1、目录页寄语.5序.8社区伙伴风采展.103.1 同心协力,打造龙蜥繁荣生态.103.1.1 社区合作.113.1.2 年度贡献.143.1.3 年度明星方案/产品.153.2“潮”“蜥”共振 筑基智算.163.2.1 社区合作.163.2.2 年度贡献.163.2.3 年度明星方案/产品.183.3“芯”有灵“蜥”融合创新.193.3.1 社区合作.203.3.2 年度贡献.213.4双龙携手 共创未来.253.4.1 社区合作.263.4.2 年度贡献计划.263.4.3 年度明星方案/产品.273.5 德“蜥”有邻,共创开源生态.283.5.1 社区合作.293.5.2 年度贡献.29社区
2、技术演进.314.1 社区技术布局.324.2 技术生态与产业协作.354.3 未来技术演进与展望.37原生技术概览.415.1 通用计算场景.415.1.1 可预期的发行版路线图和基础能力.415.1.2 基于上游独立演进的内核基础能力.495.1.3 实现软硬件兼容性验证的自提交能力.535.2 云原生场景.585.2.1 云原生场景下的计算核心 RunD.585.2.2 跨云-边-端的只读文件系统 EROFS.605.3 智能计算场景.645.3.1AI 容器镜像.645.3.2 AI 框架.655.4 一云多芯硬件生态.675.4.1 Intel SPR 平台支持.675.4.2 龙芯
3、自主指令集的支持.695.4.3 申威自主指令集的支持.715.5 运维与性能.735.5.1 SysOM:一站式运维管理平台.735.5.2 Coolbpf:基于 libbpf 跨平台的跟踪诊断增强框架.745.5.3 KeenTune:智能化全栈调优&容量评估工具.765.6 软硬件协同.785.6.1 多平台全链路 RAS 能力.785.6.2 面向 DPU 场景的软硬协同协议栈.815.7 安全可信.835.7.1 商密软件栈.835.7.2 龙蜥软件物料清单/SBOM.855.7.3 机密计算技术.885.8 编程语言.945.8.1 Alibaba Cloud Compiler(L
4、LVM)和 C+基础库.945.8.2 Alibaba Dragonwell.975.9 社区基础设施.1045.9.1 T-One:全场景质量协作平台.1045.9.2 ABS:一站式构建服务.107龙蜥+精选方案与案例.1106.1 方案.1106.1.1 统信软件“3+3+6”CentOS 替换解决方案.1106.1.2 英特尔基于阿里云八代 SPR 实例的 DLB 最佳实践.1126.1.3 浪潮信息云峦 KeyarchOS 低延迟网络通信解决方案.1126.2 案例.1136.2.1 统信软件助力中国联通集中业务支撑、计费等系统创新应用.1136.2.2 统信软件支撑国网信通产业集团
5、国产操作系统替换.1166.2.3 浪潮信息云峦 KeyarchOS 助力百视通 IPTV 业务底层系统完美切换.120社区风采.1237.1 明星 IP.1237.1.1 龙蜥+超级探访.1237.1.2 人人都可以参与开源.1247.1.3 龙蜥大讲堂.1257.1.4 龙蜥开发者说.1267.2 特色活动.1277.2.1 年度重点活动.1277.2.2 龙蜥社区走进”合作伙伴系列“MeetUp.1377.2.3 LLUG 城市站点沙龙系列2023.1407.2.4 龙蜥高校行.1417.2.5 年度龙蜥社区优秀榜单评选.142社区年鉴.146合作伙伴说.150龙蜥社区白皮书-寄语501
6、寄语作为国内领先的开源社区,龙蜥社区生态实现快速度、高质量发展,生态合作伙伴已发展至 600 余家,服务了金融、通信、政务、能源、交通等众多行业超过 70 多万用户。开源生态建设是发展开源事业的重中之重,2023 龙蜥社区白皮书聚焦开源生态发展路径,汇集诸多龙蜥生态的创新成果,为我国操作系统发展提供了更多龙蜥方案。开源事业发展离不开每一位为之无私奉献的开源人,也离不开认可开源价值的用户及产学研各方。未来,开放原子开源基金会将协同各界志愿贡献开源事业的企业、机构、开发者,为龙蜥社区做好支持服务,积极推进开源事业发展,共建、共享开源项目,共拓、共筑开源生态。开放原子开源基金会理事长|孙文龙龙蜥社区
