面对多元算力优化与操作系统 AI 双向融合的技术趋势，浪潮信息如何联手龙蜥把握产业机遇，共同推动中国操作系统产业的可持续发展，向更高层次的操作系统智能化迈进？

《龙蜥+超级探访》第三期来啦，看龙蜥社区如何携手浪潮信息，向更高层次的操作系统智能化迈进？

抖动是影响业务性能的一大类问题，通过深入理解 Linux 应用运行过程的抖动原因，来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。

根据 IDC 报告统计，通过云满足客户业务的需求，已经大大超过了传统管理基础设施。ECS 作为阿里云的比较关键的产品和服务，需要用自身产品能力满足不同类型的市场需求。吴天议主要分享了基于龙蜥社区 Anolis OS，阿里云采用倚天芯片与 CIPU 构建的面向云原生神龙计算体系架构，如何满足未来智能化的应用的需求。

直播内容：第17课：Spring Boot2.0实战Docker容器Linux内容摘要：Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行Java Spring Boot2.0应用。讲师：徐雷（点击关注专家，掌握一手干货）阿里云栖Java技术专场讲师2018阿里云大学讲师，与阿里P9叶翔主讲《阿里巴巴MongoDB高级实战课程》《阿里巴巴MongoDB认证》讲师阿里巴巴MongoDB大会讲师2017翻译《MongoDB实战》第2版吉林大学计算机学士，上海交通大学硕士直播地址：Java技术进阶群3000人大群进群方式：钉钉扫码入群

浪潮信息KeyarchoS基于Intel®第四代至强®可扩展平台的优化实践

据《国产服务器操作系统发展报告（2023）》称，在云与AI深度融合的技术浪潮之下，服务器操作系统产业正处于升级迭代的关键时期。该主论坛将聚焦服务器操作系统产业 2.0 时代背景，集领域专家学者、联盟协会领导、企业领军人物等，深度解读国产操作系统的过去与未来。讲师/嘉宾简介专家学者、联盟协会领导、企业领军人物

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

根据中科方德自身的实践，从可用性、可靠性、安全、运维等多个维度分享云平台的实践经验。

如何联合开源技术与国际社区形成双向互动，消除 CentOS 策略变更带来的影响？“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线！统信软件既是实现开源和商业互补协作的成功典范，又是身先士卒引领伙伴投身开源的“大队长”，也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。

作为龙蜥社区的创始理事单位，以及全球最大的半导体芯片制造商，英特尔为龙蜥提供先进的硬件优化技术，是开源社区创新技术孵化合作的完美典范，也是本期《龙蜥+超级探访》走进的企业。本次访谈邀请了英特尔副总裁、英特尔软件和先进技术事业部总经理李映，英特尔技术总监、龙蜥社区理事杨继国，阿里云服务器操作系统产品经理贾正华，阿里云高级技术专家、龙蜥社区英特尔 Arch SIG Maintainer 丁宁，阿里云 Higress & MSE 云原生网关产品负责人耿蕾蕾等 5 位业界专家，深度解读在操作系统产业面向 AI 升级换代的历史节点上，英特尔如何联手龙蜥布局“云+AI”的未来？在双向奔赴的合作历程中，龙蜥与英特尔如何完美搭配将创新技术孵化至成熟产品，进而服务关键业务场景？

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

Apache Spark是当前流行的开源数据处理引擎，Spark SQL为用户提供可靠的查询计算解决方案。近期，Gluten项目作为基于Apache Arrow的原生SQL引擎正式亮相，旨在增强Spark SQL计算性能。与此同时，多个向量化SQL引擎和更加活跃的开源社区也纷纷涌现。其中Velox项目尤为引人注目，它提供了向量化数据库加速库。本议题简要介绍了Gluten-Velox框架的概况和原理，同步Gluten-Velox社区在AArch64平台上的使能状态，并通过一个 Velox的优化案例，展示此Spark SQL向量化执行引擎框架在AArch64上的潜力。

