词汇表

A

Access Key

鉴权密钥（Access Key）与鉴权 ID（Access ID）共同验证 API 调用的合法性。

AccessKey 和 SecretKey

ID（AccessKey）和 Key（SecretKey）组成密钥对，是各云厂商在通过云 API 访问云资源时都需要提供具备相应权限的密钥对。

AccountType

AccountType（账号类型）是在实时音视频 V1 版本中登录实时音视频应用的账号类型，其在创建实时音视频应用后自动分配，用于用户鉴权功能。V2 版本中不再需要使用。

ACDP

参见 主动型云蜜罐

ACK

ACK（Acknowledgment）是 Kafka 中生产者（Producer）与 Broker 之间的一种消息确认机制，用于控制消息的可靠性。生产者发送消息后，Broker 会根据 ACK 配置返回确认响应，确保消息是否成功写入。
在 CKafka 中，ACK 有以下几种配置：

• ACK=0：生产者发送消息后不等待 Broker 确认，吞吐量最高，但可能丢失消息。
• ACK=1：Leader 副本写入成功后即返回确认，平衡了性能和可靠性。
• ACK=all（或 -1）：要求所有 ISR（In-Sync Replicas）副本都写入成功后才返回确认，提供最高可靠性，但延迟较高。

合理配置 ACK 可以在消息可靠性和系统吞吐量之间取得平衡，适用于不同的业务场景。详情可参见 ACK 参数配置。

ACL

在消息队列 CKafka 版中，ACL（Access Control List）策略支持在资源层面对用户访问进行控制，通过在控制台自定义设置用户并配置如下类似策略：允许/拒绝用户 user 通过 IP 读/写 Topic 资源，利用“​用户+策略”双重限制，实现 Topic 级别的生产/消费权限隔离，增强对公网/内网传输中的用户访问控制。详细的介绍和操作方法请参考 配置 ACL 策略。

Advisor

参见 腾讯云智能顾问

Agent

• 在腾讯云代码助手中，通常指的是 AI 系统本身，它接收 prompt，并生成相应的代码。Agent 在这里就像一个帮助用户编写代码的助手，它可以理解用户的需求，并生成满足这些需求的代码。
• 在 Agent 沙箱服务中，通常指的是具备感知、决策和执行能力的软件或系统，可以自主完成任务。

Agentic Analytics

Agentic Analytics（智能体分析）是一种数据分析过程，通过在“从数据到洞察”的工作流程中应用 AI Agent，以半自主或自主的方式协调任务，朝着 AI 主动洞察和决策的目标推进。

Agent Sandbox

Agent Sandbox（智能体沙箱）是指 Agent 的安全执行环境，避免越权或风险操作。

AGGREGATE KEY

Doris 数据模型之一，AGGREGATE KEY 相同时，新旧记录进行聚合，目前支持的聚合函数有 SUM、MIN、MAX、REPLACE。AGGREGATE KEY 模型可以提前聚合数据，适合报表和多维分析业务。

AI

参见 人工智能

AIA

参见 Anycast 公网加速

AI Agent

AI Agent（AI智能体，A I代理）是一种智能工具，它能利用 AI 技术帮助用户自动执行任务, 包括但不限于执行复杂流程、业务分析、自主决策等。

AI 加速芯片

指以现有芯片架构为基础，对某类特定算法或者场景进行加速，从而实现在这一特定场景下的计算速度、功耗和成本等方面的优化。

AI 中间件

AI 算法运行时依赖环境，如 OpenVino。

AMS

参见 音频内容安全

暗保理

暗保理指将购货商排除在保理业务之外，由银行和供货商单独进行保理业务，在到期后供货商出面进行款项的催讨，收回之后再交给保理商，供货商通过开展暗保理可以隐瞒自己资金状况不佳的状况。

安灯（Andon）

Andon，源起制造行业产线管理体系。腾讯云安灯由此而来，它是一个融合精益管理思想的 ITSM 平台。

ANN

参见 ANN

安全断言标记语言

安全断言标记语言（Security Assertion Markup Language，SAML）基于 XML 协议，版本 2.0，使用包含断言（Assertion）的安全令牌，在授权方（本系统）和消费方（应用）之间传递身份信息，实现基于网络跨域的单点登录。

安全风险

在网络安全的背景下，是指资产遭受网络攻击导致遭受损失、伤害、不利或毁灭的可能性。

安全管理员

安全管理员指定义强制访问、脱敏、加密策略的人员。安全员独立完成安全策略制定，不受管理员约束。

安全加速

安全加速（Secure Content Delivery Network，SCDN），在为用户业务提供快速稳定的内容分发服务的基础上，提供全面的网络攻击防护能力。已接入并开启腾讯云内容分发网络（Content Delivery Network，CDN）或全站加速网络（Enterprise Content Delivery Network，ECDN）服务的域名，可一键开启 SCDN 安全加速，对 Web 攻击、DDoS 攻击、CC 攻击等网络攻击类型进行全方位防护，为业务安全保驾护航。

安全基线

安全基线（Security Base Line）指为了满足安全要求，相关系统和服务安全配置必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估产品是否达到安全基线，包括账号配置安全、口令配置安全、授权配置、日志配置、网络配置等。安全基线评估结果在一定程度上，反映了服务器的安全性。

安全凭证

安全凭证（Security Credential）采用统一的方式描述安全策略、安全凭证和分布式系统中主体间的信任关系，支持以非集中方式存储和管理授权信息，并使用通用的策略评估机制进行授权。

安全信息与事件管理系统

安全信息与事件管理系统（Security information and event management，SIEM）最早从日志管理发展而来，它将安全事件管理（SEM，实时分析日志和事件数据以提供威胁监视、事件关联和事件响应），与安全信息管理（SIM，收集、分析并报告日志数据）结合起来。

安全套接层数字证书

• 安全套接层（Secure Sockets Layer，SSL）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。
• 数字证书认证（Certificate Authority，CA）机构，是承担公钥合法性检验的第三方权威机构，负责制定政策、步骤来验证用户的身份，并对 SSL 证书进行签名，确保证书持有者的身份和公钥的所有权。CA 机构为每个使用公开密钥的用户发放一个 SSL 证书，SSL 证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。
• 安全套接层数字证书（SSL Certificate，SSL 证书）实际上就是 CA 机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

安全套接字层

安全套接字层（Secure Sockets Layer，SSL）是一种广泛使用的加密安全协议。它最初由 Netscape 于1995年开发，旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。实施 SSL/TLS 的网站的 URL 中带有“HTTPS”，而不是“HTTP”。

安全性和权限

保护系统免受未授权访问的方式。比如 SELinux、AppArmor 等。

安全运营中心

安全运营中心 SOC 是腾讯云安全面向政府、金融、制造业、医疗、教育等大中型企事业单位推出的智能化安全运营平台。以云原生技术为基础，仓湖一体化大数据平台为底座，MITRE ATT&CK 技战术框架为指导，结合腾讯云的威胁情报能力、AI 和可视化技术，聚焦 TDIR（Threat Detection, Investigation and Response）威胁运营，打造智能化安全运营平台，提升企业安全运营效率，实现企业全网安全态势可知、可见、可控的闭环。

安全运营中心（公有云）

安全运营中心（Security Operations Center，SOC）是一款安全大数据可视平台。基于客户云端安全数据和腾讯安全大数据提供业务和资产可视、威胁和风险可视。通过对海量数据进行多维、智能的持续分析，发现潜在的外部和内部的风险，预测即将发生的安全威胁。

安全组

• 在云服务器中，安全组（Security Group）是一种有状态的包过滤功能的虚拟防火墙，它用于设置单台或多台云服务器的网络访问控制，可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内，通过安全组的网络策略对云服务器的出入流量进行安全过滤。
• 在云数据库 KeeWiDB 中，安全组对 KeeWiDB 实例进行安全访问控制，指定进入实例的 IP 地址、协议及端口规则，过滤白名单的网络控制。
• 在消息队列 CKafka 版中，安全组是一种虚拟防火墙，具备状态的数据包过滤功能，用于设置实例的网络访问控制，控制实例级别的出入流量。具体操作请参考 VPC 接入绑定安全组。

按域检索

一种将检索范围限制在部分字段中的搜索方式。云搜的数据是由文档组成，而文档又是由字段组成，一个或者多个字段可以组成一个域。

Apache Kafka

一款开源的分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。更多信息，请参见 Apache Kafka。

APE

参见 正版图库直通车

API group

API 归属的分组，可以是具体的系统名、模块名或者抽象的标识。

API Mock

API 级别 mock 服务，支持服务端开发未完成情况下，仍然可以给终端返回接口数据。

API 网关

API 网关是用于实现完整 API 托管的服务，用于协助开发者轻松完成 API 的创建、维护、发布、监控等整个生命周期的管理。通过 API 网关，您可以封装后端各种服务，以 API 的形式，提供给各方使用。同时，API 网关协助您完成 API 文档管理、API 测试和 SDK 生成等。

API 网关 API

API 网关 API 是用于管理 API 网关中各项配置所提供的腾讯云 API。

APK

Android 应用程序包（Android Application Package，APK）是 Android 操作系统使用的一种应用程序包文件格式。

APN

APN（Access point name）接入点名称，4G场景下运营商数据网络的标识，终端通过接入特定的 APN 访问互联网或私有网络。

App

参见 应用

APP

APP是“应用程序”的缩写，特指为用户设计的、在特定设备上运行的软件程序。在小程序加速产品中作为独立的接入单元。

App 篡改

App 篡改指通过分析源代码之后，可以对其进行修改，插入非法代码，并重新打包发布。

APPEUI

LoRA 网络中的设备应用标识码，由云分配或客户在创建产品时注册，全网唯一，用于标识该设备所属应用组，仅支持16位长度的16进制数（由数字0 - 9及字母a - f组合）。

App ID

App ID 是接入腾讯云的唯一标识，由系统自动生成，可在账号信息或云 API 密钥中查看。

App 加固

App 加固是通过加密等方式，防止 App 被篡改的一种技术手段。

AppKey

参见 应用密码

App 破解

App 破解指非 App 开发者对 App 进行反编译，从而获取源代码的行为。

APT

参见 高级持续性威胁

AS

参见 弹性伸缩

ASMR

参见 自发性知觉经络反应

ASR

语音识别技术（ASR），也被称为自动语音识别（Automatic Speech Recognition），其目标是将人类的语音中的词汇内容转换为计算机可读的输入，例如按键、二进制编码或者字符序列。与“说话人识别”及“说话人确认”不同，后者尝试识别/确认的对象是发出语音的人而非语音中所包含的词汇、句子等内容。

AST

参见 抽象语法树

ATS

参见 应用程序传输安全

API 标识

TMF 移动网关使用 cmdId 和 apiName 作为 API 的标识。

API 防重放

重放攻击就是把您的请求原封不动地再发送一次，两次...n次，防重放就是采取一定的安全校验机制避免同一个请求重复发送多次

API 接口（应用程序编程接口）

应用程序编程接口（Application Programming Interface，API）指软件系统提供给应用程序调用的代码。开发人员可以通过调用一组功能接口，而无需考虑底层源代码或理解内部工作机制。API 包含 Windows API 和 Linux API。

A 记录

A 记录（Address）是 DNS 的一种记录类型，用来指定主机名（或域名）对应的 IP 地址记录。

ANN

ANN 表示近似最近邻搜索（Approximate Nearest Neighbor Search），是一种用于高维数据空间中快速查找最近邻点的方法。与精确最近邻搜索相比，ANN 牺牲了一定的精度以换取更高的搜索速度，因此在处理大规模数据集时具有较高的效率。ANN 方法通常会对数据进行预处理，从而在查询时减少计算距离的次数。ANN 算法的优点是速度快、效率高，但是相对于 KNN 算法来说，其结果可能不够精确。

AI 临床助手

AI 临床助手（AI Clinical Assistant, ACA）是临床医生的智能帮手。它基于医学人工智能、医学知识图谱等先进技术，考虑医生在病史采集、下诊断、制定治疗方案、开具处方、医生教育等多种应用场景下的特性需求，依据客观权威的知识来源，协助提升医疗服务效率。

API 路由

支持多后端 API 接入；支持多后端权重配置；支持按轮询，hash 两种方式进行后端请求路由。

API 密钥

API 密钥是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证，由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥，若用户还没有云 API 密钥，则需要在 云 API 密钥控制台 新建，否则就无法调用云 API 接口。

AI 模板

AI 模板是指通过对组件进行可视化拖拽操作和配置，实现对数据源、AI 算法服务、业务微服务的灵活组合，可以通过 AI 模板快速设计解决某一特定场景所需的业务逻辑，进而可以在 AI 任务中执行。

Anycast 公网加速

Anycast 公网加速（Anycast Internet Acceleration，AIA）是一个覆盖全球的动态加速网络，可以大幅提升您业务的公网访问体验。AIA 不同于其他应用层加速服务，它能实现 IP 传输的质量优化和多入口就近接入，减少网络传输的抖动、丢包，最终提升云上应用的服务质量，扩大服务范围，精简后端部署。

Apdex

Apdex 标准从用户的角度出发，对真实的响应时间进行采样，采集一定时间之后，将应用响应时间的表现，转化为用户对于应用性能的可量化的满意度评价，称为 Apdex 指数，范围为0 - 1：

• 0代表没有满意的用户。
• 1代表所有用户都满意。

AppID

腾讯云账号的 AppID，也称 APPID，是与账号 ID 有唯一对应关系的应用 ID，部分腾讯云产品会使用此 AppID。

AppID 与 AppKey

主要用于对用户的调用行为鉴权和认证，在至信链版权存证中为至信链 API 专用的用户名及密码。

API 熔断

网关具备熔断，及恢复能力。支持熔断阈值，熔断恢复检测时间设置；当后端服务接口出现故障时，熔断机制触发，快速拒绝前端请求，避免影响其他业务接口。

AB 实验

AB 实验的本质是分离式组间实验，也叫对照实验，在科研领域中已被广泛应用（它是药物测试的最高标准）。常见应用方法是在产品或活动正式发布之前，为同一个目标制定两个或以上的方案，将用户流量对应分成几组，在保证每组用户特征相同的前提下，让用户分别看到不同的方案设计，根据几组用户的真实数据反馈，科学地进行决策。

API 限流

支持 API 级别频控限流，不正常流量情况下，保证服务可用。

AI 引擎

AI 引擎（Artificial Intelligence Engine）指在 Web 应用防火墙中，应用的基于机器学习的 Web 攻击检测技术，通过 AI 引擎的自学习、自进化和自适应能力，最大限度提高已知和未知 Web 威胁的检测率和捕获率，最大限度减少误报，并且灵活适应不断变化的 Web 应用。

B

白名单

对用户状态进行标识的方式。与 “黑名单” 相对的概念，当用户被设置在白名单内的时候，该用户能够通过；反之，则不能通过。

拜占庭容错机制

拜占庭容错机制（Byzantine Fault Tolerance，BFT）是基于持有权益比例来选出专门的记账人（记账节点），然后记账人之间通过拜占庭容错算法（即少数服从多数的投票机制）来达成共识，决定动态参与节点。

版本

• 在制品库中，版本列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。
• 在 Serverless 云应用中，版本是容器资源的集合，访问流量真正承载的实体，一个服务中可有多个版本，每个版本均有一个小型的容器集群供用户使用。
• 在消息队列 CKafka 版中，Apache Kafka 目前共演进了 0.7.x 到 3.3.x 大概30个版本，从消息队列的角度可分为四个阶段：0.x、1.x、2.x、3.x。目前腾讯云消息队列 CKafka 版针对这四个发展阶段均提供了商业化云上兼容版本，基本覆盖了用户使用的主流 Kafka 版本。
  CKafka 版本的表达方式为 x.y.z_va.b.c。x.y.z 表示兼容的开源 Kafka 版本，a.b.c 表示 CKafka 提供的 Broker 增强版本（CKafka enhanced version）。
  具体版本更新说明详见 Broker 版本升级记录。

