抖动是影响业务性能的一大类问题，通过深入理解 Linux 应用运行过程的抖动原因，来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。

Apache Spark是当前流行的开源数据处理引擎，Spark SQL为用户提供可靠的查询计算解决方案。近期，Gluten项目作为基于Apache Arrow的原生SQL引擎正式亮相，旨在增强Spark SQL计算性能。与此同时，多个向量化SQL引擎和更加活跃的开源社区也纷纷涌现。其中Velox项目尤为引人注目，它提供了向量化数据库加速库。本议题简要介绍了Gluten-Velox框架的概况和原理，同步Gluten-Velox社区在AArch64平台上的使能状态，并通过一个 Velox的优化案例，展示此Spark SQL向量化执行引擎框架在AArch64上的潜力。

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

根据 IDC 报告统计，通过云满足客户业务的需求，已经大大超过了传统管理基础设施。ECS 作为阿里云的比较关键的产品和服务，需要用自身产品能力满足不同类型的市场需求。吴天议主要分享了基于龙蜥社区 Anolis OS，阿里云采用倚天芯片与 CIPU 构建的面向云原生神龙计算体系架构，如何满足未来智能化的应用的需求。

直播内容：第17课：Spring Boot2.0实战Docker容器Linux内容摘要：Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行Java Spring Boot2.0应用。讲师：徐雷（点击关注专家，掌握一手干货）阿里云栖Java技术专场讲师2018阿里云大学讲师，与阿里P9叶翔主讲《阿里巴巴MongoDB高级实战课程》《阿里巴巴MongoDB认证》讲师阿里巴巴MongoDB大会讲师2017翻译《MongoDB实战》第2版吉林大学计算机学士，上海交通大学硕士直播地址：Java技术进阶群3000人大群进群方式：钉钉扫码入群

中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍，算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中，对云原生技术栈的需求愈发突显，开发团队多，发布调试频繁，对 k8s 集群环境需求量大，但是算力资源有限，开发环境的供给速度，跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术，结合 gitops，云 ide 等工具体系，打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式，并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况，实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力，也通过云原生虚拟化技术屏蔽了底层的硬件差异，以标准化的 k8s 交付方式，满足开发者的集群使用需求，提升算力资源的利用率，释放更大的算力价值。

根据中科方德自身的实践，从可用性、可靠性、安全、运维等多个维度分享云平台的实践经验。

我们了解的 Linux 稳定性都是基于 x86 和 Arm 服务器上的，然而在手机上的系统稳定性，也值得我们去一探究竟。魅族科技高级工程师、龙蜥系统运维SIG Contributor 白浩文与嘉宾一起谈一谈《手机内核稳定性的治理与实践》。他首先简要介绍了稳定性问题的来源，以及开发过程。重点举例介绍了运行时动态检测的一些方法以及相关原理。在实践中，魅族手机在开发阶段引入了一些新的特性来提高捕捉内存异常的概率，其中也包括从上游龙蜥社区引入的改进特性。为了全方位监控和解决稳定性问题，魅族也在智能化分析问题和提升效能方面做了相应工作。最后，还作了简要的总结和阐述所面临的一些挑战。

据《国产服务器操作系统发展报告（2023）》称，在云与AI深度融合的技术浪潮之下，服务器操作系统产业正处于升级迭代的关键时期。该主论坛将聚焦服务器操作系统产业 2.0 时代背景，集领域专家学者、联盟协会领导、企业领军人物等，深度解读国产操作系统的过去与未来。讲师/嘉宾简介专家学者、联盟协会领导、企业领军人物

作为龙蜥社区的创始理事单位，以及全球最大的半导体芯片制造商，英特尔为龙蜥提供先进的硬件优化技术，是开源社区创新技术孵化合作的完美典范，也是本期《龙蜥+超级探访》走进的企业。本次访谈邀请了英特尔副总裁、英特尔软件和先进技术事业部总经理李映，英特尔技术总监、龙蜥社区理事杨继国，阿里云服务器操作系统产品经理贾正华，阿里云高级技术专家、龙蜥社区英特尔 Arch SIG Maintainer 丁宁，阿里云 Higress & MSE 云原生网关产品负责人耿蕾蕾等 5 位业界专家，深度解读在操作系统产业面向 AI 升级换代的历史节点上，英特尔如何联手龙蜥布局“云+AI”的未来？在双向奔赴的合作历程中，龙蜥与英特尔如何完美搭配将创新技术孵化至成熟产品，进而服务关键业务场景？

