【操作系统百科】OS 的下一个十年
2026年7月10日 08:00
下一代 OS 应为 AI workload、异构计算、CXL、内核旁路做什么?加速器主导的调度、sched_ext + ML、分离执行、OS 与 runtime 的重新分工——以工程案例收束全系列。
普通视图
今天 — 2026年4月20日首页
-
土法炼钢兴趣小组的博客
- 【操作系统百科】OS 的下一个十年下一代 OS 应为 AI workload、异构计算、CXL、内核旁路做什么?加速器主导的调度、sched_ext + ML、分离执行、OS 与 runtime 的重新分工——以工程案例收束全系列。
-
- 【操作系统百科】可拆分 OSCXL/RDMA 会把 OS 拆成什么形状?LegoOS 分离式内核、CXL 2.0/3.0 内存池、Far Memory、远程页面错误、failover 语义——本文讲硬件解耦对 OS 的冲击。
【操作系统百科】可拆分 OS
2026年7月9日 08:00
CXL/RDMA 会把 OS 拆成什么形状?LegoOS 分离式内核、CXL 2.0/3.0 内存池、Far Memory、远程页面错误、failover 语义——本文讲硬件解耦对 OS 的冲击。
-
- 【操作系统百科】机密计算OS 如何在不信任 hypervisor 的世界里自处?AMD SEV-SNP、Intel TDX、ARM CCA、远程认证(attestation)、COCONUT-SVSM、Guest Firmware、I/O 加密。
【操作系统百科】机密计算
2026年7月8日 08:00
OS 如何在不信任 hypervisor 的世界里自处?AMD SEV-SNP、Intel TDX、ARM CCA、远程认证(attestation)、COCONUT-SVSM、Guest Firmware、I/O 加密。
-
- 【操作系统百科】Rust for LinuxRust for Linux 真的在解决问题还是在搬问题?合入时间线、抽象 crate、Pin/unsafe 边界、Asahi GPU 驱动、维护成本、ABI 兼容、工具链依赖。
【操作系统百科】Rust for Linux
2026年7月7日 08:00
Rust for Linux 真的在解决问题还是在搬问题?合入时间线、抽象 crate、Pin/unsafe 边界、Asahi GPU 驱动、维护成本、ABI 兼容、工具链依赖。
-
- 【操作系统百科】UnikernelUnikernel 在云上为什么没成主流?MirageOS、IncludeOS、Unikraft、OSv 的设计取舍——库操作系统、启动时间、工具链、调试困难、POSIX 兼容。
【操作系统百科】Unikernel
2026年7月6日 08:00
Unikernel 在云上为什么没成主流?MirageOS、IncludeOS、Unikraft、OSv 的设计取舍——库操作系统、启动时间、工具链、调试困难、POSIX 兼容。
-
- 【操作系统百科】实时 OS 巡礼VxWorks/QNX/Zephyr 与 Linux PREEMPT_RT 的工程取舍——硬实时 vs 软实时、静态调度、ARINC-653 分区、安全认证(DO-178C)、最小内存占用。
【操作系统百科】实时 OS 巡礼
2026年7月5日 08:00
VxWorks/QNX/Zephyr 与 Linux PREEMPT_RT 的工程取舍——硬实时 vs 软实时、静态调度、ARINC-653 分区、安全认证(DO-178C)、最小内存占用。
-
- 【操作系统百科】Windows 内核与 Linux 的关键差异NT 内核与 Linux 的根本差异——Executive/Kernel 分层、object manager、IRP I/O 模型、Job object、IOCP、Registry、WSL2 的选择。
【操作系统百科】Windows 内核与 Linux 的关键差异
2026年7月4日 08:00
NT 内核与 Linux 的根本差异——Executive/Kernel 分层、object manager、IRP I/O 模型、Job object、IOCP、Registry、WSL2 的选择。
-
- 【操作系统百科】FreeBSD 与 OpenBSD 的不同选择BSD 的哪些决定值得 Linux 借鉴?kqueue vs epoll、jail vs namespace、ZFS 一等公民、DTrace、pledge/unveil、网络栈差异——本文对照 BSD 与 Linux 的关键取舍。
【操作系统百科】FreeBSD 与 OpenBSD 的不同选择
2026年7月3日 08:00
BSD 的哪些决定值得 Linux 借鉴?kqueue vs epoll、jail vs namespace、ZFS 一等公民、DTrace、pledge/unveil、网络栈差异——本文对照 BSD 与 Linux 的关键取舍。
-
- 【操作系统百科】KVM 架构KVM 在 Linux 中如何做到最小的 hypervisor?/dev/kvm ioctl、QEMU 用户态设备模型、vhost-net/vhost-user、virtio、eventfd/irqfd、IOMMU、SEV/TDX 集成。
【操作系统百科】KVM 架构
2026年7月2日 08:00
KVM 在 Linux 中如何做到最小的 hypervisor?/dev/kvm ioctl、QEMU 用户态设备模型、vhost-net/vhost-user、virtio、eventfd/irqfd、IOMMU、SEV/TDX 集成。
-
- 【操作系统百科】虚拟化基础VM-exit/VM-entry 的代价和近年优化。VMX/SVM 硬件虚拟化、EPT/NPT 二级页表、APICv posted interrupts、vCPU 调度、nested virtualization——本文讲 x86 虚拟化基础。
【操作系统百科】虚拟化基础
2026年7月1日 08:00
VM-exit/VM-entry 的代价和近年优化。VMX/SVM 硬件虚拟化、EPT/NPT 二级页表、APICv posted interrupts、vCPU 调度、nested virtualization——本文讲 x86 虚拟化基础。
-
- 【操作系统百科】容器隔离的真实强度容器 vs 虚机 vs microVM 的真实隔离差距。namespace+cgroup+seccomp+capabilities 组合、user namespace rootless、gVisor、Kata Containers、Firecracker——本文评估容器安全。