颁发者/发行人

颁发者/发行人（issuer）是实体的一种角色，颁发者/发行人可以通过对有一个或多个主体进行声明，然后根据这些声明创建可验证的凭证，并将该可验证的凭证传送给持有人。

版权证明

版权证明是素材所有权的声明。素材中所用到的明星名人、品牌 Logo、非自主设计的图片等，均需提交版权证明，否则可能导致审核不通过。

包

构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。

保底防护峰值

保底防护峰值是基础防护带宽的最高值，腾讯云保底防护峰值按月或按年一次性收费。

保护分支

保护分支是云原生构建针对 Git 中有关代码权限开发的一个特色功能，可以将重要分支保护起来，防止未经报备的代码被更改。

暴力破解

或称为穷举法，是一种密码破解的方法，即将密码进行逐个尝试直到找出真正的密码为止。

保理业务

保理业务指处于整个供应链的卖方将其对于核心企业的应收账款转让给保理公司，保理公司据此对卖方进行保理融资的业务。业务期限一般在90天以内，最长可达180天。保理业务可加速资金流转，缓解供应商等上游企业的资金压力。

暴露路径

暴露路径是指服务器、数据资产面向互联网暴露的开放过程、网络设备拓扑。在云环境下，弹性公网 IP、负载均衡、NAT 网关等多种产品可以用于对互联网开放，梳理具体的开放路径有助于判断资产的暴露情况，在日常中，可用于暴露面的管理，在应急场景下，可用于判断入侵路径。

暴露面

暴露面（Exposure）指在黑客视线范围内，可以被利用进行入侵的系统、设备、信息等，都属于暴露面。并非所有暴露面都是显而易见的，大量的暴露面都潜藏在不容易被发现的暗处（如供应链、合作商、特定的应用服务等），很容易因为资产排查不彻底、人员疏漏等问题被忽略。

暴露面管理服务

暴露面管理服务是一个主动的风险管理服务，旨在根据企业的授权，通过一系列脆弱性发现、威胁监测等工具对企业资产的暴露面及潜在威胁进行挖掘分析，借助攻击模拟等手段进行攻击路径验证，动态评估企业在数字和物理资产的可访问性、暴露面及可利用性，帮助企业降低漏洞利用风险，优化运营流程。

暴露位置

暴露位置指检测出的风险所处位置。如某构建产物检测出一条敏感信息，暴露位置指该敏感信息所在文件。

Batch

参见 批量计算

备份池

备份池是存放数据库备份文件的容器。

备份存储

备份存储用于持久化保存数据库数据或日志等备份的底层存储资源。

备份计划

备份计划指执行备份任务的规划，备份计划按照选择的备份策略，将备份源中的数据，备份到指定的存储池中。

备付金银行账户

在腾讯云商付中，支付机构在各个银行开具的银行账户，用于存放本金机构收取的备用金。

北极星实例

一个独立的 Polaris（北极星）微服务治理引擎的运行单元；一个北极星引擎实例含北极星引擎和管控两部分。

被授权人管理

用户在购买图片时，需要填写指定人授予图片版权信息，限定图片的使用者，授权人信息可增加、修改、删除，对这些信息进行管理。

背书

背书（Endorsement）指在票据背面签字以增加其效力，保证支付，被背书人基于对您的信任相信您能支付。

本地存储

与实例处于同一台物理服务器上，可被实例用作持久存储的设备。

本地网关

本地网关是腾讯云本地专用集群 CDC 和本地 IDC 网络互通的组件。本地部署完成后，CDC 会自动为用户创建本地网关和对应路由表，用户可以通过控制台管理本地网关。

本地表

本地表（Local Table）的数据，只会存储在当前写入的节点上，不会被分散到多台机器上。

本地盘

与实例处于同一台物理服务器上的，可被实例用作持久存储的设备。

BFT

参见 拜占庭容错机制

BGP

参见 边界网关协议

BGP ASN

用于 BGP 路由中的每个自治系统都被分配一个唯一的自治系统编号。自治系统编号（ASN）由互联网地址分派机构（Internet Assigned Numbers Authority，简称为IANA，该机构也负责分配互联网IP地址）成批地分配给各个区域互联网注册管理机构（RIR）。各地区的 RIR 则进一步再从 IANA 分配到的整批 ASN 里为一个实体分配一个 ASN。希望获得 ASN 的实体必须按其所属的地区中心规定的程序进行申请，在申请得到批准后才会分配到一个 ASN。

BGP+三网二 IP

BGP +三网二 IP 指一个 BGP 高防 IP，以及电信、联通、移动其中两个高防 IP，共计三个高防 IP。

BH

参见 运维安全中心（堡垒机）

BI

参见 腾讯云 BI

变体

变体指黑产通过谐音、暗号或特殊符号等方式输出不安全内容，企图达到欺骗智能识别引擎的手段。

边界网关协议

边界网关协议（Border Gateway Protocol，BGP），是运行于 TCP 上的一种自治系统的路由协议。

编码档次

编码档次（Profile）是针对特定应用场景的特定编码功能的集合。H.264 规定了三种主要档次：

• Baseline：支持 I/P 帧，只支持无交错（Progressive）和 CAVLC，一般用于低阶或需要额外容错的应用，比如视频通话、手机视频等即时通讯领域；
• Main：提供 I/P/B 帧，支持无交错（Progressive）和交错（Interlaced），同样提供对于 CAVLC 和 CABAC 的支持，用于主流消费类电子产品规格如低解码（相对而言）的 MP4、便携的视频播放器、PSP 和 iPod 等；
• High：在 Main 的基础上增加了 8x8 内部预测、自定义量化、无损视频编码和更多的 YUV 格式（如 4:4:4），用于广播及视频碟片存储（蓝光影片），高清电视的应用。

编目

编目是按照一定的标准和规则，对资源的外部特征和内容特征进行分析、选择、描述，并进行有效组织的过程。对于媒资库（视频素材库）来说，通过分析视频内容，按特定的结构进行组织和存储的过程可以认为是一个编目过程。

编排工具

容器编排工具提供了用于大规模管理容器和微服务架构的框架，容器编排可以在运行容器的任何环境中使用。

边缘代理网关

边缘代理网关是流量进出网关的实体设备，Gateway 规则最终在边缘代理网关上承载，在服务网格 TCM 中边缘代理网关为腾讯云 CLB。

边缘函数

边缘函数（Edge Functions，EF）是运行在腾讯云边缘节点的 Serverless 代码执行环境，支持自行开发并部署 JavaScript 函数至边缘节点，可实现秒级部署。

边缘节点

• 在内容分发网络中，边缘节点是腾讯云 CDN 用于缓存客户源站内容以便快速响应不同地域用户请求的网络节点。
• 在边缘计算机器中，边缘节点是指建设在靠近用户物理位置的数据中心，为边缘计算提供底层物理资源。

边缘节点证书

如果需要以 HTTPS 的形式访问站点或域名，则必须在 EdgeOne 上配置该站点或域名的 HTTPS 证书。NS 接入方式下，一旦站点生效，系统会为站点的根域名 (example.com) 及三级泛域名 (*.example.com) 生成一本通用证书，并自动部署、更新。同时，EdgeOne 也支持自定义上传证书或使用腾讯云托管证书。

边缘集群

支持在同一个集群中管理位于多个机房的节点、一键将应用下发到所有边缘节点，并具备边缘自治和分布式健康检查能力。

边缘计算机器

边缘计算机器（Edge Computing Machine，ECM）通过将计算能力从中心节点下沉到靠近用户的边缘节点，为您提供低时延、高可用、低成本的边缘计算服务。ECM 按实际使用量计费，您可以根据业务需求调整边缘模块服务区域和规模，迅速灵活的应对业务变化，低成本为用户提供更快速的响应。

边缘模块

管理边缘计算和网络资源的基础单位。边缘模块使用默认配置创建边缘实例，为同一类服务或应用提供基础服务。

边缘实例

物理服务器经过虚拟化后提供的计算资源，可以在 CPU 核数、内存、存储和网络等配置上，针对不同计算需求选择适合的实例类型。

边缘智能视频网关

边缘智能视频网关内置腾讯边缘软件栈，物联网智能视频服务（行业版）内置边缘管理服务协议，可实现快速接入，在边缘智能视频网关上进行视频存储、转发、智能分析，结构化数据上云。

边云协同

边云协同（edge cloud collaboration）配合 IoT Video（Industry Version）提供的边缘智能盒子，可快速支持视频流在边缘智能分析，结构化数据上云。

标记资源

标记资源指用户为腾讯云资源设置标签，可通过标签键、标签值设置。

标签

• 在标签中，标签是一些充当元数据的词和短语，用于标识和组织腾讯云资源。用户可以通过标签来进行腾讯云已有资源的分类管理，通过预设标签来进行资源规划。
• 在智能 AI 中，标签是便于查找、定位和分享视频的工具，用于标志视频的分类或内容（例如视频确定的关键字词）。

标签键/值

标签键/值是腾讯云提供的用于标识云上资源的一种标记，成对出现，其中标签键为必填项。

表述

表述（presentation）是从一个或多个发行者发行的可验证凭证派生的，与特定验证者共享的数据。

标准化协议层

MCP 协议定义了工具调用的统一接口规范，支持工具注册、发现、鉴权及执行结果回传。通过协议抽象，智能体无需关注底层工具的实现差异，即可跨云环境、跨数据库引擎（如MySQL、Redis、VectorDB）调用能力。例如，在风险 SQL 治理场景中，智能体可通过 MCP 协议无缝调用 SQL 语法校验工具、执行计划分析工具及流量回放工具。

标准兼容测试

标准兼容测试（Standard Compatibility Testing，SCT）致力于为移动开发者提供完善的适配兼容测试服务，发现和定位产品在移动终端出现的适配问题，提供完整的问题信息，帮助开发者解决问题，提升产品的质量。

标准输出

您可以配置标准输出的映射地址（COS），应用程序里输出到 stdout 和 stderr 的信息将会在任务完成后被上传到对应地址，这样可以在任务完成后回溯计算过程。

BID

离线包业务 ID, 用来表示离线包。

并发连接数控制技术

在漏洞扫描服务中，不使用传统扫描器落后的“并发线程控制技术”，而是使用“并发连接数控制技术”，能够精确控制 socket 的并发数量和流量传输速度，把扫描速度限制到每秒只发送3个请求，用户不用再担心有宕机的风险。

并发任务数

并发任务数（并发）指能同时处理的任务数量，如果并发任务数为1，代表最多能同时处理1个已提交的任务，上一个任务处理完毕后才能开始处理下一个任务。

并发上限

指通道可以支持的最大并发连接数。

并发数

同时呼出 + 呼入的通道数。

BLV

参见 营业执照核验

拨测

指运维安全中心（堡垒机）对配置的账号口令进行有效检查，确保堡垒机上的配置与实际资源的管理凭据一致。

播放器

播放器是云点播面向 长视频播放 场景提供的播放器 SDK，包含 Android、iOS 和 Web 三端。使用 FileId 作为参数播放点播中的视频。

播放器配置

播放器配置用于播放器播放某一个 FileId 的视频时，指定：

• 用于播放的自适应码流。
• 用于缩略图预览的雪碧图。
• 用于播放器展示的子流清晰度名。

播放器配置的具体功能和使用方式，请参考 播放器配置文档。

播放器签名

播放器签名用于 App 播放服务对终端的授权播放。若 App 播放服务允许终端播放，则派发一个合法的签名，终端在签名有效时间内可以播放视频内容。当有如下情况之一时，App 终端需要播放器签名才能播放：

• 域名开启了 KEY 防盗链。
• 使用了 default 以外的 播放器配置。
• 需要播放 加密 的视频内容。

播放器签名的具体功能和使用方式，请参考 播放器签名文档。

播放许可证

由腾讯云 DRM 许可证服务生成，是每台设备、每个用户唯一的播放许可证。播放器获取许可证后，才能正常播放受 DRM 保护的内容。

Bot 防护

基于请求和会话特征、客户端画像情报和智能行为分析，识别并管控机器人客户端（包括代理、爬虫、扫描器、搜索引擎机器人、API 客户端等非浏览器客户端）访问，识别处置恶意高危请求（如恶意扫描、僵尸网络设备、ATO 攻击源、高危代理、暴力破解客户端等），同时降低对低风险爬虫、合法 API 误报和误拦截的概率。详情可参见 Bot 管理。

BPaaS

参见 商业流程服务

Bucket

Bucket 即存储桶，在对象存储 COS 中用于存储对象。一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。更多详细信息，请参见 存储桶概述。

buildNo

buildNo 是 TMF 应用发布系统引入的应用版本号概念，是独立于 Android versionName 和 versionCode 的版本号，以便于应用更新、热修复等模块做更精细化控制，可以在 versionCode 及 versionName 不变的情况下实现灰度更新。
buildNo 为应用发布版本大小比较时使用的唯一参数，格式一般为6-7位数字，buildNo 需符合以下设计规则：
App 每发布一个版本时（包括正式版/灰度版），buildNo 需唯一且递增，同时，buildNo 与版本号需成正相关关系，即 buildNo 大的 App 版本号必须大于等于 buildNo 小的 App 版本号。一个版本号可对应多个 buildNo，用于灰度升级场景做版本比较。

部署单元

指在 TcaplusDB 应用单元内部的数据部署单元，可以理解为区 Zone，一个 App 内部可以创建多个部署单元，不同的部署单元内可以创建同名的表，但同一部署单元内部不能创建同名的表。ZoneID 将通过表列表的【部署单元】列显示，将作为 TcaplusDB SDK 连接表的连接参数。

部署流程

部署流程是用于描述持续部署具体行为的载体，将服务部署到相应集群中。

部署流程阶段

流程阶段用于描述流水线中有顺序的执行动作。

部署组

部署组（Deployment Group）是执行应用批量部署的逻辑概念。一个部署组内包括多个实例，每个实例上运行相同的应用程序。同一个部署组上可以运行一个或者多个应用，但其中的每个实例应用相同。

不予注册复审

商标被异议、异议答辩失败，可向国家知识产权局提出不予注册复审。

BWP

参见 共享带宽包

Block块

Block是OrcaTerm提供的一种命令管理模式，开启后可以将输入输出作为一个块整体，方便用户进行统一管理，同时配以着色提示，便于命令纠错。

Broker

Broker 即代理服务器，是服务的提供者。

• 在消息队列 CKafka 中，Broker 是一个单独的 CKafka server。Broker 主要用来接收生产者发送的消息、分配 Offset、并将消息保存到磁盘中；同时，Broker 也接收来自消费者、其他 Broker 的请求，根据请求类型进行相应处理并返回响应。

BGP+三网三 IP

BGP+三网三 IP 指 BGP、电信、移动、联通各一个高防 IP，共计四个高防 IP。

Bulletproofs 证明

Bulletproofs 证明是一种更加高效的零知识证明形式。

BGP 网络

BGP（Border Gateway Protocol）网络是基于边界网关协议与互联网 AS（自治系统）高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商，可以解决跨网访问慢、不稳定的情况，为用户业务提供优质的网络访问体验。

C

CA

参见 数字证书认证机构

CA

参见 CA 证书

Cache Key

Cache key 是节点缓存资源的唯一标识，每个在 EdgeOne 节点上缓存的文件都对应一个 Cache key。 文件的 Cache key 默认为客户端请求的 URL（包括参数）。EdgeOne 支持通过调整资源 URL 中的查询字符串、拼接 HTTP 请求头和配置忽略大小写等设置，可以自定义调整资源 Cache Key，优化节点缓存，根据不同业务场景响应对应的资源。详情可参见 自定义 Cache Key。

