信创专研社

从英特尔CPU的安全漏洞频发到黎巴嫩寻呼机爆炸事件，由底层芯片引发的信息安全事故，已经引起社会的高度关注和警觉，也让世界各国开始进一步关注芯片自主可控的重要性。尤其在我国信创发展要求下，本土芯片产业受到高度聚焦，进而培育出一大批具备国产化能力的芯片技术路线，为我国信息安全提供了更多的自主权和选择权。

但是问题来了，能够独立造芯片，信息安全就真的能牢牢掌握在手中吗？

答案是否定的！

芯片的国产化，很多时候只是解决了“从无到有”的问题。举个例子，如果信息安全是“人”，芯片的国产化就代表“枪”，但有“枪”并不代表就能实现信息安全，要看你是否拥有“子弹”，且是否充足并具有杀伤力。

那具体的“子弹”代表什么呢？其实便是芯片厂商不断更新的安全能力。

目前，大部分国产CPU厂商都会在安全技术上狠下功夫，基本上每家都会定期迭代升级安全能力。从CPU厂商的技术研发方向上来说，有的厂商会研发自主指令集架构，这就好比给CPU换了一套全新的“语言系统”，让那些想搞破坏的家伙们无从下手；还有的厂商，直接在CPU里集成了安全加密算法，给CPU装上了一套随身携带的保险箱，数据怎么运行也不怕泄漏。更厉害的厂商会还会吃透可信计算技术，相当于给CPU安装了一个“第六感”，能够实时监测自身的安全状态，发现异常就会立即报警。

当然，以上只是一些简单举例，我们应该从更多维度甄别CPU厂商的信息安全能力，比如说安全技术投入、同类场景应用成效以及对国密算法等关键标准的支持。经过分析比对，我们找到了比较具有代表性的厂商——海光信息。

海光不仅是CPU芯片领域的龙头，也是安全能力融入最完善的厂商之一。

根据市场反馈，海光信息确实也把安全能力构建摆在了公司发展核心位置。目前，海光在掌握国产C86核心技术的前提下，针对安全能力的研发投入远超行业平均水平。可见海光信息深耕安全技术研究的决心。

具体到技术实践方面，海光也下了不少功夫，在密码技术、机密计算、可信计算等安全技术领域，构筑起一条多维安全技术防线，实现了C86芯片性能与信息安全“兼容兼得”，整体安全水平和应用价值处于国内乃至国际同类产品的绝对前列。

密码技术领域，海光芯片采用安全技术内置的形式。这里解释一下安全技术内置。一般情况下，过去最常见的做法是在主板上插一张密码卡，密钥和运算都放在密码卡上。这叫“外置”。而海光的安全技术内置相当于在CPU里面内置了一张密码卡，无需额外购置专用密码设备。同时，通过密码运算加速、密钥管理等技术，海光CPU的内置密码运算性能也要远高于市面上的中高端密码卡。比如在密码加速引擎上，海光CPU自带密码协处理器（CCP），可支持SM2、SM3、SM4国密算法和AES、SHA美密算法，并且内置真随机数发生器，同时在海光C86指令集层面，也都实现了对密码算法指令的广泛支持。

机密计算领域，海光CPU允许以虚拟机为单元对硬件资源隔离，结合运行于处理器上的安全固件，实现基于安全虚拟化的可信执行环境。值得一提的是，海光CPU在普通虚拟化基础上升级了安全加密虚拟化，安全保护得到大幅增强，在云计算和隐私计算等场景应用价值极为显著。

可信计算技术方面，海光信息目前有两个独享的技术，一个是安全启动，另外一个新的是动态度量。安全启动指的是在设备启动过程中，基于硬件的可信根来验证平台的一些相关部件，保证平台部件的完整性。动态度量是指通过相关手段，在系统运行过程中防范非法操作，为用户提供更高效的信息安全保障。

基于全方位的安全技术保障，海光在行业市场取得一系列显著成果。机密计算领域，海光信息在隐私计算影响力TOP10企业中，与90%的厂商都有合作，并已推出十余款基于海光CPU的一体机；在可信计算领域，海光信息是国内首家内置TCM2.0可信计算方案的厂商，且支持国内最先进的可信计算3.0 TPCM，帮助大量用户获得了等保2.0资质；另外，海光信息也是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。

客观来看，海光已经蹚出一条国产化与安全能力并重的路线，可以说是我国CPU领域“人枪弹”的代表。

我们也坚信，未来会涌现更多像海光信息一样的国产CPU厂商，打造出更多符合本土特色的创新技术和应用标杆，为国家信息安全和科技自立自强提供重要支撑。让我们拭目以待，加油吧“海光”们！

来源：经济参考报

日前，国家网信办约谈英伟达公司的消息，再次敲响了人工智能时代算力安全的警钟，发展自主可控的国产算力已不仅是技术角逐，更是关乎国家安全的战略命题。

  在高度数字化的今天，网络安全的内涵早已超越个人隐私与企业机密的范畴，成为国家安全体系的重要组成部分。此前，国家安全部已发出警示：一些别有用心的技术设计或恶意植入的后门程序，可能成为失泄密的致命导火索。不可否认，“技术后门”的危害远超想象——那些境外生产的芯片可能在出厂时就被预埋“暗门”，厂商通过特定信号即可远程操控设备，悄无声息地开启摄像头、麦克风，或命令后台自动收集敏感数据并回传；个别厂家为售后服务设置的远程访问通道，若管理疏漏被恶意破解，就会成为“窃密者”；更有不法分子利用软件更新、开源代码污染等手段在供应链中“投毒”，达到非法操控设备、窃取秘密的目的。

