LTS 技術(shù)白皮書報(bào)告

openEuler22.03-LTS技術(shù)白皮 openEuler22.03-LTS技術(shù)白皮 openEuler22.03技術(shù)白皮書目

概概云化基平臺(tái)架特性增運(yùn)行環(huán)著作權(quán)說(shuō)場(chǎng)景創(chuàng)商內(nèi)核創(chuàng)附openEuler22.03-LTS歐拉開(kāi)源操作系統(tǒng)（openEuler，簡(jiǎn)稱“歐拉”）從服務(wù)器操作系統(tǒng)正式升級(jí)為面向數(shù)字基礎(chǔ)設(shè)施的操作系統(tǒng)，支持服務(wù)器、云計(jì)算、邊緣計(jì)算、嵌入式等應(yīng)用場(chǎng)景，支持多樣性計(jì)算，致力于提供安全、穩(wěn)定、易用的操作系統(tǒng)。通過(guò)為應(yīng)用提供確定性保障能力，支持T領(lǐng)域應(yīng)用及T與ICT的融合。歐拉開(kāi)源社區(qū)通過(guò)開(kāi)放的社區(qū)形式與全球的開(kāi)發(fā)者共同構(gòu)建一個(gè)開(kāi)放、多元和架構(gòu)包容的軟件生態(tài)體系，孵化支持多種處理器架構(gòu)、覆蓋數(shù)字設(shè)施全場(chǎng)景，推動(dòng)企業(yè)數(shù)字基礎(chǔ)設(shè)施軟硬件、應(yīng)用生態(tài)繁榮發(fā)展。

openEuler覆蓋全場(chǎng)景的創(chuàng)新平服務(wù)服務(wù)

openEuler22.03-LTS技術(shù)白o(hù)penEuler22.03-LTS技術(shù)白皮 基礎(chǔ)公共服邊云計(jì)服務(wù)20191231，面向多樣性計(jì)算的操作系統(tǒng)開(kāi)源社區(qū)openEuler式成立2020年3月30日，openEuler20.03LTS（LongTermSupport，簡(jiǎn)寫為L(zhǎng)TS，中文為長(zhǎng)生命周期支持）版本正式發(fā)布，為L(zhǎng)inux世界帶來(lái)一個(gè)全新的具備獨(dú)立技術(shù)演進(jìn)能力的Linux發(fā)行版。2020年9月30日，首個(gè)openEuler20.09創(chuàng)新版發(fā)布，該版本是openEuler社區(qū)中的多個(gè)公司、團(tuán)隊(duì)、獨(dú)立開(kāi)發(fā)者協(xié)同開(kāi)發(fā)的成果，在openEuler社區(qū)的發(fā)展進(jìn)程中具有里程碑式的意義，也是中國(guó)開(kāi)源歷史上的標(biāo)志性事件。2021年3月31日，發(fā)布o(jì)penEuler21.03內(nèi)核創(chuàng)新版，該版本將內(nèi)核升級(jí)到5.10,還在內(nèi)核方向?qū)崿F(xiàn)內(nèi)核熱升級(jí)、2021年9月30日，全新openEuler21.09創(chuàng)新版如期而至，這是歐拉全新發(fā)布后的第一個(gè)社區(qū)版本，實(shí)現(xiàn)了全場(chǎng)景支持。增強(qiáng)服務(wù)器和云計(jì)算的特性，發(fā)布面向云原生的業(yè)務(wù)混部CPU調(diào)度算法、容器化操作系統(tǒng)KubeOS等關(guān)鍵技術(shù)；同2022330，基于統(tǒng)一的5.10核，發(fā)布面向服務(wù)器、云計(jì)算、邊緣計(jì)算、嵌入式的全場(chǎng)景openEuler22.03LTS本，聚焦算力釋放，持續(xù)提升資源利用率，打造全場(chǎng)景協(xié)同的數(shù)字基礎(chǔ)設(shè)施操作系統(tǒng)。長(zhǎng)生命周期版長(zhǎng)生命周期版本：每?jī)赡臧l(fā)布一次半年發(fā)布一次，集成openEuleropenEuler社區(qū)主長(zhǎng)長(zhǎng)生命周期版openEuler20.03 openEuler22.03創(chuàng)新版openEuler openEuler openEuleropenEuleropenEuler作為一個(gè)操作系統(tǒng)發(fā)行版平臺(tái)，每?jī)赡晖瞥鲆粋€(gè)LTS版本。該版本為企業(yè)級(jí)用戶提供了一個(gè)安全穩(wěn)定可靠openEuleropenEuler以及其他社區(qū)的最新技術(shù)成果，將社區(qū)驗(yàn)證成熟的特性逐步匯合到發(fā)行版中。這些新特性以單個(gè)開(kāi)源項(xiàng)目的方式存在于社區(qū)，方便開(kāi)發(fā)者獲得源代碼，也方便其他開(kāi)源社區(qū)使用。社區(qū)中的最新技術(shù)成果持續(xù)合入發(fā)行版，發(fā)行版通過(guò)用戶反饋反哺技術(shù)，激發(fā)社區(qū)創(chuàng)新活力，從而不斷孵化新技術(shù)。發(fā)行版平臺(tái)和技術(shù)孵化器互相促進(jìn)、互相推動(dòng)、牽引版本持續(xù)演進(jìn)。

openEuler已支持x86、ARM、SW64、RISC-V多處理器架構(gòu)，未來(lái)還會(huì)擴(kuò)展PowerPC更多芯片架構(gòu)支持，持續(xù)openEuler社區(qū)面向場(chǎng)景化的SIG不斷組建，推動(dòng)openEuler應(yīng)用邊界從最初的服務(wù)器場(chǎng)景，逐步拓展到云計(jì)算、邊緣計(jì)算、嵌入式等更多場(chǎng)景。openEuler正成為覆蓋全場(chǎng)景的操作系統(tǒng)，新增發(fā)布面向邊緣計(jì)算的版本openEuler22.03LTSEdge、面向嵌入式的版本openEuler22.03LTSEmbedded。openEuler希望與廣大生態(tài)伙伴、用戶、開(kāi)發(fā)者一起，通過(guò)聯(lián)合創(chuàng)新、社區(qū)共建，不斷增強(qiáng)場(chǎng)景化能力，最終實(shí)現(xiàn)統(tǒng)一操作系統(tǒng)支持多設(shè)備，應(yīng)用一次開(kāi)發(fā)覆蓋全場(chǎng)景。openEuler對(duì)LinuxKernel的持續(xù)貢LINUXLINUXKERNEL廠商補(bǔ)丁貢Red0 openEuler核研發(fā)團(tuán)隊(duì)持續(xù)貢獻(xiàn)LinuxKernel游社區(qū)，回饋主要集中在：芯片架構(gòu)、ACPI、內(nèi)存管理、文件系統(tǒng)、Media、內(nèi)核文檔、針對(duì)整個(gè)內(nèi)核質(zhì)量加固的bugfix及代碼重構(gòu)等內(nèi)容。十余年來(lái)總計(jì)向社區(qū)貢獻(xiàn)17,000+補(bǔ)丁。在LinuxKernel5.10和5.14版本中，openEuler內(nèi)核研發(fā)團(tuán)隊(duì)代碼貢獻(xiàn)量排名全球第一。堅(jiān)持內(nèi)核創(chuàng)新，持續(xù)貢獻(xiàn)openEuler開(kāi)放透明的開(kāi)源軟件供應(yīng)鏈管開(kāi)源操作系統(tǒng)的構(gòu)建過(guò)程，也是供應(yīng)鏈聚合優(yōu)化的過(guò)程。擁有可靠開(kāi)源軟件供應(yīng)鏈，是大規(guī)模商用操作系統(tǒng)的基礎(chǔ)。openEuler從用戶場(chǎng)景出發(fā)，回溯梳理相應(yīng)的軟件依賴關(guān)系，理清所有軟件包的上游社區(qū)地址，源碼和上游對(duì)應(yīng)驗(yàn)證。完成構(gòu)建驗(yàn)證、分發(fā)、實(shí)現(xiàn)生命周期管理。開(kāi)源軟件的構(gòu)建、運(yùn)行依賴關(guān)系，上游社區(qū)，三者之前形成閉環(huán)且完整透明的軟件供應(yīng)鏈管理。平臺(tái)架

