龙蜥开发者说：从技术向往到生态共建的机密计算之路 | 第 30 期

「龙蜥开发者说」第 30 期来了！开发者与开源社区相辅相成，相互成就，这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的，我们希望在这里让更多人看见技术的力量。本期故事，我们邀请了龙蜥社区开发者韩里洋来分享「从技术向往到生态共建的机密计算之路」。

欢迎阅读上期故事《我与龙蜥社区相遇相惜的这些年》。开发者说系长期活动，对于积极投稿、多次分享的童鞋，我们还有神秘大礼鼓励！诚邀开发者们分享真实体验，以文会友、共同学习、一起进步。

本期故事主角：韩里洋，「龙蜥社区 2024 年度优秀贡献者」获得者、龙蜥社区 Hygon Arch SIG 核心开发者、海光机密计算技术专家。多年来深入参与海光机密计算底层、系统软件、应用生态的全栈式开发工作。

六年前应聘海光时，"运行时内存加密" 这一技术特性如磁石般吸引了我。在数据安全日益重要的时代，这种从硬件层守护计算安全的理念，正是我心之所向的技术深耕方向。幸运地加入海光团队后，我便全身心投入机密计算领域，开启了与硬件级安全虚拟化技术共成长的旅程。

解密海光 CSV：机密计算的硬件级破局

机密计算作为数据安全的 "最后一道防线"，通过保护运行时数据的机密性与完整性，重构了云计算时代的信任基石。海光 CSV（China Secure Virtualization）加密虚拟化技术，正是这一理念的硬件级实现，它将敏感代码与数据隔离至专属加密虚拟机（CSV VM），构建起物理级安全边界，确保外部软件甚至宿主机都无法窥其数据。

早期的技术落地充满挑战，机密计算涉及从固件（EDK2）、虚拟机监控器（QEMU/Libvirt）到操作系统（Linux）的全栈协同，很多补丁都需要跨越多个软件的适配。当海光 CSV 技术遇上碎片化的软件生态，如何让创新技术从实验室走向用户场景，成为我们必须攻克的课题。

龙蜥社区：开源生态下的技术共振

2020 年是国产基础软件生态的转折点，CentOS 停服倒逼技术自主化，龙蜥社区的成立则为国产操作系统开辟了新赛道。作为专注于开源操作系统及软硬件生态的创新平台，龙蜥社区的 Anolis OS 不仅无缝承接 CentOS 用户迁移需求，更以开放架构吸纳多元技术能力。海光 CSV 与龙蜥社区的相遇，恰是“硬件安全能力”与“开源软件生态”的完美共振—— 我们将 CSV 加密虚拟化深度集成至 Anolis OS，让机密计算能力成为操作系统的“原生基因”，用户只需简单部署即可启用硬件级数据保护。

2022 年，随着龙蜥社区 Hygon Arch SIG 组的成立，我以核心成员身份深度参与开源协作。参与社区建设期间，数百个补丁的提交过程中，社区 committer 团队以一丝不苟的态度进行代码审核和全面的讨论，我与 committer 团队保持高频沟通，针对代码进行优化并提供完善的测试记录，在持续打磨中实现补丁质量的阶梯式提升，最终所有补丁均以高标准融入 Anolis OS 核心代码库；在版本协作层面，每逢 Anolis OS 发版周期，我和同事们都会与社区紧密协作，通过执行全面的测试，积极向龙蜥社区反馈测试中发现的问题，并第一时间提交修复补丁。这不仅保障了海光 CSV 虚拟机在 Anolis OS 发布版本的“开箱即用”体验，更通过社区将专属技术转化开源共享方案。当看到社区用户通过我们贡献的代码构建安全的计算环境时，我深刻体会到，开源不是技术的终点，而是生态共建的起点。正是这些参与经历，在「2024 龙蜥社区年度优秀贡献者」评选中，我很荣幸获得了“优秀贡献者”称号。

（图/2024年度“优秀贡献者”荣誉证书）

云原生时代：与阿里云共绘机密计算蓝图

龙蜥生态的丰富性也让龙蜥成为了企业之间合作交流的平台。海光在与龙蜥合作的过程当中，也与龙蜥社区理事长单位阿里云建立了深厚的合作关系。作为国内机密计算的引领者，阿里云在 inclavare-containers、Kata-Containers、Confidential-Containers 等项目中展现了前瞻性布局。我们与阿里云的合作，始终围绕“让机密计算触达更多场景”展开。2023 年，基于海光 CSV 硬件的 Kata CC-v0.5.0 机密容器解决方案落地，实践文档开放到 SIG 组后即收获社区热烈反响，吸引了大量用户的关注；2025 年，我们进一步推进海光机密 AI（CAI）技术与云原生的融合，基于最新版 Kata 机密容器的最佳实践已在 SIG 组共享，而 CAI 解决方案的开源计划（2025 年 8 月），将为 AI 算力安全注入硬件级防护能力。

这些合作让我深切感受到，技术创新需要“向下扎根”（硬件底层优化）与“向上生长”（生态场景落地）的双向奔赴。龙蜥社区作为纽带，将海光、阿里云等产业链上下游凝聚在一起，让硬件厂商的技术力、云服务商的场景力、社区用户的需求力形成共振，共同推动国产机密计算从“可用”走向“好用”。

开源生态：让技术价值超越边界

在与龙蜥社区并肩前行的岁月中，我深切感受到开源生态迸发的力量与温度。在这里，我见证了 Anolis OS 用户量的快速增长，更感动于社区开发者为软件生态、文档建设的热忱。让我坚信，开源不仅是代码的共享，更是信任的共建—— 当海光 CSV 技术融入龙蜥社区生态的一部分，它便不再属于某家企业，而是属于所有重视数据安全的用户。

未来，我们将继续深耕 Hygon Arch SIG 组，推动海光机密计算技术与更多开源项目的深度融合。期待更多用户关注我们的进展，分享需求与建议，因为每一次反馈，都是国产机密计算生态进化的动力。

数据安全的征程没有终点，唯有持续创新与开放协作，才能让技术价值超越商业边界，为数字时代的每个用户筑牢安全防线。这正是我们投身开源生态的初心，也是海光与龙蜥社区共赴的长远愿景。

—— 完 ——