  针对算力芯片被曝出存在严重安全的问题，英伟达回应称，“网络安全对我们至关重要。英伟达的芯片不存在‘后门’，并不会让任何人有远程访问或控制这些芯片的途径。”但是，美国议员曾公开呼吁要求出口的先进芯片必须配备“追踪定位”功能。而美国人工智能领域专家也曾透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。这意味着关键领域若长期依赖境外算力芯片，无异于将国家安全命脉拱手让人。

  人工智能的爆发式增长，让算力成为堪比水电的基础设施。从金融交易到政务数据，从工业控制到医疗诊断，算力芯片如同数字时代的“神经中枢”，其安全性直接决定着整个社会运行体系的抗风险能力。当算力集群可以被远程指令瘫痪、关键数据在不知不觉中通过“后门”流向境外，任何国家都无法承受这样的安全代价。我国在人工智能领域的应用深度与广度全球领先，仅政务信息化系统就承载着数亿人的民生数据，工业互联网更是连接着国家经济的核心产业，这些领域若使用存在安全隐患的境外算力产品，后果不堪设想。

  值得注意的是，在不久前举行的2025世界人工智能大会上，国产算力集体亮相，展现出了筑牢安全防线的硬核实力。获评“镇馆之宝”的昇腾384超节点由16个机柜组成，实现了业界规模最大的384卡高速总线互联，其强大的并行计算能力不仅满足了大模型训练的算力需求，更是从硬件底层构建起了安全屏障。

  华为工作人员介绍，目前已有讯飞星火认知、DeepSeek、Qwen等80多个大模型基于昇腾适配开发，而在互联网、金融、医疗等行业的落地实践，也证明了国产算力在关键领域的可靠性。沐曦首次公开展示的训推一体GPU曦云C600，集成了大容量存储与多精度混合算力，全面对标国际旗舰产品，其为金融、政务等领域量身打造的高可靠算力基座，填补了国产高端GPU在核心场景的应用空白。

  国产算力的突破绝非单点闪光，而是形成了多领域协同的生态矩阵。新一代海光C86终端的首发，标志着国产算力从关键行业向全行业场景突围，其覆盖办公、科研、工程设计等多场景的能力，让更多用户摆脱了对境外终端的依赖。而此前于6月发布的龙芯3C6000处理器意义尤为重大，这款采用我国自主设计指令系统和架构的芯片，无需依赖国外授权技术和境外供应链，打破了X86和ARM体系的垄断。

  正如龙芯中科董事长胡伟武所言，“我国信息产业的根本出路在于构建第三套生态体系”，经过20多年积累，龙芯已攻克通用处理器、AI处理器及基础软件设计的关键核心技术，这种从指令集到操作系统的全链条自主可控，才是抵御“技术后门”的终极保障。

  更为重要的是，从“可用”到“好用”的跨越，标志着国产算力的质变。过去，国产算力常因性能受限、场景适配不足而难以推广。如今，随着技术迭代，这些瓶颈正被逐一打破。摩尔线程在生命科学、物理仿真等领域的应用案例，展现了国产GPU在专业化场景的突破；凝聚5000家上下游伙伴的海光产业生态合作组织，形成了“芯片-整机系统-软件生态-应用服务”的完整闭环，让国产算力在金融、通信、能源等全行业场景的落地成为现实。

  工信部电子信息司副司长史惠康指出，基于自主指令集龙架构的产品矩阵，实现了从量的扩展到质的提升，这种跨越式发展正是自主信息技术体系底座不断夯实的体现。

  人工智能时代的竞争，本质上是算力话语权的争夺，更是安全的博弈。当我们在关键领域全面应用自主可控的算力产品，当“自主设计、自主制造、自主应用”的生态链日趋完善，我们才能真正构筑坚实的安全防线。国产算力的崛起，不仅是技术创新的胜利，更是国家安全观在科技领域的生动实践。国产算力正在构建起一道坚不可摧的安全防线，为人工智能时代的健康发展保驾护航。（吴蔚）

【责任编辑:冉晓宁】

来源于 腾讯云

概述

QEMU是一款开源的虚拟机软件，它可以模拟多种不同的硬件平台，包括x86、ARM、MIPS、SPARC等，支持多种操作系统的运行，如Linux、Windows、Mac OS X、FreeBSD等。QEMU可用于虚拟化、仿真、调试和测试等多种应用场景。QEMU能够将一台物理主机模拟成多台虚拟机，为用户提供了一个隔离的环境来运行不同的应用程序和操作系统。QEMU是一个轻量级的虚拟机软件，易于安装和配置，并且具有良好的可移植性和跨平台性。

QEMU的主要功能是什么？

虚拟化

QEMU能够将一台物理主机模拟成多台虚拟机，为用户提供一个隔离的环境，使得不同的应用程序和操作系统可以在同一台物理主机上运行，这在测试和开发中非常有用。

仿真

QEMU能够模拟多种不同的硬件平台，包括x86、ARM、MIPS、SPARC等，从而使得用户可以在不同的平台上测试和运行软件。

调试

QEMU提供了一些调试功能，如单步执行、断点设置等，方便用户进行软件调试。

交叉编译

QEMU提供了一些交叉编译工具，使得用户可以在一个平台上编译运行在另一个平台上的软件。

快照

QEMU提供了虚拟机快照功能，可以在虚拟机运行时保存虚拟机的状态，以便在需要时可以快速恢复虚拟机的状态。

QEMU如何实现虚拟化技术？

全虚拟化

QEMU采用全虚拟化技术时，它会将虚拟机中的指令翻译成物理机器指令，再由物理机器执行。这种方式可以实现真正的隔离，但是由于需要进行指令翻译，因此性能相对较差。

半虚拟化

QEMU采用半虚拟化技术时，它会将一些敏感指令，如读写I/O端口、访问内存页表等，通过调用宿主机器上的虚拟化接口来完成，而不是直接在虚拟机中执行。这种方式可以获得更好的性能，但是需要对虚拟机中的操作系统进行修改。

