操作系统如何满足 AI 应用场景需求？未来发展趋势如何？2024 龙蜥操作系统大会上，龙蜥社区副理事长张东分享了题为《智算引领 系统创新》的主题演讲，指出 AI 原生应用对操作系统提出更高要求，需要以应用为导向、以系统为核心进行架构创新设计，要打造最 AI 的服务器操作系统。

龙蜥社区安全漏洞治理策略及漏洞全生命周期等，了解如何通过eBPF强大的数据采集能力和先进的异常检测算法，来提升容器异常检测系统的准确性和效率，了解机密计算技术是如何保护计算时数据安全，如何使用商密算法来解决常见的安全问题。

了解操作系统及服务器整体解决方案规划、建议；了解如果通过KeyarchOS使能服务器的机密计算能力，并快速构建一个机密计算应用。

了解英特尔最新平台 Sapphire Rapids 和 Emerald Rapids 引入的新特性。介绍英特尔在龙蜥 OS 中的新特性支持，尤其是新特性对虚拟化场景的支持。

介绍了千寻位置迁移倚天处理器 ECS 实例的背景，并对迁移过程中涉及的准备工作、迁移步骤以及迁移过程中的注意事项进行了详细的分析说明，同时就迁移后的成本降低给出了具体测算。通过千寻位置核心业务迁移实践的分享，希望能够帮助更多的用户享受倚天处理器带来的高性价比红利。

场景化镜像平台是龙蜥社区推出的统一镜像制作平台，提供容器镜像、虚拟机镜像的 CI、CD 全流程支持。平台分为 【镜像制品】、【制品中心】两个模块。镜像制品向用户开放社区已发布的镜像，用户在镜像制品中可查看镜像描述、镜像下载等；制品中心展示镜像 CI/CD 流程，在 Pipeline 流水线中可追溯构建、测试、安全扫描、发布等每一步流程。镜像平台地址：https://cr.openanolis.cn。

统信UOS服务器版汲取国内外主流社区技术栈优势，并率先提出了「分层分类」的开源技术路线，分层分类理论可以将分散、无序的操作组件维护工作拆解，极大地提升了操作系统的研发效率。目前，分层分类研究成果已广泛应用于多产品、多领域，可以更好地协调产业/团队分工、明确研发方向、维护关键软件、共建共享共治开源新生态。

本次大会上，中兴通讯|新支点等 3 家企业凭借对社区开源生态建设的卓越贡献，升级为龙蜥社区“新晋副理事长单位”，中兴通讯操作系统技术总工徐立锋与浪潮信息副总裁 DonnyZhang、Intel 技术总监杨继国上台接受授牌，共同开启“同心共行·共建龙蜥”的新里程道路。与此同时，为表彰中兴通讯在 2023 年在龙蜥社区中投入的显著成果，中兴通讯操作系统技术总工徐立锋获得「2023 年度龙蜥社区卓越贡献奖」，并在大会现场进行了颁奖。除此之外，中兴通讯也开设了分论坛和专区。

王旭 蚂蚁集团资深技术专家、龙蜥社区理事分享《云原生时代下，操作系统生态的挑战与机遇》。

阿里云系统服务负责人冯富秋主持了主题为《云场景下运维的核心痛点及解决方案研讨》的圆桌讨论，来自清华大学博士，云杉网络研发 VP 向阳，谐云科技 CTO 苌程，乘云数字公司创始人度远，乐维创始人丁振兴，龙蜥社区系统运维 SIG Maintainer 张毅，观测云系统工程师张文杰，擎创科技可观测产品总监何晶，浙江大学城市学院教授李飞参加了讨论，嘉宾就运维的痛点、突破点和价值点三个方向的议题展开了热烈的讨论。

coolbpf 的远程编译.

了解 Koordinator 集群混部的原理，了解 k8s 集群资源管理、容器调度。

边缘 AI 视觉的技术和场景、RISC-V AI 芯片&开开原生态创新、AI 工具链等和人工智能的发展历程、驱动力、算法、AI 芯片的设计。

LLUG沙龙上海站-LCTT Tools Release。

智慧计算作为人工智能时代的重要生产力，已成为全球 IT 科技发展的焦点，但也不能忽视智慧计算面临着算力供给释放日益复杂、能源消耗快速增长、生态系统亟待重塑的挑战。为此浪潮信息提出了以系统设计为中心的技术路线和以开源开放为中心的生态策略来应对诸多挑战，其中生态系统的构建是推进智慧计算落地的关键。在开源开放作为构建生态主要技术路径的今天，浪潮信息将继续践行“硬件开放、软件开源”的生态策略，深度拥抱龙蜥社区、回馈龙蜥社区，为计算生态的繁荣发展贡献力量。

黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进，包括第一代深度学习加速技术 VNNI；第二代®深度学习加速技术 BFloat16；及下一代深度学习加速技术 AMX。接下来，和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升，包括对深度学习框架 TensorFlow 和 PyTorch 的优化，及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术，并分享了其理论性能提升及相关应用场景。

基于 Intel(x86_64) UOS 全周期迁移解决方案。

李肖瑶介绍了未来 Intel 在虚拟化技术方面的新功能。新功能可以分为两类，一类为需要做虚拟化支持的新功能，即由 hypervisor 将新功能正确地虚拟化给虚拟机，使得虚拟化系统可以使用，如 CET、AMX、Arch LBR、PKS、UI。另一类为针对虚拟化的新功能，由 hypervisor 支持使用来增强 hypervisor 的能力或安全性，如 SVA、SIOV、TDX、 Bus Lock Detection、 Notify VM exit、IPI virtualization。

72期-SysOM 2.0 网络相关诊断功能

70期-SysOM 2.0 调度相关诊断功能

阿里云智能云原生技术专家冯世舫，英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境（Trusted Execution Environment，TEE）对容器中“运行态”数据进行保护，具备安全性、易用性和可自证性等特点，可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案，同时介绍了龙蜥社区作为 Confidential Containers 的下游社区， 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML（Privacy Preserving Machine Learning，分布式隐私保护机器学习）解决方案， 并介绍了这一方案如何在不透出原始数据的前提下，实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行，是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试，我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。

统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设，提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包，使系统更轻更薄；系统关键目录采用只读权限，不再提供 yum 等软件包管理方式，所有应用都以容器镜像方式运行，使系统更稳定安全；在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级，确保集群内每个节点的软件包版本都是一致固化的，使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。

关于龙蜥社区基础设施详细介绍

视频将介绍如何在Alibaba CLoud Linux 2上使用Aliyun CLI管理阿里云资源。

云栖大会龙蜥专场论坛有9大主题、14位大咖亲临现场畅聊、分享，为龙蜥社区打 Call、上手龙蜥 OS 沉浸式体验.......来自开源社区领袖、高校专家学者、社区合作伙伴、开源技术专家等 14 位重磅嘉宾坐而论道，《OpenAnolis 龙蜥操作系统开源社区技术创新白皮书》正式发布！本场论坛特邀嘉宾 SegmentFault 思否 COO，开源社副执行长江波为整场论坛主持。云栖系列视频已经上线，欢迎观看：云栖大会龙蜥专场论坛 。讲师及内容介绍阿里云高级技术专家张毅分享《sysAK（青囊）系统运维工具集：如何实现高效自动化运维？》，从 What is sysAK、典型工具介绍、开源 3 方面介绍了 sysAK 系统，目前 sysAK 工具集已经在龙蜥社区开源，并且在系统运维 SIG、跟踪诊断 SIG 一起共建，希望大家后期加入 SIG 一起讨论共建。

探讨了AI技术应用于复杂任务时，传统大语言模型（LLM）在动作决策和多步推理上的局限性。构建具备自主规划与动态纠偏能力的智能体系统成为关键挑战。中兴通讯介绍了其Co-Sight框架，该框架通过多Agent协同架构（Plan-Actor-Memory）实现任务降维，结合实时上下文精炼消除冗余，并依托分层反思系统生成奖惩信号以动态优化DAG执行路径。其核心创新在于关注点分离与闭环反思机制。在GAIA评测中，Co-Sight以72.73%综合得分超越Google DeepMind与OpenAI，在复杂多步任务（L2级）中稳定性显著领先。

浪潮信息运维软件研发工程师、龙蜥社区系统运维联盟委员李锋介绍了龙蜥社区和浪潮信息在系统运维层面有哪些具体的合作成果。

SPE是Armv8.2引入一种性能剖析机制，可以提供更加细节的CPU运行时采样信息。本次分享主要介绍如何在倚天710平台上利用Arm SPE特性定位伪共享问题、分析内存访问、分析指令延时以及监控访存延时等功能。

Arm作为最为普遍使用的架构，吸引了广大开发者的兴趣。最近阿里巴巴生态核心应用在Arm平台上部署后显示较大的性能差异，通过分析发现主要是CPU前端瓶颈，因此我们在JVM层面进行了针对性优化，提出的代码压缩、热代码集中分配等技术方案在落地后进一步完善性能，给后续更大规模的部署提供了信心；同时，Arm平台也拥有丰富的性能分析工具，比如CoreSight提供了指令流分析的能力，基于这些信息阿里云发现了JVM中编译阈值对profile采集准确性的影响，针对性调整后达到了更佳的性能效果。

为保障 5G 网络能够有效抵御严重网络攻击，符合国家关键基础设施防护要求，需要对 5G 主机系统的运行安全进行实时监测和风险处置。中兴通讯结合融合了安全设计、主动防御和 AI 等技术，将传统以查病毒、补漏洞为主的黑名单被动防御机制，革新为基于安全设计的白名单主动防御机制。

了解完整的 Intel® oneAPI 软件栈，Intel® oneAPI 软件栈在 Anolis OS 上的实例化的情况，以及 Intel® oneAPI 在龙蜥社区落地的情况进展。Step by step 的学习如何在 Intel Arc770 显卡上通过 Intel® oneAPI 运行 Qwen2 大语言模型。

1）国产操作系统的前世今生2）统信生态体系建设3）统信UOS基础应用和特色4）龙蜥社区操作系统概述和龙蜥基础课程讲解.

