io_uring 是 Linux Kernel 在 v5.1 版本引入的一套新异步编程框架，同时支持Buffer IO 和 Direct IO。io_uring 在设计之初就充分考虑框架自身的高性能和通用性，不仅仅面向传统基于块设备的 FS /Block IO领域，对网络异步编程也提供支持，以通用的系统调用提供比肩 spdk / dpdk 的性能。

Linux memory managerment base pages, to support large vary memory size, linux developed a complicate system to manage it's memory, one of key component is lru list, which is the basement of page management and the core of memory rebalance strategy. To protect the lru list integrity, there needs a spin_lock named lru_lock.

Systemd是系统和服务的管理器，作为PID 1运行并启动系统的其余部分，它已经是主流发行版的默认INIT、是使用最广泛的INIT；它的应用场景广，包括物理机、虚拟机、容器等；它涉及的技术点多，包括几乎所有kernel特性、大部分用户态组件等。它和kernel一起作为OS的基石。

Linux在过去的近30年的发展中，具备了极强的通用性、扩展性，构建起了广泛的生态。近10年来随着云计算的发展，阿里巴巴一直致力于操作领域的研发和创新，来应对云计算对系统软件新的需求和挑战。

云原生正在驱动技术进行全面的升级，以最大化地发挥云的价值。阿里巴巴在积极构建云原生全栈技术能力，本议题会介绍阿里巴巴在云原生底层系统上的一些思考，希望能够帮助大家更全面的了解云原生技术，以及一起探讨云原生的底层系统技术

Inclavare Containers 是一套基于Enclave硬件技术将可信的程序运行在容器中的工具，其目的在于实现机密计算集群，保护用户的数据隐私。

While containers offer many benefits, they suffer from one major drawback: weak isolation. Security-enhanced implementation (e.g., Kata and Gvisor) does exist, but it still has to put trust in hypervisors and OSes.