Chym 操作系统技术白皮书

Chym /kɪm/ 操作系统技术白皮书

第 1 页

Chym /kɪm/ 操作系统技术⽩⽪书
Chym /kɪm/ 操作系统技术⽩⽪书
从内核到桌⾯的纯粹安全系统
⼀、核⼼哲学
Chym /kɪm/ 是⼀个从零构建的操作系统，基于以下核⼼原则：

1. 绝对安全：全系统内存安全，⽆传统意义上的 代码
   unsafe
2. 双模式架构：通过 与 模式实现安全与控制⼒的平衡
   safe base
3. 设计驱动：Niri ⻛格的⽆限滚动平铺桌⾯作为第⼀公⺠
4. 声明式配置：继承 NixOS 的不可变基础设施哲学
5. 能⼒安全：基于能⼒（Capability）的权限模型，取代传统 UNIX 权限
6. 统⼀命令：所有⼯具命令⽆连字符，如 ⽽⾮
   chim /tʃɪm/ sh chim /tʃɪm/-sh
   ⼆、技术架构总览
   Plain Text
   1 ┌─────────────────────────────────────────────────────┐
   2 │ Chym /kɪm/ Desktop Environment │
   ⽆限滚动平铺窗⼝管理器
   3 │ • Niri-inspired │
   编写的原⽣ 合成器
   4 │ • Chim /tʃɪm/ Wayland │
   声明式桌⾯配置
   5 │ • │
   6 ├─────────────────────────────────────────────────────┤
   ⽤⼾空间
   7 │ Chym /kɪm/ │
   编写的基础⼯具链
   8 │ • 100% Chim /tʃɪm/ │
   基于能⼒的 和安全模型
   9 │ • IPC │
   声明式服务管理系统
   10 │ • │
   11 ├─────────────────────────────────────────────────────┤
   内核
   12 │ Chym /kɪm/ │
   基于 安全框 架构的纯 实现
   13 │ • " " Chim /tʃɪm/ │
   模式代码限制在最⼩ （ ）
   14 │ • base TCB <5% │
   形式化验证的核⼼组件
   15 │ • │
   原⽣能⼒安全⽀持
   16 │ • │
   17 └─────────────────────────────────────────────────────┘

表格

| Chym /kɪm/ 操作系统技术⽩⽪书
Chym /kɪm/ 操作系统技术⽩⽪书

1. 绝对安全：全系统内存安全，⽆传统意义上的 代码
   unsafe
2. 双模式架构：通过 与 模式实现安全与控制⼒的平衡
   safe base
3. 设计驱动：Niri ⻛格的⽆限滚动平铺桌⾯作为第⼀公⺠
4. 声明式配置：继承 NixOS 的不可变基础设施哲学
5. 能⼒安全：基于能⼒（Capability）的权限模型，取代传统 UNIX 权限
6. 统⼀命令：所有⼯具命令⽆连字符，如 ⽽⾮
   chim /tʃɪm/ sh chim /tʃɪm/-sh |
   | ⼆、技术架构总览
   Plain Text
   1 ┌─────────────────────────────────────────────────────┐
   2 │ Chym /kɪm/ Desktop Environment │
   ⽆限滚动平铺窗⼝管理器
   3 │ • Niri-inspired │
   编写的原⽣ 合成器
   4 │ • Chim /tʃɪm/ Wayland │
   声明式桌⾯配置
   5 │ • │
   6 ├─────────────────────────────────────────────────────┤
   ⽤⼾空间
   7 │ Chym /kɪm/ │
   编写的基础⼯具链
   8 │ • 100% Chim /tʃɪm/ │
   基于能⼒的 和安全模型
   9 │ • IPC │
   声明式服务管理系统
   10 │ • │
   11 ├─────────────────────────────────────────────────────┤
   内核
   12 │ Chym /kɪm/ │
   基于 安全框 架构的纯 实现
   13 │ • " " Chim /tʃɪm/ │
   模式代码限制在最⼩ （ ）
   14 │ • base TCB <5% │
   形式化验证的核⼼组件
   15 │ • │
   原⽣能⼒安全⽀持
   16 │ • │
   17 └─────────────────────────────────────────────────────┘ |

