词汇表

B

Bucket

Bucket 即存储桶，在对象存储 COS 中用于存储对象。一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。更多详细信息，请参见 存储桶概述。

C

COS

参见 对象存储

CORS

跨域资源共享（Cross-Origin Resource Sharing），指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。

CDN 加速访问域名

CDN 加速访问域名由存储桶名、CDN 加速标识以及对象名组成，通过该域名可寻址对象存储 COS 中唯一对应的对象。在用户上传对象并且开启 CDN 加速后，腾讯云将自动为对象创建 CDN 加速访问域名。CDN 加速访问域名通过遍布全国的加速节点实现加速访问，更多信息请参见 CDN 加速配置。

D

地域

地域（Region） 是腾讯云托管机房分布地区，地域下有不同的可用区。
例如：一个托管机房的地域是北京，可用区是北京一区。处于同一地域的云服务产品可以通过内网互通，不同地域云产品之间内网不互通，选择最靠近您客户的地域，可降低访问时延、提高下载速度。

对象存储

对象存储（Cloud Object Storage，COS）是腾讯云提供的一种存储海量文件的分布式存储服务，具有高扩展性、低成本、可靠安全等优点。通过控制台、API、SDK 和工具等多样化方式，用户可简单、快速地接入 COS，进行多格式文件的上传、下载和管理，实现海量数据存储和管理。

M

默认访问域名

默认访问域名由存储桶名、COS 所属地标识和对象名组成，通过默认访问域名可寻址 COS 中唯一对应的对象。在用户上传对象后，腾讯云会自动为对象创建默认访问域名，更多信息请参见 域名管理。

O

Object

Object 即对象，对象存储 COS 中存储的基本单元，详情请参见 对象概述。

S

SecretKey

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。

SecretId

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretId 用于标识 API 调用者身份。一个 APPID 可以创建多个云 API 密钥。

A

Access Key

鉴权密钥（Access Key）与鉴权 ID（Access ID）共同验证 API 调用的合法性。

AccessKey 和 SecretKey

ID（AccessKey）和 Key（SecretKey）组成密钥对，是各云厂商在通过云 API 访问云资源时都需要提供具备相应权限的密钥对。

Access ID

识别一个应用的唯一标识，不可更改。

AccountType

AccountType（账号类型）是在实时音视频 V1 版本中登录实时音视频应用的账号类型，其在创建实时音视频应用后自动分配，用于用户鉴权功能。V2 版本中不再需要使用。

ACD

ACD（Automatic Call Distribution）即自动呼叫分配，是呼叫中心采用的电话呼叫设备，可以按先后顺序将来电均匀地分配给座席。

AFC

参见 定制建模

Agent

Agent 为采集、发送数据的主体，利用 Java Agent 的机制与用户应用一起启动，运行在同一进程中。

AGGREGATE KEY

Doris 数据模型之一，AGGREGATE KEY 相同时，新旧记录进行聚合，目前支持的聚合函数有 SUM、MIN、MAX、REPLACE。AGGREGATE KEY 模型可以提前聚合数据，适合报表和多维分析业务。

AI

参见 人工智能

AIA

参见 Anycast 公网加速

AI 加速芯片

指以现有芯片架构为基础，对某类特定算法或者场景进行加速，从而实现在这一特定场景下的计算速度、功耗和成本等方面的优化。

Aircrack-ng

Aircrack-ng 是一个与 802.11 标准无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP 和 WPA/WPA2-PSK 破解。

AI 中间件

AI 算法运行时依赖环境，如 OpenVino。

AMS

参见 音频内容安全

暗保理

暗保理指将购货商排除在保理业务之外，由银行和供货商单独进行保理业务，在到期后供货商出面进行款项的催讨，收回之后再交给保理商，供货商通过开展暗保理可以隐瞒自己资金状况不佳的状况。

安灯（Andon）

一种现代企业信息管理工具/理念。

安全断言标记语言

安全断言标记语言（Security Assertion Markup Language，SAML）基于 XML 协议，版本 2.0，使用包含断言（Assertion）的安全令牌，在授权方（本系统）和消费方（应用）之间传递身份信息，实现基于网络跨域的单点登录。

安全多用途互联网邮件扩展协议

安全多用途互联网邮件扩展协议（Secure/Multipurpose Internet Mail Extensions，S/MIME），是一种 Internet 标准，它在安全方面对 MIME 协议进行了扩展，可以将 MIME 实体（如数字签名和加密信息等）封装成安全对象，为电子邮件应用增添了消息真实性、完整性和保密性服务。S/MIME 不局限于电子邮件，也可以被其他支持 MIME 的传输机制使用，如 HTTP 。

安全管理员

安全管理员指定义强制访问、脱敏、加密策略的人员。安全员独立完成安全策略制定，不受管理员约束。

安全加速

安全加速（Secure Content Delivery Network，SCDN），在为用户业务提供快速稳定的内容分发服务的基础上，提供全面的网络攻击防护能力。已接入并开启腾讯云内容分发网络（Content Delivery Network，CDN）或全站加速网络（Enterprise Content Delivery Network，ECDN）服务的域名，可一键开启 SCDN 安全加速，对 Web 攻击、DDoS 攻击、CC 攻击等网络攻击类型进行全方位防护，为业务安全保驾护航。

安全基线

安全基线（Security Base Line）指为了满足安全要求，相关系统和服务安全配置必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估产品是否达到安全基线，包括账号配置安全、口令配置安全、授权配置、日志配置、网络配置等。安全基线评估结果在一定程度上，反映了服务器的安全性。

安全凭证

安全凭证（Security Credential）采用统一的方式描述安全策略、安全凭证和分布式系统中主体间的信任关系，支持以非集中方式存储和管理授权信息，并使用通用的策略评估机制进行授权。

安全沙箱

按照安全策略限制程序行为的执行环境，为沙箱内的应用提供安全可信的环境。

安全信息与事件管理系统

安全信息与事件管理系统（Security information and event management，SIEM）最早从日志管理发展而来，它将安全事件管理（SEM，实时分析日志和事件数据以提供威胁监视、事件关联和事件响应），与安全信息管理（SIM，收集、分析并报告日志数据）结合起来。

安全套接层数字证书

安全套接层（Secure Sockets Layer，SSL）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。
数字证书认证（Certificate Authority，CA）机构，是承担公钥合法性检验的第三方权威机构，负责指定政策、步骤来验证用户的身份，并对 SSL 证书进行签名，确保证书持有者的身份和公钥的所有权。CA 机构为每个使用公开密钥的用户发放一个 SSL 证书，SSL 证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。
安全套接层数字证书（SSL Certificate，SSL 证书）实际上就是 CA 机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

安全套接字层

安全套接字层（Secure Sockets Layer，SSL）是一种广泛使用的加密安全协议。它最初由 Netscape 于1995年开发，旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。实施 SSL/TLS 的网站的 URL 中带有“HTTPS”，而不是“HTTP”。

安全运营中心

安全运营中心（Security Operations Center，SOC）是一款安全大数据可视平台。基于客户云端安全数据和腾讯安全大数据提供业务和资产可视、威胁和风险可视。通过对海量数据进行多维、智能的持续分析，发现潜在的外部和内部的风险，预测即将发生的安全威胁。

安全运营中心（专有云）

腾讯安全运营中心（专有云）是腾讯智慧安全面向政府、金融、制造业、医疗、教育等大型企事业单位推出的一款安全大数据分析及可视化平台。以安全检测为核心、以事件关联分析、腾讯威胁情报为重点、以 3D 可视化为特色、以可靠服务为保障，可针对企业面临的外部攻击和内部潜在风险进行深度检测，为企业提供及时的安全告警。通过海量数据多维度分析、及时预警，对威胁及时做出智能处置，实现企业全网安全态势可知、可见、可控的闭环。

安全组

• 在云服务器中，安全组（Security Group）是一种有状态的包过滤功能的虚拟防火墙，它用于设置单台或多台云服务器的网络访问控制，可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内，通过安全组的网络策略对云服务器的出入流量进行安全过滤。
• 在云数据库 KeeWiDB 中，安全组对 KeeWiDB 实例进行安全访问控制，指定进入实例的 IP 地址、协议及端口规则，过滤白名单的网络控制。

按域检索

一种将检索范围限制在部分字段中的搜索方式。云搜的数据是由文档组成，而文档又是由字段组成，一个或者多个字段可以组成一个域。

APE

参见 正版图库直通车

API

参见 应用程序编程接口

API group

API 归属的分组，可以是具体的系统名、模块名或者抽象的标识。

API Mock

API 级别 mock 服务，支持服务端开发未完成情况下，仍然可以给终端返回接口数据。

API 网关

API 网关是用于实现完整 API 托管的服务，用于协助开发者轻松完成 API 的创建、维护、发布、监控等整个生命周期的管理。通过 API 网关，您可以封装后端各种服务，以 API 的形式，提供给各方使用。同时，API 网关协助您完成 API 文档管理、API 测试和 SDK 生成等。

API 网关 API

API 网关 API 是用于管理 API 网关中各项配置所提供的腾讯云 API。

APK

Android 应用程序包（Android Application Package，APK）是 Android 操作系统使用的一种应用程序包文件格式。

APN

APN（Access point name）接入点名称，4G场景下运营商数据网络的标识，终端通过接入特定的 APN 访问互联网或私有网络。

App 篡改

App 篡改指通过分析源代码之后，可以对其进行修改，插入非法代码，并重新打包发布。

APPEUI

LoRA 网络中的设备应用标识码，由云分配或客户在创建产品时注册，全网唯一，用于标识该设备所属应用组，仅支持16位长度的16进制数（由数字0 - 9及字母a - f组合）。

App 服务提供者

即互联网信息服务提供者提供的可以下载、安装、升级的应用软件，包括快应用和小程序等新应用形态。

App ID

App ID 是接入腾讯云的唯一标识，由系统自动生成，可在账号信息或云 API 密钥中查看。

App 加固

App 加固是通过加密等方式，防止 App 被篡改的一种技术手段。

AppKey

参见 应用密码

App 破解

App 破解指非 App 开发者对 App 进行反编译，从而获取源代码的行为。

AppSecretKey

业务服务端接入票据校验时，需要的验证密钥。可在 验证码控制台 验证列表页进行查看 。

APT

参见 高级持续性威胁

ARM 架构

ARM 架构（Advanced RISC Machine 或 Acorn RISC Machine），过去称作高级精简指令集机器，是一个32位精简指令集（RISC）处理器架构，其广泛地使用在许多嵌入式系统设计。

AS

参见 弹性伸缩

ASMR

参见 自发性知觉经络反应

ASR

语音识别技术（ASR），也被称为自动语音识别（Automatic Speech Recognition），其目标是将人类的语音中的词汇内容转换为计算机可读的输入，例如按键、二进制编码或者字符序列。与“说话人识别”及“说话人确认”不同，后者尝试识别/确认的对象是发出语音的人而非语音中所包含的词汇、句子等内容。

AST

参见 抽象语法树

ASW

参见 应用与服务编排工作流

ATD

参见 账号威胁发现

ATS

参见 应用程序传输安全

ATT&CK

ATT&CK ( Adversarial Tactics, Techniques, and Common Knowledge）是用于描述攻击者在企业内网可能采取行动的一个模型与框架。ATT&CK 对于 post - access 是一个持续进步的共同参考，其可以在网络入侵中意识到什么行动最可能发生。

ATTS

参见 高级威胁追溯系统

API 标识

TMF 移动网关使用 cmdId 和 apiName 作为 API 的标识。

API 防重放

重放攻击就是把您的请求原封不动地再发送一次，两次...n次，防重放就是采取一定的安全校验机制避免同一个请求重复发送多次

AVChatRoom

互动直播聊天室。

API 接口（应用程序编程接口）

应用程序编程接口（Application Programming Interface，API）指软件系统提供给应用程序调用的代码。开发人员可以通过调用一组功能接口，而无需考虑底层源代码或理解内部工作机制。API 包含 Windows API 和 Linux API。

A 记录

A 记录（Address）是 DNS 的一种记录类型，用来指定主机名（或域名）对应的 IP 地址记录。

AI 临床助手

AI 临床助手是临床医生的智能帮手。ACA基于医学人工智能、医学知识图谱等先进技术，考虑医生在病史采集、下诊断、制定治疗方案、开具处方、医生教育等多种应用场景下的特性需求，依据客观权威的知识来源，协助提升医疗服务效率。

API 路由

支持多后端 API 接入；支持多后端权重配置；支持按轮询，hash 两种方式进行后端请求路由。

API 密钥

API 密钥是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证，由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥，若用户还没有云 API 密钥，则需要在 云 API 密钥控制台 新建，否则就无法调用云 API 接口。

AI 模板

AI 模板是指通过对组件进行可视化拖拽操作和配置，实现对数据源、AI 算法服务、业务微服务的灵活组合，可以通过 AI 模板快速设计解决某一特定场景所需的业务逻辑，进而可以在 AI 任务中执行。

Anycast 公网加速

Anycast 公网加速（Anycast Internet Acceleration，AIA）是一个覆盖全球的动态加速网络，可以大幅提升您业务的公网访问体验。AIA 不同于其他应用层加速服务，它能实现 IP 传输的质量优化和多入口就近接入，减少网络传输的抖动、丢包，最终提升云上应用的服务质量，扩大服务范围，精简后端部署。

Apdex

Apdex 标准从用户的角度出发，对真实的响应时间进行采样，采集一定时间之后，将应用响应时间的表现，转化为用户对于应用性能的可量化的满意度评价，称为 Apdex 指数，范围为0 - 1：

• 0代表没有满意的用户。
• 1代表所有用户都满意。

AppID

腾讯云账号的 AppID，也称 APPID，是与账号 ID 有唯一对应关系的应用 ID，部分腾讯云产品会使用此 AppID。

App 端

APP 是应用程序，Application 的缩写，一般指手机软件。手机软件，主要指安装在智能手机上的软件，是通过分析，设计，编码，生成的软件，作用是完善原始系统的不足与个性化，使手机完善其功能，为用户提供更丰富的使用体验的主要手段。

AppID 与 AppKey

主要用于对用户的调用行为鉴权和认证，在至信链版权存证中为至信链 API 专用的用户名及密码。

API 熔断

网关具备熔断，及恢复能力。支持熔断阈值，熔断恢复检测时间设置；当后端服务接口出现故障时，熔断机制触发，快速拒绝前端请求，避免影响其他业务接口。

API 限流

支持 API 级别频控限流，不正常流量情况下，保证服务可用。

AI 引擎

AI 引擎（Artificial Intelligence Engine）指在 Web 应用防火墙中，应用的基于机器学习的 Web 攻击检测技术，通过 AI 引擎的自学习、自进化和自适应能力，最大限度提高已知和未知 Web 威胁的检测率和捕获率，最大限度减少误报，并且灵活适应不断变化的 Web 应用。

B

白盒测试

白盒测试（White-Box Testing）又称透明盒测试（Glass-Box Testing）、结构测试（Structural Testing），也称逻辑驱动测试或基于程序本身的测试，是软件测试的主要方法之一。测试应用程序的内部结构或运作，而不是测试应用程序的功能（即黑盒测试）。在白盒测试时，以编程语言的角度来设计测试案例。测试者输入数据验证数据流在程序中的流动路径，并确定适当的输出，类似测试电路中的节点。测试者了解待测试程序的内部结构、算法等信息，这是从程序设计者的角度对程序进行的测试。

白名单

对用户状态进行标识的方式。与 “黑名单” 相对的概念，当用户被设置在白名单内的时候，该用户能够通过；反之，则不能通过。

拜占庭容错机制

拜占庭容错机制（Byzantine Fault Tolerance，BFT）是基于持有权益比例来选出专门的记账人（记账节点），然后记账人之间通过拜占庭容错算法（即少数服从多数的投票机制）来达成共识，决定动态参与节点。

版本

• 在制品库中，版本列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。
• 在 Serverless 云应用中，版本是容器资源的集合，访问流量真正承载的实体，一个服务中可有多个版本，每个版本均有一个小型的容器集群供用户使用。

颁发者/发行人

颁发者/发行人（issuer）是实体的一种角色，颁发者/发行人可以通过对有一个或多个主体进行声明，然后根据这些声明创建可验证的凭证，并将该可验证的凭证传送给持有人。

版权证明

版权证明是素材所有权的声明。素材中所用到的明星名人、品牌 Logo、非自主设计的图片等，均需提交版权证明，否则可能导致审核不通过。

包

构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。

保底防护峰值

保底防护峰值是基础防护带宽的最高值，腾讯云保底防护峰值按月或按年一次性收费。

保护作品完整权

保护作品完整权即保护作品不受歪曲、篡改的权利。

堡垒机

堡垒机（Bastion Host，BH）是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中运维管理系统。

暴力破解

或称为穷举法，是一种密码破解的方法，即将密码进行逐个尝试直到找出真正的密码为止。

保理业务

保理业务指处于整个供应链的卖方将其对于核心企业的应收账款转让给保理公司，保理公司据此对卖方进行保理融资的业务。业务期限一般在90天以内，最长可达180天。保理业务可加速资金流转，缓解供应商等上游企业的资金压力。

暴露位置

暴露位置指检测出的风险所处位置。如某构建产物检测出一条敏感信息，暴露位置指该敏感信息所在文件。

保险反欺诈

保险反欺诈（Insurance Anti Fraud，IAF）是一种通过保险场景多种维度数据，拟合成的反欺诈评分服务，专注于识别保险行业的欺诈行为。通过 AI 人工智能风控模型，可以在保险申请场景、核保场景、理赔场景发现欺诈风险。适用于健康险、寿险、财产险、车险等多个保险领域，通过反欺诈评分，准确定位申保、核保、理赔等业务环节中所遇到的欺诈威胁，使保险从业者可以发现欺诈分子，对申请客户进行风险定价，对已经发生的欺诈案件进行欺诈洞察。

Batch

参见 批量计算

备份池

备份池是存放数据库备份文件的容器。

备份存储

备份存储用于持久化保存数据库数据或日志等备份的底层存储资源。

备份计划

备份计划指执行备份任务的规划，备份计划按照选择的备份策略，将备份源中的数据，备份到指定的存储池中。

被授权人管理

用户在购买图片时，需要填写指定人授予图片版权信息，限定图片的使用者，授权人信息可增加、修改、删除，对这些信息进行管理。

背书

背书（Endorsement）指在票据背面签字以增加其效力，保证支付，被背书人基于对您的信任相信您能支付。

本地存储

与实例处于同一台物理服务器上，可被实例用作持久存储的设备。

本地网关

本地网关是腾讯云本地专用集群 CDC 和本地 IDC 网络互通的组件。本地部署完成后，CDC 会自动为用户创建本地网关和对应路由表，用户可以通过控制台管理本地网关。

本地表

本地表（Local Table）的数据，只会存储在当前写入的节点上，不会被分散到多台机器上。

本地盘

与实例处于同一台物理服务器上的，可被实例用作持久存储的设备。

BFT

参见 拜占庭容错机制

BGP

参见 边界网关协议

BGP ASN

用于 BGP 路由中的每个自治系统都被分配一个唯一的自治系统编号。自治系统编号（ASN）由互联网地址分派机构（Internet Assigned Numbers Authority，简称为IANA，该机构也负责分配互联网IP地址）成批地分配给各个区域互联网注册管理机构（RIR）。各地区的 RIR 则进一步再从 IANA 分配到的整批 ASN 里为一个实体分配一个 ASN。希望获得 ASN 的实体必须按其所属的地区中心规定的程序进行申请，在申请得到批准后才会分配到一个 ASN。

BGP+三网二 IP

BGP +三网二 IP 指一个 BGP 高防 IP，以及电信、联通、移动其中两个高防 IP，共计三个高防 IP。

BH

参见 堡垒机

BI

参见 商业智能分析

边

属性图模型中，边表示顶点之间的关联关系，如人的“朋友”关系、邮件的“收发”关系等。

变体

变体指黑产通过谐音、暗号或特殊符号等方式输出不安全内容，企图达到欺骗智能识别引擎的手段。

变风量空调系统

变风量空调系统是通过改变送风量来调节室内温湿度的空调系统。

边界网关协议

边界网关协议（Border Gateway Protocol，BGP），是运行于 TCP 上的一种自治系统的路由协议。

编码档次

编码档次（Profile）是针对特定应用场景的特定编码功能的集合。H.264 规定了三种主要档次：

• Baseline：支持 I/P 帧，只支持无交错（Progressive）和 CAVLC，一般用于低阶或需要额外容错的应用，比如视频通话、手机视频等即时通讯领域；
• Main：提供 I/P/B 帧，支持无交错（Progressive）和交错（Interlaced），同样提供对于 CAVLC 和 CABAC 的支持，用于主流消费类电子产品规格如低解码（相对而言）的 MP4、便携的视频播放器、PSP 和 iPod 等；
• High：在 Main 的基础上增加了 8x8 内部预测、自定义量化、无损视频编码和更多的 YUV 格式（如 4:4:4），用于广播及视频碟片存储（蓝光影片），高清电视的应用。

编目

编目是按照一定的标准和规则，对资源的外部特征和内容特征进行分析、选择、描述，并进行有效组织的过程。对于媒资库（视频素材库）来说，通过分析视频内容，按特定的结构进行组织和存储的过程可以认为是一个编目过程。

编排工具

容器编排工具提供了用于大规模管理容器和微服务架构的框架，容器编排可以在运行容器的任何环境中使用。

边缘代理网关

边缘代理网关是流量进出网关的实体设备，Gateway 规则最终在边缘代理网关上承载，在服务网格 TCM 中边缘代理网关为腾讯云 CLB。

边缘函数

边缘函数（Edge Functions，EF）是运行在腾讯云边缘节点的 Serverless 代码执行环境，支持自行开发并部署 JavaScript 函数至边缘节点，可实现秒级部署。

边缘节点

• 在内容分发网络中，边缘节点是腾讯云 CDN 用于缓存客户源站内容以便快速响应不同地域用户请求的网络节点。
• 在边缘计算机器中，边缘节点是指建设在靠近用户物理位置的数据中心，为边缘计算提供底层物理资源。

边缘节点证书

如果需要以 HTTPS 的形式访问站点或域名，则必须在 EdgeOne 上配置该站点或域名的 HTTPS 证书。NS 接入方式下，一旦站点生效，系统会为站点的根域名 (example.com) 及三级泛域名 (*.example.com) 生成一本通用证书，并自动部署、更新。同时，EdgeOne 也支持自定义上传证书或使用腾讯云托管证书。

边缘集群

支持在同一个集群中管理位于多个机房的节点、一键将应用下发到所有边缘节点，并具备边缘自治和分布式健康检查能力。

边缘计算机器

边缘计算机器（Edge Computing Machine，ECM）通过将计算能力从中心节点下沉到靠近用户的边缘节点，为您提供低时延、高可用、低成本的边缘计算服务。ECM 按实际使用量计费，您可以根据业务需求调整边缘模块服务区域和规模，迅速灵活的应对业务变化，低成本为用户提供更快速的响应。

边缘模块

管理边缘计算和网络资源的基础单位。边缘模块使用默认配置创建边缘实例，为同一类服务或应用提供基础服务。

边缘实例

物理服务器经过虚拟化后提供的计算资源，可以在 CPU 核数、内存、存储和网络等配置上，针对不同计算需求选择适合的实例类型。

边缘智能视频网关

边缘智能视频网关内置腾讯边缘软件栈，物联网智能视频服务（行业版）内置边缘管理服务协议，可实现快速接入，在边缘智能视频网关上进行视频存储、转发、智能分析，结构化数据上云。

边云协同

边云协同（edge cloud collaboration）配合 IoT Video（Industry Version）提供的边缘智能盒子，可快速支持视频流在边缘智能分析，结构化数据上云。

标记资源

标记资源指用户为腾讯云资源设置标签，可通过标签键、标签值设置。

标签

• 在标签中，标签是一些充当元数据的词和短语，用于标识和组织腾讯云资源。用户可以通过标签来进行腾讯云已有资源的分类管理，通过预设标签来进行资源规划。
• 在智能编辑中，标签是便于查找、定位和分享视频的工具，用于标志视频的分类或内容（例如视频确定的关键字词）。

标签键/值

标签键/值是腾讯云提供的用于标识云上资源的一种标记，成对出现，其中标签键为必填项。

表述

表述（presentation）是从一个或多个发行者发行的可验证凭证派生的，与特定验证者共享的数据。

表演权

表演权即公开表演作品，以及用各种手段公开播送作品的表演的权利。

标准兼容测试

标准兼容测试（Standard Compatibility Testing，SCT）致力于为移动开发者提供完善的适配兼容测试服务，发现和定位产品在移动终端出现的适配问题，提供完整的问题信息，帮助开发者解决问题，提升产品的质量。

标准输出

您可以配置标准输出的映射地址（COS），应用程序里输出到 stdout 和 stderr 的信息将会在任务完成后被上传到对应地址，这样可以在任务完成后回溯计算过程。

BID

离线包业务 ID, 用来表示离线包。

并发连接数控制技术

在漏洞扫描服务中，不使用传统扫描器落后的“并发线程控制技术”，而是使用“并发连接数控制技术”，能够精确控制 socket 的并发数量和流量传输速度，把扫描速度限制到每秒只发送3个请求，用户不用再担心有宕机的风险。

并发上限

指通道可以支持的最大并发连接数。

并发数

同时呼出 + 呼入的通道数。

BLV

参见 营业执照核验

拨测

指堡垒机对配置的账号口令进行的有效检查，确保堡垒机上的配置与实际资源的管理凭据一致。

播放器

播放器是云点播面向 长视频播放 场景提供的播放器 SDK，包含 Android、iOS 和 Web 三端。使用 FileId 作为参数播放点播中的视频。

播放器配置

播放器配置用于播放器播放某一个 FileId 的视频时，指定：

• 用于播放的自适应码流。
• 用于缩略图预览的雪碧图。
• 用于播放器展示的子流清晰度名。

播放器配置的具体功能和使用方式，请参考 播放器配置文档。

播放器签名

播放器签名用于 App 播放服务对终端的授权播放。若 App 播放服务允许终端播放，则派发一个合法的签名，终端在签名有效时间内可以播放视频内容。当有如下情况之一时，App 终端需要播放器签名才能播放：

• 域名开启了 KEY 防盗链。
• 使用了 default 以外的 播放器配置。
• 需要播放 加密 的视频内容。

播放器签名的具体功能和使用方式，请参考 播放器签名文档。

播放许可证

由腾讯云 DRM 许可证服务生成，是每台设备、每个用户唯一的播放许可证。播放器获取许可证后，才能正常播放受 DRM 保护的内容。

Bot 防护

基于请求和会话特征、客户端画像情报和智能行为分析，识别并管控机器人客户端（包括代理、爬虫、扫描器、搜索引擎机器人、API 客户端等非浏览器客户端）访问，识别处置恶意高危请求（如恶意扫描、僵尸网络设备、ATO 攻击源、高危代理、暴力破解客户端等），同时降低对低风险爬虫、合法 API 误报和误拦截的概率。详情可参见 Bot 管理。

BPaaS

参见 商业流程服务

BRI

参见 业务风险情报

BSP

参见 天御业务安全防护

Bucket

Bucket 即存储桶，在对象存储 COS 中用于存储对象。一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。更多详细信息，请参见 存储桶概述。

补发商标注册证

《商标注册证》遗失或者破损，商标注册人可提出补发证书申请。

buildNo

buildNo 是 TMF 应用发布系统引入的应用版本号概念，是独立于 Android versionName 和 versionCode 的版本号，以便于应用更新、热修复等模块做更精细化控制，可以在 versionCode 及 versionName 不变的情况下实现灰度更新。
buildNo 为应用发布版本大小比较时使用的唯一参数，格式一般为6-7位数字，buildNo 需符合以下设计规则：
App 每发布一个版本时（包括正式版/灰度版），buildNo 需唯一且递增，同时，buildNo 与版本号需成正相关关系，即 buildNo 大的 App 版本号必须大于等于 buildNo 小的 App 版本号。一个版本号可对应多个 buildNo，用于灰度升级场景做版本比较。

部署单元

指在 TcaplusDB 应用单元内部的数据部署单元，可以理解为区 Zone，一个 App 内部可以创建多个部署单元，不同的部署单元内可以创建同名的表，但同一部署单元内部不能创建同名的表。ZoneID 将通过表列表的【部署单元】列显示，将作为 TcaplusDB SDK 连接表的连接参数。

部署组

部署组（Deployment Group）是执行应用批量部署的逻辑概念。一个部署组内包括多个实例，每个实例上运行相同的应用程序。同一个部署组上可以运行一个或者多个应用，但其中的每个实例应用相同。

不予注册复审

商标被异议、异议答辩失败，可向国家知识产权局提出不予注册复审。

BWP

参见 共享带宽包

BChatRoom

在线成员广播大群。

Block块

Block是OrcaTerm提供的一种命令管理模式，开启后可以将输入输出作为一个块整体，方便用户进行统一管理，同时配以着色提示，便于命令纠错。

Broker

Broker 即代理服务器，是服务的提供者。
在消息队列 CKafka 中，Broker 是一个单独的 CKafka Server，主要用来接收生产者发送的消息、分配 Offset、并将消息保存到磁盘中。同时，Broker 也接收来自消费者和其他 Broker 的请求，根据请求类型进行相应处理并返回响应。

