全栈生态
统信服务器操作系统V20有效承载了软硬件应用，为信息技术产业提供稳定而坚实的基座。向下，全面适配不同硬件架构，针对主流的CPU和整机平台，采用同源异构的方式实现全面兼容；向上，针对人工智能、大数据、虚拟化、容器、云计算等新兴技术在企业级业务场景应用中提供软件支撑，包括国内外商用及主流开源的数据库、中间件等。
基于服务器操作系统产品，统信致力于打造完善且成熟的国产化生态，全面打通上、下游产业信创应用环节，对党政军以及金融、教育、电力等涉及国计民生的关键行业提供强有力的服务支撑。
技术架构
整个操作系统包括系统层和应用层。系统层中Linux内核向下控制硬件层资源，并管理操作系统资源对象：包括进程管理、内存管理、文件系统、设备驱动以及网络，向上则向应用层提供系统调用接口。应用层：用户可根据不同应用场景选择应用组件和工具。
产品特性
强安全
统信高度重视系统以及各类数据的安全性，统信服务器操作系统V20在充分继承Linux安全特性的基础上，根据自身产品的特点，结合等保2.0和可信计算等要求，构建了系统内核、系统应用、主动防御以及安全合作等全方位的企业级系统安全防护体系。统信服务器操作系统V20围绕全栈国密、身份鉴别、访问控制、安全审计、数据保护、网络安全保护等，在运行安全、资源利用、可信度量、安全策略等维度，全方位加强防御纵深，采用TCM/TPM/TPCM可信启动、统一PAM（Pluggable Authentication Modules，可插拔验证模块）认证模块、多因子认证，以及国密算法和CVE漏洞发现与修复等多种安全策略和安全机制，予以有机组合，使系统及数据的安全性得以持续增强并加固，有效抵御来自系统外部的入侵，将威胁降至最低。
(1)安全资质
统信服务器操作系统V20首批通过了公安部等保2.0（GB/T20272-2019《信息安全技术 操作系统安全技术要求》）四级认证。等保2.0相较于等保1.0（GB/T20272-2006）增加了“网络安全保护”、“数据加密”、“可信信道”、“可信度量” “可信恢复”、“安全策略配置”等技术要求，更加符合现代网络安全场景及安全能力要求。
统信服务器操作系统通过了国家密码管理局商用密码检测中心《密码模块安全技术要求》第二级要求，获颁《商用密码产品认证证书》，统信软件成为国内首家通过该认证的国产操作系统厂商。统信服务器操作系统密码模块，遵循GM/T 0005-2012《随机性检测规范》、GM/T 0024-2014《SSL VPN技术规范》、GM/T 0003-2012《SM2椭圆曲线公钥密码算法》、GM/T 0004-2012《SM3密码杂凑算法》、GM/T 0002-2012《SM4分组密码算法》等密码标准规范，为操作系统提供密码安全解决方案，为应用程序提供身份认证、数据加解密、签名校验等底层安全能力，保障用户数据安全和隐私安全，为党政、金融、电力、交通等众多行业客户赋能，满足等保、密评等测评要求。
(2)国密算法
统信服务器操作系统V20全面支持由国家密码局认定的SM2、SM3、SM4国产商用密码算法。在内核层，提供包含国密算法和用于国密签名根证书的内核模块，并使用国密算法签名，通过自研的基于IMA的度量工具对已签名模块进行可信保护。在开源生态上，对部分开源软件（gnulib、libgcrypt、linux kernel、RustCrypto、ima-evm-utils、libkcapi、nettle、OpenSSL、coreutils）进行了国密支持。
(3)安全启动
统信服务器操作系统V20支持可信计算和签名固件，可实现基于可信根对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，实现UEFI 安全引导和操作系统可信启动。
(4)统信系统安全软件
统信系统安全软件（简称：统信有固，UHarden）是统信服务器操作系统的安全加固和安全配置工具。有固可以一键开启三权分立、完整性度量等安全模块；并允许用户一键切换系统安全等级。
(5)基于三权分立的管理机制
统信服务器操作系统V20提供SELinux多级安全性(Multilevel Security，MLS)策略支持。可根据管理员在系统运行过程中的职责范围和最小特权原则，将普通操作系统中超级管理员的权限分配给系统管理员、安全管理员、审计管理员，并形成相互制约关系，防止管理员的恶意或偶然操作引起系统安全问题。
