1、内部资料 免费赠阅2022龙蜥社区全景白皮书2 0 2 2 O p e n A n o l i s W h i t e P a p e r龙蜥社区目录Contents040607 1718192021 2223101314寄语01序02社区伙伴风采展03原生技术概览5.1 芯片技术 5.1.1 Intel下一代芯片支持 5.1.2 龙蜥ARM生态支持 5.1.3 龙芯自主指令级的支持 5.1.4 开源硬件RISC-V支持 5.1.5 AMD安全虚拟化的增强5.2 软硬件协同 5.2.1 面向DPU场景的软硬协同协议栈 5.2.2 面向芯片研发和验证的操作系统SiliconFastOS05社区技

2、术演进4.1 社区技术布局4.2 技术生态与产业协作4.3 未来技术演进与展望045.3 内核技术 5.3.1 跨云-边-端的只读文件系统EROFS 5.3.2 资源隔离技术 5.3.3 数据库/JAVA等高性能场景中的内存优化 5.3.4 跨处理器节点内存访问优化 5.3.5 敏捷开发场景下的调度器热升级SDK5.4 编程语言 5.4.1 C+编译器和基础库 5.4.2 Alibaba Dragonwell5.5 通用计算 5.5.1 利用io_uring提升数据库系统性能 5.5.2 面向HTTP 3.0时代的高性能网络协议栈 5.5.3 面向异构计算的加速器SDK5.6 云原生技术 5.

3、6.1 面向云原生生态的操作系统发行版LifseaOS 5.6.2 云原生场景下的计算核心RunD 5.6.3 容器镜像大规模分发技术Nydus5.7 机密计算 5.7.1 机密计算平台技术 5.7.2 机密容器5.8 系统安全 5.8.1 龙蜥操作系统漏洞管理 5.8.2 安全合规 5.8.3 商密软件栈5.9 运维与性能 5.9.1 SysAK：大规模复杂场景的系统运维利器 5.9.2 SysOM：一站式运维管理平台 5.9.3 Coolbpf：一站式eBPF开发编译平台 5.9.4 KeenTune：智能化全栈调优&容量评估工具5.10 社区基础设施 5.10.1 T-One：全场景质量

4、协作平台 5.10.2 一站式构建服务ABS 5.10.3 龙蜥实验室，基础设施资源底座 5.10.4 ancert：硬件兼容性验证与守护 2426272829 3032 363739 404142 4346 484950 51525355 5758596002龙蜥社区全景白皮书-目录 62647175 79808282“龙蜥+”精选方案与案例6.1 精选典型方案 6.1.2 CentOS停服替代场景的平滑迁移方案 6.1.2 系统安全场景的加解密加速方案 6.1.3 资源混部场景的内核隔离实现方案 6.1.4 云原生应用场景下的镜像分发加速方案6.2 优秀案例 6.2.1 龙蜥社区助力全国首

5、个政府采购云平台完成CentOS迁移-政采云 6.2.2 龙蜥社区助力云原生网关实现TLS硬件加速-上海费芮网络科技 6.2.3 龙蜥社区助力阿里数据中心大幅降低成本 6.2.4 龙蜥社区助力阿里云Severless容器产品获得出色的弹性产品能力0685858687 9192社区风采7.1 特色活动 7.1.1 面向生态伙伴-“走进合作伙伴”系列 7.1.2 面向高校师生 7.1.3 面向广大开发者 7.1.4 展览集锦7.2 优秀开发者 7.2.1 开发者故事 7.2.2 年度优秀开发者0795社区年鉴0897伙伴寄语0903龙蜥社区全景白皮书-目录01寄语04龙蜥社区全景白皮书-寄语龙蜥社

6、区拥有庞大的商业应用客户群，龙蜥社区是开发和维护操作系统关键技术的上游社区，它的进步将在国产基础软件支持产业迭代创新进程中发挥领导作用。龙蜥社区特约顾问中国开源软件推进联盟副主席兼秘书长、中国科学院软件所研究员|刘澎龙蜥社区今年在社区与技术方面稳步前进，在云原生、eBPF、安全等方面都孵化出了新的成果，并惠及了更多的社区爱好者，吸引了越来越多的伙伴加入。数字经济的大潮汹涌向前，龙蜥在中国的操作系统开源社区中无疑站在了潮头，我们相信秉持中立、开放、平等的龙蜥开源社区必将在未来继续勇敢前进，持续创新，为中国与世界的基础软件开源产业做出更大的贡献。龙蜥社区副理事长 统信软件CTO|张磊发展信息产业基

7、础层核心技术，为世界数字经济的发展创新贡献力量，是我们中国计算机人长久以来的壮志理想，也是龙蜥社区的光荣使命。共同的愿景和信念将国内最优秀的人才和力量汇聚到了这个平台，众擎易举，未来可期。龙蜥社区理事 龙芯中科副总裁|高翔05龙蜥社区全景白皮书-寄语在当前中国操作系统的新江湖中，龙蜥操作系统以其稳健、可靠的风格赢得了一席之地。在阿里云、统信等诸多社区成员的协力之下，除了不断迭代的技术创新之外，龙蜥还提供了满足企业级需求的基础设施支撑，以及长期的技术支持承诺，这使得企业级需求得到了可靠保障。龙蜥社区特约顾问 Linux中国创始人|王兴宇“立志欲坚不欲锐，成功在久不在速”，无论是软件还是硬件，从无

8、到有成长起来都是一个不断试错、不断完善的过程，只有从实践中不断磨砺才能进入良性循环。如今，我们看到了国产操作系统从无到有，从基本能用到完全可用，再到实实在在支撑起一个个应用场景，解决一个个问题，相信本次2022龙蜥社区全景白皮书的发布可以给更多企业、开发者以实践参考，吸引更多开发者加入，为社区建设、操作系统的未来发展提供真知灼见。龙蜥社区特约顾问 极客邦科技创始人兼 CEO|霍太稳龙蜥操作系统自发布以来，在过去两年的时间里一直保持持续创新和技术演进，龙蜥社区也得到了长足的发展，汇聚了众多开发者和社区用户。新一代的龙蜥OS基于分层分类系统架构，全面支持下一代数据中心芯片，尤其是对Intel最新可

9、伸缩至强平台以及最新特性的支持，更是走在全球操作系统社区的前列。本书对于龙蜥OS的关键技术做了很好的介绍和总结，希望有志于参与龙蜥社区以及开源项目的开发者都能从中获益。龙蜥社区理事 Intel技术总监|杨继国0206龙蜥社区全景白皮书-序序一年前，我们发布了OpenAnolis龙蜥操作系统开源社区技术创新白皮书，对龙蜥社区在技术发展和创新上的思路以及围绕思路的初步探索进行了系统性的展示。白皮书发布之后，收到了很多社区用户的反馈，既有诚挚的感谢，也有中肯的意见，当然最多的还是对于龙蜥操作系统开源社区发展的充分肯定。这里先感谢所有社区的所有参与者，我们的理事单位、合作伙伴以及千千万万的开发者和用户

10、。2022年即将过去，回顾这两年龙蜥社区的发展，如果说2021年，龙蜥社区在技术创新和开源发展上明确了方向，那么2022年龙蜥社区的发展是全方位的。2022年是龙蜥伙伴快速发展壮大的一年。目前我们有二十一家理事单位和近三百家合作伙伴，涵盖了主流的操作系统厂商、芯片厂商、整机厂商、云计算厂商和应用厂商，大家一起为社区献策献力，共同推动操作系统的发展，实现了龙蜥社区的开放、平等、协作和创新。去年我们号召“集合全社会的力量一起来推动社区的发展“，今年已经初见成效。2022年是龙蜥社区在产业扎实落地的一年。通过理事单位的努力，我们帮助一批重点企业完成了CentOS的迁移和替换，彻底解决了CentOS停

11、服的隐忧。同时通过进一步的沉淀和积累，形成了覆盖政务、电信、金融、交通，能源，制造等多个领域的迁移产品和解决方案，真正做到了“手中有粮，心中不慌“。2022年是龙蜥社区技术持续进步的一年。技术是社区的核心竞争力，创新是社区的源动力。过去的一年，社区在原生技术方面不断突破，在软硬件协同、新型操作系统内核技术、云原生、系统安全、大规模运维等方面均实现了完整的、自主的技术革新，既解决了社区用户的痛点，也做到了面向未来的布局。2022年是龙蜥社区不断获得认可的一年。我们获得了OSCAR尖峰开源社区及项目奖项、CSDN年度技术影响力年度开源项目奖、中国开源云联盟年度优秀开源项目”奖、2021“科创中国”

12、开源创新榜入榜、年度OSCHINA优秀开源技术团队”奖、工信部电子标准院首批开源项目成熟度评估，唯一获“卓越级”（最高等级）的开源项目等殊荣。龙蜥社区的使命是共创数字化发展开源新基建，并正努力成为全球数字创新基石。我们深知“不积跬步，无以至千里；不积小流，无以成江海“。所以每一年，我们的突破都是扎扎实实的，也是充满希望的。我们坚信，未来十年，操作系统的大发展一定势不可挡。欢迎所有有志于参与操作系统研发的同仁一起加入龙蜥社区，打造面向未来的下一代操作系统。马涛龙蜥社区理事长、阿里云研究员、阿里巴巴集团内核团队的创始人，阿里云基础软件操作系统负责人0307龙蜥社区全景白皮书-社区伙伴风采展社区伙伴

13、风采展龙芯中科作为龙蜥社区LoongArch SIG工作小组Maintainer，和各项目成员一起合作完成了基于LoongArch架构的服务器OS研发工作。其中，龙芯团队完成了基于龙芯Server8.3系统为基础的OpenAnolis 8.4最小开发环境的构建，贡献了约200个软件包，参与构建软件包400多个，参与解决社区软件移植BUG 50多个，联合OSV共完成2767个src.rpm，共构建6673个软件包。龙芯中科技术股份有限公司（简称：龙芯中科）面向国家信息化建设需求，面向国际信息技术前沿，以创新发展为主题、以产业发展为主线、以体系建设为目标，坚持自主创新，全面掌握CPU指令系统、处理

14、器IP核、操作系统等计算机核心技术，打造自主开放的软硬件生态和信息产业体系。LoongArch基于龙芯二十年的CPU研制和生态建设积累，从顶层架构，到指令功能和ABI标准等，全部自主设计，不需国外授权。LoongArch已得到国际开源软件界广泛认可与支持，正成为与X86/ARM并列的顶层开源生态系统。内核更新到4.19.190-4，经过功能测试、性能测试以及压力测试多项测试，质量可靠；修复了libxcrypt的以及相应的依赖问题；支持图形界面和多种安装场景；使用docker-ce 20.10.3为默认的容器管理工具。“双龙组合”打造中国操作系统核心力量龙芯中科作为龙蜥社区的理事会成员，主要负责

15、LoongArch SIG工作小组，致力于提供Anolis OS对LoongArch架构的支持，并围绕LoongArch构建软件生态。2022年1月，在龙芯中科以及龙蜥开源社区LoongArch SIG组成员的共同努力下，龙蜥Anolis OS LoongArch正式版对外发布。Anolis OS 8.4 LoongArch是全球首个支持龙芯LoongArch架构的同源异构服务器操作系统。08龙蜥社区全景白皮书-社区伙伴风采展Intel是龙蜥社区首批理事成员单位，全面参与理事会，技术委员会，运营委员会的日常运营工作与社区治理决策。创建、参与、维护Intel架构、内核、容器镜像、机密计算等多个兴

16、趣小组。将Intel架构的新平台、新特性、新优化贡献并集成到Anolis OS发行版中，使得广大社区上下游生态用户能第一时间在Anolis OS上获得最佳的性能体验，进而使得Anolis OS成为在全球范围内，最先支持最新Intel平台的操作系统之一。关键贡献1.参与20+SIG的工作和讨论；2.提交merge request，65个；3.feature request&bug fix，50个；4.维护4个代码仓库；5.提交16万+行代码；6.组织了7场SIG会议以及技术分享；7.举办了一次在线Meetup，14位技术专家的13场技术 分享，现场达到了15万的访问量和230万次的媒体曝光。项目

17、支持维护Intel ARCH SIG内核代码仓库，支持Intel新平台新特性在 ANCK 上的迭代工作；维护AI SIG的 TensorFlow、Pytcrch、IPEX代码仓库，赋能龙蜥在AI领域的场景探索；推进CRI-RM在云原生SIG的落地；机密计算SIG，集成基于Intel机密计算特性代码。“芯”“蜥”相通，共建“芯”生态Intel公司介绍：英特尔（NASDAQ：INTC）作为行业引领者，创造改变世界的技术，推动全球进步并让生活丰富多彩。在摩尔定律的启迪下，我们不断致力于推进半导体设计与制造，帮助我们的客户应对最重大的挑战。通过将智能融入云、网络、边缘和各种计算设备，我们释放数据潜能，