【操作系统百科】容器隔离的真实强度
2026年6月30日 08:00
容器 vs 虚机 vs microVM 的真实隔离差距。namespace+cgroup+seccomp+capabilities 组合、user namespace rootless、gVisor、Kata Containers、Firecracker——本文评估容器安全。
-
- 【操作系统百科】IMA、EVM 与 dm-verity从引导到运行时的完整性保证链如何闭环?measured boot → IMA measurement/appraisal → EVM → dm-verity / fs-verity → TPM PCR——本文讲 Linux 的完整性子系统。
【操作系统百科】IMA、EVM 与 dm-verity
2026年6月28日 08:00
从引导到运行时的完整性保证链如何闭环?measured boot → IMA measurement/appraisal → EVM → dm-verity / fs-verity → TPM PCR——本文讲 Linux 的完整性子系统。
-
- 【操作系统百科】SELinux 与 AppArmorSELinux 与 AppArmor 的模型差异如何影响运维?LSM hooks、类型强制策略、AppArmor profile、permissive/enforce 模式、容器标签——本文讲 Linux 强制访问控制。
【操作系统百科】SELinux 与 AppArmor
2026年6月27日 08:00
SELinux 与 AppArmor 的模型差异如何影响运维?LSM hooks、类型强制策略、AppArmor profile、permissive/enforce 模式、容器标签——本文讲 Linux 强制访问控制。
-
- 【操作系统百科】seccomp-bpf 与 Landlock进程自限如何实现最小权限?seccomp strict mode、filter mode(BPF 过滤器)、user notify、Landlock 文件访问控制、syscall user dispatch——本文讲 Linux 的系统调用过滤。
【操作系统百科】seccomp-bpf 与 Landlock
2026年6月26日 08:00
进程自限如何实现最小权限?seccomp strict mode、filter mode(BPF 过滤器)、user notify、Landlock 文件访问控制、syscall user dispatch——本文讲 Linux 的系统调用过滤。
-
- 【操作系统百科】POSIX capabilities为什么 setuid root 早该被 capabilities 取代?cap sets(permitted/effective/inheritable/bounding/ambient)、file caps、容器内 capabilities——本文讲 Linux 的细粒度权限模型。
【操作系统百科】POSIX capabilities
2026年6月25日 08:00
为什么 setuid root 早该被 capabilities 取代?cap sets(permitted/effective/inheritable/bounding/ambient)、file caps、容器内 capabilities——本文讲 Linux 的细粒度权限模型。
-
- 【操作系统百科】eBPF 核心BPF 为什么能成为 Linux 的第二用户态?verifier、JIT、map 家族、BTF、CO-RE、BPF_LSM、sched_ext——本文讲 eBPF 的内核侧机制。
【操作系统百科】eBPF 核心
2026年6月19日 08:00
BPF 为什么能成为 Linux 的第二用户态?verifier、JIT、map 家族、BTF、CO-RE、BPF_LSM、sched_ext——本文讲 eBPF 的内核侧机制。
-
- 【操作系统百科】原子 RMW 操作x86 LOCK 前缀、ARM LL/SC、ARMv8.1 LSE、RISC-V A 扩展——四种硬件原子原语的工程差异。本文讲 fetch_add/CAS/swap 成本、cache line bouncing、tearing 与内核 atomic API。
【操作系统百科】原子 RMW 操作
2026年5月25日 08:00
x86 LOCK 前缀、ARM LL/SC、ARMv8.1 LSE、RISC-V A 扩展——四种硬件原子原语的工程差异。本文讲 fetch_add/CAS/swap 成本、cache line bouncing、tearing 与内核 atomic API。
-
- 【操作系统百科】Linux 内核内存模型READ_ONCE、smp_mb、smp_store_release——内核并发代码的基石。本文讲 LKMM 的诞生、ordering 语义、cumulativity、address/data/control 依赖、marked vs plain access、litmus test 方法论。
【操作系统百科】Linux 内核内存模型
2026年5月24日 08:00
READ_ONCE、smp_mb、smp_store_release——内核并发代码的基石。本文讲 LKMM 的诞生、ordering 语义、cumulativity、address/data/control 依赖、marked vs plain access、litmus test 方法论。
-
- 【操作系统百科】splice/tee/vmsplicesplice 在内核 pipe buffer 间移动数据——不经过用户态。本文讲 splice/tee/vmsplice 原理、pipe_buffer 与 page 生命周期、sendfile 的前世、CVE-2022-0847 Dirty Pipe 复盘。
【操作系统百科】splice/tee/vmsplice
2026年5月22日 08:00
splice 在内核 pipe buffer 间移动数据——不经过用户态。本文讲 splice/tee/vmsplice 原理、pipe_buffer 与 page 生命周期、sendfile 的前世、CVE-2022-0847 Dirty Pipe 复盘。
