📋 目录(逻辑闭环设计)

  1. 绪论:根技术自主可控的战略意义与产业价值
  2. 政策与市场双轮驱动:国产化替代的演进逻辑
  3. 技术架构深度解析:内核路线与安全体系构建
  4. 生态协同发展:兼容适配与原生生态的战略布局
  5. 工程化落地指南:银河麒麟 V10 生产级部署与优化
    • 5.1 合规性环境配置规范
    • 5.2 系统安全安装与初始化
    • 5.3 国产化软件栈一体化部署(Java + 达梦 + Tomcat)
    • 5.4 云原生架构适配与集群部署(Docker+K8s)
    • 5.5 性能调优与等保 2.0 三级合规加固
  6. 人才能力模型与职业发展路径
  7. 核心技术面试题库(含深度解析与考察逻辑)
  8. 产业趋势研判:技术演进与生态格局展望
  9. 附录:国产化实战工具包与资源矩阵

1. 绪论:根技术自主可控的战略意义与产业价值

操作系统作为数字基础设施的 “根技术”,是保障国家信息安全、构建自主可控信息技术体系的核心载体。历经十余年技术攻关,国产操作系统已完成从 “技术跟跑” 到 “自主创新” 的跨越,形成以银河麒麟、统信 UOS 为核心,鸿蒙 OS 为新兴增长极的产业格局。

在全球科技竞争加剧与数字中国战略深入推进的背景下,国产操作系统已进入 “规模化替代深水区” 与 “技术创新突破期” 叠加的关键阶段。2025 年将实现党政、金融、能源、电信等八大关键行业核心系统 100% 国产化适配,这不仅是信息技术产业的 “自我革命”,更是保障国家数字主权、破解 “卡脖子” 困境的战略举措。

本文立足 “技术深度 + 工程实践 + 产业视角”,系统拆解国产操作系统的技术架构、落地路径与生态构建逻辑,为技术从业者提供从认知到实践的全链路指导。

2. 政策与市场双轮驱动:国产化替代的演进逻辑

国产操作系统的产业爆发,本质是 “政策刚性约束、市场内生需求、技术成熟度” 三者共振的必然结果,其演进路径呈现显著的阶段性特征:

2.1 政策体系:从 “引导鼓励” 到 “刚性约束” 的升级

  • 顶层设计:《“十四五” 数字经济发展规划》《网络安全法》《数据安全法》构建三位一体的政策框架,明确 “根技术自主可控” 的战略目标;
  • 实施细则:《关键信息基础设施安全保护条例》要求 2025 年前完成核心系统国产化替代,未达标企业面临最高 5000 万元罚款及业务限制;
  • 采购政策:党政机关、央企国企等关键领域,新采购 IT 设备预装国产操作系统比例不低于 90%,存量系统替换按 “先核心后边缘” 有序推进。

2.2 市场格局:规模与需求的双向爆发

  • 据《2025 中国信创产业发展白皮书》数据,2025 年国产操作系统市场规模将达 360 亿元,年复合增长率 72%,带动上下游产业链(适配服务、开发工具、行业解决方案)规模超 2000 亿元;
  • 核心岗位需求同比增长 150%,应用适配、系统优化、云原生部署等领域人才缺口超 30 万人,头部企业校招起薪普遍高于行业平均水平 30%。

2.3 国产化替代实施方法论(流程图)

3. 技术架构深度解析:内核路线与安全体系构建

国产操作系统的技术突破,核心围绕 “内核架构创新” 与 “内生安全构建” 两大主线,形成差异化竞争格局:

3.1 内核架构双路线对比分析

架构路线 代表产品 核心技术特征 安全能力矩阵 关键性能指标 适用场景边界 市场占有率
Linux 内核深度定制 银河麒麟 V10、统信 UOS V20 基于 Linux 5.10+ LTS 内核,重构安全子系统、进程调度器,新增国产芯片适配层(KCAL),支持内核模块热插拔 内核级强制访问控制(MAC)、国密算法(SM2/SM3/SM4)内核集成、EAL4 + 认证、可信计算 3.0 接入 启动速度提升 30%,并发处理能力提升 45%,MTBF 达 12 万小时,IOPS 提升 28% 服务器、桌面办公、工业控制、涉密系统 78%
自研微内核 鸿蒙 OS(OpenHarmony Server) 分布式微内核架构,基于 IPC 进程隔离机制,软总线跨设备协同,模块化设计支持按需裁剪 进程级隔离(EAL5+)、无 root 权限设计、分布式安全校验、端到端加密 跨设备协同延迟 < 8ms,资源利用率提升 40%,待机功耗降低 50%,部署灵活性提升 60% 物联网、边缘计算、智能终端、分布式集群 21%

