关键特性

oopenEuler 22.03 LTS SP1基于 Linux Kernel 5.10内核构建,在此基础上,同时吸收了社区高版本的有益特性及社区创新特性

  • 内存RAS - 高可靠内存,可以支持内核、关键进程、内存文件系统、文件缓存使用高可靠内存,避免内存多 bit 故障引起内核复位。改进了对高可靠内存的支持,对高可靠内存支持更加完善。
  • 内存RAS - UCE容错增强,支持 copy_from_user 读操作时,发生内存多bit错误,可以通过杀掉受影响的进程,而避免内核复位。
  • 可编程内核调度框架,抢占、选核、选任务部分实现及示例。
  • 资源隔离,在cgroup v1中支持iocost,用户可以通过配置权重对io资源进行分配。
  • CXL支持,增加PCIe/AER的RCEC(Root Complex Event Collectors)处理。
  • 调测,基于 ARM 64 SPE,实现 perf c2c,更方便的检测Cache伪共享,定位性能瓶颈。
  • AF_UNIX socket 性能优化,大幅降低多并发场景下,连接时延和CPU占用率。

SysCare热补丁能力

  • 一键式补丁制作能力,目前SysCare统一内核热补丁和用户态热补丁的制作流程,提供一键制作补丁能力,对用户屏蔽制作补丁细节及用户态、内核态补丁制作差异。
  • 补丁安装、激活、卸载,SysCare提供统一补丁管理接口,用户在补丁安装、激活、卸载查询时使用。
  • 内核热补丁商用支持,系统版本:openEuler 22.03 LTS SP1,上层应用:redis、nginx。
  • 用户态热补丁有限支持,当前支持ELF格式的热修复,解释型语言不支持;支持debug信息格式为DWARF,且不支持g3等级的调试信息;暂不支持交叉编译。

HybridSched虚拟化混合调度

业务可根据时延敏感性分为高优先级业务和低优先级业务,将业务区分优先级混合部署以提高资源利用率。

  • 集群调度增强,增强 OpenStack Nova 能力,支持优先级语义调度。
  • 功耗控制,通过对低优先级虚拟机的 CPU 带宽进行限制,以此达到降低整机功耗的同时保障高优先级虚拟机 QoS。
  • Cache及内存带宽控制,支持对低优先级虚拟机的 LLC 和内存带宽进行限制,当前仅支持静态分配。
  • CPU干扰控制,支持CPU时间片us级抢占及SMT干扰隔离,同时具有防优先级反转能力。

NestOS容器操作系统

NestOS是在openEuler社区孵化的云底座操作系统,集成了rpm-ostree支持、ignition配置等技术,采用双根文件系统、原子化更新的设计思路,使用nestos-assembler快速集成构建。 适合作为以容器化应用为主的云场景基础运行环境,解决了在使用容器技术与容器编排技术实现业务发布、运维时与底层环境高度解耦而带来的运维技术栈不统一,运维平台重复建设等问题,保证了业务与底座操作系统运维的一致性。

国密全栈支持

openEuler操作系统国密支持旨在对操作系统的关键安全特性进行国密算法使能,并为上层应用提供国密算法库、国密证书、国密安全传输协议等密码服务。支持的国密算法主要有SM2、SM3、SM4。

GCC for openEuler

GCC编译器基于开源GCC 10.3版本开发,支持自动反馈优化、软硬件协同,内存优化、SVE向量化、数学库等特性。

编译器插件框架

编译器插件框架提供面向MLIR的插件开发接口,以实现一次开发和多编译器落地为目标,避免编译工具的重复开发。编译器插件框架作为插件工具开发平台,提供对工具兼容性、完整性校验等公共能力的支持与维护,帮助用户以插件的形式提高优化特性的开发效率。

毕昇 JDK

  • 支持 Dynamic CDS 技术(毕昇 JDK 8),该技术是AppCDS 的扩展版本,可以将Custom Classloader加载的class类转储为 jsa 文件,增加类共享范围,提升应用启动加载速度。
  • 提供ARM版ZGC TBI优化(毕昇 JDK17),TBI(Top Byte Ignored)是ArmV8A的一个硬件特性。该特性可以在指针寻址时忽略指针的最高八位的值。毕昇JDK17将TBI特性运用到Aarch64平台的ZGC的Colored Pointer实现上(替换原本的Multi Mapping方案),有效提升Java zgc运行性能,降低dTLB Load Misses。

