2026-06-30

15 篇热帖

1. Qwen 3.6 27B is the sweet spot for local development (quesma.com)

Qwen 3.6 27B:本地开发的理想选择

Qwen 3.6 系列包含两个版本:混合专家模型(MoE)Qwen 3.6 35B A3B,以及稠密模型 Qwen 3.6 27B。作者认为后者虽然速度较慢,但能力更强,是本地开发的最佳选择,称其为首款真正具备通用智能意义的本地模型。

实际能力表现

在多项测试中,27B 模型展现出超越参数规模的能力。它能完成需要“约束写作”的创意任务,例如结合 Zouk 舞蹈与量子物理的八行诗创作,思维链条在术语斟酌与押韵上均表现合理。在编程任务中,它能通过单条提示一次性生成完整的六边形扫雷游戏(使用 pnpm 构建 Node 包);相比之下,35B A3B 虽然生成速度更快,却忽略了创建独立包的指令,仅输出单个 HTML 文件。此外,仅凭简短提示,它还能生成具备响应式布局、设计美观的落地页,达到可直接用于实际工作的水准。

本地部署方案

作者推荐使用开源工具 llama.cpp 运行模型,并基于伦理考量建议避免使用 Ollama。部署流程如下:

  1. 模型获取:从 Hugging Face 下载量化版本,推荐 unslothbartowski 等作者制作的 GGUF 文件。默认 BF16 精度下,8-bit 量化(如 Q8_0)可在几乎不损失质量的前提下将体积减半。
  2. 推荐模型unsloth/Qwen3.6-27B-MTP-GGUF:Q8_0,支持多 Token 预测(MTP)。
  3. 启动服务:使用 llama-server 加载模型,建议参数包括 -ngl 999(全层加载 GPU)、-fa on(开启 Flash Attention)、-c 65536(上下文 64K,原生支持 256K)及 --port 8080
  4. 接入工具:通过 OpenAI 兼容 API 接入 OpenCode、Pi 或 Hermes 等智能体。在 ~/.config/opencode/opencode.jsonc 中配置 baseURL 为本地服务地址即可。若仅需终端对话,可使用 llama-cli

性能与资源占用

在配备 128GB 统一内存的 MacBook Max M5 上,使用 llama.cpp 的 GPU 利用率可达 95%,效率优于 Apple Silicon 专用的 mlx-lm。DeepSeek-V4-Flash(DwarfStar4)量化版可达约 30 tokens/秒,处于前沿模型 API 的典型范围内。Qwen 3.6 双版本均可在 48GB Apple Silicon 内存中运行;4-bit 量化后体积低于 18GB,可在 32GB 设备上运行。在消费级显卡上,RTX 5090 使用 Q6_K 量化与 Q4_0 KV 缓存,在 123K 上下文下可达 50 tokens/秒,占用约 28GB 显存。35B A3B 的速度约为 27B 的三倍,但作者倾向于以三分之二的生成速度换取更高质量的输出。

基准与横向对比

根据 Artificial Analysis 的评估,各模型大致对应以下前沿模型水平:

  • Gemma 4 31B ≈ 2024 年末的 o1 / Claude 3.5 Sonnet
  • Qwen 3.6 35B A3B ≈ 2025 年初的 o3 / Claude 4 Sonnet
  • Qwen 3.6 27B ≈ 2025 年中的 GPT-5 / Claude Sonnet 4.5
  • DeepSeek-V4-Flash ≈ 2025 年末的 GPT-5.2 / Claude Opus 4.5

尽管 Gemma 4 31B 是许多用户的本地编码默认选项,但基准测试与社区共识普遍认为 Qwen 3.6 27B 大幅领先。需要注意的是,Qwen 的 8-bit 量化对质量影响甚微,而 DwarfStar4 采用的 2-4 bit 激进量化会削弱原始模型表现;在此条件下,作者认为 Qwen 3.6 27B 与 DwarfStar4 相当甚至略优,仅在超长上下文场景中 DeepSeek 可能占优。

