EagleBear2002 的博客

Openstack 是什么？

OpenStack 是开源云计算平台（云操作系统），可控制整个数据中心的大型计算，存储和网络资源池。

管理员能够通过 Web 界面、命令行或 API 接口控制、配置资源；用户可以通过 Web 界面使用资源。

• 自身不提供虚拟化技术
• 调用多种技术实现多资源池管理
• 对外提供统一管理接口
• 环境隔离，资源复用
• 降低隔离损耗，提升运行效率
• 提供高级虚拟化特性

基本概念

虚拟化是云计算的核心技术，但不是其专用技术。

本质：虚拟化的本质就是通过添加一个虚拟化层将原先的物理设备进行逻辑化，转化成一个文件夹或文件，实现软硬件的解耦。

20 世纪 60 年代，IBM 公司推出虚拟化技术，主要用于当时的 IBM 大型机的服务器虚拟化。

云计算中服务器的虚拟化：核心思想是利用软件或固件管理程序构成虚拟化层，把物理资源映射为虚拟资源。在虚拟资源上可以安装和部署多个虚拟机，实现多用户共享物理资源。

本文主要内容来自 SpriCoder的博客，更换了更清晰的图片并对原文的疏漏做了补充和修正。

引入——中美关系、近期热点

芯片、产业链、M2M(Mechine To Mechine)、工业化 4.0、中国制造 2025

嵌入式巨头布局

云数据中心特征

高设备利用率

• 通过虚拟化技术（服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化）将云平台系统与数据中心硬件资源整合，达到减少物理服务器数量的目标
• 优化资源利用率、简化管理，降低成本、快速响应业务需求的变化等
• 较大的数据中心有更低的单位运营成本：网络、存储、管理

绿色节能

• 服务器本身：节能服务器、节能存储设备、刀片服务器
• 环境：供电技术、散热技术，降低能耗
• 软件：虚拟机等资源调度算法、计算任务管理算法等

对商业模式每个模块做 SWOT 评估

传统 SWOT 分析与商业模式画布结合

• 画布的存在帮助聚焦 SWOT 分析，避免模糊，实现聚焦
• 按照价值主张、成本/收入、基础设施（KR+KA+KP）、客户界面（CS+CH+CR）四类展开评估

SWOT：价值主张

面各项服务的计算架构

中间层计算架构、B/S 架构、混合计算架构都可为云计算提供一定的伸缩能力

共性：基于无状态连接【http 请求】和基于服务的访问【而非过程调用】

Service-oriented Architecture 面向服务的体系结构

• 每个程序只做本职工作，将服务暴露出来供其他程序使用

• 多个程序通过一个统一的界面协调工作——控制复杂性，更容易管理

• 区别于“分布式对象”

  • Java：Java 对象、RMI（Remote Method Invocation，远程方法调用）
  • CORBA：CORBA 分布式对象、IDL（Interface Definition Language，接口定义语言）
  • 通过 RPC（Remote Procedure Call，远程过程调用）连接

  

摘要

尽管静态代码分析（SCA）工具已集成到许多现代软件构建和测试管道中，但它们的实际影响仍然受到它们通常产生的过多误报警告的严重阻碍。为了解决这个问题，研究人员提出了几种后处理方法，旨在在 SCA 工具产生结果后过滤掉错误命中（或等效地识别“可操作”警告）。然而，我们发现这些方法中的大多数都是有针对性的（即仅处理少数 SCA 警告类型）并在综合基准或小规模手动收集的数据集（即典型样本量为数百）上进行评估。在本文中，我们提出了一个数据集，其中包含 224,484 个被开发人员修复（真阳性）或明确忽略（假阳性）的真实警告样本，我们使用数据挖掘方法从 GitHub 的 9,958 个不同的开源 Java 项目中收集了这些样本。此外，我们利用这个丰富的数据集来训练基于代码嵌入的机器学习模型，用于过滤由 160 种不同的 SonarQube 规则检查产生的误报警告，这是当今最广泛采用的 SCA 工具之一。这是我们在该领域所知道的最广泛的现实世界公共数据集和研究。我们的方法对 SonarQube 警告分类的准确率为 91%（最佳 F1 分数为 81.3%，AUC 为 95.3%）。

关键词：静态代码分析、过滤误报、真实数据集、代码嵌入、机器学习。

引言

静态代码分析 (SCA) 工具成为现代软件开发生命周期 (SDLC) 的一等公民。 SCA 工具相对快速、经济高效且易于与持续集成 (CI) 系统集成。他们分析软件的源代码，可以有效地检测各种类型的编程问题，如简单的编码错误、漏洞、性能问题或设计错误。

所见和所用——华为云

云计算定义

计算模式的演进

计算机发展

什么是云计算

如阿里云、腾讯云、华为云那些产品，我可以根据自己的需要租用服务器、存储空间、开发平台等。这些产品就是云计算平台，实现这些产品的所有技术统称云计算技术。

云计算是一种商业模式、一种计算范式、一种具体实现方式。计算、存储、网络和安全是云计算的四个关键技术。在很多应用场景下，云计算解决了其他方式无法解决的实际的应用需求。

云计算是关于实现“云”这个产品的一切！“云”则是一个融合多种计算机技术实现的、通过互联网以按需获取和按量计费的方式为用户提供计算/存储/网络等资源的分布式集中的计算机集群。

摘要

Findbugs 等自动静态分析工具 (ASAT) 的误报率很高。产生的大量误报构成了采用的障碍。研究人员建议使用机器学习来消除误报，并仅向开发人员提供可操作的警告。最先进的研究已经根据对文件、代码和警告的特征和历史计算的指标确定了一组“黄金特征”。最近的研究表明，使用这些特征的机器学习非常有效，并且它们达到了几乎完美的性能。

我们进行了详细分析，以更好地了解“黄金特征”的强劲表现。我们发现，一些研究使用了导致数据泄漏和数据重复的实验程序，这些都是具有重大影响的微妙问题。首先，ground-truth 标签已经泄露到特征中，这些特征衡量了给定上下文中可操作警告的比例。其次，测试数据集中的许多警告出现在训练数据集中。接下来，我们展示了确定真实标签的警告预言的局限性，这是一种将给定修订版中的警告与未来参考修订版进行比较的启发式方法。我们展示了参考修订的选择会影响警告分布。此外，启发式产生的标签与人类预言不符。因此，如果在实践中采用，以前看到的这些技术的强大性能对其真实性能过于乐观。我们的结果传达了几个教训，并为评估误报检测器提供了指导。

关键词：静态分析、误报、数据泄露、数据重复

引言