服务器基础知识全解

TEE —— SGX、TDX、SEV、TrustZone

TEE（Trusted Execution Environment）让 CPU 在内存里开辟一块"加密飞地"，连 OS / Hypervisor 都看不见。本文讲 Intel SGX/TDX、AMD SEV、ARM TrustZone/CCA 的差异。

2026-03-15

08-可信计算

#TEE #SGX #TDX #SEV #TrustZone

Secure Boot、Measured Boot 与 IMA

TPM 是"度量"的根，但要让系统真正"可信"，必须把度量贯穿启动链。本文讲 UEFI Secure Boot、Measured Boot、Linux IMA 三件套。

2026-03-08

08-可信计算

#Secure Boot #Measured Boot #IMA #UEFI

TPM / TCM 基础与可信启动链

TPM 是可信计算的"硬件根"——一颗独立小芯片，负责度量、密封、远程证明。本文讲清 TPM 1.2 / 2.0 演进、TCM 国密路线，以及 PCR 这个核心概念。

2026-03-01

08-可信计算

#TPM #TCM #可信启动 #PCR

OS 选型实战与第七章小结

把第七章 6 篇连起来——按业务实际怎么选 OS、虚拟化、容器栈。本篇是第七章收口。

2026-02-22

07-操作系统

#OS 选型 #第七章小结

国产服务器 OS —— 欧拉、麒麟、龙蜥、统信

CentOS Stream 风波 + 信创 = 国产服务器 OS 的爆发期。本文盘点 openEuler、麒麟、龙蜥、统信、深度等主流国产 Linux 发行版。

2026-02-15

07-操作系统

#信创 #openEuler #麒麟 #龙蜥 #统信

AI 时代的 OS 适配 —— GPU 调度、NUMA 与大模型训练

AI 训练让操作系统面对新的诉求——GPU 资源管理、NUMA-aware 调度、CPU/GPU 数据搬运。本文讲清当前 OS 在 AI 集群里要做的事。

2026-02-08

07-操作系统

#GPU 调度 #vGPU #NPU #AI 集群 OS

内核内部 —— 调度器、网络栈、文件系统

Linux 内核三大子系统：进程调度、网络协议栈、文件系统。本文按子系统讲清各自的演进、关键参数和调优要点。

2026-02-01

07-操作系统

#内核 #调度器 #网络栈 #文件系统

容器与 Kubernetes —— 比 VM 更轻的抽象

容器把"OS 抽象"做到极致——一个进程一组 namespace + cgroup 就是一个独立环境。本文讲容器的内核基础、Docker / containerd 演进、K8s 调度模型。

2026-01-25

07-操作系统

#容器 #Docker #containerd #Kubernetes

虚拟化 —— KVM、Xen、Hyper-V 与 SR-IOV

虚拟化把一台物理服务器变成多台虚拟机，是云计算的基石。本文讲清 KVM / Xen / Hyper-V 三大主流方案、SR-IOV / vGPU 直通，以及现代虚拟化的演进。

2026-01-18

07-操作系统

#虚拟化 #KVM #Xen #Hyper-V #SR-IOV

Linux 服务器 OS 演进 —— 从 RHEL 到现代发行版

Linux 是数据中心服务器的事实标准。本文按家族讲清主流发行版（RHEL / Debian / SUSE）以及它们各自的演进，及 systemd 引入的根本变化。

2026-01-11

07-操作系统

#Linux #RHEL #Ubuntu #发行版