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

本次分享展示EPD在图像密集请求（4–8张/次）下的优化：1 QPS时比非分离部署延迟低约6–8倍，高QPS下吞吐增约2倍；解析EPD解耦架构如何以组件弹性扩展与异构部署避免Prefill节点成倍扩容。并聚焦SGLang面向Omni多模态的系统演进，阐述如何将LLM推理扩展到文本、图像、音频、视频多模态IO，以及Processor拆分、数据流与调度、多阶段推理协同等关键设计与实践。

从点点滴滴的迁移适配过程，分享上游社区操作系统内核，在国产化架构系统的适应、变迁与优化路径。

直播主题：libvirt 虚拟机热迁移流程简介 直播时间：2023 年 05 月 31 日（周三）16：00-17：00 直播内容： libvirt 是用于管理虚拟机的开源项目，是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件，而热迁移作为虚拟机管理中较为常用的功能，其在稳定性和效率关乎云平台的整体使用体验，本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益： 了解 libvirt 虚拟机热迁移整体流程，迁移方式及关键迁移参数作用及影响。 适合人群： 云计算研发人员。 讲师介绍： 李东世，浪潮数据云计算高级研发工程师，负责浪潮数据云平台核心功能开发及维护，主导底层虚拟化相关功能开发、问题定位处理。

如何联合开源技术与国际社区形成双向互动，消除 CentOS 策略变更带来的影响？“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线！统信软件既是实现开源和商业互补协作的成功典范，又是身先士卒引领伙伴投身开源的“大队长”，也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。

浪潮信息KeyarchoS基于Intel®第四代至强®可扩展平台的优化实践

Mooncake 是一个以 KVCache 为中心、面向解耦场景设计的分布式大模型推理架构，通过零拷贝传输、多网卡池化与链路优化、弹性扩展与高效内存利用等技术，助力 SGLang 实现了 KVCache 的高效跨节点传输与共享，显著提升了推理性能。KTransformers 是一个 CPU/GPU 混合的大模型异构推理框架，基于 AVX/AMX 指令集，实现了 NVFP4、FP8、BF16 等原生精度 MoE kernel，支持了高效的原生精度推理；同时，使用专家级流水线进行流式预填充，通过 SGLang 的 GPU MoE Kernel 实现了 layerwise prefill 架构，大幅提升长上下文场景的吞吐与延迟表现。本次分享将聚焦于 Mooncake 和 KTransformers 的架构设计、关键技术特性、最新进展，以及与 SGLang 的集成实践和应用效果。

近期，强化学习的任务形态正从以reasoningtask为主，逐步演进为更复杂的Agentictask。这类任务引入了agentframework，更加复杂的数据生成流程与稳定性挑战，对RL训练框架提出了全新要求。本次演讲将聚焦slime框架，系统介绍其针对AgenticRL场景所做的一系列关键优化设计，包括灵活的rollout机制、解耦的agent接入方式、高效的并行与同步策略等，全面展示slime如何显著提升AgenticRL训练的scalability。

本次分享将介绍阿里巴巴自研强化学习框架ROLL及其针对AgenticRL异构负载的深度优化方案。重点解读如何通过异构硬件亲和性调度、细粒度异步编排以及状态感知的按需弹性部署，攻克大规模场景下的通信与计算瓶颈。目前，ROLL已在三千卡集群、千亿参数MoE模型上实现了生产级的极致吞吐；此外，我们将探讨ROLL与Mooncake存算分离架构结合的未来演进，进一步释放大规模RL后训练的潜力。

阿里云智能集团技术专家冯光辉、AMD 资深内核专家舒明联合分享了《从主线到龙蜥的内核创新，驱动下一代 AMD EPYC 计算平台》。冯光辉介绍了 AMD Genoa、Turin 等平台在龙蜥操作系统中的适配现状，重点展示 INVLPGB、Bus Lock Trap、IBS 等高阶能力的落地情况，并分享了未来在 I/O 加速、SEV-SNP 机密计算等方向的社区支持计划。舒明则全面分享了 AMD EPYC 在开源生态中的技术投入与创新成果，涵盖从 Linux Kernel 上游社区的前沿开发进展到龙蜥社区的产品化支持；也深入解析了 AMD 工程师在 Linux Kernel Upstream 社区的最新补丁进展，包括 SDCI、PML、SDXI、vIOMMU 等关键特性，探讨其在实际应用中的价值与对下一代 AMD CPU 的支持。