7、作为国内优秀的开源操作系统根社区,始终与生态合作伙伴携手,持续推动社区高质量发展。为更好满足用户需求,龙蜥积极协同产业上下游的创新技术能力,持续提升龙蜥操作系统性能,不仅实现了智能计算能力的突破,还积极拥抱云时代的发展趋势,为各行各业数智化转型提供了坚实可信的底部支撑。未来,随着千行百业数智化转型步入纵深阶段,龙蜥社区将持续同上下游伙伴携手,推动开源技术与产业发展的深度融合,夯实数字化、智能化的基础!龙蜥社区副理事长 统信软件副总经理|朱建忠操作系统是基础软件和系统软件稳定运行的基础,浪潮信息坚持以应用为导向,以系统设计为中心,建立多元异构算力融合、软硬协同优化的技术发展路线,协同龙蜥社区在云
8、原生、eBPF、安全等方面都孵化出了新的成果。秉承中立、平等、开放、协作、创新理念的龙蜥社区已然站在了中国开源操作系统社区的潮头,未来浪潮信息将与龙蜥共同建设社区,推动开源操作系统技术创新,打造操作系统新生态。龙蜥社区理事 浪潮信息副总裁|张东龙蜥社区白皮书-寄语6龙蜥社区经过三年的发展,社区生态成长迅速,龙蜥操作系统也成为国产操作系统的主流,在企业和用户中得到广泛认可。Intel 在龙蜥社区中贡献了全球领先的第四代至强平台支持,以及龙蜥操作系统在Intel 平台上的全面优化。开发者是龙蜥社区的基石,新版龙蜥白皮书的发布,能够帮助广大开发者迅速了解龙蜥操作系统的核心技术,包括 Intel 平台
9、的最新特性,为参与龙蜥社区开发提供了非常好的指导。2022 龙蜥社区卓越贡献奖获得者龙蜥社区理事Intel 技术总监|杨继国龙芯深厚的技术积累,为龙蜥社区在构建 Linux 开源发行版及开源创新技术,推动软硬件技术协同及应用生态繁荣发展方面做出了重要贡献。龙蜥社区经过成果丰硕的三年历程,呈现出生机勃勃的发展态势,新征程的愿景蕴含着机遇与精彩,携手同行,共创未来。2022 龙蜥社区卓越贡献奖获得者 龙蜥社区理事龙芯中科副总裁|高翔作为核心贡献来源于中国的开源操作系统,龙蜥在当前的操作系统领域撑起了一杆耀眼的旗帜。无论在技术上的卓越表现,还是在操作系统基础理论方面的思考和探讨,龙蜥都是非常值得尊重
10、和肯定的。龙蜥社区实力强劲而又充满活力,相信未来会吸引更多来自于世界各地的开源爱好者,使得龙蜥在继续保持业内引领地位的基础上,不断实现技术创新,自我超越。2022 年龙蜥社区产学研合作促进奖获得者北京大学|荆琦教授推动国内操作系统生态繁荣,支撑和服务好中国数字基础设施,是龙蜥社区的重要使命,中兴通讯全力支持社区发展,愿意和社区伙伴一起,为中国基础软件创新突破贡献自己的力量。龙蜥社区理事 中兴通讯操作系统技术总工|徐立锋龙蜥社区白皮书-寄语7龙蜥社区是国内知名的操作系统开源社区之一,在国产 CPU 支持、机密计算、虚拟化等关键技术领域持续创新,中科方德作为国产操作系统厂商,积极参与龙蜥社区工作,
11、与社区伙伴一起推进国产操作系统生态繁荣,为我国信息化基础平台安全和持续发展做出贡献。龙蜥社区理事 中科方德高级副总裁|龚文Arm 作为全球最广泛的计算生态系统的核心,在全球拥有超过 1,000 家技术合作伙伴,其低功耗处理器设计和软件平台已应用于超过 2,500 亿颗芯片的高级计算。目前,Arm 在国内的授权客户已超过 300 家。支持开源软件社区及其驱动的创新是 Arm 生态系统发展的重要一环,Arm 持续投入开源项目,使全球上千万的开发者能够在 Arm 平台上测试、创建高效和安全的高性能软件。作为龙蜥社区的理事成员单位,Arm 将一如既往地与合作伙伴共同助力龙蜥社区发展,携手推进 Arm
12、架构的软件生态共建与推广,使这一社区更加繁荣、充满活力!安谋科技全球服务市场部总经理|谢伟龙蜥社区白皮书-序802序2021 年我们发布了OpenAnolis 龙蜥操作系统开源社区技术创新白皮书,2022 年我们发布了龙蜥社区全景白皮书,分别对龙蜥社区在技术突破和创新、业务发展和实践、社区壮大和演进做了全面的系统性的展示,收到了很多的反馈,也得到了很多赞誉。感谢所有社区的所有参与者,我们的理事单位、合作伙伴以及千千万万的开发者和用户。过去的一年龙蜥社区的发展仍然强劲有力。目前我们已经拥有二十四家理事单位和六百多家合作伙伴,涵盖了主流的操作系统厂商、芯片厂商、整机厂商、云计算厂商和应用厂商。秉承
13、着“开放、平等、协作、创新”的信念与准则,所有社区的伙伴们一起共创数字化发展开源新基建,并希望在未来将龙蜥社区打造成为全球数字创新的基石。这里必须重点感谢浪潮信息、Intel、中兴通讯新支点、统信软件、龙芯中科等理事单位的贡献和付出,是他们的参与和投入让技术更加多样,让社区更加开放,让生态更加繁荣。我也很荣幸的看到他们的贡献也在本书里得到了充分的体现。过去的一年也是智算、人工智能技术快速发展的一年。从 2022 年 11 月 30 日 ChatGPT首次发布以来,机器学习、大模型、生成式人工智能等技术名词不断改变大家的认知,各种大模型以及应用也如雨后春笋一般不断涌现。在这股新技术革命中,操作系