18、助力商业和社会变得更美好。统信软件作为龙蜥社区副理事长单位，积极参与到社区的建设工作，深入支持多个社区版本的发布、组织并参与了多个SIG，并将自主研发的DDE桌面软件移植到了龙蜥操作系统，为龙蜥的用户提供了更好地用户体验。统信软件技术有限公司（简称：统信软件）是由国内领先的操作系统厂家于2019年联合成立，总部设立在北京，同时在武汉、上海、广州、南京、成都、重庆、西安、太原、深圳等地设立了地方技术支持机构、研发中心和通用软硬件适配中心。专注于操作系统的研发与服务，发展和建设以中国技术为核心的创新生态，致力于为不同行业提供安全稳定、智能易用的产品与解决方案。09龙蜥社区全景白皮书-社区伙伴风采展

19、重点贡献主导创建DDE SIG和Anolis Course SIGAnolis OS 7.7、8.2、8.4、8.6的正式发布Anolis OS 7.9 RC1、QU1的发布Anolis OS 8.7、23版本开发贡献独立自主研发的桌面环境-DDE加入到17个社区SIG组中参与贡献，在其中8个SIG组内担任maintainer，并且在kernel、Keentune、DDE、版本发布、安全、OPS、Course等SIG组作为主要维护者和贡献者社区贡献在安全sig组，共同推动确立系统安全基线，输出漏洞扫描工具和加固脚本，并且安全基线被OpenScap社区所采纳完成了OpenAnolis oval漏

20、洞库建设，并向第三方漏扫工具开放漏洞库在keentune项目开发中，实现了keentune异步分布式架构，充分兼容上游tuned为社区OPS sig组贡献了安全中心特性，并优化提升sysom DFX在kernel sig组中，主导完成了对文件拷贝、并发性能进行优化提升，以及对关键bug/CVE进行修复为满足不同条件下的系统迁移需求，实现了自定义仓库下的在线、离线系统迁移在高性能存储sig组中，完成了ceph、集中存储、本地磁盘等存储方案在mariadb集群场景下测试方案和脚本编写在容器sig组完成了ostree集成工具部分接口重写为提升产品质量，在QA sig组中完成了新增开发测试用例500+

21、，脚本60+17参与SIG组32社区问题支撑472BugFix187文档贡献9000代码仓库同步8378koji提交2100Merge Requests124SIG Meetings04社区技术演进云计算为信息产业带来了颠覆性变化，也开始快速渗透到千行百业。大量企业用户开始关注如何实现自身数字基础设施的云化以及应用架构的现代化。同时，大数据、人工智能等新兴场景对算力快速增长的需求对进入后摩尔定律时代的基础设施提出了更高的挑战，充分释放基础设施的算力也成为企业用户关注的焦点。龙蜥社区成立之初即秉持与社区伙伴共创数字化开源新基建的愿景，希望通过建设面向云计算为终态的开源软件创新生态，扫清用户迁云障

22、碍，帮助开发者研发和使用基于云计算场景的开源软件。操作系统作为连接用户应用与硬件资源间的桥梁，是充分利用基础设施算力的纽带，也为新的应用场景提供运行环境，是龙蜥社区技术投入的重点方向。为此社区打造了以龙蜥操作系统Anolis OS为核心的操作系统发行版及软硬件生态，希望将Anolis OS建设成为数字基础设施互联互通的基石，让用户搭上云计算时代的快车。用户在建设云计算时代数字基础设施时，需要克服诸多技术挑战。Anolis OS在过去两年中也着重在此方面进行能力建设，全面支持了各类芯片架构；完成了一批软硬件协同技术的标准化和规模化；发布了一系列在通用场景、云原生场景与安全可信场景下经过大规模使用

23、的技术；为用户业务的平滑迁移与稳定运行构建了经过实践检验的迁移与运维工具。以期帮助用户更好的实现云计算时代数字基础设施的建设。10龙蜥社区全景白皮书-社区技术演进龙蜥操作系统Anolis OS软件生态与用户应用云上云下数字基础设施计算x86,ARM,RISC-V,LoongArch,SW64,.存储NVMe,SATA,NoF,.网络RDMA,Ethernet,.图 操作系统是联系用户应用与基础设施的纽带4.1 社区技术布局图 龙蜥社区整体技术布局表 主要体系结构支持版本11龙蜥社区全景白皮书-社区技术演进异构算力支持在社区各芯片体系结构SIG与编程语言SIG的指导下，Anolis OS实现了对

24、各体系结构芯片的完善支持，提供了包括x86、ARM、LoongArch、RISC-V在内最新芯片的支持。在社区伙伴的贡献下，Anolis OS成为最早支持Intel Sapphire Rapids(SPR)、ARMv9 等芯片的操作系统发行版，为充分发挥用户基础设施算力提供了有效支撑。软硬件协同服务器架构在云计算时代从以CPU为中心走向DSA、XPU等异构架构。云计算在实现业务与基础设施解耦的同时，也为软硬件全栈协同提供了空间。社区也在此领域推动了VIRTIO 1.2、XQUIC等一批软硬件协同标准的制定，实现了AF_XDP、SMC-R等技术在社区伙伴业务上的规模化部署使用，构建了针对DSA架

25、构的SDK和面向开源芯片软硬件协同设计的操作系统。面向不同场景的开源技术用户应用需要的常见运行环境包括通用计算场景、云原生场景和安全可信场景。社区也分别在这三类场景中开源了一批项目，帮助用户的应用更好的在这些场景中运行。在通用计算场景中，用户经常需要运行数据库、Web服务器等应用。为了优化此类应用的性能，社区开发者提供了诸如io_uring等技术和相关优化方案，帮助用户充分发挥基础设施的能力。社区为云原生场景孵化了龙蜥云原生套件Anolis Cloud-Native Suite（ACNS）。此套件中包含完整的云原生技术栈，包括：容器通用计算场景安全机密场景云原生场景龙蜥操作系统Anolis O

26、S处理器与硬件安全编程语言全栈软硬件协同运维与性能社区基础设施x86Anolis OS 8.4及以上ARMAnolis OS 8.4及以上RISC-VAnolis OS 8.6及以上LoongArchAnolis OS 8.4及以上处理器体系结构支持版本图 Anolis OS发行版版本规划引擎RunD、容器镜像分发系统Nydus、容器操作系统发行版LifseaOS和容器编排调度系统Koordinator。ACNS可以提供开箱即用的体验，让用户快速体验云原生技术的魅力。随着数据安全与隐私保护成为用户关注的重点领域，运行在安全可信场景上的用户应用在不断增多。社区在这一场景中不仅结合各类芯片硬件特性

27、构建了完整的机密计算能力，同时也构建了基于容器技术的机密计算容器开源项目Inclavare Containers，在不侵入应用的条件下实现用户对机密计算的需求。业务平滑迁移用户在升级底层操作系统、更新基础设施过程中，会涉及自身应用的迁移。提供低门槛的迁移能力是Anolis OS在建设之初就确定的基本原则。为此社区专门成立了迁移工具SIG组来负责与用户业务平滑迁移相关的开源项目。当前，龙蜥社区已经发布了业务迁移相关的手册与工具Anolis OS Migration Solutions(AOMS)。用户按照迁移手册的步骤或通过AMOS工具即可平滑完成业务迁移的相关工作。保证应用稳定运行完成业务迁移

28、等工作后，用户业务的稳定运行就成为基础设施要完成的最重要工作。这就需要经过大规模实践检验的运维技术。在社区伙伴的贡献下，龙蜥社区先后成立了系统运维SIG和eBPF SIG，孵化了SysOM、SysAK、Coolbpf等运维项目。SysOM(SYStem Operation&Maintenance)是龙蜥社区一站式系统运维平台，通过统一的前端Web将所有运维服务的分析数据展示给用户，用户可以在同一个平台上进行主机管理、系统监控、异常诊断、日志审计、安全管控等复杂操作系统管理。SysOM的前端则使用了深度诊断解决方案SysAK，该解决方案沉淀了在百万级别服务器上使用运维工具的经验。Coolebpf

29、极大降低了eBPF应用开发编译的门槛，创新的提出远程编译思想，具有资源占用低、可移植性强等优点，适合在生产环境批量部署所开发的应用，可以使同一个eBPF应用无需修改就能在3.x/4.x/5.x新老内核版本安全运行，解决了eBPF应用开发的痛点。当前社区已经形成了以Anolis OS为核心的操作系统发行版矩阵，形成了包括LifseaOS、Alibaba Cloud Linux、统信服务器操作系统V20、银河麒麟服务器操作系统、BC-Linux、凝思安全操作系统在内的上下游发行版。同时，社区已启动Anolis OS 23的研发工作。Anolis OS 23基于分层分类理论构建，基于该理论对发行版软

30、件包进行筛选，制定维护策略，为用户提供安全、稳定、可靠的操作系统发行版。12龙蜥社区全景白皮书-社区技术演进2022420252026202720282029203020334Anolis 8 LTSAnolis 23Anolis 25 LTSAnolis 27Anolis 29 LTSLTS版发布节奏 每2年发布一个社区主版本 每4年从主版本选择，作为一个LTS版本维护主版本开源社区往往采用传统开源软件的研发模式，即采用集市模式进行开发，各发行版在软件架构层面缺少共识，操作系统开发和运维人员、操作系统服务提供商在进行发行版研发，核心软件选择，安全漏

31、洞修复，软件版本维护时缺少对相关问题的决策依据和评判标准，给操作系统厂商和终端用户在软件版本选择、维护等方面造成困扰。龙蜥社区对操作系统发行版涉及的整体架构和软件版本探索建立了分层分类理论，用以在Anolis OS及其衍生版本研发过程中指导发行版研发的技术规划，协调研发过程中合作伙伴的职责分工，帮助筛选关键核心软件。在发行版使用维护过程中，用以评估缺陷漏洞的影响范围和严重程度，衡量发行版软件升级的策略，为Anolis OS及其衍生发行版提供全生命周期的理论指导。当前社区重点研发的Anolis OS 23发行版在软件包选型上已经采用分层分类策略，软件包选型过程优先考虑重要软件包的版本和相关依赖，

32、确定重要软件包（如Linux Kernel）的版本后，再逐批引入更高层的软件包。这些软件版本确定后，社区也会对这些重要的软件包制定维护和更新策略，以便简化操作系统厂商发行版的制作，简化终端用户软件版本选择和维护工作。4.2 技术生态与产业协作图 分层分类理论指导 Anolis OS 23 软件包选型13龙蜥社区全景白皮书-社区技术演进分层分类思想不仅指导社区操作系统发行版的软件包选型策略，也在社区技术生态布局方面发挥着积极的作用。龙蜥社区SIG的建立也会优先考虑更为重要和核心的基础SIG，如社区基础设施SIG、合规SIG、CI/CD SIG、文档SIG等都是第一批被建立的。此外，与操作系统技术

33、生态直接相关的芯片类SIG等也是首批建立的SIG。当前龙蜥社区已经完整构建了与社区运作相关的SIG以及硬件芯片相关的SIG，并开始逐步完善上层应用和解决方案相关的SIG。在构建社区生态的同时，为了更好的发挥产业链上下游合作伙伴的的能力，社区还依托分层分类理论和技术生态形成自己的产业协同，在操作系统全生命周期中形成明确的分工。发行版构建内核筛选（内核和驱动版本）核心层筛选（工具链、系统工具）框架层筛选（系统软件版本）内核筛选（内核和驱动版本）核心层筛选（工具链、系统工具）框架层筛选（系统软件版本）支撑层分类场景发行版大版本迭代发行版研发流程发行版维护周期当前信息产业既面临着诸多技术挑战，也存在许

34、多潜在的技术创新空间，而云计算也成为应对挑战和突破创新的中心。摩尔定律失效造成算力增长缓慢算力增长缓慢是目前信息产业面临的重要挑战。在后摩尔定律时代，产业界也提出了领域专用架构（Domain Specific Architec-ture,DSA）来应对大数据、人工智能领域对算力增长的需要。云计算的业务形态使得其可以通过将底层异构芯片的算力进行抽象，让用户更方便的使用异构芯片和DSA架构。操作系统是支持芯片最为基础的系统软件，因此对异构芯片和DSA架构的支持就成为未来龙蜥社区的重要演进方向。未来社区和Anolis OS会持续投入和完善对异构芯片的支持。当前Anolis OS已经完成对主流处理器芯

35、片的支持，未来社区在继续完善操作系统、编译器和工具链组件对异构处理器芯片支持的同时，会持续支持更多DSA架构，让Anolis OS提供云-边-端多场景异构处理器的支持。4.3 未来技术演进与展望14龙蜥社区全景白皮书-社区技术演进云计算催生全新计算范型计算产业的形态已经产生了极大的变化，从机器抽象的IaaS态，到容器抽象的CaaS形态，再到服务器无感的Serverless形态，云计算推动了计算产业形态和相关技术的快速发展。而随着计算服务的边界抬升上移，一方面可以让底层异构芯片的算力更容易被抽象，形成对用户透明的统一算力。另一方面也为实现从运行时（Runtime）到硬件（Hardware）充分的