BGP+三网三 IP

BGP+三网三 IP 指 BGP、电信、移动、联通各一个高防 IP，共计四个高防 IP。

Bulletproofs 证明

Bulletproofs 证明是一种更加高效的零知识证明形式。

BGP 网络

BGP（Border Gateway Protocol）网络是基于边界网关协议与互联网 AS（自治系统）高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商，可以解决跨网访问慢、不稳定的情况，为用户业务提供优质的网络访问体验。

C

CaptchaAppId

验证码应用 ID，在业务客户端接入、服务端接入票据校验时，均需要填写该参数。可在 验证码控制台 验证列表页进行查看。

CA

参见 数字证书认证机构

CA

参见 CA 证书

Cache Key

Cache key 是节点缓存资源的唯一标识，每个在 EdgeOne 节点上缓存的文件都对应一个 Cache key。 文件的 Cache key 默认为客户端请求的 URL（包括参数）。EdgeOne 支持通过调整资源 URL 中的查询字符串、拼接 HTTP 请求头和配置忽略大小写等设置，可以自定义调整资源 Cache Key，优化节点缓存，根据不同业务场景响应对应的资源。详情可参见 自定义 Cache Key。

采样率

采样率（Sample Rate）是每秒从连续信号中提取并组成离散信号的采样个数，单位为赫兹（Hz）。

采样位数

采样位数即将采样样本振幅量化。并支持待识别音频的采样位数为16Bit。

CAM

参见 访问管理

CNAME 记录

CNAME（Canonical Name）记录是 DNS 的一种记录类型，即实现将一个域名解析到另一个域名（CNAME 域名），再由 CNAME 域名来解析到需要访问的服务器 IP 地址。使用 CNAME 接入时，添加加速域名且开启代理加速完成后，EdgeOne 会为加速域名分配一个 .acc.edgeonedy1.com 或 .acc.tyxcdn.com 形式的 CNAME 域名。

仓库

用于管理不同类型的仓库和仓库下的包资源，可以设置仓库对外的访问权限。

参数映射

参数映射指 API 网关前端参数到后端参数的变化，将前端的入参映射为实际后端服务的参数。
映射参数默认会将入参以相同名字和参数位置进行映射。您可以根据需求，变更参数的映射方式，例如将来源于 Path 的入参，映射为后端服务中 Query 参数。

Captcha

参见 验证码

CAS

参见 归档存储

CASB

参见 云访问安全代理

CAT

参见 云拨测

CBM

参见 裸金属云服务器

CBS

参见 云硬盘

CCC

参见 云呼叫中心

CC 攻击

CC（Challenge Collapsar）攻击主要是通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击。

CCIE

CCIE（Cisco Certified Internetwork Expert）即思科认证互联网专家，是 Cisco（思科系统公司）提供的职业认证，始于1993年。

CCM

参见 自定义监控

CCN

参见 云联网

CCP

参见 机密计算平台

CDH

参见 专用宿主机

CDM

参见 云数据迁移

CDN

参见 内容分发网络

CDWCH

参见 云数据仓库 ClickHouse

CDWPG

参见 云数据仓库 PostgreSQL

策略

在访问管理中，策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权。管理员或者被授权拥有策略管理权限的子账号也可以创建、更新、删除策略以及进行策略的授权。

测试管理

CODING 测试管理（CODING Test Management，CODING-TM）为您提供井然有序的测试协同管理工具服务，从测试用例库管理、制定测试计划，到协作完成测试任务，为测试团队提供敏捷测试工作方式，提高测试与研发团队的协同效率。提供可视化的工作视图以及数据报告，随时把控测试进度和规划。

测试集

测试集（Test Set）是事先标注好的样本集，用于测试已训练好的模型效果。

测试计划

测试计划是指测试工程师根据需求规划确定的测试范围、测试任务、责任人以及进度安排。TAPD 支持测试计划的制定、规划与分配。

测试维度

游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等。

测试用例

在 TAPD 中，测试用例是根据具体需求编写的测试场景，是单个需求测试点或场景的拆分说明。

CFCA

参见 中国金融认证中心

CFS

参见 文件存储

CFW

参见 云防火墙

CGI

参见 公共网关接口

拆条

拆条是对视频进行二次加工，将原来完整的一段视频，按照某种逻辑和特定的需要，将其拆分成多段的过程。

场地

场地是用户用来放置腾讯云本地专用集群 CDC 物理设备的机房，需要满足 CDC 放置标准，并提供必要的环境和物理保障条件。

长轮询

长轮询（Long Polling）指客户端向服务器发送请求，服务器接到请求后 hold 住连接，直到有新消息才返回响应信息并关闭连接，客户端处理完响应信息后再向服务器发送新的请求。
一个消息消费请求只会在取到有效消息或长轮询超时时才返回响应，可以避免重复、多次无效轮询。

长期访问密钥

即API 密钥，用户访问腾讯云 API 进行身份验证时需要用到的安全凭证，由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥，若用户还没有云 API 密钥，则需要在 云 API 密钥控制台 新建，否则就无法调用云 API 接口。

超级管理员

超级管理员（Super administrator），付费购买企业网盘的用户将成为该企业的超级管理员，每个企业有且仅有一个。超级管理员拥有完整的成员管理、账号信息修改、企业空间和后台管理权限。

超级账本

超级账本（Fabric）是由 IBM 贡献的超级账本框架：

• 是一种利用现有成熟技术组合而成的区块链技术的实现。
• 是一种允许可插拔实现各种功能的的模块化架构。
• 具有强大的容器技术，来承载各种主流语言编写的智能合约。

插帧

插帧指依据画面场景内容以及前后图像的相关性，选取关联点进行动态点对点像素预估，重新产生一幅亮度、对比度和连续性更为精确的智能画面，插进前后图像之间，将画面处理得更加流畅平滑。

CHDFS

参见 云 HDFS

CheckSec

CheckSec 用以检查文件的安全相关属性，如 canary、nx、pie、relro 等。

程序静态分析

程序静态分析（Program Static Analysis，PSA）指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

撤三答辩

商标被他人申请三年不使用撤销后，可及时提交答辩申请以保留商标的使用权。

撤三申请

他人已经注册满三年的商标，长期不使用，可向商标局要求撤销该商标。

持久内存模块

PMEM（Persistent Memory Module）持久内存模块，一个介于内存和磁盘之间的新型的非易失性存储介质，即使系统关闭电源，数据仍保留在内存中， 充分解决高速持久化的难题。

持续集成

CODING 持续集成（CODING Continuous Integration，CODING-CI）全面兼容 Jenkins 的持续集成服务，支持 Java、Python、NodeJS 等所有主流语言，并且支持 Docker 镜像的构建。图形化编排，高配集群多 Job 并行构建全面提速您的构建任务。支持主流的 Git 代码仓库，包括 CODING 代码托管、GitHub、GitLab 等等。在构建依赖拉取方面，对于包括 Maven、NPM 在内的主流镜像源有专用网络优化，保证拉取速度，进一步提升构建的速度。

持有人

持有人（holder）通常是其持有的可验证凭证的主体。持有人将其凭证存储在凭证存储库中。

重启策略

重启策略共分为以下三种：

• never：容器实例退出时不会自动重启。
• on-failure： 当容器实例以非 0 状态码退出时重启。
• always：不管容器实例退出状态码是什么始终重启。

重试策略

重试策略（NotifyStrategy）是消息队列中订阅的 NotifyStrategy 属性，服务端向接收端推送消息出现错误时执行重试的策略。
重试策略默认开启，有以下两个选项（必须勾选1个）：

• 退避重试：重试3次，间隔时间为10s - 20s之间的一个随机值，超过3次后，该条消息对于该订阅者丢弃，不会再重试。
• 衰退指数重试：重试176次，总计重试时间为1天，间隔时间依次为：2^0、2^1、…、512、512、 …, 512秒。默认勾选衰退指数重试策略。

抽象语法树

抽象语法树（Abstract Syntax Tree，AST）是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构，树上的每个节点都表示源代码中的一种结构。之所以称为是“抽象”语法，是因为这里的语法并不会表示出真实语法中出现的每个细节。

抽帧间隔

抽帧间隔是对视频按照一定的时间间隔截取视频帧，用于视频 AI 处理。通常情况下，抽帧时间间隔越短，审核、识别、分析的结果越精细，但处理的耗时也会变长。

创新文档格式

创新文档格式指智能表格、知识库。

传输层安全性协议

传输层安全性（Transport Layer Security，TLS）是一种广泛采用的安全性协议，旨在促进互联网通信的私密性和数据安全性。 TLS 的主要用例是对 Web 应用程序和服务器之间的通信（例如，Web 浏览器加载网站）进行加密。TLS 协议版本包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。

传统集成

按照本次的集成需求，通过非标准化的方案（如定制的数据服务接口、定制的数据传输和加工程序等）将本次需求所需的数据进行贯通。此类方式通常定制化成本高、对接方式不固定、复用性和可扩展性不佳。

触发节点

触发事件是审批流的一个流程节点，流程传递到此节点时，会执行该节点设置的 SCF 函数。

触发器

用户对指定的镜像仓库及 Helm Chart 进行推送镜像等操作时，将触发的指定操作。例如，访问指定域名并传递产生触发的镜像仓库的基本信息。

垂类场景格式

垂直场景格式指收集表、思维导图、流程图、PDF/OFD。

垂直切分

一个数据库由很多表构成，每个表对应着不同的业务。垂直切分是指按照业务功能将表进行分类，分布到不同的数据库上。

助记词

助记词是私钥的另一种表现形式，目的是简化复杂的私钥，有助于用户更好的记忆。 助记词由12个单词组成，可以被用来推导无限数量的区块链账户。

处理量

视频内容安全按小时计算识别处理量，换算成图片截帧、音频切片作为识别粒度。

唇色素材 ID

在人脸试妆中，唇色素材 ID 是上传 LUT 格式文件注册的唯一标识。

初审近似风险

展示该申请人所有商标可能遇到之后新申请商标进入初审公告的商标，对这些高度近似或名称相同的商标可提异议。

出租权

出租权即有偿许可他人临时使用电影作品和以类似摄制电影的方法创作的作品、计算机软件的权利，计算机软件不是出租的主要标的的除外。

CI

参见 数据万象

CI

参见 代码注入

词典

词的集合，用于进一步优化命名实体的识别效果。

CIDR

参见 无类别域间路由

词法分析

查杀检测引擎基于脚本语言（PHP）的词法规则，提取出文本文件中符合脚本语言（PHP）词法的序列，同时排除文本文件中其它字符，可以提高检测精度。

CIFS/SMB 文件系统

• SMB，即服务器消息块（Server Message Block），一种应用层网络传输协议，该协议由微软推出，用于访问网络中文件、打印机和其他共享网络资源。
• CIFS，即网络文件共享系统（Common Internet File System），该协议则是公共的或开放的 SMB 协议版本。CIFS/SMB 文件系统可以更好地支持 Windows 客户端的访问。

词库

对业务专有的文本内容，可采用添加到自定义词库的方式进行识别，词库中可自定义某关键词的属性：正常、色情、违法违规等。

CISP

参见 注册信息安全专业人员

CISSP

参见 信息系统安全认证专家

词性

词性指以词的特点，作为划分词类的根据。词类是一个语言学术语，是一种语言中词的语法分类，是以语法特征（包括句法功能和形态变化）为主要依据、兼顾词汇意义对词进行划分的结果。

词性标注

词性标注（Part-of-speech Tagging，POS）是将句子中每个词赋予一个词性类别。这里的词性类别可能是名词、动词、形容词或其他。

CKafka

参见 消息队列 CKafka

CLB

参见 负载均衡

CloudHSM

参见 云加密机

CLS

参见 日志服务

CMQ

参见 消息队列 CMQ

CN

参见 协调节点

CNAME

CNAME（Canonical Name）是一个别名记录，即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名，从而实现快速地变更 IP 地址。

CNAME 接入

通过在 DNS 解析服务商处，添加接入 EdgeOne 服务的域名的 CNAME 记录，并开启代理模式，即可接入 EdgeOne 安全防护和加速服务。

CNN

参见 卷积神经网络

CoAP

CoAP 即受限制的应用协议，是一种专用的 Web 传输协议，用于物联网中的受约束节点和受约束的网络。

CODING-AR

参见 制品库

CODING-CI

参见 持续集成

CODING-CR

参见 代码托管

CODING-PM

参见 项目管理

CODING-TM

参见 测试管理

从文本到语音

TTS （Text To Speech），即“从文本到语音”，是人机对话的一部分，让机器能够说话。TTS 是语音合成应用的一种，它将储存于计算机中的文本文件或者网页转换成自然语音输出。TTS 不仅能帮助有视觉障碍的人阅读计算机中的信息，更能增加文本文档的可读性。

Consul

Consul 是一个分布式高可用的系统，包含多个组件，因此能提供多种功能，目前主要的功能为服务发现。

control groups

control groups（cgroup），是 Linux 内核的一个功能，用来限制、控制与分离一个行程组群的资源（如 CPU、内存、磁盘输入输出等）。

CP

参见 冷却时间

CPDP

参见 企业收付平台

CORS

跨域资源共享（Cross-Origin Resource Sharing），指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。

CSG

参见 存储网关

CSR

参见 证书签名申请

CSRF

参见 跨站请求伪造

CSS

参见 云直播

CTTS

参见 声音定制

CTU

CTU 是 H.265（High Efficiency Video Coding，HEVC）的编码树单元，大小可以从16 × 16到64 × 64。

CU

参见 计算资源

脆弱性评估

指分析企业资产的风险及脆弱性，并针对脆弱性资产提供对应的防护措施与修改建议。

存储节点

存储节点（Datanode，DN），存储本节点相关的元数据，每个节点还存储业务数据的分片，在功能上 DN 负责完成执行协调节点分发的执行请求。

存储桶

存储桶（Bucket），指对象存储 COS 中用于存储对象的存储空间。

• 在智能媒资托管中，一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。
• 在数据万象中，数据万象是基于对象存储 COS 的数据处理平台，您需要绑定或新建 COS 存储桶才可使用数据万象相关功能。一个存储桶中可以存储多个对象。存储桶名称由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。更多详细信息，请参见 存储桶概述。

存储网关

存储网关（Cloud Storage Gateway，CSG）是腾讯云提供的混合云存储服务。您可以通过 CSG 使用标准文件共享协议访问位于对象存储 COS 中的数据，无缝接入公有云，实现数据的实时共享和冷热分层。腾讯云 CSG 可以根据您的业务需求灵活地部署在云上或者本地，让您更轻松地进行数据的云上处理、备份归档以及灾难恢复。腾讯云 CSG 旨在让您更加专注于自有业务的发展，而不受存储技术门槛以及成本的困扰。

存量

指某个时间段里原先已有的用户，与新增用户相对应。

存证 ID

存证 ID 是由企业或 SDK 产生的存证唯一标识。

存证文件 Hash

上链存证的文件由散列算法变换后输出的散列值。

错误接受

声纹识别系统将非宣称说话人的语音判断为宣称说话人的语音。

错误接受率

声纹识别过程中错误接受的数目占测试集合中应被拒绝的测试数目的百分率。

错误拒绝

声纹识别系统将宣称说话人的语音错误地判断为非宣称说话人的语音。

错误拒绝率

声纹识别过程中错误拒绝的数目占测试集合中应被接受的测试数目的百分率。

错误率

事务的错误数量占总请求数量的百分比。

CVE

参见 智能创作

CVE

CVE（Common Vulnerabilities and Exposures）即公开披露的计算机安全已知漏洞，漏洞由唯一标志符 CVE ID 定义。

CVM

参见 云服务器

CC 攻击防护

CC 攻击防护（Challenge Collapsar Protection）指攻击者通过工具，模拟多个用户不断向网站发送连接请求，导致用户业务不可用，添加 CC 防护规则，可以帮助用户防护针对页面请求的 CC 攻击。

CASB 管理平台

购买 CASB 服务实例 后，创建账户登录 CASB 管理平台，可进行创建密钥、链接数据库和编辑加解密策略等操作。

ChinaDRM

由国家广播电视总局广播电视科学研究院下属的 ChinaDRM LAB 推出的 DRM 方案，拥有自主知识产权。

CDN 加速访问域名

CDN 加速访问域名由存储桶名、CDN 加速标识以及对象名组成，通过该域名可寻址对象存储 COS 中唯一对应的对象。在用户上传对象并且开启 CDN 加速后，腾讯云将自动为对象创建 CDN 加速访问域名。CDN 加速访问域名通过遍布全国的加速节点实现加速访问，更多信息请参见 CDN 加速配置。

CNAME 记录

CNAME 记录是指域名解析中的别名记录（Canonical Name）。
例如，有一台服务器名为host.example.com，它同时提供 WWW 和 MAIL 服务，为了方便用户访问服务。这台服务器可以在 DNS 解析服务商分别添加www.example.com和mail.example.com两个 CNAME，所有访问这两个 CNAME 的请求都会被转到host.example.com。

CouchDB

CouchDB 是一个开源的、面向文档的数据库管理系统。

Cromwell

Cromwell 是 Broad Institute 开发的 WDL 工作流语言的任务管理引擎。腾讯健康组学平台通过 Cromwell 将 WDL 描述的 workflow 运行在容器中。更多 Cromwell 介绍，可查看 Cromwell 介绍文档 。

CNAME 域名

• 在内容分发网络中，CNAME 域名是在腾讯云 CDN 控制台接入加速域名后，系统给对应的域名分配一个以.cdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 CDN，该域名所有的请求都将转向腾讯云 CDN 的边缘节点。
• 在全站加速网络中，CNAME 域名是腾讯云 ECDN 控制台接入加速域名后，系统给对应的域名分配一个以.ecdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 ECDN，该域名所有的请求都将转向腾讯云 ECDN 的节点。

CA 证书

CA 是证书的签发机构，是公钥基础设施（Public Key Infrastructure，PKI）的核心，同时 CA 是负责签发证书、认证证书、管理已颁发证书的机关。
CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

D

DataMatrix 码

DataMatrix 码是一种矩阵式二维条码，密度高、尺寸小、信息量大，广泛用于商品的防伪、统筹标识。

带宽

带宽即单位时间内传输的流量，单位为 bps(bit/s)。例如，1M 带宽即1Mbps，即1秒钟内能传输1Mbit 的流量。

代理服务

代理服务（Proxy Server） 是一种重要的服务器安全功能，主要用于开放系统互联（OSI）模型的会话层，提高访问速度，隐藏真实网站 IP，增加网站安全性。

代理模式

指接入 EdgeOne 的站点，是否仅使用 DNS 解析服务，或者也使用安全防护和加速服务，具体代理模式的选项详情如下：

• 仅 DNS（关闭代理）：仅提供 DNS 解析服务。
• 代理加速：开启代理后，终端用户的访问请求将经过 EdgeOne 平台，EdgeOne 将根据用户的套餐情况，为该主机记录（子域名）提供安全防护及站点加速服务。

代码评审

代码评审是保证软件质量的重要方法之一，一个工程师生产的代码交由另一位工程师或管理者检查，不仅帮助发现潜在漏洞和不合理的设计，亦能在工程师文化与管理方面有所助益。

当有合并请求进行时，代码评审可以确保每个合并请求都需要一个或者多个人员的批准。而且用户也可以自己预先设置批准的人员和数量，从而提高代码的质量。

代码签名

代码签名是指对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。

代码托管

CODING 代码托管（CODING Code Repositories，CODING-CR）是为开发者打造的云端便捷代码管理工具，旨在为更多的开发者带去便捷、高效的开发体验，全面支持 Git/SVN 代码托管，包括代码评审、分支管理、超大仓库等功能。

代码注入

代码注入（Code Injection，CI）是一种用于处理非法数据的电脑臭虫应用，可被攻击者用来将代码导入到某特定的计算机程序，以改变程序的运行进程或目的，代码注入攻击的结果可以是灾难性的。

打码平台

打码平台是提供批量自动化识别各种图形验证码的专业服务平台。

单表

单表指主要用于存储一些无需分片的表。该表的数据全量存在第一个物理分片中，所有该类型的表都放在第一个物理分片中，语法和使用方法和 MySQL 完全一样，您可以把他理解为一个非分布式的表。

单播传输

单播传输（Unicast），是指在客户端与媒体服务器之间需建立一个单独的数据通道，从一台服务器送出的每个数据包只能传送给一个客户机。

单点登录

• 在堡垒机中，单点登录指堡垒机代理的多个资源之间，通过一次登录完成所有业务的登录操作。
• 在身份管理服务及移动终端安全管理系统中，单点登录指在多个应用系统中，用户只需要登录一次，就可以访问其他相互信任的应用系统。
• 在汽车智能网联产品套件中，单点登录通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。

档案

存储在归档存储中的基本实体，由数据和元数据构成，客户可直接操作单个档案文件。文件库中的档案个数是不受限制的，单个档案文件大小最大支持40TB。

党建考察

党建考察指党建工作的实地观察调查或审查考核。

党课

党课是以上课讲授的形式进行党的基本知识教育，是中国共产党对党员和申请入党的积极分子进行教育的重要方式。党的各级组织通过党课，定期向党员和入党积极分子宣传党的路线、方针、政策，进行党性、党纪和党的基本知识教育。

当前处理人

事件单单据解决的当前负责人，每一个事件有一个当前处理人。

党小组会

党小组会是党小组活动的主要形式之一，是党员参加党的组织生活最经常、最普遍的方式。党员在党小组会议上汇报学习、思想、工作、生活，遇有重要问题应当及时汇报；一般每月召开一至两次，如支部有特殊任务，次数可增加，也可推迟召开。

党组织关系转接

党组织关系转接指党员因调动工作、学习、外出等原因离开原所在地或单位，以及外出时间在六个月以上，且地点比较固定的，经党组织同意，将党组织进行转接的一种调动形式。

单机表

单机表（Non-Replicated Table）的数据，只会存储在当前节点上，不会被复制到其它节点。

弹幕

弹幕指在网络上观看视频时弹出的评论性字幕，大量评论从屏幕飘过时，效果看上去像是飞行射击游戏里的弹幕，所以网民将这种有大量的吐槽评论出现时的效果做弹幕。本来只有大量评论同时出现才能叫弹幕，但是随着误用，单条评论也能称为弹幕。

弹性集群

您无须购买节点即可部署工作负载的无服务器 Kubernetes 集群，与容器服务托管集群相同，不收取托管的 Master 和 Etcd 等管理面资源的费用。

倒排索引

关系型数据库通过增加索引到指定的列上，来提升数据检索速度，例如一个 B 树（B-tree）索引。Elasticsearch 和 Lucene 使用倒排索引的结构来达到相同的目的。默认的，一个文档中的每一个属性都是被索引（有一个倒排索引）和可搜索的。一个没有倒排索引的属性是不能被搜索到的。

大数据处理套件

大数据处理套件（Tencent Big Data Suite，TBDS）是基于腾讯多年海量数据处理经验，对外提供的可靠、安全、易用的大数据处理平台。您可以借助 TBDS 在公有云、私有云、非云化环境，根据不同数据处理需求选择合适的大数据分析引擎和相应的实时数据开发、离线数据开发以及算法开发服务，来构建您的数据仓库、用户画像、精准推荐、风险管控等大数据应用服务。

DBA

参见 数据库管理员

DBbrain

参见 数据库智能管家

DBS

参见 数据库备份服务

DC

参见 专线接入

DDCC

参见 数据库分布式云中心

DDL

参见 数据库模式定义语言

DDOS-BASIC

参见 DDoS 基础防护

DDOS-PRO

参见 DDoS 高防包

DDoS 防护

DDoS 防护指使用防护算法，精准识别网络层和传输层的 DDoS 攻击，清洗恶意流量，并允许合法流量通过。详情可参见 DDoS 防护。

DDoS 高防包

DDoS 高防包是为业务部署在腾讯云内的用户提升 DDoS 防护能力的付费产品。DDoS 高防包直接对腾讯云上 IP 生效，无需更换 IP，购买后只需绑定需要防护的 IP 即可使用，具备接入便捷、零变更等特点。DDoS 高防包支持为 IPV6 和 IPV4 两种类型的 IP 提供防护，同时支持单 IP 防护，也提供多 IP 共享防护资源功能，满足多个 IP 地址都需要提升防护能力的需求。

DDoS 高防 IP

DDoS 高防 IP 是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。用户通过配置高防 IP，将攻击流量引流到高防 IP 进行清洗，确保源站业务的稳定可用。

DDoS 高防 IP 专业版

DDoS 高防 IP 专业版是腾讯云针对遭受超大流量 DDoS 攻击的用户推出的防护产品，拥有高可靠、高质量的防护资源，能够提供 T 级的防御能力。基于 CNAME 自动调度功能，当前高防 IP 遭到封堵时，系统自动解析更新至新的高防 IP 进行防护，无需切换配置，确保业务访问不中断。

DDoS 攻击

指分布式拒绝服务攻击（Distributed Denial of Service），通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。常见的攻击类型有 SYN Flood 攻击、UDP Flood 攻击、ICMP Flood 攻击等。

DDoS 基础防护

DDoS 基础防护是腾讯云免费为云服务器（Cloud Virtual Machine，CVM）、负载均衡（Cloud Load Balancer，CLB）等资源提供的基础 DDoS 防护能力，满足日常安全运营需求。用户可享受不超2Gbps防护。DDoS 基础防护默认开启，实时监控网络流量，发现攻击立即清洗，为腾讯云上公网 IP 秒级开启防护。

Debian

Debian 是完全由自由软件组成的类 Unix 操作系统，其包含的多数软件使用 GNU 通用公共许可协议授权，并由 Debian 计划的参与者组成团队，对其进行打包、开发与维护。

地理围栏

虚拟的栅栏围出的虚拟地理边界。当手机进入或离开某个特定地理区域，或在该区域内活动时，手机可以自动接收通知和警告。

等保

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的工作，在中国、美国等很多国家都存在信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

等错误率

当错误接受率（FAR）与错误拒绝率（FRR）相等时，此时二者的值为等错误率。

登录凭证

登录凭证是指用户登录名和密码。用户可通过登录名和密码登入腾讯云控制台，便可以通过控制台进行权限范围内的访问。

登录审计

登录审计采集服务器上的 RDP 和 SSH 登录日志，上报来源 IP、时间、登录用户名、登录状态等信息到云端进行风险计算，对非法登录进行实时告警。

DES

参见 数据加密标准

Destination Rule

和 Virtual Service 一样，Destination Rule 也是 Istio 流量管理的重要组成部分，定义流量收到流量后的处理策略。

DevEUI

LoRA 设备的唯一标识，用于标记 LoRA 设备的硬件地址，全网唯一；客户可以从供应商或设备上找到该标识，也可以使用由云端分配的局部唯一标识地址，仅支持16位长度的小写字母（a - f）与数字（0 - 9）组合。

deviceid

设备识别码，由 APM 生成，可通过日志获取。

地域封禁

地域封禁（Territorial Prohibition）指判断攻击 IP 所属地域，封禁攻击 IP 所属地域的其它 IP 的访问，以达到快速封禁来自地域的其它 IP 攻击请求的目的。

地址

区块链地址即区块链账户的唯一标识。通过公钥可导出地址，导出为单向。

点播

点播（On demand）是在论坛活动开始前上传相关的视频，在上传或活动开始后观众即可随时观看相应的视频，并可控制视频播放进度。

电子合同

电子合同（Digital Contract）是腾讯云联合合作伙伴依照电子签名法、行业监管合规要求等，采用 RSA、ECC、国密等标准签名算法，提供的包括合同签约、合同管理、取证公证、法律咨询等在内的一站式电子合同服务解决方案，以降低业务的合同签署、管理、存储等合同管理成本，有效解决互联网协议签署的难题。

电子票据

电子票据（Electronic bill）的核心思想是将实物票据电子化，电子票据可以如同实物票据一样进行转让、贴现、质押、托收等行为。

电子证据

电子证据是基于电子技术生成、以数字化形式存在于磁盘、光盘、存储卡或手机等各种电子设备载体的文件。其内容可与载体分离，并可多次复制到其他载体中。

调用链日志

调用链日志用于捕获特定 Span 的日志消息和来自应用程序本身的其他调试或信息输出，为 KV 键值对，对于记录跨度内的特定时刻或事件很有用。调用链日志支持分词检索查询。

DID

参见 分布式身份标识符

抵达设备数

本条推送成功推送的用户数，实时数据有5分钟左右延迟。

迭代

• 在敏捷模式下：指时间冲刺（Sprint），指团队完成一定数量工作所需的短暂、固定的周期。
• 在经典模式下：指某版本（Version）的生产过程，包括从需求分析到交付完成。

迪杰斯特拉（Dijstra）最短路径

迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959年提出的，因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法，解决有向图中最短路径问题。迪杰斯特拉算法主要特点是以起始点为中心向外层层扩展，直到扩展到终点为止。

