从云到端，从理论到实践，从你我到我们，解读产业趋势，展现核心成果，深入探讨以操作系统为底座的中国 信息创新产业的未来发展之势。海纳百川，奔涌向前。讲师/嘉宾简介各企业资深技术专家

2023 龙蜥操作系统大会（OpenAnolis Conference）由开放原子开源基金会指导，龙蜥社区主办，阿里云、浪潮信息、Arm、Intel、中兴通讯、统信软件等24家理事单位共同承办，主题为“云智融合·共筑未来”，陈左宁院士、梅宏院士、陈纯院士、王恩东院士、北航网安学院刘建伟院长、阿里巴巴集团副总裁蒋江伟等一众大咖倾情加盟，聚焦产业趋势、生态合作、人才发展、技术创新等，是集聚政、产、学、研等多方力量打造的年度盛会。首届龙蜥大会将云集全球技术专家和行业大咖，邀请超300家企业和逾千位开发者，共赴本年度聚焦产业升级的岁末盛典，使与会者洞悉行业机遇，把握产业脉动，领略技术跃迁，聆听生态蝶变。

从工具生态的现状梳理、Arm 生态中各方的诉求分析，推导出未来的工具应该怎样建设才能高效使用 Arm 服务器。

介绍 SGX 软件栈，主要包括 SDK 和平台软件（PSW）/（数据中心认证原语）DCAP。

surftrace在内核网络问题中的典型应用。

英特尔傲腾持久内存助力云端产品构建。

浙江省软件行业协会秘书长王小号说道，“我在我的笔记本电脑上安装了龙蜥操作系统，虽然比较专业，但是凭着我多年的‘Linux 高手’的经验，成功地安装并且使用，体验非常地良好。龙蜥社区一直秉承着共创数字化发展开源新基建的使命，兼顾兼容 CentOS 生态，保障用户业务连续性和依托云计算场景自主创新的技术路线，正在迈进高质量发展阶段。作为软件行业协会，为我们的软件商、开发商、平台商、渠道商、服务商和生态伙伴搭建多方交流的平台，助力企业在数字发展的浪潮中有新作为、有新突破，我们协会愿意一直支持。”

65期-SysOM 2.0 操作系统迁移实施

63期-关于后摩尔时代“硅-冯”范式下超异构计算系统设计的思考

阿里云智能云原生技术专家冯世舫，英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境（Trusted Execution Environment，TEE）对容器中“运行态”数据进行保护，具备安全性、易用性和可自证性等特点，可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案，同时介绍了龙蜥社区作为 Confidential Containers 的下游社区， 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML（Privacy Preserving Machine Learning，分布式隐私保护机器学习）解决方案， 并介绍了这一方案如何在不透出原始数据的前提下，实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行，是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试，我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。

统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设，提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包，使系统更轻更薄；系统关键目录采用只读权限，不再提供 yum 等软件包管理方式，所有应用都以容器镜像方式运行，使系统更稳定安全；在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级，确保集群内每个节点的软件包版本都是一致固化的，使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。

上海交通大学计算机系教授陈全带来《Serverless Computing的技术架构》主题分享。Serverless Computing 也称为服务器无感知计算或者无服务器计算，在云原生时代起到了重要作用。在本报告中，陈全从技术特点、分层结构、未来展望等三个方面对其进行了简要介绍。首先，介绍了Serverless Computing在云平台中的定位与技术特色，并讨论了其面临的主要挑战。随后，探讨了现有各类Serverless Computing平台的抽象分层结构，包括：虚拟化层、封装层、系统层等；并对各层现在所采用的的各类技术方案进行了分类与总结。最后，对Serverless Computing未来的通用化、高效化、智能化的发展趋势进行了展望。

eBPF 给我们带来了更多可能，西安邮电大学教授、 eBPF技术探索SIG Owner陈莉君做了《eBPF 技术的发展与挑战》主题分享。陈莉君教授首先从传统的操作系统模型入手，说明 50 年来操作系统模型和进程模型的现状，并阐述 eBPF 的引入为什么打破了这种模型，然后，通过业界雨后春笋般 eBPF 开源项目的出现，重点介绍了 Linux 内核之旅社区在推动 eBPF 在国内发展所做的相关事情，最后，以 eBPF 在内核可编程化、易用性等方面的发展为抓手，介绍了 eBPF 技术面临的机遇和挑战。

龙蜥操作系统是什么？ta定位于什么？

龙蜥基础设施SIG 专场：全场景质量协同平台 T-One | 龙蜥大讲堂84期 讲师/嘉宾简介： 支智昇：龙蜥T-One SIG Maintainer 工业和信息化部电子第五研究所自动化工具负责人