采样率

采样率（Sample Rate）是每秒从连续信号中提取并组成离散信号的采样个数，单位为赫兹（Hz）。

采样位数

采样位数即将采样样本振幅量化。并支持待识别音频的采样位数为16Bit。

CAM

参见 访问管理

CNAME 记录

CNAME（Canonical Name）记录是 DNS 的一种记录类型，即实现将一个域名解析到另一个域名（CNAME 域名），再由 CNAME 域名来解析到需要访问的服务器 IP 地址。使用 CNAME 接入时，添加加速域名且开启代理加速完成后，EdgeOne 会为加速域名分配一个 .acc.edgeonedy1.com 或 .acc.tyxcdn.com 形式的 CNAME 域名。

仓库

用于管理不同类型的仓库和仓库下的包资源，可以设置仓库对外的访问权限。

参数映射

参数映射指 API 网关前端参数到后端参数的变化，将前端的入参映射为实际后端服务的参数。
映射参数默认会将入参以相同名字和参数位置进行映射。您可以根据需求，变更参数的映射方式，例如将来源于 Path 的入参，映射为后端服务中 Query 参数。

操作审计

使用腾讯云操作审计（CloudAudit，CA），可以获取您腾讯云账号下 API 调用历史记录，包括通过腾讯云管理控制台，腾讯云 SDK，命令行工具和其他腾讯云服务进行的API调用，监控腾讯云中的任何部署行为。可以确定哪些子用户、协作者使用腾讯云 API 时，从哪个源 IP 地址进行调用，以及何时发生调用。您可以设置多个不同的跟踪集用以跟踪不同的日志，随时控制何时打开和关闭 CloudAudit 日志记录。

Captcha

参见 验证码

CAS

参见 归档存储

CASB

参见 数据安全网关（云访问安全代理）

CAT

参见 云拨测

CBM

参见 裸金属云服务器

CBS

参见 云硬盘

CCC

参见 云联络中心

CC 攻击

CC（Challenge Collapsar）攻击主要是通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击。

CCM

参见 自定义监控

CCN

参见 云联网

CDC

在消息队列 CKafka 版中，CDC（变更数据捕获）是一种常见的数据集成技术，用于实时捕获数据库的增量变更（如INSERT, UPDATE, DELETE）。CKafka 是承载 CDC 数据的理想中间件，常与 Debezium、Canal 等工具配合，将数据库的 binlog 实时同步到 Kafka Topic，用于构建数据仓库、实时分析和数据同步等场景。

CDH

参见 专用宿主机

CDM

参见 云数据迁移

CDN

参见 内容分发网络

策略

在访问管理中，策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权。管理员或者被授权拥有策略管理权限的子账号也可以创建、更新、删除策略以及进行策略的授权。

测试管理

CODING 测试管理（CODING Test Management，CODING-TM）为您提供井然有序的测试协同管理工具服务，从测试用例库管理、制定测试计划，到协作完成测试任务，为测试团队提供敏捷测试工作方式，提高测试与研发团队的协同效率。提供可视化的工作视图以及数据报告，随时把控测试进度和规划。

测试集

测试集（Test Set）是事先标注好的样本集，用于测试已训练好的模型效果。

测试计划

测试计划是指测试工程师根据需求规划确定的测试范围、测试任务、责任人以及进度安排。TAPD 支持测试计划的制定、规划与分配。

测试维度

游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等。

测试用例

在 TAPD 中，测试用例是根据具体需求编写的测试场景，是单个需求测试点或场景的拆分说明。

CFCA

参见 中国金融认证中心

CFS

参见 文件存储

CFW

参见 云防火墙

CGI

参见 公共网关接口

拆条

拆条是对视频进行二次加工，将原来完整的一段视频，按照某种逻辑和特定的需要，将其拆分成多段的过程。

场地

场地是用户用来放置腾讯云本地专用集群 CDC 物理设备的机房，需要满足 CDC 放置标准，并提供必要的环境和物理保障条件。

长轮询

长轮询（Long Polling）指客户端向服务器发送请求，服务器接到请求后 hold 住连接，直到有新消息才返回响应信息并关闭连接，客户端处理完响应信息后再向服务器发送新的请求。
一个消息消费请求只会在取到有效消息或长轮询超时时才返回响应，可以避免重复、多次无效轮询。

长期访问密钥

即API 密钥，用户访问腾讯云 API 进行身份验证时需要用到的安全凭证，由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥，若用户还没有云 API 密钥，则需要在 云 API 密钥控制台 新建，否则就无法调用云 API 接口。

产品字段

每个接入资源中心的云资源类型所特有的全部属性字段。借助产品字段搜索，用户能够针对选定的云资源类型，基于其全属性字段进行搜索，实现精准查找特定云资源。

超级管理员

超级管理员（Super administrator），付费购买企业网盘的用户将成为该企业的超级管理员，每个企业有且仅有一个。超级管理员拥有完整的成员管理、账号信息修改、企业空间和后台管理权限。

超级账本

超级账本（Fabric）是由 IBM 贡献的超级账本框架：

• 是一种利用现有成熟技术组合而成的区块链技术的实现。
• 是一种允许可插拔实现各种功能的模块化架构。
• 具有强大的容器技术，来承载各种主流语言编写的智能合约。

插帧

插帧指依据画面场景内容以及前后图像的相关性，选取关联点进行动态点对点像素预估，重新产生一幅亮度、对比度和连续性更为精确的智能画面，插进前后图像之间，将画面处理得更加流畅平滑。

CHDFS

参见 云 HDFS

CheckSec

CheckSec 用以检查文件的安全相关属性，如 canary、nx、pie、relro 等。

程序静态分析

程序静态分析（Program Static Analysis，PSA）指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

撤三答辩

商标被他人申请三年不使用撤销后，可及时提交答辩申请以保留商标的使用权。

撤三申请

他人已经注册满三年的商标，长期不使用，可向商标局要求撤销该商标。

持久内存模块

PMEM（Persistent Memory Module）持久内存模块，一个介于内存和磁盘之间的新型的非易失性存储介质，即使系统关闭电源，数据仍保留在内存中， 充分解决高速持久化的难题。

持续部署-触发器

触发器能够将流水线的启动与某一事件相关联，当事件发生后，流水线触发器携带制品信息自动触发流水线启动。

持续部署-集群

K8s 是 Google 开源的容器集群管理系统，提供应用部署、维护、扩展机制等功能。利用 K8s 能更加方便地管理在跨集群中运行的容器化应用。

持续部署-应用

一个或多个微服务的组成与集合。

持续集成

CODING 持续集成（CODING Continuous Integration，CODING-CI）全面兼容 Jenkins 的持续集成服务，支持 Java、Python、NodeJS 等所有主流语言，并且支持 Docker 镜像的构建。图形化编排，高配集群多 Job 并行构建全面提速您的构建任务。支持主流的 Git 代码仓库，包括 CODING 代码托管、GitHub、GitLab 等等。在构建依赖拉取方面，对于包括 Maven、NPM 在内的主流镜像源有专用网络优化，保证拉取速度，进一步提升构建的速度。

持有人

持有人（holder）通常是其持有的可验证凭证的主体。持有人将其凭证存储在凭证存储库中。

重启策略

重启策略共分为以下三种：

• never：容器实例退出时不会自动重启。
• on-failure： 当容器实例以非 0 状态码退出时重启。
• always：不管容器实例退出状态码是什么始终重启。

重试策略

重试策略（NotifyStrategy）是消息队列中订阅的 NotifyStrategy 属性，服务端向接收端推送消息出现错误时执行重试的策略。
重试策略默认开启，有以下两个选项（必须勾选1个）：

• 退避重试：重试3次，间隔时间为10s - 20s之间的一个随机值，超过3次后，该条消息对于该订阅者丢弃，不会再重试。
• 衰退指数重试：重试176次，总计重试时间为1天，间隔时间依次为：2^0、2^1、…、512、512、 …, 512秒。默认勾选衰退指数重试策略。

抽象语法树

抽象语法树（Abstract Syntax Tree，AST）是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构，树上的每个节点都表示源代码中的一种结构。之所以称为是“抽象”语法，是因为这里的语法并不会表示出真实语法中出现的每个细节。

抽帧间隔

抽帧间隔是对视频按照一定的时间间隔截取视频帧，用于视频 AI 处理。通常情况下，抽帧时间间隔越短，审核、识别、分析的结果越精细，但处理的耗时也会变长。

创新文档格式

创新文档格式指智能表格、知识库。

传输层安全性协议

传输层安全性（Transport Layer Security，TLS）是一种广泛采用的安全性协议，旨在促进互联网通信的私密性和数据安全性。 TLS 的主要用例是对 Web 应用程序和服务器之间的通信（例如，Web 浏览器加载网站）进行加密。TLS 协议版本包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3。

传统集成

按照本次的集成需求，通过非标准化的方案（如定制的数据服务接口、定制的数据传输和加工程序等）将本次需求所需的数据进行贯通。此类方式通常定制化成本高、对接方式不固定、复用性和可扩展性不佳。

触发节点

触发事件是审批流的一个流程节点，流程传递到此节点时，会执行该节点设置的 SCF 函数。

触发器

用户对指定的镜像仓库及 Helm Chart 进行推送镜像等操作时，将触发的指定操作。例如，访问指定域名并传递产生触发的镜像仓库的基本信息。

垂类场景格式

垂直场景格式指收集表、思维导图、流程图、PDF/OFD。

垂直切分

一个数据库由很多表构成，每个表对应着不同的业务。垂直切分是指按照业务功能将表进行分类，分布到不同的数据库上。

助记词

助记词是私钥的另一种表现形式，目的是简化复杂的私钥，有助于用户更好的记忆。 助记词由12个单词组成，可以被用来推导无限数量的区块链账户。

处理量

视频内容安全按小时进行计算识别处理量，换算成图片截帧、音频切片作为识别粒度。

唇色素材 ID

在人脸试妆中，唇色素材 ID 是上传 LUT 格式文件注册的唯一标识。

初审近似风险

展示该申请人所有商标可能遇到之后新申请商标进入初审公告的商标，对这些高度近似或名称相同的商标可提异议。

CI

参见 数据万象

CI

参见 代码注入

词典

词的集合，用于进一步优化命名实体的识别效果。

CIDR

参见 无类别域间路由

词法分析

查杀检测引擎基于脚本语言（PHP）的词法规则，提取出文本文件中符合脚本语言（PHP）词法的序列，同时排除文本文件中其它字符，可以提高检测精度。

CIFS/SMB 文件系统

• SMB，即服务器消息块（Server Message Block），一种应用层网络传输协议，该协议由微软推出，用于访问网络中文件、打印机和其他共享网络资源。
• CIFS，即网络文件共享系统（Common Internet File System），该协议则是公共的或开放的 SMB 协议版本。CIFS/SMB 文件系统可以更好地支持 Windows 客户端的访问。

词库

对业务专有的文本内容，可采用添加到自定义词库的方式进行识别，词库中可自定义某关键词的属性：正常、色情、违法违规等。

磁盘

磁盘是用于持久化存储数据的硬件设备。在 CKafka 中，所有消息均持久化写入磁盘，保证数据不丢失。磁盘的容量、I/O 性能直接影响消息的存储能力和读写效率。

词性

词性指以词的特点，作为划分词类的根据。词类是一个语言学术语，是一种语言中词的语法分类，是以语法特征（包括句法功能和形态变化）为主要依据、兼顾词汇意义对词进行划分的结果。

词性标注

词性标注（Part-of-speech Tagging，POS）是将句子中每个词赋予一个词性类别。这里的词性类别可能是名词、动词、形容词或其他。

CKafka

参见 消息队列 CKafka 版

CLB

参见 负载均衡

CloudHSM

参见 云加密机

CLS

参见 日志服务

CMG

参见 云迁移

CMQ

参见 消息队列 CMQ

CN

参见 协调节点

CNAME

CNAME（Canonical Name）是一个别名记录，即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名，从而实现快速地变更 IP 地址。

CNAME 接入

通过在 DNS 解析服务商处，添加接入 EdgeOne 服务的域名的 CNAME 记录，并开启代理模式，即可接入 EdgeOne 安全防护和加速服务。

CNN

参见 卷积神经网络

CoAP

CoAP 即受限制的应用协议，是一种专用的 Web 传输协议，用于物联网中的受约束节点和受约束的网络。

CODING-AR

参见 制品库

CODING-CI

参见 持续集成

CODING-CR

参见 代码托管

CODING-PM

参见 项目管理

CODING-TM

参见 测试管理

Compact 模式

在消息队列 CKafka 版中，Compact 模式是 Kafka 提供的一种特殊的日志压缩（Log Compaction）策略。不同于基于时间或大小的删除策略，该模式会为每个消息 Key 保留最新的值（Value），并清理掉旧的重复值。它适合用于存储数据表的变更日志（Changelog），如数据库的 binlog，可以恢复出最终状态，从而节省存储空间。

从文本到语音

TTS （Text To Speech），即“从文本到语音”，是人机对话的一部分，让机器能够说话。TTS 是语音合成应用的一种，它将储存于计算机中的文本文件或者网页转换成自然语音输出。TTS 不仅能帮助有视觉障碍的人阅读计算机中的信息，更能增加文本文档的可读性。

Consul

Consul 是一个分布式高可用的系统，包含多个组件，因此能提供多种功能，目前主要的功能为服务发现。

control groups

control groups（cgroup），是 Linux 内核的一个功能，用来限制、控制与分离一个行程群组的资源（如 CPU、内存、磁盘输入输出等）。

Controller

在消息队列 CKafka 版中，集群控制节点（Controller）。CKafka 数据层和原生 Kafka 采用相同的分布式部署方式，即多个数据副本分布在不同 Broker 节点，不同节点会部署在不同可用区。在处理某个分区时，不同的节点之间会有 Leader-follower 的关系，当 Leader 发生异常不在线时，集群控制节点（Controller）会选举出新的分区 Leader 来承接这个分区的请求。

CAP

CAP（Coupon after payment）面对面发券。面对面发券是帮助客户做老客召回，实现加持流量和吸粉沉淀。

CP

参见 冷却时间

CORS

跨域资源共享（Cross-Origin Resource Sharing），指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。

Crossplane

Crossplane 是一种开源 Kubernetes 扩展，可将 Kubernetes 集群转换为通用控制平面，用于高效地配置和管理云基础设施资源。

CSG

参见 存储网关

CSR

参见 证书签名申请

CSS

参见 云直播

CT

参见 Computed Tomography

CTTS

参见 声音定制

CTU

CTU 是 H.265（High Efficiency Video Coding，HEVC）的编码树单元，大小可以从16 × 16到64 × 64。

CU

参见 计算资源

脆弱性

通常指资产漏洞和配置风险，是暴露面一部分，指资产或资产组中存在的可能被威胁利用造成损害的薄弱环节，脆弱性一旦被威胁成功利用就可能对资产造成损害。漏洞或配置的风险可能存在于物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各个方面。

脆弱性评估

指分析企业资产的风险及脆弱性，并针对脆弱性资产提供对应的防护措施与修改建议。

存储节点

存储节点（Datanode，DN），存储本节点相关的元数据，每个节点还存储业务数据的分片，在功能上 DN 负责完成执行协调节点分发的执行请求。

存储类型

在消息队列 CKafka中，支持固定存储和弹性存储两种存储方式，不同存储方式的适用场景和计费方式不同，购买实例时，您可以从两种存储方式中任选一种。

存储桶

存储桶（Bucket），指对象存储 COS 中用于存储对象的存储空间。

• 在智能媒资托管中，一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。
• 在数据万象中，数据万象是基于对象存储 COS 的数据处理平台，您需要绑定或新建 COS 存储桶才可使用数据万象相关功能。一个存储桶中可以存储多个对象。存储桶名称由用户自定义的字符串和系统自动生成的数字串用中划线连接而成，以保证该存储桶全球唯一。更多详细信息，请参见 存储桶概述。

