抖动是影响业务性能的一大类问题，通过深入理解 Linux 应用运行过程的抖动原因，来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。

我们了解的 Linux 稳定性都是基于 x86 和 Arm 服务器上的，然而在手机上的系统稳定性，也值得我们去一探究竟。魅族科技高级工程师、龙蜥系统运维SIG Contributor 白浩文与嘉宾一起谈一谈《手机内核稳定性的治理与实践》。他首先简要介绍了稳定性问题的来源，以及开发过程。重点举例介绍了运行时动态检测的一些方法以及相关原理。在实践中，魅族手机在开发阶段引入了一些新的特性来提高捕捉内存异常的概率，其中也包括从上游龙蜥社区引入的改进特性。为了全方位监控和解决稳定性问题，魅族也在智能化分析问题和提升效能方面做了相应工作。最后，还作了简要的总结和阐述所面临的一些挑战。

Apache Spark是当前流行的开源数据处理引擎，Spark SQL为用户提供可靠的查询计算解决方案。近期，Gluten项目作为基于Apache Arrow的原生SQL引擎正式亮相，旨在增强Spark SQL计算性能。与此同时，多个向量化SQL引擎和更加活跃的开源社区也纷纷涌现。其中Velox项目尤为引人注目，它提供了向量化数据库加速库。本议题简要介绍了Gluten-Velox框架的概况和原理，同步Gluten-Velox社区在AArch64平台上的使能状态，并通过一个 Velox的优化案例，展示此Spark SQL向量化执行引擎框架在AArch64上的潜力。

根据 IDC 报告统计，通过云满足客户业务的需求，已经大大超过了传统管理基础设施。ECS 作为阿里云的比较关键的产品和服务，需要用自身产品能力满足不同类型的市场需求。吴天议主要分享了基于龙蜥社区 Anolis OS，阿里云采用倚天芯片与 CIPU 构建的面向云原生神龙计算体系架构，如何满足未来智能化的应用的需求。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍，算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中，对云原生技术栈的需求愈发突显，开发团队多，发布调试频繁，对 k8s 集群环境需求量大，但是算力资源有限，开发环境的供给速度，跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术，结合 gitops，云 ide 等工具体系，打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式，并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况，实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力，也通过云原生虚拟化技术屏蔽了底层的硬件差异，以标准化的 k8s 交付方式，满足开发者的集群使用需求，提升算力资源的利用率，释放更大的算力价值。

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

直播内容：第17课：Spring Boot2.0实战Docker容器Linux内容摘要：Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行Java Spring Boot2.0应用。讲师：徐雷（点击关注专家，掌握一手干货）阿里云栖Java技术专场讲师2018阿里云大学讲师，与阿里P9叶翔主讲《阿里巴巴MongoDB高级实战课程》《阿里巴巴MongoDB认证》讲师阿里巴巴MongoDB大会讲师2017翻译《MongoDB实战》第2版吉林大学计算机学士，上海交通大学硕士直播地址：Java技术进阶群3000人大群进群方式：钉钉扫码入群

阿里云智能集团技术专家冯光辉、AMD 资深内核专家舒明联合分享了《从主线到龙蜥的内核创新，驱动下一代 AMD EPYC 计算平台》。冯光辉介绍了 AMD Genoa、Turin 等平台在龙蜥操作系统中的适配现状，重点展示 INVLPGB、Bus Lock Trap、IBS 等高阶能力的落地情况，并分享了未来在 I/O 加速、SEV-SNP 机密计算等方向的社区支持计划。舒明则全面分享了 AMD EPYC 在开源生态中的技术投入与创新成果，涵盖从 Linux Kernel 上游社区的前沿开发进展到龙蜥社区的产品化支持；也深入解析了 AMD 工程师在 Linux Kernel Upstream 社区的最新补丁进展，包括 SDCI、PML、SDXI、vIOMMU 等关键特性，探讨其在实际应用中的价值与对下一代 AMD CPU 的支持。

如何联合开源技术与国际社区形成双向互动，消除 CentOS 策略变更带来的影响？“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线！统信软件既是实现开源和商业互补协作的成功典范，又是身先士卒引领伙伴投身开源的“大队长”，也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。

浪潮信息KeyarchoS基于Intel®第四代至强®可扩展平台的优化实践

据《国产服务器操作系统发展报告（2023）》称，在云与AI深度融合的技术浪潮之下，服务器操作系统产业正处于升级迭代的关键时期。该主论坛将聚焦服务器操作系统产业 2.0 时代背景，集领域专家学者、联盟协会领导、企业领军人物等，深度解读国产操作系统的过去与未来。讲师/嘉宾简介专家学者、联盟协会领导、企业领军人物