C 语言是非内存安全开发语言，在主流 Linux 操作系统中 C 语言代码占比超 70%，其中内核中的 C 语言代码超 90%。谷歌报告显示，超过 70% 高危漏洞源于内存安全问题。OpenSSF 也提出通过替换非内存安全的语言来消除内存安全漏洞是根本方法。统信服务器产线架构师张海东分享了《C 转 Rust 的 AI 自动化方法》，结合 AI 大模型 ，提出了一种 C 语言项目转换为 Rust 语言的一种可行性方法，提高系统关键组件的安全性，消除内存安全问题。

本演讲聚焦Agent场景下KVCache的存储需求和带来的挑战，梳理了KVCache管理模式的演进路径。重点介绍了SGLang生态中的Hf3fsMetadataServer（MiniManager），以及阿里云即将开源的企业级全局KVCache管理系统—-TairKVCacheManager。该系统已实现对Mooncake的原生支持，为Agent时代的大模型推理提供稳定高效的KVCache存储支持。

近日，英特尔中国高级工程师朱运阁与龙蜥社区云原生机密计算 SIG Contributor 赖堃共同带来了《智算新范式：构建 Confidential AI Agent》的主题分享。他们基于Intel® TDX（可信域扩展）技术与龙蜥社区开源生态，深度解析了 OpenClaw-CC 项目的架构设计与落地实践，展示了一套从硬件根信任到应用层隔离的全栈机密计算解决方案，为您系统化拆解如何构建“可用不可见”的机密智能体。

通过本次讲座，Java 开发者可以进一步地了解到一些 Java 代码背后的行为，特别是与 CPU 硬件相关的性能优化，进而理解如何使用 SIMD 指令集进一步提升 Java 代码的性能。同时，听众能大概了解 SVE 这一最新的 Arm SIMD 指令集架构。

OGAI：大模型智算软件栈。

如何查看Linux内核错误？

龙蜥社区理事长马涛：龙蜥操作系统现已服务用户超过 100 万，是国内规模最大、生态最全面的服务器操作系统之一。龙蜥社区将秉承“云+AI”的创新理念，协同千余伙伴投身三大计划，践行 AI 原生操作系统路线，力求重塑操作系统在 AI 时代的核心竞争力。

本话题将介绍龙蜥操作系统在云原生领域的深入探索和场景优化，展示其针对云原生所做的全面优化以及强大特性，邀请龙蜥社区的用户介绍这些特性在各自领域的落地情况。通过讲解基础软件的优化方法和案例，为听众提供关于如何在云原生场景下提高性能、安全性和稳定性的建议。同时我们也会邀请学术界大拿，为大家带来云原生领域前沿的探索信息。讲师/嘉宾简介技术专家

了解如何在 3.10 等不支持 eBPF 特性的内核，安全运行 eBPF 程序。

surftrace在内核网络问题中的典型应用。

周彭晨表示，操作系统产品安全是一个不断演进的动态过程，及时发现和修复系统漏洞是操作系统安全合规治理的重要基础，围绕 CVE 的漏洞管理体系直接影响产品的安全响应效率与风险控制水平。同时，以开源组件为基础的操作系统产品存在漏洞数据庞大，漏洞信息不完整、格式不统一、更新滞后等问题，导致误报率高、关键漏洞易被忽略，严重影响处置效率。通过 AI Agent 实现多源信息采集、标准化处理与漏洞智能增强，并利用 AI Agent 辅助进行漏洞影响的评估和分析，可有效提升漏洞处理的效率和准确性。

本次演讲重点介绍面向大规模数据中心的GPU RAS能力建设要求，包括大规模数据中心集成过程中遇到的痛点问题，GPU RAS功能及管理要求、GPU系统级故障注入、错误报告及调试转储等内容。

开发者生态是开源社区繁荣发展的力量源泉，本次专场我们将邀请业界合作伙伴、科研院所、开发者分享基于龙蜥开发者服务平台的工具实践，探讨面向未来的开发者服务新范式；同时基于“众测共创”一期建设经验，隆重推出“众测共创”升级计划，以更大力度、更开放的姿态汇聚开发者力量，共建一流的开源社区开发者生态。讲师/嘉宾简介技术专家