作为阿里内部可观测数据采集的基础设施，iLogtail 承载了阿里巴巴集团、蚂蚁的日志、监控、Trace、事件等多种可观测数据的采集工作。iLogtail 运行在服务器、容器、K8s、嵌入式等多种环境，支持采集数百种可观测数据，目前已经有千万级的安装量，每天采集数十 PB 的可观测数据，广泛应用于线上监控、问题分析/定位、运营分析、安全分析等多种场景。

我们了解的 Linux 稳定性都是基于 x86 和 Arm 服务器上的，然而在手机上的系统稳定性，也值得我们去一探究竟。魅族科技高级工程师、龙蜥系统运维SIG Contributor 白浩文与嘉宾一起谈一谈《手机内核稳定性的治理与实践》。他首先简要介绍了稳定性问题的来源，以及开发过程。重点举例介绍了运行时动态检测的一些方法以及相关原理。在实践中，魅族手机在开发阶段引入了一些新的特性来提高捕捉内存异常的概率，其中也包括从上游龙蜥社区引入的改进特性。为了全方位监控和解决稳定性问题，魅族也在智能化分析问题和提升效能方面做了相应工作。最后，还作了简要的总结和阐述所面临的一些挑战。

本次演讲重点介绍面向大规模数据中心的GPU RAS能力建设要求，包括大规模数据中心集成过程中遇到的痛点问题，GPU RAS功能及管理要求、GPU系统级故障注入、错误报告及调试转储等内容。

开发者生态是开源社区繁荣发展的力量源泉，本次专场我们将邀请业界合作伙伴、科研院所、开发者分享基于龙蜥开发者服务平台的工具实践，探讨面向未来的开发者服务新范式；同时基于“众测共创”一期建设经验，隆重推出“众测共创”升级计划，以更大力度、更开放的姿态汇聚开发者力量，共建一流的开源社区开发者生态。讲师/嘉宾简介技术专家

童坤坤对 SPDK 的概念原理做了介绍，包括 SPDK 实现高性能的核心要点、SPDK 线程模型、通道模型等。结合 SPDK 在移动云虚拟云主机应用场景，阐述了虚拟化技术、I/O 虚拟化、虚拟化分类、virtio 原理、vring IO 请求流程、基于 qemu-vhost 的半虚拟化存储。并介绍了移动云在 SPDK 实践中遇到的问题以及应对与优化，包括 SPDK 可运维监控、SPDK 存储热迁移、SPDK 热更新、SPDK 快速恢复。最后介绍 SPDK 演进历史并对 SPDK 未来做出展望。

中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍，算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中，对云原生技术栈的需求愈发突显，开发团队多，发布调试频繁，对 k8s 集群环境需求量大，但是算力资源有限，开发环境的供给速度，跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术，结合 gitops，云 ide 等工具体系，打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式，并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况，实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力，也通过云原生虚拟化技术屏蔽了底层的硬件差异，以标准化的 k8s 交付方式，满足开发者的集群使用需求，提升算力资源的利用率，释放更大的算力价值。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

了解如何在 3.10 等不支持 eBPF 特性的内核，安全运行 eBPF 程序。

课程讲师：吴忠杰（储道）课程纲要：a) Linux存储软件概述b) 内核存储软件堆栈c) 用户态存储软件栈下载PPT链接：https://yq.aliyun.com/download/2999

本话题将介绍龙蜥操作系统在云原生领域的深入探索和场景优化，展示其针对云原生所做的全面优化以及强大特性，邀请龙蜥社区的用户介绍这些特性在各自领域的落地情况。通过讲解基础软件的优化方法和案例，为听众提供关于如何在云原生场景下提高性能、安全性和稳定性的建议。同时我们也会邀请学术界大拿，为大家带来云原生领域前沿的探索信息。讲师/嘉宾简介技术专家

