内容简介《KeenTune（轻豚）OS 性能调优的智能助手：如何让应用发挥到最优性能？》技术分享。介绍轻豚是一款智能化的调优产品，是全栈性能调优工具。并从以下四个方向带大家认识 KeenTune（轻豚）：1、OS 性能调优为什么这么难？2、KeenTune：静态调优/动态调优、3、KeenTune 能做什么？4、如何玩转KeenTune？讲师简介胡玉溪——KeenTune（轻豚）SIG负责人、阿里云高级技术专家。另龙蜥专场视频已经上线至龙蜥社区官网（官网首页-支持-视频），欢迎观看。

了解开源文化，探索异构并行计算生态的发展与机遇。

介绍 AMD 在 x86 上 TEE 相关的技术介绍和原理讲。

针对AI在医疗、金融等敏感领域应用带来的数据隐私与模型安全推理问题，介绍了基于机密计算技术的Confidential AI解决方案。解析了如何在机密计算环境中实现端到端安全推理，涵盖加密模型部署、端到端通信安全、系统数据落盘加密保护等关键技术，旨在为行业提供可复用的安全推理框架。

分析了AI产业面临的数据、算力与系统安全威胁（如勒索病毒、挖矿病毒）。提出了解决方案：基于eBPF-LSM技术结合勒索病毒行为分析，实现基于诱饵的防御，保障数据完整性与保密性；基于eBPF+kprobe技术结合挖矿病毒动静态特征，实现检测与防御，防止算力滥用；旨在为AI场景构建坚实可靠的安全防线。

龙蜥社区系统运维联盟主席冯富秋表示龙蜥社区系统运维联盟作为运维技术创新的前沿阵地，承载着双重使命：第一通过强化联盟与各成员单位间的协同合作，打造出运维能力跃升新引擎；第二，致力于制定并推广运维产业标准，为用户提供一盏明灯，让他们清晰洞悉市场运维水准的现状与未来趋势。同时，他也详细介绍了联盟当前的工作进展，强调通过联盟，牵引国内系统运维健康、有序、领先的发展。

理解大模型在数据、模型、应用层的核心安全威胁，以及如何通过技术手段来增强模型的安全性。

分享基于eBPF技术聚焦于内核态防护容器运行时安全，在宿主机内核层嵌入eBPF程序，监控所有容器内核态行为的实践。

龙蜥社区祝大家新年快乐，巳巳如意。

在Arm成熟的软硬件生态支持下，Arm架构处理器走进数据中心。应用的跨平台迁移及处理器设计研发均依赖于处理器微体系结构的性能数据，准确、可靠的性能测量是性能工程的重要基础。本次演讲围绕性能测量，着重分享了两项工作。第一项工作是关于如何高效地复用硬件性能计数器进行可靠测量，此项工作主要针对现有工具在复用硬件性能计数器测量时存在的低效行为，通过研究Linux内核性能事件的调度机制，提出一种自适应的性能事件分组方法提高性能计数器的复用效率。第二项工作是关于Arm架构处理器实时内存带宽的通用测量方法，Arm架构的灵活性赋予了各硬件厂商定制处理器的能力。此项工作探索了Arm架构下实时内存带宽测量通用方案的可能性。

为缓解用户对 AI 模型上云产生的隐私与合规问题，阿里云 Confidential AI（CAI）实现了一种覆盖模型数据生命周期的端到端通用框架，揭示了机密计算在 AI 系统安全方面的重要价值。未来，CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度，为用户提供独立验证 CAI 隐私和安全保证的能力。

CentOS 停止更新，企业和用户面临着系统安全和稳定性的双重挑战。而国内对于自主可控操作系统的需求日益增加，在此背景下，操作系统迁移已成为势在必行的选择。KOS 团队立足于国产化需求，提出了浪潮的操作系统迁移方案，并经过多个行业的实战落地，形成一套成熟方案，迁移技术自主可控，助力企业在数字化转型中稳步前行。