QEMU如何进行硬件设备的模拟和仿真？

仿真

QEMU通过模拟硬件设备的行为来实现对硬件设备的支持。例如，QEMU可以模拟硬盘、网卡、串口、显示器等设备的行为，从而使得虚拟机可以像使用真实硬件设备一样使用这些设备。

直通

QEMU还可以通过直通（passthrough）的方式来实现对硬件设备的支持。直通是指将物理主机上的一个硬件设备直接分配给虚拟机，从而使得虚拟机可以直接访问这个设备，而不需要经过QEMU的模拟和仿真。例如，QEMU可以将物理主机上的一个网卡直接分配给虚拟机，从而使得虚拟机可以直接访问这个网卡，获得更好的性能。

QEMU如何处理虚拟机的创建和配置？

命令行

用户可以使用命令行工具来创建和配置虚拟机。QEMU提供了丰富的命令行选项，用户可以根据自己的需求进行配置。例如，以下命令可以创建一个虚拟机：

qemu-system-x86_64 -m 1024 -hda disk.img -cdrom cdrom.iso

其中，-m选项指定虚拟机内存大小，-hda选项指定虚拟机硬盘镜像文件，-cdrom选项指定虚拟机光驱镜像文件。用户可以根据需要进行修改。

图形界面

QEMU也提供了图形界面工具，如virt-manager，用户可以使用这些工具来创建和配置虚拟机。这些工具提供了更加友好的界面，使得用户可以更加方便地进行配置。例如，用户可以通过virt-manager来创建一个新虚拟机，选择虚拟机操作系统、内存大小、磁盘大小等参数，然后启动虚拟机即可。

QEMU的性能如何？

QEMU的性能受到多个因素的影响，包括虚拟化方式、操作系统、应用程序等。在一般情况下，QEMU的性能相对于实际硬件会有一定的损失，但是QEMU在不同的场景下表现也会有所不同。

全虚拟化

QEMU采用全虚拟化技术时，由于需要进行指令翻译，因此性能相对较差。但是，通过一些辅助技术，如KVM，可以提高虚拟机的性能。

半虚拟化

QEMU采用半虚拟化技术时，由于直接在虚拟机中执行大部分指令，因此性能相对较好，但是需要对虚拟机中的操作系统进行修改。

QEMU如何进行虚拟机的快照和恢复？

创建快照：

代码语言：javascript

AI代码解释

qemu-img snapshot -c snapshot_name vm_disk.qcow2

其中，snapshot_name是快照名称，vm_disk.qcow2是磁盘镜像文件名。创建快照后，可以在虚拟机中继续运行应用程序和操作系统。

恢复快照：

代码语言：javascript

AI代码解释

qemu-img snapshot -a snapshot_name vm_disk.qcow2

其中，snapshot_name是快照名称，vm_disk.qcow2是磁盘镜像文件名。恢复快照后，虚拟机将回到快照创建时的状态。

QEMU还提供了一些其他的快照管理命令，如删除快照、列出快照等，用户可以根据自己的需求进行选择。

QEMU如何进行虚拟机的迁移和复制？

在线迁移

在线迁移是指在虚拟机运行时将虚拟机从一个物理主机迁移到另一个物理主机。在线迁移可以实现零停机时间的虚拟机迁移。在线迁移需要使用一些辅助技术，如KVM，来提高迁移效率。

离线迁移

离线迁移是指在虚拟机关闭时将虚拟机从一个物理主机迁移到另一个物理主机。离线迁移可以实现虚拟机的备份和恢复。用户可以将虚拟机的磁盘镜像文件复制到另一个物理主机上，然后在另一个物理主机上创建一个新的虚拟机。

存储迁移

存储迁移是指将虚拟机的磁盘镜像文件从一个存储设备迁移到另一个存储设备。存储迁移可以实现虚拟机的容量扩展和数据迁移。

镜像复制

镜像复制是指将虚拟机的磁盘镜像文件复制到另一个存储设备或者另一台物理主机上。镜像复制可以实现虚拟机的备份和恢复。

QEMU如何进行虚拟机的扩展和缩减？

扩展虚拟机磁盘大小

可以使用qemu-img resize命令来扩展虚拟机磁盘大小，例如：

qemu-img resize vm_disk.qcow2 +10G

其中，vm_disk.qcow2是虚拟机磁盘镜像文件名，+10G表示将磁盘大小扩展10GB。

扩展虚拟机内存大小

可以通过修改虚拟机配置文件来扩展虚拟机内存大小。例如，在虚拟机关闭后，可以使用文本编辑器打开虚拟机配置文件（通常是XML格式），将内存大小修改为所需大小，然后保存并启动虚拟机。

扩展虚拟机CPU数量

可以通过修改虚拟机配置文件来扩展虚拟机CPU数量。例如，在虚拟机关闭后，可以使用文本编辑器打开虚拟机配置文件，将CPU数量修改为所需数量，然后保存并启动虚拟机。

缩减虚拟机磁盘大小

可以使用qemu-img resize命令来缩减虚拟机磁盘大小，例如：

qemu-img resize vm_disk.qcow2 -10G

其中，vm_disk.qcow2是虚拟机磁盘镜像文件名，-10G表示将磁盘大小缩减10GB。

缩减虚拟机内存大小

可以通过修改虚拟机配置文件来缩减虚拟机内存大小。例如，在虚拟机关闭后，可以使用文本编辑器打开虚拟机配置文件，将内存大小修改为所需大小，然后保存并启动虚拟机。注意，缩减内存大小可能会导致虚拟机运行不正常。

QEMU如何进行虚拟机的监控和管理？

virsh

virsh是一个命令行工具，可以用来管理和监控虚拟机。用户可以使用virsh来启动、停止、暂停、恢复、迁移、复制虚拟机，以及查看虚拟机状态、配置等信息。

virt-manager

virt-manager是一个图形化的虚拟机管理工具，可以用来创建、配置、启动、停止、暂停、恢复、迁移、复制虚拟机，以及查看虚拟机状态、配置等信息。virt-manager支持多种虚拟化技术，如QEMU、KVM、Xen等。

