面对多元算力优化与操作系统 AI 双向融合的技术趋势，浪潮信息如何联手龙蜥把握产业机遇，共同推动中国操作系统产业的可持续发展，向更高层次的操作系统智能化迈进？

《龙蜥+超级探访》第三期来啦，看龙蜥社区如何携手浪潮信息，向更高层次的操作系统智能化迈进？

抖动是影响业务性能的一大类问题，通过深入理解 Linux 应用运行过程的抖动原因，来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。

Apache Spark是当前流行的开源数据处理引擎，Spark SQL为用户提供可靠的查询计算解决方案。近期，Gluten项目作为基于Apache Arrow的原生SQL引擎正式亮相，旨在增强Spark SQL计算性能。与此同时，多个向量化SQL引擎和更加活跃的开源社区也纷纷涌现。其中Velox项目尤为引人注目，它提供了向量化数据库加速库。本议题简要介绍了Gluten-Velox框架的概况和原理，同步Gluten-Velox社区在AArch64平台上的使能状态，并通过一个 Velox的优化案例，展示此Spark SQL向量化执行引擎框架在AArch64上的潜力。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

直播内容：第17课：Spring Boot2.0实战Docker容器Linux内容摘要：Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行Java Spring Boot2.0应用。讲师：徐雷（点击关注专家，掌握一手干货）阿里云栖Java技术专场讲师2018阿里云大学讲师，与阿里P9叶翔主讲《阿里巴巴MongoDB高级实战课程》《阿里巴巴MongoDB认证》讲师阿里巴巴MongoDB大会讲师2017翻译《MongoDB实战》第2版吉林大学计算机学士，上海交通大学硕士直播地址：Java技术进阶群3000人大群进群方式：钉钉扫码入群

根据 IDC 报告统计，通过云满足客户业务的需求，已经大大超过了传统管理基础设施。ECS 作为阿里云的比较关键的产品和服务，需要用自身产品能力满足不同类型的市场需求。吴天议主要分享了基于龙蜥社区 Anolis OS，阿里云采用倚天芯片与 CIPU 构建的面向云原生神龙计算体系架构，如何满足未来智能化的应用的需求。

据《国产服务器操作系统发展报告（2023）》称，在云与AI深度融合的技术浪潮之下，服务器操作系统产业正处于升级迭代的关键时期。该主论坛将聚焦服务器操作系统产业 2.0 时代背景，集领域专家学者、联盟协会领导、企业领军人物等，深度解读国产操作系统的过去与未来。讲师/嘉宾简介专家学者、联盟协会领导、企业领军人物

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

作为龙蜥社区的创始理事单位，以及全球最大的半导体芯片制造商，英特尔为龙蜥提供先进的硬件优化技术，是开源社区创新技术孵化合作的完美典范，也是本期《龙蜥+超级探访》走进的企业。本次访谈邀请了英特尔副总裁、英特尔软件和先进技术事业部总经理李映，英特尔技术总监、龙蜥社区理事杨继国，阿里云服务器操作系统产品经理贾正华，阿里云高级技术专家、龙蜥社区英特尔 Arch SIG Maintainer 丁宁，阿里云 Higress & MSE 云原生网关产品负责人耿蕾蕾等 5 位业界专家，深度解读在操作系统产业面向 AI 升级换代的历史节点上，英特尔如何联手龙蜥布局“云+AI”的未来？在双向奔赴的合作历程中，龙蜥与英特尔如何完美搭配将创新技术孵化至成熟产品，进而服务关键业务场景？

中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍，算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中，对云原生技术栈的需求愈发突显，开发团队多，发布调试频繁，对 k8s 集群环境需求量大，但是算力资源有限，开发环境的供给速度，跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术，结合 gitops，云 ide 等工具体系，打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式，并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况，实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力，也通过云原生虚拟化技术屏蔽了底层的硬件差异，以标准化的 k8s 交付方式，满足开发者的集群使用需求，提升算力资源的利用率，释放更大的算力价值。

如何联合开源技术与国际社区形成双向互动，消除 CentOS 策略变更带来的影响？“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线！统信软件既是实现开源和商业互补协作的成功典范，又是身先士卒引领伙伴投身开源的“大队长”，也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。