存储网关

存储网关（Cloud Storage Gateway，CSG）是腾讯云提供的以腾讯云 COS 为后端存储的文件存储服务。您可以通过 CSG 使用标准文件共享协议访问位于对象存储 COS 中的数据，实现数据的实时共享和冷热分层。腾讯云 CSG 可让您更轻松地进行数据的云上处理、备份归档以及灾难恢复。腾讯云 CSG 旨在让您更加专注于自有业务的发展，而不受存储技术门槛以及成本的困扰。

存证 ID

存证 ID 是由企业或 SDK 产生的存证唯一标识。

存证文件 Hash

上链存证的文件由散列算法变换后输出的散列值。

错误率

事务的错误数量占总请求数量的百分比。

CVE

参见 智能创作

CVE

CVE（Common Vulnerabilities and Exposures）即公开披露的计算机安全已知漏洞，漏洞由唯一标志符 CVE ID 定义。

CVM

参见 云服务器

CC 攻击防护

CC 攻击防护（Challenge Collapsar Protection）指攻击者通过工具，模拟多个用户不断向网站发送连接请求，导致用户业务不可用，添加 CC 防护规则，可以帮助用户防护针对页面请求的 CC 攻击。

CASB 管理平台

购买 CASB 服务实例 后，创建账户登录 CASB 管理平台，可进行创建密钥、连接数据库和编辑加解密策略等操作。

ChinaDRM

由国家广播电视总局广播电视科学研究院下属的 ChinaDRM LAB 推出的 DRM 方案，拥有自主知识产权。

CDN 加速访问域名

CDN 加速访问域名由存储桶名、CDN 加速标识以及对象名组成，通过该域名可寻址对象存储 COS 中唯一对应的对象。在用户上传对象并且开启 CDN 加速后，腾讯云将自动为对象创建 CDN 加速访问域名。CDN 加速访问域名通过遍布全国的加速节点实现加速访问，更多信息请参见 CDN 加速配置。

CNAME 记录

CNAME 记录是指域名解析中的别名记录（Canonical Name）。
例如，有一台服务器名为host.example.com，它同时提供 WWW 和 MAIL 服务，为了方便用户访问服务。这台服务器可以在 DNS 解析服务商分别添加www.example.com和mail.example.com两个 CNAME，所有访问这两个 CNAME 的请求都会被转到host.example.com。

CAM（Cloud Access Management）

腾讯云的访问管理服务，通过它可管理用户对腾讯云资源的访问权限。在资源中心，利用 CAM 为用户提供视图权限管理，如主账号可直接访问，子账号可通过特定 CAM 角色或策略获取相应视图访问权限 。

Commit

源自 Git commit 命令，是指 Git 的一次改动记录。每次提交会产生一个独一无二的提交 ID，即一串 hash 值。

Computed Tomography

电子计算机断层扫描，是利用不同组织对X射线吸收率不同来对人体断面或者立体结构进行成像的检查设备。

CouchDB

CouchDB 是一个开源的、面向文档的数据库管理系统。

Cromwell

Cromwell 是 Broad Institute 开发的 WDL 工作流语言的任务管理引擎。腾讯健康组学平台通过 Cromwell 将 WDL 描述的 workflow 运行在容器中。更多 Cromwell 介绍，可查看 Cromwell 介绍文档 。

CNAME 域名

• 在内容分发网络中，CNAME 域名是在腾讯云 CDN 控制台接入加速域名后，系统给对应的域名分配一个以.cdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 CDN，该域名所有的请求都将转向腾讯云 CDN 的边缘节点。
• 在全站加速网络中，CNAME 域名是腾讯云 ECDN 控制台接入加速域名后，系统给对应的域名分配一个以.ecdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 ECDN，该域名所有的请求都将转向腾讯云 ECDN 的节点。

CA 证书

CA 是证书的签发机构，是公钥基础设施（Public Key Infrastructure，PKI）的核心，同时 CA 是负责签发证书、认证证书、管理已颁发证书的机关。
CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

D

DataMatrix 码

DataMatrix 码是一种矩阵式二维条码，密度高、尺寸小、信息量大，广泛用于商品的防伪、统筹标识。

带宽

带宽即单位时间内传输的流量，单位为 bps(bit/s)。例如，1M 带宽即1Mbps，即1秒钟内能传输1Mbit 的流量。

• 在消息队列 CKafka 版中，带宽指标直接影响消息的生产和消费速率，实例带宽资源决定了集群处理消息流量的能力上限。

代理服务

代理服务（Proxy Server） 是一种重要的服务器安全功能，主要用于开放系统互联（OSI）模型的会话层，提高访问速度，隐藏真实网站 IP，增加网站安全性。

代理模式

指接入 EdgeOne 的站点，是否仅使用 DNS 解析服务，或者也使用安全防护和加速服务，具体代理模式的选项详情如下：

• 仅 DNS（关闭代理）：仅提供 DNS 解析服务。
• 代理加速：开启代理后，终端用户的访问请求将经过 EdgeOne 平台，EdgeOne 将根据用户的套餐情况，为该主机记录（子域名）提供安全防护及站点加速服务。

代码助手

是一款 AI 对编程的辅助工具，可以帮助您更快地编写代码，减少工作量。它可以从注释和代码中提取上下文，即时建议单独的代码行和整个函数。

代码分支

Git 的基本概念之一：一个指向代码提交记录的独立指针。
允许开发者在隔离的环境中并行开发不同功能或修复问题，而不会影响主代码（如 main 分支）。

代码评审

代码评审是保证软件质量的重要方法之一，一个工程师生产的代码交由另一位工程师或管理者检查，不仅帮助发现潜在漏洞和不合理的设计，亦能在工程师文化与管理方面有所助益。

当有合并请求进行时，代码评审可以确保每个合并请求都需要一个或者多个人员的批准。而且用户也可以自己预先设置批准的人员和数量，从而提高代码的质量。

代码签名

代码签名是指对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。

代码托管

CODING 代码托管（CODING Code Repositories，CODING-CR）是为开发者打造的云端便捷代码管理工具，旨在为更多的开发者带去便捷、高效的开发体验，全面支持 Git/SVN 代码托管，包括代码评审、分支管理、超大仓库等功能。

代码注入

代码注入（Code Injection，CI）是一种用于处理非法数据的电脑臭虫应用，可被攻击者用来将代码导入到某特定的计算机程序，以改变程序的运行进程或目的，代码注入攻击的结果可以是灾难性的。

打码平台

打码平台是提供批量自动化识别各种图形验证码的专业服务平台。

大模型知识引擎

大模型知识引擎为腾讯云智能体开发平台旧称，当前已全新升级为腾讯云智能体开发平台。

单表

单表指主要用于存储一些无需分片的表。该表的数据全量存在第一个物理分片中，所有该类型的表都放在第一个物理分片中，语法和使用方法和 MySQL 完全一样，您可以把他理解为一个非分布式的表。

单播传输

单播传输（Unicast），是指在客户端与媒体服务器之间需建立一个单独的数据通道，从一台服务器送出的每个数据包只能传送给一个客户机。

单点登录

• 在运维安全中心（堡垒机）中，单点登录指堡垒机代理的多个资源之间，通过一次登录完成所有业务的登录操作。
• 在身份管理服务及移动终端安全管理系统中，单点登录指在多个应用系统中，用户只需要登录一次，就可以访问其他相互信任的应用系统。

档案

存储在归档存储中的基本实体，由数据和元数据构成，客户可直接操作单个档案文件。文件库中的档案个数是不受限制的，单个档案文件大小最大支持40TB。

当前处理人

事件单单据解决的当前负责人，每一个事件有一个当前处理人。

单机表

单机表（Non-Replicated Table）的数据，只会存储在当前节点上，不会被复制到其它节点。

弹幕

弹幕指在网络上观看视频时弹出的评论性字幕，大量评论从屏幕飘过时，效果看上去像是飞行射击游戏里的弹幕，所以网民将这种有大量的吐槽评论出现时的效果叫做弹幕。本来只有大量评论同时出现才能叫弹幕，但是随着误用，单条评论也能称为弹幕。

弹性存储

在消息队列 CKafka 版中，弹性存储是 CKafka 提供的一种磁盘容量独立扩展的能力。它允许用户在不变更实例其他规格（如带宽、CPU）的情况下，单独为实例动态增加磁盘空间。此功能能有效应对因消息堆积或流量突增导致的磁盘压力，避免因存储写满而服务不可用，是实现存储资源按需使用、灵活扩容的关键特性。

弹性带宽

在消息队列 CKafka 版中，弹性带宽是指消息队列 CKafka 实例能够根据实际业务流量动态调整带宽配置的能力。当业务流量出现周期性高峰或突发增长时，弹性带宽可自动或手动扩展带宽上限，避免因带宽瓶颈导致的消息堆积或延迟；而在流量低谷时，也可相应收缩以优化成本。这一特性有效保障了集群应对流量波动的灵活性，兼顾性能与资源利用率。若业务流量突破购买的集群带宽规格，超出部分按照实际用量计费，若未超出规格则不会产生费用。适合业务侧偶尔出现突发流量的场景。

弹性集群

您无须购买节点即可部署工作负载的无服务器 Kubernetes 集群，与容器服务托管集群相同，不收取托管的 Master 和 Etcd 等管理面资源的费用。

倒排索引

关系型数据库通过增加索引到指定的列上，来提升数据检索速度，例如一个 B 树（B-tree）索引。Elasticsearch 和 Lucene 使用倒排索引的结构来达到相同的目的。默认的，一个文档中的每一个属性都是被索引（有一个倒排索引）和可搜索的。一个没有倒排索引的属性是不能被搜索到的。

大语言模型

大语言模型（Large Language Model，简称 LLM）是指使用大量文本数据训练的深度学习模型，使得该模型可以生成自然语言文本或理解语言文本的含义。这些模型可以通过在庞大的数据集上进行训练来提供有关各种主题的深入知识和语言生产 。其核心思想是通过大规模的无监督训练学习自然语言的模式和结构，在一定程度上模拟人类的语言认知和生成过程。

DBA

参见 数据库管理员

DBbrain

参见 数据库智能管家

DBS

参见 数据库备份服务

DC

参见 专线接入

DDCC

参见 数据库分布式云中心

DDL

参见 数据库模式定义语言

DDOS-BASIC

参见 DDoS 基础防护

DDOS-PRO

参见 DDoS 高防包

DDoS 防护

DDoS 防护指使用防护算法，精准识别网络层和传输层的 DDoS 攻击，清洗恶意流量，并允许合法流量通过。详情可参见 DDoS 防护。

DDoS 高防包

DDoS 高防包是为业务部署在腾讯云内的用户提升 DDoS 防护能力的付费产品。DDoS 高防包直接对腾讯云上 IP 生效，无需更换 IP，购买后只需绑定需要防护的 IP 即可使用，具备接入便捷、零变更等特点。DDoS 高防包支持为 IPV6 和 IPV4 两种类型的 IP 提供防护，同时支持单 IP 防护，也提供多 IP 共享防护资源功能，满足多个 IP 地址都需要提升防护能力的需求。

DDoS 高防 IP

DDoS 高防 IP 是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。用户通过配置高防 IP，将攻击流量引流到高防 IP 进行清洗，确保源站业务的稳定可用。

DDoS 高防 IP 专业版

DDoS 高防 IP 专业版是腾讯云针对遭受超大流量 DDoS 攻击的用户推出的防护产品，拥有高可靠、高质量的防护资源，能够提供 T 级的防御能力。基于 CNAME 自动调度功能，当前高防 IP 遭到封堵时，系统自动解析更新至新的高防 IP 进行防护，无需切换配置，确保业务访问不中断。

DDoS 攻击

指分布式拒绝服务攻击（Distributed Denial of Service），通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。常见的攻击类型有 SYN Flood 攻击、UDP Flood 攻击、ICMP Flood 攻击等。

DDoS 基础防护

DDoS 基础防护是腾讯云免费为云服务器（Cloud Virtual Machine，CVM）、负载均衡（Cloud Load Balancer，CLB）等资源提供的基础 DDoS 防护能力，满足日常安全运营需求。用户可享受不超2Gbps防护。DDoS 基础防护默认开启，实时监控网络流量，发现攻击立即清洗，为腾讯云上公网 IP 秒级开启防护。

等保

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的工作，在中国、美国等很多国家都存在信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

登录凭证

登录凭证是指用户登录名和密码。用户可通过登录名和密码登入腾讯云控制台，便可以通过控制台进行权限范围内的访问。

登录审计

登录审计采集服务器上的 RDP 和 SSH 登录日志，上报来源 IP、时间、登录用户名、登录状态等信息到云端进行风险计算，对非法登录进行实时告警。

DES

参见 数据加密标准

Destination Rule

和 Virtual Service 一样，Destination Rule 也是 Istio 流量管理的重要组成部分，定义流量收到流量后的处理策略。

DevEUI

LoRA 设备的唯一标识，用于标记 LoRA 设备的硬件地址，全网唯一；客户可以从供应商或设备上找到该标识，也可以使用由云端分配的局部唯一标识地址，仅支持16位长度的小写字母（a - f）与数字（0 - 9）组合。

deviceid

设备识别码，由 APM 生成，可通过日志获取。

地域封禁

地域封禁（Territorial Prohibition）指判断攻击 IP 所属地域，封禁攻击 IP 所属地域的其它 IP 的访问，以达到快速封禁来自地域的其它 IP 攻击请求的目的。

地址

区块链地址即区块链账户的唯一标识。通过公钥可导出地址，导出为单向。

电子合同

电子合同（Digital Contract）是腾讯云联合合作伙伴依照电子签名法、行业监管合规要求等，采用 RSA、ECC、国密等标准签名算法，提供的包括合同签约、合同管理、取证公证、法律咨询等在内的一站式电子合同服务解决方案，以降低业务的合同签署、管理、存储等合同管理成本，有效解决互联网协议签署的难题。

电子票据

电子票据（Electronic bill）的核心思想是将实物票据电子化，电子票据可以如同实物票据一样进行转让、贴现、质押、托收等行为。

DICOM

参见 Digital Imaging and Communicati

DID

参见 分布式身份标识符

迭代

• 在敏捷模式下：指时间冲刺（Sprint），指团队完成一定数量工作所需的短暂、固定的周期。
• 在经典模式下：指某版本（Version）的生产过程，包括从需求分析到交付完成。

迪杰斯特拉（Dijstra）最短路径

迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959年提出的，因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法，解决有向图中最短路径问题。迪杰斯特拉算法主要特点是以起始点为中心向外层层扩展，直到扩展到终点为止。

DIN

腾讯云微瓴提供给设备的唯一身份标识，通过 DIN 可以定位到单个设备。

定时任务

• 在弹性伸缩中，定时任务（Scheduled Scaling Task）为弹性伸缩类型的一种。到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

定时伸缩策略

到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

定时消息

消息在发送至服务端后，实际业务并不希望消费端马上收到这条消息，而是推迟到某个时间点被消费，这类消息统称为定时消息。

订阅

操作 Topic 的权限类型，对应的英文名称为 Sub，具有从 Topic 中订阅消息的权限。

订阅模式

订阅模式（subscriptionType）是消费者订阅主题的模式，您可以指定多种消费模式，如排他模式、灾备模式和共享模式。

订阅者

订阅者（Subscriber）指 CMQ-Topic 模式下，服务的订阅方。

订阅组名

订阅组名（subscriptionName）是用于唯一确定一组订阅者的标识。

地域

地域（Region） 是腾讯云托管机房分布地区，地域下有不同的可用区。
例如：一个托管机房的地域是北京，可用区是北京一区。处于同一地域的云服务产品可以通过内网互通，不同地域云产品之间内网不互通，选择最靠近您客户的地域，可降低访问时延、提高下载速度。