(6)身份鉴别与认证机制
统信服务器操作系统V20通过为系统中的所有用户提供身份标识和认证机制，使用户身份在系统的整个生命周期内保持唯一，并采用统一的PAM认证及基于数字证书和指纹等多因子认证机制，实现对用户身份的真实性鉴别和认证。
(7)安全审计
统信服务器操作系统V20提供基于内核层的安全审计功能，可以记录整个系统活动以及对整个系统所进行的修改，包括文件系统操作、进程系统调用、更改密码、添加/删除/更改帐户、改变系统时间等操作。
(8)安全更新公告机制
统信服务器操作系统V20增加了全新的更新公告机制，提供安全更新公告、bug修复更新公告、功能特性更新三种公告。用户现在可以在命令行（updateinfo）中查看系统可用的更新，和安装这些更新。全新的更新公告机制使用户的更新管理更加简单。
更新公告 updateinfo 命令是统信自研的一个更新工具，是yum软件包管理器的一个子命令，用来查看公告更新信息。它可以显示已安装的软件包的可用更新信息，并可以将更新信息输出到标准输出设备，以便用户可以查看更新的详细内容。
(9)安全漏洞管理机制
统信打造了专业的系统安全漏洞管理机制，成立了统信安全应急响应中心（简称：“USRC”），并部署了对外的网站协助完成漏洞管理。USRC提供了漏洞在线提交、漏洞公布、漏洞查询、漏洞情报等功能。此外，统信拥有成熟的漏洞跟踪机制，除了紧跟上游社区漏洞修复方式外，统信专业安全团队会主动进行漏洞修复，并将修复后的升级包第一时间同步给用户，最大限度地减少用户因为漏洞而产生的损失。

高稳定
统信基于多年对Linux操作系统产品的研发经验，在设计研发统信服务器操作系统V20时，采用了稳定版Linux内核，结合服务器产品的功能需求和特性，对内核、编译器、系统软件进行合理的定制和优化，对文件系统进行开发和维护，对操作系统的基础库、服务运维环境、服务应用以及开发环境进行深度完善，在保障系统稳定和安全等运行的同时，也注重提高系统的整体性能，配合系统所提供的多种企业级高可用集群解决方案及机制，充分提升操作系统的稳定性。
除此以外，统信服务器操作系统V20采用内核热补丁升级及漏洞修复机制。用户在升级最新的系统补丁，修复内核缺陷和安全漏洞时，无需重启系统或中断业务应用，最大程度上减少系统关机和业务中断时间，增加系统可靠性。
统信服务器操作系统V20发布前，通过在大规模全CPU架构整机上采用LTP工具测试，在LTP Stress 7×24小时长时间高负荷条件下的压力测试无宕机，测试用例通过率超过98%，且经上述场景下予以卸荷后，在不超过60秒内实现系统以及各应用流畅运行。另外，在一些关键行业、特定场景，可根据用户需求的不同，为其提供内核定制、系统服务裁剪与扩充、性能调优、应用迁移指南等服务。

高性能
统信服务器操作系统V20在充分保障安全性、稳定性的同时，极度重视系统性能的调校，通过引进国内外知名且成熟的技术与工具，从对系统在人工智能、大数据、云计算、Web服务、容器等各应用场景中各项性能数据分析的基础上，基于“破除瓶颈桎梏、资源利用充分”原则，对系统性能给予最大化调优。
(1)VFS页缓存优化（文件读写性能提升4%）
优化页缓存回收策略，增加页缓存命中率，提升文件读写性能；
减少页缓存回收过程中的CPU消耗；
为不同设备匹配最优的预读参数，提升IO过程中的磁盘性能。
(2)内核内存页（copy_page）优化（内存拷贝性能提升7%）
通过统信自研算法和对内存页拷贝技术优化，使数据读写能更好地利用高速缓存一致性，提升高速缓存的命中率。优化指令流数据依赖、缓存策略，提升内存拷贝性能。
(3)调度延迟优化（调度延迟降低10%）
优化调度器冗余逻辑，减少调度延迟，提升系统整体性能；
优化调度器配置，调优更加适合服务器场景的参数；
细化调度域层级，减少迁移的代价 。
(4)锁并发优化（多并发锁竞争场景性能提升5%）
选取性能更好的指令实现锁操作，优化服务器场景的自旋锁；
优化并行库用户锁机制，减少锁竞争，提升并发性能；
减少进程管理过程中因锁等待导致的延迟，提升进程管理的性能。
(5)磁盘IO优化（磁盘IO读写性能提升6%）
优化磁盘竞争导致的CPU消耗和IO延迟，提升磁盘设备层性能；
优化磁盘IO派发逻辑，提升IO融合概率，提升IO派发性能；
优化磁盘中断亲和性，减少磁盘响应延迟，提升IO处理性能；