14、统既要作为基础设施服务好人工智能技术的发展,又要使用好人工智能技术造福广大客户,还要利用好人工智能技术推动自身的技术演进。如何做一个“三好”操作系统,是龙蜥社区在 2023年里持续探索的方向。今天我们可以自豪的说,Anolis OS 23 就是社区精心打造的云时代数智计算操作系统,欢迎大家使用。2023 年,龙蜥社区也收获了更多来自行业的认可。我们获得了年度 OSCAR“尖峰开源社区/开源项目”奖、中国开源云联盟年度中国“最佳开源实践案例”奖、工信部年度开源龙蜥社区白皮书-序9项目成熟度测评 Anolis OS 获得优秀级的殊荣。除了行业对龙蜥的认可,我们也积极参与高校开源人才的培养,在 20
15、23 全国大学生系统能力大赛北部区域赛龙蜥社区赛题参赛队获二等奖,社区核心开发者获特殊贡献奖。回首过去三年走过的路,让我坚信龙蜥未来的发展是更有生命力和想象力的。我们从解决CentOS 停服的问题出发为广大用户的业务连续性提供了坚定的保障,通过一云多芯、构建云原生基础设施等手段实现业务的升级,并通过拥抱人工智能等新兴技术实现操作系统面向未来的技术演进。正是在这一次次的技术革新中,龙蜥社区实现了操作系统的持续迭代和生生不息的创新发展。同时,我们通过不断扩大的朋友圈完成了越来越多的产品兼容性认证、打造了越来越丰富的上下游生态、满足了越来越广泛的用户需求,不断打破所有人的想象。龙蜥的布局在过去,在现
16、在,更在未来。我们坚信,在产业升级的时代机遇下,未来十年,龙蜥的大发展一定势不可挡。欢迎所有有志于参与操作系统研发的同仁一起加入龙蜥社区,打造面向未来的下一代操作系统。马涛龙蜥社区理事长 阿里云基础软件部副总裁龙蜥社区白皮书-社区伙伴风采展1003社区伙伴风采展3.1 同心协力,打造龙蜥繁荣生态X龙蜥社区白皮书-社区伙伴风采展11统信软件技术有限公司(简称:统信软件),成立于 2019 年,是中国操作系统的领创企业。统信软件在操作系统研发、行业定制、迁移适配、交互设计等多方面拥有深厚的技术积淀,现已形成桌面、服务器、智能终端等操作系统产品线,以及集中域管平台、企业级应用商店等应用产品,能够满足
17、不同用户和应用场景对操作系统产品与解决方案的广泛需求。统信软件致力于研发安全稳定、智能易用的中国操作系统产品,以操作系统为核心,引领中国软硬件生态建设,让世界见证中国科技力量!3.1.1 社区合作用分层分类算法构建龙蜥操作系统龙蜥社区以 MVP 方式构建新一代自研龙蜥操作系统,全面掌握产品核心技术。在打造Anolis 23 版本时,统信软件针对龙蜥操作系统提出了分层分类算法作为操作系统构建方法理论。分层分类基于目前上游软件包组织关系的既成事实,梳理软件包的依赖关系,并根据软件包对操作系统构建运行的重要程度将其划分出层级,并从各个维度对其进行分类。该算法是对以往复杂的 Linux 软件关系体系进
18、行的一次梳理和规划的尝试,使操作系统发行版逐步走向遵循架构设计思想的层次化,结构化的现代软件构建模式。该算法的提出有效提高了操作系统构建的效率,为龙蜥操作系统的迭代做出了巨大的贡献。龙蜥社区白皮书-社区伙伴风采展12根据梳理,我们对软件包分为了五个层级;并将软件包从形态特征,功能特征,以及常见的使用场景三个维度,对其进行了三种维度的分类(如上图)。上述软件包的五层三类信息,作为软件的元数据信息记录在软件元数据仓库,以方便后续使用该信息构建操作系统,和对软件包进行管理和查询。助力自研龙蜥操作系统,扩大技术 SIG 声量统信软件参与贡献龙蜥社区 19 个 社区 SIG 组,并在 Kernel、Ke
19、entune、DDE、版本发布、安全、OPS、Course、Rust-Tools 等 SIG 组作为主要维护者和贡献者。主导创建 DDE SIG、Rust-Tools SIG 和 Anolis Course SIGAnolis OS 7.7、8.2、8.4、8.6、8.8、23 的正式发布Anolis OS 7.9 RC1、QU1 的发布Anolis OS 8.7、8.8、8.9、23、23.1 版本开发AnolisOS7.7、7.8、7.9 版本主要维护贡献独立自主研发的桌面环境 DDE、UTSUDO、UTSHELL在安全 SIG 组,共同推动确立系统安全基线,输出漏洞扫描工具和加固脚本,并
