活動介紹

阿里巴巴程式設計之夏（ASoC）是面向全球 18 歲及以上本科、碩士、博士高校學生的技術普惠計劃，旨在鼓勵高校學生深度參與開源開發活動，激勵學生以第一視角感受開源世界的魅力。ASoC 以阿里巴巴開源技術力量作為媒介，為高校學生們和開源社群搭建橋樑。

本次活動，龍蜥社群共設定了 8 個專案，每個任務均指派了 專業導師 對同學提供精心指導。有意向選擇龍蜥社群專案的同學，可登入專案頁瞭解詳細資訊，也可以直接聯絡專案導師諮詢。

參與活動可以獲得什麼？

• 深度參與國際頂級開源專案，獲得資深開源導師一對一的指導，瞭解開源協作流程，提升研發技能。

• 豐厚獎學金和貢獻者證書，你的程式碼更有機會被專案正式採納在全世界執行。

• 綠色招聘通道：

• 如果你是非應屆生，你將有機會獲得專案制實習機會。

• 如果你是應屆生，ASoC 將為你提供阿里巴巴集團校招“早鳥”內推通道，為你匹配最合適的崗位。

流程：

1、學生報名：5 月 30 日- 6 月 26 日

2、公佈入選學生名單： 7 月 3 日

3、專案開發： 7 月 - 8 月

  專案解 析/詳情

龍蜥社群（OpenAnolis）是一個作業系統開源社群及創新平臺，由 Arm、阿里雲、Intel、龍芯 、 統信和三大運營商等多家作業系統廠商、晶片公司、雲端計算公司共同發起，致力於通過開放的社群合作，構建自主的 Linux 開源發行版及開源創新技術，推動軟、硬體及應用生態繁榮發展。

1、Dragonball-sandbox 專案單元測試完善

專案描述：

完善 Kata Containers 專案 和 Dragonball-sandbox 專案 下的單元測試程式碼。

專案目標：

• 【必選】 將 dragonball-sandbox 專案的程式碼覆蓋率提升到 90% 以上。

• 【可選】 將 Kata Containers 專案中 Dragonball VMM 中關鍵模組的程式碼覆蓋率提升到 90%。

難度： 基礎

2、 Dragonball 使用安全韌體啟動 Linux payload 優化

專案描述：

Dragonball 是 rust 編寫的輕量級虛擬化專案。在傳統的沙箱容器場景下，可以使用 VMM 直接載入和啟動 guest os。然而在一些特殊的場景下（比如機密計算），因為使用者不信任 VMM， 則必須使用的安全韌體載入和啟動 guest os。td-shim 就是一個適用於容器場景的，輕量級的安全韌體。該任務就是在基於 Dragonball-sandbox，支援 td-shim 安全韌體， 並且使用安全韌體引導 payload（linux kernel）的啟動。

專案目標:

• 【必選】Dragonball 支援使用 td-shim 安全韌體引導 payload 啟動。

• 【可選】能夠支援在多個平臺上（Intel/AMD/海光）引導 payload 啟動。

• 【可選】優化 payload 啟動時間。

難度： 基礎

3、KeenTune 應用最佳實踐之遺傳演算法 CMA-ES 的整合與實踐

專案描述：

當前引數自調優相關的演算法主要分為貝葉斯優化框架下的演算法和遺傳演算法框架下的演算法，近年來學術界對於兩種框架下的演算法均有較多的理論創新和突破。於此同時，工業界真實場景的實踐中，尤其是帶有大量複雜引數的系統軟體調優領域，相關實踐尚比較欠缺。當前 KeenTune 已經繼承了多個基於貝葉斯優化原理的演算法，並應用在包括核心引數調優、應用引數調優、編譯器引數調優等多個實踐領域。此課題旨在進一步探索遺傳演算法框架下的演算法在上述場景中的實踐效果，基於真實主要場景進行引數調優，對比貝葉斯優化的相關演算法，形成最佳實踐。

專案產出要求：

• 在 KeenTune 內實現或整合 CMA-ES 演算法。

• 在 KeenTune 當前支援的主要場景（核心引數和多種應用引數）中挑選 2-3 個場景，實踐對比分析該演算法與 KeenTune 支援的貝葉斯優化典型演算法。