操作系统升级迭代过程中，如何保障不影响用户的业务系统，如何让“更新"对用户透明，又能持续增强系统的能力。本次 MeetUp 上，方德分享了他们的方案。

针对 OS 迁移升级，龙蜥社区及其理事长单位阿里云均推出了相应的一站式解决方案。通过迁移平台提供的操作系统迁移能力，覆盖操作系统迁移全流程，确保广大用户高效、有保障的升级到龙蜥/阿里云操作系统。

为保障 5G 网络能够有效抵御严重网络攻击，符合国家关键基础设施防护要求，需要对 5G 主机系统的运行安全进行实时监测和风险处置。中兴通讯结合融合了安全设计、主动防御和 AI 等技术，将传统以查病毒、补漏洞为主的黑名单被动防御机制，革新为基于安全设计的白名单主动防御机制。

北京大学计算机学院教授、副院长，中国计算机学会开源发展委员会副主任周明辉分享《构建成长式开源生态：挑战和未来》。

了解新一代英特尔®至强®可扩展处理器，对深度学习和经典机器学习方面的加速能力；大语言模型推理的常见优化技术；英特尔开源 LLM 高速推理框架 xFasterTransformer 的相关优化策略及效果。

了解如何编译安装兰亭集库; 2.了解如何使用兰亭集库快速开发静态文件服务器； 3.了解如何使用兰亭集库快速开发websocket应用；

了解OceanBase分布式数据库及其诊断现状，快速洞悉obdiag作为OceanBase敏捷诊断工具的项目价值及其设计与实现，提前知晓obdiag未来规划。

阿里云高级技术专家谢家森围绕用户上云/迁云、自动化迁移管理平台技术开发以及 OS 迁移产品化流程等方面展开详细介绍。他表示，得益于操作系统团队提供的技术优化能力，以及成熟的迁移技术工具，阿里云和龙蜥社区为用户提供成熟和稳定的迁移方案，帮助大家从 CentOS 7/8 迁移到 Alibaba Cloud Linux /Anolis OS。

了解浪潮信息KeyarchOS操作系统在商密方面的技术实现，以及可以使用的支持商密算法的底层加密库和加解密工具。了解eBPF技术在入侵行为检测、违规行为拦截等安全技术方面的实际应用。

分享Intel内核测试组开发并维护的LKVS（Linux内核测试套件）,介绍套件的发展、特性、用法以及当前在最新Intel服务器CPU上的热门属性，及其使用和验证方法。

经过三年跨越式发展，龙蜥云集800家全产业链合作伙伴，实现600万台装机量，填补服务器开源操作系统中国根社区空白……这是一段关于龙蜥成长的故事，更是一个发展中国自己的根社区的故事。

2023 龙蜥操作系统大会浪潮信息分论坛致辞

与用户共同成长，拥抱新技术变革。

国产服务器操作系统发展报告（2023年）解读。

龙蜥社区理事长：聚力生态·共筑未来

生态为本，技术为根，国产操作系统发展壮大的根本在于建立一个长期主义的生态体系，打造真正具备生命力的操作系统。该主论坛将深入解析龙蜥在“云+AI”方向持续探索的创新成果和生态布局，使与会者领略技术跃迁，展示平等、开放、共赢、繁荣的龙蜥生态，携手伙伴、用户和开发者共筑产业可持续发展的未来。讲师/嘉宾简介院士、高校教授、技术专家等

从云到端，从理论到实践，从你我到我们，解读产业趋势，展现核心成果，深入探讨以操作系统为底座的中国 信息创新产业的未来发展之势。海纳百川，奔涌向前。讲师/嘉宾简介各企业资深技术专家

从实用角度解读如何在 Arm 平台上进行业务软件的性能测评、分析及优化，涵盖负载配置模式的选择、波动因素的消除、宏观经验调优及多层配合（应用层、系统层及微架构层）的深度性能优化，充分挖掘底层基于 Arm 架构硬件的性能潜力。

