技术术语

本书涉及的主要技术术语如下。

高性能计算（High-Performance Computing，HPC）：一种计算技术，通过使用大规模的计算资源，包括高速处理器、大容量内存、高带宽网络和存储系统，以及并行处理和分布式计算技术，来解决复杂的、计算密集型的问题。HPC系统能够以极高的速度和效率处理大规模数据集和复杂模型，广泛应用于科学、工程、医学、金融等领域，加速研究、模拟、分析和预测等任务。

非统一内存访问（Non-Uniform Memory Access，NUMA）：一种计算机体系结构设计，用于解决对称多处理器（Symmetric Multi-Processor，SMP）系统存在的内存访问性能问题，通过将处理器和内存划分为本地节点和远程节点，处理器访问本地节点的内存延迟更小，访问远程节点的内存延迟更大。采用NUMA架构可以提高大规模系统的效率和扩展性，但需要操作系统和应用程序的支持。

批量同步并行计算（Bulk Synchronous Parallel Computing，BSP）：一种并行计算模型，旨在简化并行程序设计，计算任务被分成批次，每个批次的计算步骤包括计算、通信和同步阶段，所有处理器在每个步骤中都进行计算，并在步骤结束时同步，以确保数据一致性。BSP模型使程序员能够更轻松地管理并行计算和通信，提高了并行应用的可编程性和可预测性。

硬实时系统（Hard Real-Time System，HRTS）：一种实时计算系统，必须在严格的期限内完成任务，否则会导致系统性能下降或失败。硬实时系统的任务响应时间是被考量的关键因素，必须确保在预定的截止时间前响应任务，从而避免潜在的严重后果。硬实时系统广泛存在于工业自动化、医疗设备、飞行器控制、汽车自动驾驶等领域，任何一次响应超时都会造成不可挽回的生命财产损失。

软实时系统（Soft Real-Time System，SRTS）：一种相对于硬实时系统而言更为灵活的实时计算系统。相比于硬实时系统，软实时系统可以容忍偶尔的任务响应超时，要求大多数情况下能在限定的时间内完成。例如，多媒体应用，偶尔的响应超时不会造成危险，虽然会导致视频或者语音质量不佳。

机密计算（Confidential Computing，CC）：一种通过在受信任的硬件基础上，结合固件和软件构建加密、隔离、度量（可证明）的计算环境，保证环境内数据的机密性和完整性，以及代码完整性和运算过程机密性的计算模式。

富执行环境（Rich Execution Environment，REE）：一种计算环境或平台，通常包含高性能计算集群、云计算平台、超级计算机等软硬件资源，具有强大的计算能力、大容量存储、高速网络连接和其他可扩展性的特性，可以支持处理大规模数据和复杂计算任务。

可信执行环境（Trusted Execution Environment，TEE）：一种安全的计算环境，它使用硬件支持的安全功能，如加密密钥管理、内存隔离和安全认证，以确保敏感数据的机密性和完整性。它可以防止恶意软件、恶意攻击者或未经授权的应用程序对数据进行访问、窃取或篡改。

可信应用（Trust Application，TA）：在可信执行环境中运行的应用。

软件故障隔离（Software-Based Fault Isolation，SFI）：一种技术或方法，可以限制或隔离软件中的故障与错误，确保它们不会对整个系统或某些组件造成严重的影响。通过在软件系统中引入隔离边界，如软件模块、进程、线程、虚拟机或容器等，限制故障的传播范围和影响。其主要目标是提高系统的容错性、可靠性、稳定性、可用性。

安全启动（Secure Boot，SB）：统一可扩展固件接口（Unified Extensible Firmware Interface，UEFI）安全启动是一项安全标准，旨在确保电脑仅使用OEM（Original Equipment Manufacturer，原始设备制造商）信任的软件启动。它可以帮助计算机抵御病毒攻击和恶意软件感染。

可信启动（Trusted Boot，TB）：在启动过程中对操作系统（Operating System，OS）引导程序、内核等关键组件进行度量并扩展到可信芯片中供后续验证。

完整性度量架构（Integrity Measurement Architecture，IMA）：在操作文件时对文件内容进行完整性度量或校验。

动态完整性度量（Dynamic Integrity Measurement，DIM）：在程序运行过程中对程序代码段进行度量。

控制流完整性（Control-Flow Integrity，CFI）：在程序执行跳转过程中进行更细粒度的检查，它不允许更改已编译二进制文件的原始控制流图。

内核完整性保护（Kernel Integrity Protection，KIP）：通过防止内核代码段与重要系统寄存器被篡改、防止恶意代码在特权模式下注入等方式来保护内核关键数据。

传输层密码协议（Transport Layer Cryptography Protocol，TLCP）：是基于SM2/3/4算法的信息安全技术传输层密码标准协议。

存储性能开发套件（Storage Performance Development Kit，SPDK）：由Intel发起，主要用于使用NVMe SSD作为后端存储的应用软件加速库。

服务级别协议（Service Level Agreement，SLA）：一种合同或协议，用于明确服务提供者和客户之间的责任和期望，涵盖了服务的质量标准、性能指标、响应时间、可用性要求等方面。如果服务提供者未能满足SLA中规定的标准，需要对客户采取补偿措施。SLA通常在云计算、网络服务和IT服务等领域中使用，以确保服务的稳定性和可靠性。