我们了解的 Linux 稳定性都是基于 x86 和 Arm 服务器上的，然而在手机上的系统稳定性，也值得我们去一探究竟。魅族科技高级工程师、龙蜥系统运维SIG Contributor 白浩文与嘉宾一起谈一谈《手机内核稳定性的治理与实践》。他首先简要介绍了稳定性问题的来源，以及开发过程。重点举例介绍了运行时动态检测的一些方法以及相关原理。在实践中，魅族手机在开发阶段引入了一些新的特性来提高捕捉内存异常的概率，其中也包括从上游龙蜥社区引入的改进特性。为了全方位监控和解决稳定性问题，魅族也在智能化分析问题和提升效能方面做了相应工作。最后，还作了简要的总结和阐述所面临的一些挑战。

浪潮信息KeyarchoS基于Intel®第四代至强®可扩展平台的优化实践

系统运维 SIG 的重磅项目 SysOM 是一个一站式运维管理平台，是与统信软件有非常深入的合作共建。统信软件高级系统研发工程师，系统运维 SIG Maintainer 魏东分享《SysOM 在系统可靠性与安全上的实践》。魏东从 sre 切入，分享了操作系统稳定性相关知识，展开介绍了龙蜥社区运维SIG出品的一站式系统运维平台 SysOM 在系统稳定性上所做的相关工作，其中，重点介绍批量运维和系统诊断功能。接着，就操作系统安全知识以及 SysOM 安全中心的漏洞修复功能展开介绍。最后，指出当前系统稳定性的痛点，并介绍未来的展望。

探讨了AI技术应用于复杂任务时，传统大语言模型（LLM）在动作决策和多步推理上的局限性。构建具备自主规划与动态纠偏能力的智能体系统成为关键挑战。中兴通讯介绍了其Co-Sight框架，该框架通过多Agent协同架构（Plan-Actor-Memory）实现任务降维，结合实时上下文精炼消除冗余，并依托分层反思系统生成奖惩信号以动态优化DAG执行路径。其核心创新在于关注点分离与闭环反思机制。在GAIA评测中，Co-Sight以72.73%综合得分超越Google DeepMind与OpenAI，在复杂多步任务（L2级）中稳定性显著领先。

从点点滴滴的迁移适配过程，分享上游社区操作系统内核，在国产化架构系统的适应、变迁与优化路径。

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

直播主题：libvirt 虚拟机热迁移流程简介 直播时间：2023 年 05 月 31 日（周三）16：00-17：00 直播内容： libvirt 是用于管理虚拟机的开源项目，是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件，而热迁移作为虚拟机管理中较为常用的功能，其在稳定性和效率关乎云平台的整体使用体验，本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益： 了解 libvirt 虚拟机热迁移整体流程，迁移方式及关键迁移参数作用及影响。 适合人群： 云计算研发人员。 讲师介绍： 李东世，浪潮数据云计算高级研发工程师，负责浪潮数据云平台核心功能开发及维护，主导底层虚拟化相关功能开发、问题定位处理。

学习Linux源码看这个项目就够了

根据中科方德自身的实践，从可用性、可靠性、安全、运维等多个维度分享云平台的实践经验。

直播主题：超融合产品中的 Kata Containers直播时间：2023 年 05 月 17 日（周三）16：00-17：00直播内容：超融合技术融合基础实施为企业用户提供虚拟化、容器等不同形态的服务。本次直播分享 Kata 虚拟化容器技术，及超融合产品为集成 Kata 容器而进行技术方案演进历程，讲解超融合 Kata 容器技术设计与应用。听众受益：了解 Kata 整体架构，识别云原生现有方案在超融合环境下技术缺陷。适合人群：云原生及 Kata 爱好者，云计算、超融合研发工程师等。讲师介绍：王永超，浪潮数据超融合云原生工程师。负责浪潮信息超融合产品容器方案设计、研发及参与 Kata、Kubernetes 等开源项目贡献等工作。

开发者生态是开源社区繁荣发展的力量源泉，本次专场我们将邀请业界合作伙伴、科研院所、开发者分享基于龙蜥开发者服务平台的工具实践，探讨面向未来的开发者服务新范式；同时基于“众测共创”一期建设经验，隆重推出“众测共创”升级计划，以更大力度、更开放的姿态汇聚开发者力量，共建一流的开源社区开发者生态。讲师/嘉宾简介技术专家