第 2 页

三、Chym /kɪm/ 内核：安全框架构
3.1 架构设计
chim /tʃɪm/
内核架构定义
1 // ==================== ====================
2 module chym /kɪm/_kernel {
特权框架层（ ， 模式）
3 // ---------- TCB base ----------
4 base framework kernel_framework {
内存管理单元
5 //
6 fn mmu_map(phys: PhysAddr, perms: Permissions) -> Result<VirtAddr>
{
7 asm “mov cr3, {phys}”
8 }
9
中断控制器
10 //
11 fn interrupt_setup(vector: u8, handler: InterruptHandler) {
12 asm “lidt {handler}”
13 }
14 }
15
安全服务层（ 模式）
16 // ---------- 100% safe ----------
17 service process_manager {
18 fn spawn(
19 executable: &Capability[Executable],
20 caps: CapabilitySet
21 ) -> Result<ProcessId> {
22 validate_capabilities(caps)?
23 ProcessId::new(executable, caps)
24 }
25 }
26
27 service filesystem {
28 fn open(
29 path: &Path,
30 required_caps: FileCapabilitySet
31 ) -> Result<FileHandle> {
32 let actual_caps = lookup_capabilities(path)?
33 if !actual_caps.contains(required_caps) {
34 return Error::PermissionDenied
35 }
36 FileHandle::new(path.inode(), actual_caps)
37 }
38 }

表格

第 3 页

39 }
3.2 权限提升：run0 替代 sudo
chim /tʃɪm/
能⼒提升⼯具
1 // ==================== run0 ====================
2 module run0 {
精确能⼒提升，⾮全权
3 //
4 fn run_with_capabilities(
5 command: &str,
6 required_caps: CapabilitySet
7 ) -> Result<ExitCode> {
验证当前会话拥有这些能⼒
8 // 1.
9 let available = get_session_capabilities()
10 if !available.contains(required_caps) {
11 return Error::InsufficientCapabilities
12 }
13
创建⼦进程并授予精确能⼒
14 // 2.
15 let child = process::fork()
16 if child.is_child() {
⼦进程：设置精确能⼒集
17 //
18 set_capabilities(required_caps)
19
执⾏命令
20 //
21 exec(command)
22 } else {
⽗进程：等待完成
23 //
24 process::wait(child)
25 }
26 }
27
使⽤⽰例
28 //
29 fn example_usage() {
传统
30 // sudo
31 // sudo chim /tʃɪm/ build main.chim
32
33 // Chym /kɪm/ run0
34 run0 chim /tʃɪm/ build main.chim
35
精确能⼒授权
36 //
37 run0 --capability net::http::bind:80 chim /tʃɪm/ build main.chim
38 run0 --capability file::write:/var/log chim /tʃɪm/ cat
/var/log/system.log
39 }

第 4 页

40 }
四、⽤⼾空间：全 Chim /tʃɪm/ ⼯具链
4.1 基础⼯具对⽐表
传统⼯具 Chym /kɪm/ 替代 命令格式 能⼒要求
ShellExec,
bash chim /tʃɪm/ sh chim /tʃɪm/ sh
FileRead
script.chim
FileList
ls chim /tʃɪm/ ls chim /tʃɪm/ ls /home
FileRead
cat chim /tʃɪm/ cat chim /tʃɪm/ cat
file.txt
ProcessInspect
ps chim /tʃɪm/ ps chim /tʃɪm/ ps
具体能⼒授权
sudo run0 run0 chim /tʃɪm/ build
FileSearch
find chim /tʃɪm/ find chim /tʃɪm/ find / -
name “*.chim”
FileRead
grep chim /tʃɪm/ grep chim /tʃɪm/ grep
“error” log.txt
FileWrite
mkdir chim /tʃɪm/ mkdir chim /tʃɪm/ mkdir
newdir
FileDelete
rm chim /tʃɪm/ rm chim /tʃɪm/ rm file.txt
4.2 ⽰例：chim /tʃɪm/ sh 实现
chim /tʃɪm/
1 // ==================== Chim /tʃɪm/ Shell ====================
2 module chim /tʃɪm/_sh {
3 struct ShellSession {
4 capabilities: CapabilitySet,
5 working_dir: Path,
6 }
7
8 impl ShellSession {