DIN

腾讯云微瓴提供给设备的唯一身份标识，通过 DIN 可以定位到单个设备。

顶点

属性图模型中，顶点表示事物的抽象，可以是人、物、设备等实体，也可以是 IP 等抽象，顶点的属性用于描述事务，根据顶点类型不同，顶点的属性可以不同，如，人的年龄属性，IP 的状态属性等。

定时任务

• 在弹性伸缩中，定时任务（Scheduled Scaling Task）为弹性伸缩类型的一种。到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

定时伸缩策略

到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

定时消息

消息在发送至服务端后，实际业务并不希望消费端马上收到这条消息，而是推迟到某个时间点被消费，这类消息统称为定时消息。

订阅

操作 Topic 的权限类型，对应的英文名称为 Sub，具有从 Topic 中订阅消息的权限。

订阅模式

订阅模式（ subscriptionType）是消费者订阅主题的模式，您可以指定多种消费模式，如排他模式、灾备模式和共享模式。

订阅者

订阅者（Subscriber）指 CMQ-Topic 模式下，服务的订阅方。

订阅组名

订阅组名（ subscriptionName）是用于唯一确定一组订阅者的标识。

定制建模

定制建模（Anti Fraud Customized，AFC）是天御专家团队针对客户专属场景的一对一定制化模型服务。通过腾讯云的人工智能和机器学习能力，深度结合业务方独有数据、专属场景和特有客群，大幅提升模型区分度，精准识别各类欺诈风险。

定制建模标签

定制建模标签是对于反欺诈评分在61 - 100分的中、高风险评分。保险反欺诈同时会输出最可能的多个欺诈标签，作为评分的参考解释。

定制建模评分

通过定制模型和欺诈评分卡拟合成，保险欺诈评分，整体分值为0 - 100分。

• 0 - 60表示低风险。
• 61 - 80表示中风险。
• 81 - 100表示高风险。

地域

地域（Region） 是腾讯云托管机房分布地区，地域下有不同的可用区。
例如：一个托管机房的地域是北京，可用区是北京一区。处于同一地域的云服务产品可以通过内网互通，不同地域云产品之间内网不互通，选择最靠近您客户的地域，可降低访问时延、提高下载速度。

地域管理系统

地域管理系统（Region Management System）是管理腾讯云地域资源的统一工具。腾讯云用户可通过统一的地域云 API 获取各个云产品的地域信息，再通过地域信息操作相应资源，有效提升用户运维体验。

DK

参见 数据密钥

DLC

参见 数据湖计算

DMAM

参见 数字文博采集与建模

DMARC

DMARC（Domain-based Message Authentication, Reporting & Conformance）是一种基于现有的 SPF 和 DKIM 协议的可扩展电子邮件认证协议，邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。

DML

参见 数据库操纵语言

DN

参见 存储节点

dngroup

dngroup 指一种逻辑组的概念，把实例的 DN 分为 group，每个 group 里面包含一个或者多个节点，每个 group 有一个 shardmap。

DNN

DNN（Data network name）数据网络名称，5G场景下运营商数据网络的标识，与4G场景下的 APN 功能类似。

DNS

网域名称系统（Domain Name System，DNS）是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

Docker 仓库

一项集中的存储、分发 Docker 镜像的服务。

Docker compose

负责实现对 Docker 容器集群的快速编排。

Docker 镜像

Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（例如，匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

Docker 容器

容器是镜像运行时的实体，可以被创建、启动、停止、删除、暂停等。

Docker 引擎

Docker 引擎由 Docker 守护进程（Docker daemon）、containerd 以及 runc 组成，它们配合 Docker client 共同负责容器的创建和运行。

动产质押

动产质押指债务人或者第三人将其动产移交债权人占有，将该动产作为债权的担保。债务人不履行债务时，债权人有权依照中国《担保法》的规定以该动产折价或者以拍卖、变卖该动产的价款优先受偿。前款规定的债务人或者第三人为出质人，债权人为质权人，移交的动产为质物。动产质押的设定。设定动产质押，出质人和质权人应当以书面形式订立质押合同。根据中国《物权法》的规定，质押合同是诺成合同，并不以质物占有的移转作为合同的生效要件。

动产质押区块链登记系统

腾讯云融资易-动产质押区块链登记系统（Tencent Blockchain Pledge Registration，TBPR），是支持大宗商品电子仓单区块链化的专业系统，其主要由仓单登记管理主系统、仓储智能子系统、电子仓单子系统和物联子系统构成。

动态编码

动态编码指针对视频的不同场景、码率、分辨率等，使用不同的最优编码策略，来提供更好的压缩效果。

动态口令

动态口令是令牌种子与时间通过加密算法计算出来的6位动态密码，口令每隔一定时间更新，用户可以通过动态口令完成多因子身份认证。

动态内容

指用户多次访问某一资源，响应返回的数据是不相同的内容。例如：API 接口、.jsp、.asp、.php、.perl 和 .cgi 文件等。

动态沙箱验证

使用动态内存沙箱，使在检测跨站脚本漏洞（XSS）、XML 注射、网页挂马时达到100%的准确率。

动态沙箱与内存监控技术

使用动态沙箱与内存监控机制，能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。

动态声纹密码

对用户进行身份验证时，系统基于服务端随机（或基于服务端安全算法）产生动态文本，如数字串、字母串或它们组合的串等。

动态资源（动态内容）

指 ASP、JSP、PHP、PERL、CGI 文件、API 接口、数据库交互请求等会频繁发生变化的资源。即用户多次请求某一资源，响应返回的数据可能是不同的内容。如果希望对动态内容有更好的加速效果，可以开启智能加速。

动作组

动作组是动作的集合，动作组里动作的操作对象是同一批。

DSGC

参见 数据安全中心

DT

参见 目录遍历

DTMF

参见 双音多频

DTS

参见 数据传输服务

短信

腾讯云短信（Short Message Service，SMS）沉淀腾讯十多年短信服务技术和经验，为 QQ、微信等亿级平台和10万+客户提供国内短信和国际/港澳台短信服务。国内短信验证秒级触达，99%到达率；国际/港澳台短信覆盖全球200+国家/地区，稳定可靠。腾讯云短信旨在帮助广大开发者快速灵活接入高质量的文本、国际/港澳台短信服务。

对称算法

单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。目前支持 SM4、AES-128、AES-256、3DES-112、3DES-168 等对称算法。

对等连接

对等连接（Peering Connection） 是不同私有网络间建立的连接，支持跨账户和跨地域的私有网络之间流量互通。

对端网关

对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。

对话机器人

对话机器人（Conversation Robot，ICR），是基于人工智能技术，面向企业场景的 AI 服务，可应用于智能客服、服务咨询、业务办理等场景。旨在帮助企业快速构建满足自身业务诉求的对话机器人，从而减少企业人力成本或解决服务不及时问题。

兑换资源

兑换资源（Resources for Redemption）是可以在积分商城中通过积分兑换的商品。

对话引擎

问询 AI 中台的核心是基于 NLP 服务技术的对话平台能力，可根据用户提出的问题，经过问题解析理解用户问题，然后对知识库的访问找到用户所提出问题的答案，最后经过语言组织将答案反馈给用户。根据知识库结构化程度的不同，我们设计了三种不同的知识问答核心模块，包括：知识图谱问答（KBQA）、机器阅读理解（MRC）和检索型问答（IRQA）。

队列

• 在数据万象中，当您开通媒体处理服务时，系统会为您自动创建一个用户队列（queue-1）。当您提交任务后，任务会先进入队列中进行排列，根据优先级和提交顺序依次执行。
• 在游戏服务器伸缩 GSE 中，队列 Queue 指在其中运行您某个游戏生成包的区域中的一组服务器舰队。通过队列创建跨多个区域的舰队组，并允许游戏服务器会话放置在队列中的任何舰队中，可最大限度减少延迟，提供更好的玩家体验；更高效地使用更多的舰队容量，为新游戏更快地提供高容量，使游戏可用性更具弹性。
• 在消息队列 CMQ 中，队列 Queue 是消息存储的目的地，消费者主动从队列获取消息。在一个队列中使用 MessageId 或 ReceiptHandle 唯一标识一个消息。

对象

对象存储 COS 中存储的基本单元。

对象简谱

JSON（JavaScript Object Notation，JS 对象简谱）是一种轻量级的数据交换格式，任何 JavaScript 语言支持的类型都可以通过 JSON 来表示，例如字符串、数字、对象、数组等。

独立集群

腾讯云容器服务提供集群完全自主可控的 Master 独立部署模式。该模式下 Kubernetes 集群的 Master 和 Etcd 将会部署在您购置的云服务器上，您拥有 Kubernetes 集群的所有管理和操作权限。

独立域名

腾讯云健康看板使用了独立的访问域名（Independent Domain Name），不受腾讯云域名(cloud.tencent.com)可用性的影响。

多模态交互

多模态交互用通俗的话说，就是“感官”，多模态即将多种感官融合。通过文字、语音、视觉、动作、环境等多种方式进行人机交互，充分模拟人与人之间的交互方式。这一交互方式符合机器人类产品的形态特点和用户期待，打破了传统 PC 式的键盘输入和智能手机的点触式交互模式。多模态交互方式定义了下一代智能产品机器人的交互模式，为相关硬件、软件及应用的研发奠定了基础。

多人音视频房间 SDK

多人音视频房间 SDK 是音视频终端 SDK（腾讯云视立方）的子产品之一，基于企业培训、在线会议、网络研讨会等多人音视频会话场景定制，提供房间管理、成员管理、屏幕分享等会控功能，提供含 UI 快速集成方案，仅需三步一天内可集成上线，轻松搭建专属音视频房间。

多头借贷

多头借贷指同一贷款人在多个银行或金融机构存在有贷款的行为。

多维取证

多维取证指对需要取证的信息通过采用多个不同地域的虚拟机，或多个不同的 IP 同时获取多个证据，用于防止千人千面等技术屏蔽。

多因子认证

多因子认证（Multi-Factor Authentication，MFA）是一种计算机访问控制方法，用户要通过两种以上的认证机制之后，才能得到授权，使用计算机资源。

多因子身份认证

多因子身份认证（Multi-Factor Authentication Service，MFAS）是一种安全、高效的身份验证方式。在用户名和密码的传统身份验证方式之上，增加一层或多层基于不同种类的认证因子的身份验证方式。在用户登录、操作被保护资源过程中，完成有效的多因子身份认证，从而为您的账号和资源提供更高的安全保护。

DUPLICATE KEY

Doris 数据模型之一，只指定排序列，相同的行不会合并。适用于数据无需提前聚合的分析业务。

独享集群

独享集群是用户自己创建，由系统独立部署在一个专属的 VPC 中，和其他租户完全隔离的独立计算集群，单个用户独享集群内的物理资源，具有极高的安全性，只有独享集群才能支持提交 JAR 作业。

读写分离

读写分离让主数据库（master）处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从只读实例（Read only Instance）处理 SELECT 查询操作。

DPOS 共识

DPOS（Delegated Proof of Stake）是一种委托权益证明共识算法，持有不同权益的节点拥有不同的投票权。

DNS 解析 DNSPod

域名解析就是将人们惯用的域名转换成为机器可读的IP地址的过程，腾讯云解析向全网域名提供免费的智能解析服务，拥有海量处理能力、灵活扩展性和安全能力。为您的站点提供稳定、安全、快速的解析体验。

E

EdgeOne 规则引擎

EdgeOne 规则引擎功能可使用控制台交互界面的方式来配置各种条件规则。若某个配置或策略需要按照子域名、目录、文件后缀或文件路径等范围生效，可通过规则引擎以条件语句的方式，灵活自定义创建更细粒度配置。详情可参见 规则引擎。

EdgeOne 节点

EdgeOne 节点（Node）指 EdgeOne 广泛部署在世界各地，提供就近接入服务的计算和存储服务器，也称为边缘节点，通常用于缓存静态业务资源或优化动态资源回源链路，对最终接入用户有相对于源站而言更好的响应能力和连接速度。

EdgeOne 源站

EdgeOne 源站（Origin Server）指用户运行应用和存储各类资源的上级服务器或云存储对象，通常为 IP 地址或域名，是加速分发数据的来源。EdgeOne 支持的源站类型如下：

• 自有源站：存储业务资源的自有源站服务器。
• 对象存储源站：云存储服务厂商的对象存储源站，为一个 Bucket 地址，可开启私有访问。
• 腾讯云 COS：选择当前账号下腾讯云对象存储（COS）中的一个存储桶作为源站。

ECC

参见 英文作文批改

ECC

ECC 指的是椭圆加密算法，是一种公钥加密体制，其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。ECC 的主要优势是比其他加密算法（例如 RSA 加密算法）使用更小的密钥，但提供相当或更高等级的安全。

ECDN

参见 全站加速网络

ECDSA

参见 椭圆曲线数字签名算法

ECM

参见 边缘计算机器

ECT

参见 专家兼容测试

EdgeOne

边缘安全加速平台（TencentCloud EdgeOne，TEO），基于腾讯边缘计算节点提供加速服务和安全防护的一站式平台产品。为各行业，例如电商、零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。

EDK

参见 加密后的数据密钥

EDR

EDR 也被称为终端检测与响应，EDR 可以透视全网安全态势，秒级发现入侵隐患，云端联动最新威胁情报，态势感知可视化即时告警，快速响应并极速处置收敛风险。百余种高级威胁行为检测规则，基于用户历史访问行为特征的异常点检测，及时发现高级威胁。联动云端实时推送检测规则与专家策略，即时获取热点安全事件解决方案。

EER

参见 等错误率

EIAM

参见 数字身份管控平台（员工版）

EIP

参见 弹性公网 IP

EIPv6

参见 弹性公网 IPv6

EKS

参见 弹性容器服务

EMM

参见 企业移动管理

EMR

参见 弹性 MapReduce

ENI

参见 弹性网卡

Envoy

一个开源的7层代理项目，Istio 的数据面实现依托于 envoy，关于 envoy 的详细介绍，请见 Envoy。

耳返

耳返是主持行业的一种行话，在游戏多媒体引擎中指将说话的声音返回到说话者的播放设备中，方便说话者进行监听。

ERROR

日志等级，属于可修复性，但无法确定系统会正常的工作下去。表明出现了系统错误和异常，无法正常完成目标操作。

二维码

二维码又称二维条码，常见的二维码为 QR（Quick Response）Code，是用某种特定的几何图形按一定规律在平面（二维方向上）分布的、黑白相间的、记录数据符号信息的图形。

二值图

二值图指将图像上的每一个像素只有两种可能的取值或灰度等级状态，人们经常用黑白、B&W、单色图像表示二值图像。

ES

参见 Elasticsearch Service

ETL

ETL（Extract-Transform-Load）即提取、转化、存储，用来描述将数据从来源端经过抽取（extract）、交互转换（transform）、加载（load）至目的端的过程。

EVM

参见 以太坊虚拟机

恶意呼叫

恶意呼叫指诈骗电话、广告推销、房产中介等对用户造成骚扰或损害的呼叫行为。

Elasticsearch Service

腾讯云 Elasticsearch Service（ES）是腾讯云基于开源搜索引擎 Elasticsearch 打造的高可用、可伸缩的云端托管 Elasticsearch 服务。腾讯云 ES 服务 100% 兼容 ELK 架构，广泛应用于互联网、游戏、互联网金融等领域客户网站搜索导航、企业级搜索、服务日志异常监控、点击流分析等业务。

Event Time

Event Time 时间模式下，时间戳由输入数据的某个字段提供，可以用 WATERMARK FOR 语句指定该字段并启用 Event Time 时间模式，适用于数据源包含精确时间戳的场合。

F

Failover

失效转移（Failover）是一种备份操作模式，当主要组件由于失效或预定关机时间的原因而无法工作时，该模式中的系统组件（例如处理机、服务器、网络或数据库）的功能被转嫁到二级系统组件。

Fairplay

由 Apple 推出的数字版权管理方案，使用 HLS 协议，支持 iOS、macOS 平台。

发表权

发表权即决定作品是否公之于众的权利。

发布计划

在敏捷规划中，发布计划（ReleasePlan）是迭代之上的产品规划。根据需求规划制定的长期的发布规划，可制定一个或多个，以便控制产品的发布节奏。每个发布计划会开发出一个可以交付的版本。

发布评审

发布是产品上线的重要环节，为了确保发布的质量和效率，需要在上线前对发布内容进行审核。发布评审是项目中某个迭代或版本发布前的审查和批准计划。

发行权

发行权即以出售或者赠与方式向公众提供作品的原件或者复制件的权利。

发卡行

发卡行是发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。

fallback地址

指离线包灰度发布时，在离线包下载成功前访问的在线地址。

防篡改

防篡改（Tamper Proofing）指客户把核心网页内容缓存到云端，并对外发布缓存中的网页内容，实现网页替身效果，当核心页面收到请求时，返回缓存在云端的内容。

防护峰值

防护峰值指 DDoS 高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。

• 保底防护峰值：指高防服务实例的保底防护能力，保底部分为按月预付费。
• 弹性防护峰值：指高防服务实例的最大弹性防护能力，弹性部分为按天后付费。

如果用户启用且选配了弹性防护峰值，则弹性防护峰值，作为高防服务实例，能够防护攻击的最高防护峰值，若攻击流量超过最高防护峰值，则被攻击 IP 将触发封堵。

防护域名

防护域名指创建业务时，生成的以 gsadds.com 结尾的防护域名。防护域名可以提供高防 IP 的智能解析功能。

房间

房间是一个音视频空间，同一房间内的用户可以互相接收对方的实时音视频。

• 实时音视频使用房间这个虚拟的概念，用于用户之间的相互隔离。
• 只有在同一个房间里的用户才可以相互接收音视频。
• 一个用户同一时间只能在一个房间内。如果要进入另一个房间，必须从前一个房间内退出。

注意：

• 第一个创建房间的用户即这个房间的所有者，但该用户无法主动解散房间。
• 所有用户都主动退出房间时，服务端会马上解散房间。
• 如果单个用户异常掉线，90秒后服务端会将该用户清理出房间；如果所有的用户都异常掉线，90秒后服务端会自动解散这个房间。
• 当用户要加入的房间不存在时，实时音视频后台会先创建一个房间，然后再把用户加入。

访问管理

访问管理（Cloud Access Management，CAM）是腾讯云提供的一套 Web 服务，用于帮助客户安全的管理腾讯云账户的访问权限，资源管理和使用权限。

访问控制

指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

访问令牌

通过在服务端调用生成访问令牌 API 生成，在生成时需指定媒体库 ID 和媒体库密钥，由于媒体库密钥需要保密，不能在客户端保存和使用，故不允许在客户端调用生成访问令牌 API。

除了操作媒体库和调用与访问令牌本身相关的 API，或媒体库、租户空间设置为公有读时调用读接口，其他情况必须传入访问令牌用来验证访问的合法性。

在生成访问令牌时需要指定所授予的权限，同时也可以指定其他参数，有关生成访问令牌的详细说明，请参阅 生成访问令牌 API 文档 。

访问密钥

访问密钥即云 API 密钥（SecretId 和 SecretKey），包括个人 API 密钥和项目密钥。大多数业务使用个人 API 密钥访问腾讯云 API 。少数业务使用项目密钥访问腾讯云 API ，包括优图人脸识别、 COS 等服务。

访问凭证

在容器镜像服务中，指用于登录实例的用户名及密码组合。其中用户名与腾讯云用户的 UIN 相同，密码为生成后默认24小时内有效的临时密码。

访问日志

在内容分发网络中，访问日志指用户对您接入域名访问情况的详细日志，其中包括：请求时间、客户端 IP、访问域名、文件路径、字节数、省份编码、运营商编码、HTTP 状态码、referer、Request-Time、UA、range、HTTP Method、协议标识、缓存 HIT/MISS。

访问域名

每个容器镜像服务实例均具备专有的访问域名，用户可使用 Docker 客户端指定该访问域名，进行登录实例、拉取及推送镜像等操作。

防泄露

防泄露（Anti Leakage） 指通过检测响应页面中是否带有身份证号、手机号等敏感信息，发现敏感信息后，根据所设置的匹配动作对敏感信息进行观察或替换操作。其中，敏感信息过滤动作以 * 替换敏感信息部分，以达到防止用户敏感信息泄露的目的。

放映权

放映权即通过放映机、幻灯机等技术设备公开再现美术、摄影、电影和以类似摄制电影的方法创作的作品等的权利。

反交错

反交错是将交错式（隔行扫描）影像信号转换为渐进式（逐行扫描）（progressive）影像信号的一种方法。因为设备处理速度以及带宽的限制，广播电视系统多使用交错式信号。但是现代显示设备都只支持逐行扫描，因此在这些设备上需要有反交错的功能，以将交错式信号转换为逐行信号。

范围语音

基于玩家的位置范围判断是否允许通话。

翻译权

翻译权即将作品从一种语言文字转换成另一种语言文字的权利。

FAR

参见 错误接受率

发行方

发行方指藏品发行时归属的地址所有者，目前企业/机构发行场景则为至信链企业用户。

发行量

发行量指数字藏品 ID（NFT ID）的数量。例如：单个系列有5款介质，每款介质发行100个，则总发行量500个，产生500个数字藏品。

发行平台

数字藏品应用时，to C 的客户端名称为发行平台。例如：吾得库小程序、品牌小程序、品牌/行业 App。

发音精准度

发音精准度（PronAccuracy）的评判标准是在参照了标准发音以及语音库同种发音对比的前提下，综合参照元音字母以及组合在不同音节中的不同读法、辅音以及成音节的读音、单词重音、句子重音等不同的发音指标，给出发音精准度的得分。

发音流利度指标

发音流利度指标是根据发音是否通顺给出基础进行打分，并考虑发音变化中连读、失去爆破、弱读、同化的表达，综合参照语调和节奏中意群与停顿、语调、节奏的发音情况，给出流利度的得分。

发音完整度指标

发音完整度指标是根据发音识别文本与上传 RefText 文本的对比，给出发音完整度的指标。

FCR

参见 金融联络机器人

非弹性云硬盘

非弹性云盘是指跟云服务器一起创建且生命周期跟随云服务器的云硬盘，不支持弹性挂载。

非对称加密

非对称加密算法（Asymmetric encryption）需要两个密钥：公开密钥（publickey，简称公钥）和私有密钥（privatekey，简称私钥）。公钥与私钥是一对密钥，如果用公钥对数据进行加密，只有用对应的私钥才能进行解密。加密和解密使用的是两个不同的密钥，因此该算法称为非对称加密算法。

非对称算法

非对称加密算法需要两个密钥来进行加密和解密，这两个密钥分别是公钥（public key）和私钥（private key）。目前支持 SM2、RSA、ECC-secp256k1 等非对称算法。

非流式传输

非流式传输是指将语音数据一次性请求提供给服务，返回评测结果的时长为整段语音数据的处理时长，适用于语音数据量较小以及对性能要求不高的场景。

非侵入式应用

非侵入式应用指不需要修改用户原始 App 及重新打包，用户 App 可在安全空间里正常运行。

非区域性

在购买时不区分地域的云产品，腾讯云健康看板将其归类为非地域性（Non-Regional）产品。

FELE

参见 联邦学习

分辨率

分辨率（Resolution）用以描述视频对细节的分辨能力，通常表示为每一个方向上的像素数量，如640 x 480等。

分表

分表指原有数据量极大的表，需要切分到多个数据库节点，这样每个物理分片都有一部分数据，所有物理分片构成了完整的数据。

分表键

TDSQL MySQL版 通过采用分表键（shardkey）求模的方案进行分表。

分屏模式

您可以根据需要将会话进行分屏处理，目前最大的分屏数量为4。

分布式表

分布式表（Distributed Table）是本地表的集合，它将多个本地表抽象为一张统一的表，对外提供写入、查询功能。当写入分布式表时，数据会被自动分发到集合中的各个本地表中；当查询分布式表时，集合中的各个本地表会被分别查询，并且把最终结果汇总后返回。分布式表的写入和查询可以利用多台服务器的存储、计算资源，能按需横向扩展。

分布式身份标识符

全局唯一的永久标识符，因为它是通过密钥生成和/或注册的，因此不需要集中的注册机构。这些标识符常用于可验证的凭证中，并且与主体相关联，使得可验证的凭证可以轻松地从一个存储库移植到另一个存储库，而无需重新发行凭证。 DID 的示例为 did：example：123456abcdef。详情请参见 W3C DID 规范。

分布式身份标识符解析

DID resolution 是从 DID 得到 DID 文档的过程。

分布式身份标识符文档

DID 文档是描述 DID 主体的一组数据，包括一组机制，例如公钥私钥机制，这样 DID 主体或 DID代表可以用来验证自己，并证明其与 DID 关联。

分布式身份标识符主体

DID 主体是由 DID 标识并由 DID 文档描述的实体。一个 DID 仅具有一个 DID 主体。任何事物都可以是 DID 主体：人员、团体、组织、物理事物、数字事物、逻辑事物等。

分布式身份

分布式数字身份（Decentralized Identity），是指不依赖于中心身份提供商，真正具备身份的自主可控性、安全性、自解释性、可移植性、互操作性。在分布式场景下赋予每个用户自主控制和使用数字身份的能力，并针对身份数据等敏感信息进行隐私保护。

分布式身份标识符方法

分布式身份标识符方法（DID method）方法由 DID 方法规范定义，指明了如何实现特定的 DID 方案，以与特定区块链一起工作。

分布式账本

分布式账本（Distribute Ledger）是由网络中若干去中心化节点共同维护的数据账本。

分词

• 在腾讯云搜中，分词是指在一个文档中按照语义将句子切割成有意义的单词的过程。
• 在日志服务中，分词是指在一个较长的日志中，按照符号或中文将日志切分为多个片段以便于检索的过程。详细说明及示例请参见 分词与索引。

封堵

封堵指当目标服务器所受攻击流量，超过基础防护阈值或用户购买高防套餐的防护峰值上限时，腾讯云通过运营商的服务，会在一段时间内，屏蔽该服务器的所有外网访问服务。

风机盘管

风机盘管是由小型风机、电动机和盘管等组成的空调系统末端装置之一。盘管管内流过冷冻水或热水时与管外空气换热，使空气被冷却，除湿或加热来调节室内的空气参数。

风控模型

风控模型是风险控制模型的简称，多用于金融领域，指对借贷主体的各个维度数据分析评价过程中所使用的技术手段和方法。

风控平台

腾讯星云风控平台（Risk Control Platform，RCP）是基于腾讯自有技术平台、智能风控技术和反欺诈能力，结合成功的金融服务底层架构服务输出经验，通过整合后输出的一站式风控解决方案，可协助客户建立起业务所需的智慧风控系统平台。腾讯星云提供实时、集中的一站式智能风险管控服务。打通数据采集、数据清洗、特征加工、规则模型、顶层场景的各个模块，从而形成符合实际风控场景的端到端服务平台。

风险检测

风险检测指通过扫描器、端口扫描、流量识别及策略检查等方式，获取应用层、主机层、网络层以及产品层的安全漏洞或配置风险，是一种主动触发的安全检测行为。

风险监测

风险监测指通过接入各类安全事件源，对事件告警进行持续监控，通过预置监测策略，发现高风险级别事件，进而按照事件对应处置流程进行响应风险处置。

封装格式

封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为：

• MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。
• HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作，建议使用腾讯云的 Flash 播放器控件，其精简的 M3U8 的索引结构可以规避 MP4 的索引慢问题，如果是用于点播，是非常不错的选择。
• FLV：Adobe 公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有 App 实现播放器才有可能支持（建议使用腾讯云的 Flash 播放器控件），大部分手机端浏览器均不支持。

分片

• 在 Elasticsearch Service 中，分片（Shards）是数据的容器，文档保存在分片内，一个分片是一个底层的工作单元，它仅保存了全部数据中的一部分，分片又被分配到集群内的各个节点里，当您的集群规模扩大或者缩小时，Elasticsearch 会自动的在各节点中迁移分片，使得数据仍然均匀分布在集群里。
  一个分片可以是主分片或者副本分片。索引内任意一个文档都归属于一个主分片，所以主分片的数目决定着索引能够保存的最大数据量（技术上来说，一个主分片最大能够存储 Integer.MAX_VALUE - 128 个文档）。
  一个副本分片（Replicas）只是一个主分片的拷贝。副本分片作为硬件故障时保护数据不丢失的冗余备份，并为搜索和返回文档等操作提供服务。在索引建立的时候就已经确定了主分片数，但是副本分片数可以随时修改。
• 在云数据仓库 ClickHouse 中，将海量数据分散存储到多个节点上，每个节点只存储和处理海量数据的一部分，每台节点被称为一个分片（Shard）。

分片回源

分片回源即 Range 请求回源，Range 是 HTTP 请求头部之一，用于获取指定范围内的文件，使用 Range 请求可以向服务器请求部分文件内容，例如：请求时携带 HTTP 头部：range：bytes=0-999，则返回文件的前1000个字节给用户。开启分片回源，则客户端请求完整文件时，EdgeOne 节点会按照设置的分片大小（默认为1M）逐片回源拉取。对静态大文件，且源站已支持 Range 请求场景下，建议开启分片回源，可以提升分发效率和响应速度。

分区

分区（Partition）是用于存储消息的物理概念，是 CKafka 水平扩展性能的基础，您可以通过增加服务器，并在服务器上分配分区的方式，增加 CKafka 的并行处理能力。