通过本次讲座，Java 开发者可以进一步地了解到一些 Java 代码背后的行为，特别是与 CPU 硬件相关的性能优化，进而理解如何使用 SIMD 指令集进一步提升 Java 代码的性能。同时，听众能大概了解 SVE 这一最新的 Arm SIMD 指令集架构。

童坤坤对 SPDK 的概念原理做了介绍，包括 SPDK 实现高性能的核心要点、SPDK 线程模型、通道模型等。结合 SPDK 在移动云虚拟云主机应用场景，阐述了虚拟化技术、I/O 虚拟化、虚拟化分类、virtio 原理、vring IO 请求流程、基于 qemu-vhost 的半虚拟化存储。并介绍了移动云在 SPDK 实践中遇到的问题以及应对与优化，包括 SPDK 可运维监控、SPDK 存储热迁移、SPDK 热更新、SPDK 快速恢复。最后介绍 SPDK 演进历史并对 SPDK 未来做出展望。

2020年11月5日，OpenAnolis社区（Anolis is not just Linux System）联合Open Infrastructure基金会举办了首场线下meetup，围绕「Cloud Native Infrastructures」主题，各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨，解析相关开源技术内幕及社区进展，分享企业落地及实践经验。讲师及内容介绍Intel 系统软件部云原生基础设施软件研发经理朱江云介绍Cloud Hypervisor诞生的缘起，从其架构和特性的介绍，我们可以看到Cloud Hypervisor是一款为云原生打造的虚拟机管理器。Clou Hypervisor技术委员会成员刘奖分享了云原生基础设施对于Kata Containers和Cloud Hypervisor在理论和实践上的根本诉求，给了大家进一步的思考和启发。

随着数据中心设备量的不断增大，传统基于带外通道的监控方式面临诸多挑战。为此，他介绍了一种创新的系统架构，即多采集器、多分析器及微服务分布式架构。该架构以资源为作业单位，根据不同类型的作业实施差异化的数据采集与监控周期，从而显著提升了采集效率，降低了系统负载，并有效减少了数据延时。这一创新方案为数据中心的运维管理提供了更加全面、细致的数据支持，充分展现了浪潮电子信息产业股份有限公司在大规模带外监控技术领域的创新实力与丰富经验，也为行业提供了新的发展思路和实践路径。

互联网为开源提供了理想的土壤，让全球开发者们可以不受物理距离的限制，共同在一个透明开放的环境中工作。与此同时，开源项目在互联网发展中起到了积极的贡献。在这个时代背景下，阿里云极度重视开源项目，尤其重视操作系统方向的开源合作。2019 年开始，阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区，2020 年龙蜥随之应运而生，社区的开放、平等、中立的价值理念，确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新，还是社区的治理理念，阿里云作为社区的参与方，都将实质地坚持和保持投入，共同推动整个社区的未来的持续壮大与发展。

介绍了 Arm 指令集以及微架构下 PMU (通用性能监控单元) 的主要特性以及通过 SPE (统计分析扩展) 进行性能分析的基本方法。

了解如何在 3.10 等不支持 eBPF 特性的内核，安全运行 eBPF 程序。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。

直播主题：内核内存泄漏原因分析与应对方法直播时间：2023 年 05 月 11 日 16：00-17:00直播内容：讲解内存泄漏的发生的场景和原因，分析当前业界对内存泄漏的排查方式和目前我们 SysAK 工具排查的做法。听众受益：了解 Linux 内核中内存泄漏问题可能发生的场景和原因，介绍目前可以探查内存泄漏的工具。适合人群：研发工程师、运维工程师。讲师介绍：刘馨蔚：龙蜥社区系统运维 SIG Contributor。硕士毕业于北京大学信息工程学院计算机应用技术专业。研究领域为未来基础网络架构、传输控制算法等。目前负责内核宕机检测和自动分析工作，是 SysOM 宕机中心和内存诊断核心开发者。

视频介绍在Alibaba Cloud Linux 上配置 Ansible主要步骤。

针对AI在医疗、金融等敏感领域应用带来的数据隐私与模型安全推理问题，介绍了基于机密计算技术的Confidential AI解决方案。解析了如何在机密计算环境中实现端到端安全推理，涵盖加密模型部署、端到端通信安全、系统数据落盘加密保护等关键技术，旨在为行业提供可复用的安全推理框架。