地域管理系统

地域管理系统（Region Management System）是管理腾讯云地域资源的统一工具。腾讯云用户可通过统一的地域云 API 获取各个云产品的地域信息，再通过地域信息操作相应资源，有效提升用户运维体验。

DLC

参见 数据湖计算

DMARC

DMARC（Domain-based Message Authentication, Reporting & Conformance）是一种基于现有的 SPF 和 DKIM 协议的可扩展电子邮件认证协议，邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。

DML

参见 数据库操纵语言

DN

参见 存储节点

dngroup

dngroup 指一种逻辑组的概念，把实例的 DN 分为 group，每个 group 里面包含一个或者多个节点，每个 group 有一个 shardmap。

DNN

DNN（Data network name）数据网络名称，5G场景下运营商数据网络的标识，与4G场景下的 APN 功能类似。

DNS

网域名称系统（Domain Name System，DNS）是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

Docker 仓库

一项集中的存储、分发 Docker 镜像的服务。

Docker compose

负责实现对 Docker 容器集群的快速编排。

Docker 镜像

Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（例如，匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

Docker 容器

容器是镜像运行时的实体，可以被创建、启动、停止、删除、暂停等。

Docker 引擎

Docker 引擎由 Docker 守护进程（Docker daemon）、containerd 以及 runc 组成，它们配合 Docker client 共同负责容器的创建和运行。

动产质押

动产质押指债务人或者第三人将其动产移交债权人占有，将该动产作为债权的担保。债务人不履行债务时，债权人有权依照中国《担保法》的规定以该动产折价或者以拍卖、变卖该动产的价款优先受偿。前款规定的债务人或者第三人为出质人，债权人为质权人，移交的动产为质物。动产质押的设定。设定动产质押，出质人和质权人应当以书面形式订立质押合同。根据中国《物权法》的规定，质押合同是诺成合同，并不以质物占有的移转作为合同的生效要件。

动态编码

动态编码指针对视频的不同场景、码率、分辨率等，使用不同的最优编码策略，来提供更好的压缩效果。

动态路由

根据请求属性（如 Header、参数）或实例标签（如版本、环境），将满足规则的流量动态转发至目标实例分组。

动态内容

指用户多次访问某一资源，响应返回的数据是不相同的内容。例如：API 接口、.jsp、.asp、.php、.perl 和 .cgi 文件等。

动态沙箱验证

使用动态内存沙箱，使在检测跨站脚本漏洞（XSS）、XML 注射、网页挂马时达到100%的准确率。

动态沙箱与内存监控技术

使用动态沙箱与内存监控机制，能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。

动态资源（动态内容）

指 ASP、JSP、PHP、PERL、CGI 文件、API 接口、数据库交互请求等会频繁发生变化的资源。即用户多次请求某一资源，响应返回的数据可能是不同的内容。如果希望对动态内容有更好的加速效果，可以开启智能加速。

动作组

动作组是动作的集合，动作组里动作的操作对象是同一批。

DR

参见 Digital Radiography

DSGC

参见 数据安全治理中心

DT

参见 目录遍历

DTMF

参见 双音多频

DTS

参见 数据传输服务

短信

腾讯云短信（Short Message Service，SMS）沉淀腾讯十多年短信服务技术和经验，为 QQ、微信等亿级平台和10万+客户提供国内短信和国际/港澳台短信服务。国内短信验证秒级触达，99%到达率；国际/港澳台短信覆盖全球200+国家/地区，稳定可靠。腾讯云短信旨在帮助广大开发者快速灵活接入高质量的文本、国际/港澳台短信服务。

对等连接

对等连接（Peering Connection） 是不同私有网络间建立的连接，支持跨账户和跨地域的私有网络之间流量互通。

对端网关

对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。

队列

• 在数据万象中，当您开通媒体处理服务时，系统会为您自动创建一个用户队列（queue-1）。当您提交任务后，任务会先进入队列中进行排列，根据优先级和提交顺序依次执行。
• 在游戏服务器伸缩 GSE 中，队列 Queue 指在其中运行您某个游戏生成包的区域中的一组服务器舰队。通过队列创建跨多个区域的舰队组，并允许游戏服务器会话放置在队列中的任何舰队中，可最大限度减少延迟，提供更好的玩家体验；更高效地使用更多的舰队容量，为新游戏更快地提供高容量，使游戏可用性更具弹性。
• 在消息队列 CMQ 中，队列 Queue 是消息存储的目的地，消费者主动从队列获取消息。在一个队列中使用 MessageId 或 ReceiptHandle 唯一标识一个消息。

对象

对象存储 COS 中存储的基本单元。

对象简谱

JSON（JavaScript Object Notation，JS 对象简谱）是一种轻量级的数据交换格式，任何 JavaScript 语言支持的类型都可以通过 JSON 来表示，例如字符串、数字、对象、数组等。

独立集群

腾讯云容器服务提供集群完全自主可控的 Master 独立部署模式。该模式下 Kubernetes 集群的 Master 和 Etcd 将会部署在您购置的云服务器上，您拥有 Kubernetes 集群的所有管理和操作权限。

独立域名

腾讯云健康看板使用了独立的访问域名（Independent Domain Name），不受腾讯云域名(cloud.tencent.com)可用性的影响。

多模态交互

多模态交互用通俗的话说，就是“感官”，多模态即将多种感官融合。通过文字、语音、视觉、动作、环境等多种方式进行人机交互，充分模拟人与人之间的交互方式。这一交互方式符合机器人类产品的形态特点和用户期待，打破了传统 PC 式的键盘输入和智能手机的点触式交互模式。多模态交互方式定义了下一代智能产品机器人的交互模式，为相关硬件、软件及应用的研发奠定了基础。

多人音视频房间 SDK

多人音视频房间 SDK 是音视频终端 SDK（腾讯云视立方）的子产品之一，基于企业培训、在线会议、网络研讨会等多人音视频会话场景定制，提供房间管理、成员管理、屏幕分享等会控功能，提供含 UI 快速集成方案，仅需三步一天内可集成上线，轻松搭建专属音视频房间。

多网聚合加速

多网聚合加速（Multiple Network Acceleration）应用多通道网络聚合技术，可将多个网络线路智能聚合，将它们视为一个大的网络通道，提供更加稳定、快速、带宽更大的网络服务。产品支持5G/4G/WAN/Wi-Fi/卫星等多类型网络，为移动端手机和行业端各类硬件提供服务。

DUPLICATE KEY

Doris 数据模型之一，只指定排序列，相同的行不会合并。适用于数据无需提前聚合的分析业务。

独享并发

一台物理服务器完全由一个用户独占，用户可以独自享有所有资源，无需与其他用户共享。由于资源的独占性，用户可以获得更高的性能保证，无论是处理器的计算能力、内存的可用性还是存储的带宽，用户都可以享受到更高的性能水平。

独享集群

独享集群是用户自己创建，由系统独立部署在一个专属的 VPC 中，和其他租户完全隔离的独立计算集群，单个用户独享集群内的物理资源，具有极高的安全性，只有独享集群才能支持提交 JAR 作业。

读写分离

读写分离让主数据库（master）处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从只读实例（Read only Instance）处理 SELECT 查询操作。

DPOS 共识

DPOS（Delegated Proof of Stake）是一种委托权益证明共识算法，持有不同权益的节点拥有不同的投票权。

Digital Radiography

数字 X 线摄影术，是通过平板探测器检测穿透人体后的X射线，并且将该信号转化为数字信号从而得到人体结构图像的检查设备。

Digital Imaging and Communicati

医学数字成像和通信，是医学图像和相关信息的国际标准（ISO 12052）。它定义了质量能满足临床需要的可用于数据交换的医学图像格式。

E

EdgeOne 规则引擎

EdgeOne 规则引擎功能可使用控制台交互界面的方式来配置各种条件规则。若某个配置或策略需要按照子域名、目录、文件后缀或文件路径等范围生效，可通过规则引擎以条件语句的方式，灵活自定义创建更细粒度配置。详情可参见 规则引擎。

EdgeOne 节点

EdgeOne 节点（Node）指 EdgeOne 广泛部署在世界各地，提供就近接入服务的计算和存储服务器，也称为边缘节点，通常用于缓存静态业务资源或优化动态资源回源链路，对最终接入用户有相对于源站而言更好的响应能力和连接速度。

EdgeOne 源站

EdgeOne 源站（Origin Server）指用户运行应用和存储各类资源的上级服务器或云存储对象，通常为 IP 地址或域名，是加速分发数据的来源。EdgeOne 支持的源站类型如下：

• 自有源站：存储业务资源的自有源站服务器。
• 对象存储源站：云存储服务厂商的对象存储源站，为一个 Bucket 地址，可开启私有访问。
• 腾讯云 COS：选择当前账号下腾讯云对象存储（COS）中的一个存储桶作为源站。

ECC

参见 英文作文批改

ECC

ECC 指的是椭圆加密算法，是一种公钥加密体制，其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。ECC 的主要优势是比其他加密算法（例如 RSA 加密算法）使用更小的密钥，但提供相当或更高等级的安全。

ECDN

参见 全站加速网络

ECDSA

参见 椭圆曲线数字签名算法

ECM

参见 边缘计算机器

ECT

参见 专家兼容测试

EdgeOne

边缘安全加速平台 EO（Tencent cloud EdgeOne，简称为 EdgeOne）基于腾讯边缘计算节点提供加速和安全的解决方案，为电商与零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。

EDK

参见 加密后的数据密钥

EDR

EDR 也被称为终端检测与响应，EDR 可以透视全网安全态势，秒级发现入侵隐患，云端联动最新威胁情报，态势感知可视化即时告警，快速响应并极速处置收敛风险。百余种高级威胁行为检测规则，基于用户历史访问行为特征的异常点检测，及时发现高级威胁。联动云端实时推送检测规则与专家策略，即时获取热点安全事件解决方案。

EIAM

参见 数字身份管控平台（员工版）

EIP

参见 弹性公网 IP

EIPv6

参见 弹性公网 IPv6

EKS

参见 弹性容器服务

EMR

参见 弹性 MapReduce

ENI

参见 弹性网卡

Envoy

一个开源的7层代理项目，Istio 的数据面实现依托于 envoy，关于 envoy 的详细介绍，请见 Envoy。

耳返

耳返是主持行业的一种行话，在游戏多媒体引擎中指将说话的声音返回到说话者的播放设备中，方便说话者进行监听。

ERROR

日志等级，属于可修复性，但无法确定系统会正常的工作下去。表明出现了系统错误和异常，无法正常完成目标操作。

二维码

二维码又称二维条码，常见的二维码为 QR（Quick Response）Code，是用某种特定的几何图形按一定规律在平面（二维方向上）分布的、黑白相间的、记录数据符号信息的图形。

二值图

二值图指将图像上的每一个像素只有两种可能的取值或灰度等级状态，人们经常用黑白、B&W、单色图像表示二值图像。

ES

参见 Elasticsearch Service

ETL

ETL（Extract-Transform-Load）即提取、转化、存储，用来描述将数据从来源端经过抽取（extract）、交互转换（transform）、加载（load）至目的端的过程。

• 在 CKafka 生态中，ETL 工具常用于将 Kafka 中的数据流转到其他系统（如数据仓库、实时分析引擎等），进行进一步处理和分析。

EVM

参见 以太坊虚拟机

Elasticsearch Service

腾讯云 Elasticsearch Service（ES）是腾讯云基于开源搜索引擎 Elasticsearch 打造的高可用、可伸缩的云端托管 Elasticsearch 服务。腾讯云 ES 服务 100% 兼容 ELK 架构，广泛应用于互联网、游戏、互联网金融等领域客户网站搜索导航、企业级搜索、服务日志异常监控、点击流分析等业务。

Event Time

Event Time 时间模式下，时间戳由输入数据的某个字段提供，可以用 WATERMARK FOR 语句指定该字段并启用 Event Time 时间模式，适用于数据源包含精确时间戳的场合。

F

Failover

失效转移（Failover）是一种备份操作模式，当主要组件由于失效或预定关机时间的原因而无法工作时，该模式中的系统组件（例如处理机、服务器、网络或数据库）的功能被转嫁到二级系统组件。

Fairplay

由 Apple 推出的数字版权管理方案，使用 HLS 协议，支持 iOS、macOS 平台。

发布/订阅关系

在消息队列 CKafka 版中，发布/订阅关系指一种异步的服务间通讯模型。发布者无需了解订阅者的存在，直接将消息发送到特定的主题。订阅者无需了解发布者的存在，直接从特定的主题接收消息。

发布计划

在敏捷规划中，发布计划（ReleasePlan）是迭代之上的产品规划。根据需求规划制定的长期的发布规划，可制定一个或多个，以便控制产品的发布节奏。每个发布计划会开发出一个可以交付的版本。

发布评审

发布是产品上线的重要环节，为了确保发布的质量和效率，需要在上线前对发布内容进行审核。发布评审是项目中某个迭代或版本发布前的审查和批准计划。

发卡行

发卡行是发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。

fallback地址

指离线包灰度发布时，在离线包下载成功前访问的在线地址。

防篡改

防篡改（Tamper Proofing）指客户把核心网页内容缓存到云端，并对外发布缓存中的网页内容，实现网页替身效果，当核心页面收到请求时，返回缓存在云端的内容。

防护峰值

防护峰值指 DDoS 高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。

• 保底防护峰值：指高防服务实例的保底防护能力，保底部分为按月预付费。
• 弹性防护峰值：指高防服务实例的最大弹性防护能力，弹性部分为按天后付费。

如果用户启用且选配了弹性防护峰值，则弹性防护峰值，作为高防服务实例，能够防护攻击的最高防护峰值，若攻击流量超过最高防护峰值，则被攻击 IP 将触发封堵。

防护域名

防护域名指创建业务时，生成的以 gsadds.com 结尾的防护域名。防护域名可以提供高防 IP 的智能解析功能。

房间

房间是一个音视频空间，同一房间内的用户可以互相接收对方的实时音视频。

• 实时音视频使用房间这个虚拟的概念，用于用户之间的相互隔离。
• 只有在同一个房间里的用户才可以相互接收音视频。
• 一个用户同一时间只能在一个房间内。如果要进入另一个房间，必须从前一个房间内退出。

注意：

• 第一个创建房间的用户即这个房间的所有者，但该用户无法主动解散房间。
• 所有用户都主动退出房间时，服务端会马上解散房间。
• 如果单个用户异常掉线，90秒后服务端会将该用户清理出房间；如果所有的用户都异常掉线，90秒后服务端会自动解散这个房间。
• 当用户要加入的房间不存在时，实时音视频后台会先创建一个房间，然后再把用户加入。

访问管理

访问管理（Cloud Access Management，CAM）是腾讯云提供的一套 Web 服务，用于帮助客户安全的管理腾讯云账户的访问权限，资源管理和使用权限。

访问控制

访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问。在云上，多通过用户身份、用户权限、来源 IP 来限制对资源的访问。做好访问控制能有效防止资源被攻击。

访问令牌

通过在服务端调用生成访问令牌 API 生成，在生成时需指定媒体库 ID 和媒体库密钥，由于媒体库密钥需要保密，不能在客户端保存和使用，故不允许在客户端调用生成访问令牌 API。

除了操作媒体库和调用与访问令牌本身相关的 API，或媒体库、租户空间设置为公有读时调用读接口，其他情况必须传入访问令牌用来验证访问的合法性。

在生成访问令牌时需要指定所授予的权限，同时也可以指定其他参数，有关生成访问令牌的详细说明，请参阅 生成访问令牌 API 文档 。

访问密钥

访问密钥即云 API 密钥（SecretId 和 SecretKey），包括个人 API 密钥和项目密钥。大多数业务使用个人 API 密钥访问腾讯云 API 。少数业务使用项目密钥访问腾讯云 API ，例如 COS 等服务。