A-Ops智能运维

openEuler智能运维提供智能运维基本框架,支持cve管理、配置溯源、异常检测等基础能力,支持快速排障和运维成本降低。

  • cve在线巡检,提供cve批量感知修复能力,系统管理各主机漏洞情况,方便用户快速识别主机漏洞,区分受影响与不受影响cve,一键修复,保障集群安全,提升漏洞修复效率。
  • 异常检测,突破在线巡检、高性能高精度探针等关键技术,在mysql、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。
  • 运维工具集,通过对案例的总结/分析形成,包含问题定位、系统巡检/监控、ftrace增强、一键收集日志等功能,是一款集成分析、流程跟踪、信息定时记录、历史经验固化等功能于一体的OS内核问题定位工具。

secGear机密计算统一开发框架

secGear是openEuler机密计算统一开发框架,致力于兼容业界主流TEE,屏蔽TEE及SDK差异,对开发者提供统一、简易的开发接口,实现不同架构共源码,使开发者聚焦业务,降低机密计算应用开发维护成本,打通各TEE应用生态,助力机密计算生态建设。

  • 零切换特性支持的功能,持零切换ECALL调用,提高函数调用效率;支持共享内存,REE与TEE数据交换零拷贝,提高数据交换速度;支持异步零切换ECALL调用;支持TEE侧线程调度策略可配置,用户可以根据软硬件资源灵活配置资源使用方式。

边云协同加速

openEuler作为国内领先的开源操作系统,从 openEuler 22.03 LTS 版本开始,通过集成KubeEdge,原生支持边缘计算场景。 作为云原生边缘计算的引领者,KubeEdge从资源管理、数据协同、AI使能等方面,提供全栈是云边协同边缘计算能力,KubeEdge及其生态组件能够满足边缘计算场景下的全量需求。

ROS组件支持

本特性提供了基于ROS1和ROS2的基础核心ROS组件,包括通信架构、编译工具。 适用于基于ROS的机器人基本软件功能开发,如通信交互和消息处理,用户可根据自己的需求自定义实现话题通信、服务通信等同步或者异步的通信方式函数,实现机器人基本通信框架的搭建。

openEuler WSL package支持

Windows Subsystem for Linux (WSL) 是支持在Windows上运行Linux用户态软件的适配层,通过在微软应用商店,用户可以快速在Windows中获得原生的openEuler体验。 应用场景:在Windows中快速部署和体验openEuler LTS版本;利用vs code和openEuler WSL打造流畅跨平台开发体验;在openEuler WSL中搭建K8S集群;使用你喜爱的openEuler command-line 程序或脚本处理Windows或WSL中的文件和程序。

WASM安全沙箱引擎

本特性提供了基于WebAssembly技术的安全沙箱能力,将函数部署在Wasm安全沙箱中,实现函数隔离的前提下,解决了高并发场景下容器冷启动速度慢和内存底噪开销大的问题。 适用于按需启动短时运行时的无状态FaaS函数任务,例如在CDN边缘计算场景下,可以部署客户自定义实现的请求的预处理函数,实现按需拉取、快速响应。

基于eBPF的可编程调度框架

基于eBPF的可编程调度框架,支持内核调度器动态扩展调度策略,以满足不同负载的性能需求,开发人员、系统管理人员基于可编程内核框架针对不同应用场景,开发自定义策略,动态加载到内核执行。

EulerMaker构建系统

EulerMaker构建系统是一款软件包构建系统,完成源码到二进制软件包的构建,并支持开发者通过搭积木方式,组装和定制出适合自己需求的场景化OS。主要提供增量/全量构建,门禁构建,分层定制与镜像定制的能力。

  • 增量/全量构建,基于软件包变化,结合软件包依赖关系,分析影响范围,得到待构建软件包列表,按照依赖顺序下发并行构建任务。
  • 门禁构建,监听PR请求,对涉及的软件包进行构建与安装验证,并基于依赖分析,得到受变化影响的软件包范围,并对这些软件包进行构建及安装验证,保障PR合入质量。
  • 分层定制,支持在构建工程中,通过选择与配置层模型,实现对软件包的patch,构建依赖,安装依赖,编译选项等内容的定制,完成针对软件包的场景化定制。
  • 镜像定制,支持开发者通过配置repo源,生成iso、嵌入式、容器等OS镜像,并支持对镜像进行软件包列表,用户登录密码等定制。

文档捉虫

“有虫”文档片段

问题描述

提交类型 issue
有点复杂...
找人问问吧。
PR
小问题,全程线上修改...
一键搞定!
问题类型
规范和低错类

● 错别字或拼写错误;标点符号使用错误;

● 链接错误、空单元格、格式错误;

● 英文中包含中文字符;

● 界面和描述不一致,但不影响操作;

● 表述不通顺,但不影响理解;

● 版本号不匹配:如软件包名称、界面版本号;

易用性

● 关键步骤错误或缺失,无法指导用户完成任务;

● 缺少必要的前提条件、注意事项等;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

正确性

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 命令、命令参数等错误;

● 代码片段错误;

● 命令无法完成对应功能;

● 界面错误,无法指导操作;

风险提示

● 对重要数据或系统存在风险的操作,缺少安全提示;

内容合规

● 违反法律法规,涉及政治、领土主权等敏感词;

● 内容侵权;

您对文档的总体满意度

非常不满意
非常满意
提交
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。