• 每个 Topic 可以划分成多个分区，且每个 Topic 至少有一个分区。
• 同一 Topic 下的不同分区包含不同的消息。
• 同一 Topic 的不同分区会分配给不同的 Broker。

分区索引

分区索引（ partionindex） 代表 Topic 第几个分区。

分支

一个项目可以有多个分支，不同的功能开发可以在不同的分支上进行，这样可以做到互相之间不会影响 。

FIDO

Fast Identity Online (FIDO) 支持两种认证协议 U2F 和 UAF。基于 FIDO 标准协议可以做到利用设备本身的生物识别能力，例如：手机的指纹、人脸识别等，完成身份认证。基于 FIDO 协议的生物认证，不会将用户生物信息外传造成信息泄漏，而是以公私钥的形式完成认证。

FIDO2

FIDO2 在 FIDO 的基础之上，基于浏览器与操作系统的支持，提供 WebAuthN 协议和 CTAP 协议，允许浏览器安全调用终端生物认证能力，实现 Web 应用的强身份认证。

field

field 指记录系统或设备状态的指标列，支持聚合操作，类似关系型数据库中的列。

FL

参见 网络流日志

FLA

参见 全链路加速

FLV

FLV（FLASH VIDEO）协议由 Adobe 公司主推，格式极其简单，只是在大块的视频帧和音视频头部加入一些标记头信息，由于这种顶端的简洁，在延迟表现和大规模并发方面都很成熟。唯一不足是在手机浏览器上的支持非常有限，但是用作手机端 App 直播协议却非常合适。

FPCRDTP

参见 金融专有云开发测试平台

FRAP

参见 金融资源聚合平台

FRP

参见 人脸支付

FRR

参见 错误拒绝率

FRS

参见 人脸识别

FTP

参见 文件传输协议

FTP

FTP（File Transfer Protocal），是用于 Internet 的控制文件的双向传输的协议。同时，它也是一个应用程序。用户可以通过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。

副本

• 在消息队列 CKafka 中，副本（Replica）是消息的冗余备份，每个分区可以有多个副本，每个副本包含的消息是一样的（在同一时刻，副本之间并不完全一样，这依赖同步机制）。
  在消息队列 CKafka 中每个分区至少有双副本，保障服务的高可用。
• 在云数据仓库 ClickHouse 中，为了保障服务的高可用性，ClickHouse 提供了副本机制，将单个节点的数据冗余存储在2个或多个节点上。

辅助校验数据

辅助校验数据（Encryption Context）是 JSON 格式的一段数据，如果在调用加密接口时传入这段数据，解密时必须提供等价的 JSON 数据，否则解密失败，您可以通过定时更新 Encryption Context 来提高业务安全性，也可以在不禁用主密钥的情况下，快速阻止非法访问。

复刻（Fork）

Fork 一般用于开源项目，相当于用户又在原项目中新增了一个分支，用户可以在该分支上任意修改。如果想把自己的修改合并到原项目时，可以提合并请求给原项目，这样如果原项目的作者认同这个修改，就可以将修改的内容合并到原项目的一分支上去，这样用户也就做到了为开源项目做贡献的目的。

父实验

父实验与子实验总是成对出现，对比常见的文档管理系统，父实验相当于父目录。父子实验管理是为了让用户更好地管理实验之间的逻辑关系。

服务

• 在容器服务中，由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。
• 在 Serverless 云应用中，实例以服务为顶层资源概念。
• 在腾讯微服务观测平台 TSW 中，服务（Service）表示一组工作负载，这些工作负载为传入请求提供相同的行为。

服务端点

一个网络地址，例如 HTTP URL，代表一个 DID 主体提供服务。

服务级别协议

服务级别协议（Service-Level Agreement，SLA），也称服务等级协议、服务水平协议，是服务提供商与客户之间定义的正式承诺。

服务接口

服务接口指业务系统中非事务入口应用（下游应用）中的一组服务请求，通常是事务请求在某个应用上的一段请求。例如认证接口或数据查询接口，单个的服务请求是服务接口的一个实例。每个服务接口都属于具体的一个应用。

服务商/子服务商

指接受商户委托，为商户生产、维护相关软件和信息系统，帮助商户接入第三方支付，以及代理商户申请开通第三方支付，并生成、传输第三方支付交易订单信息的机构。

服务实例

服务中的每个单独工作负载都称为服务实例。

服务算法

为了降低应用开发者使用平台提供的 AI 能力的门槛，平台侧会将关联的算法组成面向应用服务的算法组，众多的关联算法组称之为服务算法，每个服务算法由一个或者多个算法组成。

服务位置记录

服务位置记录（SRV 记录）是用于定义提供特定服务的服务器的位置。例如主机（Hostname），端口（Port Number）等。

服务组

服务组指一组应用的集合，是完成某一类特定业务的某个功能模块。例如电商系统下的账户模块、OA 系统下的权限管理模块。服务组中可以包含一到多个应用，每个应用只能归属于一个服务组。

负载均衡

负载均衡（CloudLoadBalancer，CLB）是腾讯云提供的一种安全、稳定、可弹性扩展的流量分发服务，通过消除单点故障来提高系统可用性。

负载均衡监听器

负载均衡监听器（Load Balance Listener）提供了请求分发的规则，包括监听端口、负载均衡策略和健康检查配置等，请求会按负载均衡监听器的配置转发到后端服务器上。一个负载均衡实例请至少添加一个监听器。

负载均衡器

负载均衡器（Load Balancer）是腾讯云提供的一种网络负载均衡服务，可以结合黑石服务器为用户提供基于 TCP/UDP 以及 HTTP 负载均衡服务。

负载均衡实例

负载均衡实例（CloudLoadBalancer Instance）是一个运行的负载均衡服务，如需使用负载均衡，须先创建一个负载均衡实例。

复制表

复制表（Replicated Table）的数据，会自动复制到多个节点上，形成多副本，复制表在至少1个正常副本情况下，仍可对外提供服务。

复制权

复制权即以印刷、复印、拓印、录音、录像、翻录、翻拍等方式将作品制作一份或者多份的权利。

FileId

点播文件的唯一标识。每个文件上传成功后都可以获得一个 FileId，用户可以通过指定 FileId 对该文件发起操作。

FISCO 金链盟

源于金链盟，提供开源，安全可控，稳定易用的区块链底层技术。

FPGA 云服务器

FPGA 云服务器（FPGA Cloud Computing）是基于 FPGA（Field Programmable Gate Array）现场可编程阵列的计算服务，适用于具有大量的重复性、需要并行计算的工作。可应用于基因组学研究、金融分析、图像压缩和实时视频处理等需要进行高性能计算的场景。

G

GAAP

参见 全球应用加速

改编权

改编权即改变作品，创作出具有独创性的新作品的权利。

概念验证

概念验证（Proof of concept，Poc）是对某些想法的较短而不完整的实现，以证明其可行性，示范其原理，在网络资产风险监测系统中表示能证明脆弱性存在的 HTTP 请求或数据报文。

岗位

岗位可批量绑定资源和账号并给用户授权，授权可迁移、授权粒度更细，并可针对岗位设置相关安全策略。

甘特图

甘特图亦称条形进度表，通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况。

高级持续性威胁

高级持续性威胁（Advanced Persistent Threat，APT）是拥有专业知识和重要资源的攻击者，通过多种攻击手段，针对特定对象，长期、有计划性和组织性地发动的攻击。

告警伸缩

基于腾讯云可观测平台指标（如 CPU、内存、网络流量），自动增加或减少 CVM 实例。

高级威胁检测系统

腾讯云高级威胁检测系统通过镜像方式采集企业网络边界流量，对流量进行解析、还原文件；通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁，保障企业系统安全。同时，系统将对流量日志、告警报文进行存储，方便事故后追踪溯源。

高级威胁追溯系统

高级威胁追溯系统（Advanced Threat Tracking System，ATTS），是腾讯构建的高级威胁追溯平台，旨在帮助用户通过该平台进行线索研判，攻击定性和关联分析，追溯威胁源头，预测威胁的发生并及时预警。

高可靠

高可靠通常用来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

高可用

高可用（High Availability，HA）是 ClickHouse 集群的服务属性，默认为开启状态。

• 高可用属性开启时，ClickHouse 集群由偶数个（最少2个）ClickHouse Server 节点和3个 ZooKeeper 节点构成，单台服务器的数据冗余存储在2台或多台服务器上，当某个副本不可用时，另一个集群还可以继续服务。
• 高可用属性关闭时，ClickHouse 集群由多个（最少1个）ClickHouse Server 节点和1个 ZooKeeper 节点构成，数据只有1个副本，当某个副本不可用时会导致整个集群不可用。

高可用性

高可用性指系统无中断地执行其功能的能力，代表系统的可用性程度。

• 在微瓴软硬一体机中，指的是通过技术手段，尽量缩短因日常维护操作（计划）和突发的系统崩溃（非计划）所导致的停机时间，以提高系统和应用的可用性。业界的通行做法是采用群集系统（Cluster），将各个主机系统、网络系统、存储设备（部分高可用系统包含存储设备的高可用）等通过各种手段有机地组成一个群体，共同对外提供服务。

高清多媒体界面

高清多媒体界面（High Definition Multimedia Interface，HDMI）是一种全数字化视频和声音发送接口，可以发送未压缩的音频及视频信号。

高清转码

高清转码（HD transcoding）功能是将原视频码流转换成另一个视频码流的过程。转码可以改变原始码流的编码格式、分辨率和码率等参数，从而使原视频可以在不同的终端和网络环境下播放。

Gateway

在 Istio 中，Gateway 是流量进入或者流出网格的入口，分为 Ingress gateway 和 Egress gateway，可通过配置 gateway 策略，控制网格的入站和出站流量。

GB/T28181

GB/T28181 是公安部颁布的《安全防范视频监控联网系统信息传输、交换、控制技术要求》监控联网技术标准。

GC

参见 垃圾回收

GCD

参见 海外加速

GCS

参见 图计算服务

个体户工商户注册

个体工商户注册是指以个人为单位，或以家庭为单位在法律允许的范围内进行工商经营，需依法向工商管理部门提交注册申请，进行核准登记。

隔离文件

隔离技术把存在恶意行为的木马、病毒文件进行隔离存储，避免恶意文件持续扩散。

跟踪

跟踪是云审计的一种配置，可用于将 CloudAudit 事件传送到存储桶、CloudWatch Logs 和 CloudWatch Events。您可以使用跟踪来筛选您希望传送的 CloudAudit 事件，使用密钥加密您的 CloudAudit 事件日志文件，并设置日志文件传送的通知。

个人集锦

个人集锦指用户可以通过指定目标人物，而快速抽取视频中目标人物出现的片段，节省用户逐帧打点截取的时间。

个人空间

个人空间（Personal space），企业成员的私人存储空间，仅本人可见。

GME

参见 游戏多媒体引擎

公告状态

展示该申请人有最新公告的商标，包括初审公告、注册公告、无效公告等。

公共网关接口

公共网关接口（Common Gateway Interface，CGI）是 Web 服务器运行时外部程序的规范，按 CGI 编写的程序可以扩展服务器功能。

工具

工具是生物信息软件的镜像封装，软件可以是第三方发布的软件，像 FastQC、BWA 等；也可以是一个简单的 shell 命令，比如 sort、awk 等，也可以是生物信息人员自己编写的脚本。

工商变更

工商变更是指公司营业执照上的内容发生变化时，需向工商行政管理部门 （各地的工商局）申请变更信息。如变更名称，营业地址，法定代表人等。

工商核名

工商核名是指企业向国家工商行政管理总局申请企业名称预先核准登记备案，已达到该企业名称在全国范围内的字号专有权保护。

公司注册

公司注册是指向工商管理部门提交公司注册申请，获取经营营业执照，并完成企业核名 > 提交材料 > 领取执照 > 刻章等流程。同时正式经营时，完成银行开户 > 税务报到 > 申请税控和发票 > 社保开户等事项。

公网 IP

公网 IP（Public IP）地址可通过 Internet 访问，并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源（例如数据库资源）之间的通信。

公网 IP 地址

公网 IP 地址是 Internet 上的非保留地址，有公网 IP 地址的云服务器可以和 Internet 上的其他计算机互相访问。

公网网关

公网网关（Public Network Gateway） 是一种云服务器，具备转发 Internet 和私有网络间流量的能力，没有外网 IP 但需要进行 Internet 访问的云服务器，可通过公网网关来访问 Internet。

公网网络

公网网络是指上网的计算机通过公网接入方式接入 Internet，得到的 IP 地址是 Internet 上的非保留地址，公网的计算机和 Internet 上的其他计算机可随意互相访问。

共享带宽包

共享带宽包（Bandwidth Package，BWP）是一种多 IP 聚合的计费模式，可大幅降低公网费用 。当业务中公网流量高峰分布在不同时间段内，可通过共享带宽包实现带宽聚合计费，大幅降低公网费用；共享带宽包提供包月带宽，月 TOP5 计费，月 95 计费等多种计费模式，满足您的不同业务场景。合理配置共享带宽包可帮您大幅降低公网费用，优化业务成本。

共享集群

共享集群由系统管理，用户不用关注它的创建和管理维护，多个用户共享集群内的物理资源 ，目前不支持 JAR 作业的提交。

共享模式

共享模式（Shared）是订阅模式之一，在该模式下，一个订阅者组允许有多个消费者同时在线，一条消息被其中一个消费者消费后不会被其他消费者再次消费。

共享授权

共享授权（Share authorization），指将文件授予指定权限给指定用户。

共享账本

共享账本（Gmtool）是指链上各个节点的交易记录互相同步共享，即每个节点都拥有一份完整不可篡改的账本。

公钥和私钥

是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。至信链区块链平台，使用公钥与 AppID 绑定，并使用私钥签名存证数据，进行用户身份的链上认证。

公钥基础设施

公钥基础设施（PKI）是一个包括硬件、软件、人员、策略和规程的集合，用于实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。

公钥与私钥

• 在分布式身份中，公钥（Public Key）和私钥（Private Key）是通过算法得到的一个密钥对（即一个公钥和一个私钥），其中的一个向外界公开，称为公钥；另个自己保留，称为私钥。
• 在至信链版权存证中，至信链区块链平台使用公钥与 AppID 绑定，并使用私钥签名存证数据，进行用户身份的链上认证。

供应链金融

供应链金融（Tencent Supply Chain Finance，TSCF）帮助产业解决资金端和资产端的需求匹配问题，利用区块链、人工智能、大数据、云计算、物联网等多项技术，构建简捷、高效、标准化的供应链协作和供应链融资在线全流程，基于数据构建了全流程风控体系，从贷前、贷中、贷后实现底层资产透明化，降低操作风险、运营及人工成本，改善企业现金流管理，提升小微企业融资能力。

共识算法

共识算法（Consensus algorithm）是构筑区块链信任特性的基础，也是各个节点保证数据一致性的基础。

共识协议

区块链中通过数学算法实现不同节点之间对记账内容达成一致的方法，是区块链确认世界状态，节点间建立信任、协同合作的基础。

公众趋势分析

指基于全网公开发布的数据，利用 NLP 自然语言处理算法和机器学习算法，分析公众舆论的声量，情感，传播路径，事件态势和受众群体画像等。

工作空间

工作空间即为项目，它是腾讯云数据开发治理平台 WeData 中所有资源配置和管理的基础单元。一个腾讯云主账号下可拥有多个工作空间，用户可自主以业务线或企业组织架构为维度快速构建工作空间。

工作量证明

• 在验证码产品中，指系统为达到某一目标而设置的度量方法。
• 在 TBaaS 产品中，指比特币协议中的工作量证明机制，即 Proof of Work，通过一定的工作量来获得相应的奖励。与 PoS（Proof of Stock）相对应。

工作流语言

工作流语言（Workflow Description Language），是 Broad Institute 开发的“human readable and writable”定义组织任务与工作流的一种语言，主要面向生物信息数据分析领域。目前推荐使用的版本是1.0。WDL 工作流的基本组成部分包括 workflow 和 task。
简单来说，workflow 是工作流的入口，包含整体的输入和输出，在 workflow 中可以调用 (call) task。task 包含输入 (input)，命令 (command)，运行参数 (runtime) 以及输出 (output) 几个部分。其中 input 部分对应 call task 的时候传入的 input。一个 task 的output 可以作为另一个 task 的 input。这样层层连接就成为了一个完整的工作流。
一些 WDL 相关的常用资源：

• WDL 语法规范 (目前主要使用1.0版本)
• WDL 公开应用流程范例：
  BioWDL
  GATK-worflows
  learn WDL
  WDL Analysis Research Pipelines
  viral-pipelines

工作台

在腾讯企点客服中，工作台是呼叫中心协同腾讯企点其他产品如在线客服等融合办公平台。

工作项目

用户在腾讯健康组学平台上创建的一个工作环境，用于资源隔离和控制，可管理样本表格、生信应用流程、和运行查看任务等。

Google Protocol buffer

Google Protocol buffer（简称 Protobuf），Google 开发的一种轻便高效的结构化数据存储格式，可用于结构化数据串行化，或序列化。适合做数据存储或RPC数据交换格式。TcaplusDB 通过 Protobuf 定义表结构和序列化数据记录。

GOP

GOP（Group of Pictures）是一组以 MPEG 编码的影片或视讯串流内部连续图像，以 I 帧开头，到下一个 I 帧结束。一个 GOP 包含如下图像类型：

• I 帧（Intra Coded Picture）：节点编码图像。一个固定影像，且独立于其它的图像类型，每个 GOP 由此类型的图像开始。
• P 帧（Predictive Coded Picture）：预测编码图像。包含来自先前的 I 帧或 P 帧的差异信息。
• B 帧（Bidirectionally Predictive Coded Pictures）：前后预测编码图像。包含来自先前或之后的 I 帧或 P 帧的差异信息。

一个 GOP 内的帧数，称为 GOP 长度。

构建制品

构建制品指源代码编译后的构建产物，BSCA 支持分析固件包、Docker 镜像、APK 等各类二进制构建制品。

GPT

参见 全局分区表

GTM

参见 全局事务管理器

管道操作符

管道操作符“|”能够实现对图片按顺序进行多种处理。用户可以通过管道操作符将多个处理参数分隔开，从而实现在一次访问中按顺序对图片进行不同处理。

广播

广播（Broadcast），是指在 IP 子网内广播数据包，所有在子网内部的主机都将收到这些数据包。

广播表

广播表又名小表广播功能，设置为广播表后，该表的所有操作都将广播到所有物理分片中，每个分片都有该表的全量数据。

广播权

广播权即以无线方式公开广播或者传播作品，以有线传播或者转播的方式向公众传播广播作品，以及通过扩音器或者其他传送符号、声音、图像的类似工具向公众传播广播作品的权利。

光学字符识别

光学字符识别（Optical Character Recognition，OCR ）是指检查图片上的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程。

关键词提取

关键词提取（Keyword Extraction，KE）是从一篇或多篇文本中提取出有代表性的关键词。用户可以综合考虑词语在文本中的频率，和词语在千万级背景数据中的频率，选择出最具有代表性的关键词并给出相应权重。

管局

管局在网站备案中指通信管理局，通信管理局所属为工业和信息化部，省级行政区域内通信行业的主管部门，以工业和信息化部为主的管理体制。

关联 VPC

VPC 是指腾讯云构建的专属云上网络空间，可以方便地管理、配置内部网络，进行安全、快捷的网络变更，关联 VPC 指在 Private DNS 上创建的私有域与腾讯云构建的专属云上网络空间互相关联。

管理员账号

指开通企点时候填写的个人 QQ 账号，可用于登录企点营销账户中心。此账号是账户中心拥有最高权限的、用以接收最机密安全信息的账号，当遇到管理员账号所有者离职、转岗等情况，可以在账户中心修改。

关系型数据库

关系型数据库即按照关系型数据结构来联系和组织的数据库。关系型数据库模型把复杂的数据结构归结为简单的二元关系（即二维表格形式）。
在关系型数据库中，对数据的操作几乎全部建立在一个或多个关系表格上，通过对这些关联的表格分类、合并、连接或选取等来实现数据库的管理。常用关系型数据库有：Oracle 数据库、MySQL 数据库、MariaDB 数据库、SQL Server 数据库、Access 数据库、DB2、PostgreSQL、Informix、Sybase 等。

挂图作战

按计划、按进度、按要求实施的一种作战方式或工作方式，整个过程有具体的执行方案、明确的目标设计以及完善的保障措施，工作流程、完成情况、最新进展等通过图表清单都一目了然。

挂载点

每个文件系统都将提供一个挂载点，挂载点可以是在私有网络或基础网络内的一个访问目标地址（即 IP 地址）。用户使用文件系统时，通过指定挂载点的 IP ，挂载该文件系统到本地。

固定版式结构化

是一种 OCR 场景，实现如大陆二代身份证、机动车登记证、四六级成绩单等单一固定版式类型的信息提取，识别固定位置的 key 或 value 字段。

Guetzli 压缩

Guetzli 是谷歌开发并开源的一种新的 JPEG 算法，可在图片质量不变的情况下，将文件大小降低35%。数据万象针对 Guetzli 算法进行优化，可更高效的实现无损压缩。

GUID

App 级别设备标识，其生命周期与 App 安装、卸载的生命周期一致。如果卸载 App 然后重装，GUID 将发生变化。

归档存储

归档存储（Cloud Archive Storage，CAS）是一种价格低廉的离线冷数据存储，适用于海量、非结构化数据长时间备份。归档存储采用分布式云端存储，您可以在任何有网络的地方通过 RESTful API 对存储进行访问。通过归档存储，您可以将数据保存数月、数年甚至几十年，广泛适用于合规性文件归档、生命周期文件归档、操作日志归档和异地容灾等多种场景。

规则引擎

支持类 SQL 语法和基础语义操作，可以通过简易的语法编写，实现对设备消息的内容解析和过滤提取，进而转发到后端服务或实现 M2M，无缝对接腾讯云后端的存储组件、消息队列组件和大数据处理套件等产品。

过滤器

用于对进入和外发的电子邮件自动执行操作的工具。例如，可以创建一个过滤器，将从特定地址接收到的电子邮件移动到特定的文件夹中。

国密

国密即国家密码局认定的国产密码算法，即商用密码。商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术，也包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。

国密 SM3 加密

国密（国产密码的简称）是指国家密码局认定的国产商用密码算法，在金融领域目前主要使用公开的 SM2、SM3、SM4 三类算法，分别是非对称算法、哈希算法、对称算法。

国密算法

国密算法即国家密码管理局制定的国产商用密码算法。IoT TID 认证服务平台目前支持 SM2、SM3、SM4 三种国密算法。

国密算法工具

国密算法工具（Gmtool）是国密算法的用户业务层工具，主要提供公私钥生成、加密、解密、签名、验签等功能。

故事墙

故事墙归属于敏捷协作解决方案，整个流程与布局是跟需求关联的。在故事墙中，将需求列表以卡片的方式进行展示，更加清晰直观。

故障切换

故障切换指数据库实例在发生计划外的中断时，会自动切换到备实例，从而尽快恢复数据库操作而无需管理干预。完成故障转移所用的时间取决于在主数据库实例变为不可用时的数据库活动和其他条件。故障转移时间从秒级到分钟级不等。

GPU 云服务器

GPU 云服务器（Cloud GPU Service）是基于 GPU 应用的计算服务，具有实时高速的并行计算和浮点计算能力，适应用于 3D 图形应用程序、视频解码、深度学习、科学计算等应用场景。

H

Header

在对象存储中，各文件可以附加键值对信息，用于协助业务管理所需。各厂商对键值对的命名不同：Header、Tag、标签等。

还款逾期

还款逾期指未在借贷机构规定时间期限内，足额将所需还款项存入指定账户的情形。还款逾期后一般会产生逾期利息，同时对借贷人产生金融信用影响。

海量优质图片

腾讯用户研究与体验设计部（CDC）联手，提供包含摄影图、漫画、图标等类型的共计800万张图片，保障优质素材供应。

海外加速

海外加速（Global Content Delivery，GCD）依托遍及全球的腾讯云 CDN加速节点，利用自研智能全球调度体系和质量实时监控系统，精准调度境外用户请求，提供静态、下载、音视频等多种加速业务及整体解决方案。GCD 为您解决跨国跨境访问问题，有效降低访问延迟，提升服务可用性，支持您的业务无缝出海。

行存

行存指数据按照逻辑顺序相同的方式来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上（多个字段通常按照顺序存储在一个磁盘文件中），这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘 IO，比较适合 OLTP 类型的负载。

函数触发器

SCF 云函数由事件触发执行，事件来源即触发器，通常是由其他产品资源对象作为触发器，例如 COS Bucket， CMQ Topic 队列，定时器等。

号码保护

号码保护是专为解决用户手机号码（座机）泄露的融合通信解决方案，在提供优质通话服务的同时，隐藏真实号码，保护用户隐私，适用于网购、打车、求职、外卖等使用场景。

薅羊毛

以营利为目的，有组织地针对商家发布的各种优惠活动进行攻击，从交易活动中获取利益。

哈希

哈希（Hash）是把任意长度的输入（又叫做预映射 pre-image ）通过散列算法变换成固定长度的输出，该输出就是散列值。

哈希值

哈希值（Hash value）通常用一个短的随机字母和数字组成的字符串来代表，是一组任意长度的输入信息通过哈希算法得到的“数据指纹”。此外，哈希值是一段数据唯一且及其紧凑的数值表示形式，如果通过哈希一段明文得到哈希值，仅更改该段明文中的任意一个字母，随后得到的哈希值都将不同。

哈希指纹

通过一定的哈希算法（典型的哈希算法有 MD5，SHA-1 等），将一段较长的数据映射为较短小的数据，这段较短小的数据即为较长数据的哈希指纹。

HCM

参见 数学作业批改

HDMI

参见 高清多媒体界面

HDR

HDR 指高动态范围成像，是用来实现比普通数字图像技术更大曝光动态范围（即更大的明暗差别）的一组技术。高动态范围成像的目的就是要正确地表示真实世界中，从太阳光直射到最暗的阴影大的范围亮度。

核保

核保一般指保险核保，指保险人在对投保的标的信息全面掌握、核实的基础上，对可保风险进行评判与分类，进而决定是否承保、以什么样的条件承保的过程。
在核保过程中，核保人员会按标的物的不同风险类别给予不同的承保条件，保证业务质量和保险经营的稳定性。

合并请求

合并请求是代码协作和版本控制平台的基础。也就是请求将一个分支合并到另一个分支。

合规

符合《中华人民共和国网络安全法》及相关法律法规要求。

黑产

黑产全称黑色产业，是利用非法手段获利的行业。

黑盒测试

也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。

黑名单

黑名单收集已知的垃圾邮件来源。电子邮件流量可以针对黑名单进行过滤，从这些来源中删除垃圾邮件。

黑石弹性公网 IP

黑石弹性公网 IP （Elastic IP，EIP）地址是专用于动态云计算的 IP 地址，是可以独立申请的公网 IP 地址。与传统静态 IP 地址不同，黑石弹性公网 IP 支持与黑石物理服务器、NAT 网关等资源的动态绑定与解绑，可以实现绑定资源的灵活切换，当绑定的服务器出现故障的时候，可以快速解绑并绑定到新的健康服务器上，实现业务的快速恢复。

黑石负载均衡

黑石负载均衡通过虚拟服务地址（VIP），将位于同一可用区的多台物理服务器资源虚拟成一个高性能、高可用的应用服务池；根据应用指定的方式，将来自客户端的网络请求分发到物理服务器池中；同时会检查应用服务池中物理服务器健康状态，自动隔离异常状态物理服务器，从而解决单台物理服务器的单点问题，同时提高了应用的整体服务能力。

横向渗透

在已经攻占部分内网主机的前提下，利用现有的资源尝试获取更多的凭据、更高的权限，进而达到控制整个网段、拥有最高权限的目的。在很多时候，内网渗透的起点往往只是一台通过漏洞攻陷的跳板，横向渗透就是通过这个突破口去不断扩大在本网段内的战果。

合同文件签署

业务系统生成电子文件，在电子签约时，业务系统将完整的电子文件传给 CFCA，CFCA 调用用户证书在电子文件的指定位置，或者指定的关键字位置进行电子签章。

核心场景触顶率

过去一天全部场景的触顶率统计值，表示该应用的内存使用存在可能 oom 的风险情况。

核心场景掉帧率

过去一天的全部场景的掉帧率统计值，表示该产品的滑动流畅度的好坏程度。

HLS

HLS（HTTP Live Streaming）是苹果推出的解决方案，将视频分成5s - 10s的视频小分片，然后用 m3u8 索引表进行管理，由于客户端下载到的视频都是5s - 10s的完整数据，故视频的流畅性很好，但也同样引入了很大的延迟（HLS 的一般延迟在10s - 30s左右）。相比于 FLV，HLS 在 iPhone 和大部分 Android 手机浏览器上的支持非常给力，所以常用于 QQ 和微信朋友圈的 URL 分享。