访问凭证

在容器镜像服务中，指用于登录实例的用户名及密码组合。其中用户名与腾讯云用户的 UIN 相同，密码为生成后默认24小时内有效的临时密码。

访问日志

在内容分发网络中，访问日志指用户对您接入域名访问情况的详细日志，其中包括：请求时间、客户端 IP、访问域名、文件路径、字节数、省份编码、运营商编码、HTTP 状态码、referer、Request-Time、UA、range、HTTP Method、协议标识、缓存 HIT/MISS。

访问域名

每个容器镜像服务实例均具备专有的访问域名，用户可使用 Docker 客户端指定该访问域名，进行登录实例、拉取及推送镜像等操作。

防泄露

防泄露（Anti Leakage） 指通过检测响应页面中是否带有身份证号、手机号等敏感信息，发现敏感信息后，根据所设置的匹配动作对敏感信息进行观察或替换操作。其中，敏感信息过滤动作以 * 替换敏感信息部分，以达到防止用户敏感信息泄露的目的。

反交错

反交错是将交错式（隔行扫描）影像信号转换为渐进式（逐行扫描）（progressive）影像信号的一种方法。因为设备处理速度以及带宽的限制，广播电视系统多使用交错式信号。但是现代显示设备都只支持逐行扫描，因此在这些设备上需要有反交错的功能，以将交错式信号转换为逐行信号。

范围语音

基于玩家的位置范围判断是否允许通话。

发音精准度

发音精准度（PronAccuracy）的评判标准是在参照了标准发音以及语音库同种发音对比的前提下，综合参照元音字母以及组合在不同音节中的不同读法、辅音以及成音节的读音、单词重音、句子重音等不同的发音指标，给出发音精准度的得分。

发音流利度指标

发音流利度指标是根据发音是否通顺给出基础进行打分，并考虑发音变化中连读、失去爆破、弱读、同化的表达，综合参照语调和节奏中意群与停顿、语调、节奏的发音情况，给出流利度的得分。

发音完整度指标

发音完整度指标是根据发音识别文本与上传 RefText 文本的对比，给出发音完整度的指标。

非弹性云硬盘

非弹性云盘是指跟云服务器一起创建且生命周期跟随云服务器的云硬盘，不支持弹性挂载。

非对称加密

非对称加密算法（Asymmetric encryption）需要两个密钥：公开密钥（publickey，简称公钥）和私有密钥（privatekey，简称私钥）。公钥与私钥是一对密钥，如果用公钥对数据进行加密，只有用对应的私钥才能进行解密。加密和解密使用的是两个不同的密钥，因此该算法称为非对称加密算法。

非流式传输

非流式传输是指将语音数据一次性请求提供给服务，返回评测结果的时长为整段语音数据的处理时长，适用于语音数据量较小以及对性能要求不高的场景。

非区域性

在购买时不区分地域的云产品，腾讯云健康看板将其归类为非地域性（Non-Regional）产品。

分辨率

分辨率（Resolution）用以描述视频对细节的分辨能力，通常表示为每一个方向上的像素数量，如640 x 480等。

分表

分表指原有数据量极大的表，需要切分到多个数据库节点，这样每个物理分片都有一部分数据，所有物理分片构成了完整的数据。

分表键

TDSQL MySQL版 通过采用分表键（shardkey）求模的方案进行分表。

分屏模式

您可以根据需要将会话进行分屏处理，目前最大的分屏数量为4。

分布式表

分布式表（Distributed Table）是本地表的集合，它将多个本地表抽象为一张统一的表，对外提供写入、查询功能。当写入分布式表时，数据会被自动分发到集合中的各个本地表中；当查询分布式表时，集合中的各个本地表会被分别查询，并且把最终结果汇总后返回。分布式表的写入和查询可以利用多台服务器的存储、计算资源，能按需横向扩展。

分布式身份标识符

全局唯一的永久标识符，因为它是通过密钥生成和/或注册的，因此不需要集中的注册机构。这些标识符常用于可验证的凭证中，并且与主体相关联，使得可验证的凭证可以轻松地从一个存储库移植到另一个存储库，而无需重新发行凭证。 DID 的示例为 did：example：123456abcdef。详情请参见 W3C DID 规范。

分布式身份标识符解析

DID resolution 是从 DID 得到 DID 文档的过程。

分布式身份标识符文档

DID 文档是描述 DID 主体的一组数据，包括一组机制，例如公钥私钥机制，这样 DID 主体或 DID代表可以用来验证自己，并证明其与 DID 关联。

分布式身份标识符主体

DID 主体是由 DID 标识并由 DID 文档描述的实体。一个 DID 仅具有一个 DID 主体。任何事物都可以是 DID 主体：人员、团体、组织、物理事物、数字事物、逻辑事物等。

分布式身份

分布式数字身份（Decentralized Identity），是指不依赖于中心身份提供商，真正具备身份的自主可控性、安全性、自解释性、可移植性、互操作性。在分布式场景下赋予每个用户自主控制和使用数字身份的能力，并针对身份数据等敏感信息进行隐私保护。

分布式身份标识符方法

分布式身份标识符方法（DID method）方法由 DID 方法规范定义，指明了如何实现特定的 DID 方案，以与特定区块链一起工作。

分布式账本

分布式账本（Distribute Ledger）是由网络中若干去中心化节点共同维护的数据账本。

分词

• 在腾讯云搜中，分词是指在一个文档中按照语义将句子切割成有意义的单词的过程。
• 在日志服务中，分词是指在一个较长的日志中，按照符号或中文将日志切分为多个片段以便于检索的过程。详细说明及示例请参见 分词与索引。

封堵

封堵指当目标服务器所受攻击流量，超过基础防护阈值或用户购买高防套餐的防护峰值上限时，腾讯云通过运营商的服务，会在一段时间内，屏蔽该服务器的所有外网访问服务。

风险

风险（Risk），指可能造成的损失，风险是某一个威胁或暴露面因素可能造成的损失，由风险能够造成的伤害和风险发生的概率两方面因素决定。

风险检测

风险检测指通过扫描器、端口扫描、流量识别及策略检查等方式，获取应用层、主机层、网络层以及产品层的安全漏洞或配置风险，是一种主动触发的安全检测行为。

风险监测

风险监测指通过接入各类安全事件源，对事件告警进行持续监控，通过预置监测策略，发现高风险级别事件，进而按照事件对应处置流程进行响应风险处置。

风险识别 RCE

风险识别 RCE（Risk Control Engine）是以“风险感知-评估-处置”闭环体系为核心的智能风控引擎，通过全链路防控保障企业业务安全。在风险感知阶段，基于设备可信标识能力，利用应用威胁情报检测恶意网址、APK 文件，收集评估风险线索。风险评估依托 RCE 引擎，融合标准接口、行业策略（医疗/零售/金融等黑灰产判断）及场景策略（登录、注册、营销等环节对抗方案），通过 AI 技术与灵活配置的策略引擎，对用户行为进行动态分析，输出多维度的安全风险分析与风险预测分析结果。风险处置则基于评估结果，可联动验证码等身份校验产品实施精准管控（客户可自行选购并配置）。

封装格式

封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为：

• MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。
• HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作，建议使用腾讯云的 Flash 播放器控件，其精简的 M3U8 的索引结构可以规避 MP4 的索引慢问题，如果是用于点播，是非常不错的选择。
• FLV：Adobe 公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有 App 实现播放器才有可能支持（建议使用腾讯云的 Flash 播放器控件），大部分手机端浏览器均不支持。

分片

• 在 Elasticsearch Service 中，分片（Shards）是数据的容器，文档保存在分片内，一个分片是一个底层的工作单元，它仅保存了全部数据中的一部分，分片又被分配到集群内的各个节点里，当您的集群规模扩大或者缩小时，Elasticsearch 会自动的在各节点中迁移分片，使得数据仍然均匀分布在集群里。
  一个分片可以是主分片或者副本分片。索引内任意一个文档都归属于一个主分片，所以主分片的数目决定着索引能够保存的最大数据量（技术上来说，一个主分片最大能够存储 Integer.MAX_VALUE - 128 个文档）。
  一个副本分片（Replicas）只是一个主分片的拷贝。副本分片作为硬件故障时保护数据不丢失的冗余备份，并为搜索和返回文档等操作提供服务。在索引建立的时候就已经确定了主分片数，但是副本分片数可以随时修改。
• 在腾讯云数据仓库 TCHouse-C 中，将海量数据分散存储到多个节点上，每个节点只存储和处理海量数据的一部分，每台节点被称为一个分片（Shard）。
• 在向量数据库中，为了支持更大规模的数据，集合一般会按某个维度分成多个部分，每个部分就是一个分片（Shard），分布在若干个节点（Node）上。为了保证可靠性和可用性，同一个集合的多个分片会分布在不同节点（Node）上。
  在TSearch中，分片（Shards）是数据的容器，文档们保存在分片内，一个分片是一个底层的工作单元，它仅保存了全部数据中的一部分。
• 分片又被分配到集群内的各个节点里，当集群规模扩大或者缩小时，TSearch 会自动的在各节点中迁移分片，使得数据仍然均匀分布在集群里。
• 一个分片可以是主分片或者副本分片（Replicas）。
  • 索引内任意一个文档都归属于一个主分片，所以主分片的数目决定着索引能够保存的最大数据量。
  • 一个副本分片只是一个主分片的拷贝。副本分片作为硬件故障时保护数据不丢失的冗余备份，并为搜索和返回文档等操作提供服务。在索引建立的时候就已经确定了主分片数，但是副本分片数可以随时修改。

分片回源

分片回源即 Range 请求回源，Range 是 HTTP 请求头部之一，用于获取指定范围内的文件，使用 Range 请求可以向服务器请求部分文件内容，例如：请求时携带 HTTP 头部：range：bytes=0-999，则返回文件的前1000个字节给用户。开启分片回源，则客户端请求完整文件时，EdgeOne 节点会按照设置的分片大小（默认为1M）逐片回源拉取。对静态大文件，且源站已支持 Range 请求场景下，建议开启分片回源，可以提升分发效率和响应速度。

分区

分区（Partition）是用于存储消息的物理概念。每个 Topic 可以划分成多个分区，且每个 Topic 至少有一个分区，同一 Topic 下的不同分区包含不同的消息。同一 Topic 的不同分区会分配给不同的 Broker。分区是 CKafka 水平扩展性能的基础，我们可以通过增加服务器，并在服务器上分配分区的方式，增加 CKafka 的并行处理能力。

分区均衡引流

消息队列 CKafka 版支持分区动态处理功能，当实例集群出现分区倾斜的情况时，可以手动进行分区均衡，重新分配分区在节点上的分布情况。也可以选择自动化分区均衡 ，CKafka 会根据您设定的时间自动检查 Topic 的分区分布，自动分析选择业务低峰期发起分区均衡。

分区流量倾斜

在消息队列 CKafka 版，开启分区流量倾斜后，将对所选 Topic 下分区的生产、消费流量进行倾斜判断。判断规则为：指定时间范围内单个分区的生产/消费消息总流量，超过所在 Topic 各分区平均值的指定比例。

分区索引

分区索引（ partionindex） 代表 Topic 第几个分区。

分箱占比分布

是指在数据分析中，将数据按照特定的标准或区间（即“分箱”）进行划分后，计算每个分箱内数据所占的比例。这种方法常用于数据可视化和分析，以便更好地理解数据的分布情况。

分析任务

每一次洞察消费者群体特征的请求，被定义为一次分析任务。

分支

一个项目可以有多个分支，不同的功能开发可以在不同的分支上进行，这样可以做到互相之间不会影响 。

field

field 指记录系统或设备状态的指标列，支持聚合操作，类似关系型数据库中的列。

FL

参见 网络流日志

FLA

参见 全链路加速

FPCRDTP

参见 金融专有云开发测试平台

FRS

参见 人脸识别

FTP

FTP（File Transfer Protocal），是用于 Internet 的控制文件的双向传输的协议。同时，它也是一个应用程序。用户可以通过它把自己的 PC 机与世界各地所有运行 FTP 协议的服务器相连，访问服务器上的大量程序和信息。

副本

• 在消息队列 CKafka 中，副本（Replica）是消息的冗余备份，以保证服务的高可用，每个分区可以有多个副本，每个副本包含的消息是一样的（在同一时刻，副本之间并不完全一样，这依赖同步机制）。在 CKafka 中每个分区至少有双副本，保障服务的高可用。
• 在腾讯云数据仓库 TCHouse-C 中，为了保障服务的高可用性，TCHouse-C 提供了副本机制，将单个节点的数据冗余存储在2个或多个节点上。
• 在向量数据库中，同一个分片（Shard）的备份数据，一个分片至少会有2个副本（Replica）。副本分片作为硬件故障时保护数据不丢失的冗余备份，并为向量检索和文档查询等读操作提供服务，确保数据库在面临节点故障和负载变化等挑战时仍能正常运行。

辅助校验数据

辅助校验数据（Encryption Context）是 JSON 格式的一段数据，如果在调用加密接口时传入这段数据，解密时必须提供等价的 JSON 数据，否则解密失败，您可以通过定时更新 Encryption Context 来提高业务安全性，也可以在不禁用主密钥的情况下，快速阻止非法访问。

复合资源

复合资源将多个托管资源创建为单个 Kubernetes 对象。

复合资源定义

复合资源定义代表自定义 API，定义复合资源和声明的 API 模式。

付汇

在腾讯云商付中，从外币账户或者购买的外币中，将外币向境外支付的行为。

复刻（Fork）

Fork 一般用于开源项目，相当于用户又在原项目中新增了一个分支，用户可以在该分支上任意修改。如果想把自己的修改合并到原项目时，可以提出合并请求给原项目，这样如果原项目的作者认同这个修改，就可以将修改的内容合并到原项目的一分支上去，这样用户也就做到了为开源项目做贡献的目的。

父实验

父实验与子实验总是成对出现，对比常见的文档管理系统，父实验相当于父目录。父子实验管理是为了让用户更好地管理实验之间的逻辑关系。

服务

• 在容器服务中，由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。
• 在 Serverless 云应用中，实例以服务为顶层资源概念。
• 注册配置治理-北极星中，每个服务具有唯一的服务名。命名空间+服务名唯一以确认一个服务。业务通过服务名来做服务发现。对于一次 RPC 调用来说，是主调服务将请求发送给被调服务。

服务别名

服务别名可以看作是服务的映射，访问服务别名等同于访问服务，允许多个服务别名指向一个服务。

服务端点

一个网络地址，例如 HTTP URL，代表一个 DID 主体提供服务。

服务发现

主调业务程序，通过被调在北极星上创建的服务名，来获取被调服务实例列表信息

服务负责人

单位办理备案时填写的服务负责人，负责网站或 APP 建设等工作，可以填写法人也可以根据实际情况填写相关负责人。

服务鉴权

服务鉴权即验证调用方是否有权限访问服务。通过权限规则控制服务间的访问权限，确保只有合法主调方可调用目标服务。

服务级别协议

服务级别协议（Service-Level Agreement，SLA），也称服务等级协议、服务水平协议，是服务提供商与客户之间定义的正式承诺。

服务接口

服务接口指业务系统中非事务入口应用（下游应用）中的一组服务请求，通常是事务请求在某个应用上的一段请求。例如认证接口或数据查询接口，单个的服务请求是服务接口的一个实例。每个服务接口都属于具体的一个应用。