直播主题：libvirt 虚拟机热迁移流程简介 直播时间：2023 年 05 月 31 日（周三）16：00-17：00 直播内容： libvirt 是用于管理虚拟机的开源项目，是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件，而热迁移作为虚拟机管理中较为常用的功能，其在稳定性和效率关乎云平台的整体使用体验，本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益： 了解 libvirt 虚拟机热迁移整体流程，迁移方式及关键迁移参数作用及影响。 适合人群： 云计算研发人员。 讲师介绍： 李东世，浪潮数据云计算高级研发工程师，负责浪潮数据云平台核心功能开发及维护，主导底层虚拟化相关功能开发、问题定位处理。

C 语言是非内存安全开发语言，在主流 Linux 操作系统中 C 语言代码占比超 70%，其中内核中的 C 语言代码超 90%。谷歌报告显示，超过 70% 高危漏洞源于内存安全问题。OpenSSF 也提出通过替换非内存安全的语言来消除内存安全漏洞是根本方法。统信服务器产线架构师张海东分享了《C 转 Rust 的 AI 自动化方法》，结合 AI 大模型 ，提出了一种 C 语言项目转换为 Rust 语言的一种可行性方法，提高系统关键组件的安全性，消除内存安全问题。

阿里云智能集团研发工程师孟繁瑞分享了《基于 io_uring 和双 virtqueue 队列的 virtio-blk 数据通路加速方案》。孟繁瑞提到，阿里云操作系统团队联合 CIPU、盘古等团队，基于 io_uring 的直通能力和 vring pair 的队列设计，改造了 virtio-blk 内核驱动，赋予了用户态程序直接构造 virtio-blk 命令的能力，不仅拓展了 virtio-blk 设备的功能边界，也为基于此技术的后端存储解决方案带来了更大的灵活性和扩展性，为公有云、分布式存储等场景提供了较好的弹性、可并发性和大吞吐能力。目前，这些特性已经合入了 ANCK-5.10 和 ANCK-6.6 中，即将随业务灰度上线。

根据中科方德自身的实践，从可用性、可靠性、安全、运维等多个维度分享云平台的实践经验。

功耗与性能在许多情况下存在竞争关系，但二者并非总是互斥的。通过合理分配各组件间的功耗，可以有效提升整体性能表现。英特尔高级工程师张锐分享了《英特尔平台上的功耗性能优化》，与现场嘉宾深入探讨了近期基于最新英特尔平台在龙蜥社区中开展的功耗相关工作，并阐述了这些工作的必要性，以及如何运用这些技术来优化功耗管理并提升系统性能。

作为龙蜥社区的创始理事单位，以及全球最大的半导体芯片制造商，英特尔为龙蜥提供先进的硬件优化技术，是开源社区创新技术孵化合作的完美典范，也是本期《龙蜥+超级探访》走进的企业。本次访谈邀请了英特尔副总裁、英特尔软件和先进技术事业部总经理李映，英特尔技术总监、龙蜥社区理事杨继国，阿里云服务器操作系统产品经理贾正华，阿里云高级技术专家、龙蜥社区英特尔 Arch SIG Maintainer 丁宁，阿里云 Higress & MSE 云原生网关产品负责人耿蕾蕾等 5 位业界专家，深度解读在操作系统产业面向 AI 升级换代的历史节点上，英特尔如何联手龙蜥布局“云+AI”的未来？在双向奔赴的合作历程中，龙蜥与英特尔如何完美搭配将创新技术孵化至成熟产品，进而服务关键业务场景？

从点点滴滴的迁移适配过程，分享上游社区操作系统内核，在国产化架构系统的适应、变迁与优化路径。

直播主题：超融合产品中的 Kata Containers直播时间：2023 年 05 月 17 日（周三）16：00-17：00直播内容：超融合技术融合基础实施为企业用户提供虚拟化、容器等不同形态的服务。本次直播分享 Kata 虚拟化容器技术，及超融合产品为集成 Kata 容器而进行技术方案演进历程，讲解超融合 Kata 容器技术设计与应用。听众受益：了解 Kata 整体架构，识别云原生现有方案在超融合环境下技术缺陷。适合人群：云原生及 Kata 爱好者，云计算、超融合研发工程师等。讲师介绍：王永超，浪潮数据超融合云原生工程师。负责浪潮信息超融合产品容器方案设计、研发及参与 Kata、Kubernetes 等开源项目贡献等工作。