HotStuff 共识

HotStuff 共识是一种基于经典 BFT 共识，实现了 pipeline BFT 流水线共识的协议，并提高了共识的效率。

后端服务器

后端服务器（Real Server，RS）是一组 CVM（服务器）实例，用于处理负载均衡分发的请求。

后端配置

后端配置是对接后端实际服务，且提供具体功能的相关配置。

后门程序

后门程序（Backdoor）一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

后台任务

后台任务指不是由于用户交互所发起的一系列定时运行的程序，例如定时批处理任务等。

候选编辑

候选编辑是指，在输入过程中，发现已输入内容中有误，可向前移动光标至输入错误位置，重新编辑输入串内容，避免全部删除重新输入引起的输入效率低下。例如：输入“你好吗”，拼音输入“nihama”，在未选定候选前，移动光标至“ha”后，补充字母“o”，可编辑完整输入串“nihaoma”。

H.323/SIP

H.323/SIP 在国际上是 IP 电话方面的协议，其中由 ITU-T 提出的 H.323 协议和 IETF 提出的 SIP 协议。

HSM

参见 硬件安全模块

HTTP/2

HTTP/2 （HTTP/2.0）即超文本传输协议 2.0，HTTP/2主要基于 SPDY 协议演进而来，通过对 HTTP 头字段进行数据压缩、对数据传输采用多路复用和增加服务端推送等举措，来减少网络延迟，提高客户端的页面加载速度。

HTTP API

该类型 API 服务以 HTTP 服务形式提供。

HTTP 接入

TcaplusDB RESTful API 服务接入点，是用户通过 HTTP 客户端访问 TcaplusDB 表的入口。HTTP 接入地址将通过配置信息页面显示，将作为 HTTP 客户端连接表的参数。

HTTP Method

HTTP Method 是 HTTP 请求方法，表明要对指定资源执行的操作。请求方法由 HTTP 协议规定，如常见的 GET、HEAD、POST 等。详情请参见 HTTP 请求方法。

HTTP 协议标识

HTTP 协议标识是请求媒体文件使用的具体协议，即 HTTP 或 HTTPS。

HTTP 状态码

HTTP 状态码（即 HTTP 响应状态码）表示 HTTP 请求是否已成功完成。状态码分为五类：信息响应（100 - 199），成功响应（200 - 299），重定向（300 - 399），客户端错误（400 - 499）和服务端错误（500 - 599）。详情请参见 HTTP 响应代码 及 RFC2616。

画布

画布是云图大屏的可视化界面编辑器，是一个所见及所得的编辑区域。通过画布可以实现对页面元素布置、以及数据源与图表之间绑定。云图画布提供多种操作，例如组件图层管理上移、下移、图层删除和复制等。画布编辑页面主要分为四大区域：工具栏区、图层区、画布区和设置区。

缓存

本地存储（本地磁盘、DAS、SAN）中用来存放频繁访问的热数据的存储空间。

缓存 HIT/MISS

缓存 HIT/MISS 表示该媒体访问请求是否需要到源站回源，如果命中 CDN 多层级缓存中任意一层，则为 HIT，否则为 MISS。

缓存池

缓存池位于在归档存储中存储的档案与用户之间，用来提供档案数据信息的临时存储。当数据检索查询任务完成后，数据被临时存储在缓存池中，存储时间为24小时。24小时后，缓存池中的数据将失效。

缓存刷新

缓存刷新是清除 CDN 节点上对应媒体文件的缓存。通常用于当媒体内容发生变更时，通过清空 CDN 对应缓存，来确保访问时获取的是最新内容。

环境 ID

环境 ID 是环境的唯一标识。当开发者的账户下存在多个资源环境时，需要通过环境 ID 来对指定环境中的数据库及文件存储进行读写调用。

环境

环境是对一组资源和对象的抽象集合。不同环境中的应用彼此隔离；在网络连通性的前提下，同一环境内的应用可以相互发现和相互调用。

互动白板

腾讯云互动白板（Tencent Interactive Whiteboard，TIW）提供整套完备的多人实时白板互动服务，打破线上教学中师生信息传递障碍，拥有比面授教学板书更丰富、直观和多样的功能。包含的功能有互动涂鸦、轨迹实时同步、文档共享、媒体共享、文档转码、白板与音视频实时同步录制、回放等功能。具备灵活易用、扩展性强的优点，帮助用户高度还原线下面授教学的互动体验，显著提升线上教学质量。

汇编权

汇编权即将作品或者作品的片段通过选择或者编排，汇集成新作品的权利。

回拨

企业利用腾讯云能力开放平台，向平台发起送需要通话的主叫 A 和 被叫 B，由平台先呼叫 A，A 应答后再呼叫 B 。

回档

指对备份的数据进行恢复的操作，可以最大程度地减少因数据库误操作引起的损失。云数据库 KeeWiDB 提供了多种数据恢复方案，可满足不同场景下 KeeWiDB 数据库的数据恢复需求。

灰度更新

灰度更新（又称灰度发布、灰度升级）是指在黑与白之间，能够平滑过渡的一种发布方式。ABtest 就是一种灰度发布方式，让一部分用户继续用 A，一部分用户开始用 B，如果用户对 B 没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到 B 上面来。灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度。

灰度图

灰度图又称灰阶图。指把白色与黑色之间按对数关系分为若干等级，称为灰度，灰度分为256阶。

回归测试

回归测试是软件测试的一种，旨在检验软件原有功能在修改后是否保持完整。

回滚

程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为。回滚包括程序回滚和数据回滚等类型。

灰盒测试

灰盒测试（Grey-Box Testing）是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整，但又比黑盒测试更关注程序的内部逻辑，常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。

会话保持

开启会话保持是保证一系列相关联的访问请求会分配到同一台服务器上。当同一个转发规则下，有多个源站 IP 时，若需要同一个客户的请求由同一个服务器处理，则需要开启会话保持。

会话分析

会话分析指分析会话单位时间内的会话客户数、优质会话数、平均会话时长等信息，方便后续会话配置的调整优化，为有效提高优质会话比例、减少无效会话次数提供数据支撑。

会话接待分组

会话接待分组指将接待人员进行分组归类，便于客户分流，提升客服转接协作效率。

会话通路

会话通路指客户与客服或者客户之间进行沟通的渠道，包括但不限于 QQ、微信、小程序、H5 等。

会话协作

您可以邀请其他人加入您的会话中，共同编辑，协作完成项目。

会议室连接器

腾讯会议的会议室连接器将基于标准协议的会议室系统连接到腾讯会议中，会议室连接器支持与标准 H.323会议设备的融合互通，无需在用户侧部署任何硬件设备，即可与腾讯会议对接，从传统视频会议室走向云端。

回源 HOST

回源 HOST，即指回源请求头中携带的 HOST 字段值。加速节点在回源时，访问的站点域名默认为加速域名。当源站服务器上提供多个域名服务时，您可根据业务需求指定节点回源时访问的具体域名。例如，您希望节点回源时实际请求的地址为 www.example.com，与加速域名 abc.example.com 不同，那么您需要配置回源 HOST 为 www.example.com。

回源

在内容分发网络中，回源是指用户通过浏览器发送请求时，响应该请求的是源站点的服务器，而不是各节点上的缓存服务器。一般情况下，当 CDN 节点上的缓存服务器没有缓存响应的内容，或者响应的内容在源站点服务器上被修改，就会回源站去获取。

回源 IP 地址

回源 IP 地址（Return Source IP Address）指客户添加域名成功后，Web 应用防火墙根据客户添加的域名，自动分配多个回源 IP 地址，回源 IP 地址作为 Web 应用防火墙的出口 IP，把经过过滤的正常访问流量，导向客户源站。

会员服务

开通正版图库直通车会员服务，即可在会员有效期内不限量下载使用会员图片。

回源请求

当用户通过浏览器发送请求时，如果 EdgeOne 节点未缓存请求的资源或缓存资源已到期，此时 EdgeOne 节点会请求源站以获取资源并返回给用户，该过程称为回源请求。

会员通

腾讯优码营销运营平台，提供丰富的营销玩法、资产配置管理、活动分析等全套营销配置化服务，并提供 API 标准服务对接小程序。可通过独有的发奖引擎+用户洞察帮助品牌链接消费者的同时判断消费者的安全等级与属性偏好，实现活动效果和 ROI 提升，帮助品牌完成私域沉淀。

会员运营安全

基于传感行为 AI 混合专家模型，并通过小程序特有功能接口和海量数据多维度分析会员的风险值，输出1-5不同等级的“会员安全分”。客户可根据此评分针对不同等级的用户制定不同的运营策略。

回调规则

您可通过配置回调规则及时了解数据处理的进展和状态，以便进行其他业务操作。数据万象支持自定义设置回调 URL，在事件完成后，系统向该 URL 发送 HTTP 请求，请求体中包含通知内容。

互联网安全协议

IPsec（Internet Protocol Security）又叫互联网安全协议，是一个协议包，透过对 IP 协议的分组进行加密和认证来保护 IP 协议的网络传输协议族（一些相互关联的协议的集合）。
IPsec 主要由以下协议组成：

• 认证头：为 IP 数据包提供无连接数据完整性、消息认证以及防重放攻击保护。
• 封装安全载荷：提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性。
• 安全关联：提供算法和数据包，提供认证头、封装安全载荷操作所需的参数。

互联网数据中心

互联网数据中心（Internet Data Center，IDC）指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用的服务平台。在这个平台基础上，IDC 服务商为客户提供互联网基础平台服务（服务器托管、虚拟主机、邮件缓存、虚拟邮件等）以及各种增值服务（场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等）。

混合部署

混合部署指人脸核身涉及到身份信息和图片与权威库的比对。基于权威库中的数据不能放在互联网的要求，人脸核身的产品页提供混合部署的模式，用户在互联网完成身份证 OCR 和活体检测环节后，会将产生的身份信息和照片送入权威库内网所有的服务和接口调用都在互联网上完成。

活体检测

活体检测是针对高安全性要求的人脸核身验证而研发的一种技术，通过对一段录制的自拍视频进行检测，从而确认当前用户是否为真人。主要用于防止照片、视频、静态 3D 建模等各种不同类型的攻击，目前支持唇语读数、动作、静默等多种活体模式，适用于多类验证场景。

活动 ID

活动 ID 是人脸融合所用素材模板集合的标识。单个账户支持创建多个活动。

活动

活动是素材的分组，主要用于素材的分类管理。

Hybrid

移动应用混合开发模式，介于 Web App、Native App 这两者之间的 App 开发技术，兼具“Native App 良好交互体验的优势”和“Web App 跨平台开发的优势”。

H5容器

是一款移动端 Hybrid 解决方案 SDK。提供了良好的外部扩展功能，拥有功能插件化、事件机制、JSAPI 定制和 H5App 推送更新管理能力。

HTTP 通道

又称短连接通道，是指移动网关基于 HTTP 连接实现的 API 转发通道。

HTML 文本

HTML 文本，是网络的通用语言，一种简单、通用的标记语言。

I

ICP 备案

ICP 备案是由中国工业和信息化部（MIIT）发布的许可证。如果您需要在中国大陆地区托管网站，或者开通 CDN 服务，就必须申请 ICP（互联网内容提供商）备案。

ICP 备案号

ICP 备案号是指对于单纯的资讯性并且不涉及直销的网站，需要申请 ICP 备案号。腾讯云服务器用户需通过腾讯云提交申请。

IP 封堵

IP 封堵指当 DDoS 攻击流量超过用户设置的防护峰值时，安全防护系统会在一段时间内，屏蔽被攻击目标服务器的所有请求服务。

IaaS 基础监控

IaaS 基础监控（IaaS Basic Monitoring）是 TSF 监控功能之一，能够针对应用的运行状态，对机器的 CPU、内存、负载、网络和磁盘等基础指标进行详细的监控。

IaC

参见 基础设施即代码

IAF

参见 保险反欺诈

IB

参见 InfiniBand

ICR

参见 对话机器人

IDC

参见 互联网数据中心

IDE

参见 集成开发环境

IdP

参见 身份提供商

IdP

参见 身份提供者

IDS

参见 入侵检测系统

iecp

参见 物联网边缘计算平台

IHAVA

参见 智能硬件 AI 语音助手

iOA 零信任安全管理系统

iOA 零信任安全管理系统是腾讯结合自身丰富的网络安全管理实践经验与“零信任”理念，推出的网络边界访问管控整体解决方案。以身份安全 、终端安全和链路安全三大核心能力，为企业内网安全和应用上云打造统一、安全和高效的访问入口，构建全方位、一站式的零信任安全体系。

IM

参见 即时通信

Image Store

用于存放 Docker 镜像，Docker 镜像用于部署容器服务。

IMAP

参见 因特网信息访问协议

IMEI

国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的“身份证”。

IMS

参见 图片内容安全

InfiniBand

“无限带宽”技术，缩写为 IB, 是一个用于高性能计算的计算机网络通信标准，它具有极高的吞吐量和极低的延迟，用于计算机与计算机之间的数据互连。服务器与存储系统之间的直接或交换互连，以及存储系统之间的互连。Tdata 数据库一体机内部通过 InfiniBand 高速网络将多个计算节点以及存储节点进行互联。

INFO

日志等级，重要，输出信息用来反馈系统的当前状态给最终用户。用于打印程序应该出现的正常状态信息，便于追踪定位。

Ingress

Ingress 是用于将外部 HTTP(S) 流量路由到服务（Service）的规则集合。

IoC

参见 失陷指标

IOPS

IOPS（Input/Output Per Second）即每秒的输入输出量（或读写次数），是衡量硬盘性能的重要指标之一。IOPS 是指单位时间内系统能处理的 I/O 请求数量，一般以每秒处理的 I/O 请求数量为单位，I/O 请求通常为读或写数据操作请求。
传统磁盘本质上一种机械装置，如 FC，SAS，SATA 磁盘，转速通常为5400/7200/10000/15000rpm不等。影响磁盘的关键因素是磁盘服务时间，即磁盘完成一个 I/O 请求所花费的时间，它由寻道时间、旋转延迟和数据传输时间三部分构成。
通常情况下，单块转速为7200rpm的机械硬盘能提供75 - 150的 IOPS，单块转速为15000rpm的机械硬盘能提供175 - 210的 IOPS。具体的数值视访问模式（如顺序、随机）以及 I/O 大小等因素而定。

IP Anycast

IP anycast（IP 任播） 即多个主机使用同一个 IP 地址（该地址即这一组主机的共享单播地址）的一种技术，当发送方发送报文给这个共享单播地址时，报文会根据路由协议路由到这一组主机中离发送方最近的一台，能够有效应对高流量、网络拥塞和 DDoS 攻击。

IP 代理

IP 代理指利用高匿名的代理服务器，从业务请求消息的内容当中只能看到代理的 IP，而看不到源头的 IP。

IP 地址

IP 地址是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。在此表示实例对内和对外的服务地址，也即内网 IP 地址和公网 IP 地址。

IPsec

参见 互联网安全协议

IRQA

参见 语义核心模块

IS

参见 智能扫码

Istio

一个开源的服务网格实现项目，服务网格 TCM 是基于 Istio 项目的服务网格产品，Istio 详情见 Istio 官网。

IVR

Interactive Voice Response，即互动式语音应答，您只需用电话即可进入服务中心，可以根据操作提示收听手机娱乐产品，也可以根据用户输入的内容播放有关的信息。IVR 是自助服务的重要设备，完成引导用户进行选择、自动语音报读、自动传真收发等功能，也是现代社会客服中心实现 7×24 小时服务的重要手段。

Invoke 调用

Invoke 调用是调用 Method 类代表的方法。可以实现动态调用，例如可以动态的传入参数，可将方法参数化。

ISO 日期格式

ISO 日期格式（ISODatetime）是 ISO 8601 标准规定的时间表示方式。多媒体创作引擎/云点播如无特别指定，所有时间相关参数统一采用 ISO 8601 表示的 UTC 时间，格式为 YYYY-MM-DDThh:mm:ssZ。

示例1：北京时间2018年10月1日18:00，表示方法为：2018-10-01T18:00:00+08:00；
因为北京位于东八区，所以末尾包含+08:00。

示例2：华盛顿时间2018年10月1日18:00，表示方法为：2018-10-01T18:00:00-05:00；
因为华盛顿位于西五区，所以末尾包含-05:00（非夏令时）。

IPsec VPN

IPsec VPN（Internet Protocol Security VPN） 是一种通过公网加密通道连接您的 IDC 和私有网络的方式。
腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分：

• VPN 网关：VPN 网关是私有网络的 IPsec VPN 网关，与对端网关（您 IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。
• 对端网关：对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
• VPN 通道：加密的公网 IPsec VPN 通道，VPN 网关和对端网关建立后，可以建立 VPN 通道，用于私有网络和您的 IDC 之间的加密通信。

IPv4

IPv4（Internet Protocol Version 4）即互联网协议第4版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。IPv4地址是类似 A.B.C.D 的格式，它是32位，用“.”分成四段，用10进制表示。

IPv6

IPv6（Internet Protocol Version 6）即互联网协议第6版，是互联网工程任务组（IETF）设计的用于替代 IPv4的下一代 IP 协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址，可以应对 IPv4网络地址资源不足的问题。IPv6地址类似XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX的格式，它是128位的，用“.”分成8段，每个 X 是一个 16 进制数。

IPv6 主机记录

IPv6 主机记录（AAAA 记录）是与 A 记录对应，用于将特定的主机名映射到一个主机的 IPv6 地址。

IDR 帧对齐

IDR 帧（Instantaneous Decoding Refresh Picture）是 I 帧的一种。与普通 I 帧的区别在于，一个 IDR 帧之后的所有帧都不能引用该 IDR 帧之前的帧内容。相反，对于普通的 I 帧，其后的 P 帧和 B 帧可以引用该普通 I 帧之前的其他 I 帧。

对于视频点播场景，播放器一般都会支持随机拖动视频到指定位置。播放器直接选择到指定位置附近的 IDR 帧进行播放最为便捷，因为播放器可以明确知道该 IDR 帧之后的所有帧都不会引用其之前的其他 I 帧，从而可以避免较为复杂的反向解析。

在对同一个视频进行多码率转码时，如果指定 IDR 帧对齐（IDR Frame Alignment），则意味着所有输出视频的 IDR 帧在时间点、帧内容方面都保持精确同步，此时播放器便可实现多码率视频平滑切换，从而不用出现较为明显的切换卡顿。

在云点播平台中，如果在转码时指定 IDR 帧对齐，则多路输出格式的帧率、GOP 长度、编码方式、封装格式必须相同。

J

JDK

JDK（Java Development Kit）是针对 Java 应用程序的软件开发工具包。JDK 中包括 JRE（Java Runtime Environment），还包括用于产品环境的各种库类，如基础类库 rt.jar，以及给开发人员使用的补充库。

Jenkinsfile

将 Jenkins Pipeline （流水线）以代码文本形式写出来的叫做 Jenkinsfile （过程描述文件）。

Jenkins Pipeline

Jenkins Pipeline （流水线）是可自定义的工作模型，它定义了交付软件的完整流程，一般包含构建、测试和部署等阶段。

加密后的数据密钥

加密后的数据密钥（Encrypted Data Key），经过 KMS 系统加密之后的 DK，可以用于公开分发。要通过 EDK 换取 DK，必须调用 KMS 的解密接口。

加密算法

数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法（encryption algorithm）进行处理，使其成为不可读的一段代码为“密文”，使其只能在输入相应的密钥之后才能显示出原容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

检测

是一种 OCR 场景，实现各类表单、票据、证件、单据等图片上的文字所在位置信息，用矩形框或四点多边形贴合地框选出文字区域。

简单邮件传输协议

简单邮件传输协议（Simple Mail Transfer Protocol）是互联网上传输电子邮件的标准

健康度

健康度指被监控的业务系统、应用、实例、事务或服务组件等监控对象的性能和可用性指标是否处于健康规则所限定的范围之内，以绿、黄、红、灰四种颜色表示正常、警戒、严重和未知（无数据、未匹配的健康规则或健康规则的配置变更后无匹配）四种健康度状态。

健康检查

健康检查指通过四七层协议监听或网络探测等测试方式来判断后端服务器运行状态的一种机制。源站健康检查即为源站组绑定一个自定义的健康检查任务，监控各源站的可用性，被判定为“健康”的源站组允许正常回源，被判定为“不健康”的源站组将被屏蔽不回源。

鉴权

在云直播中，鉴权指云服务商针对客户的签名内容进行解密，验证内容合法性，对于无法解密或者内容不合法的请求拒绝服务，以此来确保合法客户的得到相应的服务。

检索串

用户输入的需要检索的词或句子。

监听器

• 全球应用加速：提供请求转发策略配置功能，如协议、端口、多源站之间的调度策略和健康检查配置等。请求会按监听器的策略转发到后端源站服务器上。
• 跨链服务平台：部署在跨链网关上，负责监听发生在事件源（合约）上的事件。

键值对

键值对（Key-Value）是一种以键值对存储数据的一种数据库，类似 Java 中的 map。可以将整个数据库理解为一个大的 map，每个键都会对应一个唯一的值。

键值索引

键值索引（Key-Value Index）将原始日志按字段（即 key:value）分别切分为多个分词进行索引构建，检索时基于键值方式进行检索（即键值检索）。详细介绍请参见 配置索引。

交易 Hash

由区块链平台产生的标记记账需要的字符串，至信链平台特指证据记链的凭证。

加速区域

指用户所在的区域，该区域的用户可以通过加速通道访问到处于源站区域的业务服务器。

加速域名

指接入 EdgeOne，启用加速服务的站点或域名。例如，您将域名 www.example.com 接入 EdgeOne 并设置代理模式为代理加速后，www.example.com 即为加速域名。

集成开发环境

集成开发环境（Integrated Development Environment，IDE）是用于提供程序开发环境的应用程序，一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套（组）都可以称为集成开发环境。例如，微软的 Visual Studio 系列、Borland 的 C++ Builder、Delphi 系列等。该程序可以独立运行，也可以和其他程序并用。

基础播放器

基础播放器是云点播面向 短视频播放 场景提供的播放器 SDK，包含 Android、iOS 和 Web 三端。使用 URL 作为参数播放点播中的视频。

基础设施即代码

基础设施即代码（Infrastructure as Code，IaC），用代码的方式描述基础设施。

基础网络

基础网络（Basic Network）是腾讯云上所有用户的公共网络资源池，该资源池内云服务器内网 IP 地址由腾讯云统一分配，配置简单，使用方便，适合对操作易用性要求比较高、需要快速使用云服务器的用户，而私有网络更适合有网络管理能力和需求的用户。
更多详情，请参见 私有网络与基础网络。

接待组件

接待组件指客户与企业主要通过接待组件来建立联系。通过接待组件，客户可快捷向客服发起咨询。企业可以把接待组件挂载在各主要渠道来全面触达客户。

节点

• 在容器服务中，指一台已注册到集群内的云服务器。
• 具有特定功能的区块链组件，可独立运行的单元。在区块链 TBaaS 中，是维护账本的网络节点，在 Fabric 区块链网络中默认指背书节点（endorser）。

节点池

节点池提供统一机型、统一标签、Taint 及节点池动态扩缩容等功能。您可以借助这些能力方便快捷地创建、管理和销毁节点，以及实现节点的动态扩缩容。

节点缓存

使用代理加速时，EdgeOne 会将源站上的静态资源缓存到距离客户端最近的边缘节点上。当访问该静态资源时，可直接从边缘节点上获取，提高资源响应速度。在用户请求或者源站响应资源经过边缘节点时，EdgeOne 节点缓存可以根据用户业务需要配置各类灵活策略，例如设置缓存时长、改写回源请求等。

节点缓存 TTL

指资源在节点的缓存时长，默认策略为遵循源站，即遵循源站的 Cache-Control 头部。您可以根据业务资源更新频率，设置资源在节点的缓存过期时间，优化节点缓存，提升请求资源的加载速度，及时淘汰旧资源。详情可参见 节点缓存 TTL。

节点缓存预刷新

通过设置一定的预刷新时间阈值，实现在节点缓存 TTL 过期前，提前验证缓存资源是否有效，无需等到过期后再回源站验证，提升站点加速性能，更快响应请求。其中，阈值范围为1-99整数，默认为90。假设节点缓存 TTL 是10秒，阈值设置为60%，若用户在第6-10秒发起请求，节点会优先缓存响应，同时异步回源验证缓存资源是否有效。若资源有效，则仍使用旧的缓存，并将节点缓存 TTL 重置为10秒；若资源失效，则从源站获取最新的有效资源，并将节点缓存 TTL 重置为10秒。详情可参见 节点缓存预刷新。

节点类型

根据实际连接物联网通信平台的设备类型选择，分为设备类型与网关类型。

节点名称

CN 和 DN 中，一组主从节点共用一个名称，例如 cn0001。GTM 一个节点一个名称，主从不共用。

节点组

节点组指一个主从架构的 DN、CN，简称 SET。

结构光

结构光（Structured light）是一种利用投影仪投射特定的光信息到物体表面后及背景后，由摄像头采集并根据光信号的变化来计算物体的位置和深度等信息，进而复原整个三维空间的采集技术。

结构化

结构化指 AI 算法将用户上传的医疗图像里的文本和表格信息提取出来，将图片数据转化为文字与数字数据。

结构化输出

将试卷题目转化为结构的、规范的数据格式，可以基于结构化的数据建设上层应用。

结构迁移

结构迁移是指将原有数据库中所有实体的描述定义迁移至新的数据库，不包含数据库数据。

接口

接口指一些预先定义的函数，或是软件系统不同组成部分衔接的约定。

接码平台

接码平台指利用卡商提供的手机号进行验证码接收的平台，包括短信验证码和语言验证码两种形式。通常会开放 API 接口，能对接到自动化脚本当中，实现批量化注册、获取大量账号。

解耦

解耦指解除耦合关系，让数据模型、业务逻辑和视图显示三层之间彼此降低耦合，把关联依赖降到最低，而不至于牵一发而动全身。

接入模式

指站点接入 EdgeOne 服务的方式，当前提供 NS 接入和 CNAME 接入两种接入方式。

接入商

接入商是指网站搭建平台并协助您办理备案的提供者。

介质

同一个源文件的数字藏品（即一种款式）称为是一种藏品介质。一种介质可以发行多个数字藏品。

积分商城

积分商城（Points Redemption Mall）是用户通过消费积分购买商品的电子商城。

激光点云

激光点云（Point Cloud）是一种利用激光测距仪，通过海量点集合来表示空间内物体的坐标和分布，并用这些点来形成数据集合，从而建立起高精度三维模型的采集技术。该技术因其成本高昂、耗时较长的特性，多用于专业测绘领域。

计划发送数

根据推送选定的符合目标人群筛选条件且开启了通知栏状态的90天内有联网的有效设备数。若消息设置了离线保存，随着时间的推移和用户的上线动作，有效推送量会有数值上的增加，即表示新上线的用户也收到了该条推送。

集锦

集锦可以理解为精彩片段的合集，将视频中精彩、扣人心弦的部分提取出来，组合成新的视频。

机密计算平台

机密计算平台（Confidential Computing Platform，CCP）是一款腾讯云推出的基于可信执行环境（Trusted Execution Environment，TEE）打造的隐私安全基础平台，可以为用户提供机密计算轻松接入，服务托管，一站式运维等功能，实现端到端全生命周期保护用户数据的机密性和完整性，满足用户多应用多业务多场景的安全需求。

进程保活

进程保活指采用各种方法延长 Android App 进程在后台的运行时长，包括避免 App 进程被系统关闭以及当被系统关闭后能在较短的时间内重新启动，以提升用户访问体验以及用户活跃度。

经典项目管理

传统项目管理的特点是强计划驱动，围绕着需求、资源和时间展开，需求范围固定后才可分配人员和时间，并在项目推进过程中积极跟踪和控制风险。

经典项目管理便是 CODING 基于传统项目管理模式提供的管理方案，主要适用于使用传统项目管理方式的团队，帮助团队在同一平台汇总信息，统一协同，随时查看任务并分配与协调人员，及时跟踪测试进度和缺陷修复进度，实时掌握项目进度，过程透明可控。

景深

景深（Depth of Field）是一种在摄影机镜头或其他成像器前通过焦点前后距离能够取得清晰成像和所测定的被摄物体前后范围的测绘方法。

静态内容

指用户多次访问某一资源，响应返回的数据都是相同的内容。例如：html、css 和 js 文件、图片、视频、软件安装包、apk 文件、压缩包文件等。

静态应用安全测试

静态应用安全测试(Static Application Security Testing，SAST)是一种在不执行程序源码的情况下对程序源码进行自动测试和分析的方法，以便在软件开发周期的早期发现安全漏洞。

SAST 也被称为静态代码分析，它是通过解析代码的过程，查看代码是如何编写的，并检查安全漏洞和安全问题。

静态资源（静态内容）

指图片、视频、网站中的 HTML、CSS、JS 文件、软件安装包、APK 文件、压缩包文件等不会频繁发生变化的资源。即用户多次请求某一资源，响应返回的数据都是相同的内容。EdgeOne 的代理加速通过将源站的静态资源缓存到边缘节点上，供用户就近访问，实现资源访问加速。