介绍一种新的 CPU 和 NUMA 绑定方法，并在 CRI 资源管理器 (CRI-RM) 中实现，主要将其用作 K8S 上加速工作负载的解决方案。

通过本次讲座，Java 开发者可以进一步地了解到一些 Java 代码背后的行为，特别是与 CPU 硬件相关的性能优化，进而理解如何使用 SIMD 指令集进一步提升 Java 代码的性能。同时，听众能大概了解 SVE 这一最新的 Arm SIMD 指令集架构。

开源软件供应链非常复杂，存在大量的攻击点，谷歌和微软分别给出了开源供应的 SLSA 框架和 S2C2F 框架，里面存在着漏洞攻击、投毒、过程篡改等风险，加之代码开源漏洞更加透明且容易获取。本次分享聚焦供应链漏洞治理，通过成分分析建立 BOM 体系，识别社区研发过程各个环节风险，通过工程能力提升社区漏洞感知、漏洞可达、漏洞修复，E2E 处理漏洞能力。

bclinux-sysmt 基于开源 leapp 框架，适配多种操作系统升级场景，提供从 CentOS / BC Linux 7.x 等到 BC Linux 8.2 版本就地跨版本升级的功能。本次分享将介绍 bclinux-sysmt 的工作流程和实践经验。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。

量子安全服务中间件关键技术。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

联科集团加入龙蜥社区多年，一直与龙蜥保持深度合作，其超智融合算力管理平台 CHESS 与 Anolis OS 的完成了兼容适配认证。联科集团联席合伙人付鸿雁结合联科集团 25 年深耕高性能计算的经验，系统化解析超智融合算力中心的搭建路径，实现整套集群从芯片、存储、网络到操作系统、算力调度、系统运维完成超算和智算真正的融合。

操作系统如何满足 AI 应用场景需求？未来发展趋势如何？2024 龙蜥操作系统大会上，龙蜥社区副理事长张东分享了题为《智算引领 系统创新》的主题演讲，指出 AI 原生应用对操作系统提出更高要求，需要以应用为导向、以系统为核心进行架构创新设计，要打造最 AI 的服务器操作系统。

互联网为开源提供了理想的土壤，让全球开发者们可以不受物理距离的限制，共同在一个透明开放的环境中工作。与此同时，开源项目在互联网发展中起到了积极的贡献。在这个时代背景下，阿里云极度重视开源项目，尤其重视操作系统方向的开源合作。2019 年开始，阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区，2020 年龙蜥随之应运而生，社区的开放、平等、中立的价值理念，确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新，还是社区的治理理念，阿里云作为社区的参与方，都将实质地坚持和保持投入，共同推动整个社区的未来的持续壮大与发展。

作为专业从事服务器、终端整机产品的研发生产、方案设计及实施服务的科技企业，浪潮与统信软件携手共筑产业生态，双方紧密合作，围绕产品共同助力打造核心竞争力与可持续发展能力。未来，双方将继续在技术研发、生态联合、品牌市场、服务体系等方面深化合作，打造中国基础软硬件生态合作新标杆。

乘云数字 DataBuff 产品线架构师狂魔分享了《云观测场景下的 Trace 全量存储技术研究》主题演讲。在分享上提到，DataBuff 正在构建以“ Trace、Metric、Log、Topo、eBPF Flow” 观测五件套为数据原材料的一体化观测平台，Trace 是一体化观测的核心要素，是拓扑驱动现代 AIOps 分析的关键，有着不可替代的地位。当前，业界大多可观测性软件厂商无法解决“Trace 全量存储”的技术难题，大量丢弃客户的交易链数据是普遍现象，在安全合规、故障回溯、算力成本等方面均受到了巨大挑战。乘云数字专门开发了一款 “TraceX 调用链全量存储系统”，面向可观测分析场景、尤其适合大规模交易系统、云原生容器场景，帮助系统实现全量化存储调用链数据。TraceX 能够有效的降低 Tracing 数据的存储成本、提升分析效率，真正达到降本增效的目的。通过 TraceX 辅助一体化观测系统构建应用系统的空间地图，实现故障定位的按图索骥不丢痕，真正解决客户的业务问题。