周彭晨表示，操作系统产品安全是一个不断演进的动态过程，及时发现和修复系统漏洞是操作系统安全合规治理的重要基础，围绕 CVE 的漏洞管理体系直接影响产品的安全响应效率与风险控制水平。同时，以开源组件为基础的操作系统产品存在漏洞数据庞大，漏洞信息不完整、格式不统一、更新滞后等问题，导致误报率高、关键漏洞易被忽略，严重影响处置效率。通过 AI Agent 实现多源信息采集、标准化处理与漏洞智能增强，并利用 AI Agent 辅助进行漏洞影响的评估和分析，可有效提升漏洞处理的效率和准确性。

进击的开源操作系统

直播内容： 以 CXL 为代表的缓存一致性总线的出现，使得 CPU 之间、CPU 与异构加速器之间可以实现缓存一致性和多元异构计算融合，提升 CPU 与加速器之间的协同效率，实现大规模内存扩展与内存资源池化，有效提高内存资源利用率，提高服务器系统的可扩展性，灵活满足内存数据库、AI 异构加速、云计算等大内存和异构计算应用场景需求。《CXL 技术及应用研究》直播进行 CXL 技术基础剖析讲解，并分享应用 CXL 技术进行系统设计的应用心得。 听众受益： 理解 CXL 基本原理和应用场景，交流在工程上的应用实践。 适合人群： 软硬件工程师、系统架构师。 讲师介绍： 高显扬，浪潮信息硬件开发高级工程师，负责新一代融合架构系统设计，创新系统架构，实现大规模主机和资源解耦。从事的领域有系统架构设计、信号完整性分析、软硬件协同设计等。

AI助力网络安全-使用TADK构建智能网络应用防火墙

75期-基于内核剖析的故障分析和智能运维实践

开发者生态是开源社区繁荣发展的力量源泉，本次专场我们将邀请业界合作伙伴、科研院所、开发者分享基于龙蜥开发者服务平台的工具实践，探讨面向未来的开发者服务新范式；同时基于“众测共创”一期建设经验，隆重推出“众测共创”升级计划，以更大力度、更开放的姿态汇聚开发者力量，共建一流的开源社区开发者生态。讲师/嘉宾简介技术专家

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

如何查看Linux内核错误？

69期-阿里云 ECS 八代 SPR 实例上使用 Intel AMX 特性加速 AI 类业务的实践

视频将介绍如何在Alibaba CLoud Linux 2上使用Aliyun CLI管理阿里云资源。

探讨了AI技术应用于复杂任务时，传统大语言模型（LLM）在动作决策和多步推理上的局限性。构建具备自主规划与动态纠偏能力的智能体系统成为关键挑战。中兴通讯介绍了其Co-Sight框架，该框架通过多Agent协同架构（Plan-Actor-Memory）实现任务降维，结合实时上下文精炼消除冗余，并依托分层反思系统生成奖惩信号以动态优化DAG执行路径。其核心创新在于关注点分离与闭环反思机制。在GAIA评测中，Co-Sight以72.73%综合得分超越Google DeepMind与OpenAI，在复杂多步任务（L2级）中稳定性显著领先。

陈诗雁介绍了系统运维的现状和难点、智能对话机器人的发展、大模型在系统运维的应用、基于大模型智能体的诊断机器人设计，并演示了 SysOM 智能诊断机器人。智能机器人和运维平台是相辅相成的关系，运维平台的诊断能力成就了智能机器人解决实际问题的能力，智能机器人帮助运维平台更好地发挥和展示运维能力。