36、软硬件协同提供了必要基础。通过软硬件协同配合DSA架构充分发挥异构硬件算力已经成为当下重要的技术发展趋势。龙蜥社区也将持续孵化云计算相关开源项目。云原生相关技术既是云计算未来技术演进的主要方向，更是社区重点投入的领域。云原生与Serverless以及软硬件协同技术结合，在持续释放底层算力的同时，能够让用户更好的享受到云计算在算力、资源弹性等方面的优秀体验。同时，社区也将持续改善用户迁移上云方案和工具，让Anolis OS成为用户平滑迁云的基石。图 云计算扩大软硬件垂直整合空间15龙蜥社区全景白皮书-社区技术演进软硬件全栈协同设计与优化软硬件协同是充分发挥各类硬件算力的关键。在“硬件+操作系统+

37、编译器”相结合的基础上，将软硬件协同的边界拓展到运行时组件，结合Serverless等新型计算技术，实现用户业务逻辑与底层基础设施的彻底解耦与高效运行，帮助用户业务快速便捷的实现架构现代化。数据爆炸需要突破内存墙限制从智能网卡SmartNIC到存内计算PIM，软硬件协同趋势促使硬件不断创新。其中以CXL为代表的新型总线技术对未来基础软件架构设计影响最为重要。CXL总线提供了缓存一致性能力，在处理器与外设之间提供了更细粒度的数据访问能力，为减少数据移动提供了必要的基础，为提高大型软件的运行效率提供了可能。同时CXL总线的服务界面让操作系统和编译器更容易对其进行封装，减小对用户应用程序的侵入，避免

38、用户应用程序的大规模改造。数据安全和隐私保护推动新的计算技术随着国内外数据安全和隐私保护法律规范的相继出台，用户会更加关注自身数据的安全保护。硬件芯片厂商近年来不断加强自身芯片中与隐私计算相关的技术，如TrustZone、SGX、SEV等芯片特性相继发布。而与之配套的计算技术发展仍然相对滞后，这也推动了相关计算技术的快速发展。APPAPPAPPAPP/FunctionRuntime/LibRuntime/LibRuntime/LibRuntime/Lib用户聚焦自身业务Container(Option)Container(Option)ContainerContainerGuest OSGue

39、st OSGuest OSGuest OSHypervisorHypervisorHypervisorHypervisorHost OSHost OSHost OSHost OSHardwareHardwareHardwareHardware件协同成为常态垂直整合的软硬信息安全作为信息产业重要的领域，是龙蜥社区未来重点持续发力的方向之一。未来社区会持续通过软硬件协同等方式实现系统安全与机密计算技术，形成更加成熟的数据保护与隐私技术栈，让用户在享受云计算所带来的红利时，也能够更好保障自身的数据安全。云计算在过去十年间推动了信息产业的变革，也促进了以操作系统为代表的基础软件行业的发展。龙蜥社区也会

40、继续秉持平等、开放、协作、创新的信念，在基础软件领域持续创新开源技术、拓展开源生态、扩大开源影响力，助力社区伙伴与用户便捷平顺的过渡到以云计算为基础的数字基础设施上。16龙蜥社区全景白皮书-社区技术演进05原生技术概览17龙蜥社区全景白皮书-原生技术概览图 操作系统是联系用户应用与基础设施的纽带5.1.1 Intel下一代芯片支持Intel Sapphire Rapids（简称SPR）即第四代至强可扩展处理器，是Intel承上启下的一代产品。新引入增强指令、硬件加速器、AMX矩阵计算、SGX机密计算、Scalable IOV、PCIe 5.0、CXL1.1协议，涵盖了计算、安全、I/O及虚拟化

41、方面的众多技术升级和增强。龙蜥社区对Intel平台的支持一直领先于业界，紧随Intel研发节奏，基于Intel Arch SIG第一时间完成对SPR产品全面的支持，助力龙蜥客户以开箱即用的方式，享用新技术特性，整体支持情况如下图：以上特性均在龙蜥社区得到全面支持：如加速器层面，Anolis 5.10内核已经支持DSA，IAA，配合龙蜥社区提供的accel-config用户态工具，用户可以对这两个加速器进行快速配置并使能。对于QAT和DLB，其驱动已经以OOT的形式发布于龙蜥社区，用户只需下载安装对应的rpm包即可享用新硬件加速带来的性能提升。安全层面，龙蜥社区已经集成SGX的SDK/PSW/D

42、CAP软件栈，并以rpm包形式发布，用户可以通过Anolis系统便捷部署自己的机密计算方案。虚拟化层面，Anolis内核率先支持SIOV特性，用户不论是使用SPR平台自带的硬件加速器，还是支持SIOV的第三方硬件，抑或是DWQ/SWQ的部署形式，都可以无感使用，真正做到了One for All。以下以对AMX指令的支持为例，介绍一下基于Anolis内核构建业务方案所带来的巨大性能提升:5.1 芯片技术AIAMX/TMUL加解密计算KVMSIOVvPMU虚拟化MemoryMBA/MBML2 CacheCAT/CMT/CDPLLCCAT/CMT/CDPQoSCXL 1.1PCIe NTB/4.0/

43、5.0ChipsetSPI/GPI/PCHIO/总线DSAIAADLBQATAIA加速器EDACRCECRASCPSHBMMemoryCPUSSTPMPMUTFPATSGXMKTMEHW EnforcedExecution Controls安全5G18龙蜥社区全景白皮书-原生技术概览5.1.2 龙蜥ARM生态支持生态背景随着ARM架构技术的快速迭代发展，以及云服务厂商多元化的算力需求，ARM架构在数据中心服务器市场的渗透率正在逐年提升，对ARM生态的支持也成为各大厂商近些年来的重点发展趋势。在这种背景下龙蜥社区也同步开展了对ARM软硬件生态的构建，为了满足多样化的使用需求，龙蜥操作系统围绕一云

44、多芯，对各个主流的ARM架构芯片同时展开了支持，其中包括阿里巴巴平头哥自研的倚天芯片和其他厂商的ARM架构芯片。在对芯片支持的同时，更进一步在ARM架构丰富的芯片技术结合软硬件不断完善技术体系和方案，同时对ARM应用生态的业务支持与探索也是龙蜥OS的主要发力点。整体架构业务模型应用深度学习框架（TF.）AI 框架OneDNNEigen容器系统Anolis（支持 Intel AMX）内核Intel Sapphire Rapids硬件Anolis通过支持AMX指令并对其进行深层次的优化，搭建如图所示基于Anolis内核的深度学习方案，实测表明：相较于AVX512 INT8，Anolis-AMX-I

45、NT8带来8倍整型性能提升。相较于AVX512 BF16，Anolis-AMX-BF16可以带来16倍浮点性能提升。公共云芯片验证体系结构电商大数据AI云网络存储数据库物理机混合云业务生态公共云安培倚天鲲鹏ARM技术硬件技术Anolis OSBaseOS云原生执行引擎其它运行时库云原生运行时镜像管理核心系统服务包管理开发工具toolchainDocker语言运行时（Java/PHP/Python/Go/Rust）内核CPU调度管理内存管理性能调测存储栈网络栈容器化RAS调试基础设施资源隔离可信计算安全容器机密计算软硬结合协同研发CPUDDRSPCIEDVFSYCCCMNSCPPMURASGIC

46、SMMUCMNLPCI2CAMUMPAMCore SightPSCI19龙蜥社区全景白皮书-原生技术概览芯片研发:龙蜥社区围绕一云多芯，以及丰富ARM生态的策略，展开了对ARM芯片的全方位研发支持。龙蜥社区不仅深度参与倚天 710芯片的研发，从芯片设计，软硬件协同研发，到芯片验证，流片，以及结合业务的产品化领域深入合作。同时，龙蜥社区对鲲鹏，飞腾，安培等其他ARM生态产品各种硬件功能也提供了完整的支持。用户可以使用龙蜥操作系统，针对在业内主流的几大ARM芯片进行丰富的业务开发和应用。内核技术：龙蜥操作系统内核基于ARM生态硬件，围绕软硬件结合技术，深度展开全面的协同研发和优化，并将这些技术服务

47、于应用场景。例如：在性能加速方面，结合倚天的加解密软硬件加速器的全栈支持；稳定性方面，自研的RAS内核以及内存隔离技术，能够有效降低服务器宕机率；隔离和混部技术，内核对MPAM进行了完善和优化，使之成为业务易用的混部资源隔离技术；以及全新的硬件IP支持，如PCIE5，DDR5；等。应用场景龙蜥社区围绕ARM生态持续展开研发和探索，同时深度结合ARM架构进行性能优化，完善ARM生态的工具化和CICD支撑体系。目前龙蜥操作系统ARM多芯片的支持，围绕云计算在公有云，电商，大数据，云原生，混部，存储，数据库，混合云等业务领域获得了广泛应用。5.1.3 龙芯自主指令级的支持硬件LoongArch是由龙

48、芯中科推出的新一代指令系统，包括基础架构部分和向量指令、虚拟化、二进制翻译等扩展部分，近2000条指令。该指令系统具有较好的自主性、先进性与兼容性，对二进制翻译、虚拟化、向量化的支持能够为操作系统、虚拟机的开发降低成本。基于LoongArch指令集的处理器芯片如3A5000、3C5000等已经研发成功并量产。AnolisOS完美地支持基于LoongArch指令集的龙芯处理器，并为基于龙芯处理器打造的硬件平台提供了操作系统生态。关键技术内核支持基于4.19内核进行了全新的LoongArch架构支持，包括LoongArch架构的基础指令支持，扩展向量指令支持，扩展二进制翻译支持，扩展虚拟化支持；同

49、时实现了基于LoongArch架构研发的3A5000、3C5000、3C5000L/LL处理器的支持和相关配套桥片7A1000、7A2000的支持。并在各个平台进行了完善的测试，相关技术指标也进行了优化。虚拟化技术QEMU/KVM是目前最流行的虚拟化技术，它基于内核提供的kvm模块，结构精简，性能损失小。AnolisOS在龙芯平台上支持qemu以及libvirt，并提供基于龙芯CPU的虚拟化、管理平台一体化方案，为客户提供全栈的云服务体系。针对QEMU6龙芯平台的优化、支持代码已经合入AnolisOS主线分支。此次改动除专注通用优化外，还支持7A2000桥片iommu功能；支持加解密sec模块

50、直通虚拟机技术。语言平台GCC/LlVM/Golang/Rust/Java/JavaScript针对龙芯平台的优化、支持代码已经合并进入AnolisOS社区主线分支。这些改动除专注通用性优化，如GC NUMA和编译策略优化外，也包括针对龙芯处理器的深度优化，比如使用龙芯的专有指令。如此可以充分挖掘指令特点，最大限度利用硬件。其中龙芯平台的JVM虚拟机和V8引擎优化后已经能够承担量级可观的日常测试和开发任务。20龙蜥社区全景白皮书-原生技术概览产业链AnolisOS操作系统环境及软件均已移植完成，成为了LoongArch的原生版本。行业应用方面，面向LoongArch的移植工作也在有条不紊地进行

51、，LoongArch的原生生态已经不输于原本的LoongISA。3个二进制翻译系统x86、arm、mips翻译能力使得龙芯平台可以短时间内兼容其他平台成熟的应用软件。翻译运行效率也在持续提升，已经接近90%。5.1.4 开源硬件RISC-V支持背景介绍RISC-V是一套开源指令集为拥抱更加开放的芯片生态，指令集标准和扩展标准采用全球共享共治的模式，于Arm和x86有很大不同，因此也受到了业内人士的普遍关注，再未来有着很大应用潜力。龙蜥社区正式成立了RISC-V ARCH SIG（Special Interest Group），全面兼容并促进RISC-V生态发展。关键技术龙蜥社区RISC-V S

52、IG秉承RISC-V共享共治的模式，与PTG、中科院软件所PLCT实验室、统信等高校和公司共同建设龙蜥社区RISC-V 软硬件生态。RV芯片平台OpenAnolis基础应用桌面应用Anolis DesktopAnolis OS：3000+基础组件ANCKMemory SubsystemXPUI/OSecurityRISC-V 玄铁CPUAlibaba NodeAlibabaDragonwellAPythonJavaScriptpythonJavaNCNNgstreamerOpenRocketLibreOfficeHEXOFirefox21龙蜥社区全景白皮书-原生技术概览龙蜥操作系统5.10内核

53、全面支持RISC-V指令集，在arch、mem、ftd、GPU、VPU等内核子系统方面合入补丁70+。在BaseOS方面，龙蜥社区完成了3000+个软件包在RISC-V架构上的适配，极大的丰富了RISC-V软件包的生态。在桌面镜像方面，龙蜥社区提供了基于XFACE的桌面镜像，并全面支持RISC-V架构。再生产力应用方面，支持了JAVA、Python、NodeJS等主流语言。除此之外，龙蜥社区还完成了Alibaba Dragonwell、Alibaba Node、APython等云上应用，以及LibreOffice、Firefox、Open-Rocket等办公套件，和NCNN等AI应用在RISC