系統(tǒng)框 openEuler22.03-LTS技術(shù)白皮openEuler openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 面向未來(lái)，社區(qū)將持續(xù)創(chuàng)新、社區(qū)共建、繁榮生態(tài)，夯實(shí)數(shù)字基座引領(lǐng)內(nèi)核創(chuàng)云原生調(diào)度增強(qiáng)：針對(duì)云場(chǎng)景在線和離線業(yè)務(wù)混合部署場(chǎng)景，創(chuàng)新CPU調(diào)度算法，保障在線業(yè)務(wù)對(duì)CPU的實(shí)時(shí)搶占及抖動(dòng)抑制，創(chuàng)新業(yè)務(wù)優(yōu)先級(jí)OOM內(nèi)存回收算法，保障在線業(yè)務(wù)安全可靠運(yùn)行。新文件系統(tǒng)EulerF提升文件讀寫性能。內(nèi)存分級(jí)擴(kuò)展etMem：新增用戶態(tài)swap能，策略配置淘汰的冷內(nèi)存交換到用戶態(tài)存儲(chǔ)，用戶無(wú)感知，性能優(yōu)于內(nèi)核態(tài)swap。內(nèi)存RAS增強(qiáng)：內(nèi)存可靠性分級(jí)技術(shù)，可以指定內(nèi)核、關(guān)鍵進(jìn)程等對(duì)內(nèi)存故障敏感的數(shù)據(jù)優(yōu)先使用高可靠?jī)?nèi)存，降低宕機(jī)率，提升可靠性（技術(shù)預(yù)覽特性）。夯實(shí)云化基容器操作系統(tǒng)KubeOS：云原生場(chǎng)景，實(shí)現(xiàn)OS容器化部署、運(yùn)維，提供與業(yè)務(wù)容器一致的基于K8s的管理體驗(yàn)安全容器方案：iSulad+shimv2+StratoVirt安全容器方案，相比傳統(tǒng)Docker+Qemu方案，底噪和啟動(dòng)時(shí)間優(yōu)化雙平面部署工具eggo：ARM/x86平面混合集群OS效一鍵式安裝，百節(jié)點(diǎn)部署時(shí)間<15min新場(chǎng)邊緣計(jì)算openEuler22.03LTSEdge，KubeEdge框架，具備邊云繁榮社區(qū)生友好桌面環(huán)境：UKUI、DDE、Xfce、Kiran-desktop、GNOME桌面環(huán)境，豐富社區(qū)桌面環(huán)境生態(tài)歐拉DevKit：支持操作系統(tǒng)遷移、兼容性評(píng)估、簡(jiǎn)化安全配置secPaver等更多開(kāi)發(fā)工具openEuler22.03-LTSopenEuler22.03-LTS技術(shù)openEuler22.03-LTS技術(shù)白皮 操作系統(tǒng)廠行業(yè)ISV廠政府運(yùn)營(yíng)商安平金融openEuler操作系統(tǒng)廠行業(yè)ISV廠政府運(yùn)營(yíng)商安平金融openEuler開(kāi)源openEuler開(kāi)源社構(gòu)建平代碼、版本管理、工具管理平版本發(fā)運(yùn)維平缺陷跟蹤平芯片生國(guó)際開(kāi)源社直接使

支持的整機(jī)類型如下硬件廠硬件型架曙H620-HygonC86728032-corePhytium華2288HIntel?Xeon?Gold6266CCPU@Kunpeng-寧X620Intel?Xeon?Gold6346CPU@天固信超SupermicroAS-4124GS-AMDEPYC751332-Core詳細(xì)的列表可在支持網(wǎng)站查詢硬件支為openEuler提供了眾多支持。openEuler22.03LTS版本目前已全面支持IntelIcelake、AMDmilan等芯片系列，同時(shí)提供了對(duì)下一代IntelSapphireRapids的基礎(chǔ)支持，相關(guān)特性將持續(xù)在openEuler22.03LTSupdate版本中進(jìn)行發(fā)布。芯片廠芯片廠架芯片型板卡型SP150IT-SR430C-SP460C-SR150-LPe16002B-LPe16002B-LPe32002-ES3600CV5-Hi1812ECX-4LxMCX4121A-MT27808A0-FCCF-TU104GL[TelsaGV100GL[TelsaV100PCIeGA100[A100PcIe運(yùn)行環(huán)

服務(wù) openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白 openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 部件名最小硬件要架ARM64、內(nèi)為了獲得更好的體驗(yàn)，建議不小于硬為了獲得更好的體驗(yàn)，建議不小于虛擬openEuler安裝時(shí)，應(yīng)注意虛擬機(jī)的兼容性問(wèn)題，當(dāng)前已測(cè)試可以兼容的虛擬機(jī)及組件列表如下centos-7.9qemu1.5.3-175.el7libvirt4.5.0-36.el7virt-manager1.5.0-centos-8qemu2.12.0-libvirt4.5.0-24.3.model_el8.0.0+189+f9babebbvirt-manager2.0.0-fedora32qemu4.2.0-7.fc32libvirt6.1.0-2.fc32virt-manager2.2.1-fedora35qemu6.1.0-5.fc35libvirt7.6.0-3.fc35virt-manager3.2.0-部件名最小虛擬化空間要架ARM64、2內(nèi)為了獲得更好的體驗(yàn)，建議不小于硬為了獲得更好的體驗(yàn)，建議不小于邊緣設(shè)若需要在邊緣設(shè)備環(huán)境上安裝openEuler操作系統(tǒng)，則邊緣設(shè)備硬件需要滿足以下兼容性和最小硬件要求部件名最小硬件要架ARM64、內(nèi)為了獲得更好的體驗(yàn)，建議不小于硬為了獲得更好的體驗(yàn)，建議不小于嵌入若需要在嵌入式環(huán)境上安裝openEuler操作系統(tǒng)，則嵌入式硬件需要滿足以下兼容性和最小硬件要求部件名最小硬件要架ARM64、內(nèi)為了獲得更好的體驗(yàn)，建議不小于硬為了獲得更好的體驗(yàn)，建議不小于場(chǎng)景創(chuàng)

