通过Intel TDX提供的功能，可以构造出区别于传统VM的TD(Trusted Domain)TD运行在SEAM的non-root模式下，TDX module运行在SEAM的root模式下，通过调用SEAM call可以让CPU进入SEAM root模式，并且加载TDX module。

互斥锁（英语：Mutual exclusion，缩写 Mutex）是一种用于多线程编程中，防止两条线程同时对同一公共资源（比如全域变量）进行读写的机制。该目的通过将代码切片成一个一个的**临界区域（critical section）**达成。临界区域指的是一块对公共资源进行存取的代码，并非一种机制或是算法。...

如果输出只有cgroup，说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的，可以继续接下来的操作对于使用 systemd 引导的系统，可以在引导文件的中添加如下一行，启用 v2 版本可以使用防止cgroup v1抢占所有controller，体验纯cgroup v2环境最后再进行重启，就可以使用cgroup v2了。

出于对传统容器安全性的担忧，Intel 在 2015 年启动了它们以虚拟机为基础的容器技术：Clear Container。Clear Container 依赖 Intel VT 的硬件虚拟化技术以及高度定制的 QEMU-KVM（qemu-lite）来提供高性能的基于虚拟机的容器。在 2017 年，Clear container 项目加入了 Hyper RunV，这是一个基于 hypervisor

如果输出只有cgroup，说明内核还未挂载cgroup v2或者内核不支持cgroup v2出现了cgroup v2说明内核是支持的，可以继续接下来的操作对于使用 systemd 引导的系统，可以在引导文件的中添加如下一行，启用 v2 版本可以使用防止cgroup v1抢占所有controller，体验纯cgroup v2环境最后再进行重启，就可以使用cgroup v2了。

字体一font-family:‘Courier New’, Courier, monospace;字体二font-family:‘Franklin Gothic Medium’, ‘Arial Narrow’, Arial, sans-serif;字体三font-family:‘Gill Sans’, ‘Gill Sans MT’, Calibri, ‘Trebuchet MS’, ...

云原生技术有利于各组织在等新型动态环境中，构建和运行的应用。云原生的代表技术包括。”聊容器技术避不开云原生，聊云原生也避不开容器技术。容器技术和云原生就是一对双螺旋体，。从2013年docker（container）技术诞生，到2015年CNCF这个云原生领域重量级联盟便成立，这不是历史的巧合而是历史的必然。作为云原生关键技术之一的容器，从2013年诞生以来一直是行业关注的焦点之一。