共计 3715 个字符,预计需要花费 10 分钟才能阅读完成。
流动介绍
阿里巴巴编程之夏(ASoC)是面向寰球 18 岁及以上本科、硕士、博士高校学生的技术普惠打算,旨在激励高校学生深度参加开源开发流动,激励学生以第一视角感触开源世界的魅力。ASoC 以阿里巴巴开源技术力量作为媒介,为高校学生们和开源社区搭建桥梁。
本次流动,龙蜥社区共设置了 8 个我的项目,每个工作均指派了业余导师对同学提供精心领导。有动向抉择龙蜥社区我的项目的同学,可登录我的项目页理解详细信息,也能够间接分割我的项目导师征询。
参加流动能够取得什么?
- 深度参加国内顶级开源我的项目,取得资深开源导师一对一的领导,理解开源合作流程,晋升研发技能。
- 丰富奖学金和贡献者证书,你的代码更有机会被我的项目正式驳回在全世界运行。
- 绿色招聘通道:
- 如果你是非应届生,你将有机会取得我的项目制实习机会。
- 如果你是应届生,ASoC 将为你提供阿里巴巴团体校招“早鸟”内推通道,为你匹配最合适的岗位。
流程:
1、学生报名:5 月 30 日 - 6 月 26 日
2、颁布入选学生名单:7 月 3 日
3、我的项目开发:7 月 – 8 月
更多流程,详见:
https://asoc2022.opensource.a…
我的项目解析 / 详情
龙蜥社区(OpenAnolis)是一个操作系统开源社区及翻新平台,由 Arm、阿里云、Intel、龙芯、统信和三大运营商等多家操作系统厂商、芯片公司、云计算公司独特发动,致力于通过凋谢的社区单干,构建自主的 Linux 开源发行版及开源翻新技术,推动软、硬件及利用生态凋敝倒退。
1、Dragonball-sandbox 我的项目单元测试欠缺
我的项目详情:
https://gitee.com/anolis-educ…
我的项目形容:
欠缺 Kata Containers 我的项目和 Dragonball-sandbox 我的项目下的单元测试代码。
kata containers 我的项目链接:
https://github.com/kata-conta…
dragonball-sandbox 我的项目链接:
https://github.com/openanolis…
我的项目指标:
- 【必选】将 dragonball-sandbox 我的项目的代码覆盖率晋升到 90% 以上。
- 【可选】将 Kata Containers 我的项目中 Dragonball VMM 中要害模块的代码覆盖率晋升到 90%。
难度:根底
2、Dragonball 应用平安固件启动 Linux payload 优化
我的项目详情:
https://gitee.com/anolis-educ…
我的项目形容:
Dragonball 是 rust 编写的轻量级虚拟化我的项目。在传统的沙箱容器场景下,能够应用 VMM 间接加载和启动 guest os。然而在一些非凡的场景下(比方秘密计算),因为用户不信赖 VMM,则必须应用的平安固件加载和启动 guest os。td-shim 就是一个实用于容器场景的,轻量级的平安固件。该工作就是在基于 Dragonball-sandbox,反对 td-shim 平安固件,并且应用平安固件疏导 payload(linux kernel)的启动。
我的项目指标:
- 【必选】Dragonball 反对应用 td-shim 平安固件疏导 payload 启动。
- 【可选】可能反对在多个平台上(Intel/AMD/ 海光)疏导 payload 启动。
- 【可选】优化 payload 启动工夫。
难度:根底
3、KeenTune 利用最佳实际之遗传算法 CMA-ES 的集成与实际
我的项目详情:
https://gitee.com/anolis-educ…
我的项目形容:
以后参数自调优相干的算法次要分为贝叶斯优化框架下的算法和遗传算法框架下的算法,近年来学术界对于两种框架下的算法均有较多的实践翻新和冲破。于此同时,工业界实在场景的实际中,尤其是带有大量简单参数的系统软件调优畛域,相干实际尚比拟欠缺。以后 KeenTune 曾经继承了多个基于贝叶斯优化原理的算法,并利用在包含内核参数调优、利用参数调优、编译器参数调优等多个实际畛域。此课题旨在进一步摸索遗传算法框架下的算法在上述场景中的实际成果,基于实在次要场景进行参数调优,比照贝叶斯优化的相干算法,造成最佳实际。
我的项目产出要求:
- 在 KeenTune 内实现或集成 CMA-ES 算法。
- 在 KeenTune 以后反对的次要场景(内核参数和多种利用参数)中筛选 2-3 个场景,实际比照剖析该算法与 KeenTune 反对的贝叶斯优化典型算法。
- 在社区提交该场景的最佳实际手册。
难度:根底
4、基于 Dragonball-sandbox 开源组件搭建繁难虚拟机