54、-V架构上的适配。帮助RISC-V在桌面和数据中心领域迈出了关键一步。目前，龙蜥社区已经联合平头哥、统信软件、中科院软件所PLCT实验室共同打造了围绕RISC-V芯片、OS和生态应用的软硬件全栈平台，帮助RISC-V架构继续在嵌入式领域发光发热，并逐步迈入桌面和数据中心领域。应用场景目前，龙蜥社区提供的RISC-V Anolis已经支持平头哥高性能RISC-V平台：曳影1520，能够在曳影1520上流畅运行Anolis桌面环境，在此之上还能运行LibreOffice、Firefox、Droganwell、NCNN等生产力软件和云上应用。Anolis提供的GPU VPU等驱动能够完美释放曳影15

55、20在音视频领域的硬件潜能。5.1.5 AMD安全虚拟化的增强AMD SEV提供了硬件级的内存加密方案，用以实现安全加密的虚拟化：内存控制器中集成了AES-128硬件加速引擎：客户操作系统通过页表选择要加密的页，对终端用户的应用程序没有任何改变。AMD安全内存加密（SME）：所有内存由单一的密钥进行加密，仅仅在BIOS中开启就可以实现（TSME）。AMD安全加密虚拟化（SEV）：每台虚拟机都会被分配自己的独立加密密钥，宿主机和客户虚拟机之间相互加密隔离。AMD X86 CPUAMD独立安全计算引擎内存内存控制器22龙蜥社区全景白皮书-原生技术概览AMD的TEE硬件方案最新的SEV-SNP以现有

56、的SEV和SEV-ES功能为基础，在提供对用户VM内存和CPU寄存器加密的同时增加了新的基于硬件的内存完整性保护，防止如数据重放、内存重映射等恶意攻击.此外,SEV-SNP还引入了额外的可选安全增强功能，旨在支持更多的虚拟机使用模式，提供针对中断行为的增强保护，并对最近越来越多的侧通道攻击提供更强的防御能力。AMD的SEV和SEV-ES功能已经完整支持Anolis OS 8.6。用户不需对自己的业务进行任何改动，只需要根据云原生机密计算SIG的文档配置好支持SEV和SEV-ES的虚拟机就可以实现安全加密的虚拟化,同时预计年底前基于机密容器的方案也会支持Anolis OS。5.2.1 面向DPU

57、场景的软硬协同协议栈背景概述随着高性能计算、机器学习和大数据等技术的广泛使用，对于云VPC、数据中心内的网络提出了更加苛刻的要求。此时传统的以太网卡和TCP协议栈已不能满足其对于网络吞吐、传输时延和增效降本的要求。与此同时云、硬件厂商提供了高性能DPU解决方案，因此需要一个高性能的软硬协同网络协议栈，对下适配DPU并充分发挥硬件性能，对上支撑大规模云上应用场景，开发部署和运维友好，兼容主流的云原生等业务架构。技术方案共享内存通信SMC是由IBM首次贡献至Linux社区，并由龙蜥增强和维护的软硬协同的高性能协议栈。针对不同的规模场景、硬件和应用模型，SMC提供多位一体的方案以解决当前传统协议栈的

58、问题：（1）借助云厂商VPC或者数据中心RDMA，实现不同规模和场景下的高性能通信，支撑不同的业务规模和场景；（2）兼容RDMA verbs生态，实现协议栈卸载至硬件，提升网络性能，降低CPU资源使用，支持多种硬件；（3）透明替换网络应用，SMC完全兼容TCP socket接口，并可快速回退TCP；（4）使用统一高效的共享内存模型，借助硬件卸载实现高性能的共享内存通信；5.2 软硬件协同硬件内核空间socket用户空间容器ECS物理机Netty阿里云CIPUAF_SMC共享内存AF_INET透明替换TCPDubbo中间件NGINXhttpdWeb服务RedisMySQL数据库GoJava语言运

59、行时CDC消息使用RDMA通知数据更新LLC消息使用RDMA管理link和link groupDPU数据中心RDMA网卡CLC消息使用TCP协议完成RDMA握手，如失败动态回退至TCP23龙蜥社区全景白皮书-原生技术概览技术优势（1）透明加速传统TCP应用，对于应用程序、运行环境镜像、部署方式无侵入，对DevOps和云原生友好；（2）DPU软硬协同的网络协议栈，更高的网络性能和更低的资源使用；（3）Linux原生支持的标准化、开源的网络协议栈，SMC-R实现自IETF RFC7609，由社区共同维护；应用场景SMC是一个内核原生支持的通用高性能网络协议栈，支持socket接口和快速回退TCP的

60、能力，任何TCP应用均可实现透明替换SMC协议栈。由于业务逻辑与网络开销占比的差异，不同应用的加速收益存在差异。下面是几个典型的应用场景和业务最佳实践：（1）内存数据库，Redis和部分OLAP数据库，Redis QPS最高提升50%，时延下降55%；（2）分布式存储系统，云原生分布式存储Curve在3 volume 256 depth randwrite场景下性能提升18.5%；（3）Web service，NGINX长链接下QPS最高提升49.6%，时延下降55.48%；5.2.2 面向芯片研发和验证的操作系统SiliconFastOS背景介绍随着ARM和RISC-V芯片研发的大爆发，越来

61、越多的芯片设计、制造厂商甚至是云厂商都开始参与到芯片领域中来。面对芯片使用者尤其是处理器芯片与日俱增的需求，且芯片研发研发和流片成本高，芯片制造厂商必须要提高芯片质量，并缩短芯片研发周期，迅速对市场作出反应，实现产品的快速迭代。借着ARM和RISC-V架构更加开放的生态，业界陆续提出了了芯片敏捷开发方案。技术方案芯片验证时，软件运行在FPGA平台上。具有运行速度慢、硬件变化快且没有ROM等特点。造成了在基于OS的芯片验证过程中OS启动速度慢、命令行工具不够丰富、却少芯片验证环境、灵活性差和使用成本高等困难。为了解决这些问题，龙蜥社区开发了芯片验证操作系统SiliconFastOS。Silico

62、nFastOS具有OS启动加速、丰富的命令行工具、原生验证环境、灵活的配置手段和开箱即用等特点，可以帮助提高芯片验证效率，缩短芯片研发周期。BtPre-silicon platformMini baseOS:Commands can be combinedOptimized debug kernel(Also can use upstream kernel)SysfsUser caseBeeusertoolsMunitKernel caseBeekerneltoolsTestmoduleBee framworkSiliconFastOS24龙蜥社区全景白皮书-原生技术概览1.最小化rootfs

63、，SiliconFastOS尽可能去掉在开发过程中不会使用到的命令，从而减少内核解压rootfs和创建页表的时间。此外，SiliconFastOS内建build system，支持使用者选择单个软件包中的单个命令来构建最终的rootfs，可以在尽可能减小rootfs大小的前提下，提供丰富的命令行工具，兼顾启动速度和rootfs镜像大小。2.裁剪内核。SiliconFastOS去掉了在芯片验证阶段不会使用的内核驱动，裁剪内核镜像的大小。SiliconFastOS还使用了PCIe delay等方式进一步缩短OS。3.原生芯片验证环境。SiliconFastOS内部提供了轻量级内核异步单元测试框架M

64、unit，帮助开发，管理、运行大量的内核单元测试用例。还提供了芯片验证测试框架Bee，可以和Munit搭配使用，同时管理内核和用户态的测试用例。此外，还包含了丰富的芯片验证工具集，帮助开发者快速定位和修复软硬件bug。4.一键编译，开箱即用。SiliconFastOS内部使用Kbuild搭建，和linux内核一脉相承，开发者可以快速上手，利用Kbuild灵活配置rootfs软件包和内核，一键生成最终OS镜像。技术优势基于OS的端到端芯片验证系统传统的基于固件和硬件的芯片验证方案在芯片级仿真、调试、硬件固件交互方面有其特有的优势，但随着软硬件融合程度加深，需要更多的端到端验证方案来验证硬件设计对

65、上层应用的影响。相比于固件和硬件方案，基于OS的芯片验证系统在灵活性、软硬件协同、对端到端真实场景的模拟、还有工具生态丰富度上面都有其得天独厚的优势。在此基础上，SiliconFastOS还提供了Bee+Munit组成的原生芯片验证环境，帮助使用者开发，管理和运行大量的端到端测试用例。使用SiliconFastOS+Bee+Munit的组合方案，可以帮助芯片在流片前评估硬件设计对上层应用的影响，大大降低了各种软硬件协同设计、硬件加速器和异构硬件设计的流片风险。应用场景Sliconfastos（开源链接：alibaba/SiliconFastOS()，在倚天710上得到了很好的应用，作为端到端的

66、验证系统与硬件验证协同配合，从而进一步提高了倚天710的研发效率。Sliconfastos作为通用的芯片验证系统解决方案，可以有效帮助提高芯片验证的研发效率，目前也支持了RISCV架构，可以在不同的平台和架构的芯片验证平台（如：仿真，FPGA）中使用。5.3.1 跨云-边-端的只读文件系统EROFS背景概述在云原生、桌面、终端等应用领域，为了高效可信构建，分发和运行镜像，解决方案一般倾向选择只读方案，其优势在于分发和签名校验、写保护、器件故障可靠恢复等。通用文件系统如EXT4和XFS往往不能充分满足镜像极致大小，压缩，去重及可复现构建等需求，且通用文件系统冷门特性会增加格式复杂度，影响分发和执

67、行环节的安全性和可控性，因此打造Linux下高性能自包含内核只读文件系统能更好地服务容器、终端、集群OS等业务场景。技术方案EROFS是为高性能只读场景量身打造的内核文件系统，提供了多层镜像、透明压缩、块去重、原生按需加载、FSDAX内存直接访问等特性，于Linux 5.4正式合入Linux主线。在容器镜像领域，通过与CNCF Dragonfly的Nydus镜像服务深度融合，打造了RAFS v6、FS-Cache等技术，服务容器runC、Kata等场景，未来还将发力page cache内存去重进一步提供内存超卖能力。在终端领域，5.3 内核技术25龙蜥社区全景白皮书-原生技术概览已成为Andr

68、oid Open Source Project推荐的系统分区文件系统格式。技术优势：（1）Linux内核原生，通过压缩，块去重，字节滚动压缩去重节省镜像存储空间；（2）原地解压等技术进一步优化运行态内存占用，提升性能；（3）提供内核原生按需加载能力，从源头解决FUSE额外拷贝和上下文切换开销。应用场景：容器/App/系统镜像，软件包管理，AI数据分发，函数计算，机密计算，无盘启动，安装器等。基于EROFS+FS-Cache优化Nydus镜像按需加载EROFS over FS-Cache是龙蜥社区牵头为Nydus和EROFS开发的下一代容器镜像按需加载技术，同时也是Linux内核原生的镜像按需加

69、载特性，于5.19合入内核社区主线。该方案将按需加载的缓存管理通过FS-Cache框架下沉到内核态执行，当镜像已在本地缓存时，相比用户态方案可有效避免内核态/用户态上下文切换和内存拷贝；当缓存未命中时，再通知用户态通过网络获取数据，做到真正的“按需”，非按需场景下实现几乎无损的性能和稳定性。EROFSHost KemelHost UserspaceActoron-demand readrequest1.amplified on-demand read data and2.asynchronous prefetched dataRemote Storage(Registry/OSS/NAS)Do

70、wnload Blob datacache hitcache fillFS-Cache(since 5.19)NydusdBootstrapBlob filefscache cachefiles在按需加载场景，EROFS over FS-Cache相比FUSE性能更优（注：数据为三次测试取平均值）：OCIEROFS+FUSEEROFS+FS-Cachewordpress E2E启动时间4.619s5.263s11.562s在非按需场景，EROFS over FS-Cache相比FUSE性能也更优：OCIEROFS+FUSEEROFS+FS-Cache本地cache 4K顺序读366291KB/

71、s211767 KB/s387068KB/s本地cache 4K随机读6170KB/s5450KB/s6153KB/s26龙蜥社区全景白皮书-原生技术概览5.3.2 资源隔离技术技术方案简介混部就是将不同类型的业务在同一台机器上混合部署起来，让它们共享机器上的CPU、内存、IO等资源，目的就是最大限度地提高资源利用率，从而降低采购和运营等成本。混部通常是将不同优先级的任务混合在一起，例如高优先的实时任务(对时延敏感，资源消耗低；称为在线)和低优先级批处理任务(对时延不敏感，资源消耗高；称为离线)，当高优先级业务需要资源时，低优先级任务需要立即归还，并且低优先级任务的运行不能对高优先级任务造成明

72、显干扰。为了满足混部的需求，在单机维度的内核资源隔离技术是最为关键的一项技术，龙蜥云内核在资源隔离的技术上深耕多年，并且在行业中处于领先地位，这些内核资源隔离技术主要涉及内核中的调度、内存和IO这三大子系统，并且在各个子系统领域根据云原生的混部场景进行了深入的改造和优化，关键优化包括但不限于：cpu group identity技术，SMT expeller技术，基于cgroup的内存异步回收技术等。这些关键的技术使客户有能力在云原生混部场景中根据业务特点给出最优解决方案，可有效提高用户的资源使用率并最终降低用户资源的使用成本，非常适用于容器云混部场景，同时也是大规模化混合部署方案所强依赖的关