镜像

实例预置模板，包含服务器的预配置环境（操作系统和其他已安装的软件）。

镜像仓库

镜像仓库（Repository）用于存放 Docker 镜像。单个镜像仓库可对应单个具体的 Docker 应用，并托管该应用的不同版本，即对应仓库内不同版本的容器镜像（docker image），用于部署容器服务。

镜像服务

指服务商提供的 CVM 镜像及相关服务。通过将应用软件与云资源结合，实现用户对云服务器即开即用。

精选专题

精选专题是正版图库直通车特意为用户挑选出来的9张最热素材专辑图片，为用户提供丰富的使用素材。

经验库

经验库是动作和动作组编排和组合而成的演习内容方案。

经营性 ICP 许可证

经营性 ICP 许可证是指对于商品或服务的在线平台或第三方卖方，需获得商用许可证。要申请经营性 ICP 许可证，需先申请 ICP 备案号。经营性备案需用户自行到当地相关部门进行办理。

进件审核

进件审核指金融机构对借贷人所提交的借贷资料进行评估、研判的过程。

金融级分布式数据库

腾讯打造的一套基于 MySQL 的金融级分布式数据库解决方案，旨在解决多副本强一致性、高可用、高性能、分布式、配套设施、安全保障等难题。

金融联络机器人

金融联络机器人（Finance Communication Robot，FCR）为您提供合规专业的智能语音机器人服务，覆盖贷款业务中的信审、回访、到期提醒、逾期提醒等场景。产品根据场景类型、贷款种类，结合大数据模型、最佳实践等帮助用户制定拨打计划、话术和策略，且符合合规要求。金融联络机器人接入简单，按量计费，可在满足业务效果的同时，大幅减少您的成本。

金融专有云开发测试平台

金融专有云开发测试平台（Financial Private Cloud Research and Design Test Platform，FPCRDTP）为用户提供一套由腾讯云运行维护的小型化专有云环境，方便用户进行开发和测试，降低维护成本，提升效率。

金融资源聚合平台

金融资源聚合平台（Financial Resource Aggregation Platform，FRAP）是以 SaaS 服务的形式为银行提供一站式接入的运营管控平台，实现运营策划、方案配置、权益采购、获客转化、实时监控、效果分析等互联网运营环节的无缝打通，打造高效、敏捷、智能、安全的运营管控模式，满足银行互联网业务急速发展的需求。

机器翻译

腾讯机器翻译（Tencent Machine Translation）结合了神经机器翻译和统计机器翻译的优点，从大规模双语语料库自动学习翻译知识，实现从源语言文本到目标语言文本的自动翻译，目前可支持中文与英文、日文、韩文三种语言的文本互译。

机器学习

• 让数据科学家和算法工程师提供更棒体验的机器学习平台，通过拖拽式任务流设计，灵活多变的运行模式，丰富的内置机器学习算法，支持多种机器学习框架， 并提供可视化效果，同时还有强大的团队协作和分享能力，支持多种场景下的多实例调度， 让用户享受机器学习的乐趣。
• 在联邦学习中，机器学习指专门研究计算机怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构，使之不断改善自身性能的学习过程。
• 在新能源监控与转发平台中，机器学习指人工智能科学，该领域的主要研究对象是人工智能，特别是如何在经验学习中改善具体算法的性能。

机器阅读理解

机器阅读理解（Machine Reading Comprehension，MRC），是自动问答领域内的一个子问题，可以视为自动问答任务的延伸，旨在针对给定的文章或段落，理解其语义并回答与之有关的问题。实际应用中，给定的文本可以来源于百科简介，也可以来源于特定的文本，例如一段公文或者网络搜索结果。

机器组

机器组（MachineGroup）是一组需要采集日志的机器列表，日志服务通过机器组来管理所有需要通过 LogListener 采集日志的机器。详细说明及示例参见机器组 。

集群

在容器服务中，指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等资源。您可以在集群中运行您的应用程序。

集群和节点

一个运行中的 Elasticsearch 实例称为一个节点（node），同一网络内一个或者多个拥有相同集群名（cluster.name）配置并网络互通的节点组成 Elasticsearch 集群（cluster）。集群内的节点共同承担数据的存储和查询请求，当有节点加入集群中或者从集群中移除时，集群将会重新平均分布所有的数据。每个节点都知道任意文档所处的位置，无论用户将请求发送到哪个节点，都能够将请求直接转发到存储所需文档的节点，并从各个包含所需文档的节点收集回数据，将最终结果返回給客户端。

即时通信

即时通信（Instant Messaging，IM）基于QQ 底层 IM 能力开发，仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力，帮助您实现文字、图片、短语音、短视频等富媒体消息收发，全面满足通信需要。

计算环境

计算环境是指 CVM 实例或者由 CVM 实例组成的集群。用户可以直接提交作业，作业在执行过程中自动创建和销毁 CVM 实例，也可以先创建计算环境，然后向指定计算环境中提交作业。

计算推演

通过文字识别识别出算式后由计算机完成计算并验证结果的过程。

计算资源

流计算所提供计算资源的最小单位，1CU 的具体含义为：CPU 1核、内存 4GB。计费的标准即是用户实际的 CU 使用量。

纠错

在检索过程中，当输入检索词有误或者简称时，按照一定的算法改写成正确的词。

基线

• 基线是软件文档或源码的一个稳定版本。基线是项目存储库中每个工作版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且不能轻易修改，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。
• 在移动开发平台中，TMF 框架内组件繁多，为了确保各组件之间版本兼容，引入了基线概念，一条基线对应一系列 TMF 组件版本，这些版本之间是完全兼容的，用户在接入组件时应当严格按照基线约定的版本来引入。

记账节点

记账节点（Peer）存储着关键的数据，并且可执行特定的程序。存储的数据包括账本、链码（智能合约），执行的程序主要包括背书以及链码的执行。

卷积神经网络

卷积神经网络（Convolutional Neural Network，CNN）是深度学习的一种代表算法，包含卷积运算和深层的网络结构，可用于提取输入数据的特征。

角色

• 在大数据处理套件中，指分配给用户在大数据平台的权限划分，包括系统管理员（超级用户）、项目管理员、项目开发、项目运维。
• 在数据开发治理平台 WeData 中，角色包括超级管理员、空间管理员、数据科学家、运维工程师、普通成员等。

角色名

在 实时音视频控制台 中，为集成了实时音视频 V1 版本的指定终端平台创建了角色参数集后，可以给这组参数配置取一个名称，这个名称就是角色名。用户在房间中打开摄像头或麦克风上行音视频流，开始上行数据后，在进房时可以通过角色名指定使用的角色，来确定上行数据的参数。V2 版本中不再需要使用。

注意：

• 如果进房间时配置的角色名并没有在控制台配置，不会导致进房失败，但会使用默认角色。
• 进入房间成功后，用户可以通过角色切换接口来切换角色。
• 使用角色切换接口切换角色时，如果要切换的角色名不存在，会回抛一个失败的回调。
• 角色配置修改后，客户端需要重新登录才能让配置生效（ SDK 会在登录成功后去后台拉取配置，若拉取失败也会导致角色找不到）。

句法分析

语义依存分析（Semantic Dependency Parsing，SDP）是分析句子各个语言单位之间的语义关联，并将语义关联以依存结构呈现。

聚类

聚类是一种根据数据点（样本）特征分布进行分组的机器学习技术，聚类算法可以根据数据点的特征将其分到特定的组，同一组的数据点有着相似的特征，不同组的数据点之间的特征差异较大。

句式

句子必须按照一定的模式来组织，这个模式称为句式。例如排比句式，命令句式等。共有：判断句、被动句、宾语前置、成分省略句、否定句中代词宾语前置、疑问句中代词宾语前置、介词宾语提前、定语后置、状语后置、主语后置等。

JVM

JVM （Java Virtual Machine）是一种能够运行 Java bytecode 的虚拟机。

JWT

参见 JWT

JWT

JWT（JSON Web Token）是在网络应用环境声明的一种基于 JSON 的开放标准。

JSON 数据类型

JSON 数据类型是一种数据格式，优势在于能强制要求每个被存储的值符合 JSON 规则，也有很多 JSON 相关的函数和操作符可以用于存储在这些数据类型中的数据。JSON 数据类型有 json 和 jsonb，它们接受完全相同的值集合作为输入，主要区别是效率。JSON 数据类型存储输入文本的精准拷贝，处理函数必须在每次执行时重新解析该数据，而 jsonb 数据被存储在一种分解好的二进制格式中，它在输入时要稍慢一些，因为需要做附加的转换，但 jsonb 在处理时要快很多，因为不需要解析，jsonb 也支持索引，这也是一个令人瞩目的优势。

K

K8s

参见 Kubernetes

开立银行账户

注册公司后，必须要开立正式的结算账户，也指开立银行基本户。

开源协议

开源协议（License），定义了在使用开源软件时的责任和权利，若未遵循 License，可能面临法律和合规风险。

开源应用中心

开源应用中心（OpenSource Application Center）是一种对开源应用进行腾讯云产品适配的开箱即用应用服务。

看板

看板是为了管理项目所采用的具体手段。成员可及时反馈工作进展，并直观看到项目的整体进度。

看板版块

在看板中， 团队可以根据自己的需要自定义不同的版块（列），并在每个版块中添加工作项。

看板工作项

在 TAPD 看板中，一个工作项代表着一项任务，可以通过回车快速创建多条任务。

KBID

参见 微软知识库补丁编号

KBQA

参见 知识图谱问答技术

KE

参见 关键词提取

可变更商标

展示该申请人所有可变更信息的商标，该变更信息主要对比工商信息，提早变更避免被商标局做商标无效。

课程资源包

目前，腾学汇提供10个方向的课程资源包：人工智能、大数据、云计算、移动应用开发、信息安全、电竞、游戏美术、市场营销、界面设计、区块链。

可撤三商标

展示该申请人注册满三年，可能被他人撤三的商标，尽早使用避免被他人撤三。

KeeWiDB

参见 云数据库 KeeWiDB

客户端

客户端（Client）或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。 除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行 。因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。
在腾讯企点客服中，客户端指座席接听拨打电话在 PC 端或移动端安装的 App。

客户端识别

如果您的产品和服务允许用户多端同时登录，那么用户可能有管理其他端登录状态的需求，以便其他设备遗失时避免身份被冒用，此时您的产品和服务后端需要记录用户所有登录的客户端的设备名（或其他设备标识），以方便用户识别具体的设备并删除遗失设备的登录状态。智能媒资托管也允许您在生成访问令牌时指定客户端识别，在用户需要删除指定客户端的登录状态时，可以据此删除对应的访问令牌，保护用户的身份和数据。

客户漏斗

客户漏斗指对客户进行筛选分层及分级的一种客户管理模型。

可视化大屏

通过云图创建并展示的可视化项目称为可视化大屏或者简称大屏。

可视化协同开发

腾讯云数据开发治理平台 WeData 在线上交互环境提供了包含代码开发 IDE、DAG 工作流编排等在内的可视化数据开发服务。

可信执行环境

可信执行环境技术（TEE）提供了可行的技术支持，其核心思想是以可信硬件为载体，提供硬件级强安全隔离和通用计算环境，数据仅在隔离的安全区“飞地”（Enclave）内才进行解密并计算，数据在离开“飞地”（Enclave）之前会被自动加密，离开“飞地”（Enclave）后无法接触数据明文内容。

可续展商标

展示该申请人所有可续展的商标，提早续展避免过期后无法使用。

可验证的凭证

W3C [VC-DATA-MODEL] 定义的基于密码学的数字凭证的标准数据模型和表示格式。可验证的凭证（Verifiable Credential）是可以通过密码学验证颁发者身份的防篡改的凭证。可验证的凭证可用于构建可验证的表述（Verifiable Presentations，VP），后者也可以用密码学验证。

可异议商标

展示与监测商标类别同名或近似商标，对这些高度近似或名称相同的商标可提异议。

可用区

指腾讯云在同一地域内电力和网络互相独立的物理数据中心。目标是能够保证可用区之间故障相互隔离，不出现故障扩散，使得用户的业务持续在线服务。

刻章服务

刻章服务是指新成立的企业申请刻制印章，包括公章、发票章、财务章、合同章、人名章。

KG

参见 知识图谱

KMS

参见 密钥管理服务

KMS

参见 密钥管理系统

KOL

KOL 即关键意见领袖（Key Opinion Leader）通常被定义为在某个领域拥有更多、更准确的产品信息，并为相关群体所接受或信任，且对该群体的购买行为有较大影响力的人。

KS 值

KS（Kolmogorov-Smirnov）值是对模型风险区分能力进行评估的指标，主要评估好坏样本累计的差值。KS 值范围是[0，1]，值越大，KS 指标越大，模型的风险区分能力越强。

跨度

跨度（Span）表示一次方法调用、 一个程序块的调用、或者一次 RPC/数据库访问。只要是一个具有完整时间周期的程序访问，都可以被认为是一个跨度。

快照

快照是腾讯云提供的一种数据备份方式，通过对指定卷进行完全可用的拷贝，使该备份独立于卷的生命周期。快照包括卷在拷贝开始时的映像。

快照链

快照链是指同一块磁盘的所有快照组成的关系链，每个节点表示磁盘的一份快照。

跨链事件

每一次跨链操作均产生一次跨链事务，每个跨链事务可能包含多笔跨链交易。

跨链网关

跨链网关担任着区块链间收集和传播交易的角色，通过创建跨链网关在同构或异构区块链间进行交易收集、转换、传输的服务程序，既可以支持应用链和中继链之间，也可以支持中继链与中继链之间的交互。

跨站请求伪造

跨站请求伪造（Cross-Site Request Forgery，CSRF），也称为 One-Click Attack 或者 Session Riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的 Web 应用程序上，执行非本意操作的攻击方法。

Kubernetes

Kubernetes 是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes 提供了应用部署、规划、更新、维护的一种机制。Kubernetes 简写为 K8s，是用8代替8个字符 “ubernete” 而成的缩写。

L

Level DB

Level DB 是由 Google 研发实现的高效 kv 数据库，目前1.2版本可支持 billion 级别的数据量。

License

License 即企点工号。使用管理员账号登录管理中心新增工号后生成，可由管理员根据业务需要分配不同权限。获得权限后可使用工号登录账户中心后台，根据该工号的权限进行销售账号分配、客户管理、数据查看等业务行为。

垃圾回收

GC，即垃圾回收（Garbage Collection）是一种自动的存储器管理机制。现今的 GC 使用分代收集（Generation Collection），依照对象存活时间的长短使用不同的垃圾收集算法，以达到最好的收集性能。

拉流

拉流指服务器已有音视频内容，根据协议类型（如 RTMP、RTP、RTSP、HTTP 等），与服务器建立连接并接收数据，进行拉取的过程。

LAMMPS

LAMMPS （Large-scale Atomic/Molecular Massively Parallel Simulator，大尺度原子/分子并行模拟工具）是一套由桑迪亚国家实验室开发的开源程序包，进行分子动力学模拟工作。

老带新优惠券

指老客户领取并分享给新客户的优惠券和新客户消费后发放给老客户的奖励券。

拉新

拉新就是为产品带来新用户。用优惠券、广告等形式，引导用户注册网站或 App 等成为新用户。

LBP

参见 云缴费平台

LBS

基于位置的服务（Location Based Services，简称 LBS），是利用各类型的定位技术来获取定位设备当前的所在位置，通过移动互联网向定位设备提供信息资源和基础服务。

LCU

参见 性能容量单位

LDAP

参见 轻型目录访问协议

LDAP

LDAP（Lightweight Directory Access Protocol）即轻型目录存取协定，是一个开放的、中立的、工业标准的应用协议，通过 IP 协议提供访问控制和维护分布式信息的目录信息。

冷备份

冷备份指系统处于停机或维护状态下的备份。这种情况下，备份的数据与系统中此时段的数据完全一致。

冷却时间

冷却时间（Cooldown Period）是指在同一伸缩组内，一个伸缩活动执行完成后的一段锁定时间。

冷热分离

冷热分离指从业务层面区分数据访问频度，将低频度访问数据转储到廉价存储主机上，高频度访问数据留存在高性能存储主机上，并配合 OSS 的冷热迁移任务，保证对业务透明的情况，达成降低整个实例的存储成本。

LFW

参见 人脸比对数据集

链

链（Chain）是一个由若干区块通过特定指向链接、摘要算法或加密算法锚定组成的数据集合。

链 ID

具体操作的应用链ID，在一个跨链系统中，链ID是唯一的。

联邦学习

联邦学习（Federated Learning，FELE）是一种打破数据孤岛、释放 AI 应用潜能的分布式机器学习技术，能够让联邦学习各参与方在不披露底层数据和底层数据加密（混淆）形态的前提下，通过交换加密的机器学习中间结果，实现联合建模。联邦学习兼顾 AI 应用与隐私保护，开放合作，协同性高，充分释放大数据生产力，广泛适用于金融、消费互联网等行业的业务创新场景。

联动

云图的组件支持通过参数传递进行联动，支持“组件联动”和“URL 联动”。组件联动是通过一个组件触发参数变更，并监听该参数的组件，使用参数的最新值去拉取数据。URL 联动是通过 URL 传递参数，使得监听参数的组件使用参数的最新值去拉取数据。

量子计算机

基于量子力学原理的计算设备，使用量子比特进行数据存储和量子算法进行数据操作。量子计算机相比传统计算机，在部分问题上拥有更高的运算效率，例如搜索、因数分解等。量子计算机可以破解当前主流的非对称加密算法，是目前密码学安全的一个已知威胁。

联合建模

联合建模指将各数据拥有方的数据汇集在一起，在此基础上运行算法，得到联合模型的过程。

连接配置

OrcaTerm是您管理云服务器的一个终端网页工具，您可以输入任意含有公网ip的服务器(不限于腾讯云服务器)信息进行保存或连接，信息一旦保存后续便可直接一键登录。

连接数

指客户端和 KeeWiDB 实例之间的 TCP 连接，即连接到数据库实例的客户端会话数。如果客户端使用了连接池，则客户端和 KeeWiDB 实例之间的连接为长连接，反之则为短连接。此指标与数据库实例的配置规格有关系，即实例的配置内存规格限制了客户端与数据库的最大连接数。

联机分析处理

联机分析处理（On-Line Analytical Processing），是数据仓库系统的主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。

联机事务处理

联机事务处理（On-Line Transaction Processing），是传统的关系型数据库的主要应用，主要是基本的、日常的事务处理，例如银行交易。

链路

链路（Trace）也叫调用链，指一个事务或者流程在（分布式）系统中的执行过程。
链路通过归属于此调用链的跨度（Span）来隐性的定义：Trace 是多个 Span 组成的一个有向无环图（DAG），每一个 Span 代表 Trace 中被命名并计时的连续性的执行片段。

链路安全

网络链路经过传输协议、SSH 加密传输、TLS 加密传输等层层加密，并携带身份认证结果。

链码

链码（Chaincode）是智能合约的代码实现，是一段在区块链上验证，存储和执行的代码，只有通过 Chaincode 才能与 Fabric 网络进行交互。

联盟

联盟（Consortium）是由若干成员组成的区块链业务团体，联盟成员作为参与方共同参与到区块链网络的建设之中。

• 联盟创建者指定联盟名称、参与成员是否需要实名认证等信息。
• 联盟成员可以邀请其他机构、公司或者个人加入联盟。

联盟链

联盟链（Consortium chain）是由多个联盟成员共同参与的区块链网络，参与的每个节点的权限都完全对等，各节点可以在不需要完全信任的情况下就能够实现数据的可信交换。
在联盟链中，每个组织代表一个联盟成员，组织（成员）可以是企业或部门。
联盟链的各个节点通常有与之对应的实体机构组织，通过授权后才能加入或退出网络。

联想候选

联想候选是在金融终端上使用的触摸键盘版本中，提供联想候选结果。用户输入拼音串，选择所需要的候选内容上屏上，输入法根据上屏内容自动联想出来的结果。

License

参见 开源协议

里程碑

里程碑是一种跟踪问题和合并请求的方式，里程碑是为了在一定时间内实现一些目标而创建的， 用户可以将一些问题和合并请求放在同一个里程碑里面，然后选择一个开始日期和结束日期。然后在规定的时间内完成这些任务。

列存

列存指表中的每列数据存储为一个独立的磁盘文件，例如“姓名”、“部门”、“薪酬”、“家庭信息”每列中的数据都为一个独立的数据文件，这种格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘 IO，在聚合类场景下尤其高效，因此多用在 OLAP 类系统中。

列级加密

列级加密指针对指定列做单独的加密操作。

令牌种子

令牌种子由腾讯安全多因子身份认证发放给用户，通过腾讯身份验证器应用、小程序可以在移动端激活，生成移动令牌。

零信任安全

零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物，应在授权前对任何试图接入企业系统的人、事、物进行验证。零信任的策略即是不相信任何人，除非网络明确知道接入者的身份。在零信任的网络环境中，所有网络流量皆不可信任，安全专业人员采用最低权限的策略，管控并保护所有资源，确保所有资源都是以安全的方式存取，检测与记录所有网络流量。

零信任策略

零信任策略（Zero-Trust Stategy，ZTS）是一种针对用户的无差别的访问控制策略。

零知识范围证明

零知识范围证明（Zero-Knowledge Proof，ZKP）让证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。

临时安全密钥

是由角色或联合身份生成的临时身份凭证，包含TmpSecretId、TmpSecretKey、Token信息。

Linux

Linux 是一种免费使用和自由传播的类 UNIX 操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，其受到 Minix 和 Unix 思想的启发，是一个基于 POSIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。

流

• 在云直播中，流指一组不断发送中的音视频数据，例如微信视频通话场景中，不断发送给对方的通过摄像头采集的音视频数据。推流就是把采集的音视频数据发送到某个地址上去，而这个地址通常指向一组云服务器。
• 在增强数据分析 Qlik Sense 中，流指 Qlik Sense 中一组用户具有阅读和/或发布权限的应用程序集合，安全规则定义特定流的流访问模式。一个应用程序只能发布到一个流。

流计算

流计算是面向流式数据的计算，它从一个或多个流式数据源读取持续不断产生的数据，经过作业中多个算子的组合进行高效计算，再根据实际需要，将结果输出至下游的多种数据目的，如消息队列、数据库、数据仓库、存储服务等。

流计算 Oceanus

流计算 Oceanus 是位于云端的流式数据汇聚、计算服务。只需几分钟，您就可以轻松地构建网站点击流分析、电商精准推荐、金融实时风控等流计算应用。您无须关注基础设施的运维，全托管的流计算服务提供实时扩展或缩减计算资源的能力；此外流计算能便捷地对接云上数据源，为您提供完善的配套支持。

浏览器缓存

浏览器访问网站时，若接收的服务器返回消息头中，包括 Cache-Control 响应头，则会按 Cache-Control 的值指定某些文件的缓存有效时间并保存在本地磁盘。当浏览器再次向服务器发起 http 请求之前，会先检查已缓存文件的有效时间，如果 http 请求中包含未过期的缓存文件，浏览器则直接从本地磁盘加载资源，而无需从服务器拉取，能有效提升访问效率。

浏览器缓存 TTL

资源在浏览器的缓存时长，默认策略为遵循源站，即遵循源站的 Cache-Control 头部或 Last-Modified 头部。您可以根据业务资源更新频率，设置资源在浏览器的缓存过期时间，优化浏览器缓存，提升请求资源的加载速度。详情可参见 浏览器缓存 TTL。

流量

流量即对外发送数据与接收数据包的大小总和，EdgeOne 采取 1000 进制，单位有 B、KB、MB(M)、GB(G)。

流量采买

流量采买指在媒体平台或 DSP 平台购买流量的行为。

流量反欺诈

流量反欺诈（Traffic Anti-Fraud，TAF）通过腾讯云的人工智能和机器学习能力，在品牌广告反欺诈、效果广告反欺诈、KOL 监测等场景，帮助您准确识别伪造曝光、伪造点击、伪造下载、注水流量等欺诈行为，甄别渠道质量，节省营销费用，降低企业损失。

流量清洗

流量清洗指当目标服务器的公网网络流量，超过设定的防护阈值时，腾讯云大禹系统自动对服务器的公网入向流量进行清洗。通过策略路由，将流量从原始网络路径中，重定向到大禹系统的 DDoS 清洗设备上，同时通过清洗设备，对该 IP 的流量进行识别，丢弃掉攻击流量，并将正常流量转发到目标服务器。通常情况下，清洗不会影响正常访问，仅在特殊场景或是清洗策略配置有误的情况下，可能会对正常访问造成影响。

流连接分区

流连接分区（Partition）是 Topic 存储数据的最小单元，对于吞吐量较高的 Topic，可以创建多个分区。

流连接数据集成任务

流连接数据集成任务（Integrator）指将 Topic 的数据导入到云产品的任务，一个 Topic 可启动多个 Integrator 导入到不同的云产品。

流式

流式是一边翻译一边下发翻译结果的模式，不需要等全文翻译完毕再统一下发翻译结果，速度更快，效率更高。

流式传输

流式传输是指将语音分成若干段请求提供给服务，返回评测结果的时长为最后一段数据的处理时长，性能较非流式好，适用于对性能要求较高的场景。

Live CD

Live CD 也称为自生系统，是事先存储于某种可移动存储设备上，可不特定于计算机硬件而启动的操作系统（通常也包括一些其他软件），不需安装至计算机的本地的外部存储器（如硬盘）。

Live USB

Live USB 是 USB 随身碟或 USB 硬盘，里面含有完整的操作系统，可以被用来开机。Live USB 很像 Live CD，但基本上有能力更改设定，而且可以把软件安装回 USB 装置上。

离线包

提供将 HTML、CSS 等静态资源预加载到客户端的能力，提升访问速度和在弱网或无网情况下的访问体验。

离线包差分包

差分包即新旧两个离线包版本之间存在差异的部分，系统通过自动对比新旧离线包生成差分包，下载差分包和旧离线包组合成新离线包，从而节省流程，提升效率。

离线包公共包

多个主包的公共资源，可供多个主包共同使用。

离线包主包

一个或一组业务对应的H5应用离线资源合集。

离线缓存

EdgeOne 默认开启离线缓存，当您的源站故障，即无法正常回源拉取资源时，可使用节点已缓存的资源响应给用户（即使资源已过期），直到源站恢复。若节点无缓存，则透传源站故障的报错信息。

离线日志

为了方便客户对用户的访问行为进行分析，EdgeOne 对全网访问日志进行了小时粒度打包，默认存储 30 天，并且提供下载服务。详情可参见 离线日志。

离线 SDK

离线 SDK 是无需联网即可实现软件产品某项功能的工具包，人脸识别离线 SDK 支持在设备端本地化进行实时处理。

离线数据接入

多种数据源之间的灵活、快速集成，从而实现结构化、半结构化数据源之间的任意传输。

离线同步

离线同步是基于任务调度周期，支持周期性数据摄取。

离线语音

离线语音指 GME 语音消息服务。

LogListener

LogListener 是腾讯云日志服务所提供的日志采集客户端，其按照预设的采集策略实时上报日志数据，使用方式参见 LogListener 使用流程。

Lookalike

Lookalike 即相似人群扩展，是一种基于企业种子用户，通过一定的算法评估模型，找到更多拥有潜在关联性的相似人群的技术。可在保证精准定向效果的同时，扩大投放用户覆盖面。

LoRa

LoRa 即远距离无线电，是 semtech 公司创建的低功耗局域网无线标准。

LoRaWAN

LoRaWAN 是媒体访问控制（MAC）层协议，但主要是用于管理 LPWAN 网关和端节点设备之间的通信的网络层协议，它是由 LoRa 联盟维护的路由协议。

漏洞

指游戏程序存在某种缺陷，从而可以使攻击者能够在未授权情况下访问或破坏系统。漏洞类型包含服务器宕机、盗刷钻石、无敌秒杀、全屏攻击、游戏加速等40多种漏洞，不同游戏类型有所区别。详情请参见 漏洞类型。

漏洞扫描服务

漏洞扫描服务（Vulnerability Scan Service，VSS）是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力，漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等，进行定期的安全扫描、持续性的风险预警和漏洞检测，并为企业提供专业的修复建议，降低企业安全风险。

LPWA

LPWA 即低功耗广域网络，是面向物联网中远距离和低功耗的通信需求，出现的一种物联网无线连接技术，具有传输距离远、节点功耗低、网络结构简单、运行维护成本低的技术特点。

LPWAN

LPWAN（Low-Power Wide-Area Network，低功率广域网络）是一项可同时满足覆盖范围和电池使用寿命需求的技术。它能以极小的功耗提供最长距离的覆盖范围，数据速率对比其它通信技术仅略微下滑。

LPWA 物联网络

腾讯云 LPWA（Low Power Wide Area）物联网络是为传感终端提供用于通讯的基础网络。LPWA 物联网络支持 LoRaWAN/CLAA（China LoRa Application Alliance）标准协议，按设备数量和租用时长计费，网络租用方式灵活，为您提供稳定的网络覆盖，节约建网成本，降低您的物联通讯费用，且无需关注网络运维。

路径执行技术

使用二进制 Dynamic Execution 路径执行技术，把网页中嵌入的 JavaScript 编译成二进制代码，然后拆分到树形结构中依次执行，不放过任何一个漏洞入口。

