新一代国产Linux操作系统即刻起航

腾讯架构师

发布于 2025-02-19 13:20:44

1030

TencentOS Server V4是基于国内L1社区-鸥栖社区的OpenCloudOS Stream的商业发行版（https://www.opencloudos.org），在内核以及主要核心工具链上与国内其他主流Linux社区协同一致，能够更好兼容国内南向硬件生态以及北向软件生态，同时TencentOS Server V4也符合国内服务器操作系统相关技术标准，安全可靠，产品设计过程中充分考虑了当前国内各重点行业以及重点场景的需求，引入更多的新特性，能够让用户在AI、融合创新等业务场景获得更好的体验。

目前，TencentOS Server V4已通过了腾讯近一年的内部环境验证，在稳定性、可靠性上获得了极大提升，感兴趣的用户可以在腾讯公有云（https://cloud.tencent.com）上开启使用：

内核全新升级，自研特性加持

作为迄今为止最新的长期支持（LTS）版本，Linux Kernel 6.6 包含新功能、硬件支持、安全增强和性能改进等重大更新。升级到 Linux Kernel 6.6 是本次版本开发的一个重要挑战，但也成功为新版 TencentOS Server 4 引入了一系列特性：

01、全新内核/内存管理机制，启动加速，性能提升

Folios，Maple Tree，Per VMA Lock 等全新的内核内存管理机制，彻底改变了内存管理核心数据结构，大幅度降低了内存管理开销，适配了更多的大页面透传，提高了并发处理能力，极大地加速了应用启动性能和内存分配性能。

MGLRU - 多世代 LRU，全新的内存管理核心 LRU 机制避免 Rmap 开销，并引入 PID 等机制进行 Refault 控制，大幅度降低热度识别开销并提高精度。降低了大压力场景中 OOM 的概率，并大幅度提升内存紧张时系统性能。

DAMON，高效低负载的内存数据存取监控方案，支持虚拟地址、物理地址监控以及轻内存压力下主动内存回收。新增 syfs 接口，精简使用配置，给性能优化带来极大助力。

Tiered memory - 分层内存系统与 CXL 支持：原生支持不同性能特性的多层内存系统。根据内存冷热探测自动在多层级内存设备间进行数据升降级搬迁，支持多层级内存容量扩展，降低内存使用成本。内存 CXL 多级卸载支持，满足缓存一致性内存高速互联协议，原生支持多级内存卸载平衡，支持使用 CXL 作为远端内存进行基于水位线的平衡。构建大容量、低延迟内存池，内存使用按需提供，极大降低内存使用成本。

Cgroup 控制增强。内存 Cgroup 大幅度优化锁性能，并新增 Object Cgroup 内部机制，彻底解决 Kmem 导致页面碎片化以及 Zombie Cgroup 问题。在 Cgroup 间干扰严重的场景可以提升约 50% 的性能。IO Cgroup 支持设置 IO request 优先级，提升iocost 算法准确度，IO权重分配在不同质磁盘间更平滑，提高吞吐量。

02、调度系统大幅度增强，提供更加强大的算力支持

EEVDF 替代 CFS，改善延迟敏感类任务的延迟，减少业务毛刺抖动以及尾延迟，运行更加平滑。内核动态抢占切换，采用 static key 实现运行时抢占/非抢占调度，告别重新构建。CPU 负载均衡优化，降低调度开销，更好的局部性控制逻辑，提高整体使用率和吞吐。

Multi-LLC per-node 架构机器调度功能优化，极大提升如 AMD Zen 系列处理器在众多负载场景下性能表现，提供更加强大的算力支持。

03、提升效率与稳定性，优化缓存

文件系统优化，新增系统调用 close_range，提升大批量文件操作性能。Fanotify 支持文件错误报告；EXT4，XFS 等文件系统优化性能，提升 IO 效率与性能，优化并发场景，降低延迟，提升可拓展性。

io_uring，新一代异步IO框架全功能支持。新增IORING_OP_MSG_RING支持、优化多线程场景ring fd注册机制、net napi_busy_poll支持、statx API稳定性增强等，降低io_uring内部开销、提升IO异步处理性能。

block层优化提升，支持批处理事件，优化缓存，在高性能设备上提升IOPS约8%，降低passthru IO CPU使用率。

同时，在 Linux Kernel 6.6 的基础上，TencentOS Server 4 也加入了一系列自研特性：

1、最新硬件与国产化支持：支持 Intel EMR，SPR 等新世代架构，支持海光，龙芯等国产化平台。

2、基于 Livepatch 的多架构热补丁支持：适配了 Livepatch 的 Thread Switch 结合 Stackbacktrace 结构设计，大幅度提高了 ARM64 上热补丁成功概率，降低 Downtime，并实现了多架构统一。

3、大量企业级特性适配：Cgroupfs 支持，PSI Cgroup V1 支持，网络子系统参数细化，Diststat 扩充，Page Cache 限制，Cgroup V1 IO throtting 等针对大规模生产环境中的痛点而生的自研特性。提升内核成熟度与可用度，增强容器隔离。