QEMU Monitor

QEMU Monitor是一个命令行工具，可以用来监控和管理虚拟机。用户可以使用QEMU Monitor来查看虚拟机状态、配置等信息，以及执行一些虚拟机操作，如暂停、恢复、重启虚拟机等。

libvirt

libvirt是一个虚拟化管理库，可以用来管理多种虚拟化技术，如QEMU、KVM、Xen等。用户可以使用libvirt来创建、配置、启动、停止、暂停、恢复、迁移、复制虚拟机，以及查看虚拟机状态、配置等信息。

QEMU支持哪些网络配置和连接方式？

用户模式网络（user mode networking）

用户模式网络是一种简单的网络连接方式，QEMU通过创建一个虚拟网络设备来实现网络连接。用户可以通过命令行或者图形界面来配置网络参数，如IP地址、网关、DNS等。

TAP网络（TAP networking）

TAP网络是一种使用Linux TAP设备来实现的网络连接方式。QEMU将虚拟网络设备连接到TAP设备上，从而实现网络连接。TAP网络支持多种网络协议，如TCP/IP、UDP等。

桥接网络（bridge networking）

桥接网络是一种使用Linux桥接设备来实现的网络连接方式。QEMU将虚拟网络设备连接到桥接设备上，从而实现网络连接。桥接网络可以实现虚拟机和物理网络之间的通信。

NAT网络（NAT networking）

NAT网络是一种使用Linux NAT设备来实现的网络连接方式。QEMU将虚拟网络设备连接到NAT设备上，从而实现网络连接。NAT网络可以实现虚拟机和物理网络之间的通信，但是无法直接访问虚拟机。

MACVTAP网络（MACVTAP networking）

MACVTAP网络是一种使用Linux MACVTAP设备来实现的网络连接方式。QEMU将虚拟网络设备连接到MACVTAP设备上，从而实现网络连接。MACVTAP网络支持多种网络协议，如TCP/IP、UDP等。

QEMU如何进行虚拟机的安全性和隔离性管理？

安全性管理

QEMU支持虚拟机安全性管理功能，如虚拟机防火墙、安全策略、加密通信等。用户可以在虚拟机中安装和配置防火墙、安全软件等，以保护虚拟机的安全。

隔离性管理

QEMU支持虚拟机隔离性管理功能，如虚拟化技术、虚拟机快照、虚拟机快照回滚等。通过使用虚拟化技术，QEMU可以将虚拟机隔离在独立的环境中，防止虚拟机之间发生干扰和冲突。同时，QEMU提供了虚拟机快照和回滚功能，使得用户可以快速恢复虚拟机的状态。

资源管理

QEMU支持虚拟机资源管理功能，如虚拟机内存、CPU、磁盘、网络带宽等的限制和管理。通过限制虚拟机资源使用，QEMU可以防止虚拟机对系统资源的过度占用和滥用。

访问控制

QEMU支持虚拟机访问控制功能，如用户认证、授权、访问控制列表等。用户可以在虚拟机中配置用户、角色、权限等，以保护虚拟机的安全性。

QEMU如何进行虚拟机的性能优化和加速？

使用KVM

KVM是一种基于硬件虚拟化技术的Linux内核模块，可以提高虚拟机的性能。用户可以在启动虚拟机时加上-enable-kvm参数来启用KVM加速。

使用虚拟IO设备

QEMU提供了多种虚拟IO设备，如虚拟网卡、虚拟磁盘等，用户可以使用这些设备来提高虚拟机的IO性能。

使用缓存

QEMU提供了多种缓存机制，如磁盘缓存、内存缓存等，用户可以使用这些缓存来提高虚拟机的性能。

使用多核CPU

用户可以在虚拟机中启用多核CPU，以提高虚拟机的性能。同时，用户还可以使用CPU绑定等技术，将虚拟机的CPU和物理CPU绑定，以提高虚拟机的性能。

使用PCI passthrough

PCI passthrough是一种将物理主机上的PCI设备直接分配给虚拟机的技术，可以提高虚拟机的IO性能。用户可以使用PCI passthrough技术，将物理主机上的网卡、显卡等设备直接分配给虚拟机。

使用高级功能

QEMU提供了多种高级功能，如虚拟化GPU、NUMA、hugepages等，用户可以根据自己的需求使用这些高级功能来提高虚拟机的性能。

来源于腾讯QQ机器人文档

目前需要内邀开通 当开通模版 MD 或原生 MD 后，主动 MD 默认生效，被动 MD 仍需单独申请开通。

#支持格式

#标题

# 一号标题
## 二号标题
正文

#文字样式

**加粗**
__下划线加粗__
_斜体_
*星号斜体*
***加粗斜体***
~~删除线~~

#链接

欢迎来到：\uD83D\uDD17腾讯网
文档可以访问<https://doc.qq.com>

#图片

对于 markdown 消息内的图片资源，QQ 后台为了保护用户 IP 隐私的原因，会通过域名代理和内容缓存机制解析到 QQ 客户端，但不会持久化存储，请开发者自身维护图片 url 的可用性，当 url 不可用时，markdown 消息内的图片可能不能正常渲染展示。

