活動介紹
阿里巴巴編程之夏(ASoC)是面向全球 18 歲及以上本科、碩士、博士高校學生的技術普惠計劃,旨在鼓勵高校學生深度參與開源開發活動,激勵學生以第一視角感受開源世界的魅力。ASoC 以阿里巴巴開源技術力量作為媒介,為高校學生們和開源社區搭建橋樑。
本次活動,龍蜥社區共設置了 8 個項目,每個任務均指派了專業導師對同學提供精心指導。有意向選擇龍蜥社區項目的同學,可登錄項目頁瞭解詳細信息,也可以直接聯繫項目導師諮詢。
參與活動可以獲得什麼?
- 深度參與國際頂級開源項目,獲得資深開源導師一對一的指導,瞭解開源協作流程,提升研發技能。
- 豐厚獎學金和貢獻者證書,你的代碼更有機會被項目正式採納在全世界運行。
- 綠色招聘通道:
- 如果你是非應屆生,你將有機會獲得項目制實習機會。
- 如果你是應屆生,ASoC 將為你提供阿里巴巴集團校招“早鳥”內推通道,為你匹配最合適的崗位。
流程:
1、學生報名:5 月 30 日- 6 月 26 日
2、公佈入選學生名單:7 月 3 日
3、項目開發:7 月 - 8 月
更多流程,詳見:
https://asoc2022.opensource.a...
項目解析/詳情
龍蜥社區(OpenAnolis)是一個操作系統開源社區及創新平台,由 Arm、阿里雲、Intel、龍芯、統信和三大運營商等多家操作系統廠商、芯片公司、雲計算公司共同發起,致力於通過開放的社區合作,構建自主的 Linux 開源發行版及開源創新技術,推動軟、硬件及應用生態繁榮發展。
1、Dragonball-sandbox 項目單元測試完善
項目詳情:
https://gitee.com/anolis-educ...
項目描述:
完善 Kata Containers 項目和 Dragonball-sandbox 項目下的單元測試代碼。
kata containers 項目鏈接:
https://github.com/kata-conta...
dragonball-sandbox項目鏈接:
https://github.com/openanolis...
項目目標:
- 【必選】將 dragonball-sandbox 項目的代碼覆蓋率提升到 90% 以上。
- 【可選】將 Kata Containers 項目中 Dragonball VMM 中關鍵模塊的代碼覆蓋率提升到 90%。
難度:基礎
2、Dragonball 使用安全固件啓動 Linux payload 優化
項目詳情:
https://gitee.com/anolis-educ...
項目描述:
Dragonball 是 rust 編寫的輕量級虛擬化項目。在傳統的沙箱容器場景下,可以使用 VMM 直接加載和啓動 guest os。然而在一些特殊的場景下(比如機密計算),因為用户不信任 VMM, 則必須使用的安全固件加載和啓動 guest os。td-shim 就是一個適用於容器場景的,輕量級的安全固件。該任務就是在基於 Dragonball-sandbox,支持 td-shim 安全固件, 並且使用安全固件引導 payload(linux kernel)的啓動。
項目目標:
- 【必選】Dragonball 支持使用 td-shim 安全固件引導 payload 啓動。
- 【可選】能夠支持在多個平台上(Intel/AMD/海光)引導 payload 啓動。
- 【可選】優化 payload 啓動時間。
難度:基礎
3、KeenTune 應用最佳實踐之遺傳算法 CMA-ES 的集成與實踐
項目詳情:
https://gitee.com/anolis-educ...
項目描述:
當前參數自調優相關的算法主要分為貝葉斯優化框架下的算法和遺傳算法框架下的算法,近年來學術界對於兩種框架下的算法均有較多的理論創新和突破。於此同時,工業界真實場景的實踐中,尤其是帶有大量複雜參數的系統軟件調優領域,相關實踐尚比較欠缺。當前 KeenTune 已經繼承了多個基於貝葉斯優化原理的算法,並應用在包括內核參數調優、應用參數調優、編譯器參數調優等多個實踐領域。此課題旨在進一步探索遺傳算法框架下的算法在上述場景中的實踐效果,基於真實主要場景進行參數調優,對比貝葉斯優化的相關算法,形成最佳實踐。
項目產出要求:
- 在 KeenTune 內實現或集成 CMA-ES 算法。
- 在 KeenTune 當前支持的主要場景(內核參數和多種應用參數)中挑選 2-3 個場景,實踐對比分析該算法與 KeenTune 支持的貝葉斯優化典型算法。
- 在社區提交該場景的最佳實踐手冊。
難度:基礎
4、基於 Dragonball-sandbox 開源組件搭建簡易虛擬機
項目詳情:
https://gitee.com/anolis-educ...
