缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本， 聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，充分释放多样性算力，持续深化全场景创新，打造极致迁移能力， 实现欧拉鸿蒙互联互通。 技术的安全沙箱能力，将函数部署在 Wasm 安全沙箱中，实现函数隔离的前提下，解 决高并发场景下容器冷启动速度慢和内存底噪开销大的问题。 功能描述 轻量级 Wasm 沙箱引擎整体功能主要由以下两个关键组件提供： 1. Wasm 函数管理框架 • 支持监听处理高并发量函数请求 • 函数的生命周期管理 • 兼容 OCI 格式容器镜像，管理本地函数镜像资源 2. Wasm 轻量级协程调度框架 抽象 Wasm launcher，使目标应用可以运行在隔离的 CPU 资源上，为 HPC 业务提供低噪声的隔离执行环境。 功能描述 HCK 的功能由两部分组成： 1. 内核态的底座部分 内核态底座部分提供的功能如下： • CPU 噪声移植：将影响应用波动性的系统噪声从隔离核上迁移出 • CPU 隔离管理：在系统启动时对指定的 CPU 标记预留 • 任务域管理：在隔离的 CPU 上运行进程时，进行任务域创建，亲和性配置等功能

嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本， 聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实现形态。不 同的形态有各自的特点： 1. 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前支持 UniProton/Zephyr/RT-Thread 和 openEuler Embedded Linux 混合部署。 系统架构图 南向生态 嵌入式弹性虚拟化底座 提供各自擅长服务的框架，例如 Linux 提供通用的文件系统、网络服务，实时操作系统提供实时控制、 实时计算等服务；多 OS 基础设施是从工程角度为把不同 OS 从工程上有机融合在一起的一系列机制，包括资源表达与分配，统一 构建等功能。 混合关键性部署框架当前能力： - 支持裸金属模式下 openEuler Embedded Linux 和 RTOS（Zephyr/UniProton）的生命周期管理、跨

时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler 进入网络协议栈之前就对数据进行处理，提升网络性能。可用于 DDOS 防御、防火墙、网络 QOS 等场景。 • SVA（Shared Virtual Addressing）支持：进程虚拟地址在主机进程和设备间共享，实现资源跨主机与设备免拷 贝复用，提升跨主机和设备业务通讯性能。 • MPAM 增强：支持外部接口自定义配置分区 rmid，支持 MPAM 设备节点通过 device tree 配置启动，可用于虚拟化 extensions) 是 Intel 推出的指令集扩展，旨在以硬件安全为强制性保障，不 依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同 程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。 • 技术预览特性： a) 内存可靠性分级技术：通过对不同可靠性等级的内存分级管理，可以支持内核、关键进程、内存文件系统、文件缓

OpenAMP混合部署模式 • 分布式软总线，欧拉/鸿蒙设备互通 云计算 边缘计算 openEuler SDK openEuler DevOps： • 磁盘资源隔离，大数据性能提升30% • 应用感知调度，hbase性能提升20% • 容器/虚机混部， • 资源利用率15%-30% • 边云管理协同框架， • 跨边云单应用秒级发放 缘起：一个运动控制系统(机器人,数控机床….) 智能控制 （人机交互 openEuler Embedded Linux Kernel 软件包 基础设施 社区 生态 …… 多样化的非Linux行星 实时操作系统 （硬实时) 裸金属 (极致性能) 嵌入式虚拟机 (隔离与调度) 可信执行环境 （信息安全) 弹性融合底座 openEuler Embedded总体架构 应用领域 基础设施 CI/CD 构建 测试 UniProton/Zephyr/… 特点：OS承担全部功能 • 不足：无法实现分工协作 • 典型硬件:STM32MP15 • 特点：Linux和RTOS分工 协作资源静态分配 • 不足：Linux和RTOS之间 无法实现强隔离 • 典型硬件:树莓派４ • 特点：Linux和RTOS分工 协作 • 强隔离、资源动态分配 • 不足：对异构支持不完善 • 典型硬件:Xilinx Ultra Scale • 特点：异构多核，多种运

同时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 内核提供软实时能力，软实时中断响应时延微秒级。 4. 嵌入式弹性虚拟化底座：提供多种虚拟化方案，满足用户不同硬件和业务场景需要： • baremetal：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目 前支持 UniProton/Zephyr/RT-Thread 和 openEuler 嵌入式 Linux 混合部署。 功能描述 南向生态 QEMU ARM RISC-V 龙芯 疗等领域。 应用场景 • 分区虚拟化：基于 Jailhouse 实现工业级硬件分区虚拟化方案，性能和隔离性较好，但灵活性较差。目前支持 FreeRTOS 和 openEuler 嵌入式 Linux 混合部署。 • 实时虚拟化：openEuler 社区自研虚拟化方案，兼顾性能、隔离性和灵活性，综合最优。目前支持 Zephyr 和 openEuler 嵌入式 Linux 混合部署。 5