#有序列表

# 有序列表


新人降落桃源岛的欢迎仪式
阳光准则助力建设有温度的频道
岛民分享吹水纳凉

#无序列表

# 无序列表


新人降落桃源岛的欢迎仪式
阳光准则助力建设有温度的频道
岛民分享吹水纳凉

#列表嵌套

# 有序列表标题


嵌套一层

列表前是普通文本，则需要在列表前用空行隔开，否则无法识别
如果是段落标签比如标题，则无需用空行隔开


嵌套二层

我是有序列表，二级列表前面需要空4个空格
无序列表和有序列表可以相互嵌套，但是不建议无限制嵌套。

#块引用

> 青青子衿，悠悠我心，但为君故，沉吟至今
> 四月维夏，六月徂暑。先祖匪人，胡宁忍予
> 秋日凄凄，百卉具腓。乱离瘼矣，爰其适归？
诗经《小雅》

#水平分割线

这是段落1




这是段落2

#换多行

第一行

第二行
\u200B
\u200B
第三行

#发送方式

自定义 markdown 消息： 【内邀使用】

{
  "markdown": {
    "content": "# 标题 \

简介很开心 \
内容\uD83D\uDD17腾讯"
  }
}

消息模版：QQ Bot 提供 markdown 消息模版能力。

// 模版例子

#{{.title}}

*{{.para1}}
*{{.para2}}
{{.desc}}
{{.content}}[{{.link_introduction}}]({{.link}})

// 发送case
{
\t"markdown": {
\t\t"custom_template_id": "101993071_1658748972",
\t\t"params": [{
\t\t\t\t"key": "title",
\t\t\t\t"values": ["标题"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "image",
\t\t\t\t"values": [
\t\t\t\t\t"https://resource5-1255303497.cos.ap-guangzhou.myqcloud.com/abcmouse_word_watch/other/mkd_img.png"
\t\t\t\t]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "para1",
\t\t\t\t"values": ["段落1"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "para2",
\t\t\t\t"values": ["段落2"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "desc",
\t\t\t\t"values": ["简介"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "content",
\t\t\t\t"values": ["在这个子频道非常开心"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "link_introduction",
\t\t\t\t"values": ["链接介绍"]
\t\t\t},
\t\t\t{
\t\t\t\t"key": "link",
\t\t\t\t"values": ["https://www.qq.com"]
\t\t\t}
\t\t]
\t}
}

#数据结构与协议

消息发送 markdown 字段值是一个 json object，具体字段如下：

胡昱然

重庆大学

摘要：随着深度学习的发展,针对海量数据实现高效率和高质量标注成为研究重点。目前基于大模型的自动化数据标注方法被逐渐提出,这是因为大模型强大的泛化能力支持通过微调的方式快速定制适用于全新数据集的自动化标注模型。其中,基于视觉大模型SAM的自动化图像分割标注方法取得了巨大成功。这种自动化标注是提示型的,用户给定点、框的视觉提示或文本提示,模型将这些提示完成编码后与图像特征向量一起送入到解码端完成标注。然而,基于视觉提示SAM的自动化标注方法存在交互效率低、编码信息不足等问题。此外,基于文本提示SAM的自动化标注方法存在模型复杂度高,推理时间长等问题。 为解决上述挑战,本文聚焦于计算机视觉领域的图像分割标注任务,针对SAM现有的基于点和框的视觉提示交互效率低、编码信息不足等问题,提出了一种基于涂鸦提示编码的交互式自动化标注方法,有效提升了分割标注输出掩膜的质量。针对基于文本提示SAM的一类自动化标注方法中引入两种大模型导致复杂度较高、推理时间长的问题,分别为该方法中的两种大模型设计了基于知识蒸馏的轻量化算法,能够以较小的精度下降为代价大幅降低模型复杂度,本文的主要贡献为: (1)提出了以一种基于涂鸦...更多

关键词：

自动化分割标注;视觉分割大模型;涂鸦交互式标注;知识蒸馏;

• 专辑：

  信息科技

• 专题：

  计算机软件及计算机应用

• DOI：

  10.27670/d.cnki.gcqdu.2024.002583

• 分类号：

  TP391.41

导师：

周喜川

学科专业：

电子信息（专业学位）

硕士电子期刊出版信息：

年期：2025年第12期 网络出版时间：2025-11-16—2025-12-15

地址 https://kns.cnki.net/kcms2/article/abstract?v=SQKXI91EiTp7xQAGjR3RcjW9KR3lJfJnDaks8RAZdHSYugDK28VSmfcMjuLSWYCOVoOEciv1aNANiOSv7hri-3No1S2uEQ92iLfDAPoM7QSNAK-lMOQ2EGGNub5cTVR7PLl1KQzsClNzX_MJgp97qguQyQ87s0uqCDhSxWorX8QpNcR8ANbWv7-vDVduzEKm&uniplatform=NZKPT&language=CHS

来源于deepseek

## 1. 豆包（字节跳动）

优势：

- 集成在抖音生态中，使用便捷

- 对中文网络语境理解较好

- 视频内容处理能力较强

- 免费使用，无门槛

劣势：

- 专业领域知识相对薄弱

- 复杂推理能力一般

- 创意写作风格较为保守

## 2. 通义千问（阿里）

优势：

- 在电商、云计算领域有专业优势

- 与阿里云服务深度整合

- 代码生成能力不错

- 对中文商业场景理解深入

劣势：

- 创意表达相对格式化

- 有时会过度“安全保守”

- 多轮对话能力有待提升

## 3. 千帆（百度）

优势：

- 基于文心大模型，中文理解能力强

- 搜索信息整合能力好

- 文档处理功能完善

- 在中文传统知识领域表现不错

劣势：

- 响应速度有时不稳定

- 国际视野相对局限

- 创新性回答偏保守

## 4. 混元（腾讯）

优势：

- 社交场景理解能力强

- 多媒体内容处理有优势

- 与腾讯生态融合好

- 在游戏、社交相关话题表现好

劣势：

- 学术严谨性相对不足

- 专业深度分析能力一般

- 输出风格偏“网络化”