未来展望

本地运行前沿级模型正变得可行。本地部署的优势包括:可针对个人或企业需求微调、无法被服务方撤回、适合处理专有或敏感数据(如医疗信息)、支持离线使用。随着 GLM 5.2 等前沿开放权重模型的发布,即使是公司预算也可支撑更高规格的本地部署。未来,模型可能通过工具调用将事实知识与基础智能分离,从而在保持甚至超越当前顶尖水平的同时,实现在个人电脑乃至智能手机上的本地运行。

2. The US ambassador had Belgian police stop our reporting (europeancorrespondent.com)

美国大使被指令比利时警方驱逐受邀记者事件

事件核心

记者在受邀报道美国独立宣言250周年布鲁塞尔庆祝活动时,遭美国驻比利时大使比尔·怀特(Bill White)指使的比利时警方强行带离、扣押身份证件并盘问,最终被驱逐出场。

活动背景

该活动并非美国国会批准的官方庆典,而是由私人公司“Freedom 250”组织,美国驻比利时、欧盟及北约三个大使馆联合租用五十周年纪念公园(Parc du Cinquantenaire)举办。作为欧洲唯一一场此类庆典,活动获得数十家欧美企业约300万欧元赞助。现场安排美式足球、啦啦队、费城芝士牛排、通心粉和百威啤酒等美式文化展示,但观众仅数千人,主要为外交官员、赞助商及大企业代表,未达使馆预期的8000人以上规模。

冲突起因

活动数日前,记者塞缪尔(Samuel)在Instagram发文,称大使怀特曾暗中威胁一位呼吁美国乡村乐队Zac Brown Band不要参演的美比双重国籍居民。当记者于活动现场向怀特提问并拍摄时,一名疑似新闻官的人员禁止其提问。约20分钟后,约8名未佩戴明显身份标识的便衣比利时警察包围记者,短暂出示徽章后即以“我们是警察”为由,推搡并强制带走二人。

警方盘查与驱逐

警方扣押记者身份证件并盘问约15分钟,询问内容包括媒体政治立场、报道动机及如何进入会场(实为美国使馆邀请)。警方坦承未获具体背景信息,仅接到指令称塞缪尔为“主动威胁”(active threat),需拘留、查验证件并带离。尽管警员承认错误并认为不应拘留,但美国使馆仍指令将其永久逐出活动场地。

后续与未解问题

次日被要求解释时,怀特将记者与致信乐队的人士混淆,称二人都是“失败者”(losers),拒绝作出说明。目前尚不明确:私人赞助商的具体出资明细;驱逐记者的警力由美国主办方还是比利时纳税人买单;使馆租用公园的费用;以及因安保被迫停业数天的周边商户是否获得补偿。记者已向比利时当局及在场欧洲政客寻求进一步回应。

3. European digital ID wallets rely on safety services of Google and Apple (waag.org)

欧洲各国政府正在部署数字身份钱包,供公民访问公共服务及在线验证身份。然而,这些钱包依赖 Google 的 Play Integrity API 和 Apple 的 Managed Device Attestation 等“远程证明”安全服务,引发了对数字主权与公共基础设施独立性的严重担忧。这种做法不仅将关键公共服务与私营公司的生态系统绑定,还可能违背欧盟旨在促进开放、互操作和技术主权的政策目标。

技术依赖与垄断强化

Google Play Integrity API 表面上是免费的安全工具,用于验证应用是否运行在“未经篡改的认证 Android 设备”上,帮助开发者防范欺诈和滥用。但该机制在检查时,将 Google Play 商店视为唯一可信来源,既验证应用是否被修改,也验证是否通过 Play 商店安装,并强制要求设备运行经 Google 授权的 Android 版本及用户登录 Google 账户。这实质上排除了 e/OS、GrapheneOS 等去 Google 化的替代操作系统,将非授权系统视为安全风险,从而巩固了 Google 对 Android 生态的控制,并涉嫌违反《数字市场法》(DMA)。