20、且安全基线被 OpenScap 社区所采纳完成了 OpenAnolis oval 漏洞库建设,并向第三方漏扫工具开放漏洞库在 Keentune 项目开发中,实现了 Keentune 异步分布式架构,充分兼容上游 tuned为社区 OPS SIG 组贡献了安全中心特性,并优化提升 sysom DFX在 Kernel SIG 组中,共建 4.19 内核 ebpf 特性支持能力、主导完成了对文件拷贝、并发性能进行优化提升,以及对关键 bug/CVE 进行修复龙蜥社区白皮书-社区伙伴风采展13为满足不同条件下的系统迁移需求,实现了自定义仓库下的在线、离线系统迁移在高性能存储 SIG 组中,完成了 ce
21、ph、集中存储、本地磁盘等存储方案在 mariadb集群场景下测试方案和脚本编写在容器 SIG 组完成了 ostree 集成工具部分接口重写为提升产品质量,在 QA SIG 组中完成了新增开发测试用例 620+,脚本 78+积极参与版本测试,助力龙蜥操作系统持续迭代参与 QA SIGAnolisOS 7.7、AnolisOS 7.9 版本测试,此版本已正常发布AnolisOS 8.6 版本 amd64 和 aarch64 架构的版本测试(RC1、RC2、GA 版本),此版本已正常发布AnolisOS 8.6 版本 amd64 和 aarch64 架构的 DDE 功能测试,为 AnolisOS
22、8.8合入 DDE 功能打下基础AnolisOS 8.8 版本全架构的测试(beta 版本、RC1、RC3、GA 版本),此版本已正常发布AnolisOS 23 版本全架构的测试(beta RC1、RC2 版本),此版本已正常发布参与 KeenTune SIG进行 KeenTune UI 的自动化适配工作,适配自动化用例 56 条,目前已在测试工作中使用,节省大量人力参与硬件兼容性 SIG在各类服务器上安装不同 AnolisOS 版本及对应内核进行硬件兼容性测试,提交测试数据 19 条龙蜥社区白皮书-社区伙伴风采展14主导【龙蜥开发者说】栏目,分享代码背后的故事开发者与开源社区相辅相成,相互成
23、就。龙蜥社区欢迎开发者分享对龙蜥操作系统的使用心得、技术方面的实践总结和自身在开源领域的成长经历,直至现在【龙蜥开发者说】已经邀请来自理事单位的技术成员或以个人形式贡献社区的开发者产出 24 篇优秀文章,成为龙蜥社区的明星栏目之一。在此期间,统信软件一直负责该栏目的整体运营,包括从邀请撰稿到向三方传播的一系列工作,希望借此栏目向操作系统受众传递龙蜥品牌印象,吸引更多优秀的开发者。“龙蜥+统信”联合课程,打造技术认证依照龙蜥社区对于课程的要求,结合双方产品的优势、特点,统信教考中心提供专业讲师录制龙蜥技术认证 Anolis OS 基础课程 一套以及统信 UOS-龙蜥技术认证 UCA-Anolis
24、OS 定制课一套,并捐赠给社区,且联合社区共同商定了联合认证的运营模式、证书样板,目前已经上线官网。于 23 年 8 月 8 日完成认证考试题库制作,8 月 10 日完成第一次报名、考试流程测试,9 月 6 日第一批证书上传,为“龙蜥+”课程的进展奠定夯实的基础。共建龙蜥社区安全联盟龙蜥社区于 2023 年 7 月 28 日成立安全联盟,统信软件邀请 7 家 TOP 级安全厂商,携手 UOS 主动安全防护计划(UAPP)与龙蜥安全联盟合作,全方位推动结合龙蜥操作系统的信息安全产业发展,并负责安全响应平台建设,支撑 SRC 平台等工作。3.1.2 年度贡献统信软件作为龙蜥社区副理事长单位,长期从
25、运营、技术、生态、商业等四个方向在龙蜥社区内进行贡献。首先在运营侧,统信软件始终活跃在龙蜥社区举办的线上线下各项大型活动中,并投入两名人员进行日常运营,借助统信的媒体力量透出龙蜥社区,2023 年社区推出的全网首档操作系统栏目龙蜥+超级探访,首期走进统信,全网达到两百万播放量;在技术方面,统信软件参与多个社区 SIG 组,提出分层分类算法,将自研 DDE 融入龙蜥社区白皮书-社区伙伴风采展15Anolis OS,为多个版本的发布做出贡献;在生态方面,统信联合社区进行人才培养计划,推出龙蜥-统信定制课程,并参与了龙蜥社区安全联盟共建;在商业上,统信则推动多个项目落地,并将商业操作系统与社区版进行