## 5. DeepSeek（深度求索）

优势：

- 推理能力和逻辑分析突出

- 代码和数学能力强

- 上下文长度支持好（128K）

- 免费且功能完整

- 知识更新及时

- 支持联网搜索（需手动开启）

劣势：

- 品牌知名度相对较低

- 多媒体能力有限（纯文本模型）

- 某些领域的中文语料可能不如大厂丰富

## 综合对比建议：

学术研究/编程场景： DeepSeek表现突出

日常闲聊/娱乐： 豆包、混元更接地气

商业应用/电商： 通义千问有优势

搜索整合/文档处理： 千帆表现不错

平衡综合能力： DeepSeek和通义千问

免费性价比： DeepSeek目前最值得推荐，功能全面且免费

生态整合： 根据你使用的平台选择相应AI（如用抖音选豆包，用微信选混元等）

转载自 https://support.apple.com/zh-cn/102597

准备工作

• 在继续之前，请确保你的 Mac 和 iPad 符合“随航”

  

  每台设备上都登录了相同的 Apple 账户。

• 你可以通过无线方式使用“随航”，但要在使用过程中持续为 iPad 充电，请使用 iPad 随附的 USB 充电线将 iPad

  

c 的桌面和 App，请改为使用通用控制功能。

将 Mac 窗口移入 iP

口的“全屏幕”按钮

上，然后选取用于将这个窗口移入 iPad 的选项。

你可以对其他 M

上，然后选取“将窗口移回 Mac”。

如果你希望 iPad 镜像 Mac 屏幕，而不是扩展 Mac 桌面：

• 在 macOS Monterey 或更高版本中，从菜单栏的“屏幕镜像”菜

  

  

  中选取一个镜像选项¹

• 在 macOS Big Sur 中，从“控制中心”或菜单栏的“显示器”菜单中选取一个镜像选项。

• 在 macOS Catalina 中，从菜单栏的“显示器

  

  菜

  

  

  或“

  

  空播放

  

  菜

  

  

  中选取一个镜像选项。^2。

使用 iPad 上的边栏

边栏将常用的 Mac 控制项放在 iPad 屏幕的一侧，其中包括 Command、Shift 和其他修饰键，因此你可以用手指或 Apple Pencil 代替键盘来选取基本命令。

使用手势进行滚动和其他操作

将 iPad 用作显示屏时，下面的多点触控手势非常有用。

• 滚动：两指轻扫。

• 拷贝：三指捏合。

• 剪切：三指捏合两次。

• 粘贴：三指张开。

• 撤消：三指向左轻扫，或三指轻点两下。

• 重做：三指向右轻扫。

使用 Apple Pencil

当 iPad 扩展或镜像 Mac 显示屏时，要在 iPad 上进行指向、点按、选择操作以及完成绘图、编辑照片和操作对象等操作，可以使用 Apple Pencil 代替连接到 Mac 的鼠标或触控板。你也可以使用它进行书写、速绘以及为文稿添加标记，同时还可在 Mac 上实时看到这些更新。

“随航”还支持“轻点两下”功能，你可以在设置中打开这一功能

使用触控栏

Mac 上的许多 App 都具有触控栏控制项，使常见操作变得更加简单。有了“随航”，即使你的 Mac 没有配备触控栏，你也会在 iPad 屏幕上获得触控栏。使用手指或 Apple Pencil 均可轻点这些控制项。如果在使用提供了触控栏控制项的 App 时并没有显示触控栏：

• macOS Ventura 或更高版本：选取苹果菜单  >“系统设置”，点按边栏中的“桌面与程序坞”，在右侧向下滚动并打开“显示器具有单独的空间”。

• 较早版本的 macOS：选取苹果菜单  >“系统偏好设置”，点按“调度中心”，并确保“显示器具有单独的空间”处于选中状态。

使用键盘、鼠标或触控板

使用“随航”期间，你可以使用连接到 Mac 的键盘进行打字，也可以使用连接到 iPad 的键盘，例如适用于 iPad 的智能键盘或妙控键盘。要使用鼠标或触控板进行指向、点按或选择操作，请使用连接到 Mac 的鼠标或触控板，或在 iPad 上使用 Apple Pencil。

使用 iPad App

在将 iPad 用作显示屏时，你可以切换到某个 iPad App，然后照常在 iPad 上与这个 App 进行互动。这个操作会暂停使用“随航”功能，直到你切换回“随航”App，“随航”只有在使用时才会显示在 iPad 主屏幕上。

更改设置

要查找“随航”设置，请按照以下步骤操作：

• macOS Ventura 或更高版本：选取苹果菜单  >“系统设置”，点按边栏中的“显示器”，然后在窗口顶部点按你的 iPad。

• macOS Monterey：选取苹果菜单  >“系统偏好设置”，再点按“显示器”。点按“显示器设置”，然后在边栏中点按你的 iPad。

• 较早版本的 macOS：选取苹果菜单  >“系统偏好设置”，然后点按“随航”。

以下设置仅在支持“随航”的电脑上提供：

• 显示边栏：在 iPad 屏幕的左侧或右侧显示边栏，或将边栏关闭。

• 显示触控栏：在 iPad 屏幕的底部或顶部显示触控栏，或将触控栏关闭。

• 在 Apple Pencil 上启用“轻点两下”：让支持这一功能的 App 能够在你轻点两下 Apple Pencil（第 2 代）的侧边时执行自定义操作。

“随航”的系统要求

“随航”需要以下设备和操作系统。

macOS Catalina 或更高版本

• 2016 年或之后推出的 MacBook Pro

• 2016 年或之后推出的 MacBook

• 2018 年或之后推出的 MacBook Air

• 2017 年或之后推出的 iMac，或者 iMac（视网膜 5K 显示屏，27 英寸，2015 年末）

• iMac Pro

• 2018 年或之后推出的 Mac mini

• 2019 年或之后推出的 Mac Pro

• 2022 年或之后推出的 Mac Studio

iPadOS 13 或更高版本

• iPad Pro（所有机型）

• iPad（第 6 代）或更新机型

• iPad mini（第 5 代）或更新机型

• iPad Air（第 3 代）或更新机型

其他要求

• 两台设备都必须已使用同一 Apple 账户登录，且这个 Apple 账户已启用双重认证。

• 要以无线方式使用“随航”，两台设备之间的距离必须在 10 米（30 英尺）之内，并且已打开蓝牙、无线局域网和“接力”。iPad 不得共享蜂窝网络连接，并且 Mac 不得共享互联网连接。