openEuler22.03-LTS openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 邊緣計(jì)算是未來(lái)10大戰(zhàn)略技術(shù)趨勢(shì)。隨著智慧城市、自動(dòng)駕駛、工業(yè)互聯(lián)網(wǎng)等應(yīng)用落地，海量數(shù)據(jù)將在邊緣產(chǎn)生，IDC預(yù)測(cè)中國(guó)2025年每年產(chǎn)生的數(shù)據(jù)將達(dá)48.6ZB，集中式云計(jì)算在帶寬負(fù)載、網(wǎng)絡(luò)延時(shí)、數(shù)據(jù)管理成本等方面愈發(fā)顯得openEuler發(fā)布的面向邊緣計(jì)算的版本openEuler22.03SEdge，集成ubeEdge+邊云協(xié)同框架，具備邊云應(yīng)用統(tǒng)一管理和發(fā)放等基礎(chǔ)能力，并將通過(guò)增強(qiáng)智能協(xié)同提升AI易用性和場(chǎng)景適應(yīng)性，增強(qiáng)服務(wù)協(xié)同實(shí)現(xiàn)跨邊云服務(wù)發(fā)現(xiàn)和流量轉(zhuǎn)發(fā)，以及增強(qiáng)數(shù)據(jù)協(xié)同提升南向服務(wù)能力。功能描 行業(yè)應(yīng)用（服務(wù)）/應(yīng)用技 Sedna Sedna Sedna平臺(tái)服務(wù)平臺(tái)服平臺(tái)服務(wù)平臺(tái)服管邊 運(yùn)維管 邊緣南向服框架中間網(wǎng)絡(luò)協(xié) 網(wǎng)絡(luò)協(xié)

管理協(xié) 服服務(wù)協(xié)數(shù)數(shù)據(jù)協(xié)管理代 容器引 OSOS通信版本功能如通信提供統(tǒng)一的跨邊云的協(xié)同框架（ubeEdge+），實(shí)現(xiàn)邊云之間的應(yīng)用管理與部署，跨邊云的通信，以及跨邊云的南向外設(shè)管理等基礎(chǔ)能力。未來(lái)還將提供邊云服務(wù)協(xié)同：邊側(cè)部署EdgeMeshAgent，云側(cè)部署EdgeMeshServer現(xiàn)跨邊云服務(wù)發(fā)現(xiàn)和服務(wù)路由完善邊緣南向服務(wù)：南向接入Mapper，提供外設(shè)Pofile及解析機(jī)制，以及實(shí)現(xiàn)對(duì)不同南向外設(shè)的管理、控制、業(yè)務(wù)流的接入，可兼容EdgeXFoundry開(kāi)源生態(tài)。邊緣數(shù)據(jù)服務(wù)：通過(guò)邊緣數(shù)據(jù)服務(wù)實(shí)現(xiàn)消息、數(shù)據(jù)、媒體流的按需持久化，并具備數(shù)據(jù)分析和數(shù)據(jù)導(dǎo)出的能力邊云智能協(xié)同架構(gòu)（Sedna）：基于開(kāi)源Sdna框架，提供基礎(chǔ)的邊云協(xié)同推理、聯(lián)邦學(xué)習(xí)、增量學(xué)習(xí)等能力，并實(shí)現(xiàn)了基礎(chǔ)的模型管理、數(shù)據(jù)集管理等，使能開(kāi)發(fā)者快速開(kāi)發(fā)邊云AI協(xié)同特性，以及提升用戶邊云AI特性的訓(xùn)練與部署效率。應(yīng)用場(chǎng)可應(yīng)用智能制造、城市交通、高速收費(fèi)稽查、智慧加油站、醫(yī)療影像識(shí)別、智慧園區(qū)等廣泛的邊云協(xié)同場(chǎng)景openEuler22.03-LTSopenEuler22.03-LTS技o(jì)penEuler22.03-LTS技術(shù)白皮 在中國(guó)制造2025及工業(yè)化和信息化融合進(jìn)程加快的大背景下，我國(guó)工業(yè)軟件以及信息化服務(wù)的需求持續(xù)增加，嵌入式軟件作為工業(yè)軟件行業(yè)最大的細(xì)分產(chǎn)品，其市場(chǎng)份額占比達(dá)到5.4%，發(fā)展日漸壯大。openEuler發(fā)布面向嵌入式領(lǐng)域的版本openEuler22.03Embedded，提供更加豐富的嵌入式軟件包構(gòu)建能力，支持實(shí)時(shí)/非實(shí)時(shí)平面混合關(guān)鍵部署，并集成分布式軟總線。同時(shí)，將協(xié)同openEuler社區(qū)生態(tài)伙伴、用戶、開(kāi)發(fā)者，逐步擴(kuò)展支持PowerPC、RISC-V等芯片架構(gòu)，增加確定性時(shí)延、工業(yè)中間件、仿真系統(tǒng)等能力，打造嵌入式領(lǐng)域操作系統(tǒng)解決方案。編譯統(tǒng)編譯統(tǒng)一建仿混合關(guān)鍵性系統(tǒng)（mixedcriticalityLinux軟實(shí) 實(shí)時(shí)內(nèi)核混合部嵌入式彈性底統(tǒng)一運(yùn)行容安安全配置規(guī)輕量快速啟動(dòng)/低底軟總設(shè)備上線/連接/通嵌入式硬件支嵌入式硬件支Raspberry輕量化能力：開(kāi)放yocto型化構(gòu)建裁剪框架，支撐OS像輕量化定制，提供OS像<5M，以及<5S速啟動(dòng)多硬件支持：新增支持樹莓派作為嵌入式場(chǎng)景通用硬件軟實(shí)時(shí)內(nèi)核：基于Linux5.10內(nèi)核提供軟實(shí)時(shí)能力，軟實(shí)時(shí)中斷響應(yīng)時(shí)延微秒級(jí)混合關(guān)鍵性部署：實(shí)現(xiàn)SOC內(nèi)實(shí)時(shí)和非實(shí)時(shí)多平面混合部署，并支持Zephyr實(shí)時(shí)內(nèi)核分布式軟總線基礎(chǔ)能力：集成鴻蒙的分布式軟總線，實(shí)現(xiàn)歐拉嵌入式設(shè)備之間互聯(lián)互通嵌入式軟件包支持：新增80+嵌入式領(lǐng)域常用軟件包的構(gòu)建未來(lái)還將提供確定性時(shí)延：基于分域多內(nèi)核架構(gòu)的確定性時(shí)延處理能力，滿足工業(yè)控制領(lǐng)域多層次的時(shí)延訴求行業(yè)安全認(rèn)證：逐步支持面向行業(yè)安全認(rèn)證，如面向IEC61508、EC62443等應(yīng)用場(chǎng)嵌入式系統(tǒng)可廣泛應(yīng)用于航空航天、工業(yè)控制、電信設(shè)備、汽車及醫(yī)療等領(lǐng)域；隨著5G、AI新型技術(shù)的成熟，還可應(yīng)用于物聯(lián)網(wǎng)IoT設(shè)備，邊緣智能計(jì)算設(shè)備等。