73、键技术。规模化部署和收益目前龙蜥OS的资源隔离技术已经在手机制造企业、互联网企业、大型国企，以及阿里云、蚂蚁集团内部规模化应用。从以往众多用户的部署经验来看，在保障客户的QoS的前提下CPU的使用率可以达到30%50%，比如龙蜥和 Koordinator 开源混部技术带来的红利，帮助阿里巴巴实现规模超千万核的云原生混部，混部CPU利用率超50%，帮助2021年“双11”计算成本下降50%，为客户降本增效提供了良好的技术保障和售后服务。技术竞争力目前龙蜥社区的资源隔离方案，不仅仅在互联网、云计算场景得到规模化的应用，近年也在一些知名企业的私有云场景得到广泛应用。并且，这一开源方案会持续在社区演进

74、，形成最佳云原生实践，作为企业降本增效的重要手段之一，继续服务企业私有云建设，以及阿里云的客户。龙蜥在资源隔离这块不管从源码透明度，还是从技术的深度，以及场景的广度都是用户第一选择。按照容器优先级进行QoS分级保障CPU QoSCPU burstcgroup v2支持cgv1中支持常用的cgv2特性IO QoScgroup writeback throttleblk-costgroup identitycgroup v1通用特性SMT expellerCPU QoS容器内存异步回收低优容器内存申请限速slab安全回收memcg OOM优先级zoombie memcgs回收内存回收保护特性 cg

75、v2(memory.min memory.low)slave node独有QoS能力集通用能力集图 5.3.3-1：Hugetext 的整体架构和主要优化（绿色标记）27龙蜥社区全景白皮书-原生技术概览5.3.3 数据库/JAVA等高性能场景中的内存优化背景概述在处理器内存缓存层级结构中，iTLB miss性能指标对访存优化至关重要，并且在ARM平台上优化效果更为明显。在数据库/JAVA 等高性能场景中，iTLB miss可以成为影响性能的主要因素，我们通过实验观察到iTLB miss引入的CPU停顿时间最高占任务运行时间的13%。优化iTLB miss的手段很多，主要分为两类。一类是优化代码

76、段布局，例如hfsort/gold linker、BOLT、PGO，缺点是不通用；一类是使用大页映射代码段，例如静态大页(hugetlbfs)、共享内存大页(shmem)，缺点是调试信息缺失，需要额外运维等。通用透明的方案需要基于文件透明大页来实现。社区Linux内核从5.4合入READ_ONLY_THP_FOR_FS特性，支持普通二进制文件的代码段部分映射文件透明大页；并通过写文件时清空文件缓存来规避写文件透明大页的问题。但仍有如下两个缺点。-应用程序需要主动通过madvise系统调用来使能代码段映射文件透明大页；-共享库、PIC/PIE（位置无关二进制文件）代码段的映射地址通常不能2M对齐

77、，导致不能映射文件透明大页。技术方案：透明代码大页（Hugetext）我们给出透明代码大页的方案（Hugetext），提出四点优化和改进。如图5.3.3-1所示。1.检测可执行文件加载/映射，分配地址2M对齐，自动使能普通二进制、共享库、PIC/PIE（位置无关二进制文件）的代码段映射文件透明大页；2.检测匿名可执行代码(例如JAVA code cache)，提供开关自动映射匿名透明大页；3.相比普通透明大页，内核khugepaged线程优先整理可执行文件透明大页，达到加速效果；4.对于大小不足2M的代码段，通过补齐映射地址空间，增加文件透明大页的覆盖率。应用场景及性能收益本地测试中，某ARM

78、平台上数据库类业务（例如MySQL），Hugetext可以提升性能5-12%；某ARM平台上JAVA类业务（例如 Spring），Hugetext可以提升性能4-13%。真实业务场景中，例如某ARM平台上MySQL/PostgreSQL业务，Hugetext可以带来6+%的端到端性能提升。Hugetext特性也在Linux内核社区和Glibc社区回馈了开源补丁，增强了稳定性，修正了代码段地址映射问题。加入khugepaged扫描队列khugepagedHugetext开关vma(exec,pic,so)file pagesapp/Id.sovma(exec)padanon pagesJITke

79、rnuserexec/mmap13映射地址2M对齐2可执行匿名透明大页4 X*R2=N*R2 N*R1=X=N*(R2-R1)/R2也就是说如果企业有10万台服务器，利用率从28%提升到40%，代入上述公式，就能节省出3万台机器。假设一台机器的成本为2万元，那么节约成本就有6个亿。混部调度架构：72龙蜥社区全景白皮书-“龙蜥+”精选方案与案例在线服务离线计算实时计算JOBJOBNon-prod JobsProd JobsPouchRunCSigmaAgentSigmaMasterFuxiMasterFuxiAgentRunVRunLXCvLinuxLeveIO-AgentFollow theO

80、CI standardsPouchPouchLeveIO-DataLeveIO-Controller73龙蜥社区全景白皮书-“龙蜥+”精选方案与案例混部解决的核心问题：在保证部署应用的服务等级目标SLO的前提下，充分利用集群中的空闲资源，来提升集群整体的利用率。（a）在线服务类型应用（延时敏感型，Latency Sensitive）：容器混合部署时的互相干扰（noisy neighbor）单机的资源竞应用对资源的敏感程度不同，在资源调度和单机服务质量上都需要精细化的管理策略资源竞争引发应用响应时间出现抖动毛刺的现象，产生长尾问题（tail latency）（b）作业类型批处理任务（计算密集型）

81、：分级可靠的资源超卖，满足差异化的资源质量需求及时识别干扰源，避免影响LS应用混部的资源隔离：在混部中，放在首位的就是资源隔离问题，如果隔离问题没做好，竞争问题没解决，那就很容易引发线上的问题。轻一点，让用户的感官体验变差；重一点，引发线上故障，造成无法服务的恶劣影响。而解决资源竞争的问题，主要从两个方面出发：1.调度：通过资源画像的技术，在资源真正发生竞争之前，就预测规划好，尽量减少这种情况发生的可能性。它是主动触发，可以不断优化，但延时较高。2.内核：在资源真正发生竞争的极端情况下，根据任务的优先级，如何做到既能保障高优先级任务不受影响，又能控制影响到的低优先级任务伤害最低。它是被动触发，

82、保底的必须手段，生效快。为了满足混部的需求，在服务器单机维度的内核资源隔离技术是最为关键的一项技术。龙蜥云内核（ANCK）在资源隔离的技术上深耕多年，并且在行业中处于领先地位，这些内核资源隔离技术主要涉及内核中的调度、内存和IO这三大子系统，并且在各个子系统领域根据云原生的混部场景进行了深入的改造和优化，关键优化包括但不限于：cpu group identity技术，SMT expeller技术，基于cgroup的内存异步回收技术等。下图是资源隔离能力在整个混部方案中的位置：集群资源总量资源时间未分配的资源容器分配总量资源利用率分配但未被使用的资源master nodeslave nodewa

83、lleSLO-Agent内存 QoS容器内存异步回收slab安全回收各类水线优化memcg OOM优先级zoobie memcgs回收内存弹性新特性CPU QoSCPU burstgroup identitySMT expeller网络 QoSIO QoScgroup v2支持74龙蜥社区全景白皮书-“龙蜥+”精选方案与案例内核资源隔离技术主要涉及内核中的调度、内存和IO这三大子系统，这些技术基于Linux CGroup V1提供资源的基本隔离划分以及QoS保障，适用于容器云场景，同时也是大规模化混合部署方案所强依赖的关键技 术。除了基本的CPU、内存和IO资源隔离技术外，龙蜥内核还实现有资源

84、隔离视图、资源监控指标SLI（ServiceLevelIndicator）以及资源竞争分析工具等，提供一整套集监控、告警、运维、诊断等整套的资源隔离和混部解决方案，如下图所示：QoS能力集cgroup writebackthrottleblk-costcgv1中支持常用的cgv2特性端侧轻量化灵活打标端侧高性能细粒度流控端网一体全链路流控混部管控平台在离线混部调度系统scheduler资源超卖控制在线业务在线业务离线业务离线业务离线业务SLO-controllerprometheusk8S其他组件slave node数据采集按照业务优先级进行QoS分级保障Cpuset&CpushareCFS及

85、时抢占超线程干扰CGroup V1 writebackiolatercy iocost,ext4 jbd2blikio bps throttleDirty throttleMemory CGroupOOMMemory QoS用户态oomdOOM优先级memcg水线分级memcg后台回收页缓存保护处理器LLC/MBGroup IdentitySMT expellerIntel RDTQoS打标网络AnolisOS内核资源隔离技术CPUI/O内存竞争指标数据大盘竞争根因定位工具健康度专家系统75龙蜥社区全景白皮书-“龙蜥+”精选方案与案例弹性容器场景的调度器优化如何保证计算服务质量的同时尽可能提高

86、计算资源利用率，是容器调度的经典问题。随着CPU利用率不断 提升，CPU带宽控制器暴露出弹性不足的问题日趋严重，面对容器的短时间CPU突发需求，带宽控制器需要对容器的CPU使用进行限流，避免影响负载延迟和吞吐。Anolis OS中的CPU Burst技术是一种弹性容器带宽控制技术，在满足平均CPU使用率低于一定限制的条件下，CPU Burst允许短时间的CPU突发使用，实现服务质量提升和容器负载加速。在容器场景中使用CPU Burst之后，测试容器的服务质量显著提升，如下图所示，在实测中可以发现使用该特性技术以后，RT长尾问题几乎消失。总结龙蜥云内核在资源隔离的关键技术使社区用户有能力在云原生

87、混部场景中根据业务特点设计最优解决方案，可有效提高用户的资源使用率并最终降低用户资源的使用成本，非常适用于容器云混部场景，同时也是大规模化混合部署方案所强依赖的关键技术。6.1.4 云原生应用场景下的镜像分发加速方案概述容器镜像是容器技术的基础设施之一，是容器运行时文件系统视图基础。而在云原生应用场景中，应用的构建、分发、部署和运行都需要与容器镜像的生命周期紧密地绑定在一起，可以说，没有容器镜像，就没有当代的云原生应用架构。虽然容器镜像在云原生领域中至关重要，但自它诞生以来，镜像设计本身并没有多少改进，在在云原生技术被广泛、稳定地应用之后，传统容器镜像也逐渐表现出了一些缺陷：启动速度慢，在镜像

88、体积较大的情况下，容器的启动会很长；较高的本地存储成本和镜像仓库存储成本；集中式的镜像存储仓库，对镜像仓库的资源有了很高的要求。而以上的问题在生产集群规模庞大的时候，会带来以下问题：集群弹性效果差：在一些突发流量的场景下，用户往往需要在短时间内拉起大量的容器用来应对流量高峰，典型的业务场景如电商双11大促、社交平台热点等等。而由于容器启动时间长，往往应对高峰的时候准备时间需要很长，进而影响集群业务表现；集群运行性能差：在大数据、AI场景下，用户往往需要同时运行多个容器，不同容器计算结果聚合形成最终的计算结果。而由于容器启动时间长，在单一时间内完成的任务数量就会有限，影响大数据、AI集群的吞吐能

89、力，集群运行性能不加；成本高抬：上述的弹性效果差、运行性能差，往往需要通过扩大集群规模以满足业务的诉求，简介抬升了集群成本，另外，由于存储成本、仓库成本的太高也会影响整体的运行时成本。76龙蜥社区全景白皮书-“龙蜥+”精选方案与案例龙蜥社区（OpenAnolis）的云原生特殊兴趣小组对容器镜像技术进行了深层次的研究、探索和开发，与上游社区深度配合，一同推出了镜像分发加速解决方案-Nydus+Dragonfly，通过先进的技术，解决云原生应用场景下传统容器镜像带来的启动慢、资源浪费等问题，基于龙蜥社区的镜像分发加速方案，用户可以在应用服务弹性场景、大数据AI场景等主流的云原生应用场景中获得集群弹

90、性性能、运行时性能的极大提升，在获得集群表现竞争力的同时，降低集群的运行成本。场景挑战容器在使用之前，需要容器运行所在的物理机上执行下面3个步骤-download镜像，-unpack镜像，-使用overlayfs将容器可写层和镜像中的只读层聚合起来提供容器运行环境。其中，download镜像时需要download整个镜像，再加上download镜像本身受限于网络带宽的影响，当容器镜像size在到几个G时，下载时间会较长，而unpack大体积的包往往也要耗费不少的时间。而由于容器镜像的版本机制和分层机制，生产中镜像的规模会越来越大，比如某电商平台内部的容器镜像体积都在1G以上，因此集群内的弹性能

91、力受到了很大的限制，在应对大促时，往往需要提前部署好大量的容器，这些容器所耗费的资源都带来较大的成本抬升。因此，如果不解决容器镜像的使用方式、镜像格式，很难在根本上解决弹性性能问题。另外，在download容器镜像的服务器成为容器镜像仓库，一般是集中式的仓库，既集群里所有的机器都会从这个（这批）服务器上拉取镜像。在集群规模很大（万级node），弹性并发情况下，数万节点同时从仓库拉取镜像，往往会造成镜像仓库DOS，进而引发故障，所以在大规模集群内提升镜像分发效率也有很大的挑战。方案特色2016年的usenix的论文Slacker:Fast Distribution with Lazy Docke

