面对多元算力优化与操作系统 AI 双向融合的技术趋势，浪潮信息如何联手龙蜥把握产业机遇，共同推动中国操作系统产业的可持续发展，向更高层次的操作系统智能化迈进？

《龙蜥+超级探访》第三期来啦，看龙蜥社区如何携手浪潮信息，向更高层次的操作系统智能化迈进？

据《国产服务器操作系统发展报告（2023）》称，在云与AI深度融合的技术浪潮之下，服务器操作系统产业正处于升级迭代的关键时期。该主论坛将聚焦服务器操作系统产业 2.0 时代背景，集领域专家学者、联盟协会领导、企业领军人物等，深度解读国产操作系统的过去与未来。讲师/嘉宾简介专家学者、联盟协会领导、企业领军人物

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

直播内容：第17课：Spring Boot2.0实战Docker容器Linux内容摘要：Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行Java Spring Boot2.0应用。讲师：徐雷（点击关注专家，掌握一手干货）阿里云栖Java技术专场讲师2018阿里云大学讲师，与阿里P9叶翔主讲《阿里巴巴MongoDB高级实战课程》《阿里巴巴MongoDB认证》讲师阿里巴巴MongoDB大会讲师2017翻译《MongoDB实战》第2版吉林大学计算机学士，上海交通大学硕士直播地址：Java技术进阶群3000人大群进群方式：钉钉扫码入群

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

抖动是影响业务性能的一大类问题，通过深入理解 Linux 应用运行过程的抖动原因，来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。

介绍了大模型推理架构Mooncake。该架构通过创新的KVCache中心设计，显著提升了Kimi智能助手的推理吞吐和成本效率，已引起业界广泛关注。近期，清华大学与阿里云等多家企业宣布共建Mooncake项目，旨在构建高性能推理框架的开源生态。阿里云与清华大学共同探索了大模型资源池化技术的工业应用，推动推理实例共享与缓存池化层标准化，实现高效分布式资源解耦，提升大模型长上下文推理性能。目前Mooncake已在vLLM/SGLang等多个推理框架集成，并在多家企业落地。

探讨了AI技术应用于复杂任务时，传统大语言模型（LLM）在动作决策和多步推理上的局限性。构建具备自主规划与动态纠偏能力的智能体系统成为关键挑战。中兴通讯介绍了其Co-Sight框架，该框架通过多Agent协同架构（Plan-Actor-Memory）实现任务降维，结合实时上下文精炼消除冗余，并依托分层反思系统生成奖惩信号以动态优化DAG执行路径。其核心创新在于关注点分离与闭环反思机制。在GAIA评测中，Co-Sight以72.73%综合得分超越Google DeepMind与OpenAI，在复杂多步任务（L2级）中稳定性显著领先。

分析了AI产业面临的数据、算力与系统安全威胁（如勒索病毒、挖矿病毒）。提出了解决方案：基于eBPF-LSM技术结合勒索病毒行为分析，实现基于诱饵的防御，保障数据完整性与保密性；基于eBPF+kprobe技术结合挖矿病毒动静态特征，实现检测与防御，防止算力滥用；旨在为AI场景构建坚实可靠的安全防线。

分析了多核场景下Linux调度器的挑战与机遇：优化进程唤醒时随核数增加而递增的idle CPU搜索开销；改进默认时间片调度，使其感知进程工作集、线程数据共享等指标，推进同进程线程组在相同LLC domain唤醒以减少跨核缓存失效；探讨了内核调度器支持的用户态BPF自定义调度与AI结合的潜力，即AI预测进程需求辅助BPF生成智能调度策略。

探讨了具身智能系统，其核心在于构建紧密耦合的“感知-融合-决策-执行”闭环，使机器能实时理解并作用于物理世界。指出实现面临的主要挑战：需达成高实时性、强鲁棒性的多模态感知融合，并进行高效动态决策与控制。该演讲以智能机器人为核心示例，聚焦基于Ubuntu + ROS2构建的主流机器人操作系统生态，探讨了OS在具身智能中的关键角色及其面临的端到端确定性问题。

作为RISC-V架构的先行者与领导者，SiFive介绍了其覆盖从超低功耗到高性能计算需求的创新、高度可定制RISC-V处理器IP核解决方案。该议题探讨了RISC-V在高性能服务器领域的突破潜力及其对传统架构的挑战；聚焦了RISC-V与AI技术的深度融合，解析了其作为高效能AI加速器控制核心或定制化AI计算单元的优势，展望了其在智能化浪潮中的核心作用。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。

如何联合开源技术与国际社区形成双向互动，消除 CentOS 策略变更带来的影响？“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线！统信软件既是实现开源和商业互补协作的成功典范，又是身先士卒引领伙伴投身开源的“大队长”，也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。