本次演讲重点介绍面向大规模数据中心的GPU RAS能力建设要求，包括大规模数据中心集成过程中遇到的痛点问题，GPU RAS功能及管理要求、GPU系统级故障注入、错误报告及调试转储等内容。

量子安全服务中间件关键技术。

统信UOS服务器版汲取国内外主流社区技术栈优势，并率先提出了「分层分类」的开源技术路线，分层分类理论可以将分散、无序的操作组件维护工作拆解，极大地提升了操作系统的研发效率。目前，分层分类研究成果已广泛应用于多产品、多领域，可以更好地协调产业/团队分工、明确研发方向、维护关键软件、共建共享共治开源新生态。

CentOS 停服事件不仅给国内操作系统提供了新机遇和新挑战，同时也极大地提升了龙蜥社区等众多国内开源社区国际影响力。

Intel 是龙蜥社区首批理事成员单位，多次参加技术委员会和运营委员会的工作，创建并维护 Intel 架构兴趣小组，将 Intel 的新平台、新特性、新优化都贡献并集成到龙蜥社区发行版中，使得广大平台用户能第一时间在龙蜥操作系统上获得对新平台的支持，进而使得龙蜥操作系统在全球范围内的操作系统发行版本中走在前列。 龙蜥社区自成立以来吸引了众多业界生态伙伴以及广大开源开发者的广泛参与。我觉得以下两方面特别重要： 第一点是不同领域的生态伙伴的加入，整个生态结构更加多样和完整。龙蜥社区生态伙伴已超过两百家，涵盖了不同的领域，生态更加丰富健壮。 第二点是广泛的开发者参与，社区更具生命力和活力。龙蜥社区已经建立了多个技术方向的特殊兴趣小组，不断吸引着广大开发者加入到社区，推动社区在各个技术领域上的创新。

基于新一代龙蜥操作系统的政府采购平台部署架构。

73期-SysOM 2.0 存储相关诊断功能

AI助力网络安全-使用TADK构建智能网络应用防火墙

了解当前国内服务器操作系统现状，KeyarchOS的优势，CentOS停服迁移的必要性分析。

重磅首发下一代操作系统“1+3”能力模型，遵照 1 个“分层分类”科学理论的去中心化协同演进的技术路线，以“用好开源、做深开源、自主创新”为核心出发点，长期投入研发，将打造“供应链安全”、“开源标准”和“云原生+AI” 三位一体的下一代操作系统。

随着数字经济的发展，数据即资源已经成为共识，其与土地、劳动力、技术、资本并成为五大基础资源，在数据基础设施中，存储平台扮演了核心角色。数据基础设施在多场景化、数据巨量化、多态化等方面对存储提出了越来越多的挑战和要求。孟宪伟通过本次演讲就企业级存储当前面临的挑战，面向极致可靠、极致可用、极致性能、极致安全四个方面，分享和探讨了企业级存储与操作系统协同设计的现状和未来。

联通软件研究院副总架构师肖微做了《联通基于龙蜥操作系统的实践》主题演讲，分享内容主要包含三个方面：第一个是联通对于操作系统的现状和诉求，第二个是联通在龙蜥社区里面的一些工作和联通内部基于龙蜥操作系统的一个实践情况，第三个是联通对于整个操作系统未来工作的一些展望和技术的诉求。 “操作系统向下管理硬件、向上管理应用软件，因此操作系统是一个非常好的生态，所以不仅仅只是联通，操作系统的工作需要整个产业进行协同。联通做这操作系统的创新也是希望和龙蜥社区，以及整个产业链一起，共同打造一个非常好的生态。龙蜥社区中立、开放的运营理念和分层分类的标准化的技术理念，作为社区成员非常认可，作为用户也是非常赞扬，希望一起共同把社区和操作系统做好。”

70期-SysOM 2.0 调度相关诊断功能

浪潮信息系统软件产品部总经理、龙蜥社区技术委员会副主席苏志远讲述了浪潮信息如何在一年时间从理事单位晋升为副理事长单位，分享双方在AI、安全层面的最新合作成果。