4、提供针对 EL 生态的发行版支持：无缝支持第三方内核 Kmod 包，对云场景精简环境，新硬件适配，调试等各种场景提供全面适配支持。

系统管理更全面，算法更安全，开发更便捷

新版 TencentOS Server 4 在内核态提升性能和效率提升的同时，也为业务和开发者提供了更多的支持和创新机会。

01、系统管理和服务

systemd升级至v255，支持soft-reboot用户态重启特性，大幅提升重启速度，支持软重启不中断服务能力；服务启动方式变更为systemd-executor启动，速度更快，内存占用更小
rsyslog升级至8.2312.0，修复多个安全问题，新增TLS支持，优化imptcp、等模块的处理速度和效率，优化工作线程和队列处理上的抢占问题
ICU升级至73.2，Unicode 15支持GB18030-2022

02、网络管理

nftables升级至1.0.8，增加对netlink流表支持，支持在nft list hooks中解码BPF ID，支持在标记语句中使用更大的位移操作、位运算表达式
iptables升级至1.8.9，支持元数据pkktype模式的解析以及TTL/Hoplimit的解析，改进对大页处理的方式

03、存储和文件系统管理

LVM2 升级至2.03.21，raid+integrity 卷新增对 writecache 的支持，提升VDO 卷的性能和可靠性，逻辑卷调整命令新增 --fs 和 --fsmode 选项以支持文件系统自动调整
nfs管理工具升级至2.6.3，新增多个选项以支持对传输层安全等更灵活的设置，新增 fsidd 服务以支持对 reexport 数据库的查询
e2fsprogs升级到1.47.0，提升e2fsck 处理大文件系统的性能，新增对 orphan_file 特性的支持，tune2fs 和 e2label 新增对已挂载文件系统 label 和 UUID 的设置
xfsprogs升级至6.6.0，新增对 kernel 6.6文件系统新特性的支持
ceph 升级至18.2.0,，RADOS的RocksDB 迭代开销和性能都有显著的改进，新功能“读取均衡器”允许用户在其集群上平衡每个池的主 PG；RGW支持多站点配置的存储桶重新分片，多站点复制的稳定性和一致性有显著改进，支持加密上传的对象进行压缩；RBD添加对分层客户端加密的支持

04、开发和调测

glibc升级至2.38，支持 pidfd 系列接口，aarch64 支持向量数学库 libmvec，支持 configure _FORTIFY_SOURCE 提升安全性
binutils升级至2.41，汇编器新增支持Loongarch架构的LSX LASX LVZ LBT指令集
gcc升级至12.3，默认启用c++17，完善C++20支持，部分支持C++23标准；隐式初始化所有堆栈变量；默认调试格式DWARF5；开始支持Loongarch架构；ARM架构支持新-march参数：armv8.7-a, armv8.8-a, armv9-a，支持SIMD SVE指令集；RISCV架构添加对 zba、zbb、zbc、zbs的新 ISA扩展支持；
python升级至3.11，性能改进明显，较 Python 3.10 提升10-60%
rust升级至1.80.0，编译器启用BOLT优化，平均运行性能提升2%
golang升级至1.22.0，gc收集器优化，整体CPU性能提高2%；新增crypto/ecdh包
clang/llvm升级至17.0.6，对AArch64、AMDGPU、ARM、AVR等后端进行改进，包括新增指令支持、优化等；clang增加C++20协程的全面支持，对c++23标准的部分支持
bcc升级至0.29，支持kernel 6.6；新增rdmaucma、f2fs、futexctn调测工具；
boost升级至1.82.0，支持C++20标准

05、安全

支持SM2/SM3/SM4国密安全启动
scap-security-guide 新增TencentOS Server 4 安全基线配置文件
openssl升级至3.0.12，支持国密
openssh升级至9.3p1，支持国密
iptables升级至1.8.9，改进lib/alg-yescrypt-platform.c中对大页处理的方式
gnupg2升级至2.4.3，签名验证速度提高四倍以上，分离式签名速度提高一倍
gnutls升级至3.8.2，增加对AES-GCM-SIV密码的支持（RFC 8452），扩展对透明KTLS（Kernel TLS）的支持，添加对RFC 9258外部PSK导入器的支持

06、容器和虚拟化

moby 升级至25.0.3版本，profile/seccomp适配kernel 6.6系统调用，新增OpenTelemetry tracing，支持Linux下CDI设备，支持递归只读挂载
kubernetes升级到1.27.4版本
qemu升级到8.2.0，配套kernel 6.6，支持新的CPU类型neoverse-v1，带来新的架构特性支持FEAT_PAN3、FEAT_LSE2、FEAT_RME，支持AES加速指令、SHA指令，RISC-V支持新的ISA和拓展能力，新增hv-balloon、UFS等多种设备支持，linux-user提供大多数流行架构的 vdso
OpenStack升级至Wallaby 版本，Nova，Neutron 等组件功能进一步优化

07、典型应用

sqlite升级至3.42，支持JSON5拓展，添加FTS5安全删除命令；启用“视图计数”优化，避免计算子查询中未使用的列；提高查询规划器的性能；增加--sate命令行选项，禁止使用有可能危害系统的SQL函数
支持企业级分布式HTAP开源数据库OpenTenBase
新增基于 Nginx 与 Lua 的高性能 Web 平台OpenResty

08、桌面&图形库&输入法