全球开源技术峰会(Global Open-source Technology Conference),简称 GOTC,是由上海浦东软件园、开放原子开源基金会、Linux 基金会亚太区和开源中国联合发起的,面向全球开发者的一场盛大开源技术盛宴。
参会嘉宾介绍
eBPF 专场
主题:bpf 冷升级——让低版本内核用上新特性
时间:5 月 28 日 9:00-9:40
嘉宾:丁天琛 | 龙蜥社区 Kernel SIG 核心成员
eBPF 作为近年来内核热门的领域之一,在 upstream 的发展速度极快。然而,内核在生产环境中往往追求稳定性,业务方往往希望使用稳定的旧版本内核,但又希望使用一些较新的 bpf 特性。我们基于 plugsched 调度器热升级技术进行研发,将 bpf 子系统模块化后,就能在稳定的低版本内核上适应灵活的开发需要,从而达成二者兼顾的效果。bpf 冷升级(plugbpf)继承了 plugsched 无需重启机器、毫秒级 downtime 的优势,通过替换内核syscall和接口函数做到让用户无感知,用户仅需正常地、普通地像在高版本内核上一样直接运行自己的bpf 程序即可。plugbpf 以模块的方式工作,目前支持x86平台的 4.19 与 5.10 版本的内核,用户可在确保原系统没有活跃的 bpf 程序后加载模块。
基础设施于软件架构
主题:Teaclave Java:为 Java 应用打造安全金钟罩
时间:5 月 28 日 9:00-9:40
嘉宾:林子熠 | 龙蜥社区云原生机密计算 SIG Maintainer 、CCF 系统专委会执行委员、Apache Commiter
机密计算通过提供硬件级的系统隔离以保障数据安全,但是被保护的可信执行环境(TEE)只支持运行 native 程序,并不能直接运行 Java 程序。如果将Java 应用和整个 JVM 部署在 TEE 中,会产生攻击面(TCB)过大的问题,从而削弱 TEE 的安全性。我们通过 Java 静态编译技术自动将Java应用划分为安全敏感和非敏感两部分,把安全敏感部分静态编译为 native 库,然后部署在TEE 中与 TEE 之外的非敏感部分交互运行,由此获得由硬件提供的安全保障。这种技术具有对既有 Java 程序改造少、自动化程度高、TCB 小的特点,正在 Apache 社区开源孵化,并且获得了 ICSE 2023 杰出论文奖。
更多大会议程可点击:https://gotc.oschina.net/ 链接查看!
注意:龙蜥社区开发者服务平台 devFree MeetUp 即将开始~欢迎大家关注,戳报名二维码即可线下见面详谈技术 再次欢迎大家来探讨面向未来的开发者服务新范式!