我的项目详情:
https://gitee.com/anolis-educ…
我的项目形容:
通过 Dragonball-sandbox 组件和上游 rust-vmm 组件在导师的领导下,搭建出一个繁难的轻量虚拟机。产出代码 Demo 和文档。
Dragonball-sandbox 组件链接:
https://github.com/openanolis…
rust-vmm 组件链接:https://github.com/rust-vmm
我的项目指标:
- 【必选】在导师的领导下,将 Dragonball-sandbox 组件和 rust-vmm 组件组合,搭建出一个繁难的轻量虚拟机。
难度:进阶
5、KeenTune 利用最佳实际之 tensorflow 场景动静参数调优
我的项目详情:
https://gitee.com/anolis-educ…
我的项目形容:
通过对 tensorflow 的次要利用模型进行剖析,确定适合的 Benchmark,集成进 KeenTune。同时调研对 tensorflow 运行时有影响的参数(包含但不限于:内核参数、零碎参数、模型超参)及其取值范畴,造成参数调优专家常识。并实在基于其中次要场景进行敏感参数辨认及参数调优,造成最佳实际。
我的项目指标:
- 抉择适合的 tensorflow 测试套,并适配在 KeenTune 的框架内,可能进行内核参数和 flink 配置参数的调优。
- 剖析并造成 flink 配置的专家知识库,并且可能通过敏感参数辨认的能力来剖析各场景中参数的敏感度及最优取值范畴。
- 在社区提交该场景的最佳实际手册。
难度:进阶
6、Enclave Network Gateway: 基于 TEE/Enclave 实现端到端数据网关
我的项目详情:
https://github.com/inclavare-…
我的项目形容:
基于 RATS-TLS 实现对利用无感知的端到端可信数据隧道,确保通过网络传输数据 TLS 通道的信赖根来自 TEE/Enclave 而不是传统 CA(比方 TLS 证书)。利用 tap/tun 设施的特点,基于 RATS-TLS 建设通信 App 无感知的平安数据隧道。
我的项目指标:
- 基于 RATS-TLS 实现 Network Gateway 的技术原型。
难度:根底
7、基于 in-toto 的供应链平安自动化零碎
我的项目详情:
https://github.com/inclavare-…
我的项目形容:
本我的项目须要基于 in-toto 实现在开源软件生产流程中的数据完整性爱护框架,可利用 Github CI/CD 的 action 库,对于编程语言为 Github CI/CD 脚本语言。
我的项目指标:
设计并编写基于 in-toto 的 CI/CD 通用 action 库,要求:
- 【必选】in-toto layout 生成:依据输出参数,生成 layout,申请证书并以社区 root 身份对 layout 签名。
- 【必选】in-toto linkfile 生成:依据输出的 layout 和其余参数,执行 layout 中的某一步骤,而后生成 linkfile,并应用子密钥对 linkfile 签名。
- 【必选】设计欠缺的密钥管理系统:将 in-toto 的密钥信赖体系与 CI/CD 交融,设计实现(或在合乎平安模型假如下应用现有伎俩)一套可能反对 in-toto 信赖模型的 CI/CD 密钥管理系统。
- 【可选】参考 SLSA 标准,思考如何在现有条件下提供更高 SLSA 等级的构建服务。
- 【可选】将以上设计和安全性思考以文档模式总结出现。
难度:根底
8、确定性编译(Deterministic Builds)
我的项目详情:
https://github.com/inclavare-…
我的项目形容:
基于 eBPF 的确定性编译系统。利用 eBPF 监控编译程序运行时所有零碎调用的执行,拦挡并打消其中的非确定性因素,保障编译流程的确定性执行。
本我的项目的指标场景之一是为秘密计算场景下的软件供应链中的构建环节提供更为通用的机制,克服传统的可反复构建的技术妨碍。
我的项目指标:
- 基于本人编写的的确定性编译工具,实现 Linux kernel 的确定性编译(即编译同一 Linux kernel 源码时,生成的二进制可执行文件哈希值都雷同)。
难度:进阶
退出群聊
欢送扫描下方二维码提交报名信息和退出微信群与导师交换,如果二维码过期,请增加小龙微信(微信号:openanolis_assis),并备注高校,小龙会拉您入群。更多技术交换请关上钉钉搜寻(群号:33311793)入群,欢送各位开发者 / 用户退出,一起打造一个沉闷的、衰弱的开源操作系统生态!
—— 完 ——