03 技术白皮书 openEuler WHITE PAPER 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 资源状态进行恢复。 为了在修复内核问题的过程中保证业务不中断，热补丁技术应运而 文件句柄包括普通文件句柄和网络套接字。启动 容器时，可以通过指定 --files-limit 参数限制容器 内打开的最大句柄数。 7. 支持 PSI ：提供了一种评估系统资源 CPU、内存、 数据读写压力的方法。准确的检测方法可以帮资 源使用者确定合适的工作量，帮助系统制定高效 的资源调度策略，最大化利用系统资源，改善用 户体验。 8. TCP 发包切换到了 Early Departure Time 模型： 16. MPAM 资源管控：支持 ARM64 架构 Cache QoS 以及内存带宽控制技术。 17. 支持基于 SEDI 和 PMU 的 NMI 机制：使能 hard lockup 检测。使能 perf nmi，能更精确的进行性 能分析。 18. 支持虚拟机热插拔：ARM64 支持虚拟机 CPU 热 插拔，提高资源配置的灵活性。 19. ARM64 kdump 增强：支持对

倍 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 Jenkins 流水线设计的， Jenkins 的部署与数据中心一一对应。由于路特斯使用的是混合云，且数据中心遍布海外，导 致 Jenkins 数量庞大，随着业务扩张，早期架构难以适应快速变化，大量重复的事务性工作使得运维的人力捉襟见肘。 Zadig 的引入助力解决了这些挑战，推动了研发交付的数字化转型。 选择 Zadig 实现出海跨团队协作、跨云 / 跨地域自动化部署 背景需求 路特斯迎来了技术选型的决 数千微服务已经上了 K8s ，没有业务边界，环 境不稳定出了问题，所有人吃大锅饭 “ 开发无法本地联调自测，集成测试环境 脏， ” 乱，差 极不稳定，总被其他人干扰 测试同时验证多个分支，集成合并冲突不断，自 动化测试遥遥无期，测试全靠人工验证 运维无脑排障、重启、删节点，沦为工具人…… “ “ ” ” 一系列问题（来自社区的声音）： 1. 业务边界清晰 2. 权限得到控制 3

1-5 倍 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 Jenkins 流水线设计的，Jenkins 的部署与数据中心一一对应。由于路特斯使用的是混合云，且数据中心遍布海外，导 致 Jenkins 数量庞大，随着业务扩张，早期架构难以适应快速变化，大量重复的事务性工作使得运维的人力捉襟见肘。Zadig 的引入助力解决了这些挑战，推动了研发交付的数字化转型。 选择 Zadig 实现出海跨团队协作、跨云/跨地域自动化部署 背景需求 路特斯迎来了技术选型的决 条业务线、多分支多环境协作 数千微服务已经上了 K8s，没有业务边界，环境 不稳定出了问题，所有人吃大锅饭 开发无法本地联调自测，集成测试环境 “脏，乱， 差”极不稳定，总被其他人干扰 测试同时验证多个分支，集成合并冲突不断，自 动化测试遥遥无期，测试全靠人工验证 运维无脑排障、重启、删节点，沦为工具人…… “ “ ” ” 一系列问题（来自社区的声音）： 1. 业务边界清晰 2. 权限得到控制 3

智能运维推出智能运维基本框架，提供配置溯源，应用拓扑感知，故障定位基础能力，支持快速排障和运维 成本降低。 功能描述 1. 应用拓扑感知：是基于 eBPF 的低负载探针框架，提供应用级别的网络拓扑自动感知和检测能力，通过 web ui 提供网络状态可视化，便于运维人员快速发现网络问题 2. 配置溯源：配置变更是维护阶段变动最多也最容易引入问题的操作，提供集群式 OS 配置管理能力，通过用户 自定义 技术（毕昇 JDK 8）：该技术是 CDS 的扩展版本，可以将应用类转储为 jsa 文件，增加类使用范围， 提升应用启动加载速度。 3. 支持 G1GC 内存伸缩特性（毕昇 JDK 8）：JVM 能够检测应用负载下降和 Java 堆有空闲内存的情况，并自动减少 Java 堆占用情况，将空闲内存资源归还给操作系统，在按资源使用量付费的容器场景中可以节省开销。 4. 支持 ZGC 垃圾回收算法（毕昇 社区的技术领导机构。 技术委员会的主要职责如下 : 1. 技术委员会拥有技术决策的最终裁决权。 2. 决策社区技术的发展愿景和方向。 3. 决策社区 SIG 的成立、撤销、合并等事务。解决 SIG 组之间的协作冲突，辅导、审视和监督 SIG 组的日常运作。 4. 落实社区日常开发工作，保证 openEuler 操作系统版本高质量发布。 5. 导社区在体系架构、内核、虚拟化、云原生、安