26、互认证,为社区的商业化转型做出重大贡献。统信软件拥抱开源,积极参与龙蜥社区建设,共同推动中国服务器操作系统的发展。3.1.3 年度明星方案/产品玲珑是一种新型的独立包管理工具集,致力于治理 Linux 系统下传统软件包格式复杂、交叉的依赖关系导致的各种兼容性问题,以及过于松散的权限管控导致的安全风险。玲珑由统信软件牵头研发,并于 2023 年 6 月捐赠给开放原子开源基金会。由于国内软件生态建设尚不成熟,软件开发者不得不面向不同的操作系统耗费大量时间和资源进行应用开发打包和分发。而依托玲珑的隔离技术可以将应用与系统进行完全解耦,从而彻底解决系统与应用、应用与应用之间因升级和适配引起的兼容性冲突
27、等问题。这对开发者而言,可以有效降低开发成本;对客户而言,能够降低企业运维成本;而对整个行业而言,将助力行业稳健发展。玲珑对于开发者打包分发应用的便利性吸引了国内外大量开发者青睐和使用。发展至今,玲珑的用户量已初具规模,有超过 1 万的外部用户访问和下载玲珑应用,玲珑应用适配量超过 120 款,玲珑商店的应用下载已突破 40 万次。当前,玲珑已支持 4 个发行版,包括 deepin、统信 UOS 以及 Debian 和 Ubuntu。龙蜥社区白皮书-社区伙伴风采展16接下来将支持 Anolis OS 等更多发行版,以及 LoongArch 等更多架构。3.2“潮”“蜥”共振 筑基智算X浪潮信息
28、是全球领先的 IT 基础设施产品、方案和服务提供商,拥有 8 个研发中心、14 个生产基地、26 个分支机构。秉承“计算力就是生产力,智算力就是创新力”的理念,致力于推动智慧计算技术创新和应用,加速数实相融。多年来,浪潮信息始终践行开源开放的技术路线,引领开放计算标准,是全球唯一的四大开放组织发起成员或白金会员,持续定义领先的开放计算产品。3.2.1 社区合作浪潮信息作为龙蜥社区的理事会成员,主导成立了浪潮信息龙蜥联合实验室,联合实验室以“平台共建、联合创新、繁荣生态”为目标,致力于整合芯片、整机、板卡、数据库、中间件、ISV 等上下游生态力量,打造一套完善的操作系统产业生态链,推动操作系统产
29、业发展创新。3.2.2 年度贡献浪潮信息依托“浪潮信息龙蜥联合实验室”,从技术创新、生态建设、运营推广等方面支持社区发展,与社区成员一起共创数字化发展开源新基建,共建龙蜥开源操作系统根社区。龙蜥社区白皮书-社区伙伴风采展173.2.2.1 技术创新,引领关键技术发展主导成立服务器无感知计算 SIG、可信计算 SIG,牵头编写龙蜥操作系统可信计算最佳实践白皮书eBPF 技术实践白皮书,推动 Serverless、ebpf、可信计算技术发展参与 Anolis 迁移 SIG、Cloud Kernel、KeenTune(轻豚)、硬件兼容性等 10 多个 SIG的工作和讨论提交 300 余个技术 PR,
30、聚焦服务器稳定性、服务器整机兼容性等领域,解决 NFS Server宕机、IO 高负载时软锁、XFS 文件系统软锁、4.19 内核 tpm 驱动事件日志格式与固件不兼容等问题;贡献 inspur-drm 驱动到社区;贡献镜像定制工具 Kbuild 到社区牵头制定服务器操作系统迁移指南社区标准,弥补操作系统迁移领域标准空白牵头编写并发布服务器操作系统硬件兼容性要求社区标准联合制定OS 质量测试标准,形成标准初稿3.2.2.2 生态建设,促进龙蜥兼容适配邀请约 50 家合作伙伴加入龙蜥社区,覆盖硬盘、网卡、内存、Raid 卡、数据库、中间件、安全、高校、ISV 等领域联合产业链上下游合作伙伴,促进
31、操作系统生态繁荣,已完成 98 项硬件与 319 项软件的兼容认证,覆盖主流 CPU、GPU、FPGA、网卡、服务器、存储、网络设备等硬件及主流数据库、中间件、虚拟化、容器、云平台、办公软件等软件建立龙蜥社区与浪潮信息“元脑生态”对接,计划后续联合发布生态合作计划,从左右手伙伴侧、开发者侧、市场活动侧推动生态融合;联合南北向伙伴,围绕算力基础设施软硬协同合作,发布场景化解决方案、行业峰会主题演讲发展产品商务合作、协作调优,推进解决方案落地实际项目,建设多个标杆合作案例主导龙蜥社区驱动基线建设,推动“一测多证”落地龙蜥社区,提升龙蜥操作系统南北龙蜥社区白皮书-社区伙伴风采展18向生态兼容性3.2