內(nèi)核創(chuàng)openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮 openEuler22.03-LTS技術(shù)白皮 openEuler22.03LTS基于LinuxKernel5.10內(nèi)核構(gòu)建，在此基礎(chǔ)上，同時(shí)吸收了社區(qū)高版本的有益特性及社區(qū)創(chuàng)新進(jìn)程調(diào)度優(yōu)化：優(yōu)化進(jìn)程負(fù)載均衡算法，減少負(fù)載均衡過(guò)程中的開(kāi)銷，提升性能內(nèi)核動(dòng)態(tài)搶占：新增啟動(dòng)選preempt=none/voluntary/full，允許內(nèi)核動(dòng)態(tài)切換搶占模式mremap性能優(yōu)化：通過(guò)移動(dòng)PMD/PUD級(jí)別的表項(xiàng)，加速映射大塊內(nèi)存的速度permemcglrulock：采用permemcglru_lock，減少云原生容器實(shí)例鎖競(jìng)爭(zhēng)，提升系統(tǒng)性能大頁(yè)內(nèi)存管理優(yōu)化：通過(guò)共享映射方式將HugeTLB管理頁(yè)中無(wú)實(shí)際作用的tail頁(yè)釋放掉，降低大頁(yè)內(nèi)存管理結(jié)構(gòu)的TLB并發(fā)刷新支持：本地TLB和遠(yuǎn)端TLB刷新并行，優(yōu)化TLBshootdown流程加速TLB刷新，提升業(yè)務(wù)性能大頁(yè)vmalloc性能優(yōu)化：對(duì)于超過(guò)hugepage的最小size的空間進(jìn)行vmalloc()分配時(shí)，將會(huì)嘗試使用hugepage而不是basepage來(lái)映射內(nèi)存，改善TLB的利用，降低TLBmiss。OOM內(nèi)存回收算法：在發(fā)生OOM時(shí)，優(yōu)先對(duì)低優(yōu)先級(jí)的進(jìn)程組進(jìn)行內(nèi)存回收，保障在線業(yè)務(wù)的正常運(yùn)行支持PAC(PointerAuthenticationCode）特性：在使用寄存器的值作為指針訪問(wèn)數(shù)據(jù)或代碼之前驗(yàn)證其內(nèi)容，抵御ROP/JOP攻擊。結(jié)SVA（SharedVirtualAddressing）支持：進(jìn)程虛擬地址在主機(jī)進(jìn)程和設(shè)備間共享，實(shí)現(xiàn)資源跨主機(jī)與設(shè)備免拷TCP壓縮特性：hbase等分布式數(shù)據(jù)庫(kù)節(jié)點(diǎn)間數(shù)據(jù)傳輸量大，網(wǎng)絡(luò)傳輸是性能瓶頸；在TCP層對(duì)指定端口的數(shù)據(jù)進(jìn)支持SGXXed)是l技術(shù)預(yù)覽特性存使用高可靠?jī)?nèi)存，避免內(nèi)存多bit故障引起內(nèi)核復(fù)位。動(dòng)態(tài)大頁(yè)技術(shù)：支持對(duì)大頁(yè)進(jìn)行拆分和合并的功能，從而使得綁定到memcg進(jìn)程可以使用1G/2M/4K種頁(yè)。內(nèi)存RAS容錯(cuò)增強(qiáng)：支持copy_from_user讀操作時(shí)，發(fā)生內(nèi)存多bit錯(cuò)誤，系統(tǒng)不復(fù)位?？梢酝ㄟ^(guò)殺掉受影響支持osnoisetracer：osnoisetracer支持分析系統(tǒng)噪聲對(duì)業(yè)務(wù)線程的干擾，可以清晰的找出干擾源

內(nèi)存分級(jí)擴(kuò)當(dāng)前內(nèi)存制造工藝已經(jīng)達(dá)到瓶頸，生態(tài)發(fā)展讓每個(gè)CPU度學(xué)習(xí)場(chǎng)景同時(shí)需要算力和內(nèi)存的支持。內(nèi)存容量成為了制約業(yè)務(wù)和算力的問(wèn)題。內(nèi)存分級(jí)擴(kuò)展通過(guò)DRAM和低速內(nèi)存介質(zhì)，如SCMAP，以及RDMA遠(yuǎn)端內(nèi)存等形成多級(jí)內(nèi)存，通過(guò)內(nèi)存自動(dòng)調(diào)度讓熱數(shù)據(jù)在DRAMySQL性能提升40%。針對(duì)用戶態(tài)存儲(chǔ)框架和用戶需求，新增用戶態(tài)的內(nèi)存交換機(jī)制。內(nèi)存頁(yè)面訪內(nèi)存頁(yè)面訪問(wèn)情內(nèi)存交內(nèi)存遷內(nèi)存壓內(nèi)存頁(yè)面掃描模執(zhí)行策頁(yè)面淘汰策內(nèi)存頁(yè)面掃缺硬冷熱頁(yè)面的精準(zhǔn)識(shí)別與業(yè)務(wù)無(wú)感的自動(dòng)交可配置的進(jìn)程策略控 XL-FLASH繼承已有功能進(jìn)程級(jí)控制：etmem持通過(guò)配置文件來(lái)進(jìn)行內(nèi)存擴(kuò)展的進(jìn)程，相比于操作系統(tǒng)原生的基于LRU汰的kswap冷熱分級(jí)：用戶態(tài)觸發(fā)對(duì)指定進(jìn)程進(jìn)行內(nèi)存訪問(wèn)掃描，根據(jù)分級(jí)策略配置文件，對(duì)內(nèi)存訪問(wèn)結(jié)果進(jìn)行分級(jí)，區(qū)分出熱內(nèi)存和冷內(nèi)存。新增功能：用戶態(tài)交換：通過(guò)etmem策略配置，對(duì)于淘汰的冷內(nèi)存，通過(guò)用戶態(tài)swap能交換到用戶態(tài)存儲(chǔ)中，達(dá)到用戶無(wú)感知，性能優(yōu)于內(nèi)核態(tài)swap。應(yīng)用場(chǎng)應(yīng)用場(chǎng)景：節(jié)點(diǎn)內(nèi)業(yè)務(wù)進(jìn)程內(nèi)存分級(jí)擴(kuò)MySQL、dis、Ngnx等，內(nèi)存擴(kuò)展操作均在節(jié)點(diǎn)內(nèi)部，不涉及跨節(jié)點(diǎn)遠(yuǎn)端操作。在用戶態(tài)存儲(chǔ)框架的場(chǎng)景中，可通過(guò)策略框架的用戶態(tài)userswap功能，使用用戶態(tài)存儲(chǔ)作為交換設(shè)備openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 服務(wù)器支持的內(nèi)存增多時(shí)，內(nèi)存硬件故障將成為不可忽視的存在。內(nèi)存不可糾正的多Bit錯(cuò)誤，如果影響到操作系統(tǒng)內(nèi)核、關(guān)鍵業(yè)務(wù)進(jìn)程，則會(huì)導(dǎo)致系統(tǒng)復(fù)位，導(dǎo)致業(yè)務(wù)較長(zhǎng)時(shí)間的中斷。另一方面，隨著硬件技術(shù)的發(fā)展，服務(wù)器系統(tǒng)中可能會(huì)配置不同可靠性規(guī)格的內(nèi)存，比如HMB、NVDIMM以及AddessRangeMiror。即系統(tǒng)中可以同時(shí)存在可靠性更高的內(nèi)存和可靠性較低的內(nèi)存?；诖耍僮飨到y(tǒng)可以管理兩種不同等級(jí)的內(nèi)存，讓內(nèi)核及對(duì)內(nèi)存錯(cuò)誤更敏感的進(jìn)程使用可靠性更高的內(nèi)存，以減少內(nèi)存故障帶來(lái)的系統(tǒng)復(fù)位，提升系統(tǒng)可用性。功能描用用戶態(tài)服內(nèi)核服內(nèi)核映像高可內(nèi)核數(shù)據(jù)高可內(nèi)核模塊高可高低可靠性內(nèi)存分區(qū)管文件緩存高可內(nèi)存文件系統(tǒng)高可普通進(jìn)程低可關(guān)鍵進(jìn)程高可進(jìn)程的關(guān)鍵區(qū)內(nèi)核核心數(shù)據(jù)高可靠：支持內(nèi)核核心數(shù)據(jù)在高可靠?jī)?nèi)存區(qū)域分配，避免內(nèi)核數(shù)據(jù)的讀寫觸發(fā)內(nèi)存故障，提升系統(tǒng)可靠性。支持進(jìn)程使用高可靠?jī)?nèi)存：通過(guò)進(jìn)程屬性，將進(jìn)程設(shè)置為高可靠進(jìn)程，指定進(jìn)程從高可靠?jī)?nèi)存區(qū)域分配內(nèi)存（tmps）的讀操作發(fā)生在內(nèi)核態(tài)，如果觸發(fā)內(nèi)存故障，會(huì)觸發(fā)系統(tǒng)復(fù)位。tmps設(shè)置使用高可靠?jī)?nèi)存，有助于減少系統(tǒng)復(fù)位，提升系統(tǒng)可靠性。支持文件緩存使用高可靠?jī)?nèi)存：文件緩存的（paecache）的讀取操作發(fā)生在內(nèi)核態(tài)，如果觸發(fā)內(nèi)存故障，會(huì)觸發(fā)系統(tǒng)復(fù)位。將文件緩存設(shè)置使用高可靠?jī)?nèi)存，有助于減少系統(tǒng)復(fù)位，提升系統(tǒng)可靠性。應(yīng)用場(chǎng)對(duì)系統(tǒng)可靠性要求較高的半封閉場(chǎng)景，如某些嵌入式場(chǎng)景。上述特性，要求內(nèi)核、tmps、文件緩存等使用的內(nèi)存大小可控，可預(yù)估。如果超過(guò)預(yù)先設(shè)置的大小，會(huì)導(dǎo)致內(nèi)存分配失敗。