表格

表格

第 5 页

9 fn execute(&mut self, command: &str) -> Result<ExitCode> {
10 let tokens = parse_safe(command)?
11 let executable = self.find_executable(&tokens)?
12
13 let required_caps = analyze_capability_needs(&tokens)?
14 if !self.capabilities.contains(required_caps) {
15 return Error::InsufficientCapabilities
16 }
17
18 let child_caps = self.capabilities.filter_for(required_caps)
19 let pid = process::spawn(executable, &tokens, child_caps)?
20 process::wait(pid)
21 }
22 }
23
主函数： ⼊⼝
24 // chim /tʃɪm/ sh
25 fn main() {
26 let session = ShellSession::new()
27 loop {
28 print_prompt()
29 let command = read_line()
30 match session.execute(&command) {
31 Ok(code) => println!(“Exit code: {}”, code),
32 Err(e) => println!(“Error: {}”, e),
33 }
34 }
35 }
36 }
4.3 系统服务声明
chim /tʃɪm/
服务配置
1 // ==================== Chym /kɪm/ ====================
2 // /etc/chym /kɪm//services.chim
3 module chym /kɪm/_services {
⽹络服务
4 //
5 service networkd = {
6 package: “chim /tʃɪm/ networkd”,
7 capabilities: [
8 Capability::Network.listenPort(80),
9 Capability::Network.listenPort(443),
10 Capability::Network.outboundTCP,
11 ],
12 resources: {
13 memory: “256M”,

第 6 页

14 cpu: “10%”,
15 },
16 }
17
桌⾯合成器
18 //
19 service compositor = {
20 package: “chim /tʃɪm/ compositor”,
21 capabilities: [
22 Capability::Graphics.framebuffer,
23 Capability::Input.keyboard,
24 Capability::Input.pointer,
25 ],
26 desktop: {
27 layout: “infinite-canvas”,
28 canvasSize: { x: 8192, y: 8192 },
29 wrapAround: true,
30 },
31 }
32 }
五、桌⾯环境：⽆限画布⼯作流
5.1 Niri ⻛格窗⼝管理器
chim /tʃɪm/
窗⼝管理器
1 // ==================== Chym /kɪm/ ====================
2 module chym /kɪm/_wm {
3 struct InfiniteCanvas {
4 logical_width: i64,
5 logical_height: i64,
6 viewport: Rect,
7 windows: QuadTree<Window>,
8 }
9
10 impl InfiniteCanvas {
11 fn scroll(&mut self, dx: i32, dy: i32) {
12 self.viewport.x += dx
13 self.viewport.y += dy
14
15 if self.wrap_around {
16 self.viewport.x =
self.viewport.x.modulo(self.logical_width)
17 self.viewport.y =
self.viewport.y.modulo(self.logical_height)

表格

| 14 cpu: “10%”,
15 },
16 }
17
桌⾯合成器
18 //
19 service compositor = {
20 package: “chim /tʃɪm/ compositor”,
21 capabilities: [
22 Capability::Graphics.framebuffer,
23 Capability::Input.keyboard,
24 Capability::Input.pointer,
25 ],
26 desktop: {
27 layout: “infinite-canvas”,
28 canvasSize: { x: 8192, y: 8192 },
29 wrapAround: true,
30 },
31 }

