鸿蒙开发者社区

在云原生场景下，基于HWTEE(如IntelSGX,IntelTDX和AMDSEV)的机密容器技术(如InclavareContainers机密容器和KataCC机密容器)可以为用户在使用(计算)过程中的敏感数据提供了机密性和完整性的保护。但是在云环境中，依旧存在如下的问题：怎么证明用户的机密容器确实运行在云上真实HWTEE环境中怎么证明运行在云上HWTEE环境中的程序或者容器内容是符合预期的或者没有被篡改更进一步，如果需要在云上HWTEE环境里启动一个加密容器，如...

引言在2021年10月的云栖大会上，为云原生而生的OSLifsea正式对外发布，并集成进入阿里云容器服务ACKPro的托管节池，成为可选的操作系统选项。不久前，LifseaOS核心代码正式在龙蜥社区开源，用户可以基于LifseaOS开源代码构建、定制一个属于自己的容器专属OS。WHYLifseaOS？说到LifseaOS，不得不提到其主要面向的场景：容器。从最早的UNIXchroot，到Linux的LXC，早期以cgroup、namespace为基础的容器运行时技术一直在持续演进，...

系统运维既要业务稳定的运行，又要最大化的利用资源，因此对于应用性能的评估也是重要的一环，作为系统运维的利器，SysAK自然少不了这方面的能力。但对于应用性能的诊断，有时比稳定性问题更难，非专业人员甚至有无从下手的感觉。本文从大量的性能诊断实践出发，来介绍SysAK在性能诊断上的方法论及相关工具。SysAK应用性能诊断方法简而言之，SysAK诊断应用性能的基本思路就是自顶向下并进行关联拓展。自上向下即应用>OS>硬件，...

本文作者：王小光，「高性能存储技术SIG」核心成员。背景iouring在传统存储io场景已经证明其价值，但iouring不仅支持传统存储io，也支持网络io。iouring社区有众多的开发者尝试将iouring用于网络应用。我们之前也在《你认为iouring只适用于存储IO大错特错!》中也探索过iouring在网络场景的应用及其与传统网络编程基石epoll的对比，当时我们的测试结果显示在cpu漏洞缓解使能的前提下，iouring相比于epoll可以带来一定的优势，在c...

编者按：本文整理自龙蜥SIG技术周会，作者闻茂泉，阿里云计算平台事业部SRE运维专家，是龙蜥社区跟踪诊断SIG核心成员。本文带你了解ssar的基本功能和使用、初步学习用ssar解决单机OS问题的诊断。直播视频回放已上线至龙蜥社区官网：首页支持视频，欢迎观看。一、系统性能分析工具ssar功能定位说起性能分析就不得不提到《性能之巅》这本书，它是业界里程碑式的经典书籍。在书中第4章观测工具部分，Brendan告诉我们观测工具主要包...

简介继AnolisOSLoongArch预览版发布后，现迎来龙蜥LoongArch正式版首发，该正式版在预览版的基础上提供了AppStream、PowerTools等仓库。AnolisOS8.4LoongArch版是龙蜥社区发起的项目，完美地支持LoongArch体系架构，是打造国产化生态环境中重要的一项成果。龙芯指令系统(LoongArch®)是龙芯中科基于二十年的CPU研制和生态建设积累推出的新指令集，具有较好的自主性、先进性与兼容性的新平台。包括基础架构部分和向量指令、虚...

商密软件栈SIG：基于AnolisOS，在整个系统软件层面(包括硬件，固件，bootloader，内核以及OS)实现以国密算法为主的全栈国密操作系统，结束一直以来国密算法生态碎片化的状况，在技术方面打造社区和生态，在资质合规方面致力于为行业提供基于国密的信息安全标准。作者：张天佳，商密软件栈SIGMaintainer。欢迎更多开发者加入商密软件栈SIG：网址：https:openanolis.cnsigcrypto邮件列表：cryptolists.openanolis.cnSIG近况摘要1...

编者按：sysAK(systemanalysekit)，是龙蜥社区系统运维SIG下面的一个开源项目，聚集阿里百万服务器的多年运维经验，针对不同的运维需求提供了一系列工具，形成统一的产品进行服务。本文总结了实际工作中IO打满、IOutil高问题的处理经验，将它梳理成一套理论分析方法并形成iofsstat工具，集成到了sysAK工具集里。以下将由作者带大家一道领略iofsstat的独特魅力。文李光水：系统运维SIG核心成员、毛文安：系统运维SIG负责人。一、...

近日，龙蜥实验室已上线，并向广大社区用户开放。龙蜥实验室是一个预装了AnolisOS的在线服务器资源服务，支持一键申请、免费试用、秒级体验。龙蜥实验室可以：体验最新版的龙蜥操作系统(AnolisOS)、使用AnolisOS创建一个标准、纯净的虚拟机镜像来快速排查问题、申请免费资源进行测试等，更多功能等你来挖掘。以下为本次体验官吴亮的投稿分享，来看看他是如何玩转龙蜥实验室平台的。作者：wuliangLinux系统爱好者，有多项嵌入式...

