应用

有线传输媒体的技术特性与应用

传输媒体的定义与分类体系

DPU卸载机器学习推理：PyTorch模型在BlueField-3的INT8量化部署实现2ms级ResNet50推理

在AI算力需求指数级增长的背景下，NVIDIA BlueField-3 DPU凭借其512个NPU核心和400Gbps线速转发能力，为机器学习推理提供了革命性的硬件卸载方案。通过将PyTorch模型量化至INT8精度并结合DPU的硬件加速引擎，某头部云服务商在BlueField-3上实现了ResNet50推理延迟从12ms压缩至2ms的行业突破，同时保持Top-1准确率达75.8%。

轻量化边缘OS构建：OpenEmbedded定制内核与Systemd轻量级服务裁剪

在工业物联网场景中，边缘设备常面临256MB内存的严苛限制，而传统Linux发行版因服务冗余和内核臃肿难以满足需求。本文基于OpenEmbedded构建系统与Systemd服务管理框架，提出一套完整的轻量化边缘OS解决方案，在RK3566开发板上实现容器运行时支持，内存占用控制在220MB以内。

内核ROP攻击防护：PAC在ARMv8.5芯片的部署实践与华为鲲鹏920性能验证

在ARMv8.5架构中，指针认证（Pointer Authentication, PAC）作为核心安全扩展，通过硬件级加密机制有效阻断ROP（Return-Oriented Programming）攻击链。本文基于华为鲲鹏920服务器平台，结合ARM官方技术规范与实测数据，解析PAC的部署实践及性能影响。

可信计算实战：TPM 2.0密钥封装与远程证明协议实现——基于IETF RATS框架的零信任基础设施构建

在零信任安全架构下，可信计算技术成为构建安全基线的核心组件。基于TPM 2.0的密钥封装与远程证明协议，结合IETF RATS（Remote Attestation Procedures）框架，可实现从硬件层到应用层的全链路信任传递。本文通过实战案例，解析如何构建符合零信任原则的可信基础设施。

容器逃逸防御：Seccomp-BPF与SELinux联动阻断CVE-2025-XXXX攻击链

2025年6月披露的CVE-2025-XXXX漏洞揭示了runC容器运行时中一处高危缺陷：攻击者可通过恶意构造的ioctl系统调用参数，触发内核缓冲区溢出并劫持控制流，最终实现从容器到宿主机的逃逸。该漏洞利用链涉及ioctl、ptrace和process_vm_readv三个系统调用，在未打补丁的容器环境中可100%复现。本文将阐述如何通过Seccomp-BPF系统调用过滤与SELinux类型强制的深度联动，构建零信任容器安全边界。

NUMA调度器进阶：MySQL在8路服务器吞吐量提升35%的深度实践

在多核服务器架构中，NUMA（非一致性内存访问）已成为主流设计，但跨节点内存访问延迟和锁竞争问题长期制约着数据库性能。本文通过优化Linux内核自动内存迁移策略，结合开发跨节点锁竞争检测工具，在8路NUMA服务器上实现MySQL吞吐量提升35%的突破性成果。

边缘 AI 视频流分析的挑战与未来趋势

边缘 AI 视频应用场景

边缘 AI 视频分析-实时分析的关键能力

边缘 AI 视频分析的体系构建

吞吐量在不同领域的应用与挑战

吞吐量优化策略与实践

吞吐量的测量方法与工具