第 7 页

18 }
19
20 self.render_viewport()
21 }
22
23 fn add_window(
24 &mut self,
25 app: &AppInstance,
26 position: CanvasPosition,
27 size: Size
28 ) -> WindowId {
29 let window = Window {
30 id: generate_window_id(),
31 app: app.clone(),
32 geometry: Rect::new(position, size),
33 capabilities: app.filtered_capabilities(),
34 buffer: SharedBuffer::new(size),
35 }
36
37 self.windows.insert(window.geometry, window)
38 self.arrange_windows()
39 window.id
40 }
41 }
42 }
5.2 桌⾯配置⽂件
chim /tʃɪm/
桌⾯环境配置
1 // ==================== ====================
2 // ~/.config/chym /kɪm//desktop.chim
3 module desktop_config {
窗⼝管理器配置
4 //
5 windowManager = {
6 canvas: {
7 virtualWidth: 16384,
8 virtualHeight: 16384,
9 wrapAround: true,
10 kineticScrolling: true,
11 },
12
13 tiling: {
14 defaultLayout: “spiral”,
15 gapSize: 5,
16 borderWidth: 1,

第 8 页

17 },
18
19 keybindings: {
20 “Mod+Shift+Enter”: “spawn-terminal”,
21 “Mod+Shift+Q”: “close-window”,
22 “Mod+Left”: “focus-left”,
23 “Mod+Right”: “focus-right”,
24 “Mod+Scroll”: “scroll-canvas”,
25 },
26 }
27
默认应⽤
28 //
29 defaultApplications = {
30 terminal: “chim /tʃɪm/ terminal”,
31 fileManager: “chim /tʃɪm/ files”,
32 textEditor: “chim /tʃɪm/ editor”,
33 webBrowser: “chim /tʃɪm/ browser”,
34 }
35 }
六、Chym /kɪm/ 发⾏版构建
6.1 系统构建流程
chim /tʃɪm/
系统构建器
1 // ==================== Chym /kɪm/ ====================
2 module chym /kɪm/_builder {
构建配置
3 //
4 struct BuildConfig {
5 kernel: KernelConfig,
6 userspace: UserspaceConfig,
7 desktop: DesktopConfig,
8 capabilities: GlobalCapabilityPolicy,
9 }
10
构建完整系统
11 //
12 fn build_system(config: &BuildConfig) -> Result<SystemImage> {
构建内核
13 // 1.
14 let kernel = build_kernel(&config.kernel)?
15
构建基础⽤⼾空间
16 // 2.
17 let base_userspace = build_base_userspace()?
18
构建桌⾯环境
19 // 3.

表格

| 17 },
18
19 keybindings: {
20 “Mod+Shift+Enter”: “spawn-terminal”,
21 “Mod+Shift+Q”: “close-window”,
22 “Mod+Left”: “focus-left”,
23 “Mod+Right”: “focus-right”,
24 “Mod+Scroll”: “scroll-canvas”,
25 },
26 }
27
默认应⽤
28 //
29 defaultApplications = {
30 terminal: “chim /tʃɪm/ terminal”,
31 fileManager: “chim /tʃɪm/ files”,
32 textEditor: “chim /tʃɪm/ editor”,
33 webBrowser: “chim /tʃɪm/ browser”,
34 }

第 9 页

20 let desktop = build_desktop(&config.desktop)?
21
组装系统镜像
22 // 4.
23 assemble_image(kernel, base_userspace, desktop)
24 }
25
内核构建
26 //
27 fn build_kernel(config: &KernelConfig) -> Result<KernelImage> {
28 println(“Building Chym /kɪm/ kernel…”)
29
模式部分
30 // base
31 run0 chim /tʃɪm/ build --mode=base kernel/core.chim
32
模式部分
33 // safe
34 chim /tʃɪm/ build --mode=safe kernel/services.chim
35
链接
36 //
37 chim /tʃɪm/ link --output=boot/chym /kɪm/.kernel
38
39 KernelImage::from_file(“boot/chym /kɪm/.kernel”)
40 }
41 }
6.2 安装程序
chim /tʃɪm/
安装程序
1 // ==================== Chym /kɪm/ ====================
2 module chym /kɪm/_installer {
3 struct InstallationPlan {
4 disk: DiskPath,
5 filesystem: FilesystemType,
6 packages: [PackageName],
7 users: [UserConfig],
8 }
9
10 fn install(plan: &InstallationPlan) -> Result<()> {
分区（需要磁盘管理能⼒）
11 // 1.
12 run0 --capability disk::manage partition_disk(plan.disk)
13
创建⽂件系统
14 // 2.
15 run0 --capability fs::create create_filesystem(plan.filesystem)
16
安装基础系统
17 // 3.
18 install_base_system()
19