3月31日，统信操作系统社区版deepin20.5正式发布！deepin20.5升级Stable内核至5.15.24，修复底层漏洞，进一步提升系统兼容性和安全性，功能层面上积极响应社区用户反馈的需求，开发并集成了大量实用功能，欢迎大家体验！系统更新日志最后，我们郑重感谢为deepin提供测试、文档、翻译和镜像支持的组织与企业，对于系统有任何问题或者建议，欢迎登录深度论坛参与讨论：https:bbs.deepin.org，感谢大家的支持！

引言SharedMemoryCommunicationoverRDMA(SMCR)是一种基于RDMA技术、兼容socket接口的内核网络协议，由IBM提出并在2017年贡献至Linux内核。SMCR能够帮助TCP网络应用程序透明使用RDMA，获得高带宽、低时延的网络通信服务。阿里云云上操作系统AlibabaCloudLinux3以及龙蜥社区开源操作系统Anolis8配合神龙弹性RDMA(eRDMA)首次将SMCR带上云上场景，助力云上应用获得更好的网络性能：《技术揭秘：阿里云发布第四代神龙，SMCR让网络性...

一、引言通过上一篇文章《系列解读SMCR：透明无感提升云上TCP应用网络性能（一）》我们了解到，RDMA相对于TCP具有旁路软件协议栈、卸载网络工作到硬件的特点，能有效增加网络带宽、降低网络时延与CPU负载。而内核网络协议SMCR在利用RDMA技术的同时、又进一步完美兼容了socket接口，能够透明无感的为TCP应用带来网络性能提升。因此，龙蜥社区高性能网络SIG认为SMCR将成为下一代数据中心内核协议的重要组成，对其进行了大量优化，...

Plugsched是Linux内核调度器子系统热升级的SDK，它可以实现在不重启系统、应用的情况下动态替换调度器子系统，毫秒级downtime。Plugsched可以对生产环境中的内核调度特性动态地进行增、删、改，以满足不同场景或应用的需求，且支持回滚。基于plugsched实现的调度器热升级，不修改现有内核代码，就能获得较好的可修改能力，天然支持线上的老内核版本。如果提前在内核调度器代码的关键数据结构中加入Reserve字段，可以额外获得修...

编者按：龙蜥社区硬件兼容性SIG主要做什么？硬件设备与龙蜥操作系统各个发行版的兼容性如何？该如何评估等？带着这些疑问，我们来听作者聊一聊硬件兼容性SIG。本文整理自龙蜥大讲堂技术直播第12期，由龙蜥社区硬件兼容性SIG核心成员、阿里云测试开发专家吴朝峰分享《如何测试硬件设备与龙蜥操作系统的兼容性？》。硬件生态是一个操作系统的重要基石。但是市面上的硬件设备种类众多，针对个人电脑（如果小伙伴们是硬件设备发烧友...

龙蜥社区坚持开放合作、持续打造软硬件生态认证体系。您可以在龙蜥操作系统（AnolisOS）上安心使用已完成验证的应用。近期龙蜥社区与南大通用GBase完成产品兼容互认证，验证结果显示产品功能正常。本文以此为例，介绍如何快速完成验证。以下是南大通用Gbase8a兼容性验证的具体步骤。准备工作1、版本信息Anolis7.7ANCK64位GBase8aNoLicenseFree8.6.2build43R7redhat7.3x8664(注意：注意：该二进制版本是从南大通用官网下载的基于...

编者按：一直持续存在内核内存调测领域两大行业难题:"内存被改"和"内存泄漏"何解？本文整理自龙蜥大讲堂第13期，有效地解决这两大难题都需要什么方案？快来看作者的详细介绍吧！一、背景一直以来，内核内存调测领域一直持续存在着两大行业难题:"内存被改"和"内存泄漏"。内存问题行踪诡异、飘忽不定，在Linux内核的调测问题中，是最让开发者头疼的bug之一，因为内存问题往往发生故障的现场已经是第N现场了，尤其是在生产环境上出...

编者按：SIMD是CPU硬件中一类实现数据并行的扩展指令，它的使用可以大幅提升包括一般应用程序在内的软件性能，但在实际使用中也存在着一些限制。安谋科技（ArmChina）资深软件工程师、OpenJDK社区Committer、龙蜥社区Java语言与虚拟机SIG成员李鹏飞从Java应用程序使用SIMD指令集的现状、Arm架构的下一代SIMD指令集SVE及其特性以及Arm在OpenJDK社区为支持SVE所作的相关工作等方面解读《如何利用硬件SIMD指令提升Java程序的性能》...

4月13日，在工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）的指导下，由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办，安恒信息、北信源、绿盟科技、360、天融信、亚信安全、安天、奇安信、启明星辰、瑞星、知道创宇、通明湖信息城协办的“UOS主动安全防护计划（UAPP）发布会”在北京举行，数万名信创及网络安全从业者齐聚云端，共同见证了这次发布活动。来自网安领域合作伙伴的...

从确定合作到完美上架，统信应用商店团队与博思云创团队，经过连续7个日夜奋战，超高效地推出统信UOS版的Pixso，于2022年4月13日，在统信应用商店首发，统信UOS用户可以在应用商店一键安装，原生体验。这是中国新生代数字化协同设计平台Pixso在中国自研操作系统的首次发布，为统信应用商店的设计类软件生态再添生力军，给用户提供了更多的选择。Pixso打磨产品已久，已经达到商用级别。目前Pixso全面支持Figma、Sketch、AdobeXD...

安恒信息作为新时代网络信息安全产品和服务的提供商，是统信软件重要的合作伙伴，也是首批加入UAPP的安全厂商。统信软件与安恒信息发挥自身技术、产品和方案的综合优势，凭借对行业的深度理解和研究，携手推出包含天池云安全联合解决方案、明御综合日志审计分析联合解决方案、互联网出口安全检测联合解决方案、勒索病毒防御联合解决方案等在内的统信安恒安全部署联合解决方案，不断满足用户的需求，助力网络安全行业发展。安恒...