「龙蜥开发者说」第 11 期来了!开发者与开源社区相辅相成,相互成就,这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的,我们希望在这里让更多人看见技术的力量。本期故事,我们邀请了龙蜥社区开发者许庆伟来分享「“海纳百川,有容乃大”,我在龙蜥社区的“升级”之旅 」。开发者说系长期活动,对于积极投稿、多次分享的童鞋,我们还有神秘大礼鼓励!诚邀开发者们分享真实体验,以文会友、共同学习、一起进步。
本期故事主角:许庆伟,龙蜥社区 eBPF 技术探索 SIG 组 Maintainer!高级内核技术专家,对云安全、Linux内核安全领域有深入研究,有多年芯片公司工作经历,曾负责多款芯片的内核稳定性和性能优化,所在团队主要负责云安全、内核安全方面的前沿技术调研与落地,积极参与内核社区等开源项目。
很多人小的时候看《黑客帝国》会被 Keanu Reeves 和 Carrie-Anne Moss 探索的虚拟世界所震撼,我也不例外,当主角身后一串串密码般的二进制信号雨铺满整个屏幕,这对于儿时的我而言,仿佛打开了一扇新世界的大门。自此,黑客和安全这两个词就深深的烙印在了我的心里。庆幸的是,我大学毕业后的第一份工作是在一家芯片公司,从事 Linux 内核开发的工作,也让我进一步感受到了内核的奇妙,尤其是开源的魅力,更是让人沉醉。随着工作内容的不断深入,从 Linux Kernel Performance 到 Stability,再到目前从事内核 Security 的工作,我积极参与了内核社区、LLVM 社区等诸多开源项目,见证了从互联网 PC 时代、移动终端时代到大数据云计算时代。
现在,历史的车轮来到了云网边端阶段。
云网边被应用到越来越多的行业,每天用到的手机、电脑、汽车、网站、服务器等等,都能体现云网边端算力带来的便利。随着智能设备数量的几何倍数增长以及高频次的使用,各种黑客攻击和数据泄露的事件频繁发生,这也让设备安全和信息安全成了绝大多数公司最为关注和投入成本的领域。
安全的基座在于芯片,芯片的基座在于操作系统,而操作系统的核心是内核。系统安全不是单一维度,只有构建多层级防御矩阵,以及多个角度来解析安全问题,才会达到更好的安全效果。要问目前世界上什么操作系统应用最广、参与度最高?答案是 Linux。
于是,基于 Linux 内核打造的龙蜥操作系统走进了我的视野。与龙蜥的初识,也是源于去年一个偶然的机会。当时看到了龙蜥社区的直播分享,发现其中有些 SIG 组是我比较感兴趣的方向,进而加入龙蜥社区的钉钉群(群号:33311793)进行了解。因为我多年前就有在关注阿里云在 Github 上一些开源项目,尤其是内核相关,所以也了解他们的深厚实力。在龙蜥社区,我感受到了国内开源社区的活力、热情和对技术认真的态度。我认为这不仅能激励国内越来越多的开发者参与其中,也可以将国内开源社区引导向良性循环的发展路径,而这些,正是目前国内开源社区急切需要的。
eBPF 作为一项革命性的技术,起源于 Linux 内核,该技术可以低侵入性、安全而高效地拓展内核的能力。随着我从去年开始基于 eBPF 技术在容器安全、内核安全上的调研和实践,也认识了很多国内外热衷于 eBPF 技术的同行和前辈。目前,国内外基于 eBPF 的开源项目如雨后春笋般出现。经过大家不断的探讨和打磨,2022 年 8 月,在国内Linux 内核先驱者陈莉君教授的领衔以及各大公司专家的组织下,成立了龙蜥社区 eBPF 技术探索 SIG 组。
此次成立 SIG 组,以创建一个适合业界和学术界深入研究 eBPF 前沿技术、实际落地演进效果的良好生态为目标,并从三个方面做了创新:
- 打破以往 eBPF 研究学习在业界和学术界的隔离,集合高校教授(学术界)、一线大厂开发专家(业界)、企业研究院的研究人员及使用 eBPF 技术的创业者。
- 深度探索 eBPF 在可观测性、性能、安全上的前沿技术,并引导落地优化,造福广大开发者和厂商。
- 优化 eBPF 内核适配性,向下适配低版本内核,更加适用于实际生产环境。
“海纳百川,有容乃大”,是龙蜥社区开源、开放、共享的精神吸引了我,让我从一名旁观者“升级”成了参与者。由于 SIG 组刚成立,详细的项目发展计划在逐步制定规划中,这对于我和 SIG 组其他 Maintainer 来说,意味着更多的责任和挑战,更加需要和 SIG 组成员以及广大开发者一起为开源技术发展和落地共同努力。
“路漫漫其修远兮,吾将上下而求索”,未来 eBPF 技术探索 SIG 组将更进一步致力于深入研究分析 eBPF 前沿技术和产学研融合,在网络、可观测性,安全等纬度探索和支持产业落地,构建国内最有影响力的 eBPF 项目和社区,带领大家开启 eBPF 的神奇之旅。
为方便大家了解更多 eBPF 前沿技术,本月我们准备了 eBPF 专场直播,可移步龙蜥公众号(OpenAnolis龙蜥)2022年9月7日相同推送查看。
—— 完 ——
|