第 10 页

安装包
20 // 4.
21 for package in plan.packages {
22 chim /tʃɪm/ install package
23 }
24
配置⽤⼾
25 // 5.
26 for user in plan.users {
27 chim /tʃɪm/ user add user.name --capabilities user.capabilities
28 }
29
⽣成最终配置
30 // 6.
31 write_config(“/etc/chym /kɪm//config.chim”, generate_config(plan))
32
33 Ok(())
34 }
35 }
七、开发⼯具与⼯作流
7.1 开发命令集
Bash
项⽬管理
1 #
初始化项⽬
2 chim /tʃɪm/ init myproject #
构建项⽬
3 chim /tʃɪm/ build #
安装依赖
4 chim /tʃɪm/ install #
添加包
5 chim /tʃɪm/ add json_parser #
移除包
6 chim /tʃɪm/ remove old_package #
更新依赖
7 chim /tʃɪm/ update #
列出包
8 chim /tʃɪm/ list #
安全审核
9 chim /tʃɪm/ audit #
10
编译运⾏
11 #
编译⽂件
12 chim /tʃɪm/ compile main.chim #
编译并运⾏
13 chim /tʃɪm/ run main.chim #
运⾏测试
14 chim /tʃɪm/ test #
15
开发⼯具
16 #
代码格式化
17 chim /tʃɪm/ fmt #
代码检查
18 chim /tʃɪm/ lint #
⽂档⽣成
19 chim /tʃɪm/ docs #
性能测试
20 chim /tʃɪm/ bench #
21
系统管理
22 #

表格

| 安装包
20 // 4.
21 for package in plan.packages {
22 chim /tʃɪm/ install package
23 }
24
配置⽤⼾
25 // 5.
26 for user in plan.users {
27 chim /tʃɪm/ user add user.name --capabilities user.capabilities
28 }
29
⽣成最终配置
30 // 6.
31 write_config(“/etc/chym /kɪm//config.chim”, generate_config(plan))
32
33 Ok(())
34 }

第 11 页

启动服务
23 chim /tʃɪm/ service start networkd #
停⽌服务
24 chim /tʃɪm/ service stop compositor #
查看⽇志
25 chim /tʃɪm/ log view system #
系统更新
26 chim /tʃɪm/ update system #
创建备份
27 chim /tʃɪm/ backup create #
7.2 包管理⽰例
chim /tʃɪm/
包配置⽂件
1 // ==================== ====================
2 // package.chim
3 module my_package {
4 name = “my_app”
5 version = “1.0.0”
6 description = “My Chym /kɪm/ application”
7
8 dependencies = {
9 json: “^1.5.0”,
10 logging: “^2.1.0”,
11 http: “^2.0.0”,
12 }
13
14 build = {
15 entry_point: “src/main.chim”,
16 output_dir: “build”,
17 optimize: true,
18 }
19
20 capabilities = {
21 runtime: [
22 “network::http::connect”,
23 “file::read:/etc/config”,
24 ],
25 }
26 }
7.3 构建脚本
chim /tʃɪm/
构建脚本
1 // ==================== ====================
2 // build.chim
3 module build_script {
4 fn custom_build() {

第 12 页

⽣成资源⽂件
5 // 1.
6 generate_assets()
7
预处理代码
8 // 2.
9 preprocess_code()
10
编译
11 // 3.
12 chim /tʃɪm/ compile src/main.chim --output=build/app
13
运⾏测试
14 // 4.
15 chim /tʃɪm/ test
16
打包
17 // 5.
18 package_release()
19 }
20
21 fn generate_assets() {
22 println(“Generating assets…”)
23 let assets = [“config.json”, “schema.json”]
24 for file in assets {
25 println(“Generating: {}”, file)
26 }
27 }
28
执⾏构建
29 //
30 custom_build()
31 }
⼋、系统管理
8.1 服务管理
Bash
服务管理命令
1 #
列出所有服务
2 chim /tʃɪm/ service list #
启动⽹络服务
3 chim /tʃɪm/ service start networkd #
停⽌桌⾯合成器
4 chim /tʃɪm/ service stop compositor #
重启⽇志服务
5 chim /tʃɪm/ service restart logd #
查看所有服务状态
6 chim /tʃɪm/ service status all #
启⽤ 服务
7 chim /tʃɪm/ service enable sshd # SSH
禁⽤打印服务
8 chim /tʃɪm/ service disable cups #
9
查看服务详情
10 #
查看⽹络服务信息
11 chim /tʃɪm/ service info networkd #