3.2 内生安全体系构建逻辑

国产操作系统摒弃传统 “补丁式防护” 模式,构建 “固件 - 内核 - 应用 - 数据” 全链路安全体系:

  1. 固件安全:集成可信密码模块(TCM),实现开机可信验证,防范固件篡改攻击;
  2. 内核安全:重构安全子系统,引入强制访问控制(MAC)、安全审计、漏洞隔离机制;
  3. 应用安全:建立应用签名验证体系,支持沙箱隔离,防范恶意程序运行;
  4. 数据安全:支持全生命周期加密(存储加密 + 传输加密 + 使用加密),符合国密标准与数据安全法要求。

3.3 内核路线选型决策框架(流程图)

4. 生态协同发展:兼容适配与原生生态的战略布局

生态建设是国产操作系统的核心竞争力,采用 “兼容补缺口、原生建壁垒” 的双线战略,实现跨越式发展:

4.1 三层兼容适配体系

  • 应用层兼容:基于 Deepin-Wine 7.0、CrossOver 23 优化,兼容 92% 以上 Windows 主流应用(办公、设计、财务、工业软件),操作体验无感知;
  • 架构层兼容:华为 HBT 二进制翻译引擎、麒麟翻译引擎实现 x86→ARM 架构无缝适配,性能损耗控制在 15% 以内,无需修改源码即可运行 x86 商业软件;
  • 容器层兼容:通过 DaoCloud、灵雀云等国产容器引擎,封装应用依赖,实现 “一次打包、多端部署”,Linux 应用兼容率达 98%。

4.2 原生生态构建路径

  • 应用生态:银河麒麟、统信 UOS 官方应用商店上架应用超 15 万款,每月新增 8000+,覆盖办公、开发、工业、安全全场景,核心行业软件原生适配率达 85%;
  • 工具链生态:VS Code 国产化定制版、华为 DevEco Studio、麒麟编译器、QT 5.15 + 国产化适配版等工具链成熟,开发者迁移成本趋近于零;
  • 标准生态:主导制定 18 项国家标准、6 项行业标准,统一适配接口与技术规范,降低产业协同成本,避免 “碎片化”。

4.3 应用迁移适配工程化流程(流程图)

5. 工程化落地指南:银河麒麟 V10 生产级部署与优化

5.1 合规性环境配置规范

组件 推荐配置 配置说明 合规要求
CPU 鲲鹏 920 8 核 / 飞腾 D2000 16 核(x86 虚拟机可用于测试) 生产环境优先选用国产芯片,性能比肩 Intel Xeon Gold 符合关键信息基础设施硬件国产化要求
内存 ≥32GB DDR4 3200MHz(ECC) 满足高并发应用与容器化部署需求,ECC 内存提升数据可靠性 避免内存错误导致系统崩溃,符合金融 / 能源行业合规标准
硬盘 4TB SSD(RAID 1+0 阵列) 系统分区 100GB(xfs)、数据分区 3TB(xfs)、swap 分区 32GB 数据冗余备份,满足等保 2.0 数据完整性要求
镜像 银河麒麟 V10 SP3 服务器版(arm64/x86_64) 官方正版授权,获取安全补丁支持 规避版权风险,符合软件合规要求
工具 Xshell 7、WinSCP、Rufus、VMware Workstation 17 远程连接、文件传输、启动介质制作、测试环境模拟 选用合规工具,避免安全风险

5.2 系统安全安装与初始化

(1)VMware 测试环境安装(标准化步骤)

bash

运行

# 1. 新建虚拟机:自定义模式,开启虚拟化技术,内存16GB,硬盘200GB SSD
# 2. 挂载镜像启动,选择“最小安装+开发工具包”(减少攻击面)
# 3. 手动分区:/boot 1GB ext4、/ 100GB xfs、/data 90GB xfs、swap 9GB
# 4. 安全配置:设置root密码(字母+数字+特殊字符≥10位),创建运维用户并授权sudo
# 5. 安装后校验:
sudo rpm -Va # 系统文件完整性校验,无输出为正常
sudo dmesg | grep -i error # 硬件适配问题排查
sudo systemctl status firewalld # 防火墙状态验证
(2)物理机生产环境安装(合规优化版)