与欧盟数字公共价值的冲突

身份钱包属于关键数字公共基础设施,应保证人人可用,不应受限于特定商业平台。然而,荷兰和意大利等国已在钱包实现中无条件采用 Play Integrity,导致使用替代操作系统的用户无法访问政府服务。这使得成员国实际上成为 Google 和 Apple 平台政策的执行者,与欧盟倡导的数字主权、开放性、包容性和互操作性目标直接冲突。研究表明,许多用户是否转向去 Google 化系统的关键前提,正是能否正常运行支付和政府身份类关键应用。

成员国缺乏统一标准

欧盟虽在《架构参考框架》(ARF)中推荐了这些科技巨头的证明机制,但并未强制要求,导致各国实施方式混乱。例如,意大利将其解读为强制要求,而瑞士基于数据保护、数据主权和用户选择自由等考量,已弃用 Play Integrity,转用 Android 原生的 Hardware Attestation API 等更开放的硬件级验证方案。该替代方案同样能提供硬件安全检查,却不会强制推行 Google 的生态系统政策。

建议与行动方向

作者认为,若欧盟真正致力于数字自主权,应在架构参考框架中彻底排除 Google 和 Apple 的证明服务,强制要求采用开放的、基于硬件的验证机制。作为公共基础设施,数字钱包的设计应接受公众监督与问责。文章呼吁替代操作系统用户联系本国钱包开发者、公民向代议机构施压,并要求媒体持续关注这一进程,以防止欧洲关键基础设施被锁定于少数科技巨头的商业利益之中。

4. .self: A new top-level domain designed to support self-hosting (hccf.onmy.cloud)

.self:致力于支持自托管的新型顶级域名

互联网作为有史以来最强大的通信工具,其底层基础设施正被科技行业利用,用于提取用户数据与剥削注意力。为改变这一局面,人本计算基金会(Human-Centered Computing Foundation) 致力于创建一种替代性的网络架构,推动技术向道德化、以人为本的方向发展。

目前,该基金会已成为 ICANN 申请人支持计划(ASP) 的获批参与者,并正式启动活动,旨在争取一个全新的顶级域名(TLD)—— .self。该域名将完全致力于道德、以人为本的技术,并特别设计用于支持自托管(self-hosting)

基金会邀请公众阅读、下载并分享其完整的倡议概述,以深入了解这一以人为本的顶级域名的具体愿景与运作方式。

5. European ISPs Want Rightsholders Held Accountable for Overblocking Damage (torrentfreak.com)

欧洲ISP呼吁追究权利人过度封锁责任

欧洲互联网服务提供商协会EuroISPA(代表逾3,300家欧洲ISP)近日向欧盟委员会提交文件,要求改变现行规则,使权利人对网站封锁造成的过度封锁(overblocking)损害承担法律责任。

该协会指出,欧盟委员会此前对2023年打击直播盗版建议措施的评估已得出“效果有限、未能大幅减少盗版”的结论。EuroISPA认为,这表明问题主要在于现有执法不力,而非立法缺失,因此委员会应优先落实现行法律,而非增设新的执法义务。

文件列举了欧洲多国近期严重的过度封锁案例:意大利“Piracy Shield”的IP级封锁波及7,700多个域名,导致一家葡萄牙主机商与意大利客户邮件中断16天,Cloudflare更因拒绝执行封锁被罚1,400万欧元;西班牙职业足球联盟LaLiga的封锁令针对共享IP地址,影响数千合法网站,导致数百万用户无法正常使用银行应用、支付平台和开发工具。此外,法国和比利时也将封锁义务扩展至DNS解析商和VPN提供商,Cisco先后在两国关闭OpenDNS服务,仅在比利时上诉后恢复运营。

EuroISPA援引欧盟智库CEPS今年4月的报告指出,IP地址封锁风险巨大,并支持让权利人对过度封锁负责。协会强调,依据现行《知识产权执法指令》(IPRED),无需新立法即可实现这一追责。他们主张,因过于宽泛的封锁行动造成的附带损害,应由权利人承担明确且可执行的赔偿责任。