云化基openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 在云業(yè)務(wù)場(chǎng)景中，交互類延時(shí)敏感的在線業(yè)務(wù)存在潮汐現(xiàn)象，CPU資源利用率普遍較低(~15%），在線和離線業(yè)務(wù)混合部署是提升資源利用率的有效方式?，F(xiàn)有的內(nèi)核資源分配和管理機(jī)制，混部后的在線業(yè)務(wù)的性能抖動(dòng)大，服務(wù)質(zhì)量無(wú)法得到有效保障。openEuler面向云原生業(yè)務(wù)混部場(chǎng)景，創(chuàng)新CPU調(diào)度算法和內(nèi)存回收算法，支撐提升系統(tǒng)的CPU利用率和保證在線業(yè)務(wù)的服務(wù)質(zhì)量。QAS（QualityAwareScheduler）是一種適用于云原生場(chǎng)景，業(yè)務(wù)混合部署的全新調(diào)度算法，可以確保在線任務(wù)對(duì)CPU的快速搶占，確定性的調(diào)度運(yùn)行，同時(shí)控制離線任務(wù)干擾。優(yōu)化OOM時(shí)內(nèi)存回收調(diào)度算法，在發(fā)生OOM時(shí)，優(yōu)先對(duì)低優(yōu)先級(jí)的進(jìn)程組進(jìn)行內(nèi)存回收，保障在線業(yè)務(wù)的正常運(yùn)行針對(duì)Kubernetes集群下的混合部署，openEuler用戶僅需給業(yè)務(wù)打上在線或離線的標(biāo)簽，系統(tǒng)即能自動(dòng)感知業(yè)務(wù)的功能描容器和容器混容器和容器混進(jìn)程和容器混容器和虛機(jī)混虛機(jī)和虛機(jī)混Linux網(wǎng)絡(luò)租戶寬帶分流量標(biāo)簽化管CacheCache租戶隔Cache干擾預(yù)內(nèi)存管動(dòng)態(tài)水線控制策OOM優(yōu)先級(jí)內(nèi)存回CPU調(diào)離線負(fù)載均在線搶進(jìn)程屬性設(shè)置：支持通過(guò)cgroup接口來(lái)設(shè)置任務(wù)運(yùn)行級(jí)別，可以配置成在線或離線屬性任務(wù)優(yōu)先運(yùn)行：在CPU中有在線任務(wù)和離線任務(wù)場(chǎng)景下，優(yōu)先選擇在線任務(wù)，在線任務(wù)可以u(píng)s級(jí)搶占離線任務(wù)運(yùn)行離線kill制：任務(wù)收到kill號(hào)后會(huì)快速響應(yīng)kill號(hào)處理流程，加快離線任務(wù)的退出流程OOM內(nèi)存回收優(yōu)先級(jí)機(jī)制：在發(fā)生OOM時(shí)，優(yōu)先對(duì)低優(yōu)先級(jí)的進(jìn)程組進(jìn)行內(nèi)存回收，保障在線業(yè)務(wù)的正常運(yùn)行應(yīng)用場(chǎng)適用于對(duì)交互類等時(shí)延敏感型業(yè)務(wù)（比如MySQL、Redis、Nginx等）和CPU消耗且時(shí)延不敏感業(yè)務(wù)（如AI離線訓(xùn)練

openEuler適應(yīng)云原生發(fā)展趨勢(shì)，推出容器化操作系統(tǒng)KubeOS，實(shí)現(xiàn)云原生集群OS的統(tǒng)一容器化管理，具備如下OS容器化管理、對(duì)接K8s，原子化的生命周期管理OS輕量化裁剪，減少不必要的冗余包，可實(shí)現(xiàn)快速升級(jí)、替換等功能描用用倉(cāng)K8sK8sOS-OS-OS-系統(tǒng)鏡API-OS鏡K8s全局管理器OS-Controller，監(jiān)控所有節(jié)點(diǎn)上的OS例，收集所有節(jié)點(diǎn)OS息，實(shí)現(xiàn)全局OS生命周期管理，包括升級(jí)、重啟、配置，以及關(guān)機(jī)時(shí)驅(qū)逐Pod。節(jié)點(diǎn)代OS-proxy，部署和運(yùn)行在工作節(jié)點(diǎn)上，監(jiān)控單節(jié)點(diǎn)OS實(shí)例，收集單節(jié)OS信息，并上報(bào)OS-agent節(jié)點(diǎn)OS-agent，接受OS-proxy相關(guān)命令，是容器OS生命周期管理的執(zhí)行單元，可維護(hù)容器OS安裝、升級(jí)等適用場(chǎng)面向基于K8s容器云平臺(tái)的業(yè)務(wù)節(jié)點(diǎn)服務(wù)器主機(jī)OS的容器化管理，提供容器業(yè)務(wù)相同的生命周期管理和運(yùn)維體驗(yàn)安全容器方容器作為云計(jì)算廣泛使用的技術(shù)，在簡(jiǎn)化應(yīng)用封裝，加快應(yīng)用部署、減少環(huán)境依賴方面優(yōu)勢(shì)明顯。容器可以直接訪問(wèn)主機(jī)資源，容器間共享主機(jī)內(nèi)核，會(huì)存在容器逃逸等諸多安全問(wèn)題，無(wú)法滿足典型金融多租戶安全隔離訴求。業(yè)界阿里和Intel主導(dǎo)的ata開(kāi)源項(xiàng)目，使用虛擬化隔離層容器形成安全容器方案，Google推出的Visor安全沙箱，則結(jié)合進(jìn)程級(jí)虛擬化隔離容器應(yīng)用安全風(fēng)險(xiǎn)。openEuler結(jié)合虛擬化運(yùn)行時(shí)StratoVirt及容器管理引擎isulad形成安全容器方案，較傳統(tǒng)Docker+Qemu方案，底噪和啟動(dòng)時(shí)間優(yōu)化40%+，為應(yīng)用提供一個(gè)輕量、安全的執(zhí)行環(huán)境，隔離容器和宿主機(jī)操作系統(tǒng)間、容器間的安全風(fēng)險(xiǎn)。CRICRI的容器混合部署容器操作系 Pod Guest云原生是云計(jì)算發(fā)展的下一跳、K8s事實(shí)上已經(jīng)成為云原生軟件基礎(chǔ)設(shè)施的底座。業(yè) Pod Guest