bash

运行

# 1. 启动U盘制作:Rufus选择DD模式,写入银河麒麟V10 SP3镜像(USB 3.0 U盘,写入速度≥10MB/s)
# 2. 开机按F12选择U盘启动,进入安装界面(部分服务器需在BIOS中关闭安全启动)
# 3. LVM分区配置:/boot 1GB ext4、vg00-lv_root 100GB xfs、vg00-lv_data 3.8TB xfs、vg00-lv_swap 32GB
# 4. RAID 1+0配置:
sudo mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sda /dev/sdb /dev/sdc /dev/sdd
sudo mkfs.xfs /dev/md0 && sudo mount /dev/md0 /data
sudo echo "/dev/md0 /data xfs defaults 0 0" >> /etc/fstab # 永久挂载
# 5. 安装后基础配置:
sudo hostnamectl set-hostname kylin-server-01 # 主机名配置
sudo timedatectl set-timezone Asia/Shanghai # 时区配置
sudo yum update -y # 系统补丁更新

5.3 国产化软件栈一体化部署(Java + 达梦 + Tomcat)

(1)华为毕昇 JDK 17 安装与配置

bash

运行

# 安装依赖
sudo yum install -y glibc-devel
# 下载并安装毕昇JDK 17
wget https://mirrors.huaweicloud.com/bishengjdk/17/linux/aarch64/bishengjdk-17.0.9-linux-aarch64.tar.gz
sudo tar -zxvf bishengjdk-17.0.9-linux-aarch64.tar.gz -C /usr/lib/jvm/
# 配置环境变量
sudo tee /etc/profile.d/java.sh <<-'EOF'
export JAVA_HOME=/usr/lib/jvm/bishengjdk-17.0.9
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH
EOF
source /etc/profile.d/java.sh
# 验证安装
java -version # 输出bishengjdk版本信息即为成功
(2)达梦 DM8 数据库安装与初始化

bash

运行

# 解压安装包
unzip dm8_20250601_arm64.zip -d /opt/dm8
# 授权安装目录
sudo chmod -R 755 /opt/dm8
# 交互式安装
sudo /opt/dm8/DMInstall.bin -i
# 按提示配置:安装路径/usr/local/dm8、端口5236、密码DM@123456(符合复杂度要求)
# 注册系统服务
sudo /usr/local/dm8/script/root/dm_service_installer.sh -t dmserver -p DMSERVER -dm_ini /usr/local/dm8/data/DAMENG/dm.ini
# 启动服务并设置开机自启
sudo systemctl start DmServiceDMSERVER
sudo systemctl enable DmServiceDMSERVER
# 连接验证
/opt/dm8/bin/disql SYSDBA/DM@123456:5236 # 成功进入交互界面即为正常
(3)Tomcat 9+Spring Boot 应用部署

bash

运行

# 安装Tomcat 9
sudo yum install -y tomcat9
# 配置系统服务
sudo tee /usr/lib/systemd/system/tomcat.service <<-'EOF'
[Unit]
Description=Apache Tomcat 9
After=network.target dm.service
[Service]
User=tomcat
Group=tomcat
WorkingDirectory=/usr/share/tomcat9
ExecStart=/usr/lib/jvm/bishengjdk-17.0.9/bin/java -jar /usr/share/tomcat9/webapps/your-app.war
ExecStop=/bin/kill -15 $MAINPID
Restart=on-failure
LimitNOFILE=65535
[Install]
WantedBy=multi-user.target
EOF
# 重载服务配置
sudo systemctl daemon-reload
# 部署Spring Boot应用
sudo cp your-app.war /usr/share/tomcat9/webapps/
# 启动Tomcat并设置开机自启
sudo systemctl start tomcat
sudo systemctl enable tomcat

5.4 云原生架构适配与集群部署(Docker+K8s)

(1)Docker 国产化兼容版安装

bash

运行

# 安装依赖包
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 配置国内镜像源
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装指定版本Docker(稳定性验证)
sudo yum install -y docker-ce-24.0.7 docker-ce-cli-24.0.7 containerd.io
# 配置国产化优化参数
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://阿里云加速地址.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "storage-driver": "overlay2",
  "storage-opts": ["overlay2.override_kernel_check=true"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}
EOF
# 启动Docker并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker
# 验证安装
sudo docker run --rm hello-world # 输出欢迎信息即为成功
(2)K8s 集群部署(华为 CCE 适配版)

bash

运行

# 关闭防火墙与SELinux(K8s部署要求)
sudo systemctl stop firewalld && sudo systemctl disable firewalld
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 关闭swap
sudo swapoff -a
sudo sed -ri 's/.*swap.*/#&/' /etc/fstab
# 配置内核参数
sudo tee /etc/sysctl.d/k8s.conf <<-'EOF'
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system
# 配置K8s yum源
sudo cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-$basearch/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
# 安装K8s组件
sudo yum install -y kubelet-1.26.0 kubeadm-1.26.0 kubectl-1.26.0 --disableexcludes=kubernetes
sudo systemctl enable --now kubelet
# 初始化Master节点
sudo kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.26.0 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
# 配置kubectl权限
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 安装Calico网络插件
kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml
# 验证集群状态
kubectl get nodes # 所有节点状态为Ready即为成功

