「龙蜥开发者说」第 11 期来了!开发者与开源社区相辅相成,相互成就,这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的,我们希望在这里让更多人看见技术的力量。本期故事,我们邀请了龙蜥社区开发者许庆伟来分享「“海纳百川,有容乃大”,我在龙蜥社区的“升级”之旅 」。
欢迎阅读上期故事《我眼里的龙蜥社区:一个包容的大家庭 | 第 10 期》。开发者说系长期活动,对于积极投稿、多次分享的童鞋,我们还有神秘大礼鼓励!诚邀开发者们分享真实体验,以文会友、共同学习、一起进步。
本期故事主角:许庆伟,龙蜥社区 eBPF 技术探索 SIG 组 Maintainer!高级内核技术专家,对云安全、Linux内核安全领域有深入研究,有多年芯片公司工作经历,曾负责多款芯片的内核稳定性和性能优化,所在团队主要负责云安全、内核安全方面的前沿技术调研与落地,积极参与内核社区等开源项目。
很多人小的时候看《黑客帝国》会被 Keanu Reeves 和 Carrie-Anne Moss 探索的虚拟世界所震撼,我也不例外,当主角身后一串串密码般的二进制信号雨铺满整个屏幕,这对于儿时的我而言,仿佛打开了一扇新世界的大门。自此,黑客和安全这两个词就深深的烙印在了我的心里。庆幸的是,我大学毕业后的第一份工作是在一家芯片公司,从事 Linux 内核开发的工作,也让我进一步感受到了内核的奇妙,尤其是开源的魅力,更是让人沉醉。随着工作内容的不断深入,从 Linux Kernel Performance 到 Stability,再到目前从事内核 Security 的工作,我积极参与了内核社区、LLVM 社区等诸多开源项目,见证了从互联网 PC 时代、移动终端时代到大数据云计算时代。
现在,历史的车轮来到了云网边端阶段。
云网边被应用到越来越多的行业,每天用到的手机、电脑、汽车、网站、服务器等等,都能体现云网边端算力带来的便利。随着智能设备数量的几何倍数增长以及高频次的使用,各种黑客攻击和数据泄露的事件频繁发生,这也让设备安全和信息安全成了绝大多数公司最为关注和投入成本的领域。
安全的基座在于芯片,芯片的基座在于操作系统,而操作系统的核心是内核。系统安全不是单一维度,只有构建多层级防御矩阵,以及多个角度来解析安全问题,才会达到更好的安全效果。要问目前世界上什么操作系统应用最广、参与度最高?答案是 Linux。
于是,基于 Linux 内核打造的龙蜥操作系统走进了我的视野。与龙蜥的初识,也是源于去年一个偶然的机会。当时看到了龙蜥社区的直播分享,发现其中有些 SIG 组是我比较感兴趣的方向,进而加入龙蜥社区的钉钉群(群号:33311793)进行了解。因为我多年前就有在关注阿里云在 Github 上一些开源项目,尤其是内核相关,所以也了解他们的深厚实力。在龙蜥社区,我感受到了国内开源社区的活力、热情和对技术认真的态度。我认为这不仅能激励国内越来越多的开发者参与其中,也可以将国内开源社区引导向良性循环的发展路径,而这些,正是目前国内开源社区急切需要的。
eBPF 作为一项革命性的技术,起源于 Linux 内核,该技术可以低侵入性、安全而高效地拓展内核的能力。随着我从去年开始基于 eBPF 技术在容器安全、内核安全上的调研和实践,也认识了很多国内外热衷于 eBPF 技术的同行和前辈。目前,国内外基于 eBPF 的开源项目如雨后春笋般出现。经过大家不断的探讨和打磨,2022 年 8 月,在国内Linux 内核先驱者陈莉君教授的领衔以及各大公司专家的组织下,成立了龙蜥社区 eBPF 技术探索 SIG 组。
此次成立 SIG 组,以创建一个适合业界和学术界深入研究 eBPF 前沿技术、实际落地演进效果的良好生态为目标,并从三个方面做了创新:
- 打破以往 eBPF 研究学习在业界和学术界的隔离,集合高校教授(学术界)、一线大厂开发专家(业界)、企业研究院的研究人员及使用 eBPF 技术的创业者。
- 深度探索 eBPF 在可观测性、性能、安全上的前沿技术,并引导落地优化,造福广大开发者和厂商。
- 优化 eBPF 内核适配性,向下适配低版本内核,更加适用于实际生产环境。
“海纳百川,有容乃大”,是龙蜥社区开源、开放、共享的精神吸引了我,让我从一名旁观者“升级”成了参与者。由于 SIG 组刚成立,详细的项目发展计划在逐步制定规划中,这对于我和 SIG 组其他 Maintainer 来说,意味着更多的责任和挑战,更加需要和 SIG 组成员以及广大开发者一起为开源技术发展和落地共同努力。
“路漫漫其修远兮,吾将上下而求索”,未来 eBPF 技术探索 SIG 组将更进一步致力于深入研究分析 eBPF 前沿技术和产学研融合,在网络、可观测性,安全等纬度探索和支持产业落地,构建国内最有影响力的 eBPF 项目和社区,带领大家开启 eBPF 的神奇之旅。
为方便大家了解更多 eBPF 前沿技术,本月我们准备了 eBPF 专场直播,详情点击右方链接查看:不容错过的技术盛宴,4 场全是 eBPF 技术干货 。
相关链接地址 eBPF 技术探索 SIG 链接地址: https://openanolis.cn/sig/ebpfresearch
更多龙蜥开发者的故事,可阅读往期开发者说:
【1】我眼里的龙蜥社区:一个包容的大家庭 | 第 10 期
【2】社区首个支持 LoongArch架构的操作系统构建之路 | 第 9 期
【3】首次触电,原来你是这样的龙蜥社区?| 第 8 期
【4】不忘初心,方得始终 | 第 7 期
【5】我的操作系统之路,坚持从实践中来,到实践中去 | 第6期
【6】从零开始的创造,是动力也是挑战 | 第5期【7】学无止境的 Linux ,以及我的第一个定制版本发布之路 | 第4期
—— 完 ——
加入龙蜥社群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!
关于龙蜥社区
龙蜥社区(OpenAnolis)是由企业单位、事业单位、社会团体、个人等在共建、共治、共享的基础上组成的非营利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开放、平等、协作、创新的 Linux 上游发行版社区及创新平台。
龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。
目前,Anolis OS 8.6已发布,更多龙蜥自研特性,支持 X86_64 、RISC-V、Arm64、LoongArch 架构,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密和机密计算支持。
欢迎下载:https://openanolis.cn/download
加入我们,一起打造面向未来的开源操作系统!https://openanolis.cn