CRI Shimv2

Exportc

Libshim對(duì)云原生場(chǎng)景的OS，如RehatRCHOS、AWSBottleRocket等，實(shí)現(xiàn)OS容器化部署、運(yùn)維，提供與業(yè)務(wù)容器一致的管理

openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 強(qiáng)安全性：基于Rust實(shí)現(xiàn)語(yǔ)言級(jí)安全，模塊按需組合最小化攻擊面，支持多租戶物理隔離輕量低噪：采用極簡(jiǎn)設(shè)備模型時(shí)，啟動(dòng)時(shí)間小于50ms，內(nèi)存底噪小于4M極速伸縮：毫秒級(jí)設(shè)備擴(kuò)縮能力，為輕量化負(fù)載提供靈活的資源伸縮能力多場(chǎng)景支持：實(shí)現(xiàn)一套架構(gòu)支持serverless、安全容器、標(biāo)準(zhǔn)虛擬機(jī)等多種應(yīng)用場(chǎng)景容器引擎輕量引擎：C/C++編程語(yǔ)言重構(gòu)輕量容器底座，適應(yīng)邊、云多樣場(chǎng)景混合調(diào)度：通過(guò)containerd-shim-kata-v2對(duì)接StratoVirt，安全容器StratoVirt和普通容器K8s統(tǒng)一部署和調(diào)度直通設(shè)備熱插拔：支持virtio-blk-pci、virtio-net-pci和VFIO等設(shè)備的熱插拔，可有效避免更換外設(shè)引起的系統(tǒng)應(yīng)用場(chǎng)替代Docker普通容器，保證容器業(yè)務(wù)安全和隔離性，可應(yīng)用于金融、電信、安全等行業(yè)及面向多租戶的業(yè)務(wù)場(chǎng)景雙平面部署工多架構(gòu)、在線和離線部署模式等多種部署模式，可結(jié)合GitOps管理能力，感知集群配置變化，驅(qū)動(dòng)集群OS統(tǒng)一高效部署功能描

Qemu熱補(bǔ)丁機(jī)Qemu補(bǔ)丁機(jī)制提供了一種在線修復(fù)進(jìn)程bug技術(shù)，使得Qemu程能夠在不影響虛機(jī)業(yè)務(wù)的情況下，在線解決Qemu進(jìn)程bug。Qemu作為虛擬化交付的關(guān)鍵進(jìn)程，需要具備在不影響虛擬機(jī)業(yè)務(wù)的情況下，解決Qemu進(jìn)程的緊急漏洞。熱補(bǔ)丁作Qemu進(jìn)程提供熱補(bǔ)丁技術(shù)，使得Qemu進(jìn)程能夠在不影響虛擬機(jī)業(yè)務(wù)的情況下，在線解決Qemu進(jìn)程漏洞。當(dāng)前業(yè)界無(wú)成熟的Qemu熱補(bǔ)丁方案，基于此背景，我們希望依托于openEuler開(kāi)源的LibcarePlus組件，打造Qemu組件的熱補(bǔ)丁能力。sx/Eg功能描se以p熱補(bǔ)丁生命周期管理：依托l(wèi)ibvirt對(duì)Qemu生命周期的管理，將補(bǔ)丁加載的相關(guān)動(dòng)作嵌入到libvirt的生命周期管理中，并且開(kāi)放virshhotpatch等接口，以支持客戶手動(dòng)管理熱補(bǔ)丁。熱補(bǔ)丁的自動(dòng)加載和卸載：對(duì)于新拉起的Qemu擬機(jī)，支持自動(dòng)加載卸載適配的補(bǔ)丁，對(duì)于已經(jīng)拉起的Qemu虛擬機(jī)，提供相關(guān)接口，實(shí)現(xiàn)Qemu熱補(bǔ)丁的自動(dòng)加載卸載。應(yīng)用場(chǎng)開(kāi)發(fā)人員、云場(chǎng)景維測(cè)人員可使用LibcarePlus為Qemu應(yīng)用程序制作熱補(bǔ)丁和管理熱補(bǔ)丁元集 業(yè)務(wù)集集群Eggo-集群Eggo-NodeNode集群Node集群部署引配置感集群配置版本化管理：配置統(tǒng)一Gitrepo版本化管理，使用倉(cāng)庫(kù)匯總和跟蹤集群的配置信息配置感知：GitOps會(huì)感知git配置庫(kù)中集群配置信息的變化，向部署引擎發(fā)起集群相應(yīng)的操作請(qǐng)求部署引擎：部署引擎負(fù)責(zé)下發(fā)任務(wù)給業(yè)務(wù)集群，觸發(fā)部署業(yè)務(wù)集群、銷毀業(yè)務(wù)集群、新增節(jié)點(diǎn)和刪除節(jié)點(diǎn)等任務(wù)適用場(chǎng)適應(yīng)于x86/ARM雙平面云基礎(chǔ)設(shè)施，基于K8s云原生框架，實(shí)現(xiàn)OS統(tǒng)一集群化部署、監(jiān)控、審計(jì)等場(chǎng)景特性增