5.5 性能调优与等保 2.0 三级合规加固

(1)系统性能调优

bash

运行

# 内核参数优化(持久化配置)
sudo tee -a /etc/sysctl.conf <<-'EOF'
# TCP连接优化
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 20
net.ipv4.tcp_max_syn_backlog = 16384
# 网络队列优化
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 32768
# 文件描述符限制
fs.file-max = 1048576
fs.nr_open = 1048576
# 内存优化
vm.swappiness = 5
vm.dirty_ratio = 30
vm.dirty_background_ratio = 10
EOF
sudo sysctl -p
# 用户进程限制优化
sudo tee -a /etc/security/limits.conf <<-'EOF'
* soft nofile 65535
* hard nofile 1048576
* soft nproc 65535
* hard nproc 1048576
EOF
# Tomcat性能优化
sudo sed -i 's/Connector port="8080" protocol="HTTP\/1.1"/Connector port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="1000" minSpareThreads="200" maxConnections="2000" acceptCount="1000" keepAliveTimeout="60000"/' /usr/share/tomcat9/conf/server.xml
(2)等保 2.0 三级合规加固

bash

运行

# 防火墙精细化配置
sudo systemctl start firewalld && sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-port=22/tcp --add-port=8080/tcp --add-port=5236/tcp --add-port=6443/tcp
sudo firewall-cmd --permanent --remove-service=dhcpv6-client
sudo firewall-cmd --reload
# SSH安全加固
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config
sudo sed -i 's/^#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
sudo sed -i 's/^#MaxAuthTries 6/MaxAuthTries 3/' /etc/ssh/sshd_config
sudo systemctl restart sshd
# 密码策略强化
sudo sed -i 's/^PASS_MAX_DAYS.*/PASS_MAX_DAYS 90/' /etc/login.defs
sudo sed -i 's/^PASS_MIN_DAYS.*/PASS_MIN_DAYS 7/' /etc/login.defs
sudo sed -i 's/^PASS_MIN_LEN.*/PASS_MIN_LEN 10/' /etc/login.defs
sudo sed -i 's/^PASS_WARN_AGE.*/PASS_WARN_AGE 15/' /etc/login.defs
# 账号锁定策略
sudo tee -a /etc/pam.d/system-auth <<-'EOF'
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=3600
account required pam_tally2.so
EOF
# 安全审计配置
sudo tee -a /etc/audit/rules.d/audit.rules <<-'EOF'
-w /etc/passwd -p wa -k passwd_change
-w /etc/shadow -p wa -k shadow_change
-w /etc/group -p wa -k group_change
-w /etc/sudoers -p wa -k sudoers_change
-w /var/log/secure -p wa -k secure_log
EOF
sudo systemctl restart auditd && sudo systemctl enable auditd

5.6 银河麒麟 V10 生产级部署全流程(流程图)

6. 人才能力模型与职业发展路径

6.1 核心岗位能力矩阵

岗位名称 核心职责 必备技能 校招起薪 资深年薪 人才缺口
国产操作系统工程师 系统部署、安全加固、应用适配、运维监控 银河麒麟 / 统信 UOS 配置、等保 2.0 合规、Shell 脚本、应用适配技术 20-25K / 月 50-80 万 15 万 +
信创应用适配专家 应用迁移方案设计、适配开发、问题排查 编程语言(C/C++/Java)、Wine / 二进制翻译 / 容器化技术、软件逆向 25-30K / 月 60-100 万 8 万 +
云原生运维工程师 国产系统 + K8s 集群部署、优化、故障排查 Docker/K8s、监控告警(Prometheus/Grafana)、故障自愈 22-28K / 月 55-90 万 12 万 +
信创解决方案架构师 国产化替代方案设计、技术选型、项目落地 全栈技术能力、行业业务理解、合规性设计、风险管控 35-45K / 月 100-150 万 5 万 +

6.2 职业发展路径(流程图)

7. 核心技术面试题库(含深度解析与考察逻辑)

Q1:国产操作系统与传统 Linux 发行版的核心差异的是什么?(考察技术认知深度)