了解 eBPF 的当前和未来技术趋势，了解 eBPF 技术探索的下一步规划。

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

基于Anolis OS部署Intel® SGX-based 端到端安全解决方案

基于Intel® TDX部署云上人工智能方案

AI助力网络安全-使用TADK构建智能网络应用防火墙

基于Intel® AMX技术加速DeepRec训练性能

直播主题：DLB 加速器云上探索 直播时间：2023 年 06 月 28 日（周三）15：00-16：00 直播内容： DLB（Dynamic Load Balancer）是英特尔第四代至强可扩展处理器（Sapphire Rapids）上众多加速器中的一个，具备了完全虚拟化（包括 SRIOV 和 SIOV）能力，提供了无锁的硬件队列，可以实现无锁的经典生产者消费者模型。 听众受益： 了解 DLB 加速器的原理及部署实践。 适合人群： 芯片、云计算、加速器相关研发人员。 讲师介绍： 易兴睿，Intel Arch SIG contributor，负责阿里云 SPR 平台加速器使能。

直播主题：超融合产品中的 Kata Containers直播时间：2023 年 05 月 17 日（周三）16：00-17：00直播内容：超融合技术融合基础实施为企业用户提供虚拟化、容器等不同形态的服务。本次直播分享 Kata 虚拟化容器技术，及超融合产品为集成 Kata 容器而进行技术方案演进历程，讲解超融合 Kata 容器技术设计与应用。听众受益：了解 Kata 整体架构，识别云原生现有方案在超融合环境下技术缺陷。适合人群：云原生及 Kata 爱好者，云计算、超融合研发工程师等。讲师介绍：王永超，浪潮数据超融合云原生工程师。负责浪潮信息超融合产品容器方案设计、研发及参与 Kata、Kubernetes 等开源项目贡献等工作。

云计算服务的主营业务之一便是资源售卖，云厂商会采购不同平台、不同型号的服务器，通过池化技术整合机器资源，再将不同规格的资源弹性售卖给开发者。对开发者而言，是否能够在这众多的云服务器产品中选择出能运行目标程序最佳性能的产品，同时能够在此基础上进一步优化程序性能从而充分利用云资源的性能，是提升上云性价比的第一要务，而FrameScope可以协助用户快速应对上述场景。在应用性能评估中，事务执行延迟是重要指标之一，随着分布式架构的广泛应用，厂商可通过分布式链路跟踪技术（例如Dapper）将延迟瓶颈定位到单节点上（物理机、虚拟机、容器），然而深入分析单节点上复杂的事务延迟时，现有工具往往显得不足。针对以上问题，阿里云自研了一套工具，通过采集事务关键事件以及内核系统事件，重建事务执行过程、分析依赖关系、量化各影响因素对整体延迟的贡献占比，从而定位延迟瓶颈。

随着汽车产业智能化、网联化发展，其安全性与隐私保护方面的问题也日益凸显。 车载操作系统作为汽车产业智能化核心，安全更是重中之重。中兴通讯打造的 safetylinux 操作系统，提出了包括安全启动、安全通信、安全存储、安全诊断和入侵检测等要素在内的车载操作系统信息安全架构，为汽车产业的信息安全保驾护航。

龙蜥社区理事长马涛：龙蜥操作系统现已服务用户超过 100 万，是国内规模最大、生态最全面的服务器操作系统之一。龙蜥社区将秉承“云+AI”的创新理念，协同千余伙伴投身三大计划，践行 AI 原生操作系统路线，力求重塑操作系统在 AI 时代的核心竞争力。

Gartner 2023 可观测性魔力象限解读和启示

了解 Koordinator 集群混部的原理，了解 k8s 集群资源管理、容器调度。

了解内存被改和泄漏问题产生的原因，以及本解决方案的使用方法。