标签列表（可以为空）。 - 对象 tag 字符串标签 称。 value 字符串标签 (可以为空)。 name 字符串问题 件名。 clock 数字从 期开始到检测到问题的时间（整数部分）的秒数。 ns 数字将 秒添加到时钟以获取精确的问题检测时间。 eventid 数字问 事件 ID。 value 数字 1 通常）。 导出以下信息以进行恢复事件： Field 类型描 clock 数字从 zabbix server 的时 间相同。 也可以使用 vfs.file.time\[/path/file,modify\] 键值检测文件 是否长时间未 更新。 例如: => fuzzy- time(60)=0 → 如果时间 差超过 60 秒，就会检测 到一个问题 | |**iregexp** (pat- tern,)|<|<|<| |<| 该函数和 regexp() and Zabbix get protocols. It is supported for Zabbix 5.0, 6.0, 6.4 and later. 14 数据库错误处理 如果 Zabbix 检测到后端数据库不可访问，它将发送通知消息，并继续尝试连接到数据库。对于某些数据库引擎，会识别出特定的错误代 码。 MySQL • CR_CONN_HOST_ERROR • CR_SERVER_GONE_ERROR

item_count - 当前启用的符合过滤条件的项目总数（返回一个整数）。 Foreach 函数： • exists_foreach - 当前启用的符合过滤条件的项目数（返回一个数组）。 异常检测 Zabbix 5.2 引入了对基线监控有用的新趋势函数。但是，它们仍然需要定义相对阈值（例如，检查 2021 年 9 月的网络流量是否比 2020 年 9 月高出不到 2 倍）。存在难以定义此类 倍）。存在难以定义此类阈值的用例。例如，一个新的但非常受欢迎的网站的网络流量可以在一年内自然增长很多倍， 但增长速度是未知的。然而，无论自然流量增长如何，由于 DDOS 攻击导致的突然流量激增都必须生成警报。 异常检测算法正是这样做的——在其他值的上下文中查找看起来不正常的数据（异常值）。 添加了新的历史函数 trendstl()，它使用’ 分解’ 方法来计算异常率。它将单个时间序列拆分为其他三个序列： • 仅包 仅包含原始数据发生较大变化的趋势序列（例如网站流量显示增长） • 仅包含季节性变化的 season 序列（例如夏季网站流量较少，秋季较多） • 仅包含不能被解释为趋势或 season 的一部分的剩余值的剩余序列 12 异常检测与余数序列一起工作，并检查是否存在与大多数余数相差太远的值。” 远” 表示余数序列的绝对值比标准差或平均差大 N 倍。 字符串函数 字符串函数 concat 允许连接两个以上的参数。它可用于以不

些现代的需求。其成果便是 debmake（当前版本： 4.4.0)）软件包，以及这篇更新的“Debian 维护者指南”，可从 debmake-doc（当前版本：1.17-9）软件包 获取。 许多杂项事务和小提示都集成进了 debmake 命令，以使本指南内容简单易懂。本指南同时提供了许 多打包示例。 Caution 合适地创建并维护 Debian 软件包需要占用许多时间。Debian 维护者在接受这项 consider to use techniques such as apt-pinning and chroot (Section 7.10).2 如果本指南文档的内容与官方的 Debian 文档有所冲突，那么官方的那些总是对的。请使用 reportbug 工具向 debmake-doc 软件包报告问题。 这里有一些替代性的教程文档，您可以与本指南一起阅读进行参考： •“Debian 新维护者手册”（较旧） 打包工作适当地调整软件包名称和上游版本号。 为了能有效地使用一些流行的工具（如 aptitude）管理软件包名称和版本信息，最好能将软件包名称 保持在 30 字符以下；版本号和修订号加起来最好能不超过 14 个字符。1 为了避免命名冲突，对用户可见的二进制软件包名称不应选择任何常用的单词。 如果上游没有使用像 2.30.32 这样正常的版本编号方案，而是使用了诸如 11Apr29 这样包含日期、某 些代号或者一个版本控制系统散列值