安全策略配置工具 openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 secer是一款ELinux安全策略開(kāi)發(fā)工具，用于輔助開(kāi)發(fā)人員為應(yīng)用程序開(kāi)發(fā)安全策略。sec openEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 功能描策略設(shè)策略設(shè)策略開(kāi)生成，無(wú)需手動(dòng)編寫策略測(cè)的查詢、安裝、卸載策略發(fā)主要功能包括pavprojectcreateproject_name/opt/policy策略生成：提供命令根據(jù)策略配置文件內(nèi)容生成SELinux策略文件pavprojectbuild--engineselinux-d/opt/policy/project_namepavpolicylistpavpolicyinstall/uninstallpavpolicyexportpolicy_name.應(yīng)用場(chǎng)開(kāi)發(fā)人員、安全策略配置人員可使用secPaver為應(yīng)用程序開(kāi)發(fā)SELinux策略文件X2openEuler遷移評(píng)估工X2openEuler是一款跨操作系統(tǒng)遷移到openEuler的可行性、兼容性評(píng)估工具，該工具主要從軟件、硬件和配置項(xiàng)兼容性層面識(shí)別風(fēng)險(xiǎn)并提供遷移報(bào)告，幫助開(kāi)發(fā)者評(píng)估遷移方案的可行性，提升遷移適配效率，同時(shí)該工具也提供基于VisualStudioCode的插件端，提供給開(kāi)發(fā)者基于UI的操作選擇。功能描軟件評(píng)識(shí)別應(yīng)用軟件的依賴軟件包信息，對(duì)rpm/tar/zip/gzip/jar/py/pyc/sh/bin等依賴軟件進(jìn)行掃描評(píng)估，識(shí)別不兼容變更，生成.html評(píng)估報(bào)告。openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮openEuler22.03-LTS技術(shù)白皮 支持對(duì)用戶環(huán)境數(shù)據(jù)進(jìn)行收集并生成json文件，支持收集的數(shù)據(jù)包括：硬件配置、配置接口、內(nèi)核選項(xiàng)配置參數(shù)、系統(tǒng)配置參數(shù)（ysctl/poc/ys）、環(huán)境變量、服務(wù)、進(jìn)程、端口、命令接口、系統(tǒng)調(diào)用項(xiàng)和設(shè)備驅(qū)動(dòng)接口等，并完成配置信息分析評(píng)估。硬件評(píng)評(píng)估運(yùn)行環(huán)境的整機(jī)（x86/aach64）、整機(jī)板卡（RAID/NIC/FC/IB/GPU/SSD/TPM）是否在openEuler兼容性清單上。EulerMaker工標(biāo)準(zhǔn)的操作系統(tǒng)鏡像，除內(nèi)核外，還包含大量各種功能的外圍包，安裝和使用標(biāo)準(zhǔn)的操作系統(tǒng)鏡像，對(duì)CPU、內(nèi)存和硬盤等資源有一定的要求。這樣對(duì)一些使用功能簡(jiǎn)單，CPU和內(nèi)存等資源受限的場(chǎng)景來(lái)說(shuō)，就存在一定的運(yùn)行和使用挑戰(zhàn)。EulerMaker統(tǒng)一構(gòu)建套件，可以滿足用戶對(duì)特定場(chǎng)景的鏡像大小定制、軟件包和功能裁剪的訴求，解決資源受限場(chǎng)景的操作系統(tǒng)部署和運(yùn)行問(wèn)題，便于用戶在實(shí)際生產(chǎn)環(huán)境中，根據(jù)不同的場(chǎng)景和條件，更加靈活的定制、部署和運(yùn)行操作系統(tǒng)EulerMaker同時(shí)支持系統(tǒng)包裁剪定制、系統(tǒng)配置定制、用戶文件定制、安裝啟動(dòng)定制，最小粒度支持文件級(jí)裁剪和定制功能描系統(tǒng)包裁剪定在標(biāo)準(zhǔn)的鏡像基礎(chǔ)上，用戶可以根據(jù)實(shí)際部署訴求和運(yùn)行環(huán)境，定制默認(rèn)安裝的軟件包，同時(shí)支持用戶定制、裁剪系統(tǒng)命令、庫(kù)、驅(qū)動(dòng)，以滿足實(shí)際生產(chǎn)環(huán)境的運(yùn)行。系統(tǒng)配置定支持用戶根據(jù)實(shí)際需要，配置默認(rèn)的主機(jī)名、啟動(dòng)服務(wù)、時(shí)區(qū)、網(wǎng)絡(luò)、分區(qū)、加載驅(qū)動(dòng)、版本號(hào)等用戶文件擴(kuò)除了操作系統(tǒng)標(biāo)準(zhǔn)鏡像自帶的軟件包和文件外，支持用戶根據(jù)實(shí)際業(yè)務(wù)和生產(chǎn)環(huán)境部署，添加用戶文件到系統(tǒng)鏡像中應(yīng)用場(chǎng)應(yīng)用場(chǎng)景1：標(biāo)準(zhǔn)鏡像裁實(shí)際部署和運(yùn)行環(huán)境因?yàn)橘Y源限制，不能滿足標(biāo)準(zhǔn)鏡像的部署和運(yùn)行，需要對(duì)標(biāo)準(zhǔn)鏡像進(jìn)行定制，裁剪不需要的功能和軟件包。應(yīng)用場(chǎng)景2：定制部用戶根據(jù)實(shí)際的業(yè)務(wù)情況，需要改變系統(tǒng)默認(rèn)的部署方式和參數(shù)配置，添加部分業(yè)務(wù)相關(guān)部署文件等，以滿足更加靈活快捷的生產(chǎn)部署需要。KunpengKunpengGCC編譯器基于開(kāi)源GCC10.3版本開(kāi)發(fā)，通過(guò)軟硬件協(xié)同，內(nèi)存優(yōu)化、SVE向量化、數(shù)學(xué)庫(kù)等，打造鯤鵬920處理器的高性能編譯器：充分發(fā)揮鯤鵬的硬件特性，運(yùn)行效率更高，在SPECCPU2017等基準(zhǔn)測(cè)試中性能大幅優(yōu)于上游社區(qū)的GCC10.3支持mcmodel=medium、fp-model、四精度浮點(diǎn)、矢量化數(shù)學(xué)庫(kù)等功能