优化磁盘IO融合机制，提升IO融合概率，提升IO读写性能。
(6)内存访问优化（内存读写性能提升10%）
优化调度算法，优化内存访问算法，提升进程访问内存的性能；
优化大页使用策略，减少CPU抖动，提升系统性能。
(7)文件系统锁竞争优化（xfs文件读写性能提升3%）
细化文件系统相关锁的粒度，减少锁的竞争，提升并行访问文件系统的效率，提升文件操作的性能。
(8)系统调用核心路径优化（系统调用核心路径性能提升10%）
减少跳转指令和无效的同步操作，降低系统调用核心路径的延迟，提升系统调用性能。
(9)进程通信优化（进程通信性能提升3%）
优化系统通信、切换过程中的时钟、自旋锁相关的访存延迟，降低进程通信过程中的锁访问和唤醒延迟；
减少无效的唤醒操作，提升进程通信性能。
(10)网络优化（网络延迟降低6%）
优化网卡队列管理和网络数据包处理流程，降低网络发送接收延迟，提升网络吞吐量。
(11)CPU电源管理优化（进程唤醒延迟降低8%）
改进CPU管理算法，减少调度延迟。

易维护
统信服务器操作系统V20从安装部署、初始化设置、异常自动化处理、运行负载监控、运行负载均衡调度、定时备份等方面出发，基于多款开源运维工具进行功能扩展，向服务器运维管理人员提供可视化运维支持，节省管理员在各环节的维护时间，提升运维效率。
(1)统信服务器运维监管平台
统信服务器运维监管平台（Uniontech Management in One Platform 简称：统信有幄）旨在为客户提供一款管控平台，完成对资源、网络、业务状态、配置管理，同时提供运维、监控和管控功能。让企业运维和管理统一入口、统一视图、统一权限管控，简化中大型企业数据中心运维和管理功能，降低运维成本。
(2)静态数据收集工具
在开发者/维护者对统信服务器操作系统V20的使用者进行支持时，需要了解系统运行环境的一些关键信息。静态数据收集工具可以快速简单且全面地收集UOS环境的数据，并对收集的信息进行初步分析和呈现，协助UOS开发者/维护者对UOS运行环境存在的问题进行分析、定位和解决。静态数据收集工具支持收集及分析UOS环境的以下数据：
关键文件数据收集。
软件包列表收集。
软件包列表差异分析。
软件包配置差异分析。
软件包服务差异分析。
软件包调试信息获取。
(3)动态数据监控能力
随着互联网技术的迅速发展，用户对服务器的运维要求更高，如客户机器可能会出现硬件宕机的情况，大多数场景下系统层面无法在问题已经发生的情况下提供比较详细的日志信息供运维人员分析。动态数据收集通过获取系统运行时的硬件、软件信息，尽一切可能保留事故现场所有信息。让运维人员可以在统信服务器运维监管平台上监控并获取UOS环境的相关信息。
硬件信息：内存（数据错误）；CPU；硬盘（坏块、坏道）。
软件信息：进程列表；启动的端口列表；调用栈。
日志信息：收集日志信息，抽取日志中的异常信息，分门别类输出报告信息内容。
(4)仓库管控服务
客户的业务环境中随着版本迭代，会同时存在多个版本仓库，且大部分客户的服务器均部署在内网，需要定期同步外网仓库更新。UOS仓库管控服务提供仓库的批量管理能力（承载于统信服务器运维监管平台），并提供报表分析等功能，具体如下：
仓库管理：支持 Web 管理服务，用于软件仓库的配置和运维。仓库中的软件包的增加和修改。外网仓库定时同步。管理仓库与主机之间的关联关系。
仓库报表：支持输出报表，包括软件仓库列表，仓库同步列表，主机授权统计等。
主机更新报表：支持输出单台主机的更新情况，包括软件包更新信息、CVE更新信息等。

泛兼容
统信服务器操作系统V20兼容主流服务器设备，提供对主流中间件和数据库软件产品的适配支持，为用户构建软硬件系统架构提供更多的组合选择。
在硬件兼容方面，统信服务器操作系统V20实现了对全系列国产处理器架构（AMD64、ARM64、MIPS64、SW64、LoongArch等）、主流服务器硬件的良好适配。同时针对其它配件，统信服务器操作系统V20完成了大量的兼容性适配和测试工作，包括HBA卡、万兆网卡、AI加速卡等。
在软件生态方面，统信服务器操作系统V20支持完整的AI生态，包括主流大数据和人工智能应用框架。系统全面支持国产主流数据库、中间件和应用软件。通过对应用层全生态环境的构建，以及多应用场景解决方案的支撑，能够满足用户对服务器操作系统的高吞吐量、低延时响应、资源高利用率、无底层技术绑定等要求。