阿里云产品专家周絮表示，龙蜥社区和阿里云接触过很多企业的迁移痛点和疑难杂症，总结出了一套更加适合中国企业的迁移方案，并且 Alibaba Cloud Linux /Anolis OS 都有非常专业的技术团队，端到端地帮助大家解决 CentOS 替换问题，确保用户高效、有保障地过渡到 Alibaba Cloud Linux /Anolis OS。

Alibaba Cloud Linux /Anolis OS 兼容 CentOS 生态，因此能够很丝滑的进行迁移替换。无论是对企业的运维人员，还是对企业操作系统的使用者来说，相对简化了它的维护成本。王喆还通过 SMC 操作系统迁移实践带用户深入了解，不仅阐述了原地迁移方案的独特优势，还针对不同的迁移场景，逐步剖析了整个迁移流程，力求使复杂的操作变得直观易懂，实现了真正的“白屏化”体验。

量子安全服务中间件关键技术。

龙蜥社区与统信软件一直携手并进，共同致力于构建一个更加繁荣、健康的龙蜥社区生态。作为龙蜥社区的副理事长单位，统信软件参与了龙蜥社区19个SIG组，并在内核、安全、迁移工具、产品测试等SIG组作为主要维护者和贡献者，为龙蜥社区的发展贡献了大量的技术和资源。

与用户共同成长，拥抱新技术变革。

龙蜥社区理事长：聚力生态·共筑未来

会上，中国工程院院士陈左宁，北航网安学院院长、教授、龙蜥社区高级顾问刘建伟 ，中国开源软件推进联盟副主席、龙蜥社区特约顾问刘澎，阿里巴巴集团副总裁、阿里云基础设施事业部总经理蒋江伟，就“龙蜥社区在提升中国开源软件影响力和国际贡献率的思考“展开圆桌话题环节。讨论中，陈左宁院士表示，龙蜥底座不是传统意义上的服务器操作系统，主要是来自于阿里云支撑云软件的操作系统，这个实践本身是支撑阿里云的，现在可能对通义千问，对人工智能有进一步支持。龙蜥将云时代、大数据时代、智能时代的一些技术，垂直做到基础操作系统里面，可以支撑上层系统，比原来 CentOS 等一般操作系统的意义更大。期望龙蜥的开放生态，下面对“芯”，上面对“云、数、智”，真正地支撑住。

EasyYitian 是阿里云为支持倚天迁移专门打造的工具平台，包括软件兼容性扫描、环境兼容性分析、跨架构编译构建预制镜像、性能调优分析，是集工具、优化镜像、迁移指南为一体的统一平台，解决倚天迁移过程的难点和痛点，助力客户快速完成业务迁移到倚天，为倚天迁移提供全量支持。

从工具生态的现状梳理、Arm 生态中各方的诉求分析，推导出未来的工具应该怎样建设才能高效使用 Arm 服务器。

eBPF 在网络可观测上具有安全灵活、实时追踪等优点，通过运行时加载 DataKit 探针能实现对网络流量的实时分析和统计；基于网络协议的分析，能够为链路系统提供系统侧的 Span 补充。最终在观测云统一可观测平台上展示出请求数、响应时间、错误率等关键指标。

了解 AMX 的技术细节、内核及龙蜥社区的支持情况，以及如何利用 AMX 进行基于 CPU 的 AI 优化。

了解 eBPF 的当前和未来技术趋势，了解 eBPF 技术探索的下一步规划。

hybridnet 是一款面向混合云场景的 Kubernetes 容器网络解决方案。它可以帮助用户在物理机和虚拟机的异构环境之上，构建一层 underlay + overlay 的统一网络平面。

surftrace在内核网络问题中的典型应用。

本次会议介绍龙蜥社区云原生 SIG 目标与规划，以及初始项目 runD 的架构介绍。

1）介绍 ANCE 操作系统兼容性评估工具诞生背景、核心特性、基本工作原理介绍。 2）以迁移评估场景为例演示工具功能。

安全漏洞管理在操作系统社区中一直是一个难题，社区安全人员需要及时响应 CVE 的处理，来保障操作系统的安全。本次直播介绍了龙蜥社区如何基于安全响应流程搭建起一套流程化、自动化的通用平台，来提升安全漏洞的处理效率。

了解内存被改和泄漏问题产生的原因，以及本解决方案的使用方法。