• 在社群提交該場景的最佳實踐手冊。

難度： 基礎

4、基於 Dragonball-sandbox 開源元件搭建簡易虛擬機器

專案描述:

通過 Dragonball-sandbox 元件 和上游 rust-vmm 元件 在導師的指導下，搭建出一個簡易的輕量虛擬機器。產出程式碼 Demo 和文件。

專案目標:

【必選】在導師的指導下，將 Dragonball-sandbox 元件和 rust-vmm 元件組合，搭建出一個簡易的輕量虛擬機器。

難度： 進階

5、KeenTune 應用最佳實踐之 tensorflow 場景動態引數調優

專案描述：

通過對 tensorflow 的主要應用模型進行分析，確定合適的 Benchmark，整合進 KeenTune。同時調研對 tensorflow 執行時有影響的引數（包括但不限於：核心引數、系統引數、模型超參）及其取值範圍，形成引數調優專家知識。並真實基於其中主要場景進行敏感引數識別及引數調優，形成最佳實踐。

專案目標：

• 選擇合適的 tensorflow 測試套，並適配在 KeenTune 的框架內，能夠進行核心引數和 flink 配置引數的調優。

• 分析並形成 flink 配置的專家知識庫，並且能夠通過敏感引數識別的能力來分析各場景中引數的敏感度及最優取值範圍。

• 在社群提交該場景的最佳實踐手冊。

難度： 進階

6、Enclave Network Gateway: 基於TEE/Enclave實現端到端資料閘道器

專案描述 ：

基於 RATS-TLS 實現對應用無感知的端到端可信資料隧道，確保通過網路傳輸資料 TLS 通道的信任根來自 TEE/Enclave 而不是傳統 CA（比如 TLS 證書）。利用 tap/tun 裝置的特點，基於  RATS-TLS  建立通訊 App 無感知的安全資料隧道。

專案目標：

• 基於 RATS-TLS 實現 Network Gateway 的技術原型。

難度： 基礎

7、基於in-toto的供應鏈安全自動化系統

專案描述：

本專案需要基於 in-toto 實現在開源軟體生產流程中的資料完整性保護框架，可利用 Github CI/CD 的 action 庫，對於程式語言為 Github CI/CD 指令碼語言。

專案目標：

設計並編寫基於 in-toto 的 CI/CD 通用 action 庫，要求：

• 【必選】in-toto layout 生成：根據輸入引數，生成 layout，申請證書並以社群 root 身份對 layout 簽名。

• 【必選】in-toto linkfile 生成：根據輸入的 layout 和其他引數，執行 layout 中的某一步驟，然後生成 linkfile，並使用子金鑰對linkfile簽名。

• 【必選】設計完善的金鑰管理系統：將 in-toto 的金鑰信任體系與 CI/CD 融合，設計實現（或在符合安全模型假設下使用現有手段）一套能夠支援 in-toto 信任模型的 CI/CD 金鑰管理系統。

• 【可選】參考 SLSA 規範，考慮如何在現有條件下提供更高 SLSA 等級的構建服務。

• 【可選】將以上設計和安全性考慮以文件形式總結呈現。

難度： 基礎

 8、確定性編譯（Deterministic Builds）

專案描述：

基於 eBPF 的確定性編譯系統。利用 eBPF 監控編譯程式執行時所有系統呼叫的執行，攔截並消除其中的非確定性因素，保證編譯流程的確定性執行。

本專案的目標場景之一是為機密計算場景下的軟體供應鏈中的構建環節提供更為通用的機制，克服傳統的可重複構建的技術阻礙。

專案目標：

• 基於自己編寫的的確定性編譯工具，實現 Linux kernel 的確定性編譯（即編譯同一 Linux kernel 原始碼時，生成的二進位制可執行檔案雜湊值都相同）。

難度： 進階

加入群聊

歡迎掃描下方二維碼 提交報名資訊 ，或加入微信群與導師交流 ， 如果二維碼過期，請新增小龍微信 （微訊號：openanolis_assis） ，並備註 高校 ，小龍會拉您入群。更多技術交流請開啟釘釘搜尋 （群號：33311793） 入群 ，歡迎各位開發者/使用者加入，一起打造一個活躍的、健康的開源作業系統生態！

—— 完 ——