92、r Containers中曾发表数据，在容器启动的过程中，平均只需要读取镜像数据中的7%不到的数据，因此在实际应用过程中，通常不需要全量拉取数据我们就可以完成业务的发布过程。基于这个研究，Nydus镜像格式提出了按需加载的方案，既仅下载运行过程中需要的文件，对于冗余的镜像内容不予下载，进而减少容器运行过程中的数据下载量，减少镜像下载时间，提升容器启动性能，进而提升集群弹性性能。为了达到这个效果，Nydus提出了一种新的镜像格式，做了如下创新：镜像元数据/数据分离，用户态按需加载与解压；更细粒度的块级别数据切割与去重；扁平化元数据层（移除中间层），直接呈现Filesystem视图；端到端的文件系

93、统元数据树与数据校验。基于以上的创新，用户在启动容器时，仅需要下载少量的metadata数据和manifest数据就可以实现容器的启动，然后在真正读取文件的时候从远端拉取数据，大幅度减少了启动过程中的数据拉取量，提升了启动性能。同时，引入了Dragonfly作为集群间镜像P2P分发方案，将镜像数据由南北向传输转变为东西向传输，避开了容器镜像仓库瓶颈，大幅度提升集群镜像分发的效率，也提升了镜像分发的稳定性。77龙蜥社区全景白皮书-“龙蜥+”精选方案与案例实践验证使用Nydus+Dragonfly在快速弹性场景下的模拟效果对比。在电商应用或者社交软件中，经常会遇到突发流量的场景，如果用户将业务托管

94、在云厂商上，通常的做法是在云厂商上快速地创建新的VM节点，并在节点里面部署容器，这时，往往节点内并没有缓存镜像，镜像拉取会成为扩容速度的关键影响因素之一。本实践通过在一个具备50个全新node的k8s集群里面，并发启动50个nginx容器，用于模拟突发流量场景下的集群极速扩容场景。这里我们用deployment的方式部署50个nginx容器，nginx镜像的大小约为70M。我们创建deployment之后，不断探测ready的POD数量直到在线容器数量为50，用来检测启动完成的容器的数量。本实践中，我们将普通容器镜像和Nydus容器镜像的每秒启动完成PDO时间做一个对比。可以看到，使用nydu

95、s镜像达到50 ready的时间比使用normal镜像少1s，同时，在deployment创建4s之后，nydus的ready数量就已经达到了40个，而使用normal镜像的场景，还没有容器ready，到了接近11s才达到了40个ready的pod，以80%的扩容水位作为安全水位的话，使用nydus相比使用normal镜像可以减少一半以上，集群的弹性性能可以提升100%。使用Nydus+Dragonfly在大数据/AI Job场景下的模拟效果对比。在AI或者大数据计算中，一次计算往往需要切分成多个任务独立运算，在计算完成之后再进行数据聚合，因此需要每一个单独的计算结果都完成了，才能聚合出最终的

96、结果。在云原生应用中，既每一个独立的任务用一个POD来承载，只有每一个POD都完成了才算最终完成，K8S将这种计算模型用Job类型来抽象。而AI或者大数据计算通常会有新的计算模型出现，每一个计算模型的出现会在镜像中集成新的数据，因此在计算启动的时候，往往需要进行镜像的下载，因此镜像也成为了Job类型运算的关键影响因素之一。本实践我们模拟一个经常会出现的大镜像的场景，镜像中存放了用来做AI计算或者大数据计算的数据，用来展示使用了Nydus以及Dragonfly之后，镜像加速带来的集群镜像性能的提升效果。时间（s）普通nginx镜像nydus格式nginx镜像01020304050就绪 Pod数量

97、（个）6054006402740884027223719505078龙蜥社区全景白皮书-“龙蜥+”精选方案与案例首先，我们构建一个容器镜像：FROM base64/dev/urandom|head-c 1073741824 /root/origin.txtRUN dnf install-y diffutilsCOPY test.sh/rootCMD/root/test.sh在这个镜像中，以anolisos:8.6为基础镜像，在镜像中生成了一个1G大小的随机文件or

98、igin.txt，同时安装了diff工具。然后在容器启动的时候，运行/root下面的test.sh脚本，脚本内容如下：脚本的内容也很简单，再生成一个1G的随机文件new.txt，然后比较origin.txt和new.txt，将两个文件对比，对比的结果再放置到diff.txt中。这个testcase包含了几个部分：在镜像中存储了大量的，需要用于计算的数据-镜像加载和镜像数据读取 在容器运行过程中生成新的数据，并与镜像数据进行比较-计算 再把数据存回到容器汇总-存储本次实践，以1个并发、5个并发、50个并发为例，对比不同并发能力下，普通镜像跟nydus+dragonfly的性能差异，通过普通镜像和

99、Nydus+Dragonfly镜像的Job运行时长对比得出不同方案的性能差异。普通镜像的Job类型的计算时间如下：随机挑选3个不同job的pod，可以印证我们的猜测，50并发下，原本20s可以拉下来的镜像花了接100s：接下来我们测试nydus+dragonfly的情况，方案升级之后Job的计算时间如下：#!/bin/bashbase64/dev/urandom|head-c 1073741824 /root/new.txtdiff/root/origin.txt/root/new.txt diff.txtexit 06.2.1 龙蜥社区助力全国首个政府采购云平台完成CentOS迁移-政采云政

100、采云有限公司成立于2016年，专注服务于互联网+政企采购，助力政企采购数字化，搭建了全国首个政府采购云服务平台。此次参与国产化操作系统适配的是该平台的核心业务系统，包括电子招投标系统、电子卖场系统以及监管平台系统，其中，电子招投标系统获财政部推荐，列入“政府采购项目电子化交易系统介绍”名单；电子卖场系统经财政部浙江省政府采购电子卖场试点工作方案批复同意，肩负着全国电子卖场试点的重任。综合国产化需求和CentOS停服的考虑，政采云平台决定尽快启用龙蜥操作系统，将原有环境CentOS 7.6升级至Anolis 8.2，且保证完全通过兼容测试。期间，龙蜥社区提供龙蜥操作系统（Anolis OS）、迁

101、移工具和技术服务，成立技术专家小组，制定出多种备份方案，确保迁移工作正常进行，采用业务扩容方式，按照预定操作计划和回滚方案，开展迁移工作。值得一提的是，政采云平台原应用系统所需软件包和目标操作系统中软件包的兼容性和依赖包存在差异，经过对系统所需的软件及中间件进行兼容性测试，包括JDK、Nginx、ElasticSearch、RocketMQ、Zookeeper、MySql等，以及对基准性能的测试，磁盘IO，网络IO以及中间件等性能压测的表现均于同配置下CentOS保持一致，系统内核版本的升级对于应用层影响实现可控。最终，项目采购系统试点替换完成，运行状态稳定，性能无明显差异，替换前后几乎无影响

102、。这次顺滑迁移验证了基于龙蜥操作系统的解决方案，可以在政府项目采购应用场景下替代国外主流产品，为面临同样问题的各政企/行业单位提供了最佳实践样板。6.2 优秀案例并发数1550普通镜像Job完成时间63s63s145sNydus+dragonfly镜像 Job完成时间41s51s61s性能提升比例53%23%123%79龙蜥社区全景白皮书-“龙蜥+”精选方案与案例在这个use case中，需要访问到大量的镜像内的文件，在1并发、5并发场景下，虽然没有打到Harbor的瓶颈，但是由于使用nydus减少了镜像数据的传输，所以整体的job运行时间也有了较大的提升，提升比例基本与镜像中base ima

103、ge的大小相当。而在50并发场景下，并发pull已经打爆了Harbor带宽，这时候Nydus的按需加载+dragonfly的P2P就很好的体现了效果，整体的Job运行时长缩减了一半以上，意味着集群的吞吐能力提升了接近100%。总结基于龙蜥提供的Nydus+Dragonfly解决方案，用户在云原生场景中可以大幅度提升镜像的分发效率，不仅可以帮助用户提升自己的集群业务表现，还能够降低集群的运行时成本。此方案已经在云厂商、互联网企业中有了广泛、稳定地应用，持续地为龙蜥用户贡献业务价值。政采云有限公司运维总监苏木表示：“我们的系统主要服务于政务业务，对安全、稳定、智能的要求都比较高，从运维的角度来看，

104、我们关心的是交付标准化和生态的活跃度问题。很高兴看到龙蜥操作系统在国产化生态建设上的前瞻性贡献，特别是对于现有中间件和业务系统的高度兼容性，极大的降低了我们的迁移和适配成本，坚定了我们共建国产化生态的信心，我们也希望能在国产化生态上共享自己的力量。”“实现国产化操作系统的替换只是第一步，“政采云CTO铁燕表示，“相信在产业各方积极努力下，未来国产化生态将日益丰富和健全，政采云将更多的引入国产化中间件和数据库，沉淀相关基础工具链，以打造国产化交付和运维标准为方向，将信息系统国产化坚定的走下去。“国产化适配是一个系统性工程，越早确定规划路径和方向，技术上的沉淀就越深，业务上的灵活性就越强，也能更好

105、的适应行业的变化。龙蜥社区在版本发布、生态完善和技术创新的路线上持续演进，助力用户完美平滑地迁移至龙蜥操作系统(Anolis OS)，融入国产化生态，满足CentOS停服后的各领域、各行业用户的使用习惯和需求。6.2.2 龙蜥社区助力云原生网关实现TLS硬件加速-上海费芮网络科技网络信息传输的可靠性、机密性和完整性要求日渐提升，HTTPS协议已经广泛应用。HTTPS的SSL/TLS协议涉及加解密、校验、签名等密码学计算，消耗较多CPU计算资源。因此CPU硬件厂商推出过多种加速卸载方案，如AES-NI,QAT,KAE,ARMv8安全扩展等。业界软件生态在优化HTTPS的性能上也做了诸多探索，传统

106、的软件优化方案有Session复用、OCSP Stapling、False Start、dynamic record size、TLS1.3、HSTS等,但软件层面的优化无法满足流量日益增长的速度，CPU硬件加速成为业界一个通用的解决方案。上海费芮网络科技有限公司之前一直使用Nginx Ingress，使用过程中遇到运维成本高、安全差、原生功能弱等痛点，期望能够找到一款替代产品；在接触MSE云原生网关后，在上线前的测试过程中对于HTTPS安全加速功能非常认可，测试验证开启后的加速效果非常明显；结合网关提供的Nginx Ingress注解兼容功能+HTTPS安全加速两个差异功能，用户最终选择使用

107、MSE云原生网关来替代Nginx Ingress网关。80龙蜥社区全景白皮书-“龙蜥+”精选方案与案例政采云平台龙蜥操作系统门户层PaaS层政务云PC web手机APP监管平台交易平台服务平台SaaS应用市场运营服务平台数据体系安全体系接入层SaaS层开发平台（.）开放平台（.）IaaS层浙江政府采购网上海政府采购网.政府采购网用户&权限基础库订单中心支付中心诚信评价加速效果注：测试采用HTTPS短连接且关闭session ticket复用。加速后：1C2G压测HTTPS QPS从1004提升到1873，提升约86%。TLS握手RT从313.84ms降到145.81ms，下降一倍。方案优点 无

108、需独立专用的硬件支持，运维成本低且易于弹性扩缩容。通用CPU加速特性的适用场景更广泛。81龙蜥社区全景白皮书-“龙蜥+”精选方案与案例SLBnginx-ingress-controller迁移前nginxAPI-Server网关运维能力不足，缺乏专业的网关运维人员原生Nginx Ingress部署在用户集群，其稳定性、安全性易受业务影响原生Nginx Ingress功能不足，如Client与网关之间的TLS版本设置、IP黑名单等迁移后迁移成本低，原生兼容Nginx Ingress注解，无需二次编辑路由规则提供托管网关服务，且网关与业务、网关数据面与控制面分离部署，安全性、稳定性高性能高、功能更

109、丰富，如支持HTTPS硬件加速，TLS版本设置、IP黑名单等监听IngressPodAPI-ServerPodNginx Ingress(Pod)业务ACK集群-AMSE VPC费苪VPC费苪VPC编辑Ingress资源SLB编辑Ingress资源List-watch:Ingress/IngressClass/Service/Endpoint弹性网卡PodNode 2PodNode 1业务ACK集群-AMSE IngressController数据流网关管控流0101001000http_req_blockedhttp_req_connectinghttp_req_durationhttp_r

110、eq_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后0101001000http_req_blockedhttp_req_connectinghttp_req_durationhttp_req_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后0101001000http_req_blockedhttp_req_connectingh

111、ttp_req_durationhttp_req_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后0101001000http_req_blockedhttp_req_connectinghttp_req_durationhttp_req_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后0101001000http_req_block

112、edhttp_req_connectinghttp_req_durationhttp_req_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后0101001000http_req_blockedhttp_req_connectinghttp_req_durationhttp_req_receivinghttp_req_sendinghttp_req_tls_handshakinghttp_req_waitinghttp_req_durationavg前avg后混部