此外,EuroISPA反对某些成员国(如意大利要求30分钟内执行)的快速封锁机制,认为这会对小型服务商造成不成比例的结构负担。

目前,欧盟委员会对《数字单一市场版权指令》(CDSM)的评估仍在进行中,最终结果尚待观察。

6. US Supreme Court Just Blew Up EU-US Data Transfers (noyb.eu)

美国最高法院裁定FTC缺乏独立性,动摇欧盟-美国数据传输协议根基

美国联邦贸易委员会(FTC)在Trump v. Slaughter案中被美国最高法院裁定不再具有独立性。法院依据“单一行政权理论”认定,总统必须掌控所有行政机构,此前赋予FTC等机构独立性的法律违宪。这对欧盟-美国数据传输体系造成根本性冲击,因为自2000年以来,欧盟一直以FTC作为符合欧盟法律要求的“独立”隐私监管机构。在现行2023年《欧盟-美国数据隐私框架》中,欧盟委员会多达259次提及依赖FTC的独立性。

欧盟法律对独立监管机构的硬性要求

欧盟条约法——特别是《欧盟运行条约》第16(2)条和《欧盟基本权利宪章》第8(3)条——明确规定,数据保护事务的监督必须由“独立”机构执行。第三国若想与欧盟实现个人数据自由流通,其保护水平必须“实质等同”,这也包括拥有独立的监管机关和救济途径。此前欧盟法院已在“Schrems I”和“Schrems II”案中,因美国监控法及缺乏司法救济而废除了两项欧美数据传输协议。2023年的新框架在很大程度上复制了已被作废的协议内容,并且仍指定FTC为美方核心监管者。此外,美国为回应欧盟法院要求而设立的“数据保护审查法院”并非真正法院,而是隶属司法部的行政机构,其独立性仅源于拜登发布的行政令,随时可被总统撤销。

新旧机制集体受挫

FTC独立性的丧失意味着欧盟-美国数据隐私框架的核心支柱崩塌。不仅直接依赖该框架的企业受影响,即便是使用标准合同条款(SCCs)或具有约束力的公司规则(BCRs)的公司,其传输影响评估通常也依赖其他曾被视为独立的美国机构(如隐私与公民自由监督委员会或数据保护审查法院)。因此,这些企业也必须重新评估并认定继续向美国传输数据已缺乏法律依据。

现行效力、例外与后续行动

尽管支撑该决定的法律基础已不存在,欧盟委员会的充分性决定在形式上仍具效力,须由委员会主动废除或欧盟法院(CJEU)宣告无效方可终止。需指出的是,GDPR仅限制“个人数据”出境,非个人数据不受影响;第49条仍允许基于严格必要性的个例传输,但禁止系统性的数据离岸外包。

欧洲隐私组织noyb已向欧盟委员会发函,要求有序撤回对美国的充分性认定。同时,noyb计划在未来数周内提起诉讼,请求欧盟法院废止该决定,此类诉讼通常需耗时2至3年才能有终局裁决。部分欧盟成员国及部分美国服务商已开始转向数字主权路径或在欧盟本地单独处理数据,以减少对美欧官方协议的依赖。

7. LongCat-2.0, a large-scale MoE model with 1.6T total and 48B Active (longcat.chat)

LongCat-2.0 大模型发布

美团推出 LongCat-2.0,这是一款采用混合专家(MoE)架构的大规模语言模型。该模型总参数量达 1.6 万亿(1.6T),每次前向传播激活参数量为 480 亿(48B)。

根据官方介绍,LongCat-2.0 的训练全程由国产芯片完成,体现了在大规模人工智能模型训练中对国产化算力基础设施的深度应用与技术验证。

公开信息重点展示了该模型在参数规模、MoE 架构设计以及训练硬件自主化方面的核心特点,标志着国产芯片支撑超大规模模型训练的能力得到进一步实践。

8. Popping the GPU Bubble (moondream.ai)

摘要

Moondream 的推理引擎 Photon 通过**流水线解码(pipelined decoding)**消除 GPU 空闲等待(GPU bubble),在 NVIDIA B200 上实现约 33ms 的接近实时 VLM 推理,并将解码吞吐量提升最高达 35%。