标准答案:1. 设计目标:国产 OS 以 “安全可控” 为核心,传统 Linux 侧重通用性与开源生态;2. 安全架构:国产 OS 采用 “内生安全” 设计,原生集成国密算法、可信计算 3.0,传统 Linux 需依赖第三方插件;3. 生态适配:国产 OS 围绕国产芯片与政企场景优化,提供完整技术支持与合规服务,传统 Linux 无针对性适配;4. 合规性:国产 OS 满足等保 2.0、数据安全法等国内合规要求,传统 Linux 需二次改造。

Q2:应用迁移适配中,如何选择原生适配、兼容层适配、容器化适配三种方案?(考察工程实践能力)

标准答案:1. 原生适配:适用于核心业务应用、长期运行的应用,优势是性能最优、稳定性强,缺点是开发成本高、周期长;2. 兼容层适配:适用于 Windows 专有应用、无源码的商业软件,优势是快速落地、成本低,缺点是性能有损耗;3. 容器化适配:适用于 Linux 应用、需要跨平台部署的应用,优势是部署灵活、依赖隔离,缺点是需要容器化改造。选择时需综合评估应用重要性、性能要求、开发成本、周期要求。

Q3:银河麒麟 V10 系统的内生安全体系包含哪些层面?如何落地等保 2.0 三级要求?(考察安全与合规能力)

标准答案:内生安全体系包含固件安全、内核安全、应用安全、数据安全四个层面。等保 2.0 三级落地需从以下维度实施:1. 物理环境:机房安全、设备防护;2. 网络安全:防火墙配置、访问控制、加密传输;3. 主机安全:账号权限管理、密码策略、安全审计、漏洞修复;4. 应用安全:应用签名、沙箱隔离、权限最小化;5. 数据安全:数据分类分级、加密存储、备份恢复;6. 安全管理:制度流程、人员培训、应急响应。

Q4-Q10 (含内核架构、性能优化、云原生适配等高频考点)

  1. 简述国产操作系统两大内核路线的技术实现差异与适用场景边界;
  2. 达梦数据库与 MySQL 的语法差异及数据迁移关键注意事项;
  3. 二进制翻译与容器化适配的技术原理及性能差异对比;
  4. 银河麒麟 V10 系统 IO 性能优化的核心思路与具体操作;
  5. 国产系统下 K8s 集群部署的适配要点与常见问题排查;
  6. 可信计算 3.0 在国产操作系统中的集成方式与作用;
  7. 国产化替代项目中,如何制定分阶段迁移策略以降低业务风险。

8. 产业趋势研判:技术演进与生态格局展望

8.1 技术演进三大方向

  • 原生生态爆发:核心行业软件将全面推出国产系统原生版本,兼容层依赖逐步降低,性能与稳定性持续提升;
  • 云原生深度融合:国产操作系统将内置云原生能力(容器化、微服务、服务网格),实现 “系统 - 云 - 边 - 端” 一体化协同;
  • AI 赋能智能化:通过 AI 技术实现系统故障预判、自动修复、智能调优,降低运维成本,提升系统可用性。

8.2 产业格局发展趋势

  • 头部集中化:银河麒麟、统信 UOS 将占据 80% 以上市场份额,形成双寡头格局;
  • 场景细分化:鸿蒙 OS 将在物联网、边缘计算等新兴场景快速渗透,形成差异化竞争;
  • 国际化突破:依托 “一带一路” 项目,国产操作系统将逐步进入海外市场,输出技术标准与解决方案。

8.3 产业发展演进路径(流程图)

9. 附录:国产化实战工具包与资源矩阵

9.1 核心工具清单

  • 系统部署工具:Rufus、VMware Workstation 17、Xshell 7、WinSCP;
  • 适配工具:Deepin-Wine 7.0、华为 HBT 二进制翻译引擎、DaoCloud 容器引擎;
  • 安全工具:麒麟安全审计系统、漏洞扫描工具、国密算法工具包;
  • 监控工具:Prometheus、Grafana、Zabbix 国产化适配版。

9.2 资源获取渠道

  • 官方镜像:银河麒麟官网(https://www.kylinos.cn/)、统信 UOS 官网(https://www.chinauos.com/);
  • 技术文档:《银河麒麟 V10 系统管理员手册》《统信 UOS 应用适配指南》《等保 2.0 安全配置指南》;
  • 学习平台:麒麟软件开发者社区、统信开发者平台、华为云学院信创专区。

Logo

讨论HarmonyOS开发技术,专注于API与组件、DevEco Studio、测试、元服务和应用上架分发等。

更多推荐