• 要通过 USB 使用“随航”，你的 iPad 必须设置为信任你的 Mac。

• 确保你的 Mac 运行的是最新版本的 macOS。

ai生成

方法1：使用 Proxmox VE 的内置容器模板

Proxmox VE 支持直接通过其 Web 界面创建 Docker 容器。这是最简单的方法，不需要额外的配置或脚本。

1. ‌登录到 Proxmox VE Web 界面‌。

2. ‌选择一个数据中心‌，然后点击“新建”按钮。

3. ‌选择“容器”‌作为类型，然后选择“Docker”作为模板。

4. ‌配置你的容器‌：

   • 输入容器的名称和节点。

   • 选择或输入 Docker 镜像。

   • 配置网络（桥接、MACVLAN等）。

   • 设置存储（可以选择使用本地存储或外部存储）。

   • 配置CPU和内存资源。

5. ‌完成设置并创建容器‌。

方法2：使用命令行和 LXC 容器模板

虽然 Proxmox VE 主要设计为管理 LXC 容器，但你可以通过一些配置使其支持 Docker 容器。这通常涉及到创建一个 LXC 容器模板，然后在这个模板中安装 Docker，并在容器内部运行 Docker 容器。

1. ‌创建一个新的 LXC 容器‌：

   bashCopy Code

   pct create <container-id> -hostname <hostname> -arch <architecture> -cores <cores> -memory <memory> -swap <swap> -net0 name=eth0,bridge=vmbr0,ip=<ip-address>/<netmask> -disk <disk-size>,format=qcow2,fs=ext4

   例如：

   bashCopy Code

   pct create 100 -hostname mydockerhost -arch amd64 -cores 2 -memory 2048 -swap 512 -net0 name=eth0,bridge=vmbr0,ip=192.168.1.100/24 -disk 20G,format=qcow2,fs=ext4

2. ‌启动并进入容器‌：

   bashCopy Code

   pct start <container-id> pct enter <container-id>

3. ‌在容器内安装 Docker‌：

   bashCopy Code

   apt update apt install docker.io

4. ‌退出容器‌：

   bashCopy Code

   exit

5. ‌在容器内运行 Docker 命令‌：

   bashCopy Code

   pct shell <container-id> "docker run -d --name some-name some-image"

   例如：

   bashCopy Code

   pct shell 100 "docker run -d --name mycontainer nginx"

方法3：使用外部的 Docker 环境（不推荐在 PVE 上直接运行 Docker 服务）

虽然理论上你可以在 PVE 的 LXC 容器中安装 Docker 并运行 Docker 容器，但这并不是最推荐的做法。更好的做法是使用 Proxmox VE 的原生功能来管理容器，或者在一个独立的服务器上运行 Docker，并通过网络与 PVE 环境交互。这样可以更好地利用资源并保持环境的清晰和高效。

作者 李俊鹏 转载自 腾讯云

kubernetes，简称 K8s，是用 8 代替中间 8 个字符 “ubernete” 而成的缩写，是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful)，Kubernetes 提供了应用部署，规划，更新，维护的一种机制。

k8s 在企业中的应用场景

首先我们了解一下 k8s 的三个基本特点：

• 可移植: 支持公有云，私有云，混合云，多重云（multi-cloud）

• 可扩展: 模块化，插件化，可挂载，可组合

• 自动化: 自动部署，自动重启，自动复制，自动伸缩/扩展

自动化运维平台

对于中小型企业，为了降本增效，使用 k8s 来构建一套自动化运维平台，提供了应用部署，规划，更新，维护的一种机制。

对于大型互联网公司更要使用容器化部署。现在服务器越来越多，不可能都人工部署，需要使用自动化的运维平台来监控服务，来实现自动服务化的部署、运维。

充分利用服务器资源

假设现在有一个开发量为 200 个的请求，服务器配置为 2cpus 4G

• 静态请求：150（访问 CDN，Nginx，cache 等）

• 动态请求：50（访问数据库，需要把数据读入内存）

估算服务器资源（只考虑内存，不考虑程序响应时间RT，不考虑CPU切换时间）

假设一个静态请求进程占用2M，一个动态请求进程占用10M，则这200个请求并发占用：150×2M + 50×10M = 800M 内存

可以支持的 QPS (批发量，每秒查询率) 为：200×4=800（因为 800 M× 4 < 4G）

因此如果要充分利用服务器资源，需要达到 QPS=800，此时占用内存 3.2G（剩下 0.8G 给 OS 等）

实际上：800QPS 无法达到，还要考虑 RT、CPU 切换、内存等因素，那就保守把 QPS=300，但这时没能充分利用服务器的资源。更何况当下服务器配置可不止 2cpus 4G

容器化解决方案，在服务器部署多个容器，容器当中运行着我们部署的各种服务

服务无缝迁移

在开发环境开发，然后拿到测试环境去测试，但往往一上线就会有 bug，因为应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，所以生产环境的不一致就可能导致错误。

使用容器化解决方案，每个应用可以被打包成一个容器镜像（红色圈起来表示把服务部署在容器中），使用容器可以在 开发 或 测试 的阶段，为应用创建容器镜像，这些镜像能够完全脱离环境，每个应用不需要与其余的应用堆栈组合，也不依赖于生产环境基础结构，这使得从研发到测试、生产能提供一致环境。使用 kubernetes 来管理这些容器，便能够实现服务的无缝迁移。