核心问题:GPU Bubble

在自回归文本生成中,每个 token 依赖前一个 token,形成串行解码循环。GPU 负责大规模计算,但 CPU 需承担请求调度、元数据准备、采样、提交等固定开销(bookkeeping)。由于单次 GPU 工作量小而 CPU 开销固定,GPU 常在每轮循环中被迫等待 CPU 指令,产生闲置时间,即 GPU bubble

解决方案:流水线解码

Photons 的核心思路是重叠 CPU 与 GPU 工作:在 CPU 仍在提交当前 token 结果时,GPU 立即启动下一个 token 的前向传播(forward)。新 token 的 forward 可直接从 GPU 内存读取上一个 token 作为输入,无需等待 CPU 完成 detokenize 和流式传输等 bookkeeping 操作。

三大关键技术

  1. Ping-pong slots(乒乓槽):分配两套工作缓冲区(DecodeSlot)交替使用。所有 forward 放在同一计算流顺序执行,而设备到主机的拷贝放入独立拷贝流。这使 CPU 可在 GPU 计算下一 token 时异步读取结果,同时避免数据冲突与运行时显存分配带来的同步开销。

  2. Forward now, sample later(先前向,后采样):约束解码(如生成坐标或检测框)的采样掩码依赖上一步结果,但 forward 本身不依赖。流水线采用 commit-before-finalize 顺序:先启动 t+1 的 forward,再提交 t 的状态,最后为 t+1 构建掩码并采样。这使 CPU 提交从关键路径上移除。

  3. Zombies(僵尸请求):若请求在步骤 t 结束,却已加入 t+1 的批次,该请求会成为“zombie”。Photon 通过 finalized 标记和 inflight_refs 引用计数,在检测到结束标记后最终化结果,但延迟释放 KV 缓存等资源;在后续步骤中空转 harmless,跳过无效提交,避免复杂的飞行中取消逻辑。

统一流水线与性能收益

Photon 不区分 prefill 与 decode,二者共享同一双槽流水线。昂贵的新请求 prefill 可与正在运行 decode 的 CPU bookkeeping 重叠,尤其利好大量短输出请求的场景。

性能模型将解码步骤拆分为 forward + sampling(GPU)bookkeeping(CPU)。流水线将后者的耗时隐藏在前者的执行期内,实测 GPU 在每步周期内空闲时间低于 0.05ms。虽然存在约 1% 的“zombie tax”(单流场景),但在大批量下几乎可忽略。

实测加速随 GPU 速度与批量增大而提升:在 RTX 3090 上约为 6%–12%,在 B200 上约为 18%–35%。加速效果在更快的加速器或更小的模型上更显著,因为固定 CPU 开销占比相对更大。

文章指出,Photons 的高性能并非依赖单一 trick,而是图像预处理、模型内核、调度顺序、同步点移除等数十项细节在整个服务栈中复合作用的结果。

9. Ornith-1.0: self-improving open-source models for agentic coding (github.com)

Ornith-1.0 是由 DeepReinforce 团队发布的开源自改进智能体编程(agentic coding)模型系列,采用 MIT 许可证,无地域限制。该系列基于 Gemma 4 与 Qwen 3.5 进行后训练,涵盖 9B-Dense、31B-Dense、35B-MoE 与 397B-MoE 四种规模,并已发布 9B、35B 与 397B 的多种精度检查点。

在性能方面,Ornith-1.0 在同类尺寸开源模型中达到先进水平。9B 模型在 Terminal-Bench 2.1、SWE-bench Verified/Pro/Multilingual、NL2Repo、Claw-eval 及 SWE Atlas 等基准上显著领先 Qwen3.5-9B 与 Gemma4-12B,部分指标接近或超过 Qwen3.5-35B。35B MoE 模型多数指标超越 Qwen3.5/3.6-35B 与 Gemma4-31B,并在部分任务上媲美 Qwen3.5-397B。397B MoE 模型在 Terminal-Bench 2.1、SWE-bench 系列、NL2Repo、Claw-eval 与 SWE Atlas 上超越 Qwen3.5-397B、Qwen3.7-Max、DeepSeek-V4-Pro 与 Minimax-M3,部分指标接近或超过 Claude Opus 4.7/4.8 与 GLM-5.2-744B。