直播内容： 以 CXL 为代表的缓存一致性总线的出现，使得 CPU 之间、CPU 与异构加速器之间可以实现缓存一致性和多元异构计算融合，提升 CPU 与加速器之间的协同效率，实现大规模内存扩展与内存资源池化，有效提高内存资源利用率，提高服务器系统的可扩展性，灵活满足内存数据库、AI 异构加速、云计算等大内存和异构计算应用场景需求。《CXL 技术及应用研究》直播进行 CXL 技术基础剖析讲解，并分享应用 CXL 技术进行系统设计的应用心得。 听众受益： 理解 CXL 基本原理和应用场景，交流在工程上的应用实践。 适合人群： 软硬件工程师、系统架构师。 讲师介绍： 高显扬，浪潮信息硬件开发高级工程师，负责新一代融合架构系统设计，创新系统架构，实现大规模主机和资源解耦。从事的领域有系统架构设计、信号完整性分析、软硬件协同设计等。

指出在泛在智算场景下，实时推理等业务对系统时延敏感，影响体验与收益，且随着AI技术发展，推理服务下沉为基础设施，时延稳定性决定上层应用可靠性。然而，传统观测工具难以兼顾精确性、完整性和低开销，导致生产环境时延问题难定位优化。分享了全景低侵扰系统时延观测技术的实践：构建轻量化、可部署的时延分析框架，覆盖CPU调度到网络IO的全栈追踪，为系统性降低非预期时延干扰提供观测依据。实践表明该方案在性能损耗可控前提下，显著提升运维效率，为泛在智算提供高稳定、低抖动的OS支撑。

根据 IDC 报告统计，通过云满足客户业务的需求，已经大大超过了传统管理基础设施。ECS 作为阿里云的比较关键的产品和服务，需要用自身产品能力满足不同类型的市场需求。吴天议主要分享了基于龙蜥社区 Anolis OS，阿里云采用倚天芯片与 CIPU 构建的面向云原生神龙计算体系架构，如何满足未来智能化的应用的需求。

作为龙蜥社区的创始理事单位，以及全球最大的半导体芯片制造商，英特尔为龙蜥提供先进的硬件优化技术，是开源社区创新技术孵化合作的完美典范，也是本期《龙蜥+超级探访》走进的企业。本次访谈邀请了英特尔副总裁、英特尔软件和先进技术事业部总经理李映，英特尔技术总监、龙蜥社区理事杨继国，阿里云服务器操作系统产品经理贾正华，阿里云高级技术专家、龙蜥社区英特尔 Arch SIG Maintainer 丁宁，阿里云 Higress & MSE 云原生网关产品负责人耿蕾蕾等 5 位业界专家，深度解读在操作系统产业面向 AI 升级换代的历史节点上，英特尔如何联手龙蜥布局“云+AI”的未来？在双向奔赴的合作历程中，龙蜥与英特尔如何完美搭配将创新技术孵化至成熟产品，进而服务关键业务场景？

介绍 kubernetes CSI 技术原理，并以 open-local 为代表介绍本地存储上解决方案，以及高性能存储 dpdk 在 open-local 中的应用。

针对AI在医疗、金融等敏感领域应用带来的数据隐私与模型安全推理问题，介绍了基于机密计算技术的Confidential AI解决方案。解析了如何在机密计算环境中实现端到端安全推理，涵盖加密模型部署、端到端通信安全、系统数据落盘加密保护等关键技术，旨在为行业提供可复用的安全推理框架。

了解如何在 3.10 等不支持 eBPF 特性的内核，安全运行 eBPF 程序。

童坤坤对 SPDK 的概念原理做了介绍，包括 SPDK 实现高性能的核心要点、SPDK 线程模型、通道模型等。结合 SPDK 在移动云虚拟云主机应用场景，阐述了虚拟化技术、I/O 虚拟化、虚拟化分类、virtio 原理、vring IO 请求流程、基于 qemu-vhost 的半虚拟化存储。并介绍了移动云在 SPDK 实践中遇到的问题以及应对与优化，包括 SPDK 可运维监控、SPDK 存储热迁移、SPDK 热更新、SPDK 快速恢复。最后介绍 SPDK 演进历史并对 SPDK 未来做出展望。

了解完整的 Intel® oneAPI 软件栈，Intel® oneAPI 软件栈在 Anolis OS 上的实例化的情况，以及 Intel® oneAPI 在龙蜥社区落地的情况进展。Step by step 的学习如何在 Intel Arc770 显卡上通过 Intel® oneAPI 运行 Qwen2 大语言模型。