功能描支持ARM構(gòu)下mcmodel=medium尋址方式，可以正確訪問(wèn)體積超過(guò)4GB符號(hào)，解決程序地址溢出導(dǎo)致的支持ARM架構(gòu)下128位四精度浮點(diǎn)數(shù)庫(kù)，有效提升浮點(diǎn)數(shù)運(yùn)算的精度支持矢量化mathlib數(shù)學(xué)庫(kù)使能，在矢量化階段自動(dòng)尋找可以使用矢量化版本數(shù)學(xué)庫(kù)的機(jī)會(huì)ARM架構(gòu)下SVE矢量化優(yōu)化，在支持SVE指令的機(jī)器上啟用此優(yōu)化后能夠提升程序運(yùn)行的性能支持SLP量化優(yōu)化，進(jìn)行reductionchainsgroup分析以及矢量化，提升程序運(yùn)行的性能Cache的命中率，提升程序運(yùn)行的性能。支持fp-model精度控制選項(xiàng)，精細(xì)化控制浮點(diǎn)數(shù)計(jì)算精度應(yīng)用場(chǎng)在高性能計(jì)算領(lǐng)域的測(cè)試中，運(yùn)行WRF、NEMO應(yīng)用，相比于上游社區(qū)的GCC10.3版本能夠獲得10%左右的性能收益。還可用于SPECCPU2017基準(zhǔn)測(cè)試中，相比于上游社區(qū)的GCC10.3版本在鯤鵬平臺(tái)能夠獲得15%左右的性能收益。畢昇畢昇JDK是基于OpenJD開(kāi)發(fā)的增強(qiáng)版本，具備高性能、高可用等優(yōu)點(diǎn)，可用于生產(chǎn)環(huán)境。畢昇JDK積累了大量使用場(chǎng)景，并針ARM行性能優(yōu)化。支OpenJDK8OpenJDK11個(gè)版本，其中畢JDK8JavaSE準(zhǔn)兼容，畢昇JDK具備如下優(yōu)勢(shì)：穩(wěn)定高效：在SPECjbb2015等基準(zhǔn)測(cè)試中性能優(yōu)于OpenJDK軟硬結(jié)合：充分發(fā)揮鯤鵬服務(wù)器硬件特性，運(yùn)行效率更高安全有保障：畢昇JDK和OpenJDK社區(qū)版本同步更新，同時(shí)針對(duì)安全問(wèn)題做更為嚴(yán)格的分析和把控，及時(shí)合入CVE開(kāi)源貢獻(xiàn)：畢昇JDK提供發(fā)行包和開(kāi)源代碼，并持續(xù)貢獻(xiàn)上游社區(qū)功能描支持JavaFlightRecorder：低負(fù)載的在線性能診斷工具，對(duì)于長(zhǎng)時(shí)間運(yùn)行的應(yīng)用程序，性能損耗小于1%，生產(chǎn)環(huán)境中可使能，通過(guò)`-XX:+FlightRecorder`命令啟用，生成dump文件，并可借助JMC工具可視化。支持G1GC內(nèi)存伸縮特性（畢昇JDK8）：JVM能夠檢測(cè)應(yīng)用負(fù)載下降和Java堆有空閑內(nèi)存的情況，并自動(dòng)減少Java堆占用情況，將空閑內(nèi)存資源歸還給操作系統(tǒng)，在按資源使用量付費(fèi)的容器場(chǎng)景中可以節(jié)省開(kāi)銷。支持ZGC圾回收算法（畢昇JDK11）：ARM64補(bǔ)齊該功能。支持TB大小，最大10ms延，停頓時(shí)間G1GC支持NUMA-Aae特性（畢昇JDK8和畢昇JDK11）JVM能充分發(fā)揮硬件特性，在應(yīng)用運(yùn)行進(jìn)行對(duì)象分配會(huì)優(yōu)先選擇使用本地節(jié)點(diǎn)的內(nèi)存，在垃圾回收進(jìn)行內(nèi)存復(fù)制時(shí)優(yōu)先在同一節(jié)點(diǎn)進(jìn)行，保證垃圾回收后應(yīng)用的數(shù)據(jù)親和性。支持新的快速序列化（畢昇JDK8和畢昇JDK11）：減少冗余新的傳輸，提高序列化和反序化的效率openEuler22.03-LTSopenEuler22.03-LTS技術(shù)白皮 支持KAEProvider性（畢昇JDK8）：畢昇JDK8過(guò)利用Provider制，實(shí)現(xiàn)對(duì)鯤鵬服務(wù)器KAE解密特性的支持，以幫助用戶提升在鯤鵬AArch64服務(wù)器加解密業(yè)務(wù)的競(jìng)爭(zhēng)力，較JDK原生openEuler22.03-LTS技術(shù)白皮 支持JMap并行掃描（畢昇JDK8和畢昇JDK11）：OpenJDKJMap工具默認(rèn)是單線程執(zhí)行Java程序的dump操作，畢昇JDK8&JDK11實(shí)現(xiàn)其并行化、增量式掃描，有效提升JMap在大堆場(chǎng)景的掃描速度，已支持G1GC&ParallelGC&CMS。應(yīng)用場(chǎng)應(yīng)用場(chǎng)景1：大數(shù)據(jù)應(yīng)針對(duì)大數(shù)據(jù)優(yōu)化GC內(nèi)存的分配和回收，消除JIT代碼中冗余內(nèi)存屏障等。在大數(shù)據(jù)應(yīng)用的基準(zhǔn)測(cè)試性能較OpenJD有5%~20%的性能提升。應(yīng)用場(chǎng)2：常JavaNUMA-AaeJaa開(kāi)發(fā)者工具、引入JFR支持和JMap優(yōu)化等功能幫助開(kāi)發(fā)者快速分析性能、定位故障。鯤鵬鯤鵬UADK是基于SVA共享虛擬內(nèi)存技術(shù)實(shí)現(xiàn)的一套用戶態(tài)加速引擎，為用戶提供一套針對(duì)加解密算法和壓縮解壓縮 algorithm UserACCu- ACCk-…openss所有算法接口支持的數(shù)據(jù)格式遵照標(biāo)準(zhǔn)的加解密算法協(xié)議格式，整個(gè)UADK軟件框架具有以下特點(diǎn)穩(wěn)定高效：支持地址共享技術(shù)，實(shí)現(xiàn)內(nèi)存零拷貝，進(jìn)行大數(shù)據(jù)量的加解密和壓縮解壓縮硬件加速，性能提升10%+硬件加速：借助ADK完成對(duì)硬件加速能力的加載，充分利用服務(wù)器硬件加速性能優(yōu)勢(shì)，實(shí)現(xiàn)數(shù)據(jù)加速處理。當(dāng)前已經(jīng)在鯤鵬服務(wù)器完成驗(yàn)證。內(nèi)存隔離：通過(guò)設(shè)備PASID區(qū)分各個(gè)進(jìn)程的頁(yè)表，保證每個(gè)進(jìn)程的頁(yè)表相互隔離，從而保證內(nèi)存的安全開(kāi)源貢獻(xiàn)：鯤鵬UADK所有源碼已在openEuler社區(qū)開(kāi)源，并將持續(xù)發(fā)布新特性，提供技術(shù)支持

功能描解壓縮性能。支持進(jìn)程內(nèi)存隔離：多個(gè)進(jìn)程同時(shí)運(yùn)行時(shí)，SMMU通過(guò)PASID進(jìn)行頁(yè)表隔離，從而保證進(jìn)程間內(nèi)存的安全支持對(duì)稱加解密:支持AES、DES和3DES算法，支持對(duì)稱加解密算法的各種秘鑰長(zhǎng)度和算法模式，包括ECB、CBC、CTR、OFB、CFB、XTS模式。支持非對(duì)稱加解密：支持RSA、DH、ECDH、ECDSA、x25519和x448算法，支持各個(gè)算法的不同秘鑰長(zhǎng)度規(guī)格，RSA法支持普通模式和CRT式，支持算法本身對(duì)應(yīng)的秘鑰生成、簽名和驗(yàn)簽功能。支持哈希摘要算法功能：支持MD5、SHA1、SHA256、SHA224、SHA384、SHA512算法支持加解密與認(rèn)證級(jí)聯(lián)功能：支持AES-CCM和AES-GCM算法以及AES與SHA256級(jí)聯(lián)算法支持壓縮與解壓縮算法功能：支持Zlib、GzipDeflate壓縮與解壓縮算法功能支持國(guó)密算法功能：支持國(guó)家商密算法SM2、SM3和SM4支持對(duì)OpenSSL適配功能：UADK過(guò)注冊(cè)O(shè)penSSLengine，支持OpenSSL的加解密算法直接調(diào)用UADK應(yīng)用場(chǎng)應(yīng)用場(chǎng)景1：大數(shù)據(jù)應(yīng)針對(duì)大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)加解密應(yīng)用，提供加解密算法硬件加速功能，全面提升大數(shù)據(jù)分析中的數(shù)據(jù)加解密帶寬，釋放處理器的算力。應(yīng)用場(chǎng)景2：分布式存儲(chǔ)應(yīng)在分布式存儲(chǔ)業(yè)務(wù)中，通過(guò)提供磁盤全盤加密功能和數(shù)據(jù)壓縮功能，為存儲(chǔ)業(yè)務(wù)提供全面的數(shù)據(jù)安全保障和減少數(shù)據(jù)存儲(chǔ)空間。應(yīng)用場(chǎng)景3：WebServer應(yīng)針對(duì)Web應(yīng)用中HTTPS訪問(wèn)中的RSA加密通訊，提供RSA算法硬件加速功能，為客戶提供高性能，安全的數(shù)字化解DPDK增DPDK全稱為DataPlaneDevelopmentKit，是Intel提供的一套用戶態(tài)庫(kù)，為用戶在多個(gè)平臺(tái)提供一套高速處理數(shù)據(jù)應(yīng)用 user