龙蜥社区理事长：聚力生态·共筑未来

本次会议介绍龙蜥社区云原生 SIG 目标与规划，以及初始项目 runD 的架构介绍。

CIO 学院往期视频回看：李飞飞：企业级数据库的前世今生视频回看 及 PDF 下载贾扬清：人工智能算法和系统的进化视频回看 及 PDF 下载丁险峰：AIoT 下的数字世界：工业4.0中国之路探索华先胜：人工智能：是风、是云，还是雨？王刚 ：自动驾驶之路上的 “能”与“不能”金榕 ：困局与破局：从深度学习到AI三大关键技术五福 ：三位一体的中台体系AI·OS与产品实践直播预约小邪：新基建之云上IT研发路司罗：达摩院语言技术研发肖力：企业安全体系发展与最佳实践施尧耘：迈入量子计算产业吴翰清：计算机的再发展世界备份日专题直播：今天你备份了吗？任小枫：高德地图背后的算法演进与创新罗汉堂秘书长讲述：疫情下的全球经济透视盒马：新零售操作系统的秘密我在阿里20年：非典与新冠背后，一个企业的生死与涅槃让机器善解人意：阿里巴巴语音技术的发展之路从金融智能到区块链：金融科技的五大核心技术与未来平头哥：云端一体的数字经济之“芯”触摸全新的文化娱乐： 文娱视频技术、5G构建新消费体验工业互联网：数据驱动的新价值网络钉钉崛起： 疫情中的硬核输出企业面对数字化转型，线上线下一体化的背景下，做为CTO和产研团队，我们所要面对的主要挑战是什么？如何重新定位自身的角色？我们会有什么机会呢？大少做为新零售领军企业盒马的产研负责人，他是如何思考的，又有什么最佳实践呢。通过阿里巴巴研究员大少的直播你将会了解到：1、数字化下企业IT团队的角色变化及挑战2、智能硬件设备对企业信息化的帮助3、新零售数字化下产品最佳实践讲师：何崚（大少）|阿里巴巴研究员、盒马产品技术负责人

互联网为开源提供了理想的土壤，让全球开发者们可以不受物理距离的限制，共同在一个透明开放的环境中工作。与此同时，开源项目在互联网发展中起到了积极的贡献。在这个时代背景下，阿里云极度重视开源项目，尤其重视操作系统方向的开源合作。2019 年开始，阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区，2020 年龙蜥随之应运而生，社区的开放、平等、中立的价值理念，确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新，还是社区的治理理念，阿里云作为社区的参与方，都将实质地坚持和保持投入，共同推动整个社区的未来的持续壮大与发展。

随着 CentOS 操作系统的即将停服，云服务器也面临着越来越大的操作系统 EOL 安全隐患挑战。为了应对这个问题，阿里云推出了高效便捷的云上操作系统迁移方案-SMC。本文将以操作系统 EOL 隐患为背景，分享阿里云 SMC 自动化迁移产品方案和云上操作系统迁移最佳实践干货，助力云上客户一键完成操作系统迁移升级。

本话题将介绍龙蜥操作系统在云原生领域的深入探索和场景优化，展示其针对云原生所做的全面优化以及强大特性，邀请龙蜥社区的用户介绍这些特性在各自领域的落地情况。通过讲解基础软件的优化方法和案例，为听众提供关于如何在云原生场景下提高性能、安全性和稳定性的建议。同时我们也会邀请学术界大拿，为大家带来云原生领域前沿的探索信息。讲师/嘉宾简介技术专家

介绍 Arm 架构下常用性能分析工具，结合龙蜥操作系统分享软件移植的注意事项和实际优化案例，从而帮助大家了解 Arm 架构下软件移植、优化过程中的常见问题和优化思路。

bclinux-sysmt 基于开源 leapp 框架，适配多种操作系统升级场景，提供从 CentOS / BC Linux 7.x 等到 BC Linux 8.2 版本就地跨版本升级的功能。本次分享将介绍 bclinux-sysmt 的工作流程和实践经验。

随着数字经济的发展，数据即资源已经成为共识，其与土地、劳动力、技术、资本并成为五大基础资源，在数据基础设施中，存储平台扮演了核心角色。数据基础设施在多场景化、数据巨量化、多态化等方面对存储提出了越来越多的挑战和要求。孟宪伟通过本次演讲就企业级存储当前面临的挑战，面向极致可靠、极致可用、极致性能、极致安全四个方面，分享和探讨了企业级存储与操作系统协同设计的现状和未来。

英特尔傲腾持久内存助力云端产品构建。

基于Anolis OS部署Intel® SGX-based 端到端安全解决方案

本次演讲重点介绍面向大规模数据中心的GPU RAS能力建设要求，包括大规模数据中心集成过程中遇到的痛点问题，GPU RAS功能及管理要求、GPU系统级故障注入、错误报告及调试转储等内容。

程序缺陷修复：历史与展望。

统信软件服务器操作系统与云计算产线总经理孟杰致辞。

通过本次讲座，Java 开发者可以进一步地了解到一些 Java 代码背后的行为，特别是与 CPU 硬件相关的性能优化，进而理解如何使用 SIMD 指令集进一步提升 Java 代码的性能。同时，听众能大概了解 SVE 这一最新的 Arm SIMD 指令集架构。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。