表格

| ⽣成资源⽂件
5 // 1.
6 generate_assets()
7
预处理代码
8 // 2.
9 preprocess_code()
10
编译
11 // 3.
12 chim /tʃɪm/ compile src/main.chim --output=build/app
13
运⾏测试
14 // 4.
15 chim /tʃɪm/ test
16
打包
17 // 5.
18 package_release()
19 }
20
21 fn generate_assets() {
22 println(“Generating assets…”)
23 let assets = [“config.json”, “schema.json”]
24 for file in assets {
25 println(“Generating: {}”, file)
26 }
27 }
28
执⾏构建
29 //
30 custom_build()

第 13 页

查看⽹络服务⽇志
12 chim /tʃɪm/ service logs networkd #
查看服务所需能⼒
13 chim /tʃɪm/ service capabilities networkd #
8.2 ⽤⼾和权限管理
Bash
⽤⼾管理
1 #
添加⽤⼾
2 chim /tʃɪm/ user add alice #
删除⽤⼾
3 chim /tʃɪm/ user remove bob #
列出所有⽤⼾
4 chim /tʃɪm/ user list #
查看⽤⼾信息
5 chim /tʃɪm/ user info alice #
修改⽤⼾组
6 chim /tʃɪm/ user modify alice --group dev #
7
能⼒管理
8 #
列出所有能⼒
9 chim /tʃɪm/ capability list #
授予能⼒
10 chim /tʃɪm/ capability grant alice file::write:/home/alice #
撤销能⼒
11 chim /tʃɪm/ capability revoke bob network::bind:80 #
检查能⼒
12 chim /tʃɪm/ capability check process::manage #
13
会话管理
14 #
列出所有会话
15 chim /tʃɪm/ session list #
查看会话详情
16 chim /tʃɪm/ session info 1 #
终⽌会话
17 chim /tʃɪm/ session terminate 2 #
8.3 系统监控和维护
Bash
系统监控
1 #
监控 使⽤
2 chim /tʃɪm/ monitor cpu # CPU
监控内存使⽤
3 chim /tʃɪm/ monitor memory #
监控⽹络流量
4 chim /tʃɪm/ monitor network #
监控磁盘使⽤
5 chim /tʃɪm/ monitor disk #
监控进程
6 chim /tʃɪm/ monitor processes #
7
⽇志管理
8 #
查看系统⽇志
9 chim /tʃɪm/ log view system #
查看安全⽇志
10 chim /tʃɪm/ log view security #
查看应⽤⽇志
11 chim /tʃɪm/ log view application #
实时跟踪⽹络⽇志
12 chim /tʃɪm/ log follow network #
清理旧⽇志
13 chim /tʃɪm/ log clear old #
14
系统维护
15 #
系统更新
16 chim /tʃɪm/ update system #

