如果是纯家用，就只跑虚拟机，没什么高级需求，hyperv 最适合，不用额外引入任何软硬件，其次是 PVE 和 ESXI 这类第三方。

关于 OP 说的分配 4G 内存，实际 3.7G ，可以参考 https://learn.microsoft.com/zh-cn/windows-server/administration/performance-tuning/role/hyper-v-server/memory-performance

人家语音互动，你一个日本旅游的话题打字打两天！？打字→语音→视频啊，不能指望妹子给你打视频吧~

只能说 OP 选错产品。

机架式服务，要求的就是 7*24*365 ，还要 N 个 9 的可靠性，而你恰恰不需要的就是这点，换个家用 NAS 吧~

尽量 Google

@est
这是必然的，内核开放基本等于安全裸奔，不管是 TPM 还是 s-boot 都是在给获取高权限加门槛。
安卓现在的内核设计和框架也基本完善了，该收还是收。谷歌在安卓 11 上的动作也是在收紧。

安卓玩机主打一个 DIY ，现在把 Root 权限竭力封禁，可玩性就少多了，例如面具一类的进阶，个人认为倒是可以把一部分 Root 权限通过接口调用分享出来，保留可玩性的同事加强安全。

@hekou123 #70
见多了就不奇怪了，经济下行，各种骚操作就都来了~

Everything 正解 #1 +10086

吹了一年的 B ，扯了一年的 D ，明年争取躺下来

充分发挥前同事的重要性，都是关系网

@BeforeTooLate

就是这样啊，降本增笑，以工期节点倒排开发计划，计划几小时就是几小时，你在规定时间没完成，就是你能力不足。

我们现在都称这为“有效 8 小时”，开发 er 每天都在找项目挂工时。

撤吧，走到这一步，公司也命不久矣了，待下去也是无限卷~

@BeforeTooLate
以开发任务分配给你的工时数为准，不是你实际上班的小时数。
开发一个接口禅道分配 4 小时给你，那就计 4 小时，即使你花了一天时间才写完这个接口。
这种骚操作，已经很普遍了，还好不是开发，不然天天卷项目

外滩酒吧混个点，东方明珠、世贸大厦、转转差不多了~

@seedhk
按照 OP 的描述，最优的方案就是从库+Redis ，读写分离，从库承担读压力，Redis 做读缓存（视业务情况）。
如果是单纯保障 RDS 稳定，可以考虑把 SQL 限流打开，免费版也能用个基础的，开高级版能针对 SQL 限流。一个月好像就百来块，针对 SQL 限流能缓解慢 SQL 堆集耗尽 RDS 资源的问题，但业务那边的沟通得做好。

领导提的方案有很大的场景缺陷，延迟落库并不会显著环节数据库的压力，同时延迟落库存在数据差异，万一缓存穿透，业务直接读库，数据不一致完蛋。

不出事，万事大吉。
要出事，你排第一。

即使干，也模拟下正常用户的行为，别那么机器人~，风险大收益小，慎重。

纯用户视角，伪造设备指纹就破圈了吧，纯软（无硬件辅助）的设备指纹基本都难逃被伪造。


@YiXinCoding 此楼正解，大部分商业软件都是这个逻辑，要么人工审核要么设置 Rehost 限制。

@est

你说的不是 Windows 权限的问题，这是 Windows NT 10 的框架安全设计初衷，微软在 WIN NT 10 设计里就是减少用户态直接对 Ring 0 的直接依赖，让 USER 回归 USER 态，保障内核安全。Administrator 包括 SYSTEM 权限，这都是 USER 态的概念。WINNT 10 大砍了 USER 态对 RING0 内核态的直接调用权限，甚至是模拟权限，基本改为 RING0 接口对外。

至于 DER 的权限纷争，anti-virus 们抗议的是 DER 的部分功能能直接在 RING0 运行，都不用模拟，而 anti-virus 不行。就算欧盟介入之后，微软同样没开这个先例。即使拿到认证数字证书，也只能“模拟”Ring 0 。微软对此的解释是 DER 的部分功能是内核原生安全的一部分，而其他 anti-virus 不是。垄断就是这么无所畏惧。

虽然微软对 RING0 戒严，但 USER 态的权限（ Administrator&SYSTEM ）依旧奔放，不明白你说的 Administrator 早就不行了是什么意思，在 USER 态 Administrator 不能横行霸道了么。

最后，都上 V2EX 了，这么大火气干嘛，开头就蹦个肤浅。。。

@timeance

嗯嗯，这个是事实趋势。
小米现在封禁 ROOT 和谷歌削弱 ROOT 的根因如出一辙，在安卓初期都是野蛮式生长，底层权限更加开放，
现在安卓标准框架和底层设计趋于完善，开始收回底层权限加强安全，强化主导权，也让用户回归用户该做的事。

Windows 的 Administrator 这么多年了，也没见微软干掉。

除了这个原因，国产安卓 OS 更多的还是搞护城河封闭吧（盲猜）？