轮询策略

当同一个转发规则下，有多个源站 IP 时，可以选取按权重轮询或按最小连接数轮询来分配后端源站服务器处理业务请求的比重。轮询策略包括权重轮询和最小连接数轮询。

• 权重轮询：指转发规则下，转发到源站的业务流量按照源站服务器权重大小进行分配。
• 最小连接数轮询：指转发规则下，转发到源站的业务流量按源站服务器连接数平均分配。

轮询等待时间

轮询等待时间（PollingWaitSeconds）指轮询超时的最大等待时间。单位为秒，有效值范围为0 - 30秒。

逻辑备份

逻辑备份指利用 SQL 语言从数据库中抽取数据并存于二进制文件的过程。逻辑备份使用软件技术从数据库中导出数据并写入一个输出文件，该文件的格式一般与原数据库的文件格式不同，只是原数据库中数据内容的一个映像。因此，逻辑备份文件只能用来对数据库进行逻辑恢复，即数据导入，而不能按数据库原来的存储特征进行物理恢复。逻辑备份一般用于增量备份，即备份那些在上次备份以后改变的数据。

裸金属云服务器

裸金属云服务器（Cloud Bare Metal，CBM）是一种兼具虚拟机弹性及物理机性能的裸金属云服务，与腾讯云全产品（例如网络、存储、数据库等）无缝融合，能为您提供云端独享的高性能、安全隔离的物理服务器集群。

LUT

参见 LUT 文件

路由表

路由表（Routing Table） 包含一系列路由策略，用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表，每个路由表可以关联同一个私有网络中的多个子网。

路由策略

路由策略（Routing Policy） 是网络流量所经过的途径规则，每条路由策略包含了三个参数：

1. 目的端：目的网段描述，目的端不可以为路由表所在私有网络内的 IP 段。
2. 下一跳类型：私有网络下一跳类型支持 “公网网关”、“VPN 网关”、“专线网关” 等一系列的类型，您需要先创建此类网关，否则无法拉取到此下一跳类型。
3. 下一跳：指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。

更多详情请参见 配置路由表。

LUT 滤镜

LUT滤镜（Look Up Table），颜色查找表，用于美颜特效处理过程中对肤色的映射，根据设计师生成的颜色查找表，把某一种颜色显示为另一种指定的颜色，从而映射出美颜后的美白肤色以及色调滤镜。

LUT 文件

LUT（Look Up Table）指颜色查找表，在人脸试妆中，LUT 文件为唇色素材，由用户自行设计。

M

Monkey 测试

用毫无规律的指令或操作使用被测系统，观察系统的稳定性和容错性能。属于 Android 自动化测试的一种手段，模拟用户的按键输入，触摸屏输入，手势输入等，看设备多长时间会出异常。

MD5 加密

MD5（MD5 Message-Digest Algorithm）即消息摘要算法，是一种被广泛使用的密码散列函数，将数据（如一段文字）运算变为另一固定长度值，是散列算法的基础原理，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

MX 记录

MX（Mail Exchange），用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

码率

码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。

MAM

参见 移动应用管理

满负荷分配

满负荷分配是指定的整组或单个员工关闭接待/离线/达到接待上限时，对不同来源客户的分配方式。

盲水印

数据万象提供独有的盲水印功能，能够将水印图以不可见形式添加到图片频域，在图片资源被攻击泄露后（裁剪、涂抹等）仍可提取出水印信息，有效鉴权追责。

慢日志

指用于记录执行时间超过给定时长的命令请求。关注慢日志的数据量，可以及时对系统进行性能调优。

猫池

猫池是将相当数量的 Modem 使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备。

马赛克

马赛克本身是建筑专业名词，是一种装饰艺术，通常使用许多小石块或有色玻璃碎片拼成图案。在视频领域中，马赛克主要指画面中颜色细节丢失并以乱序的网格状色块呈现的现象，导致局部或整体看不清的情况。

MBR

参见 主启动记录分区

MCU

MCU 是多点控制单元，进行多点呼叫和连接，实现视频广播、视频选择、音频混合、数据广播等功能，完成各终端信号的汇接与切换。

MDM

参见 移动设备管理

媒体处理

媒体处理是数据万象为客户提供的一站式音视频处理解决方案，用户可以通过设置媒体工作流，快速、灵活、按需搭建音视频数据的处理流程。

媒体工作流

媒体工作流是数据万象推出的一种数据处理自动化流程，每个工作流与输入存储桶的一个路径绑定，当文件上传至该路径时，该媒体工作流就会被自动触发，执行指定的处理操作，并将处理结果自动保存至输出存储桶的指定路径下。

媒体库

媒体库是智能媒资托管中最大的一级单元划分，每一个媒体库完全独立。媒体库底层需要绑定同一主账号下的对象存储存储桶，媒体库中的所有文件内容均保存在所绑定的存储桶的特定前缀（目录）中。您需要在智能媒资托管控制台中创建媒体库并同时绑定存储桶，绑定存储桶时还需要指定可访问该存储的腾讯云密钥（SecretId 和 SecretKey）。不同的媒体库可以绑定同一个存储桶，彼此之间不会产生文件覆盖或干扰。

目前智能媒资托管仅支持创建媒体类型媒体库，此类媒体库将模拟相册的概念。未来智能媒资托管也将支持文件类型媒体库（即文件库），文件库将模拟硬盘的概念，如果您希望提前试用文件库，也可以 提交工单 联系我们申请内测。

仅在创建、删除和修改媒体库的部分设置时需要使用腾讯云账户登录控制台操作，其他操作均使用智能媒资托管的认证与鉴权，通过调用 API 来实现，不再要求拥有和使用腾讯云账户登录。

媒体库 ID

即 LibraryId，用来唯一标识一个媒体库，在创建媒体库时自动生成，调用所有 API 时均需要指定媒体库 ID。

媒体库密钥

即 LibrarySecret，在调用与访问令牌有关的接口时需要指定该参数，用来验证调用者的合法性，在创建媒体库时自动生成。该参数需保密，不能在客户端保存和使用，只能在服务端保存和使用。

媒体音量

手机中的媒体音量，一般用于游戏音效、歌曲播放等场景中，区别于通话音量。

每秒事务处理量

每秒事务处理量（Transactions Per Second）是每秒钟系统能够处理的交易或事务的数量，它是衡量系统处理能力的重要指标。

门店通

为品牌渠道提供数字化工具。帮助企业完善一方终端数据，确保品牌渠道费用直达终端，提升终端销售销量及粘性；并搭配陈列识别服务帮助品牌获取门店一手数据，更好的制定后续产品升级及优化策略。全面沉淀终端进货、陈列、卖货等运营数据进而实现千店千策，提升终端动销积极性。

门户 URL

门户 URL 指每个企业的 IDaaS 平台的访问地址，企业用户可访问专属的门户 URL 进行身份验证和免密访问。

Mesh 微服务平台

Mesh 微服务平台（Tencent Service Mesh Framework，TSF Mesh）提供了下一代微服务架构-服务网格（Service Mesh）的解决方案。Mesh 微服务平台支持跨编程语言、不同部署方式的应用生命周期管理、精细化的服务治理、立体化监控能力，帮助大型企业客户解决编程语言不统一、部署方式不统一等架构转型的困难；支持强大的服务流量路由能力，帮助用户实现灰度发布、故障注入等业务场景。

MFA

参见 多因子认证

MFA

MFA，即多因子认证（Multi-Factor Authentication），是一种简单有效的安全认证方法，目前腾讯云提供软件 Token、硬件 Token、手机号验证码等多因素校验方式 。

MFAS

参见 多因子身份认证

蜜标

蜜标指分布在企业实体机或者蜜罐机器上的特定的诱饵，例如记录着账号密码的文件、跳板机的 IP 地址、重要文件（虚假的，仅作为诱饵）。

蜜罐

蜜罐指通过部署主机、网络服务或者信息作为诱饵，诱使攻击方对它们实施攻击，从而捕获和分析攻击行为。

MIM

参见 移动身份管理

明暗水印

明暗水印是指在终端桌面上根据管理员在后台的设置展示水印内容，当发生截屏或拍屏导致的信息泄露时，可以根据水印内容来追溯泄露源。水印内容和明暗可以根据管理员来设置。

明保理

明保理指供货商在债权转让的时候将保理情况告知购货商，并指示购货商将货款直接付给保理商。

命令行工具

命令行工具（TCCLI）是管理腾讯云资源的统一工具。使用腾讯云命令行工具，您可以快速调用腾讯云 API 来管理您的腾讯云资源。您还可以基于腾讯云的命令行工具来做自动化和脚本处理，以更多样的方式进行组合和重用。

命名空间

• 在腾讯微服务平台 TSF 中，命名空间（Namespace）是对一组资源和对象的抽象集合。命名空间的作用是将同一个集群下的资源进行隔离，用户可以使用相同的账号创建不同的环境。
  在同一个集群中可以有多个命名空间。集群中的资源只能属于一个命名空间。通过命名空间，用户可以将一个集群隔离为开发环境、测试环境等。在网络连通性的前提下，同一命名空间内的服务可以相互发现和相互调用。
• 在容器镜像服务中，命名空间为实例内的目录层级，对应于 DockerHub 中的 Organization 及 Harbor 中的 Project，可用于隔离不同项目、团队等组织内的镜像仓库。命名空间介于实例及仓库之间，其访问级别属性直接决定了内部镜像仓库的公开、私有属性。其中，镜像仓库及 Helm Chart 仓库可公用命名空间。
• 在消息队列 TDMQ 中，命名空间（Namespace）将相关联的 Topic 作为一个组来管理，是管理 Topic 的基本单元。 每个租户可以有多个命名空间 ，对应于腾讯云的环境。

命名实体识别

命名实体识别（Named Entity Recognition，NER）是从文本中发现有意义信息的技术，例如人名、公司名、产品名、时间、地点等。

命中率

在内容分发网络中，命中率为命中的请求数量占所有请求数量的百分比。终端用户使用 CDN 服务访问资源时，若 CDN 节点已缓存被访问的资源，可直接返回给用户，就称为“命中”。若没有缓存被访问的资源，需回源获取，就称为“未命中”。

民主评议党员制度

为了进一步在党内实行有效的民主监督，加强廉政建设，清除党内少数腐败分子，提高党员素质，发挥党员的先锋模范作用和党组织的核心作用，在职工群众中重新树立党组织的威信和共产党员的良好形象，据《中央组织部关于建立民主评议党员制度的意见》精神，制定本制度。

民主生活会

民主生活会是党员和干部交流思想，开展批评和自我批评的重要方式。通过民主生活会，可以促进同志间的团结以及党的廉政建设，防止腐败和避免腐败现象发生，进一步促进工作的有力措施。

蜜网

蜜网指由多个蜜罐、入侵防御系统、防火墙等组成的模拟真实网络的网络体系结构。

密钥管理服务

密钥管理服务（Key Management Service），是一项安全管理服务，主要负责数据密钥的生产、加密、解密等工作，例如腾讯云的密钥管理服务。

密钥管理系统

密钥管理系统（Key Management Service，KMS）是一款安全管理类服务，可以让您轻松创建和管理密钥，保护密钥的保密性、完整性和可用性，满足用户多应用多业务的密钥管理需求，符合监管和合规要求。

MLVB

参见 腾讯云视立方·直播 SDK

MMPS

参见 小程序安全

MNA

参见 移动网络加速

MOBA

MOBA（Multiplayer Online Battle Arena），即多人实时对战类竞技游戏。

模板

您在使用媒体处理功能时，通常需要设定一系列参数，模板的作用就是将这一系列参数组合在一起。设置模板能简化您的操作，使得您设置的参数可被复用而无需重复填写。

针对文件转码、音视频拼接、视频截帧和视频转动图功能，您需要在数据万象创建 任务 或 工作流 时，指定使用的模板，模板页为您提供了系统预设模板，您也可根据自身业务需求自定义模板。

默克尔树

默克尔树（Merkle Tree）通常也被称作 Hash Tree，是存储 Hash 值的一棵树。Merkle 树的叶子是数据块（例如，文件或者文件的集合）的 Hash 值，非叶节点是其对应子节点串联字符串的 Hash。Merkle 树能够高效、安全地验证大型数据结构的内容，可根据可信的顶部哈希对其进行校验，验证数据是否完整、是否遭受破坏。

模块

为了方便管理用例，CODING 测试管理提出了模块的概念，模块可以理解为用例的分组，也就是多个用例的集合。您可以将针对系统同一个模块的测试用例放置到同一个 CODING 模块中。

模拟器

一种可以运行在电脑上的虚拟设备，通过它可以实现应用的跨平台操作，让移动端 App 无需任何改动即可在 PC 上执行。

默认访问域名

默认访问域名由存储桶名、COS 所属地标识和对象名组成，通过默认访问域名可寻址 COS 中唯一对应的对象。在用户上传对象后，腾讯云会自动为对象创建默认访问域名，更多信息请参见 域名管理。

默认域名

数据万象是基于对象存储 COS 的数据处理平台，您需要绑定或新建 COS 存储桶才可使用数据万象相关功能。每个 COS 存储桶都有独立的默认域名，您可以使用此域名进行数据处理相关的操作。

模型服务

模型服务是基于已训练完的模型提供在线的预测能力，是机器学习/深度学习模型训练流程闭环的关键。TI-ONE 训练平台上可将模型通过在线部署，让您的模型可以直接对用户提供服务。

MPS

参见 视频处理

MQTT

MQTT 即消息队列遥测传输，是 ISO 标准下基于发布/订阅范式的消息协议。

MR

参见 合并请求

MRA

参见 会议室连接器

MRC

参见 机器阅读理解

MRM

参见 营销风控

MS

参见 移动应用安全

MSP

参见 迁移服务平台

mta

参见 腾讯移动分析

MTD

参见 移动威胁防御

目标设备

根据推送选定的符合目标人群筛选条件且开启了通知栏状态的90天内有联网的有效设备。

目标桶

当用户从第三方对象存储将文件迁移到腾讯云 COS 存储时，文件保存到腾讯云 COS 中的数据桶就被称为“迁移目标桶”。

目标语言

目标语言是希望翻译成的语言，例如，希望把“您好”翻译成 “Hello”，目标语言就是英文。

目录遍历

目录遍历（Directory traversal，DT）是一种利用网站的安全验证缺陷或用户请求验证缺陷（如传递特定字符串至文件应用程序接口）来列出服务器目录的漏洞利用方式。此攻击手段的目的是利用存在缺陷的应用程序来获得目标文件系统上的非授权访问权限。

木马病毒

木马病毒（Malware）是可以危害计算机系统安全的软件或程序。

N

NLP 服务

NLP 服务（Natural Language Process，NLP）深度整合了腾讯内部（包括 AI Lab、信息安全团队和知文团队等）优秀的 NLP 前沿技术，依托于海量中文语料累积，全面覆盖了从基础到高级的智能文本处理能力。其中，基础版包括情感分析、词法分析、文本纠错、文本分类等，高级版包括敏感词识别、文本审核等。
在汽车营销私域分析系统中，NLP 服务是研究人与计算机交互的语言问题的一门学科。简单理解主要是接收自然语言、转译自然语言、分析自然语言并输出结果。

内存触顶

用于检测内存是否泄漏、以及避免可能的 OOM 问题。

NARMS

参见 网络资产风险监测系统

内容分发网络

内容分发网络（Content Delivery Network，CDN）是在现有 Internet 中增加的一层新的网络架构，由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容，当您的用户向您的某一业务内容发起请求时，请求会被调度至最接近用户的服务节点，直接由服务节点快速响应，有效降低用户访问延迟，提升可用性。

内网 IP

内网 IP（Private IP）指在腾讯云 VPC 或基础网络内分配给实例的 IP 地址，内网 IP 地址无法通过 Internet 访问，但内网 IP 可用于 VPC 中或基础网络实例之间的通信。

内容预热

内容预热是提前将媒体内容预热到 CDN 节点，能有效提升再次访问时的播放质量。

内外网混合

内外网混合是指企业内既存在外部网络，能连接公网，也存在企业内网，并且两种网络环境的设备能通过代理连接。

内网接入

TcaplusDB 目录服务接入点，是用户通过 Tcaplus SDK 访问 TcaplusDB 表的入口。内网接入地址将通过配置信息页面显示，将作为 TcaplusDB SDK 连接表的连接参数。

NER

参见 命名实体识别

NFT

参见 数字藏品

NGMS

参见 微隔离服务

逆地理编码

将地理坐标转化为地址描述。

NIPS

参见 网络入侵防护系统

NLP

参见 自然语言理解

NLP

参见 NLP 服务

Nmap

Nmap（Network Mapper）即网络映射器，是一款用于网络发现和安全审计的网络安全工具，是自由软件。

Node.js

Node.js 发布于2009年5月，由 Ryan Dahl 开发，基于 Chrome V8 引擎的 JavaScript 运行环境。其使用了一个事件驱动、非阻塞式 I/O 模型， 并可让 JavaScript 运行在服务端。

NS 接入

通过修改 NS 服务器的 NS 记录地址到 EdgeOne 提供的 NS 记录地址，将 DNS 解析权转移给 EdgeOne，实现稳定专业的解析服务的同时，还可以通过开启代理模式接入 EdgeOne 提供的安全防护和加速服务。

NAT 网关

NAT 网关（NAT Gateway）是一种支持 IP 地址转换服务，提供 SNAT 和 DNAT 能力，可为私有网络（VPC）内的资源提供安全、高性能的 Internet 访问服务。NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数。

NS 域名服务器记录

NS 域名服务器记录（Name Server）是指向域名由哪个 DNS 服务器来进行解析。域名注册后，会分配默认的 DNS 服务器，如果以 NS 方式接入 EdgeOne 的服务，您需要将域名注册处的 NS 记录修改为 EdgeOne 提供的 NS 记录。

O

OAuth

参见 OAuth

OBD

车载诊断系统，随时监控发动机的运行状况和尾气后处理系统的工作状态。

Object

Object 即对象，对象存储 COS 中存储的基本单元，详情请参见 对象概述。

OCR

参见 文字识别

Offset

Offset 是消息在分区（Partition）的唯一序号。

OIDC

参见 OIDC

OIDC

OIDC（OpenID Connect），OIDC = (Identity, Authentication) + OAuth 2.0。它在 OAuth2 上构建了一个身份层，是一个基于 OAuth2 协议的身份认证标准协议。

OLA

OLA（Operational-Level-Agreement，运营级别协议），服务商对客户问题都有明文合同的 SLA 承诺（Service-Level-Agreement的缩写，意思是服务等级协议），未达到承诺标准时，客户有权提出索赔要求。在组织内部我们需要通过控制合理的 OLA 以保证与客户的 SLA 达成。因此腾讯云安灯问题跟进过程中必须设置对应卡点进行提醒、告警。
现阶段 OLA 告警机制针对工单处理流程和客户风险进行识别告警。

OLAP

参见 联机分析处理

OLTP

参见 联机事务处理

openID

openID 是应用内用户的唯一标识符，一个用户对应一个 openID。

options

options 指建表配置信息，包括数据过期时间、表分片数，副本数等常用设置。

OTA

OTA 即空中下载技术，是物联网领域主要用于从云端触发升级，更新终端设备的固件。

OTP

OTP，即动态口令（One-time Password），是根据专门的算法每隔一段时间（一般为60秒）生成一个与时间相关的、不可预测的随机数字组合。每个口令只能使用一次，是一种登录认证的方式 。

OWASP

开放式 Web 应用程序安全项目（OWASP）是一个在线社区，在 Web 应用安全（Web application security）领域提供免费的文章、方法、文档、工具和技术。

OCR 识别

OCR（Optical Character Recognition），是光学字符识别的缩写，通过扫描等光学输入方式将各种票据、报刊、书籍、文稿及其它印刷品的文字转化为图像信息，再利用文字识别技术将图像信息转化为可以使用的计算机输入技术。

OAuth

OAuth（Open Authorization）是一个开放的资源授权协议，允许用户授权第三方应用访问他们存储在资源服务上受保护的信息，而不需要将用户名和密码提供给第三方应用。OAuth 作为一种国际标准，目前传播广泛并被持续采用。

P

PTR 记录

PTR 记录是 A 记录的逆向记录，又称 IP 反查记录或指针记录，负责将 IP 反向解析为域名。

排他模式

排他模式（Exclusive） 也叫独占模式，是订阅模式之一，在该模式下，一个订阅者组只能存在一个在线的消费者。

排序服务或共识服务

排序服务或共识服务（Order Services）提供排序服务或共识服务的网络节点，完成交易的排序和区块打包等工作，支持可插拔的共识组件，当前生产环境下使用 Kafka 进行交易排序。

旁路部署

在网络部署时不采取串联而是采取旁路的方式，“镜像”对网络流量进行分析、控制乃至阻断的部署方式。

旁路检测

旁路检测指绕过系统正常运作的检测核查机制，且该检测模式不会影响系统的正常运作。

旁路直播

旁路直播是一种直播方式，通常用于不同协议的音视频系统之间进行数据转发。实时音视频服务端通过旁路直播的方式，将通话房间中的音视频数据以 RTMP 推流的形式，推送至云直播服务，从而实现旁路直播、旁路转推、云端混流以及云端录制等功能。

PDF417码

PDF417码是一种堆叠式二维条码，组成条码的每一个条码字符由4个条和4个空共17个模块构成，故称为 PDF417码。

PDR2

PDR2 是防护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restore）有机结合的动态技术体系。

PDS

参见 私域安全

Pedersen 承诺

Pederson 承诺是密码学中承诺的一种，具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。

配置项

配置项是多个配置的集合，帮您管理不同环境和不同业务。

Percona

Percona 完全兼容 MySQL 协议，且功能和性能上较 MySQL 有显著的提升。目前 TDSQL MySQL版 已支持 Percona 5.7 版本。

PGC

PGC（Professional Generated Content）指专业生产内容，经由传统广电从业者按照几乎与电视节目无异的方式进行制作，但在内容的传播层面，却必须按照互联网的传播特性进行调整。

批量计算

批量计算（BatchCompute，简称 Batch）是应对海量批处理作业的分布式计算平台，目的是给大数据计算业务的企业、科研单位等提供高性价比且易用的计算服务。

批量索引

批量索引（ batchid）代表批量消息中的第几条消息。

批量投产

用户的设备开发完成后，并在功能性与非功能性测试通过后，产品就会进入投产阶段，投产后产品定义的数据模板就不能修改，根据流程获取设备信息，并将数据烧录到投产的设备中。

平滑扩容

平滑扩容流程分为配置>迁移>切换>清理四个步骤。平滑扩容是一种水平扩容方式，既把分库平滑迁移到新添加的底层存储上。在实现上是通过增加 RDS 实例的数量来提升总体数据存储容量，将分库迁移到新增的 RDS 实例，从而降低单个 RDS 实例的处理压力。

评价苛刻指数

评价苛刻指数（ScoreCoeff）是用于平滑不同年龄段的分数，取值为[1.0 - 4.0]范围内的浮点数，由于儿童与成人的发音存在很大的差别，当浮点数取值越小，评测标准与儿童评测引擎越接近。可根据业务场景自由设置，1.0为最低年龄段，4.0为最高年龄段。

凭据

凭据是用于对应用程序进行身份验证的敏感凭证信息，如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式，在凭据管理系统中存储多种类型敏感数据作为凭据内容，例如敏感地址、IP 端口等配置内容。

4A 平台

4A 平台全称为统一安全管理平台解决方案，指认证（Authentication）、授权（Authorization）、账号（Account）、审计（Audit），融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四个要素后的解决方案。

平台即服务

在云计算的典型层级中，PaaS 层介于软件即服务与基础设施即服务之间。PaaS 提供用户将云端基础设施部署与创建至客户端，或者借此获得使用编程语言、程序库与服务。用户不需要管理与控制云端基础设施（包含网络、服务器、操作系统或存储），但需要控制上层的应用程序部署与应用托管的环境。

平台商户

企业收付平台中的平台商户指线上交易平台统称。

凭证

凭证（credential）是由颁发者人颁发的一组声明。在分布式身份中一般指可验证的凭证。

PMEM

参见 持久内存模块

POA

参见 公众趋势分析

Poc

参见 概念验证

POP

邮局协议（POP）。服务器通常使用 POP 存储邮件，并允许您在登录服务器时检索邮件。

POP3

参见 邮局协议

POS

参见 词性标注

PostGis

PostGis 是一个开源程序，通过提供存储空间地理数据，使 TDSQL PostgreSQL版 成为一个空间数据库，能够通过 SQL 语言高效的进行空间数据管理、数量测量和几何拓扑分析。PostGis 实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的 SQL 实现参考。PostGis 使用 well-known text 与 well-known binary 在数据库中存储空间对象，前者是一种用文本表示空间对象的注记方法，后者是一种用二进制流表示空间对象的存储方法。

PrivateMapKey

PrivateMapKey（房间票据）是对用户进房间进行权限校验的凭据，相当于进入指定房间（RoomID）的钥匙。通常 PrivateMapKey 用于进房权限保护，实现进房限制，由开发者的业务服务器签发，生成方法参考 进房权限保护 文档。

productID

应用标识，在创建应用时生成。

Protobuf

参见 Google Protocol buffer

Proxy

TDSQL MySQL版 通过 Tproxy 实现自动分库分表逻辑，管理底层的多个物理数据库实例，对客户端提供唯一的兼容 MySQL 数据库服务端口。

PSA

参见 题目结构化归档

PSTN

PSTN（Public Switched Telephone Network）即公用电话交换网，是一种用于全球语音通信的电路交换网络。

PV

即 Page View，指页面浏览量或点击量。

PVP

Player VS Player，玩家对战。一名玩家攻击另一名玩家而形成的互动竞技。

Procedure

点播任务流。点播通过任务流来实现一个视频完成多个视频处理操作，一个任务流可以配置多种任务模板，每种任务模板都可以自定义进行配置，用户可以通过一条任务流同时完成转码、截图、水印等多个操作。

Processing Time

Processing Time 时间模式下，时间戳由系统自动生成并添加到数据源中（以 PROCTIME 命名，SELECT * 时不可见，使用时必须显式指定）。它以每条数据被系统处理的时间作为时间戳，因而有一定的不可控性，适用于对时间精度要求不是很高的场合。

Q

QPS/并发

QPS/并发指每秒请求的并发数，1QPS 即每秒同时支持请求接口1次，50QPS 即每秒同时支持请求接口50次。

qapm

参见 腾讯客户端性能分析

前端配置

前端配置是对外暴露，且提供给外界访问和使用的相关配置。

强同步

强同步是一种基于 MySQL 协议的异步多线程强同步复制方案。

签名

在云直播中，签名指客户使用自己的私钥对发送的内容进行加密，确保别人无法伪造。

签名信息

开发商按照腾讯云提供的算法，生成签名信息，用于腾讯云对用户进行鉴权。

迁移对比

迁移对比是 DTS 提供的一个功能，用于帮助用户对比源和目标数据库的数据库对象数目，表数据行数等。在数据库迁移中，为用户提供决策辅助。

迁移服务平台

迁移服务平台（Migration Service Platform，MSP）整合了各种迁移工具，并提供统一监控。用户在迁移时可选择腾讯云官方迁移工具，也可选择官方认证的第三方迁移工具。迁移服务平台帮助用户方便快捷的将系统迁移上云，并清晰掌握迁移进度。迁移服务平台 MSP 不收取任何额外费用，您只需为使用的迁移工具及资源付费。

迁移进度

迁移进度包括：

• 进行中的全量迁移过程中，当前已完成百分比进度。
• 进行中的增量迁移过程中，源数据库与目标数据库间同步的时延情况。

迁移日志

迁移日志是指数据库迁移过程中，DTS 为客户提供的错误、info 等类型信息。

迁移预检查

迁移预检查是 DTS 提供的一项功能，在数据库迁移前，针对性的对各种环境条件进行检查并输出结果，以确保数据库迁移环境满足条件，提高数据库迁移成功率。

潜在客户

指所有查看过该销售人员小程序未授权手机号的用户。

企点工号

企点工号指管理员创建的员工后登录客户端时所用的账号。

企点主号

企点主号指企业申请呼叫中心系统时生成的企业 ID 号。

启动配置

启动配置（Scaling Configuration）是自动创建云服务器的模板，其中包括镜像 ID 、云服务器实例类型、系统盘及数据盘类型和容量、密钥对、安全组等。

创建伸缩组时必须指定启动配置，启动配置一经创建后其属性将不能编辑。

企鹅竞速

腾讯云企鹅竞速（Penguine Racing）为客户提供全球移动加速服务，通过腾讯在全球部署的节点优势，在 QQ 平台上累计了超过十年的技术实践，提供智能精准调度，最优路由，全协议接入，安全快速传输等服务。

清除缓存

清除缓存（Purge），即清除 EdgeOne 节点中已缓存的资源的操作。清除操作后，用户访问资源时，EdgeOne 节点将回源站获取最新的资源进行响应。适用于源站更新资源、需要清理节点已缓存的违规资源等场景。