训练方法上,Ornith-1.0 采用强化学习(RL)实现自我改进。模型不仅生成解决方案,还生成驱动方案执行的 scaffold,通过联合优化 scaffold 与最终解,发现更优的搜索轨迹并持续提升输出质量。

部署与推理方面,模型支持 OpenAI 兼容接口与 256K(262,144 token)上下文窗口。9B Dense 可在单张 80GB GPU 上运行;35B/397B MoE 需多 GPU 张量并行。官方提供 bf16、FP8 及 GGUF 量化等格式,支持通过 vLLM(≥0.19.1)、SGLang(≥0.5.9)及 Hugging Face Transformers(≥5.8.1)部署。作为推理模型,其默认输出包含 \ticker ... \dticker 推理块,服务端可将其解析至 reasoning_content 字段,并以 qwen3_xml/qwen3_coder 格式处理工具调用。推荐采样参数为 temperature=0.6top_p=0.95top_k=20(复现 benchmark 时可用 1.0)。

在应用生态上,Ornith-1.0 原生支持工具调用,可无缝接入 Hermes Agent、OpenHands、OpenClaw、llama.cpp、Ollama、Unsloth Studio 等智能体框架,亦可对接 OpenCode 等终端编程 CLI,适用于自动化代码理解、生成与软件工程任务。

10. Sony erases digital content from libraries (arstechnica.com)

Sony通知英国PlayStation用户,因内容授权协议变更,自9月1日起,用户将无法继续流媒体播放此前从StudioCanal购买或获取的551部电影及电视节目,相关作品将被从其PlayStation库中移除。

根据Sony发布的法律通知,受影响的内容包括《极恶非道》(Outrage: Way of the Yakuza)、《帕丁顿熊》(Paddington)、《帕丁顿熊2》(Paddington 2)、《潘神的迷宫》(Pan’s Labyrinth)、《第一滴血3》(Rambo 3)、《终结者2:审判日》(Terminator 2: Judgment Day)以及《穿条纹睡衣的男孩》(The Boy in the Striped Pajamas)等。用户在9月后将失去对这些已购内容的访问权限。

不过,文章指出Sony仍有可能在9月1日前或之后与StudioCanal重新达成授权协议,使用户得以保留这些内容。2023年曾出现类似情况:Sony当时宣布因授权到期,需从用户库中移除1318季Discovery节目,但在几周后,双方更新了授权安排,相关内容最终未被删除。

11. South Korea to spend $1T on more memory chip production and humanoid robots (arstechnica.com)

韩国政府与三星、SK海力士等科技巨头承诺投入约1万亿美元,推进三大旗舰级超级项目:扩大内存芯片产能、建设AI数据中心、以及部署物理AI与人形机器人。此举旨在缓解AI产业激增的内存需求缺口,并抢占全球技术与产业领先地位。

在半导体领域,三星与SK海力士将投资约5850亿美元,在韩国西南省份及首尔首都圈新建晶圆厂,政府目标是在五年内将动态随机存取内存(DRAM)产量翻倍。然而,鉴于此前建厂周期漫长——例如SK海力士在龙仁的工厂集群耗时九年建成——外界尚不清楚全球消费者何时能从内存芯片短缺及高价中缓解压力,相关电子产品(如苹果Mac)的成本短期内或仍居高不下。

数据中心方面,SK集团、GS集团与Naver将投资3570亿美元,在忠清南道、江原道及全罗南北道等外围省份建设大规模AI数据中心。但新建晶圆厂与数据中心对能源和水源需求巨大:政府需为西南部的芯片工厂保障6.3吉瓦电力和65万吨用水,并为AI数据中心额外提供8吉瓦电力。韩国气候环境部表示,所需电力将由可再生能源、核电及化石燃料共同供应。值得注意的是,韩国近25%的电力依赖天然气,在当前持续中的霍尔木兹海峡危机下面临供应短缺与价格飙升的脆弱性。