第 14 页

创建备份
17 chim /tʃɪm/ backup create #
恢复备份
18 chim /tʃɪm/ backup restore latest #
清理缓存
19 chim /tʃɪm/ cleanup cache #
验证系统完整性
20 chim /tʃɪm/ verify integrity #
8.4 ⽹络管理
Bash
⽹络配置
1 #
列出⽹络接⼝
2 chim /tʃɪm/ network interfaces #
配置
3 chim /tʃɪm/ network config eth0 --ip 192.168.1.100 # IP
设置
4 chim /tʃɪm/ network dns set 8.8.8.8 # DNS
添加路由
5 chim /tʃɪm/ network route add default 192.168.1.1 #
6
⽹络诊断
7 #
测试
8 chim /tʃɪm/ network ping google.com # Ping
路由跟踪
9 chim /tʃɪm/ network traceroute example.com #
⽹速测试
10 chim /tʃɪm/ network speedtest #
扫描本地⽹络
11 chim /tʃɪm/ network scan local #
12
防⽕墙管理
13 #
列出防⽕墙规则
14 chim /tʃɪm/ firewall list #
允许端⼝
15 chim /tʃɪm/ firewall allow 80/tcp #
拒绝端⼝
16 chim /tʃɪm/ firewall deny 22/tcp #
防⽕墙状态
17 chim /tʃɪm/ firewall status #
8.5 包和软件管理
Bash
软件包操作
1 #
列出已安装包
2 chim /tʃɪm/ package list installed #
搜索包
3 chim /tʃɪm/ package search editor #
包信息
4 chim /tʃɪm/ package info chim /tʃɪm/_editor #
查看依赖
5 chim /tʃɪm/ package dependencies chim /tʃɪm/_browser #
6
仓库管理
7 #
列出仓库
8 chim /tʃɪm/ repository list #
添加官⽅仓库
9 chim /tʃɪm/ repository add official #
更新仓库索引
10 chim /tʃɪm/ repository update #
验证仓库签名
11 chim /tʃɪm/ repository verify #
12
开发⼯具
13 #
启动调试
14 chim /tʃɪm/ debug start app #

第 15 页

性能分析
15 chim /tʃɪm/ profile cpu app # CPU
内存性能分析
16 chim /tʃɪm/ profile memory app #
系统调⽤跟踪
17 chim /tʃɪm/ trace system #
九、硬件⽀持矩阵
⾸批⽀持硬件
类别 具体型号 ⽀持状态 备注
CPU x86_64 ✅ 完全 UEFI 启动
(Intel/AMD)
GPU Intel 集成显卡 ✅ 完全 开源驱动
AMD 开源显卡 ✅ 完全 amdgpu
存储 NVMe SSD ✅ 完全 标准驱动
SATA SSD/HDD ✅ 完全 AHCI
⽹络 Intel e1000e ✅ 完全 虚拟化友好
输⼊ USB HID ✅ 完全 键盘/⿏标
安装要求
Bash
最⼩系统要求
1 #
双核以上
2 CPU: x86_64
内存 以上
3 : 2GB
存储 以上
4 : 16GB
显⽰ ⽀持 分辨率
5 : 1024x768
6
推荐配置
7 #
四核以上
8 CPU: x86_64
内存 以上
9 : 8GB
存储
10 : 64GB SSD
显⽰ ⽀持 分辨率
11 : 4K

表格

| 性能分析
15 chim /tʃɪm/ profile cpu app # CPU
内存性能分析
16 chim /tʃɪm/ profile memory app #
系统调⽤跟踪

表格

第 16 页

⼗、⽴即开始

1. 获取 Chym /kɪm/
   Bash
   下载最新版本
   1 #
   2 curl -O https://chym /kɪm/.org/download/chym /kɪm/-latest.iso
   3
   验证签名
   4 #
   5 chim /tʃɪm/ verify chym /kɪm/-latest.iso.sig chym /kɪm/-latest.iso
   6
   创建安装介质
   7 #
   8 run0 dd if=chym /kɪm/-latest.iso of=/dev/sdX bs=4M status=progress
2. 安装系统
   Bash
   启动安装程序
   1 #
   2 boot from installation media
   3
   选择安装模式
   4 #
   桌⾯版
   5 chim /tʃɪm/ install --mode=desktop #
   服务器版
   6 chim /tʃɪm/ install --mode=server #
   最⼩版
   7 chim /tʃɪm/ install --mode=minimal #
   8
   配置系统
   9 #
   设置语⾔
   10 chim /tʃɪm/ config language zh_CN #
   设置时区
   11 chim /tʃɪm/ config timezone Asia/Shanghai #
   设置键盘布局
   12 chim /tʃɪm/ config keyboard us #
   13
   创建⽤⼾
   14 #
   15 chim /tʃɪm/ user add myuser --password
   16 chim /tʃɪm/ user capability myuser --grant file::write:/home/myuser
3. ⾸次使⽤
   Bash
   登录系统
   1 #
   2 login: myuser
   3 password: ******
   4