IAA 加速器是 Intel SPR 平台携带的用于压缩/解压缩的硬件加速器。刘源详细介绍了 IAA 加速器软件栈， IAA 加速热迁移方案以及 IAA 高效的处理任务、 IAA 压缩无需内存拷贝等技术。

互联网为开源提供了理想的土壤，让全球开发者们可以不受物理距离的限制，共同在一个透明开放的环境中工作。与此同时，开源项目在互联网发展中起到了积极的贡献。在这个时代背景下，阿里云极度重视开源项目，尤其重视操作系统方向的开源合作。2019 年开始，阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区，2020 年龙蜥随之应运而生，社区的开放、平等、中立的价值理念，确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新，还是社区的治理理念，阿里云作为社区的参与方，都将实质地坚持和保持投入，共同推动整个社区的未来的持续壮大与发展。

自 2020 年以来，龙蜥社区集聚产业力量，为开源操作系统发展，全球开源操作系统生态的繁荣做出了突出贡献，也欣喜地见证了龙蜥社区发展壮大的历程。

CXL 作为下一代高带宽低延迟的互联协议，即将被广泛应用在数据中心之中。本次活动主要介绍了 CXL 的基础概念和规范，当前 Linux 内核和硬件厂商 Intel 对于 CXL 的支持，以及龙蜥社区对于 CXL 的规划。

bclinux-sysmt 基于开源 leapp 框架，适配多种操作系统升级场景，提供从 CentOS / BC Linux 7.x 等到 BC Linux 8.2 版本就地跨版本升级的功能。本次分享将介绍 bclinux-sysmt 的工作流程和实践经验。

根据中科方德自身的实践，从可用性、可靠性、安全、运维等多个维度分享云平台的实践经验。

Virtio 背景、技术规范与关键技术以及 Virtio 技术在 DPU 中的实践应用。DPU Virtio 硬化给数据中心基础设施加速带来的收益与产品优势。

崔龙一开始介绍了多核心服务器上，由于资源共享带来的云上服务 QoS 波动，以及 Intel RDT特性对于内存带宽和 L3 cach e用量的监测和分配技术对于保证 QoS 的保障作用 ，intel RDT 特性在上游 Kernel 的支持情况。接着详细介绍了如何通过 pqos 和 Kernel resctrl 接口使用 Intel RDT。同时还以 speccpu 为例，说明了不同负载，对资源的敏感程度差异较大。最后介绍了一系列 Intel RDT 在实际业务混部中部署的实例。

为缓解用户对 AI 模型上云产生的隐私与合规问题，阿里云Confidential AI（CAI）实现了一种覆盖模型数据生命周期的端到端通用框架，揭示了机密计算在AI系统安全方面的重要价值。未来，CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度，为用户提供独立验证 CAI 隐私和安全保证的能力。

分享了关于排障北极星指标理论的独到见解。尽管在传统的可观测性领域，涵盖了 tracing、metrics、logging等要素，但依然存在一些无法观测到的盲区。这些盲区的存在使得我们在故障排除过程中常常感到困惑。由于 Linux 内核的复杂性，即使是专家们也常常受限于某一特定领域，例如网络、存储、CPU 调度等。因此，故障排查的挑战在于，虽然问题表面看起来可能出现在某一领域，但根本原因可能却隐藏在另一个领域。这意味着解决故障通常需要集结来自多个领域的专家，而这也导致了 1-5-10 等迅速恢复业务的问题难以解决和实施。 为了解决这一问题，Kindling 社区与龙蜥社区合作，共同推出了排障北极星理论。

hybridnet 是一款面向混合云场景的 Kubernetes 容器网络解决方案。它可以帮助用户在物理机和虚拟机的异构环境之上，构建一层 underlay + overlay 的统一网络平面。

2020年11月5日，OpenAnolis社区（Anolis is not just Linux System）联合Open Infrastructure基金会举办了首场线下meetup，围绕「Cloud Native Infrastructures」主题，各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨，解析相关开源技术内幕及社区进展，分享企业落地及实践经验。讲师及内容介绍中移动苏研容器开发工程师李宁分享《Kata Containers 2.0性能调优探索和实践》。分享中介绍了移动云和kata containers的联系，分享移动云选用kata containers作为安全容器方案所考量的一些出发点：1.容器启动速度；2.CPU、内存性能损耗；3.资源开销；4.网络性能；5.文件IO性能；6.整体表现。最后提到kata 2.0中用rust重写了部分组件，带来了更低的开销。同时intel也基于rust-vmm开发了面向云原生场景的轻量化hypervisor，cloud-hypervisor的面向云原生的设计理念与kata完美匹配，kata中也增加了对cloud-hypervisor的支持，未来cloud-hypervisor会成为kata的主力hypervisor。两者搭配，我们认为未来会是面向云原生的安全容器主要解决方案。

