近日，騰訊云宣布開源其云服務器操作系統(tǒng) TencentOS 內核（TencentOS Server Kernel，又稱 Tencent Linux，簡稱 Tlinux）。

騰訊介紹，相比業(yè)內其它版本 Linux 發(fā)行版，Tencent Linux 在資源調度彈性、容器支持、系統(tǒng)性能及安全等層面極具競爭力，特別適合云環(huán)境。

TencentOS Kernel 是騰訊云物聯網操作系統(tǒng) TencentOS tiny 之后，TencentOS 家族對外開源的第二個項目。TencentOS 是騰訊云操作系統(tǒng)系列，由騰訊云架構平臺部主力研發(fā)，覆蓋數據中心、桌面系統(tǒng)、邊緣設備和物聯網終端等應用場景，提供云平臺構建、接入和應用能力。

騰訊云操作系統(tǒng)團隊表示：“將騰訊云服務器操作系統(tǒng)內核 TencentOS Kernel 開源，不僅可以與全球開發(fā)者共享騰訊云在服務器操作系統(tǒng)領域的技術和經驗，還能夠汲取全球服務器操作系統(tǒng)領域的優(yōu)秀成果和創(chuàng)新理念，助力整體服務器操作系統(tǒng)生態(tài)的繁榮?！?/p>

具體看看該項目的特點：

專用資源調度方案，增強系統(tǒng)彈性伸縮能力

傳統(tǒng) Linux 系統(tǒng)中，公平性是資源調度算法的核心邏輯。公平的調度能最大程度提供系統(tǒng)通用性。然而，這種公平會造成資源有效利用率的低下，系統(tǒng)的彈性能力大大受限，業(yè)務無法按照需求進行資源的分配回收，包括資源的數量與資源的質量，如資源分配速度、搶占能力等。

Tencent Linux 研發(fā)了專用的資源調度算法，大幅提升整機的資源彈性。業(yè)務可以根據需求指定資源分配的數量和級別，從相同數量不同級別的資源獲得的系統(tǒng)服務存在明顯差別。

同時，Tencent Linux 研發(fā)的 CPU 彈性調度算法，在離在線業(yè)務混布場景下收益十分顯著。在不影響在線業(yè)務質量的前提下，整機的 CPU 利用率最高提升 3 倍，部分業(yè)務場景下可將整機 CPU 利用率提升至 90%。

資源隔離增強

資源的安全隔離始終是容器虛擬化平臺的核心問題，社區(qū)內核提供的隔離特性遠遠不能滿足業(yè)務的需求，一些基本的系統(tǒng)狀態(tài)信息、CPU 信息與磁盤狀態(tài)信息等均未做隔離，部分場景下甚至直接導致業(yè)務不可用。

Tencent Linux 從業(yè)務需求出發(fā)，首先對必要的系統(tǒng)狀態(tài)，比如 cpuinfo、stat、loadavg、meminfo、vmstat、diskstats 與 uptime 等進行隔離增強，保證容器中的應用能獲得正確的系統(tǒng)狀態(tài)信息。

更重要的是，系統(tǒng)還提供包括 NVME IO 隔離等特性，徹底解決 IO 控制組在多隊列設備場景資源利用率低、不支持按比例隔離等問題，保證了不同場景下的 IO 隔離效果。

系統(tǒng)安全與性能優(yōu)化

業(yè)界的內核熱補丁技術主要是針對 X86 架構進行開發(fā)，缺少對 ARM64 等架構的支持。Tencent Linux 通過實現類 FMENTRY、FTRACE with REGS 功能，給 KPATCH 中增加 ARM64 支持等實現了針對 ARM64 架構的內核熱補丁方案。

同時，Tencent Linux 提供進程 GDB 禁止功能，阻止跨進程獲取內存、加載動態(tài)庫等，保障業(yè)務進程的數據安全。

性能方面，Tencent Linux 針對計算、存儲和網絡子系統(tǒng)都進行了優(yōu)化，例如 PAGE CACHE LIMIT 功能，限制 page cache 的使用率，盡量使系統(tǒng)剩余的內存能夠滿足業(yè)務的需求；系統(tǒng)還新增多個 sysctl/proc 控制接口、內核啟動參數等優(yōu)化用戶體驗。

本站文章除注明轉載外，均為本站原創(chuàng)或編譯。歡迎任何形式的轉載，但請務必注明出處，尊重他人勞動共創(chuàng)開源社區(qū)

轉載請注明：文章轉載自 OSCHINA 社區(qū) [http://www.oschina.net]