浪潮信息系统软件产品部总经理、龙蜥社区技术委员会副主席苏志远讲述了浪潮信息如何在一年时间从理事单位晋升为副理事长单位，分享双方在AI、安全层面的最新合作成果。

Arm作为最为普遍使用的架构，吸引了广大开发者的兴趣。最近阿里巴巴生态核心应用在Arm平台上部署后显示较大的性能差异，通过分析发现主要是CPU前端瓶颈，因此我们在JVM层面进行了针对性优化，提出的代码压缩、热代码集中分配等技术方案在落地后进一步完善性能，给后续更大规模的部署提供了信心；同时，Arm平台也拥有丰富的性能分析工具，比如CoreSight提供了指令流分析的能力，基于这些信息阿里云发现了JVM中编译阈值对profile采集准确性的影响，针对性调整后达到了更佳的性能效果。

开源软件漏洞治理是构建龙蜥操作系统安全基石的重要一环。本次分享聚焦龙蜥社区的安全漏洞管理体系及其治理策略，包括漏洞情报感知收集、威胁分析与风险评估、漏洞修复及公告披露等流程。同时简单介绍社区在漏洞治理协作上的初步实践，探讨社区漏洞治理未来的优化方向。

作为专业从事服务器、终端整机产品的研发生产、方案设计及实施服务的科技企业，浪潮与统信软件携手共筑产业生态，双方紧密合作，围绕产品共同助力打造核心竞争力与可持续发展能力。未来，双方将继续在技术研发、生态联合、品牌市场、服务体系等方面深化合作，打造中国基础软硬件生态合作新标杆。

企业面向几百个转型中间态的系统，通过建设统一对象模型，对异源同域的数据进行解析丰富处理，实现多维数据自主关联。算法和机器学习为复杂的体系提供了动态问题感知和预测的能力。在问题发生后基于根因推荐、同源分析等措施快速故障定界并开始应急处置，保障业务的连续性是首要之责，数智化观测为排障和系统调优提供有效的决策能力。

乘云数字 DataBuff 产品线架构师狂魔分享了《云观测场景下的 Trace 全量存储技术研究》主题演讲。在分享上提到，DataBuff 正在构建以“ Trace、Metric、Log、Topo、eBPF Flow” 观测五件套为数据原材料的一体化观测平台，Trace 是一体化观测的核心要素，是拓扑驱动现代 AIOps 分析的关键，有着不可替代的地位。当前，业界大多可观测性软件厂商无法解决“Trace 全量存储”的技术难题，大量丢弃客户的交易链数据是普遍现象，在安全合规、故障回溯、算力成本等方面均受到了巨大挑战。乘云数字专门开发了一款 “TraceX 调用链全量存储系统”，面向可观测分析场景、尤其适合大规模交易系统、云原生容器场景，帮助系统实现全量化存储调用链数据。TraceX 能够有效的降低 Tracing 数据的存储成本、提升分析效率，真正达到降本增效的目的。通过 TraceX 辅助一体化观测系统构建应用系统的空间地图，实现故障定位的按图索骥不丢痕，真正解决客户的业务问题。

作为阿里内部可观测数据采集的基础设施，iLogtail 承载了阿里巴巴集团、蚂蚁的日志、监控、Trace、事件等多种可观测数据的采集工作。iLogtail 运行在服务器、容器、K8s、嵌入式等多种环境，支持采集数百种可观测数据，目前已经有千万级的安装量，每天采集数十 PB 的可观测数据，广泛应用于线上监控、问题分析/定位、运营分析、安全分析等多种场景。

eBPF & Linux 稳定性专场是由龙蜥系统运维 SIG 和 eBPF 技术探索 SIG 协办，开场主持人毛文安为大家介绍了这两个 SIG 的情况。为大家分享这两大 SIG 的愿景和目标，以及当前 SIG 的重点项目情况和 SIG 的下一步规划。也欢迎大家在龙蜥官网 SIG 组查看详情。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。

1）介绍龙蜥社区硬件兼容性认证的步骤和流程。 2）介绍硬件兼容性认证工具 Ancert 的使用方法和步骤。

72期-SysOM 2.0 网络相关诊断功能

Intel®第四代至强®可扩展平台IAA存内分析加速器在业务中的应用

龙蜥社区开发者服务（devFree）MeetUp 开源社区与高效合作模式探讨 讲师/嘉宾简介： 施鹤远：中南大学特聘教授，下一代质量技术SIG maintainer

为大家介绍什么是嵌入式RTOS，AliOS Things物联网操作系统又与传统嵌入式RTOS有什么区别？AliOS Things操作系统如何帮助客户快速将设备上云，形成整体解决方案.讲师介绍崮德，阿里云IoT事业部智能设备平台研发部负责人，负责设备端的操作系统开发和整体解决方案开发，曾一手打造了天猫精灵蓝牙mesh千万量级的设备生态。