近日,2024 龙蜥操作系统大会(OpenAnolis Conference)在北京盛大举办。 与此同时,由阿里云智能集团资深技术总监杨勇,龙蜥社区品牌负责人孙林林联合出品的技术实践分论坛也圆满举办。本次分论坛上,来自中科方德、阿里云、浪潮信息、龙芯中科、统信软件、国民技术以及清华大学等企业和高校的 15 位大咖,围绕龙蜥操作系统及其衍生版的技术创新、生态应用和最佳实践展开,带现场嘉宾深入了解面向下一代数据中心,如何重塑开源软件供应链,共同探讨如何借助 AI 重塑软件栈的变革机遇。会上也隆重举行了《适配国产异构软硬件平台的云原生生态》核心成果开源捐赠仪式。
中科方德副总裁胡昆做了开场致辞。他对 AI 技术带来的便利表示肯定,并对 AI 与操作系统结合的未来发展表示期待。胡昆还强调了安全在操作系统发展中的核心地位,并表示龙蜥社区以开放、平等、协作的姿态,汇聚了众多知名厂商和技术人才的力量,发展成为国内领先的开源社区。中科方德愿意积极贡献龙蜥,协同众多合作伙伴,共同推动龙蜥社区走出高水平、自立自强的特色发展路线。
(图/胡昆)
中科方德研发经理、技术专家刘赢做了《操作系统安全一体化解决方案》主题演讲。刘赢表示,中科方德自主研发的安全一体化解决方案,以访问控制为核心,可信计算为基础,围绕安全操作系统四级的要求,构建了操作系统的安全防御体系。通过对操作系统主客体进行安全标记,增加强制访问控制、完整性保护等技术手段,与硬件安全芯片结合,从多维度、多层次上提供全面的安全防护,为用户构建一个安全、可信赖的操作系统环境。
(图/刘赢)
龙蜥软件供应链安全架构师、阿里云智能集团技术专家郑耿,阿里云智能集团技术专家周彭晨联合分享了《龙蜥软件供应链安全数据体系建设实践和思考》。郑耿分享了龙蜥社区在软件供应链安全基础数据体系建设过程中的总结和思考。分享从龙蜥软件供应链安全整体架构入手,介绍了建设安全数据体系对加强社区软件供应链安全能力的必要性,然后从社区的SBOM数据建设入手,分析了在社区建设软件供应链安全数据体系的难点。最后郑耿以龙蜥软件成分分析能力的建设为例,分享在社区建设软件供应链安全基础数据体系的实践和探索。周彭晨分享了关于解决软件供应链碎片化安全问题、防范龙蜥制品篡改与入侵的实践和思考。从对龙蜥软件供应链进行安全威胁建模切入,结合龙蜥软件供应链数据碎片化的现状提出了软件供应链数据安全问题的解决方案。最后根据上述解决方案的技术实践,详细介绍了基于 plugin system over gRPC 架构的简单、透明、高度集成的龙蜥统一签名服务。
(图左至右/郑耿、周彭晨)
阿里云智能集团高级研发工程师刘桂新分享了《Anolis OS 23 产品周期与规范定义》。刘桂新表示,AnolisOS 23 作为龙蜥社区下一代 OS,社区对软件包的选型和维护制定了相应的规范,同时其搭载的 6.6 版本内核也是国内下一代操作系统的标准,包含了 Kconfig 基线、驱动基线、kABI/kAPI 策略定型等。
(图/刘桂新)
龙蜥社区高性能网络 SIG 成员、Linux 社区 SMC子 模块 reviewer、阿里云智能集团高级开发工程师顾问分享了《龙蜥 SMC 提供云上透明网络加速》。顾问围绕高性能网络主题介绍了内核网络协议栈 Shared Memory Communication(SMC)的架构原理,核心优势和使用场景;龙蜥社区与上游社区的合作共建情况以及 SMC 在阿里云云上场景的探索与表现,列举了龙蜥社区针对云上数据中心场景对 SMC 在设备兼容、使用维度和可用性上的拓展与优化。
(图/顾问)
内存泄漏、溢出等问题在操作系统中占比一直居高不下,基于 rust 得天独厚的语言优势可以很好的规避此类问题。统信软件系统研发工程师孟凡升分享了《基于 rust 重构操作系统常驻服务技术分享》,介绍通过所有权、借用和生命周期等机制避免了常见的内存错误。重构过程尽可能避免 unsafe 的使用,迭代器和闭包使得重构后的代码更加简洁和易于理解。
