据转移到SYSTEM UPDATE权限级别环境中的"SYSTEM UPDATE文件夹",同时访问SYSTEM UPDATE权限级别环境中的"SYSTEM UPDATE文件夹"中与设备正在运行的进程有关的数据和文件,当所有的工作准备完成之后,设备就会在SYSTEM UPDATE权限运行环境中启动虚拟机,这个虚拟机的作用就是系统改造期间让用户访问和操作准备接受改造的操作系统的复制版,SLFM THE TUBE就会启动将设备引导到SLFM RECOVERY的流程了,由于等待被改造的系统复制版中的进程和应用程序已经在模仿等待被改造的系统原版系统所使用的进程和操作,那么SLFM THE TUBE就会在用户正在使用的操作系统之外的的最高权限环境直接运行虚拟机,当虚拟机准备就绪之后SLFM THE TUBE就会利用被改造系统的权限,直接将用户引导到SLFM RECOVERY虚拟机当中,然后退出准备接受改造的操作系统原版系统,随后SLFM就会提取被改造的系统的更新版本,然后通过修改、增减、覆盖被改造系统中的文件的方式,改造被复制之前的原版操作系统,开始改造系统前,SLFM会对等待被改造的系统进行二次复制,为了保证系统改造失败回滚之后数据不会丢失、服务不下线,SLFM会对等待被改造的系统进行二次复制之外,SLFM还会对第一次复制的改造前的操作系统副本系统中所产生的数据和操作复制到被二次复制的被接受改造前的操作系统,然后会启动前面提到的SYSTEM COPY应用中的进程复制和模仿的功能,向被准备接受改造的操作系统的二次复制版本复制数据、让被准备接受改造的操作系统的二次复制版本模仿操作,当数据被成功复制之后,SLFM就会开始对第一次复制之前的等待被改造的系统进行改造操作,当第一次复制之前的改造前的操作系统被成功改造之后,SLFM会直接在后台启动改造后的新系统,改造后的新系统成功启动之后,SLFM会让改造之后的新系统模仿SYSTEM UPDATE权限环境中,SYSTEM UPDATE文件夹中的接受改造之前的操作系统复制版本中的进程和所有操作,与此同时SLFM会将SYSTEM UPDATE权限环境中,SYSTEM UPDATE文件夹中产生的数据复制到被改造之后的操作系统,开始复制之后如果设备还在采集和产生新数据,这些新数据则会直接被转移到改造后的新系统,然后通过改造前的操作系统复制版本通过接口访问这些新数据,然后将设备引导到SLFM THE TUBE环境中,当设备被引导到SLFM THE TUBE之后,SLFM THE TUBE就会直接将设备引导到接受改造之后的新系统当中,由于新的操作系统已经在模仿接受改造之前的操作系统的复制版本中的进程,当设备被引导到新系统之后,就会直接看到正在使用的应用程序以及进程程序,然后删除所有复制本系统,至于改造失败的设备引导流程与改造成功引导到改造后的系统的流程基本相同,只不过这个时候SLFM THE TUBE会将改造系统期间设备采集到的数据同步到系统接受改造之前的第二个复制版,
说了这么多,我都还没说以下两种情况:
第一种情况是:被改造的系统不支持这种不重启更新系统的情况:出现这种情况的时候,系统会在后台下载SLFM软件,然后按照我上面写的流程更新操作系统
第二种情况是:被改造的系统在接受改造之前支持不重启更新系统的情况:就会直接进入到我上面提到的流程
我忘记说了,当设备处于第一种可退出改造前系统UI的应用场景(如普通互联网用户使用的设备如普通Windows电脑、普通手机、普通用户使用的嵌入式计算机以及可以关闭准备改造的系统的UI)时,当设备被引导到SLFM运行环境后,系统会直接显示SLFM独立运行环境的UI,当设备处于SLFM RECOVERY层级时,设备会加载最高系统权限SYSTEM UPDATE权限环境中的SLFM软件UI界面。
对于不可关闭准备接受改造的操作系统UI的情况,当设备必须处于不中断服务的情况时,SLFM不加载任何SLFM独立运行环UI(包括不加载SYSTEM UPDATE权限层级中SLFM RECOVERY独立运行环境界面的UI)
为了防止用户利用SYSTEM UPDATE权限故意或者过失、不知情的情况下删除任何操作系统,非法修改、增加操作系统功能,可关闭准备接受改造的系统UI的设备使用人以及操作系统、用户自己安装的APP以及系统内置的软件均不具备SYSTEM UPDATE权限级别使用权限,也无权使用必须具备SYSTEM UPDATE权限才能使用的功能,此外除了用户手动安装系统更新、系统自动更新的情况下,用户以及准备接受改造的系统也只能操作触发安装系统更新程序以及触发SLFM改造系统的程序、系统与SLFM软件一起将设备引导到相关权限的环境、安装和更新SLFM以及与系统改造相关操作环境的情况下,准备接受改造的操作系统也不具备访问SYSTEM UPDATE环境的权限,也无权使用必须具备SYSTEM UPDATE权限才能使用的功能,用户只能看到系统改造的进度但是无法通过键盘、鼠标、触摸屏等方式操作设备,至于不可关闭准备接受改造的系统UI的使用者以及应用程序、准备接受改造的操作系统\准备接受改造的操作系统的复制本在SYSTEM UPDATE权限环境中也只能使用部分SYSTEM UPDATE权限层级功能的部分前面已经提到,除此之外的功能、用户、改造前操作系统\改造后操作系统\相关操作系统复制本中的应用程序和系统软件均无法使用SYSTEM UPDATE权限权限层级的其他功能。