32、.2.3 运营推广,提升社区影响力首批龙蜥社区人才培养计划发起单位,结合浪潮信息软硬优势及十余年操作系统服务经验,推出基于龙蜥的初级定制课程 KCA主办 14 场社区活动,包括 4 场 Meetup,10 场龙蜥大讲堂,覆盖人群超百万;积极参与社区主导的 Meetup 9 次,发表技术演讲 10+次共建“CentOS 迁移首选龙蜥”视频脚本,发布 4 篇用户迁移落地案例邀请社区参与“OCP China Day 2023”,龙蜥社区浪潮信息携手同走开源特色路,共建云时代数智计算基石邀请社区参加“全国首届先进计算技术创新大赛”并担任评委,扩大龙蜥社区在先进计算技术领域的影响力联合发起成立龙蜥社区安
33、全联盟 OASA,参与龙蜥安全联盟章程起草,推动章程表决通过,并出任副主席单位,承担安全联盟的官网建设、漏洞挖掘环境开发以及安全需求分析流转、中高危漏洞修复等任务完成“社区贡献看板方案”并推动在两委员会评审通过,针对贡献提报指南和贡献提报平台功能提出多个修改建议3.2.3 年度明星方案/产品2022 年 12 月,浪潮信息发布龙蜥衍生版 KeyarchOS V5.8,KeyarchOS 是浪潮信息依托十余年的高端主机操作系统研发经验和龙蜥社区最新成果,打造的面向智算时代的服务器操作系统,具备稳定可靠、高效软硬协同、全天候智能化运维、安全可信等特性,满足行业替换需求,自发布以来,KeyarchO
34、S V5.8 装机量已达到 3 万余台。龙蜥社区白皮书-社区伙伴风采展19目前,浪潮信息云峦 KeyarchOS 已经在政务、金融、能源、交通、医疗、企业、教育等关键行业得到规模应用:金融领域,KeyarchOS 支撑某大型银行,承载 70 多个核心业务,包括风控、国际结算、第三方结算、手机银行、渠道业务等,稳定支撑双 11 当天超 1.5 亿笔交易,顺利满足业务峰值需求。政务领域,KeyarchOS 支撑建立了跨三地的一云多芯政务云平台,涵盖 X86、Arm、GPU 等多架构服务器,网络吞吐性能达 1.2Tbps,支撑云数智等多样化业务要求。算力服务领域,KeyarchOS 支撑 10000
35、+AI、HPC 节点,同时管理多品牌 GPU,提供 2Eops 计算规模,建成国内首个支持 GPT-3 模型的算力服务平台,累计服务2000+客户。3.3“芯”有灵“蜥”融合创新X龙蜥社区白皮书-社区伙伴风采展20英特尔不断致力于推进半导体设计与制造,创造改变世界的技术,推动全球进步并让生活丰富多彩,帮助客户应对更重大的挑战。通过将智能融入云、网络、边缘和各种计算设备,释放数据潜能,助力商业和社会变得更美好。英特尔作为社区首批理事成员单位,通过积极参与社区治理,持续在社区 SIG 组研发投入,有力支持了英特尔软、硬件及应用生态的繁荣和发展,使得龙蜥在全球 Linux 发行版范围内中对英特尔芯片
36、的支持一直保持行业领先。并通过社区的持续运营,让英特尔的先进技术被社区用户了解、熟知和应用。3.3.1 社区合作英特尔全面投入社区技术、运营、商业及生态建设。英特尔的开发者以新平台使能为根基,在机密计算、云原生、商密、AI 等多个领域全面投入,先后参与了近 20 个 SIG 组、50 个项目的合作。围绕 SPR 平台,英特尔总计贡献了一千多个内核 patch,共 12 万行代码,并将虚拟化的支持在龙蜥 QEMU 中落地,依托于 Anolis OS 8.8 的发布,使龙蜥成为全球首个完整支持 SPR 平台的操作系统开源社区。英特尔还贡献 Linux Kernel Validate Suite测试
37、套件到龙蜥社区,保障新平台功能的正确性和稳定性。龙蜥社区白皮书-社区伙伴风采展213.3.2 年度贡献端到端垂直优化英特尔依托社区 SIG 工作组提供的开放合作模式,在人工智能场景、网络加解密场景、网络加解压场景、机密计算场景及云原生场景这五大场景下,从内核、编译器、用户库、工具到应用及不同场景下的基础设施层,都实现了基于龙蜥操作系统的全栈端到端优化。最佳实践【基于【基于 AnolisAnolis OSOS 部署部署 TensorFlowTensorFlow 横向联邦学习】横向联邦学习】基于 Anolis OS,基于 SGX 加密技术实现的端到端的全数据生命周期安全方案部署TensorFlow
38、 横向联邦学习。对于使用 Anolis OS 的开发者,可根据本实践步骤快速了解安全增强型裸金属云服务器及环境搭建部署流程,轻松上手使用。【对基于阿里云七代【对基于阿里云七代 IceIce LakeLake 的的 HTTPSHTTPS 加速实践】加速实践】阿里云操作系统 Alibaba Cloud Linux 3 结合第三代英特尔 至强 可扩展处理器(代号Ice Lake)的 Intel Crypto Acceleration 指令加速特性,加速 Tengine 和 NginxSSL/TLS 性能,输出 HTTPS 加速实践。龙蜥社区白皮书-社区伙伴风采展22【基于阿里云八代【基于阿里云八代