Compliance As Code理念与龙蜥社区安全加固最佳实践介绍 讲师/嘉宾简介： 李艺林：OpenAnolis社区 OS安全技术SIG Maintainer

直播主题：DLB 加速器云上探索 直播时间：2023 年 06 月 28 日（周三）15：00-16：00 直播内容： DLB（Dynamic Load Balancer）是英特尔第四代至强可扩展处理器（Sapphire Rapids）上众多加速器中的一个，具备了完全虚拟化（包括 SRIOV 和 SIOV）能力，提供了无锁的硬件队列，可以实现无锁的经典生产者消费者模型。 听众受益： 了解 DLB 加速器的原理及部署实践。 适合人群： 芯片、云计算、加速器相关研发人员。 讲师介绍： 易兴睿，Intel Arch SIG contributor，负责阿里云 SPR 平台加速器使能。

在2023开放原子全球开源峰会上，分享 Linux 中国在生成式 AI 上的新实践，以及其对于通过开源推动 Linux 中国翻译组的持续发展的一些想法和探索。

2020年11月5日，OpenAnolis社区（Anolis is not just Linux System）联合Open Infrastructure基金会举办了首场线下meetup，围绕「Cloud Native Infrastructures」主题，各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨，解析相关开源技术内幕及社区进展，分享企业落地及实践经验。讲师及内容介绍阿里云高级技术专家庞训磊分享《Alibaba Cloud Linux 资源隔离及混部技术》。Alibaba Cloud Linux资源隔离技术是阿里巴巴经济体的规模化混合部署方案所强依赖的关键技术，是历经多年“双十一”大考的重要落地技术。庞训磊分享了围绕内核中的调度、内存和IO这三大子系统，系统性的讲述Alibaba Cloud Linux内核部分的核心特性实践，探讨了云场景下大规模应用混合部署。

围绕 DCU 在 Anolis OS 环境部署做详细介绍，包括 DCU 产品介绍/DCU 在龙蜥社区的兼容性适配流程/DCU 环境的部署流程，最后就部署过程做演示。

分析了多核场景下Linux调度器的挑战与机遇：优化进程唤醒时随核数增加而递增的idle CPU搜索开销；改进默认时间片调度，使其感知进程工作集、线程数据共享等指标，推进同进程线程组在相同LLC domain唤醒以减少跨核缓存失效；探讨了内核调度器支持的用户态BPF自定义调度与AI结合的潜力，即AI预测进程需求辅助BPF生成智能调度策略。

探讨了具身智能系统，其核心在于构建紧密耦合的“感知-融合-决策-执行”闭环，使机器能实时理解并作用于物理世界。指出实现面临的主要挑战：需达成高实时性、强鲁棒性的多模态感知融合，并进行高效动态决策与控制。该演讲以智能机器人为核心示例，聚焦基于Ubuntu + ROS2构建的主流机器人操作系统生态，探讨了OS在具身智能中的关键角色及其面临的端到端确定性问题。

针对AI在医疗、金融等敏感领域应用带来的数据隐私与模型安全推理问题，介绍了基于机密计算技术的Confidential AI解决方案。解析了如何在机密计算环境中实现端到端安全推理，涵盖加密模型部署、端到端通信安全、系统数据落盘加密保护等关键技术，旨在为行业提供可复用的安全推理框架。

她详细阐述了容器环境下应用性能影响的第一性原理，并分析了 CPU、IO、内存在容器环境中对应用性能的影响。

理解大模型在数据、模型、应用层的核心安全威胁，以及如何通过技术手段来增强模型的安全性。

分享基于eBPF技术聚焦于内核态防护容器运行时安全，在宿主机内核层嵌入eBPF程序，监控所有容器内核态行为的实践。

Arm作为最为普遍使用的架构，吸引了广大开发者的兴趣。最近阿里巴巴生态核心应用在Arm平台上部署后显示较大的性能差异，通过分析发现主要是CPU前端瓶颈，因此我们在JVM层面进行了针对性优化，提出的代码压缩、热代码集中分配等技术方案在落地后进一步完善性能，给后续更大规模的部署提供了信心；同时，Arm平台也拥有丰富的性能分析工具，比如CoreSight提供了指令流分析的能力，基于这些信息阿里云发现了JVM中编译阈值对profile采集准确性的影响，针对性调整后达到了更佳的性能效果。

为缓解用户对 AI 模型上云产生的隐私与合规问题，阿里云 Confidential AI（CAI）实现了一种覆盖模型数据生命周期的端到端通用框架，揭示了机密计算在 AI 系统安全方面的重要价值。未来，CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度，为用户提供独立验证 CAI 隐私和安全保证的能力。

