OpenCloudOS 城市行·成都站圆满落幕，共探操作系统技术新未来！

7 月 26 日，由 OpenCloudOS 社区主办，海光信息战略合作的 OpenCloudOS 城市行・成都站活动在成都欧洲中心圆满举办，线上观看人次超 3 万。当前，数字化浪潮席卷全球各行各业，在国产化进程加速的背景下，操作系统的技术突破与生态构建不仅是保障信息安全的关键，更是推动产业升级、实现高质量发展的必由之路。然而，国产操作系统在性能优化、安全防护、多场景适配等方面仍面临诸多挑战，亟需产业链上下游协同创新，共同突破技术壁垒。

本次活动聚焦操作系统前沿技术与典型案例实践，吸引了 OpenCloudOS 上下游的技术专家、开发者及行业代表齐聚一堂。现场，五位技术专家分别围绕 x86 生态构建、机密计算与 AI 融合、高性能网卡突破、云原生 OS 实践、国产数据库优化等重要议题，分享了 OpenCloudOS 及其合作伙伴在技术创新与落地实践中的最新成果。

 

OpenCloudOS x86 国产化：从底层优化到全栈生态构建

OpenCloudOS 虚拟化 SIG Maintainer 潘睿以《OpenCloudOS x86 国产化精品生态构建》为主题，详细介绍了 OpenCloudOS 在国产化 x86 生态构建中的技术突破与实践经验。他指出，国产化芯片在性能上虽与国外芯片存在差距，但通过软硬件深度耦合优化，已能胜任大部分业务场景。OpenCloudOS 围绕海光 CPU 特性，在用户态、内核态和虚拟化平台三大层面进行了精准优化：用户态通过多级内存管理、GLIBC 适配和向量化指令支持，显著提升性能；内核态针对 NUMA 架构优化了锁机制、内存带宽监控及跨 NUMA 调度，解决了数据库等高并发场景的热点问题；虚拟化平台则聚焦安全与性能，实现了机密计算、中断优化（X2AVIC）及国密指令透传，显著降低虚拟化开销。

此外，潘睿还分享了基于海光 CPU 的实际落地案例，包括金融领域的国产化云服务器解决方案和 DCU 加速方案。通过 CCX 感知调度、NUMA 绑定及 DPDK 优化，实现了网络延迟的大幅降低和资源利用率提升。这些实践验证了 OpenCloudOS 在国产化生态中的技术成熟度，为行业提供了兼具兼容性与高性能的解决方案。

 

海光CSV3.0：内存加密+寄存器隔离的“钢铁堡垒”

在《海光 CSV 及 CSV + DCU 的技术演进》主题演讲中，海光机密计算技术专家韩里洋详细介绍了海光 CSV 机密计算技术及其与 DCU 结合的异构机密计算方案。海光 CSV 技术历经三代演进：CSV1 实现内存加密，确保虚拟机内存数据不可见；CSV2 新增寄存器加密与完整性保护，防止 Hypervisor 篡改执行流；CSV3 进一步增强了内存与嵌套页表的硬件隔离机制，杜绝非法访问。该技术已与 OpenCloudOS 深度集成，支持远程认证、全磁盘加密和机密容器，形成安全闭环。典型应用包括隐私计算一体机，解决数据孤岛问题，相比传统多方安全计算和联邦学习，在性能、通用性和安全性上更具优势。此外，海光联合国内知名互联网企业等客户落地机密容器方案，通过远程认证确保 TEE 环境可信，实现数据全生命周期保护。

在异构计算领域，海光 CSV 与 DCU 结合，通过密钥协商和内存加密技术，实现 AI 训练与推理的机密计算。DCU 侧支持远程认证，确保外设安全性。韩里洋表示，该方案适用于金融、医疗、政府等高敏感场景，如模型参数保护、医疗数据共享等。未来，海光计划通过社区共建、成立 HygonArch SIG 组及联合技术推广，持续深化与 OpenCloudOS 的合作，推动国产化机密计算生态发展。 