項目描述:
通過 Dragonball-sandbox 組件和上游 rust-vmm 組件在導師的指導下,搭建出一個簡易的輕量虛擬機。產出代碼 Demo 和文檔。
Dragonball-sandbox 組件鏈接:
https://github.com/openanolis...
rust-vmm 組件鏈接:https://github.com/rust-vmm
項目目標:
- 【必選】在導師的指導下,將 Dragonball-sandbox 組件和 rust-vmm 組件組合,搭建出一個簡易的輕量虛擬機。
難度:進階
5、KeenTune 應用最佳實踐之 tensorflow 場景動態參數調優
項目詳情:
https://gitee.com/anolis-educ...
項目描述:
通過對 tensorflow 的主要應用模型進行分析,確定合適的 Benchmark,集成進 KeenTune。同時調研對 tensorflow 運行時有影響的參數(包括但不限於:內核參數、系統參數、模型超參)及其取值範圍,形成參數調優專家知識。並真實基於其中主要場景進行敏感參數識別及參數調優,形成最佳實踐。
項目目標:
- 選擇合適的 tensorflow 測試套,並適配在 KeenTune 的框架內,能夠進行內核參數和 flink 配置參數的調優。
- 分析並形成 flink 配置的專家知識庫,並且能夠通過敏感參數識別的能力來分析各場景中參數的敏感度及最優取值範圍。
- 在社區提交該場景的最佳實踐手冊。
難度:進階
6、Enclave Network Gateway: 基於TEE/Enclave實現端到端數據網關
項目詳情:
https://github.com/inclavare-...
項目描述:
基於 RATS-TLS 實現對應用無感知的端到端可信數據隧道,確保通過網絡傳輸數據 TLS 通道的信任根來自 TEE/Enclave 而不是傳統 CA(比如 TLS 證書)。利用 tap/tun 設備的特點,基於 RATS-TLS 建立通信 App 無感知的安全數據隧道。
項目目標:
- 基於 RATS-TLS 實現 Network Gateway 的技術原型。
難度:基礎
7、基於in-toto的供應鏈安全自動化系統
項目詳情:
https://github.com/inclavare-...
項目描述:
本項目需要基於 in-toto 實現在開源軟件生產流程中的數據完整性保護框架,可利用 Github CI/CD 的 action 庫,對於編程語言為 Github CI/CD 腳本語言。
項目目標:
設計並編寫基於 in-toto 的 CI/CD 通用 action 庫,要求:
- 【必選】in-toto layout 生成:根據輸入參數,生成 layout,申請證書並以社區 root 身份對 layout 簽名。
- 【必選】in-toto linkfile 生成:根據輸入的 layout 和其他參數,執行 layout 中的某一步驟,然後生成 linkfile,並使用子密鑰對linkfile簽名。
- 【必選】設計完善的密鑰管理系統:將 in-toto 的密鑰信任體系與 CI/CD 融合,設計實現(或在符合安全模型假設下使用現有手段)一套能夠支持 in-toto 信任模型的 CI/CD 密鑰管理系統。
- 【可選】參考 SLSA 規範,考慮如何在現有條件下提供更高 SLSA 等級的構建服務。
- 【可選】將以上設計和安全性考慮以文檔形式總結呈現。
難度:基礎
8、確定性編譯(Deterministic Builds)
項目詳情:
https://github.com/inclavare-...
項目描述:
基於 eBPF 的確定性編譯系統。利用 eBPF 監控編譯程序運行時所有系統調用的執行,攔截並消除其中的非確定性因素,保證編譯流程的確定性執行。
本項目的目標場景之一是為機密計算場景下的軟件供應鏈中的構建環節提供更為通用的機制,克服傳統的可重複構建的技術阻礙。
項目目標:
- 基於自己編寫的的確定性編譯工具,實現 Linux kernel 的確定性編譯(即編譯同一 Linux kernel 源碼時,生成的二進制可執行文件哈希值都相同)。
難度:進階
加入羣聊
歡迎掃描下方二維碼提交報名信息和加入微信羣與導師交流,如果二維碼過期,請添加小龍微信(微信號:openanolis_assis),並備註高校,小龍會拉您入羣。更多技術交流請打開釘釘搜索(羣號:33311793)入羣,歡迎各位開發者/用户加入,一起打造一個活躍的、健康的開源操作系統生態!
—— 完 ——
