ATech：蚂蚁金服资深技术专家秦承刚：应届生也能参与操作系统研发近两年

近两年，国内关于操作系统的话题逐渐多了起来，不过对于很多应届生来说，操作系统研发的门槛太高，令人望而生畏。即使知道行业急缺相关技术人才，岗位高薪，待遇优厚，大部分人还是不敢贸然尝试。

文章图片
操作系统研发真的是不适合萌新应届生的领域吗？对于这个问题，在企业中进行相关研发的人又怎么看呢？我们找到了在蚂蚁金服进行系统软件研发的资深技术专家秦承刚，来看看他的看法。
从一篇论文说起秦承刚研发的操作系统是应用在云计算上面的。随着蚂蚁金服全面转型云原生架构，为了在新的架构下保障应用性能和数据安全，应对云原生架构下的新挑战，必须在系统层面进行深入挖掘。
谈起应届生是否适合操作系统研发，他提到最近刚好有这样一件事。
在计算机界有一个编程语言和操作系统的顶级学术会议ASPLOS ，原定于今年3月16-20日在欧洲举办，由于疫情，改成在线上举行。
去年，蚂蚁金服首次参与该大会，就有两篇论文入选，其中一篇正是秦承刚团队所操刀的。
这篇论文有两个共同第一作者，一名是团队的应届实习生余天依，另一名则是上海交通大学计算机学院的研究生。
【ATech：蚂蚁金服资深技术专家秦承刚：应届生也能参与操作系统研发】这篇论文的主题是近两年开始火热的Serverless技术的启动速度问题，这个问题一直困扰业界，是Serverless迟迟难以在生产环境大规模应用的原因之一，而团队成功将Serverless冷启动的时间降低到亚毫秒级别，其中的关键技术就是轻量级操作系统。
原来，这原本是秦承刚团队的一个技术预研项目，在18年的时候，云原生已经很火热，但Serverless出现没多久，不被人们广泛接受，承刚预判到这项技术未来会有很大的潜力，因此选择这个方向进行技术攻关。
由于涉及到一些前瞻性的技术，团队需要科研力量的加入，也就是与高校展开学术合作。余天依本身出自上海交大，通过她在当中作为技术沟通桥梁，团队顺利和上海交大并行与分布式系统研究所搭上线，双方展开合作。
论文中用到的操作系统是Google于2018年开源的gVisor ，论文在操作系统层面优化了Serverless场景下的实例启动时延，能够在几毫秒内完成操作系统与应用的启动。
承刚团队所研发的轻量级操作系统也是基于gVisor ，不过给它做了诸多改进与功能增强，在虚拟化技术网络协议栈上做了很多创新。其中很多改进会逐步回馈给开源社区，上述论文就是其中一个例子。
应届生如何参与系统研发上面的论文只是承刚团队工作的冰山一角，他们所研发的系统软件是蚂蚁金服可信原生技术拼图的重要一块。
所谓可信原生技术，是在社区的云原生技术基础上，实现软硬件全链路的安全性，让整个系统无论从内部还是外部都无法被攻破，从而实现可信任。
过去人们讨论云原生时，安全问题并没有受到太多关注。而云原生里的容器，相比虚拟机，更容易引发安全问题。在云原生中，传统容器共享同一个CPU等资源，缺乏隔离性，一旦一个容器发生安全问题，很可能影响到其它容器，甚至入侵整个系统。承刚团队所研发的系统软件，在底层操作系统和容器应用之间添加了一层隔离，从而提升了安全性。
承刚团队的工作一方面是和操作系统打交道，所以对Linux内核的研究会很深入，团队里有专人参与Linux内核开源社区，以及跟进系统软件相关的学术研究进展；另一方面，团队需要让应用在云原生环境下运行得更好更安全，因此也会涉及到操作系统级别的工程效能、运维交付、安全可信等研发工作。
正因为最前沿的云原生架构，和最古老的操作系统产生碰撞，所以对研发带来了极大的挑战，而且，很多时候有些瓶颈单靠经验难以解决，需要借助学术界的力量，对难题进行攻关，上面的论文正是诞生于这样的背景。