第三项计划聚焦"物理AI",即支持机器人和自动驾驶汽车自主与现实世界交互的AI系统。韩国政府已将其指定为国家战略产业,目标三年内开发出基于"世界模型"的通用基础模型,并在2028年前实现人形机器人在十大主要行业的商业化应用。现代汽车集团承诺投资58亿美元,在西南新万金地区建设机器人工厂与AI数据中心,帮助其2021年收购的美国波士顿动力公司利用韩国供应链扩大生产,计划到2028年年产3万台Atlas人形机器人。政府还计划五年内培养1万名"AI机器人专家"。

但这些计划面临显著的社会阻力。现代汽车工会因担忧Atlas机器人部署影响就业与利润分享,于6月25日以压倒性多数批准罢工授权;国家劳动调解委员会暂停仲裁,赋予工会合法罢工权,现代汽车则呼吁工会重返谈判桌。此外,芯片制造商在AI热潮中获取的巨额利润也引发公众争议,韩国政府官员已呼吁科技企业与员工及中小供应商分享超额利润;总统政策幕僚曾非正式提议以AI带来的超额税收向国民发放"国民分红",但政府随后澄清此为个人意见,并非官方政策提案。

12. Memory Safe Context Switching (fil-c.org)

Fil-C 在 0.680 版本后新增了 ucontext API 支持,与既有的 setjmp/longjmp 一起,提供了完全内存安全的上下文切换机制。任何对这些 API 的误用都不会导致栈损坏或违反 Fil-C 的能力模型。

对于 setjmp/longjmp,其核心风险在于 setjmp 会“返回两次”,且编译器若未识别该调用,可能进行不安全的优化(如重用 spill slot),导致恢复后读取到错误的变量值;此外,跳转到已返回或已释放的栈帧会造成悬挂栈。Fil-C 的解决方案是:将 jmp_buf 封装为指向不透明 zjmp_buf 的指针,禁止用户直接访问其内容;编译器强制要求只能通过直接的符号调用使用 setjmp,确保触发 returns_twice 语义并禁用危险的 spill slot 重用。每个 zjmp_buf 被注册到创建它的栈帧中,形成弱引用集合。调用 longjmp 时,运行时遍历调用栈,验证目标 zjmp_buf 是否属于当前栈帧的祖先帧,仅验证通过才允许跳转,否则触发 panic。同时,zjmp_buf 保存了 GC 根等内部运行时状态,确保跳转后垃圾回收视图的一致性。

对于 ucontext API(getcontextsetcontextmakecontextswapcontext),Fil-C 将 ucontext_t 内部替换为不透明的 zfiber_context 对象。为避免用户提供非法栈空间,实现完全忽略 ss_sp 字段,而由运行时根据 ss_size 安全地分配内部栈。zfiber_context 具有严格的状态机:uninitialized(初始)、after_getcontextgetcontext 后)、runnablemakecontext 或作为 swapcontextfrom 参数后)、running(开始执行后)。各状态限制了合法操作,例如只能向 runnable 上下文切换,且运行中的上下文只能被当前线程作为 from 参数切出,严禁跨线程使用,从而杜绝悬挂栈和参数混淆导致的非法执行。

在 GC 集成方面,由于 swapcontext 会使纤程栈在“运行中”与“可运行”之间转移,Fil-C 引入了 grey fiber 机制:在 GC 标记阶段,若线程从某上下文切出,则将其标记为 grey 并加入列表。当 GC 请求重新扫描栈时,线程会重新扫描所有 grey fiber 的栈并清除标记,防止因上下文切换导致存活对象遗漏。在终止前的软握手阶段,即使线程扫描后又发生切换,由于新分配对象和堆写入均受标记屏障保护,不会导致漏标。

目前,ucontext 支持仅包含在 glibc 构建中。各 API 底层映射为 zfiber_context_* 调用:getcontext 分配并初始化对象及信号掩码;makecontext 创建 trampoline 处理参数传递与退出逻辑;swapcontext 执行实际的状态切换。Fil-C 明确禁止将 longjmp/setjmpucontext 混用。