1. 2. 1. 3. 1. 2. 背景 方案调研 Chubaofs Juicefs 方案实现 方案一：chubaofs 方案二：事务方案 方案三：利用 KV 自带的分布式事务 Q&A 1. 是否需要实现跨文件系统的 rename 操作？ 2. 在多客户端情况下，是否需要加锁来保证其原子性？ 3. rename 流程举例说明？ 例 1：rename 本身就支持事务，所以它只要把这些操作打包成事务扔给 KV 就可以了 如果采用 Juicefs 的方案，我们需要在 metaserver 层实现分布式事务 方案实现 方案一：chubaofs 从以上的分析来看，chubaofs 的方案是可行的，参照其实现就行 方案二：事务方案 前言（关于 MVCC）： MVCC ( ) ，即多版本并发控制，主要解决的是并发读写时的冲突问题，利用该机制在读写时候可以去除锁机制 MVCC 可以保证事务 ACID 中的 C(一致性) 和 I(隔离性)) 方案主要借鉴 leveldb 与 etcd(boltdb) 中事务的实现（主要利用 mvcc），方案设计如下：© XXX Page 7 of 15 整体思路如下： 在 MDS 所有 copyset 中增加一个 txid 字段，保存当前 copyset 已成功的事务 id（该事务 id 顺序递增，事务每成功一次则加一）

openEuler 24.03 LTS 技术白皮书 • 高可用 针对 MGR 进行了大量改进和提升工作，新增支持地理标签、仲裁节点、读写节点可绑定动态 IP、快速单主模式、智能选主， 并针对流控算法、事务认证队列清理算法、节点加入 & 退出机制、recovery 机制等多项 MGR 底层工作机制算法进行深度优化， 进一步提升优化了 MGR 的高可用保障及性能稳定性。 - 支持地理标签特性，提升多机房架构数据可靠性。 支持智能选主特性，高可用切换选主机制更合理。 - 采用全新流控算法，使得事务更平稳，避免剧烈抖动。 - 优化了节点加入、退出时可能导致性能剧烈抖动的问题。 - 优化事务认证队列清理算法，高负载下不复存在每 60 秒性能抖动问题。 - 解决了个别节点上磁盘空间爆满时导致 MGR 集群整体被阻塞的问题。 - 解决了长事务造成无法选主的问题。 - 修复了 recovery 过程中长时间等待的问题。 • 高性能 相对 MySQL 及 Percona Server For MySQL 的性能表现更稳定优异，支持高性能的内存查询加速 AP 引擎、InnoDB 并行查询、 并行 LOAD DATA、事务无锁化、线程池等特性，在 TPC-C 测试中相对 MySQL 性能提升超过 30%，在 TPC-H 测试中的性能 表现是 MySQL 的十几倍甚至上百倍。 - 支持类似 MySQL HeatWave

29 6.3.1 启动 Debian 安装程序与配置硬件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 6.3.1.1 检测可用内存/小内存模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 6.3.1.2 选择地区选项 . . . . . . . . 创建启动系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 6.3.7.1 检测其他的操作系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 6.3.7.2 制作可以用 flash-kernel 引导的系统 件。根据 2022 年关于非自由固件的一般性 决议，从 Debian GNU/Linux 12.0 开始，官方安装映像中可以包含非自由固件软件包。默认情况下， debian-installer 将会检测必需的固件（根据内核日志和 modalias 信息），如果在安装介质（例如 网络安装映像）中找到了相关的软件包，则会安装对应的软件包。软件包管理器也将自动配置为启用对 应的分区，以使这些软件包能够获得安全更新。这通常意味着