清除数

调用系统的消息清除接口，对消息进行清除的数量。

情感分析

情感分析（Sentiment Analysis，SA）是对文本中情感的倾向性和评价对象进行提取的过程。该服务能够对信息进行情感上的正向、负向及中性进行评价。

清洁性检查

清洁性检查指对在线取证系统的系统环境进行病毒查杀、漏洞检测等安全性检查，保障取证环境不被恶意软件入侵。

轻量应用服务器

轻量应用服务器（TencentCloud Lighthouse）是一种易于使用和管理、适合承载轻量级业务负载的云服务器，能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境，并提供应用部署、配置和管理的全流程一站式服务，极大提升构建应用的体验，是您使用腾讯云的最佳入门途径。

轻量应用服务器防火墙

轻量应用服务器防火墙是保障轻量应用服务器网络安全的重要手段。您可以通过配置防火墙规则，对实例的特定端口进行开启。

轻量应用服务器实例

与云服务器实例的概念类似，轻量应用服务器的实例也可理解为一台服务器，包括 CPU、操作系统、网络、磁盘等最基础的组件。轻量应用服务器实例通常适用于支撑小型网站、Web 应用、云端学习等轻量级、低负载应用场景。

请求

请求（Request）指消费者向队列获取消息时发送的内容。

请求方法

请求方法指定了客户端想对指定的资源/服务器作何种操作，是 HTTP method，包括 GET、POST、PUT、PATCH、DELETE、HEAD。

请求量统计

请求量统计是指对账号下拥有管理权的私有域所产生的请求量消耗进行统计展示，并支持以时间、VPC、私有域、地域纬度进行筛选查看资源实际消耗。

请求数

请求数是指在一段时间内，所有发送至服务器的请求次数。请求数和文件格式有关。以点播文件为例，如果采用 MP4格式，则请求数等同于文件播放次数；如果采用 HLS 格式，则请求数包括 M3U8及 TS 分片的请求次数。

轻型目录访问协议

轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）是一个开放的、中立的、工业标准的应用协议，通过 IP 协议提供访问控制和维护分布式信息的目录信息。

企业场景

腾学汇在交互设计上，以企业实际开发和项目为依托，帮助学员在学习中培养企业办公操作习惯。

企业级屏蔽

企业级屏蔽指遇到频发刷屏消息、垃圾营销的骚扰客户时，企业员工可以对该客户进行企业级屏蔽后，该客户将无法向该企业发送消息。

企业金融服务平台

企业金融服务平台（Tencent Enterprise Fintech Platform，TEFP）是以金融科技助力中小微企业普惠融资服务的科技创新产品。

企业空间

企业空间（Enterprise space），该企业的公共存储空间。

企业社保开户

企业社保开户是指企业向所在区域管辖的社保局提交相关资料进行开户，资料有单位公章及法定代表人章、身份证复印件；企业营业执照副本原件及加盖公章的复印件；组织机构统一代码证原件及加盖公章的复印件等。

企业收付平台

企业收付平台（Company Payment Distributor Platform，CPDP）是腾讯金融云推出的一套提供给各类线上交易平台的 SaaS 类服务。企业收付平台基于金融云和计费平台部在分布式交易引擎、金融级数据库、大数据分析、交易风险控制等核心技术能力，融合多家合作银行收单渠道、伞型账户及跨行清结算等金融服务能力，形成一整套聚合收单、智能代付、便捷清算、资金增值等多场景的高效、合规、安全、标准的一站式计费服务。

企业移动管理

企业移动管理服务（Enterprise Mobility Management，EMM）基于腾讯多年安全实践的业务移动化安全管理解决方案，使企业单位可以根据自身需求，集中管理、配置和保护终端设备、应用程序及移动数据，提高政企单位 IT 管理效率，保障移动环境安全。

企业组织

企业组织是一项账号管理服务，可让您将多腾讯云账号整合到您创建并集中管理的组织中。腾讯云企业组织包含账单查看和账号管理功能，通过这些功能，您能够更好地满足企业的预算、安全性和合规性需求。作为组织的管理员，您可以在组织中邀请现有账号加入组织。

QoS

Quality of Service，服务质量。指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。

全部近似风险

展示该申请人所有商标在全网同名或近似的商标，全面了解申请人商标可能遇到侵权风险。提前准备，及时做好预防。

全局分区表

全局分区表（Guid Partition Table，GPT）是一个实体硬盘的分区结构，它是可扩展固件接口（EFI）标准的一部分，用来取代现有大多数磁盘的主启动记录 MBR 分区表。

全局事务管理器

Global Transaction Manager（GTM），负责管理实例事务信息，同时管理实例的全局对象，例如序列等。

全局唯一数字序列

全局唯一数字序列简称 sequence，使用的是 unsigned long 类型，8个字节长，目前 TDSQL MySQL版 可以保证该字段全局唯一和有序递增。

全量快照

对磁盘第一次创建的快照，保存磁盘数据的全量。

全量数据迁移

全量数据迁移是指一种在数据库运行的情况下，将数据库数据全部迁移至新平台的迁移技术。但在迁移过程中以及过程后，源数据库数据发生的变更，如新数据插入，将不会同步到目标数据库。

全链路加速

全链路加速（Full Link Accelerator, FLA）基于腾讯云全球加速网络，采用 API/终端SDK 的便捷接入方式，通过提供性能、异常监测诊断、QoS 加速、双通道加速及智能调度等服务，为您实现从用户终端至客户源站的全链路网络保障，形成从发现质量问题、分析问题根因到解决问题的完整闭环，在解决您业务访问瓶颈的同时，提供详细分析监控和辅助业务决策服务。

全球应用加速

全球应用加速（Global Application Acceleration Platform，GAAP）是一款实现业务全球最佳访问延迟的 PAAS 类产品，依赖全球节点之间的高速通道、转发集群及智能路由技术，实现各地用户的就近接入，并将流量转发至源站，帮助业务解决全球用户访问卡顿或者延迟过高的问题。

全文索引

全文索引（Full-Text Index）将原始日志整体切分为多个分词进行索引构建，检索时直接通过关键词进行检索（即全文检索）。详细介绍请参见 配置索引。

权限

权限是指允许或拒绝某些用户执行某些操作，访问某些资源。默认情况下，主账号拥有其名下所有资源的访问权限，而子账号没有所属主账号下任何资源的访问权限。

权限策略

权限策略是JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

权限组

权限组是文件存储提供的访问控制白名单。用户可以自行创建权限组，并为权限组添加规则来允许各个云服务器以不同的权限访问文件系统。

注意：

每个文件系统都必须与一个权限组绑定。

全站加速网络

全站加速网络（Enterprise Content Delivery Network，ECDN）为您提供稳定、安全的动态请求加速服务。ECDN 通过遍布全球的优质节点，结合腾讯自研的最优链路算法及协议层优化，使动态内容通过安全可靠的最优传输路径快速分发给用户。ECDN 为您解决跨运营商、跨国、网络不稳定等因素导致的响应慢、丢包、服务不稳定等问题。

全栈式风控引擎

全栈式风控引擎是基于人工智能技术和腾讯20年风控实战沉淀，依托腾讯海量业务构建的风控引擎，以轻量级的 SaaS 服务方式接入，帮助您快速解决注册、登录、营销活动等关键场景遇到的欺诈问题，实时防御黑灰产作恶。

取出消息隐藏时长

取出消息隐藏时长（VisibilityTimeout）表示消息被接收后，在此时长内没有处理完此 Message，则这个消息可能被其他人接收并处理。单位为秒，有效值范围1 - 43200秒（即1秒 - 12小时），从接收到消息时开始计时。

Query

Query，是查询的意思，指了在数据库中寻找某一特定文件、网站、记录或一系列记录，由搜索引擎或数据库送出的消息。

缺陷

• 在 TAPD 敏捷项目管理中，缺陷是一个用来跟踪需求的进度或者问题解决过程的一个工具。在这里用户可以将某个需求或者问题指派给开发去解决。
• 在 CODING 项目管理中，缺陷指软件不符合最初定义的业务需求的现象。

缺陷工作流

TAPD 支持缺陷的生命周期流程的定制，这样不同的项目 BUG 可以有不同的生命周期流程，通过这个流程驱动，达到研发过程中不同角色成员协作完成 BUG 的研发生命周期管理。

缺陷模板

管理员可以为项目定制一个或者多个缺陷的模板，项目成员在创建缺陷时将依据某个模板进行创建，保证了缺陷的规范性。

缺陷视图

管理员可以根据团队需要，配置属于团队的系统视图，方便团队查看最有价值的缺陷列表。根据字段条件筛选，成员也可以配置属于自己的个人视图。

去隔行扫描

在模拟电视时代，播放设备的处理速度与网络带宽都存在限制。为了在确保不降低帧率的前提下降低传输码率，隔行扫描技术应运而生，该技术可以在图像质量下降不多的情况下，将视频传输带宽降低一半。但隔行扫描带来的负面影响也不可忽视，如清晰度较低、容易产生闪烁、图像边缘锯齿化等。
目前，视频播放设备与网络带宽都已经得到长足发展，故而隔行扫描已经在逐步淘汰。部分新型设备已经不再支持隔行扫描。因此，对于部分历史遗留的、使用隔行扫描技术的视频，需要进行“去隔行扫描”操作。

QUIC 协议

QUIC（Quick UDP Internet Connections）是一个基于 UDP 的通用网络协议，能够保障网络安全性（与 TLS/SSL 相当），同时具有更低的连接和传输延时，有效避免网络堵塞，在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC 在应用程序层面就能实现不同的拥塞控制算法，不需要操作系统和内核支持，相比于传统的 TCP 协议，拥有更好的改造灵活性，适合在 TCP 协议优化遇到瓶颈的业务。

区块

区块（Block）是在区块链网络中承载交易数据的数据包，是一种被标记上时间戳和之前一个区块的哈希值的数据结构，区块经过网络的共识机制验证并确认区块中的交易。

区块链

区块链（Blockchain）是一个信息技术领域的术语。从本质上讲，区块链是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

区块链版权存证

区块链版权存证（Blockchain Copyright Deposit）利用区块链技术将作品的创作信息与权属信息上链存证，配合可信时间戳，高效标记作品权属。

区块链浏览器

区块链浏览器（Blockchain browser）主要是用作查看链上数据及信息的一种方式，可浏览并查询任意区块、交易、地址的详细信息的工具。

区块链网络

区块链网络（Blockchain Network）是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系。

区块链账户

区块链账户是指区块链上的基本操作对象，用户在区块链上的所有交易操作均需要基于一个链上已经存在的账户来完成。

群控系统

群控系统指一种软件系统，能同时管理并操作多台设备。

群组

• 在实时音视频产品中，实时音视频 V1 版本中的群组系统，使用了腾讯云 即时通信 IM 服务的 群组 功能。

  注意：

  群组和房间是两个完全独立的概念，二者之间并没有直接关联。

• 在 TBaaS 产品中，区块链中可存在多个不同的账本，区块链节点可以根据业务关系选择群组（Group）加入，参与到对应账本的数据共享和共识过程中。在群组架构中，可以更好地实现平行扩展，满足金融级高频交易场景的需求。同时，群组架构可以快速支持组链需求，极大降低运维难度，真正能够实现企业间建链就像建“聊天群”一样简便。

区域

区域指高防 IP 或者高防包提供服务的区域。建议根据源站服务器就近选择。

去中心化

在一个分布有众多节点的系统中，每个节点都具有高度自治的特征。节点之间彼此可以自由连接，形成新的连接单元。任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能。节点与节点之间的影响，会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构，我们称之为去中心化（Decentralization）。

QYZZ

参见 企业组织

R

Raft 共识

Raft 共识是一种分布式一致性算法，不能容忍系统中的节点作恶。

Referer

HTTP Referer 是 Header 的一部分，当浏览器向 Web 服务器发送请求时，一般会带上 Referer，告诉服务器是从哪个页面链接过来的，服务器基于 Referer 可以获得一些信息用于处理请求。

RGBA 模型

RGBA 模型指 Red（红色）、Green（绿色）、Blue（蓝色）和 Alpha（不透明度）的颜色空间。

Rollup

Rollup 本质上可以理解为原始表（Base Table）的一个物化索引。建立 Rollup 时可只选取 Base Table 中的部分列作为 Schema。Schema 中的字段顺序也可与 Base Table 不同。

Range 参数

Range 参数是 HTTP 请求 Range 首部指定的响应内容范围。现代播放器在播放大媒体文件时往往并非完整下载媒体，而是分段请求。而 Range 请求（即范围请求）允许服务器只发送媒体文件的一部分到客户端，之后客户端即可播放。详情请参见 HTTP 请求范围。

染色日志

提供服务器远程拉取终端日志的能力，提高问题出现后的问题查找速度。

RCP

参见 风控平台

RD

参见 远程调试

RDMA

参见 远程直接数据存取技术

热备份

热备份指系统处于正常运转状态下的备份。这种情况下，由于系统中的数据可能随时在更新，备份的数据相对于系统的真实数据可有一定滞后。

rebuket 算法

堆栈相似度的计算算法。

热更新

热更新指动态下发客户端代码、So 库以及资源，使应用能在不需要重新安装的情况下实现更新；提供自动下载补丁包、合成、并应用补丁的功能，并支持通过管理后台对每个版本补丁进行管理。

热力分析

热力分析是将商圈划分成百米网格，以不同的颜色显示每个网格中的到访人次，颜色越深标识人次越高。通过区域热力分析帮助找到竞争及共生的门店，通过客群来源热力分析洞察客流分布及渗透率。

任播

任播（Anycast），是指一个发送方同最近的一组接收方之间的通信。当一个单播地址被分配到多于一个的接口上时，发到该接口的报文被网络路由到由路由协议度量的最近的目标接口上。

人工智能

• 在换脸甄别中，人工智能（Artificial Intelligence，AI）指利用计算机模拟人类智力活动的过程。
• 在物联网智能视频服务（行业版）中，人工智能（Artificial Intelligence，AI）指视频流上云可结合云上的 AI 算法实现智能分析。

人工智能服务平台

腾讯人工智能服务平台（TI Matrix Platform）简称云智天枢平台，是基于腾讯云和腾讯优图强大技术能力的打造的全栈式人工智能服务平台，致力于帮助加速企业的数字化转型及促进 AI 行业生态共建。平台支持快速接入各种数据、算法和智能设备，并提供可视化编排工具进行服务和资源的管理及调度，进一步通过 AI 服务组件集成和标准化接口开放，降低 AI 应用开发成本。

人脸比对

人脸比对是指通过面部特征，计算两张人脸的相似度，自动进行身份鉴别的服务。

人脸比对数据集

LFW（人脸比对数据集）是国际上公认难度最高的人脸图像集之一。LFW 的图像集由13000多张全世界知名人士人脸图片组成，主要用于测试人脸识别的准确率。

人脸关键位置标记点

人脸关键位置标记点（Landmark）指得到人脸中关键点的位置，关键点通常包含五官和脸部轮廓的边、角、交叉、等分等关键位置。

人脸核身

腾讯云慧眼人脸核身（原金融级身份证认证升级版）是一组对用户身份信息真实性进行验证审核的服务套件，提供各类认证功能模块，包含证件 OCR 识别、活体检测、人脸1:1对比等能力，以解决行业内大量对用户身份信息核实的需求，广泛应用于公安、人社、金融保险等领域。

人脸检测器

人脸检测器（Face Detector）是在一张输入图片中定位到人脸的具体位置，位置通常可以通过边界框的形式表示。

人脸年龄变化

人脸年龄变化指基于人脸编辑和生成算法，对人脸特征进行年龄上的变化，输出一张人脸变老或变年轻的图像，目前暂只支持变10岁。

人脸融合

人脸融合（Face Fusion）是由腾讯云与优图实验室、天天P图联合打造的 AI 变脸玩法。

人脸识别

腾讯云人脸识别（Face Recognition）是基于腾讯优图领先的面部分析技术，提供人脸检测与分析、五官定位、人脸搜索、人脸比对、人脸验证、活体检测等多种服务。

人脸试妆

人脸试妆指基于人脸关键点检测的人脸识别技术，通过精准识别用户五官并实现美白、磨皮、瘦脸、色彩自然融合等效果。

人脸性别变换

人脸性别变换指基于人脸编辑和生成算法，对人脸面部特征信息进行性别转换，男变女可具备美颜、淡妆、加刘海和长发效果；女变男可具备加胡须，变短发效果。

人脸支付

腾讯云人脸支付 （Face Recognition Payment，FRP) 基于优图自研的反光活体技术和 3D 结构光活体检测技术，利用人的相貌特征完成身份认证，在支付阶段通过“扫脸”来取代传统密码，无需用户完成指定动作配合，可拦截照片、面具、视频等攻击手段。人脸支付的使用，优化了支付流程，有效提升用户日常购物消费体验，提高了商家的交易效率，带动了零售业的发展。

人群包

企业可以根据业务场景自定义细则进行人群分类，每创建的一组特定规则下的人群都是一个人群包。人群包支持运用于短信、广点通投放、小程序的二次触达用户中。

人设

人设指需要绘制一个人物的头部及正、背、侧等多个不同角度的三面效果，有时还会包括线条封闭和人物发型，身着不同款式的服装造型，与其他角色的身高对比以及佩戴的小饰物等细节。除了外貌特征之外，人设还包括人物的性格，成就此人物的生活背景人物的能力等相关资料。

任务

• 在批量计算中，任务（Task）是在一台云服务器上执行的应用程序的信息。Batch 调度系统根据用户提交的配置，自动创建 CVM，执行程序。
• 在 CODING 项目管理中，任务指为实现某个目标或需求所进行的具体活动。
• 在数据万象中，针对已存在于存储桶中的文件，您可创建任务进行媒体处理操作。目前支持创建文件转码、音视频拼接、视频截帧、视频转动图和智能封面五种任务。任务创建基于模板功能，您可直接使用数据万象提供的系统预设模板，也可自定义模板，模板详情请见 模板文档。
• 在混沌演练平台中，任务是经验库的一次实例化执行。
• TI-ONE 平台中的任务，一般是指用户在平台上创建的训练作业，包括自动学习作业，任务式建模作业等。

任务实例

任务实例（TaskInstance）是 Batch 调度和执行的最小单元，每个任务可以指定一个或多个任务实例（TaskInstance）进行执行，可以在任务配置里设置需要并发执行的实例数目。

任务调度

腾讯自研的任务调度系统，具有毫秒级任务下发，高可靠的特性，同时支持插件式扩展任务类型。

人员库

人员库是已知人员身份的人脸库集合，人脸搜索 和 人脸验证 服务需要与 人员库管理 服务结合使用。

1+X 认证

该产品仅面向报考腾讯云1 + X 相关职业技能等级证书的用户提供考试、考评服务。

认证因子

用户的身份可以从多个层面进行定义，在访问被保护资源时，用户需要提交相应凭证（例如：用户名和密码）来验证用户身份。可以有效确定用户身份的凭证被视为一种认证因子。

认证因子分类

根据确定用户身份的不同方式，通常将认证因子按如下规则分类：
● 知识认证因子（Something you know），仅用户知道的某些知识，例如：密码，PIN码，安全保护问题等。
● 拥有认证因子（Something you have），用户拥有的某些物理对象，例如：硬件令牌，身份证，手机等。
● 固有认证因子（Something you are），用户具有的某些物理特征，例如：指纹，虹膜，声音，笔迹，行为特征等。

Resource

Resource 是资源编排 TIC 语法的基本操作单位，可以是一个云产品，也可以是云产品的一个关联关系。

Retargeting

Retargeting 即访客找回、重定向或再营销，是一种精准广告投放的技术，让企业能够重新接触那些和企业触点接触过，但直接离开的潜在客户。 通过把广告投给曾经和企业触点接触过的人群，进行多次曝光，以形成最终的销售转化。

热修复

提供紧急修复线上 bug 的能力，无需重新发版，即可在用户无感知的情况下完成问题修复的能力，支持多种修复策略设置。

热修复补丁包

母包与子包 diff 差分所生成的补丁文件。

热修复母包

需要被修复的应用包,即用户已安装的 apk。

热修复子包

针对母包 bug 已修复的应用包。

日志

日志（Log）是应用系统运行过程中产生的记录数据，如用户操作日志、接口访问日志、系统错误日志等。日志通常以文本的形式存储在应用系统所在的机器上，一条系统运行记录对应的日志可能为一行文本（单行日志），也可能为多行文本（多行日志）。详细说明及示例参见 日志与日志组 。

日志服务

日志服务（Cloud Log Service，CLS）提供一站式的日志数据解决方案。您无需关注扩缩容等资源问题，五分钟快速便捷接入，即可享受日志的采集、存储、加工、检索分析、消费投递、生成仪表盘、告警等全方位稳定可靠服务。全面提升问题定位、指标监控的效率，大大降低日志运维门槛。

日志集

日志集（Logset）是对日志主题的分类，一个日志集可包含多个日志主题。日志集本身不存储任何日志数据，仅方便用户管理日志主题。详细说明及示例请参见 日志主题与日志集。

日志主题

日志主题（Topic）是日志数据在日志服务（Cloud Log Service，CLS）平台进行采集、存储、检索和分析的基本单元，采集到的海量日志以日志主题为单元进行管理，包括采集规则配置、保存时间配置、日志检索分析以及日志下载/消费/投递等。
一个日志主题通常对应某一个应用/服务，建议将同一个应用/服务在不同机器上的同类日志采集到同一个日志主题。详细说明及示例请参见 日志主题与日志集。

ROI

参见 投资回报率

容器

容器是一种轻量级虚拟化技术，能够一次构建到处运行。Docker 的本质就是宿主机的一个进程，通过 namespace 实现资源隔离，通过 cgroup 实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作。

容器安全

容器安全是为了防护容器整个生命周期所遇到的各种风险而产生的安全防护平台。腾讯云容器安全提供覆盖容器全生命周期的一站式容器安全解决方案，实现了容器安全预测、防御、检测和响应的安全闭环。

容器服务

腾讯云容器服务（Tencent Kubernetes Engine，TKE）基于原生 Kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。TKE 完全兼容原生 kubernetes API ，扩展了腾讯云云硬盘、负载均衡等 Kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能。同时解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率。

容器服务（TKE）

腾讯云容器服务（Tencent Kubernetes Engine，TKE）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ，扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能，解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率。

容器镜像服务

腾讯云容器镜像服务（Tencent Container Registry，TCR）是腾讯云提供的容器镜像云端托管服务，支持 Docker 镜像、Helm Chart 存储分发及镜像安全扫描，为企业级客户提供了细颗粒度的访问权限管理和网络访问控制。支持镜像全球同步及触发器，可满足企业级客户拓展全球业务及使用容器 CI/CD 工作流的需求。支持具有上千节点的大规模容器集群并发拉取 GB 级大镜像，可保障业务的极速部署。 通过使用容器镜像服务，您不再需要自建并维护镜像托管服务，即可在云上享有安全高效的镜像托管、分发服务，并可与腾讯云容器服务 TKE 结合使用，获得容器上云的顺畅体验。

容器逃逸

攻击者通过劫持容器化业务逻辑或直接控制等方式，已经获得了容器内某种权限下的命令执行能力，攻击者利用这种命令执行能力，借助一些手段，进一步获得该容器所在直接宿主机上某种权限下的命令执行能力。

容灾

容灾，指为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时，容灾系统将保证用户数据的安全性（数据容灾），一个更加完善的容灾系统，还能提供不间断的应用服务（应用容灾）。

RoomID

实时音视频服务里使用 RoomID（房间号）来唯一标识一个房间。RoomID 是由开发者自行维护和分配的一个 uint32 范围内的数字。

RP

参见 注册保护

RPC

参见 远程过程调用

RPC API

RPC 是指 Remote Procedure Call，服务以 RPC 服务形式提供。

RS

参见 后端服务器

RSA

参见 RSA 算法

RSA

RSA 加密算法是一种非对称加密算法，被广泛使用于公开密钥加密和电子商业中。对极大整数做因数分解的难度决定了 RSA 算法的可靠性。RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

RTMP

参见 实时消息传输协议

RTOS

RTOS 即实时操作系统，指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应，调度一切可利用的资源完成实时任务，并控制所有实时任务协调一致运行的操作系统。

软加固

软加固，指通过软件加密、加扰技术实现对敏感数据的加固保护。

弱口令

弱口令（Weak Password）通常指容易被别人猜测到或被破解工具破解的口令。

入侵检测系统

入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

5G入云服务

5G入云服务（Cloud Services of 5G）5G场景的终端快速上云的服务。

RSA 算法

RSA 算法（Rivest-Shamir-Adleman Scheme，RSA）是一种基于大素数分解的非对称算法。

S

SaaS 建站系统

SaaS 建站是目前主流的建站方式。通过软件即服务的形式，无需部署服务器及基础网络，注册账号即可拥有功能先进的自建网站。

Schema

表示一个表的结构信息，例如各个列名、列类型等。

Scrum 敏捷项目管理

敏捷项目是价值驱动的，在敏捷项目管理中，先固定了成本与时间，需求在交付期间频繁细化，在固定的时间盒中优先交付高价值的需求。敏捷项目管理中最常见的模型为 Scrum 框架，基于经验主义和精益思维，采纳了一种迭代和增量的方法来优化对未来的预测性并控制风险。

CODING 的 Scrum 敏捷项目管理模式便是在此基础上，通过标准化的流程和完整的信息统计，帮助团队快速入门敏捷研发并创造价值。该模式主要适用于迭代驱动型的团队，通过短周期的快速试验来暴露自身所面对的潜在问题，并不断检视与调整来持续改进产品、团队和工作环境，从而高效并创造性地交付最高价值的产品。

SecretKey

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。

Serverless SSR

Serverless SSR 基于云上 Serverless 服务，开发了一系列服务端渲染（Server-side rendering）框架组件，帮助用户快速实现框架迁移，为用户提供“0”配置、SEO 友好、首屏加载速度快、开发成本低的网页应用项目的开发和托管服务。

Serverless HTTP 服务

Serverless HTTP 服务基于腾讯云 API 网关平台，为互联网业务提供 0 配置、高可用、弹性扩展的对外 RESTful API 能力，支持 Swagger/OpenAPI 等协议，便于客户快速上线业务逻辑，通过规范的 API 支持内外系统的集成和连接。

Serverless Framework

Serverless Framework 是业界非常受欢迎的无服务器应用框架，开发者无需关心底层资源即可部署完整可用的 Serverless 应用架构。Serverless Framework 具有资源编排、自动伸缩、事件驱动等能力，覆盖编码、调试、测试、部署等全生命周期，帮助开发者通过联动云资源，迅速构建 Serverless 应用。

S/MIME 回执

S/MIME 回执是一种电子邮件安全功能，用于确认接收到的电子邮件状态。比如谁在什么时间打开了邮件的信息等。验证信息作为“收件箱”中的邮件返回。

SHA256 加密

SHA256 加密（Secure Hash Algorithm）也称为安全哈希算法，主要适用于数字签名标准 （Digital Signature Standard，DSS）里面定义的数字签名算法（Digital Signature Algorithm，DSA）。
哈希值用作表示大量数据的固定大小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。SHA256 算法的哈希值大小为256位。

SSL 漏洞

SSL 协议在具体实现中出现的缺陷，可以使攻击者能够在未授权的情况下访问或破坏协议。
证书监控主要针对八个常见的 SSL 漏洞进行检测：DROWN 漏洞、OpenSSL Padding Oracle 攻击、FREAK 漏洞、Logjam 漏洞、OpenSSL CCS 注入漏洞、心血漏洞（Heartbleed）、POODLE 漏洞以及 CRIME 漏洞。

Source Time

在 Source Time 时间模式下，可以使用 Kafka 每条记录所含元数据的时间戳作为流计算处理所使用的时间戳（以 SOURCETIME 命名，SELECT * 时不可见，使用时必须显式指定），避免了输入数据没有时间戳字段时，使用 Processing Time 模式带来的不可控性。

SA

参见 情感分析

SaaS 服务

指服务商提供的在线软件服务。

赛事集锦

赛事集锦指用户输入一场足球或篮球比赛，多媒体创作引擎自动识别比赛中的进球、过人等精彩片段，快速生成赛事精彩集锦。

SAML

参见 安全断言标记语言

SAML 2.0

Security Assertion Markup Language (SAML) 是基于 XML 的开放标准数据格式，在双方之间（例如身份提供商和服务提供商之间）交流身份验证和授权数据，主要用于 Web 浏览器单点登录，目前的最新的版本是2.0。

三会一课

• “三会”是：定期召开的支部党员大会、支委会、党小组会。
• “一课”是：党课。

散列算法

散列算法又称为 Hash 算法。把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值。该散列值与元数据一一对应，且很难找到逆向规律。

三权分立

三权分立指将传统数据库系统 DBA 的角色分解为安全管理员、审计管理员、数据管理员三个相互独立的角色，三个角色之间相互制约，消除系统中的超级权限，从系统角色设计上解决了数据安全问题。

三网二 IP

三网二 IP 指电信、移动、联通其中两个高防 IP，共计两个高防 IP。

三网三 IP

三网三 IP 指电信、移动、联通各一个高防 IP，共计三个高防 IP。

三网网络

三网网络指电信、联通、移动的非 BGP 网络。提供静态 IP 资源，非本网用户需要跨网访问。

三维重建

三维重建（3D Reconstruction）是指对三维物体或空间建