113、能产生这么大的帮助，可是业界能使用在生产的没有几家公司，其原因也非常简单，第一个是规模，第二个是技术门槛。当你机器规模不够大的时候，显然意义不大。而在技术上，计算型任务通常都可以把利用率跑到很高，如果计算型任务和在线型业务运行在同一台机器上，怎么避免计算型任务的运行不会对在线型业务的响应时间等关键指标不产生太大的影响呢，这个需要在技术上有全方位的突破，而阿里巴巴从无到有，花了4年多的时间才让这项技术在电商域得以大规模落地。6.2.4 龙蜥社区助力阿里云Severless容器产品获得出色的弹性产品能力阿里云弹性容器实例（简称ECI，Elastic Container Instance）是阿里云结

114、合容器和Serverless技术提供的容器运行服务，是一款Serverless容器产品。通过使用ECI，在阿里云上部署容器时，无需购买和管理云服务器ECS，可以直接在阿里云上运行Pod和容器，省去了底层服务器的运维和管理工作。简单来说，一个ECI就是一个Pod，可以被K8s编排和调度。阿里云弹性容器实例特别适用于突发的业务流量，或者短周期的任务运行。那么ECI和客户自己去购买ECS，在ECS里运行Docker最大的区别在于如果使用ECI，整个容器的运行时会将由阿里云来运维。6.2.3 龙蜥社区助力阿里数据中心大幅降低成本每年双十一创造奇迹的背后，是巨大的成本投入。为了完成对流量峰值的支撑，我们

115、需要大量的计算资源，而在平时，这些资源往往又是空闲的。另一方面，为了在极端情况下，如机房整体断电等还能保障阿里巴巴的业务不受损失，也需要在全国各地建立冗余资源。而且就算是一天当中，在线服务的负载也是不一样的，白天一般情况下要比凌晨高得多。根据盖特纳和麦肯锡前几年的调研数据，全球的服务器的CPU利用率只有6%到12%。即使通过虚拟化技术优化，利用率还是只有7%17%，而阿里巴巴的在线服务整体日均利用率也在10%左右。另一方面，全球从IT时代全面走向了DT时代，现在又在向更深入的AI时代迈进。各各样的大数据处理框架不断涌现，从Hadoop到Spark，从Jstorm到Flink，甚至包括深度学习框

116、架 Tensorflow 的出现，成千上万的数据分析背后是大量的计算任务，占用了大量的计算资源。由于计算任务占用的计算量很高，CPU水位通常在50%-60%以上，不同于在线服务，计算任务的峰值通常出现在凌晨，水位甚至能达到70%以上。所以我们往往就会建立独立的计算任务集群。82龙蜥社区全景白皮书-“龙蜥+”精选方案与案例由于ECI一款云计算产品，天然需要在一台物理机上支持不同用户的不同容器，而且某一台机器上有可能启动什么容器是完全无法预测的，因此每一个容器在启动的时候都需要进行镜像的拉取，而ECI被广泛使用在突发业务流量，突发弹性的场景，因此经常出现在同一时间内多个容器从同一个镜像仓库拉取镜像

117、的现象，因此非常容易引发由于网络带宽不足或者仓库DOS导致容器启动时间长或者启动失败的问题。基于ECI遇到的挑战，ECI开发团队采用了龙蜥社区提供的Nydus+Dragonfly方案，使用镜像的按需加载以及集群内的镜像内容P2P分发。83龙蜥社区全景白皮书-“龙蜥+”精选方案与案例DeploymentK8S RuntimeDocker EngineGuestOS安全沙箱存储VPC物理资源PodV1deploymentV2deploymentV3deploymentPODPODPODPODPODPODNODENODENODEK8S管理ECI管理阿里云全托管User A Rund 1User A

118、Rund 2GuestOverlay rootfs rwOverlay rootfsnydusdBlobcache AUser B Rund 1Overlay rootfsnydusdBlobcache BExt4 rwkubeletcontainerdrafs roVirtio-fs devContainerd Img SrvNydus snapshotterdfproxydfdaemonnydusdUser A Blobcache,Sharedwith host by virtio-fs(DAX)User A Cache SubDirUser B Cache SubDirLocal Sha

119、red Cache2.3.4.1.5.根据实测，某集群内的镜像拉取时间由p99 6s下降到了p99 1s，更是实现了ECI Job类实例在6s内扩容3000个实例的产品能力，在业界均处于领先位置。通过减少不必要的镜像内容的传输以及P2P能力，ECI容器实例在镜像拉取的时间上有了大幅度的降低。84龙蜥社区全景白皮书-“龙蜥+”精选方案与案例E2E time:from kubeletgetting pod to container0.time(second)busybox0.5360.291centos8.1620.306openjdk30.0280.291nodejs49.

120、4080.291tensorflow216.3310.2911.8961.8999.59332.30350.591218.5342.2042.573.4651.736pull image OCIv1E2E time OCIv1pull image nydusE2E time nydus07社区风采7.1.1 面向生态伙伴-“走进合作伙伴”系列龙蜥社区“走进系列“MeetUp是由龙蜥社区与生态合作伙伴联合主办的系列活动，每期走进一家企业，聚焦龙蜥社区和合作伙伴的技术、产品和创新动态，展示硬核技术，共建繁荣生态。每期活动邀请10+技术大咖分享，吸引来自70+企业的1000+开发者参与。其中，走进I

121、ntel MeetUp首次联动媒体线上直播，线上观看人次上万，收回调研问卷近500份，直播间上万人参与互动，调研显示，此活动具备“技术干货”、“内容丰富”、“易懂有用”的标签，活动满意度达87%。龙蜥社区当前已有21家理事单位、250+家合作伙伴，通过一次次的无间合作，龙蜥社区生态伙伴的链接更加紧密，共同努力去打造一个面向未来的开源操作系统生态。7.1.2 面向高校师生协同育人项目龙蜥社区积极参与各大赛事，为大赛设计赛题、提供导师、培训技术、参与评审等，将产业发展思考融入赛事，加强操作系统领域人才的培养。上半年，龙蜥社区走进了北大开源实践课，为多所高校生介绍培训龙蜥操作系统，参与了中科院开源之

122、夏、阿里巴巴编程之夏、教育部产学合作协同育人项目、大学生系统能力大赛操作系统设计赛、“互联网”大学生创新创业大赛等等，在学术研究、课程合作、赛事赞助等多方面保持与高校的密切合作。2022年初，龙蜥社区走进北京大学的课堂，参与讲授“开源软件开发基础及实践”课程。第一堂课上，龙蜥社区的技术专家为北京大学软件与微电子学院的研究生同学们，介绍了社区概况和围绕龙蜥操作系统（Anolis OS）的实践课程大纲。在整个春季学期期间，龙蜥社区的9位技术专家为同学们介绍开源实践通识知识、分享龙蜥操作系统的技术亮点、开设四个方向的精品小课堂，并组织同学们进行龙蜥操作系统开源开发实践。7.1 特色活动85龙蜥社区全

123、景白皮书-社区风采龙蜥社区走进合作伙伴图龙蜥社区走进合作伙伴图7.1.3 面向广大开发者人人都可以参与开源活动人人都可以参与开源，这是一款面向开源新人、技术常客的开发者活动，数千款基础、进阶型任务可供选择，让开发者从入门到精通玩转龙蜥社区。完成活动任务，不仅能够拥有社区定制礼品/实习证明，还有机会获得实习机会、参与年度评选，可关注龙蜥官网参与活动。在2022开放原子全球开源峰会上，龙蜥论坛和展区吸引了近1500位参会者参与互动，亮点满满，精彩不断。该活动也为高校学生打造了一个体验开源、参与社区贡献的平台，通过任务来熟悉开源流程、提升实践能力，因此龙蜥社区针对人人都可以参与开源活动，将长期招募校

124、园推广大使，请关注龙蜥社区官方网站进一步了解。86龙蜥社区全景白皮书-社区风采走进国家重点实验室龙蜥社区走进高效能服务器和存储技术国家重点实验室，举办“异构计算赋能操作系统”学术交流活动。此次交流，是实验室和龙蜥OS对双方原有战略合作的研究创新和探索，致力于完善优化科技创新生态，后续将继续开展学术研讨和交流活动，与各产学研机构共同培养产业人才，共建开源社区、学术推广和应用示范。2022 开放原子全球开源峰会线下展区活动图龙蜥社区走进重点实验室活动现场图云栖大会论坛和展区现场图龙蜥大讲堂龙蜥大讲堂是龙蜥社区推出的系列技术直播活动，邀请龙蜥社区的开发者们分享龙蜥技术、龙蜥SIG双周会、开源贡献入门

125、，内容包括但不限于内核、编译器、机密计算、容器、存储等相关技术领域。龙蜥大讲堂系长期活动，每周1-2场，欢迎开发者们积极参与，共享技术盛宴。龙蜥大讲堂技术系列直播现已举办50场，单场直播间累计观看高达6000+，覆盖35000+开发者，与近百位开发爱着互动。为了让更多的开发者们认识、了解龙蜥技术，龙蜥社区联合媒体共同推出了龙蜥大讲堂。社区长期招募龙蜥大讲堂演讲讲师，共同探讨社区热点技术。7.1.4 展览集锦2021云栖大会龙蜥专场2021云栖大会上龙蜥社区重磅亮相，龙蜥专场论坛线上直播+线下参会人次1500+；展区曝光2万+，展台参观流量1000+，动手体验200+；除了精彩论坛外，龙蜥社区分

126、别在C馆云起实验室、D馆阿里云十大核心技术设有龙蜥展区，通过集徽章换好礼、现场抽奖互动、沉浸式体验龙蜥OS等互动环节，近万人次进行现场互动。87龙蜥社区全景白皮书-社区风采龙蜥大讲堂技术大咖分享部分图88龙蜥社区全景白皮书-社区风采开放原子全球开源峰会论坛和展区现场图2022 开放原子全球开源峰会龙蜥专场2022年7月27-29日开放原子全球开源峰会期间，龙蜥社区携技术委员会、运营委员会、新一届理事成员以及18位业界大咖重磅亮相，吸引了近1400位参会者参与互动。更有阿里巴巴集团CTO程立为龙蜥操作系统站台，表达了阿里持续投入建设龙蜥的决心。龙蜥社区理事长马涛参加1024程序员节CLK大会随着

127、RedHat停更CentOS稳定版，国内的各大CSP开始不断尝试新的发行版技术，希望以此为国内的服务器环境提供一个更稳定、更安全的通用Linux发行版。在此龙蜥社区技术委员会主席，阿里云操作系统团队技术总监杨勇分享了龙蜥社区：新计算场景驱动下的开源创新。1024程序员节CSDN人物志栏目采访了龙蜥社区理事长、阿里云研究员、基础软件部操作系统团队负责人马涛，请关注龙蜥社区公众号【OpenAnolis】一起看看在5G、云计算等技术的冲击下，云操作系统面临的挑战和机遇。龙蜥社区成立运营委员会主席陈绪博士参加1024程序员节闭门研讨会：操作系统生态与共识。89龙蜥社区全景白皮书-社区风采CLK大会活动

128、现场图龙蜥社区理事长马在CLK大会主论坛演讲图龙蜥社区成立运营委员会主席陈绪博士闭门研讨会现场图90龙蜥社区全景白皮书-社区风采阿里云峰会龙蜥专场在阿里云开发者峰会上，龙蜥社区（OpenAnolis）主办的“开源操作系统社区与生态”分论坛圆满结束。9大主题，10位技术大咖，242位开发者，现场座无虚席。龙蜥社区（OpenAnolis）合作伙伴和开发者们济济一堂，来自阿里云、统信软件、Intel、ARM中国、联通等公司的各位大咖相聚，第一次全面分享社区理念、工作进展和开源技术，倡导和业界共建一个开放、合作、共赢的开源社区。龙蜥社区亮相阿里巴巴开源开放周第一届阿里巴巴开源开放周是阿里巴巴联合开源办

129、公室、主流媒体共同举办的系列线上分享会，重点围绕五大关键领域（操作系统、数据库、云原生、大数据、终端）的生态系统与阶段性成果，龙蜥社区作为合作伙伴之一，打造了操作系统专场分享，与开发者、开源爱好者、关注开源领域趋势等众多生态伙伴共同践行开放共享的好科技。本次活动在全平台直播观看量累计突破700万+。本次活动联合内部28+技术线BU钉群、15+阿里技术联盟自媒体矩阵，包含阿里技术、大淘宝技术、阿里巴巴云原生微信视频号等平台，以及InfoQ、开源中国、CSDN、思否等内外部头部技术社区和媒体共同传播。峰会论坛合照及现场图7.2.1 开发者故事开发者与开源社区相辅相成，相互成就。这些个人在龙蜥社区的

130、使用心得、实践总结和技术成长经历都是宝贵的，我们希望让更多人看见技术的力量。所以龙蜥社区正式推出龙蜥开发者说，开发者说系长期活动，诚邀开发者们分享真实体验，以文会友、共同学习、一起进步。7.2 优秀开发者91龙蜥社区全景白皮书-社区风采7.2.2 年度优秀开发者为了鼓励龙蜥社区的开发者同学积极参与社区共建，龙蜥社区每年都会推出年度优秀开发者评选活动，所有社区的注册用户均可参与。首届评选活动已于2021年圆满落幕，评选出10 位年度突出贡献奖及10位开源参与贡献奖。92龙蜥社区全景白皮书-社区风采钟杰博彦科技股份有限公司花静云龙芯中科技术股份有限公司李文成飞腾信息技术有限公司杨晓璇统信软件技术有