第 17 页

更新系统
5 #
6 chim /tʃɪm/ update system
7
安装常⽤软件
8 #
9 chim /tʃɪm/ install chim /tʃɪm/_editor
10 chim /tʃɪm/ install chim /tʃɪm/_browser
11 chim /tʃɪm/ install chim /tʃɪm/_terminal
12
配置桌⾯
13 #
14 chim /tʃɪm/ desktop config --layout=infinite
15 chim /tʃɪm/ desktop wallpaper set /usr/share/backgrounds/chym /kɪm/-default.jpg
4. 开发环境设置
Bash
安装开发⼯具
1 #
2 chim /tʃɪm/ install chim /tʃɪm/_compiler
3 chim /tʃɪm/ install chim /tʃɪm/_debugger
4 chim /tʃɪm/ install chim /tʃɪm/_docs
5
创建项⽬
6 #
7 chim /tʃɪm/ init myproject
8 cd myproject
9
编写代码
10 #
11 chim /tʃɪm/ editor src/main.chim
12
构建运⾏
13 #
14 chim /tʃɪm/ build
15 chim /tʃɪm/ run
16
测试调试
17 #
18 chim /tʃɪm/ test
19 chim /tʃɪm/ debug
总结
Chym /kɪm/ 是⼀个彻底重新设计的操作系统，具有以下特点：

1. 全栈安全：从内核到应⽤的内存安全保证
2. 能⼒模型：精确的权限控制，替代传统 UNIX 权限

表格

| 更新系统
5 #
6 chim /tʃɪm/ update system
7
安装常⽤软件
8 #
9 chim /tʃɪm/ install chim /tʃɪm/_editor
10 chim /tʃɪm/ install chim /tʃɪm/_browser
11 chim /tʃɪm/ install chim /tʃɪm/_terminal
12
配置桌⾯
13 #
14 chim /tʃɪm/ desktop config --layout=infinite
15 chim /tʃɪm/ desktop wallpaper set /usr/share/backgrounds/chym /kɪm/-default.jpg
4. 开发环境设置
Bash
安装开发⼯具
1 #
2 chim /tʃɪm/ install chim /tʃɪm/_compiler
3 chim /tʃɪm/ install chim /tʃɪm/_debugger
4 chim /tʃɪm/ install chim /tʃɪm/_docs
5
创建项⽬
6 #
7 chim /tʃɪm/ init myproject
8 cd myproject
9
编写代码
10 #
11 chim /tʃɪm/ editor src/main.chim
12
构建运⾏
13 #
14 chim /tʃɪm/ build
15 chim /tʃɪm/ run
16
测试调试
17 #
18 chim /tʃɪm/ test

1. 全栈安全：从内核到应⽤的内存安全保证
2. 能⼒模型：精确的权限控制，替代传统 UNIX 权限 |

第 18 页

3. 统⼀命令：简洁的命令格式，⽆连字符
4. 创新桌⾯：⽆限画布⼯作流，提升⼯作效率
5. 声明式配置：易于管理和复现的系统状态
   Chym /kɪm/ 不是另⼀个 Linux 发⾏版，⽽是对计算基⽯的彻底反思。我们邀请您加⼊这场旅程，共同
   构建⼀个更安全、更优雅的计算未来。
   开始探索：
   官⽹： https://chym /kɪm/.org
   ⽂档： https://docs.chym /kɪm/.org
   代码： https://github.com/chym /kɪm/-os
   社区： https://forum.chym /kɪm/.org
   加⼊我们：
   报告问题：chim /tʃɪm/ issue report
   提交补丁：chim /tʃɪm/ patch submit
   参与讨论：chim /tʃɪm/ forum join
   贡献代码：chim /tʃɪm/ contrib start