服务熔断

服务熔断即当下游服务异常（如错误率高、响应超时）时，上游服务为了保证自己整体服务的可用性，不再继续调用目标服务，直接返回。并在恢复后自动重试。

服务商/子服务商

指接受商户委托，为商户生产、维护相关软件和信息系统，帮助商户接入第三方支付，以及代理商户申请开通第三方支付，并生成、传输第三方支付交易订单信息的机构。

服务实例

服务实例是服务下注册的具体的业务节点。通常业务会在服务下注册多个节点。一个服务实例需要有 IP 和端口。

服务算法

为了降低应用开发者使用平台提供的 AI 能力的门槛，平台侧会将关联的算法组成面向应用服务的算法组，众多的关联算法组称之为服务算法，每个服务算法由一个或者多个算法组成。

服务位置记录

服务位置记录（SRV 记录）是用于定义提供特定服务的服务器的位置。例如主机（Hostname），端口（Port Number）等。

服务限流

服务限流即被调服务控制单位时间内请求量，防止突发流量压垮服务，保障系统稳定性。

服务元数据

服务实例通常带有一系列的标签信息，例如实例所属的机房信息、地域信息、环境信息等，这些信息统称为服务实例的元数据。实例元数据通常也叫实例标签。

服务治理

指对微服务架构中的服务进行统一管理和控制，涵盖服务注册发现、流量调度、故障容错、安全控制等能力，确保服务间调用的稳定性、安全性和可观测性。

服务注册

服务实例在启动时将地址、端口、元数据等信息注册到北极星服务注册中心

服务组

服务组指一组应用的集合，是完成某一类特定业务的某个功能模块。例如电商系统下的账户模块、OA 系统下的权限管理模块。服务组中可以包含一到多个应用，每个应用只能归属于一个服务组。

负载均衡

负载均衡（CloudLoadBalancer，CLB）是腾讯云提供的一种安全、稳定、可弹性扩展的流量分发服务，通过消除单点故障来提高系统可用性。

负载均衡监听器

负载均衡监听器（Load Balance Listener）提供了请求分发的规则，包括监听端口、负载均衡策略和健康检查配置等，请求会按负载均衡监听器的配置转发到后端服务器上。一个负载均衡实例请至少添加一个监听器。

负载均衡实例

负载均衡实例（CloudLoadBalancer Instance）是一个运行的负载均衡服务，如需使用负载均衡，须先创建一个负载均衡实例。

复制表

复制表（Replicated Table）的数据，会自动复制到多个节点上，形成多副本，复制表在至少1个正常副本情况下，仍可对外提供服务。

FileId

点播文件的唯一标识。每个文件上传成功后都可以获得一个 FileId，用户可以通过指定 FileId 对该文件发起操作。

FISCO 金链盟

源于金链盟，提供开源，安全可控，稳定易用的区块链底层技术。

FPGA 云服务器

FPGA 云服务器（FPGA Cloud Computing）是基于 FPGA（Field Programmable Gate Array）现场可编程阵列的计算服务，适用于具有大量的重复性、需要并行计算的工作。可应用于基因组学研究、金融分析、图像压缩和实时视频处理等需要进行高性能计算的场景。

G

GAAP

参见 全球应用加速

概念验证

概念验证（Proof of concept，Poc）是对某些想法的较短而不完整的实现，以证明其可行性，示范其原理，在网络资产风险监测系统中表示能证明脆弱性存在的 HTTP 请求或数据报文。

岗位

岗位可批量绑定资源和账号并给用户授权，授权可迁移、授权粒度更细，并可针对岗位设置相关安全策略。

甘特图

甘特图亦称条形进度表，通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况。

高级持续性威胁

高级持续性威胁（Advanced Persistent Threat，APT）是拥有专业知识和重要资源的攻击者，通过多种攻击手段，针对特定对象，长期、有计划性和组织性地发动的攻击。

告警伸缩

基于腾讯云可观测平台指标（如 CPU、内存、网络流量），自动增加或减少 CVM 实例。

高可靠

高可靠通常用来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

高可用

高可用（High Availability，HA）是 ClickHouse 集群的服务属性，默认为开启状态。

• 高可用属性开启时，ClickHouse 集群由偶数个（最少2个）ClickHouse Server 节点和3个 ZooKeeper 节点构成，单台服务器的数据冗余存储在2台或多台服务器上，当某个副本不可用时，另一个集群还可以继续服务。
• 高可用属性关闭时，ClickHouse 集群由多个（最少1个）ClickHouse Server 节点和1个 ZooKeeper 节点构成，数据只有1个副本，当某个副本不可用时会导致整个集群不可用。
• 在消息队列 CKafka 版中，高可用性通过多副本机制和跨可用区部署来保障，确保即使部分节点或机房发生故障，服务仍能正常运行。
• 在弹性 MapReduce 中，指通过主节点冗余、数据多副本、自动缩放与故障转移等工具和架构设计确保集群在遇到硬件故障、网络问题或其他故障时仍然可以持续运行并提供服务的能力。

高可用性

高可用性指系统无中断地执行其功能的能力，代表系统的可用性程度。

高清多媒体界面

高清多媒体界面（High Definition Multimedia Interface，HDMI）是一种全数字化视频和声音发送接口，可以发送未压缩的音频及视频信号。

高性能应用服务 HAI

高性能应用服务（Hyper Application Inventor，HAI）是一款面向 AI 、科学计算 的 GPU/NPU 应用服务产品，提供即插即用的澎湃算力与常见环境。助力中小企业及开发者快速部署LLM、AI作画、数据科学等高性能应用，原生集成配套的开发工具与组件，大幅提高应用层的开发生产效率。
公网 IP。
公网 IP（Public IP）地址可通过 Internet 访问，并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源（例如数据库资源）之间的通信。

高性能云硬盘

高性能云硬盘是一种基于分布式存储架构的块存储服务，专为 I/O 密集型应用设计，提供高吞吐、低延迟的稳定性能。

• 在消息队列 CKafka 版中，高性能云硬盘作为底层存储介质，保障消息持久化与读写效率，适用于高并发生产消费场景。

Gateway

在 Istio 中，Gateway 是流量进入或者流出网格的入口，分为 Ingress gateway 和 Egress gateway，可通过配置 gateway 策略，控制网格的入站和出站流量。

GB/T28181

GB/T28181 是公安部颁布的《安全防范视频监控联网系统信息传输、交换、控制技术要求》监控联网技术标准。

GCD

参见 海外加速

隔离期

在消息队列 CKafka 版中，包年包月实例被删除后，将在控制台保留7天，状态显示为已隔离，处于已隔离状态的实例不能生产和消费数据，已保存在 CKafka 内的数据以及配置不会被销毁，到期的消息仍然会依照开源 Kafka 机制被自动删除。期间您可以手动续费，续费成功后，实例即可恢复正常运行状态，实例可正常使用。

隔离文件

隔离技术把存在恶意行为的木马、病毒文件进行隔离存储，避免恶意文件持续扩散。

更新和补丁

保持系统安全和功能性的方式。

跟踪

跟踪是操作审计的一种配置，可用于将 CloudAudit 事件传送到存储桶、CloudWatch Logs 和 CloudWatch Events。您可以使用跟踪来筛选您希望传送的 CloudAudit 事件，使用密钥加密您的 CloudAudit 事件日志文件，并设置日志文件传送的通知。

个人集锦

个人集锦指用户可以通过指定目标人物，而快速抽取视频中目标人物出现的片段，节省用户逐帧打点截取的时间。

个人空间

个人空间（Personal space），企业成员的私人存储空间，仅本人可见。

Git

Git 是一个分布式版本控制软件。在 Cloud Studio 里面指的是通过可视化界面来进行代码版本控制的应用。

GME

参见 游戏多媒体引擎

公告状态

展示该申请人有最新公告的商标，包括初审公告、注册公告、无效公告等。

公共网关接口

公共网关接口（Common Gateway Interface，CGI）是 Web 服务器运行时外部程序的规范，按 CGI 编写的程序可以扩展服务器功能。

攻击路径

攻击路径指攻击者从外部进入攻击目标时所采取的手段或方式。

工具

工具是生物信息软件的镜像封装，软件可以是第三方发布的软件，像 FastQC、BWA 等；也可以是一个简单的 shell 命令，比如 sort、awk 等，也可以是生物信息人员自己编写的脚本。

工具集

工具集（Tools）是智能体基础设施的核心赋能层，基于统一的 MCP（Multi-agent Collaboration Protocol，多智能体写作协议）实现工具能力的标准化接入与调度。通过为智能体提供数据库操作、实例克隆、审计日志回放等 ​原子化执行能力，工具集将智能体工作流从“思考、规划”延伸至“思考、规划、执行”的完整闭环。

工信部

中华人民共和国工业和信息化部，它的下属单位为各省通信管理局。

公网 IP

公网 IP（Public IP）地址可通过 Internet 访问，并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源（例如数据库资源）之间的通信。

公网出带宽

在消息队列 CKafka 版中，公网出带宽是指 CKafka 实例通过公网域名接入点向外发送数据所能占用的最大网络流量。该带宽通常被位于公有网络（Internet）上的消费者拉取消息所消耗。公网带宽需要单独计费，且通常成本高于内网带宽。

公网 IP 地址

公网 IP 地址是 Internet 上的非保留地址，有公网 IP 地址的云服务器可以和 Internet 上的其他计算机互相访问。

公网入带宽

在消息队列 CKafka 版中，公网入带宽是指 CKafka 实例通过公网域名接入点接收流入数据所能占用的最大网络流量。该带宽通常被位于公有网络（Internet）上的生产者发送消息所占用。公网带宽需要单独计费，是公网生产者生产能力的瓶颈。

公网网关

公网网关（Public Network Gateway） 是一种云服务器，具备转发 Internet 和私有网络间流量的能力，没有外网 IP 但需要进行 Internet 访问的云服务器，可通过公网网关来访问 Internet。

公网网络

公网网络是指上网的计算机通过公网接入方式接入 Internet，得到的 IP 地址是 Internet 上的非保留地址，公网的计算机和 Internet 上的其他计算机可随意互相访问。

公网域名接入

在消息队列 CKafka 版中，公网域名接入是 CKafka 提供的一种访问方式，它为实例分配一个公网可解析的域名。允许开发者从互联网上的任何位置（如本地IDC、办公网络）生产和消费消息，极大提升了开发测试和混合云架构的灵活性。为保障安全，通常需要与用户名密码认证或 SASL 机制结合使用。

共享并发

多个用户共享同一台物理服务器的资源，例如处理器、内存、存储和带宽等。这意味着这些资源在用户之间进行划分和共享。在高峰时间或其他用户需求较高的情况下，服务器的性能可能会受到影响，因为资源需要在多个用户之间分配。

共享带宽包

共享带宽包（Bandwidth Package，BWP）是一种多 IP 聚合的计费模式，可大幅降低公网费用 。当业务中公网流量高峰分布在不同时间段内，可通过共享带宽包实现带宽聚合计费，大幅降低公网费用；共享带宽包提供包月带宽，月 TOP5 计费，月 95 计费等多种计费模式，满足您的不同业务场景。合理配置共享带宽包可帮您大幅降低公网费用，优化业务成本。

共享集群

共享集群由系统管理，用户不用关注它的创建和管理维护，多个用户共享集群内的物理资源 ，目前不支持 JAR 作业的提交。

共享模式

共享模式（Shared）是订阅模式之一，在该模式下，一个订阅者组允许有多个消费者同时在线，一条消息被其中一个消费者消费后不会被其他消费者再次消费。

共享授权

共享授权（Share authorization），指将文件授予指定权限给指定用户。

共享账本

共享账本（Gmtool）是指链上各个节点的交易记录互相同步共享，即每个节点都拥有一份完整不可篡改的账本。

公钥和私钥

是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。

• 在至信链区块链平台，使用公钥与 AppID 绑定，并使用私钥签名存证数据，进行用户身份的链上认证。
• 在分布式身份中，公钥（Public Key）和私钥（Private Key）是通过算法得到的一个密钥对（即一个公钥和一个私钥），其中的一个向外界公开，称为公钥；另一个自己保留，称为私钥。
• 在至信链版权存证中，至信链区块链平台使用公钥与 AppID 绑定，并使用私钥签名存证数据，进行用户身份的链上认证。

公钥基础设施

公钥基础设施（PKI）是一个包括硬件、软件、人员、策略和规程的集合，用于实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。

供应链金融

供应链金融（Tencent Supply Chain Finance，TSCF）帮助产业解决资金端和资产端的需求匹配问题，利用区块链、人工智能、大数据、云计算、物联网等多项技术，构建简捷、高效、标准化的供应链协作和供应链融资在线全流程，基于数据构建了全流程风控体系，从贷前、贷中、贷后实现底层资产透明化，降低操作风险、运营及人工成本，改善企业现金流管理，提升小微企业融资能力。

供应商配置

提供 Provider 的设置。

公有网络

在消息队列 CKafka 版中，公有网络（Public Network/Internet）是指互联网。CKafka 支持通过公网域名接入点提供服务，允许部署在本地数据中心或其他云环境的客户端通过互联网访问消息队列。公网访问方便灵活，但通常会带来更高的网络延迟和流量成本。

公有云

公有云（PublicClouds），是指第三方提供商通过公共Internet为用户提供的云服务，用户可以通过Internet访问云并享受各类服务，包括并不限于计算、存储、网络等。 公有云服务的模式可以是免费或按量付费。公有云的优势是成本低，扩展性非常好。缺点是对于云端的资源缺乏控制、保密数据的安全性、网络性能和匹配性问题。

共识算法

共识算法（Consensus algorithm）是构筑区块链信任特性的基础，也是各个节点保证数据一致性的基础。

共识协议

区块链中通过数学算法实现不同节点之间对记账内容达成一致的方法，是区块链确认世界状态，节点间建立信任、协同合作的基础。

公众趋势分析

指基于全网公开发布的数据，利用 NLP 自然语言处理算法和机器学习算法，分析公众舆论的声量，情感，传播路径，事件态势和受众群体画像等。

工作空间

工作空间即为项目，它是数据开发治理平台 WeData 中所有资源配置和管理的基础单元。一个腾讯云主账号下可拥有多个工作空间，用户可自主以业务线或企业组织架构为维度快速构建工作空间。

工作量证明

• 在验证码产品中，指系统为达到某一目标而设置的度量方法。
• 在 TBaaS 产品中，指比特币协议中的工作量证明机制，即 Proof of Work，通过一定的工作量来获得相应的奖励。与 PoS（Proof of Stock）相对应。

工作流语言

工作流语言（Workflow Description Language），是 Broad Institute 开发的“human readable and writable”定义组织任务与工作流的一种语言，主要面向生物信息数据分析领域。目前推荐使用的版本是1.0。WDL 工作流的基本组成部分包括 workflow 和 task。
简单来说，workflow 是工作流的入口，包含整体的输入和输出，在 workflow 中可以调用 (call) task。task 包含输入 (input)，命令 (command)，运行参数 (runtime) 以及输出 (output) 几个部分。其中 input 部分对应 call task 的时候传入的 input。一个 task 的output 可以作为另一个 task 的 input。这样层层连接就成为了一个完整的工作流。
一些 WDL 相关的常用资源：

• WDL 语法规范 (目前主要使用1.0版本)
• WDL 公开应用流程范例：
  BioWDL
  GATK-workflows
  learn WDL
  WDL Analysis Research Pipelines
  viral-pipelines

工作台

在腾讯企点客服中，工作台是腾讯企点其他产品如在线客服等融合办公平台。

工作项目

用户在腾讯健康组学平台上创建的一个工作环境，用于资源隔离和控制，可管理样本表格、生信应用流程、和运行查看任务等。

Google Protocol buffer

Google Protocol buffer（简称 Protobuf），Google 开发的一种轻便高效的结构化数据存储格式，可用于结构化数据串行化，或序列化。适合做数据存储或RPC数据交换格式。TcaplusDB 通过 Protobuf 定义表结构和序列化数据记录。

GOP

GOP（Group of Pictures）是一组以 MPEG 编码的影片或视讯串流内部连续图像，以 I 帧开头，到下一个 I 帧结束。一个 GOP 包含如下图像类型：