综上,Fil-C 通过不透明运行时对象、栈帧后裔校验、严格的状态机以及 GC 协作机制,在保留这些底层 API 实用性的同时,彻底消除了传统 C 语言上下文切换带来的内存安全隐患。

13. The Radiation Exposure Lie (worksinprogress.co)

辐射暴露的迷思:内容概要

本文质疑“任何放射性物质泄漏皆不可容忍”这一国际辐射防护 regime 的基石,主张低剂量辐射的健康风险被严重夸大,而基于恐惧的过度监管已使核电成本飙升、发展停滞。

重大核事故的实际危害

切尔诺贝利虽为最惨重的核灾难,但其人身伤害远被舆论放大。事故导致134人接受高剂量辐射(800至16,000毫西弗),28人于三个月内死亡,另有19人于2004年前去世(不全因辐射)。救援者白血病率略升,但实体癌未见增加。放射性碘经牧草-牛奶途径进入儿童甲状腺,导致约6,000例甲状腺癌;这类癌症本可通过短期弃用污染牛奶完全避免,英国在1957年温斯凯尔火灾后已成功做到这一点。

福岛与三英里岛事故中,无救援人员直接死于辐射,也未观察到明确癌症率上升;为躲避极微增量背景辐射而进行的疏散与搬迁,反而可能造成更大伤害。相比之下,1984年博帕尔农药厂毒气泄漏瞬间致死至少2,000人、致残4,000人,1975年中国板桥水库溃坝淹死至少25,000人——这些灾害的公众知名度却远不及核事故。

台湾钴-60建筑事件与低剂量研究的缺陷

1982至1984年间,台湾180余栋建筑误用受钴-60污染的钢筋,逾万人居住其中约20年,平均接受约400毫西弗总剂量(约为美国同期背景辐射的七倍),部分区域年剂量高达8,000毫西弗。

早期研究发现该群体总体癌症率显著低于一般人群,有人据此提出低剂量辐射可通过激活修复机制产生“毒物兴奋效应”(hormesis),但因未控制居民年龄等变量而难以采信。后续研究(Hwang et al, 2006;Hsieh et al, 2017)声称发现低剂量辐射与特定癌症(如乳腺癌、白血病)风险上升相关,但存在明显的“p-hacking”问题:研究者将癌症拆分为77个亚型进行大量事后检验,仅因随机波动便抓取到少数“显著”结果(多基于个位数病例);且受照群体总体癌症率仍比一般人群低约35%。作者将此差距归因于社会经济地位,但既无居民实际收入数据,又无法以台湾已知的阶层健康差异解释如此巨大的落差。

最佳证据与历史高剂量案例

INWORKS研究(2015, 2023)是目前最严肃的低剂量辐射健康效应研究,追踪30万核工人后发现:每增加100毫西弗终身暴露,癌症死亡风险上升约5%(相当于将终身癌症死亡风险从17.2%提升至17.23%)。但该效应极小,结果仅对20–50毫西弗区间敏感,且无法排除背景辐射与生活方式等混杂因素。

文章同时指出,历史上众多群体曾接受数千乃至数万毫西弗,但长期健康损害仅见于高剂量率情形。最典型的例子是早期镭表盘女工:唯有被教导用嘴舔舐画笔而摄入极高内剂量者,才出现颌骨坏死与骨癌;未舔画笔的工人即使剂量高数百倍,也未出现更高癌症率。

结论

综合来看,台湾数据与历史案例均未显示慢性低剂量辐射存在明确健康危害信号;所谓“低剂量线性有害”模型缺乏有力人体证据支撑。将任何放射性释放视为灾难,导致了代价高昂的监管标准,最终压制了核能这一强大的低碳技术。

15. Scientists find molecular-level evidence for two structures in liquid water (phys.org)

A study published in Nature Physics provides new molecular-level evidence from simulations that liquid water is not a single uniform substance, but a constantly shifting mixture of two distinct microscopic structures.