39、SPRSPR 平台的平台的 AMXAMX 加速实践】加速实践】Intel AMX 在 Alibaba Cloud Linux 3 上可以达到卓越的 AI 加速效果。其中,AMX_BF16的加速效果更好,在阿里云 ECS SPR 实例上,AMX_BF16 相比上一代指令 AVX512_BF16提升 4.5 倍,相比上一代阿里云 ECS IceLake 实例,AMX_BF16 提升 12.9 倍。而AMX_INT8 的加速效果相对不那么突出,相比同机型 CentOS 提升了 130%,相比上一代阿里云 ECS IceLake 实例提升 150%。【英特尔同态加密工具在【英特尔同态加密工具在 Ano
40、lisAnolis OSOS 安装运行】安装运行】Intel 同态加密工具包(Intel HE Toolkit)利用最新的 Intel AVX512 密码学相关的加速指令,提升了在最新 Intel 平台上运行基于同态加密的云解决方案性能。Intel HE Toolkit 以安装包的形式集成到 Anolis 8 及之后版本的操作系统中,补充了隐私计算领域的底层软件支持,为龙蜥社区中同态加密应用开发者开发软件和硬件加速的同态加密解决方案提供了便利。社区技术分享以 Intel Arch SIG 为立足点,Intel 至今组织或参与了共 8 次技术分享,帮助宣传了龙蜥社区在新平台使能方面的领先性。In
41、tel ARCH SIG 发展和规划讲解了 Intel Arch SIG 的日常职能和之后的发展规划Scalable IOV 技术分享龙蜥社区基于 Intel Arch SIG 第一时间完成对 SIOV 的支持AMX 技术分享AMX 作为 SPR 平台新引入的 CPU 指令,在 AI 运算方面具有很强的优势,龙蜥社区已第一时间完成支持龙蜥社区对 Intel SPR 的支持以及 Anolis OS 23 的产品规划龙蜥社区白皮书-社区伙伴风采展23龙蜥社区基于 Intel Arch SIG 完成对 SPR 平台的全方面支持Anolis OS 23 是龙蜥社区下一个主推版本,本次例会介绍了 Ano
42、lis OS 23 的主要技术特性CXL 技术分享CXL 发展如火如荼,龙蜥社区也紧随业界节奏,第一时间完成支持AMX 云上最佳实践介绍基于 Alibaba Cloud Linux 构建 AMX 加速 AI 推理应用IAA 加速器云上实践介绍基于 Alibaba Cloud Linux 加速数据库压缩/解压缩,提升数据分析能力DLB 加速器云上最佳实践介绍基于 Alibaba Cloud Linux 构建 DLB 加速 Nginx/Envoy 动态负载均衡能力。社区运营英特尔在社区运营方面紧密围绕技术价值,团结社区伙伴,推进社区生态建设。以 Intel Arch SIG 为中心,积极投入到日常
43、的宣传和推广中,并将自身在芯片以及周边生态的积累辐射到 Cloud kernel SIG、云原生机密计算 SIG、云原生 SIG、Java 语言与虚拟机 SIG、虚拟化 SIG 等多个社区兴趣小组中。作为龙蜥社区安全联盟首批成员单位,出资并统筹联盟安全文档建设工作。从技术和运营双线支持龙蜥安全联盟的规划和运作。联合龙蜥社区及统信发布操作系统产业报告,共建社区影响力。二度举办龙蜥社区“走进系列”MeetUp,来自开放原子开源基金会、浪潮信息、英特尔、阿里云等企业的 21 位专家和教授,分享了 11 场精彩主题演讲,为大家带来“融合+创新”的全面展示。承办龙蜥大讲堂月度分享,推出 5 期基于 In
44、tel 技术与龙蜥落地的全面展示。龙蜥社区白皮书-社区伙伴风采展24在运营委员会分享年度贡献目标,拉动理事单位共建社区生态。举办 Intel Arch SIG 闭门会议,对齐社区路线图和英特尔新平台支持计划。在即将举办的龙蜥峰会,Intel 出资赞助峰会,并投入运营力量,为峰会添砖加瓦。龙蜥开发者说,来自英特尔软件和先进技术事业部的云软件架构师李崇分享了【戮力同心,砥砺前行,为国产操作系统发展出一份力。3.3.3 年度明星方案/产品基于龙蜥的开箱即用 QAT 云原生网络性能加速方案云原生应用程序通过协作的方式,在不同平台上具有高度可扩展性,并且构建、测试和部署过程都可以做到自动化。所以大部分公