芯片 APPS 虚拟化 容器 QEMU Docker libvirt 虚拟化/ 容器 StratoVirt iSula 编译器 应用 桌面系统 UKUI/DDE/Xfce DB Web 资源编排 消息中间件 内核热升级 文件系统 芯片、外设驱动 Linux Kernel 5.10 计算 架构 进程 管理 驱动 框架 内存分层 扩展 IO异步 通讯框架 虚拟化 增强 调度 管理 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 资源状态进行恢复。 为了在修复内核问题的过程中保证业务不中断，热补丁技术应运而生。但热补丁技术有很多局限性，例如：不能改变数 据结构、不能修复 inline 证回滚到旧内核上。 2. 业务进程保存：利用系统 Checkpoint 保存业务进程和资源状态，保证系统业务状态与资源的一致性。 3. 新内核加载：利用系统 Kexec 机制实现新内核的快速加载，保证端到端业务秒级恢复。 4. 业务进程恢复：利用系统 Restore 技术对已保存的业务状态与资源进行恢复。 应用场景 应用场景 1： 内核 CVE 修复 典型应用程序（如 Nginx、Redis、Mysql

同时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 处理，增强资 源的局部性；当业务负载高时，突破 preferred cpus 范围限制，通过增加 CPU 核的供给提高业务的 QoS。 • CPU QoS 优先级负载均衡特性：在离线混部 CPU QoS 隔离增强，支持多核 CPU QoS 负载均衡，进一步降低离线业 务 QoS 干扰。 • SMT 驱离优先级反转特性：解决混部 SMT 驱离特性的优先级反转问题，减少离线任务对在线任务 QoS 的影响。 的影响。 • 混部多优先级：允许 cgroup 配置 -2~2 的 cpu.qos_level，即多个优先级，使用 qos_level_weight 设置不同优先级权 重，按照 CPU 的使用比例进行资源的划分。并提供唤醒抢占能力。在提高机器利用率的同时，保证高优和延迟敏感的 在线业务不受离线业务的影响。 • 可编程调度：基于 eBPF 的可编程调度框架，支持内核调度器动态扩展调度策略，以满足不同负载的性能需求，具备

处理，提升网络性能。可用于 DDOS 防御、防火墙、 网络 QOS 等场景。 SVA （Shared Virtual Addressing) 支持： 进程虚拟地址在主机进程和设备间共享，实 现资源跨主机与设备免拷贝复用，提升跨主 机和设备业务通讯性能。 openEuler 21.09 技术白皮书 11 新介质文件系统 非易失性内存（NVDIMM，比如 Intel Optane）是一种 05/ 云化基座 openEuler 21.09 技术白皮书 14 云原生调度增强 在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU 资源利用率普遍较低 (~15%)，在线和离线业务混合部署 是提升资源利用率的有效方式。在现有的内核资源分配和管理机制，混部后的在线业务的性能抖动大，服务质量无法的到有效 保障。openEuler 面向云原生业务混部场景，创新 CPU 调度算法和内存回收算法，支撑提升系统的 虚机和虚机混部 CPU 调度 内存管理 Cache QOS 网络 QOS 在线抢占 离线 Kill SMT 负载均衡 OOM 优先级内存回收 动态水线控制策略 Cache 干扰预测 Cache 租户隔离 流量标签化管理 租户宽带分配 openEuler 21.09 技术白皮书 15 功能描述 1. 全局管理器 OS-Controller，监控所有节点上的 OS 实例，收集所有节点 OS

pager /etc/motd $ cat /etc/motd | pager 尽管 4 个 shell 重定向的例子都会显示相同的结果，但最后一个例子毫无意义地运行了额外的 cat 命令浪费了资源。 shell 允许你使用 exec 通过任意一个文件描述符来打开文件。 Debian 参考手册 29 / 233 $ echo Hello >foo $ exec 3bar # 许多远程镜像站提供了 HTTP 和 FTP 的方式来访问 Debian 档案库。也可以使用 CD-ROM/DVD 。 目前 Debian 的软件包管理系统是 高级软件包工具 (APT)，它能够使用所有这些资源。 Debian 软件包管理系统，当使用适当时，可以让用户从档案库安装统一设置的二进制软件包到系统中。现在，有 71141 个可用于 amd64 架构的软件包。 Debian 软件包管理系统有丰 下使用。我们鼓励光盘制造商阅读这些目录下的软件的许可证，以判断他 们是否可以在光盘中发行这些软件。所以，尽管非自由软件并非 Debian 系统的一部分，我们仍支持它们的使用， 并且我们为非自由软件提供了公共资源 (诸如我们的缺陷跟踪系统以及邮件列表)。Debian 官方媒介可以包括固件， 固件不是 Debian 系统的一部分，这是一个例外，能够让 Debian 用于需要这些固件的硬件上。 注意 在目前的

................................................................................. 295 12.1.1 配置共享资源 ............................................................................................... 299 环境对运维人 员的要求。而且，本书每章都配套有大量的图、表、命令示例以及课后复习题，大家可以在 阅读本书的过程中同步操作完所有的实验内容，以达到增强学习兴趣与加深记忆的效果。最 后，本书以及配套资源相较于当前红帽 RHCE 8 版本的考试要求，至少要再多出 50%的内容， 而且已经有几千位学员陆续通过本书的学习顺利取得认证。因此，只要您能每天坚持学习， 相信这绝对是体验极佳、进步极快的一次学习经历。 RAID 10、RAID 5+备份盘等方案来更直观地查看 RAID 的强大 效果，以便进一步满足生产环境对硬盘设备的 I/O 读写速度和数据冗余备份机制的需求。 同时，考虑到用户可能会动态调整存储资源，本章还将介绍 LVM（Logical Volume Manager，逻辑卷管理器）的部署、扩容、缩小、快照以及卸载删除的相关知识。 35 ➢ 8 iptables firewalld