国产智能网卡技术突破：从25G 到 400G 的 AI 算力加速

高性能网卡技术总监张玲玲在《国产化高性能低功耗网卡技术创新实践》的演讲中，首先回顾了从 1G 到 400G/800G 网卡芯片的技术演进，重点指出下一代产品将支持中国移动 GSE 协议等国产标准，并优化 OS 适配能力。针对 AI/HPC 场景对带宽和时延的苛刻需求，她分析了传统 RoCE 协议在智算网络中的缺陷，如 Go-back-N 重传机制导致吞吐量下降、多路径支持不足等，并对比了阿里 eRDMA、UEC 联盟协议等国内外改进方案。同时提出端侧解决方案，通过 Credit-based 拥塞控制、链路层重传等技术，在兼容现有生态的同时实现 400G/800G 高带宽、低时延和多路径能力。

在实践层面，张玲玲展示了 25G 网卡与 OpenCloudOS 的优化成果：基于海光 4 平台和 OpenCloudOS8，DPDK 测试达到 98% 线速吞吐，时延低至 10 微秒级，且功耗显著优于竞品（满负载仅 7-8 瓦）。她强调低功耗设计需聚焦数据通道优化、SRAM 资源高效利用及高阈值电压单元选择。演讲结尾，她提出智算网络面临的跨数据中心通信、协议兼容性等开放问题，呼吁行业共同探索解决方案。

 

比容器还“瘦”：OpenCloudOS 轻量化、安全与高效容器化实践

OpenCloudOS 社区 TOC（技术监督委员会）成员彭浩在《云原生操作系统技术实践》的主题演讲中，分享了 OpenCloudOS 的技术实践与创新设计。他首先指出传统操作系统在容器化场景下面临的三大挑战：版本碎片化导致的兼容性问题、启动耗时过长以及安全性不足。针对这些问题，他介绍了 OpenCloudOS 的解决方案，核心是通过构建、升级和测试三大系统实现轻量化、可靠性和安全性。构建系统采用模块化设计，支持开源组件与自研组件的灵活集成，并通过容器化编译确保一致性；升级系统引入 A/B 盘机制和只读根文件系统设计，既保障了升级可靠性又防止了版本碎片化；测试系统则通过自动化并行测试快速验证镜像完整性。 

在关键技术细节上，彭浩重点阐述了轻量化设计（如内核裁剪、去除包管理器）和安全加固措施（如只读文件系统、移除 SSHD 服务）。特别强调了只读根文件系统的两种实现方式：基于分区的简易方案和通过 initramfs 的强制方案，后者虽牺牲部分启动速度但安全性更强。彭浩坦言，未来改进方向包括构建流程并发优化、升级系统增强以及容器化测试用例的完善。整套方案已在实际应用中验证，能够为云原生环境提供高效、安全的底层支撑，同时显著降低运维复杂度。

 

国产数据库赋能应用：技术与场景的深度融合

 

在《国产数据库的“最后一公里”——赋能应用》主题分享中，虚谷数据库产品总监明玉琢从产业视角剖析了国产数据库在信创浪潮中的实践与突破。他指出，当前国产化已进入“2+8+N”深化阶段，金融、能源等重点行业正加速推进。虚谷数据库作为拥有 23 年技术积累的原创内核产品，通过单进程多线程模型适配国内资源受限场景，并创新性实现单机分布式一体化架构，以“资源池化”策略帮助政企客户解决数据统管难题。典型案例包括各类全国级关基行业的透明分布式部署，以及通过“增量换存量”方式推动传统行业数字化转型。

在技术适配层面，虚谷与 OpenCloudOS、海光等深度合作，完成 CSV 全密态数据库等联合调优。明玉琢特别强调，技术没有优劣只有适用性，以传音手机在非洲的成功案例，佐证了产品设计必须贴合用户真实需求。针对企业场景如白酒溯源，他揭示冷热数据分离架构的实践痛点，提出通过统一数据池提升查询体验。最后指出国产数据库的突围关键在于打通“最后一公里”，将技术转化为用户可感知的价值，如在高速公路等边缘场景通过技术栈统一显著降低运维成本。 

随着 AI 算力爆发与云原生技术的普及，国产操作系统正迎来前所未有的发展机遇。OpenCloudOS 城市行·成都站不仅为技术交流搭建了平台，更展现了国产化生态的蓬勃活力。未来，OpenCloudOS 社区将继续携手行业伙伴，以开源开放的态度，共筑技术新高地，为数字中国建设注入创新动能！