45、司都将自己的业务部署在 k8s 集群上。不同服务之间通过 Envoy 进行网络通信,网络性能的好坏很大程度上影响了微服务的性能。经分析发现,Envoy 握手过程中,TLS 加解密占比超过 50%,数据传输过程中,GZIP 数据压缩占据绝大部分时间,故 Envoy 的 TLS 性能和 GZIP 性能成为瓶颈。基于龙蜥社区龙蜥社区白皮书-社区伙伴风采展25Anolis 系统,结合 QAT Crypto 和 QAT Zip,我们构建了如图所示的加速 Envoy 技术方案。Anolis 系统针对以上方案进行了全链路的优化,并以 RPM 包的形式集成了相关的软件,用户只需通过 yum 命令及简单的配置即
46、可享用以上方案带来的极致性能提升。经测试,经过 QAT 加速后的短链接性能相对 CPU 有 4 倍以上的性能提升,且 握手延迟降低 3 倍以上,另外,CPU 占用也降低了 6%。经过 QAT 加速后的 GZIP 算法在 100K Payload时相比 CPU 有 3 倍以上的性能提升。同时,针对图 1 进行端到端测试,Envoy 的整体吞吐性能提升了 2 倍以上!利用 QAT 加速云原生网络应用取得了卓越的性能效果。3.4双龙携手 共创未来X龙蜥社区白皮书-社区伙伴风采展26龙芯中科技术股份有限公司(简称:龙芯中科)面向国家信息化建设需求,面向国际信息技术前沿,以创新发展为主题、以产业发展为主
47、线、以体系建设为目标,坚持自主创新,全面掌握 CPU 指令系统、处理器 IP 核、操作系统等计算机核心技术,打造自主开放的软硬件生态和信息产业体系,为国家战略需求提供自主、安全、可靠的处理器,为信息产业的创新发展提供高性能、低成本的处理器和基础软硬件解决方案。3.4.1 社区合作龙芯中科作为龙蜥社区的理事会成员,主要负责 LoongArch SIG 工作小组,致力于提供Anolis OS 对 LoongArch 架构的支持,并围绕 LoongArch 构建软件生态。2023 年 6 月开始,龙芯中科以龙蜥开源社区 Loongarch SIG 组成员共同协作,积极开展 Anolis 23.1 版
48、本龙芯架构同源异构研发工作,本次构建所有源码均与 X86 和 Arm同源,前期工作包括核心软件包 kernel、gcc 等选型,到选定版本后,从最基础的 CLFS制作,再到最小 rootfs 验证启动,再在此基础上完成 rpm 构建环境包构建,贡献架构相关 PR 超过 50+次提交合并,本地编译依赖包共计 17000 个左右,并已成功接入社区Koji 构建系统中,基于 koji 系统已编译成功 10000+个,构建失败有 700 个,正在积极修复中,预计 11 月进行大规模测试,发布日期预期为 12 月底,LoongArch SIG 组将与社区伙伴一道密切协作推进版本发布。本次 Anolis
49、23.1 的版本支持龙芯 CPU/桥片:3C5000/3C5000L 双路+7A2000 桥片、3C5000 四路+7A2000 桥片、3D5000 双路/四路+7A2000 桥片、3C5000LL 双路+7A1000 桥片。固件:昆仑固件、龙芯固件。3.4.2 年度贡献计划龙芯中科作为龙蜥社区的常任理事成员,与社区伙伴一起开发维护 Anolis8、23 OS,并在此基础上积极开展云原生软件生态工作,共同打造龙蜥繁荣生态。龙蜥社区白皮书-社区伙伴风采展273.4.3 年度明星方案/产品为解决网络存储的信息安全威胁,近日,龙芯国产全固态桌面存储一体机正式发布。该产品由龙芯中科(武汉)技术有限公司
50、牵头,联合龙众创芯、嘉合劲威、熊猫电子、可道云等多家国产存储厂商共同推出。产品主要针对个人、家庭、团体和小微企业市场,提供国产桌面网络存储方案。该产品具有国产率高、全固态存储、数据安全加固、软件功能丰富、界面优美、协同办公能力强等特点,实现了处理器、系统指令集、内存颗粒、硬盘主控芯片、存储颗粒、操作系统、存储管理软件的全国产配置。处理器该产品采用龙芯 3A5000 处理器,主频 2.5G。主流桌面 8 盘位 NAS 产品采用的处理器多为 4 核 2.2G,因此该产品可完全满足桌面网络存储应用的需求。操作系统产品支持龙蜥操作系统,本次采用最新发布的 Anolis OS 8.8。该版本新增了龙芯
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100