密码技术在操作系统合规性、安全性建设以及操作系统为密码技术带来的便捷性。

针对 OS 迁移升级，龙蜥社区及其理事长单位阿里云均推出了相应的一站式解决方案。通过迁移平台提供的操作系统迁移能力，覆盖操作系统迁移全流程，确保广大用户高效、有保障的升级到龙蜥/阿里云操作系统。

操作系统生态的发展离不开兼容性与创新的平衡，这是一项复杂的技术挑战。版本隔离、符号版本化等技术解决了版本迭代中的兼容性问题，保障新旧软件共存；通过同源异构和仿真执行，实现了多平台的统一性；通过兼容层和跨平台框架等技术实现了多系统融合，突破了操作系统之间的隔阂。这些技术的实现不仅依赖于工程能力，更需要面向未来的生态思维。兼容性是基础，创新是动力，平衡是关键。唯有技术与生态协同发展，才能构建稳定且充满活力的操作系统生态。

为保障 5G 网络能够有效抵御严重网络攻击，符合国家关键基础设施防护要求，需要对 5G 主机系统的运行安全进行实时监测和风险处置。中兴通讯结合融合了安全设计、主动防御和 AI 等技术，将传统以查病毒、补漏洞为主的黑名单被动防御机制，革新为基于安全设计的白名单主动防御机制。

阿里云产品专家周絮表示，龙蜥社区和阿里云接触过很多企业的迁移痛点和疑难杂症，总结出了一套更加适合中国企业的迁移方案，并且 Alibaba Cloud Linux /Anolis OS 都有非常专业的技术团队，端到端地帮助大家解决 CentOS 替换问题，确保用户高效、有保障地过渡到 Alibaba Cloud Linux /Anolis OS。

阿里云高级技术专家谢家森围绕用户上云/迁云、自动化迁移管理平台技术开发以及 OS 迁移产品化流程等方面展开详细介绍。他表示，得益于操作系统团队提供的技术优化能力，以及成熟的迁移技术工具，阿里云和龙蜥社区为用户提供成熟和稳定的迁移方案，帮助大家从 CentOS 7/8 迁移到 Alibaba Cloud Linux /Anolis OS。

了解当前国内服务器操作系统现状，KeyarchOS的优势，CentOS停服迁移的必要性分析。

介绍 Intel RDT 发展概述；RDT 与 NRI 在 Koordinator 混部框架中的开发进展与未来规划。

经过三年跨越式发展，龙蜥云集800家全产业链合作伙伴，实现600万台装机量，填补服务器开源操作系统中国根社区空白……这是一段关于龙蜥成长的故事，更是一个发展中国自己的根社区的故事。

OpenBMC 技术应用与实践。

2023 龙蜥操作系统大会浪潮信息分论坛致辞

介绍了千寻位置迁移倚天处理器 ECS 实例的背景，并对迁移过程中涉及的准备工作、迁移步骤以及迁移过程中的注意事项进行了详细的分析说明，同时就迁移后的成本降低给出了具体测算。通过千寻位置核心业务迁移实践的分享，希望能够帮助更多的用户享受倚天处理器带来的高性价比红利。

云计算是改变整个产业生态的重要力量，随着新应用类型的不断出现，它的位置仍然举足轻重，特别是在人工智能这样的一个时代，大算力、大数据、高吞吐、低带宽的网络的需求越来越大。操作系统在整个云计算基础设施里面起到了非常核心的作用，阿里云作为国内云计算方面的领军企业，有雄厚的技术和经验积累，并把在基础软件操作系统方面的一些积累贡献给了龙蜥社区。经过三年发展，龙蜥社区已成为国内领先的操作系统开源根社区，它通过开源、开放的模式来发展下一代操作系统。浪潮信息作为国内最主要的算力基础设施供应商，联合阿里云及其他的合作伙伴，共同把社区建设成中国最好的操作系统社区，未来也将成为国际最重要的操作系统社区之一。

量子安全服务中间件关键技术。

程序缺陷修复：历史与展望。

统信软件服务器操作系统与云计算产线总经理孟杰致辞。

中国开源社区的主要矛盾和解决之道。

国产服务器操作系统发展报告（2023年）解读。

龙蜥社区理事长：聚力生态·共筑未来

生态为本，技术为根，国产操作系统发展壮大的根本在于建立一个长期主义的生态体系，打造真正具备生命力的操作系统。该主论坛将深入解析龙蜥在“云+AI”方向持续探索的创新成果和生态布局，使与会者领略技术跃迁，展示平等、开放、共赢、繁荣的龙蜥生态，携手伙伴、用户和开发者共筑产业可持续发展的未来。讲师/嘉宾简介院士、高校教授、技术专家等

CentOS 停服事件不仅给国内操作系统提供了新机遇和新挑战，同时也极大地提升了龙蜥社区等众多国内开源社区国际影响力。