(图/孟凡升)
torch.compile 是加快 PyTorch 代码运行速度的最新方法,torch.compile 通过 JIT 的方式捕获静态图,利用不同的后端生成优化 kernel,这让 PyTorch 的代码运行得更快,同时用户只需要非常微小的改动。阿里云智能集团研发工程师朱宏林做了《PyTorch compile 模型优化和应用》主题演讲,他表示,与过去的 torch.jit 方式不同,compile 还支持训练,并在整个过程中引入 fake tensor、dynamic shape、recompiles 等技术,在编译速度、兼容性上非常具有吸引力。同时,朱宏林围绕实际业务场景,分享其在使用 compile 过程中遇到的问题和解决办法,以及利用 compile 技术在提升模型推理/训练性能方面所做的努力。
(图/朱宏林)
浪潮信息操作系统安全专家、龙蜥社区可信计算SIG Owner 吴保锡,国民技术股份有限公司可信计算产品业务部执行总监刘鑫分享了《龙蜥社区 TCM2.0 开源实践》。为适应云数智时代需求,2020 年发布升级的可信计算密码模块接口规范,2022 年启动相关测试和服务模块规范升级,2023 年确立并编制检测规范,推动可信计算标准向 TCM2.0 演进。市场监管总局与国家密码管理局联合发布名录,支持 TCM2.0 产业化。龙蜥社区积极参与标准编制,开发 TCM2.0 软件驱动和安全应用。此外,两位嘉宾还介绍了 TCM2.0 规范进展,并以龙蜥操作系统商用版 KeyarchOS 为例,展示其开源生态应用实践。
(图左至右/刘鑫、吴保锡)
随着 AI 技术的发展,操作系统正进入一个全新时代,其中 AI 的运用成为推动其进步的关键因素。会上,由浪潮信息系统软件产品部总经理苏志远主持,中科方德副总裁胡昆,阿里云智能集团资深技术总监、龙蜥社区技术委员会主席杨勇,龙芯中科操作系统研发总监王洪虎围绕“下一代操作系统研发思考”展开圆桌讨论。中科方德副总裁胡昆认为只有让 AI 更懂操作系统,才能实现深度融合。阿里云智能集团资深技术总监、龙蜥社区技术委员会主席杨勇从技术实现的角度进行分析了构建 AI 基础设施的数据中心时面临的诸多实际问题,如兼容性与稳定性等。他强调在选择芯片时需要考虑到不同应用场景的需求,以确保系统的高效运行。龙芯中科操作系统研发总监王洪虎站在硬件 OS 厂商的角度提出了以下观点:AI 时代下,首先,操作系统需要给用户提供一个更友好的智能环境;其次,应通过 AI 技术来提升操作系统的产品质量,使其在性能和稳定性上达到新的高度。
值得一提的是,本次分论坛上,举办了《适配国产异构软硬件平台的云原生生态》核心成果开源捐赠仪式 ,阿里云智能集团资深技术总监、龙蜥社区技术委员会主席杨勇,清华大学助理教授章明星出席了捐赠仪式,该开源成果面向计算、存储、容器、调度技术的性能优化,将有效解决国产化硬件平台在复杂环境应用中的性能不足问题,推动国产软硬件平台的应用市场繁荣。截至目前,龙蜥操作系统已与 200 多款商业产品完成了产品适配,服务了政务、金融、能源、运营商、交通等行业,累计用户超过 100 万。
感谢本论坛的出品团队:杨勇、孙林林、李姝慧、王江波、张梦娇、施子安、崔开、张旭芳。
视频回放、课件获取:
「技术实践分论坛」直播回放及技术 PPT上线啦,欢迎点击下方链接:
https://openanolis.cn/video/#1193017866905862145
技术 PPT :关注龙蜥公众号【OpenAnolis 龙蜥】,回复“龙蜥课件”获取。
—— 完 ——