服务部署模式变迁 & 服务部署变化问题的思考

服务部署模式是如何变迁的

• 物理机：传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系统绑定，这样做并不利于应用的升级更新/回滚等操作。

• 虚拟化 (虚拟机)：当然上面的问题可以通过创建虚拟机的方式来实现某些功能，但是虚拟机本身就很占用资源，并不利于可移植性。（就是把服务部署在虚拟机中，达到分隔物理资源的作用——充分利用服务器资源）

• 容器部署：每个容器之间互相隔离，每个容器有自己的文件系统 ，容器之间进程不会相互影响，能区分计算资源。相对于虚拟机，容器能快速部署，由于容器与底层设施、机器文件系统解耦的，所以它能在不同云、不同版本操作系统间进行迁移。而且更轻量级、运行效率更快。

服务部署模式变化，带来了哪些问题

前提条件：SOA 架构，微服务架构模式下，服务拆分越来越多，部署维护的服务越来越多，该如何管理？

虚拟机服务部署方式（通过 openstack 软件提供可视化的方式来管理虚拟机） 容器化部署模式（通过 k8s 软件管理容器，其实容器也可以看成一个虚拟机，只不过更轻量级）

容器化部署问题：

• 如何对服务横向扩展？

• 容器宕机怎么办？如何恢复？

• 重新发布版本如何更新且更新后不影响业务？

• 如何监控容器？

• 容器如何调度创建？

• 数据安全性如何保证？

使用 k8s 管理容器，以上问题都能够完美的解决

云架构 & 云原生

云 和 k8s 的关系

云：使用容器构建的一套服务集群网络，云是由很多的容器构成。

k8s：用来管理云中的容器

云架构

• iaas：基础设施即服务

用户角度：租用（购买或分配权限）云主机，用户不用考虑网络、DNS、存储和硬件环境等方面的问题。

运营商角度：提供网络、DNS、存储等这样的服务就叫做基础设置服务

• paas：平台即服务

在平台上提供了很多服务，如 MySQL 服务、Redis 服务、MQ 服务、Elasticsearch 服务等等

• saas：软件即服务

钉钉、财务管理等等，一些软件维护工作都是由运行商来做，用户只管体验软件提供的服务就行了。

• serverless：server 服务，less 无 —— 无服务 不需要服务器

站在用户角度考虑问题，用户只需要使用云服务器即可。

在云服务器上的所有的基础环境、软件环境都不需要考虑和维护，非常方便。

未来开发的趋势都是 severless，企业都构建了自己的私有云或者公有云环境。使用 k8s 构建非常方便。

云原生

为了让应用程序（项目，服务软件）都运行在云上的解决方案，这样方案叫做云原生，有以下特点：

• 容器化：所有的服务都必须部署在容器中。

• 微服务：web 服务架构是微服务架构

• CI/CD：可持续交互和可持续部署

• DevOps：开发和运维密不可分

kubernetes 架构原理

k8s 的历史

k8s 是由 Google 公司 用go 语言开发的。google 在全球有相当多的服务器，当然需要一个管理软件。Google内部本身就有一个叫 borg 的系统云平台管理工具，已经使用了十几年。后来参照 borg 系统架构开发了 k8s，主要用它来编排、管理容器，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。

k8s 的架构

k8s 集群（Cluster）

一个 master 对应一群 node 节点

master 节点

• api server：相当于 k8s 的网关，所有的指令请求都必须经过 api server

• scheduler：调度器，使用调度算法，把请求资源调度到某个 node 节点

• controller：控制器，维护 k8s 资源对象（CRUD：添加、删除、更新、修改）

• etcd：存储资源对象（可以服务注册、发现等等）

node 节点

• docker：运行容器的基础环境，容器引擎

• kubelet：每个 node 节点都有一份kubelet，在 node 节点上的资源操作指令由 kuberlet 来执行，scheduler 把请求交给api ，然后 api sever 再把信息指令数据存储在 etcd 里，于是 kuberlet 会扫描 etcd 并获取指令请求，然后去执行

• kube-proxy：代理服务，负载均衡

• fluentd：日志收集服务

• pod：k8s 管理的基本单元（最小单元），pod 内部是容器。k8s 不直接管理容器，而是管理 pod

回顾架构特点

• k8s 是用来管理容器的，但是不直接操作容器，最小的操作单元是 pod（间接管理容器）

• 一个 master 对应一群 node 节点。

• master 节点不存储容器，只负责调度，网关，控制器，资源对象存储等

• 容器存储在 node 节点 的 pod 内部

• pod 内部可以有一个或多个容器

• kubelet 负责本地的 pod 的维护，CRUD

• kube-proxy 负责负载均衡，在多个 pod 间负载均衡

作者：菜鸟搞機

转载自bilibili

（一）电脑配置情况

联想：ThinkPad E590

CPU：i5 8265U / i7 8565U

显卡：Intel UHD Graphics 620

声卡：瑞昱Realtek ALC257

网卡：Intel Wireless AC 9260（博通BCM94360免驱系列网卡也可）

引导：OpenCore v1.0.5

系统：实测安装macOS Tahoe 26正式版（理论可安装至macOS Tahoe 26正式版）

macOS系统安装完成度情况

正常工作

CPU电源管理

睡眠唤醒

UHD Graphics 620显卡

USB端口（已定制）

有线网卡

WiFi和蓝牙（硬件为Intel Wi-Fi&蓝牙，则macOS Sonoma 14.4～14.8版本可正常使用，macOS Sequoia 15及以上版本则需要自行驱动，驱动方式我已发在安装教程内）

扬声器输出 / 麦克风

电池消耗显示

键盘、触控板

键盘背光

支持HDMI或USB Type-C连接显示器（需要自测）

不正常工作

指纹解锁（黑苹果不支持驱动使用指纹解锁）

隔空投送（Intel无线网卡硬件在macOS目前还不支持此项目，需要更换博通BCM94360免驱系列）