131、限公司肖微中国联通软件研究院段廷银曙光信息产业股份有限公司魏明江中国移动云能力中心张文龙龙芯中科技术股份有限公司刘兴伟统信软件技术有限公司葛立伟阿里云计算有限公司08社区年鉴93龙蜥社区全景白皮书-社区年鉴2020.9龙蜥社区正式成立 由阿里云、统信 软件等业内头部 企业共同发起2021.5龙蜥操作系统社区版和衍生版发布 Anolis OS 8.2 正式发布 统信服务器操作 系统V20正式发布 2021.7社区首届理事大会召开 社区首届理事大 会召开 成立LoongArch SIG，发布龙芯版 路线图 中国系统加入龙 蜥社区2021.9社区首次走进合作伙伴 龙蜥社区“走进龙 芯“MeetUp启

132、动 龙蜥荣获“开源社 区及开源项目”OSCAR 开源尖峰 案例奖 浪潮云加入龙蜥社 区2020.11龙蜥社区决定将全部捐赠给开放原子开源基金会 社区理事会一致决议 捐赠到开放原子开源 基金会 Anolis OS荣获“中 国开源云联盟年度优 秀开源项目”奖 Arm加入龙蜥社区并 成为理事单位 杭州西软、红象云腾、网思科技加入龙蜥社 区 龙蜥大讲堂正式对外 开播龙蜥社区第一个发行版诞生 龙蜥操作系统（以下简称Anolis OS）8.2 RC1 发布2021.3社区首届运营会议召开 Anolis OS 8.4 正式发布 首次运营委员会 议召开 红旗软件加入并 成为理事单位2021.6移动云发布基于A

133、nolis OS的衍生版 移动云发布基于 龙蜥Anolis OS 的BC-Linux V8.2 通用版操作系统 大连红旗加入龙 蜥社区 Anolis OS正式登 陆阿里云公共云2021.8龙蜥重磅亮相云栖大会 助力中国联通完成 核心业务CentOS 试点替换 工商银行浙江分行、时速云、海尔智能 加入龙蜥社区 龙蜥社区重磅亮相 云栖大会，阿里云 宣布投入20亿扶持 发布OpenAnolis龙蜥 社区技术创新白皮 书2021.10社区上线CentOS停服解决方案专区，启动龙腾计划 上线CentOS停服 解决方案专区，落 地行业案例 龙腾计划启动，截至目前近250家 伙伴加入社区 普华基础软件加入

134、龙蜥社区并成为理 事单位 Anolis OS通过工信 部电子标准院首批 开源项目成熟度评估，评为唯一“卓越级”2021.1294龙蜥社区全景白皮书-社区年鉴2022.1LoongArch GA版发布 龙蜥LoongArch GA 版正式发布“龙蜥实验室”在社 区官网正式上线 堡塔等60+企业加入 龙蜥社区 龙蜥社区走进高效能 服务器和存储技术国 家重点实验室 2021年度龙蜥社区 优秀开发者评奖活动 开启2022.3龙蜥社区启动“开发者说”栏目 电科申泰加入龙蜥社 区并成为理事单位 龙蜥社区正式启动“开发者说”栏目 一站式T-One测试 平台上线2022.6人人都可以参与开源活动正式上线 更多

135、龙蜥自研、生产 可用的Anolis OS 8.6 正式发布 龙蜥社区技术委员会召 开，并发布新一代操作 系统研发路线图 龙蜥社区走进 Intel MeetUp2022.8龙蜥支持全国首个政府采购平台-政采云完成CentOS迁移 龙蜥社区支持全国首个 政府采购平台-政采云 完成CentOS迁移 龙蜥社区亮相阿里巴巴 开源开放周 开源人说-龙蜥故事正式 上线社区上线CentOS停服解决方案专区，启动龙腾计划 上线CentOS停服 解决方案专区，落 地行业案例 龙腾计划启动，截至目前近250家 伙伴加入社区 普华基础软件加入 龙蜥社区并成为理 事单位 Anolis OS通过工信 部电子标准院首批 开

136、源项目成熟度评估，评为唯一“卓越级”龙蜥社区走进北大课堂 龙蜥社区走进北大课堂 首届社区年度突出贡献 奖公布 龙蜥操作系统&龙蜥社 区双双荣登2021“科 创中国”开源创新榜 万达信息等13家企业加 入龙蜥社区2022.2首个CSV机密容器解决方案上线 龙蜥社区上线首个CSV 机密容器解决方案 龙蜥社区参与2022开源 之夏、编程之夏等活动 中兴通讯加入龙蜥社区2022.5新一届理事大会隆重召开 龙蜥社区第二届理事 大会召开，4位特约顾 问加入 社区技术委员会一致 决议发布龙蜥技术治 理路线等规划 龙蜥社区参加2022开 放原子全球开源峰会2022.7麒麟软件、浪潮信息、中科曙光、新华三4家重

137、磅理事成员加入龙蜥 麒麟软件、浪潮信息、中科 曙光、新华三加入龙蜥社区 并成为理事单位 龙蜥及其理事分获“2022 OSCAR尖峰开源社区及项 目、尖峰开源人物”奖项2022.909伙伴寄语95龙蜥社区全景白皮书-伙伴寄语张东 浪潮信息副总裁操作系统是连接底层硬件和上层应用的桥梁，处于行业生态体系的中坚位置，作为服务器行业的头部企业，浪潮信息高度重视操作系统生态建设，期待与龙蜥社区合作伙伴和开发者一起建设社区，通过开源推动操作系统技术创新，共同打造操作系统新生态。王彦瑞 朗思科技CEO朗思科技将积极参与龙蜥社区的生态建设与合作，依托自身积累的技术和经验，我们希望朗思科技数字机器人产品及开发平台

138、作为IDE平台工具软件植入龙蜥操作系统，为社区贡献技术力量，并携手社区伙伴共同促进社区建设以及行业生态持续发展，为企业数智化转型及业务数据化建设赋能。管健 涌现科技创始人&CE未来，涌现科技将积极参与龙蜥社区（OpenAnolis）的各项技术交流活动及产业探索，与社区伙伴们一起，促进操作系统的持续健康发展和广泛应用，为全面数字化赋能。王成 中盈优创云网系统服务事业群负责人中盈优创将积极参与龙蜥社区建设，基于龙蜥操作系统推进中盈优创产品与服务的适配验证，并携手更多社区合作伙伴完善操作系统技术体系，为龙蜥开源生态繁荣及广泛应用贡献力量，为数字经济的发展保驾护航。杨成伟 爱奇艺高级技术总监爱奇艺很高

139、兴加入龙蜥社区，在进一步实现爱奇艺操作系统迭代升级的同时，爱奇艺也将积极投入参与到社区建设中，为基础软件的落地和推广出一份力。闫磊 云脉芯联软件研发副总裁未来，云脉芯联将积极参与龙蜥社区的深度合作，提供云脉芯联DPU产品针对可编程网络、高性能网络等新技术方向，探讨新的软硬件一体化方案在龙蜥操作系统（Anolis OS）的落地。侯前明 贝联珠贯联合创始人贝联珠贯和龙蜥社区颇有渊源。贝联珠贯提升资源利用率的方法中一个核心部分是单机的QoS隔离，龙蜥社区在这方面有不错的积累，和社区的合作非常有助于进一步共同提升这方面的能力，同时客户大量使用龙蜥操作系统也将大幅度降低贝联珠贯在客户侧的实施难度和成本。

140、陈荣 安全狗高级副总裁希望通过在安全技术探索、解决方案研究、关键产品开发等工作方面的深入交流及探讨中，发掘自身优势将产品推向新的台阶，同时也希望为基础软硬件安全协同防护能力贡献自身的一份力量。安全狗将积极参与龙蜥社区合作，输出自身安全能力与经验，为开源操作系统的安全侧贡献力量，助力操作系统产业安全、平稳、快速的发展。敖钢 芯动科技副总裁加入龙蜥社区是风华GPU走进千家万户的重要布局，也是芯动赋能智慧生态的战略部署。未来，我们愿与众多产业伙伴合作共享，持续用先进的芯片级创新和软硬件支持能力，推动生态繁荣发展，助力合作伙伴产品成功，赋能数字经济和智慧生活。莫庆良 中兴新支点操作系统产品总监中国操作

141、系统开源社区正在高速发展，百花争艳，推动我国的基础软件往更高的技术水平发展。龙蜥社区作为一个开源协作及创新平台，聚焦技术创新。中兴新支点作为国内作为技术创新型的操作系统厂商，我们相信积累的经验能给社区注入力量。未来，中兴新支点操作系统将积极参与龙蜥社区的合作，并与社区的伙伴们共同携手共建社区的繁荣，全力推进我国信息产业安全和数字经济的发展。96龙蜥社区全景白皮书-伙伴寄语孙冀军 昆仑芯科技副总裁AI算法和应用开发者在构建AI应用和业务的过程中，需要一套成熟的编程语言以及完善的软件工具集来快速迭代开发任务，昆仑芯SDK可以提供从底层驱动环境到上层模型转换等全栈的软件工具。加入龙蜥社区后，我们希望

142、通过这个开放、创新的平台携手各方，推动开源操作系统的持续健康发展，并构建软硬一体的AI芯片生态，共同打造从芯片到系统、应用、云端、服务的生态闭环。胡捷 中兴通讯开源战略总监中兴通讯作为全球领先的ICT综合方案提供商，一直致力于芯片、操作系统、数据库等底层技术的研究和自主创新。龙蜥社区是国内领先的操作系统开源社区，中兴通讯将本着开放、共享、创新的原则积极参与开源社区的建设，携手产业合作伙伴共同为核心技术的自主创新做出贡献。也祝愿龙蜥社区越来越兴旺，为社会和行业带来价值。沈翔 普华基础软件事业部总经理龙蜥是国内领先的操作系统开源社区，普华是一家具有开源基因的国产操作系统公司。孙尔俊 沐曦CMO很高

143、兴能够加入龙蜥社区，并期待未来沐曦可以与龙蜥社区进一步合作，参与推动软硬件及应用生态的发展与合作，聚焦技术创新，繁荣开源生态。刘文华 海泰方圆副总经理未来，海泰方圆将在国密算法、隐私计算领域与龙蜥社区开展深度合作，以可信数据治理和密码全能力积极为开源操作系统赋能。李利军 东方通集团执行副总裁、东方通软件总经理东方通作为中间件领域的领导者，将积极参与龙蜥社区合作，也将凭借东方通在中间件领域的技术积累加速推动开源操作系统生态的发展。邓克武 宝德计算IA BU总经理产品成功的关键离不开生态的繁荣，龙蜥社区是国内领先的操作系统开源社区，加入龙蜥朋友圈，对于宝德具有重要的战略意义。未来，宝德将立足自身的

144、产品技术，发挥关键领域的竞争优势，积极参与龙蜥社区建设，实现共赢发展。刘杭军 宝兰德生态合作部总经理宝兰德以积极开放的态度加入龙蜥社区，希望以此为契机，发挥宝兰德的技术经验和人才优势，与社区伙伴共同促进开源社区发展，为数智化经济服务。毕黛瑮 蔡佳丽 陈 刚 陈 佳 陈健康 崔 开 丁 宁 杜 凡 杜 炜 段 然 冯富秋 冯世舫 高 翔 葛立伟韩伟东 郝世荣 胡玉溪 黄韶宇 黄晓军 金美琴 李 崇李靖轩 李三红 李艺林 林 演 刘 博 刘 峥 龙 勤 陆 扬 吕荟晶 马 涛 毛文安 彭媛洪 齐 江 祁 宇钱 君 尚旭春 石晓海 宋仲儒 宋 卓 孙林林 田瑞冬王晨光 王洪虎 王劲男 王立刚 王 强

145、 汪少军 王 帅王轶飞 吴朝峰 吴一昊 夏敏琪 徐 宇 严力科 杨 亮 杨 勇 叶 华 袁艳桃 张 佳 张家乐 张金利 张 菁张梦瑶 张鹏程 张世乐 张顺达 张天佳 张 毅 张永超 张 元 赵冠军 郑 琦 周伟涛 朱江云 朱运阁白皮书作者97龙蜥社区全景白皮书-白皮书作者98龙蜥社区全景白皮书-联系方式感谢您认真阅读来到这里（或直奔我们而来）我们坚信，未来十年，操作系统的大发展一定势不可挡。加入龙蜥社区，一起打造一个面向下一代的开源操作系统！欢迎您随时和我们联系。微信公众号扫码关注微信公众号“OpenAnolis龙蜥”全景白皮书链接合集扫码获取更多详情内容龙蜥社群钉钉扫码入群交流社区热门技术龙蜥官网https:/龙蜥助手：小龙微信号：openanolis_assis龙蜥邮箱secretaryopenanolis.orgpartneropenanolis.org