开发者生态是开源社区繁荣发展的力量源泉，本次专场我们将邀请业界合作伙伴、科研院所、开发者分享基于龙蜥开发者服务平台的工具实践，探讨面向未来的开发者服务新范式；同时基于“众测共创”一期建设经验，隆重推出“众测共创”升级计划，以更大力度、更开放的姿态汇聚开发者力量，共建一流的开源社区开发者生态。讲师/嘉宾简介技术专家

了解 AMX 的技术细节、内核及龙蜥社区的支持情况，以及如何利用 AMX 进行基于 CPU 的 AI 优化。

海光安全虚拟化技术的原理和技术特点、CSV 机密容器的原理和部署方法。

AI助力网络安全-使用TADK构建智能网络应用防火墙

直播主题：libvirt 虚拟机热迁移流程简介 直播时间：2023 年 05 月 31 日（周三）16：00-17：00 直播内容： libvirt 是用于管理虚拟机的开源项目，是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件，而热迁移作为虚拟机管理中较为常用的功能，其在稳定性和效率关乎云平台的整体使用体验，本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益： 了解 libvirt 虚拟机热迁移整体流程，迁移方式及关键迁移参数作用及影响。 适合人群： 云计算研发人员。 讲师介绍： 李东世，浪潮数据云计算高级研发工程师，负责浪潮数据云平台核心功能开发及维护，主导底层虚拟化相关功能开发、问题定位处理。

介绍一种新的 CPU 和 NUMA 绑定方法，并在 CRI 资源管理器 (CRI-RM) 中实现，主要将其用作 K8S 上加速工作负载的解决方案。

了解内存被改和泄漏问题产生的原因，以及本解决方案的使用方法。

我们了解的 Linux 稳定性都是基于 x86 和 Arm 服务器上的，然而在手机上的系统稳定性，也值得我们去一探究竟。魅族科技高级工程师、龙蜥系统运维SIG Contributor 白浩文与嘉宾一起谈一谈《手机内核稳定性的治理与实践》。他首先简要介绍了稳定性问题的来源，以及开发过程。重点举例介绍了运行时动态检测的一些方法以及相关原理。在实践中，魅族手机在开发阶段引入了一些新的特性来提高捕捉内存异常的概率，其中也包括从上游龙蜥社区引入的改进特性。为了全方位监控和解决稳定性问题，魅族也在智能化分析问题和提升效能方面做了相应工作。最后，还作了简要的总结和阐述所面临的一些挑战。

Intel®第四代至强®可扩展平台IAA存内分析加速器在业务中的应用

内容简介《KeenTune（轻豚）OS 性能调优的智能助手：如何让应用发挥到最优性能？》技术分享。介绍轻豚是一款智能化的调优产品，是全栈性能调优工具。并从以下四个方向带大家认识 KeenTune（轻豚）：1、OS 性能调优为什么这么难？2、KeenTune：静态调优/动态调优、3、KeenTune 能做什么？4、如何玩转KeenTune？讲师简介胡玉溪——KeenTune（轻豚）SIG负责人、阿里云高级技术专家。另龙蜥专场视频已经上线至龙蜥社区官网（官网首页-支持-视频），欢迎观看。

随着数据中心设备量的不断增大，传统基于带外通道的监控方式面临诸多挑战。为此，他介绍了一种创新的系统架构，即多采集器、多分析器及微服务分布式架构。该架构以资源为作业单位，根据不同类型的作业实施差异化的数据采集与监控周期，从而显著提升了采集效率，降低了系统负载，并有效减少了数据延时。这一创新方案为数据中心的运维管理提供了更加全面、细致的数据支持，充分展现了浪潮电子信息产业股份有限公司在大规模带外监控技术领域的创新实力与丰富经验，也为行业提供了新的发展思路和实践路径。

开源软件供应链非常复杂，存在大量的攻击点，谷歌和微软分别给出了开源供应的 SLSA 框架和 S2C2F 框架，里面存在着漏洞攻击、投毒、过程篡改等风险，加之代码开源漏洞更加透明且容易获取。本次分享聚焦供应链漏洞治理，通过成分分析建立 BOM 体系，识别社区研发过程各个环节风险，通过工程能力提升社区漏洞感知、漏洞可达、漏洞修复，E2E 处理漏洞能力。

龙蜥社区理事长马涛：龙蜥操作系统现已服务用户超过 100 万，是国内规模最大、生态最全面的服务器操作系统之一。龙蜥社区将秉承“云+AI”的创新理念，协同千余伙伴投身三大计划，践行 AI 原生操作系统路线，力求重塑操作系统在 AI 时代的核心竞争力。