Linux 中国的硬核老王为刚刚接触开源的爱好者介绍了如何快速成为一名开源贡献者的演讲，并结合实例给出了一条可实践的发展之路。

倚天实例迁移课程 Alibaba Cloud Linux：为倚天实例打造最佳OS体验 讲师/嘉宾简介： 贾正华：阿里云操作系统产品专家

阿里云系统服务负责人冯富秋主持了主题为《云场景下运维的核心痛点及解决方案研讨》的圆桌讨论，来自清华大学博士，云杉网络研发 VP 向阳，谐云科技 CTO 苌程，乘云数字公司创始人度远，乐维创始人丁振兴，龙蜥社区系统运维 SIG Maintainer 张毅，观测云系统工程师张文杰，擎创科技可观测产品总监何晶，浙江大学城市学院教授李飞参加了讨论，嘉宾就运维的痛点、突破点和价值点三个方向的议题展开了热烈的讨论。

Gartner 2023 可观测性魔力象限解读和启示

1）介绍龙蜥开发者服务平台及其常用组件。 2）介绍开发者服务平台与 anDev 产品工程系统的关系，龙蜥社区基础设施全貌。

coolbpf 的远程编译.

了解 Koordinator 集群混部的原理，了解 k8s 集群资源管理、容器调度。

通过本次讲解，可以了解到操作系统相关运维知识，包括监控，宕机分析，系统诊断，安全等相关专业知识，了解 SysOM 操作系统运维平台的部署方法，以及使用方法，能够通过部署 SysOM 平台，对自己的操作系统进行系统级别的运维和诊断。

关于 sealer 快速任意场景交付。

分享今年在 ATC 会议上中的 RunD 论文的技术细节，特别在 Serverless 场景下使用的效果；并分享 RunD 在龙蜥社区开源的现状 。

介绍视频常见的像素格式、编解码格式和封装格式，和视频应用中的一些常规操作流程。

龙蜥社区欢迎广大开发者积极贡献软件包到 Anolis OS 中，集成过程需要遵循相应的软件包仓库结构和规则。本次直播帮助龙蜥社区软件开发人员熟悉新增软件包的集成流程。

LLUG沙龙上海站-LCTT Tools Release。

隐私计算的政策背景和产业需求分析、隐私计算及其关键技术和特点介绍、隐私计算目前的典型应用场景及发展情况。

TCP 协议作为当前使用最为广泛的网络协议，场景遍布移动通信、数据中心等。对于数据中心场景，通过弹性 RDMA 实现高性能网络协议 SMC-R，透明替换应用 TCP 协议，实现应用网络透明加速。本次直播分享当前内核协议栈的局限，SMC-R 基于共享内存的网络协议栈原理、如何使用 SMC-R 透明加速 TCP socket 应用以及 SMC-R 在龙蜥社区的工作和未来展望。

集群镜像把整个集群看成一台服务器，把 k8s 看成云操作系统，实现整个集群的镜像化打包和交付，为企业级软件提供一种“开箱即用”的应用封装技术。以行业 ISV为例，集群镜像帮助企业解决了分布式软件的部署一致性难题、降低了交付出错率，最终指数级降低分布式软件的交付成本。受 docker 等容器技术的启发，集群镜像将单机应用封装技术，上升到分布式集群维度，最终实现分布式软件的高效交付（build、share、run)。

1）介绍龙蜥社区众测共创的理念。2）讲述参与社区众测共创的路径。

1）介绍龙蜥社区硬件兼容性认证的步骤和流程。 2）介绍硬件兼容性认证工具 Ancert 的使用方法和步骤。

智慧计算作为人工智能时代的重要生产力，已成为全球 IT 科技发展的焦点，但也不能忽视智慧计算面临着算力供给释放日益复杂、能源消耗快速增长、生态系统亟待重塑的挑战。为此浪潮信息提出了以系统设计为中心的技术路线和以开源开放为中心的生态策略来应对诸多挑战，其中生态系统的构建是推进智慧计算落地的关键。在开源开放作为构建生态主要技术路径的今天，浪潮信息将继续践行“硬件开放、软件开源”的生态策略，深度拥抱龙蜥社区、回馈龙蜥社区，为计算生态的繁荣发展贡献力量。

开源创新 源起潮“蜥”，龙蜥社区走进浪潮信息-社区理事长马涛、社区理事张东致辞。