• I 帧（Intra Coded Picture）：节点编码图像。一个固定影像，且独立于其它的图像类型，每个 GOP 由此类型的图像开始。
• P 帧（Predictive Coded Picture）：预测编码图像。包含来自先前的 I 帧或 P 帧的差异信息。
• B 帧（Bidirectionally Predictive Coded Pictures）：前后预测编码图像。包含来自先前或之后的 I 帧或 P 帧的差异信息。

一个 GOP 内的帧数，称为 GOP 长度。

购汇

在腾讯云商付中，用本币兑换外币现金。

构建制品

构建制品指源代码编译后的构建产物，BSCA 支持分析固件包、Docker 镜像、APK 等各类二进制构建制品。

GPT

参见 全局分区表

GTM

参见 全局事务管理器

GUA

参见 全球单播地址

管道操作符

管道操作符“|”能够实现对图片按顺序进行多种处理。用户可以通过管道操作符将多个处理参数分隔开，从而实现在一次访问中按顺序对图片进行不同处理。

广播

广播（Broadcast），是指在 IP 子网内广播数据包，所有在子网内部的主机都将收到这些数据包。

广播表

广播表又名小表广播功能，设置为广播表后，该表的所有操作都将广播到所有物理分片中，每个分片都有该表的全量数据。

光学字符识别

光学字符识别（Optical Character Recognition，OCR ）是指检查图片上的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程。

关键词提取

关键词提取（Keyword Extraction，KE）是从一篇或多篇文本中提取出有代表性的关键词。用户可以综合考虑词语在文本中的频率，和词语在千万级背景数据中的频率，选择出最具有代表性的关键词并给出相应权重。

管局

管局在 ICP 备案中指通信管理局，通信管理局所属为工业和信息化部，省级行政区域内通信行业的主管部门，以工业和信息化部为主的管理体制。

关联 VPC

VPC 是指腾讯云构建的专属云上网络空间，可以方便地管理、配置内部网络，进行安全、快捷的网络变更，关联 VPC 指在 Private DNS 上创建的私有域与腾讯云构建的专属云上网络空间互相关联。

管理员

是企业通过企点管理各项业务的重要角色，分为管理员账号和具有管理权限的工号。前者即开通企点时候填写的个人 QQ 账号，这个账号是本套企点内拥有全局管理权限的、用以接收最机密安全信息的账号，当遇到管理员账号所有者离职、转岗等情况，可以在账户中心修改；后者管理员账号可以对本套企点内的任意工号进行任意权限配置，当一个工号被管理员账号配置了管理权限，这个具有管理权限的工号就成了管理员，拥有在本套企点内仅次于管理员账号的权限。

管理员账号

指开通企点时候填写的个人 QQ 账号，可用于登录企点营销账户中心。此账号是账户中心拥有最高权限的、用以接收最机密安全信息的账号，当遇到管理员账号所有者离职、转岗等情况，可以在账户中心修改。

关系型数据库

关系型数据库即按照关系型数据结构来联系和组织的数据库。关系型数据库模型把复杂的数据结构归结为简单的二元关系（即二维表格形式）。
在关系型数据库中，对数据的操作几乎全部建立在一个或多个关系表格上，通过对这些关联的表格分类、合并、连接或选取等来实现数据库的管理。常用关系型数据库有：Oracle 数据库、MySQL 数据库、MariaDB 数据库、SQL Server 数据库、Access 数据库、DB2、PostgreSQL、Informix、Sybase 等。

挂载点

每个文件系统都将提供一个挂载点，挂载点可以是在私有网络或基础网络内的一个访问目标地址（即 IP 地址）。用户使用文件系统时，通过指定挂载点的 IP ，挂载该文件系统到本地。

固定版式结构化

是一种 OCR 场景，实现如大陆二代身份证、机动车登记证、四六级成绩单等单一固定版式类型的信息提取，识别固定位置的 key 或 value 字段。

固定存储

在消息队列 CKafka 版中，固定存储是指为 CKafka 实例预先配置的、不可动态扩展的磁盘容量。在创建实例时选定，存储空间大小与实例规格（如带宽、分区数）绑定。若磁盘写满，实例将无法继续接收新消息，直至用户通过“升配”操作扩大整体规格。该模式适用于业务流量稳定、可预估的场景。

Guetzli 压缩

Guetzli 是谷歌开发并开源的一种新的 JPEG 算法，可在图片质量不变的情况下，将文件大小降低35%。数据万象针对 Guetzli 算法进行优化，可更高效的实现无损压缩。

GUID

App 级别设备标识，其生命周期与 App 安装、卸载的生命周期一致。如果卸载 App 然后重装，GUID 将发生变化。

归档存储

归档存储（Cloud Archive Storage，CAS）是一种价格低廉的离线冷数据存储，适用于海量、非结构化数据长时间备份。归档存储采用分布式云端存储，您可以在任何有网络的地方通过 RESTful API 对存储进行访问。通过归档存储，您可以将数据保存数月、数年甚至几十年，广泛适用于合规性文件归档、生命周期文件归档、操作日志归档和异地容灾等多种场景。

规则标签

基于客户属性、客户行为事件等数据，配置规则给满足条件的客户自动打上标签。

规则管理

规则管理（Rule Management）：提供规则的定义、存储、版本控制和管理功能。

规则引擎

支持类 SQL 语法和基础语义操作，可以通过简易的语法编写，实现对设备消息的内容解析和过滤提取，进而转发到后端服务或实现 M2M，无缝对接腾讯云后端的存储组件和消息队列组件等产品。

过滤器

用于对进入和外发的电子邮件自动执行操作的工具。例如，可以创建一个过滤器，将从特定地址接收到的电子邮件移动到特定的文件夹中。

国密

国密即国家密码局认定的国产密码算法，即商用密码。商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术，也包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。

国密算法工具

国密（国产密码的简称）是指国家密码局认定的国产商用密码算法，在金融领域目前主要使用公开的 SM2、SM3、SM4 三类算法，分别是非对称算法、哈希算法、对称算法。

故事墙

故事墙归属于敏捷协作解决方案，整个流程与布局是跟需求关联的。在故事墙中，将需求列表以卡片的方式进行展示，更加清晰直观。

故障切换

故障切换指数据库实例在发生计划外的中断时，会自动切换到备实例，从而尽快恢复数据库操作而无需管理干预。完成故障转移所用的时间取决于在主数据库实例变为不可用时的数据库活动和其他条件。故障转移时间从秒级到分钟级不等。

GWLB

参见 网关负载均衡

GPU 云服务器

GPU 云服务器（Cloud GPU Service）是基于 GPU 应用的计算服务，具有实时高速的并行计算和浮点计算能力，适应用于 3D 图形应用程序、视频解码、深度学习、科学计算等应用场景。

H

Header

在对象存储中，各文件可以附加键值对信息，用于协助业务管理所需。各厂商对键值对的命名不同：Header、Tag、标签等。

HTTP Header

HTTP Header 是 HTTP 请求和响应消息中的一部分，它们是键值对，用于传递关于客户端、服务器、请求和响应的额外信息和元数据。这些信息定义了 HTTP 事务的操作参数，例如内容类型、身份验证信息、缓存控制等。

海量优质图片

腾讯用户研究与体验设计部（CDC）联手，提供包含摄影图、漫画、图标等类型的共计800万张图片，保障优质素材供应。

海外加速

海外加速（Global Content Delivery，GCD）依托遍及全球的腾讯云 CDN加速节点，利用自研智能全球调度体系和质量实时监控系统，精准调度境外用户请求，提供静态、下载、音视频等多种加速业务及整体解决方案。GCD 为您解决跨国跨境访问问题，有效降低访问延迟，提升服务可用性，支持您的业务无缝出海。

行存

行存指数据按照逻辑顺序相同的方式来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上（多个字段通常按照顺序存储在一个磁盘文件中），这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘 IO，比较适合 OLTP 类型的负载。

行业潜客

通过大数据分析挖掘出的对某个行业有关注的潜在人群。

函数触发器

SCF 云函数由事件触发执行，事件来源即触发器，通常是由其他产品资源对象作为触发器，例如 COS Bucket， CMQ Topic 队列，定时器等。

号码保护

号码保护是专为解决用户手机号码（座机）泄露的融合通信解决方案，在提供优质通话服务的同时，隐藏真实号码，保护用户隐私，适用于网购、打车、求职、外卖等使用场景。

薅羊毛

以营利为目的，有组织地针对商家发布的各种优惠活动进行攻击，从交易活动中获取利益。

哈希

哈希（Hash）是把任意长度的输入（又叫做预映射 pre-image ）通过散列算法变换成固定长度的输出，该输出就是散列值。

哈希值

哈希值（Hash value）通常用一个短的随机字母和数字组成的字符串来代表，是一组任意长度的输入信息通过哈希算法得到的“数据指纹”。此外，哈希值是一段数据唯一且及其紧凑的数值表示形式，如果通过哈希一段明文得到哈希值，仅更改该段明文中的任意一个字母，随后得到的哈希值都将不同。

哈希指纹

通过一定的哈希算法（典型的哈希算法有 MD5，SHA-1 等），将一段较长的数据映射为较短小的数据，这段较短小的数据即为较长数据的哈希指纹。

HCM

参见 数学作业批改

HDMI

参见 高清多媒体界面

HDR

HDR 指高动态范围成像，是用来实现比普通数字图像技术更大曝光动态范围（即更大的明暗差别）的一组技术。高动态范围成像的目的就是要正确地表示真实世界中，从太阳光直射到最暗的阴影大的范围亮度。

合并请求

合并请求是代码协作和版本控制平台的基础。也就是请求将一个分支合并到另一个分支。

合规

符合《中华人民共和国网络安全法》及相关法律法规要求。

黑产

黑产全称黑色产业，是利用非法手段获利的行业。

黑盒测试

也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。

黑名单

黑名单收集已知的垃圾邮件来源。电子邮件流量可以针对黑名单进行过滤，从这些来源中删除垃圾邮件。

核时

云原生构建和云原生开发的用量单位，例如：8核构建机使用1小时，用量为8核 × 1小时 = 8核时。

合同文件签署

业务系统生成电子文件，在电子签约时，业务系统将完整的电子文件传给 CFCA，CFCA 调用用户证书在电子文件的指定位置，或者指定的关键字位置进行电子签章。

核心场景触顶率

过去一天全部场景的触顶率统计值，表示该应用的内存使用存在可能 oom 的风险情况。

核心场景掉帧率

过去一天的全部场景的掉帧率统计值，表示该产品的滑动流畅度的好坏程度。

HNSW

参见 HNSW

HNSW

HNSW 是一种基于图的高维向量相似性搜索算法，全称为：Hierarchical Navigable Small World。它通过构建一张图来表示向量之间的相似度关系，并使用一些优化策略来加速搜索过程。

HotStuff 共识

HotStuff 共识是一种基于经典 BFT 共识，实现了 pipeline BFT 流水线共识的协议，并提高了共识的效率。

后端服务器

后端服务器（Real Server，RS）是一组 CVM（服务器）实例，用于处理负载均衡分发的请求。

后端配置

后端配置是对接后端实际服务，且提供具体功能的相关配置。

后门程序

后门程序（Backdoor）一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

后台任务

后台任务指不是由于用户交互所发起的一系列定时运行的程序，例如定时批处理任务等。

H.323/SIP

H.323/SIP 在国际上是 IP 电话方面的协议，其中由 ITU-T 提出的 H.323 协议和 IETF 提出的 SIP 协议。

HSM

参见 硬件安全模块

HTTP/2

HTTP/2 （HTTP/2.0）即超文本传输协议 2.0，HTTP/2主要基于 SPDY 协议演进而来，通过对 HTTP 头字段进行数据压缩、对数据传输采用多路复用和增加服务端推送等举措，来减少网络延迟，提高客户端的页面加载速度。

HTTP API

该类型 API 服务以 HTTP 服务形式提供。

HTTP 接入

TcaplusDB RESTful API 服务接入点，是用户通过 HTTP 客户端访问 TcaplusDB 表的入口。HTTP 接入地址将通过配置信息页面显示，将作为 HTTP 客户端连接表的参数。

HTTP Method

HTTP Method 是 HTTP 请求方法，表明要对指定资源执行的操作。请求方法由 HTTP 协议规定，如常见的 GET、HEAD、POST 等。详情请参见 HTTP 请求方法。

HTTP 协议标识

HTTP 协议标识是请求媒体文件使用的具体协议，即 HTTP 或 HTTPS。

HTTP 状态码

HTTP 状态码（即 HTTP 响应状态码）表示 HTTP 请求是否已成功完成。状态码分为五类：信息响应（100 - 199），成功响应（200 - 299），重定向（300 - 399），客户端错误（400 - 499）和服务端错误（500 - 599）。详情请参见 HTTP 响应代码 及 RFC2616。

画布

画布是云图大屏的可视化界面编辑器，是一个所见即所得的编辑区域。通过画布可以实现对页面元素布置、以及数据源与图表之间绑定。云图画布提供多种操作，例如组件图层管理上移、下移、图层删除和复制等。画布编辑页面主要分为四大区域：工具栏区、图层区、画布区和设置区。

缓存

本地存储（本地磁盘、DAS、SAN）中用来存放频繁访问的热数据的存储空间。

缓存 HIT/MISS

缓存 HIT/MISS 表示该媒体访问请求是否需要到源站回源，如果命中 CDN 多层级缓存中任意一层，则为 HIT，否则为 MISS。

缓存池

缓存池位于在归档存储中存储的档案与用户之间，用来提供档案数据信息的临时存储。当数据检索查询任务完成后，数据被临时存储在缓存池中，存储时间为24小时。24小时后，缓存池中的数据将失效。

缓存刷新

缓存刷新是清除 CDN 节点上对应媒体文件的缓存。通常用于当媒体内容发生变更时，通过清空 CDN 对应缓存，来确保访问时获取的是最新内容。

环境 ID

环境 ID 是环境的唯一标识。当开发者的账户下存在多个资源环境时，需要通过环境 ID 来对指定环境中的数据库及文件存储进行读写调用。

环境

环境是对一组资源和对象的抽象集合。不同环境中的应用彼此隔离；在网络连通性的前提下，同一环境内的应用可以相互发现和相互调用。

互动白板

腾讯云互动白板（Tencent Interactive Whiteboard，TIW）提供整套完备的多人实时白板互动服务，打破线上教学中师生信息传递障碍，拥有比面授教学板书更丰富、直观和多样的功能。包含的功能有互动涂鸦、轨迹实时同步、文档共享、媒体共享、文档转码、白板与音视频实时同步录制、回放等功能。具备灵活易用、扩展性强的优点，帮助用户高度还原线下面授教学的互动体验，显著提升线上教学质量。

回拨

企业利用腾讯云能力开放平台，向平台发起送需要通话的主叫 A 和 被叫 B，由平台先呼叫 A，A 应答后再呼叫 B 。

回档

指对备份的数据进行恢复的操作，可以最大程度地减少因数据库误操作引起的损失。云数据库 KeeWiDB 提供了多种数据恢复方案，可满足不同场景下 KeeWiDB 数据库的数据恢复需求。

汇兑

在腾讯云商付中，换汇+分发。

灰度更新

灰度更新（又称灰度发布、灰度升级）是指在黑与白之间，能够平滑过渡的一种发布方式。ABtest 就是一种灰度发布方式，让一部分用户继续用 A，一部分用户开始用 B，如果用户对 B 没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到 B 上面来。灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度。

灰度图

灰度图又称灰阶图。指把白色与黑色之间按对数关系分为若干等级，称为灰度，灰度分为256阶。

回归测试

回归测试是软件测试的一种，旨在检验软件原有功能在修改后是否保持完整。

回滚

程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为。回滚包括程序回滚和数据回滚等类型。

灰盒测试

灰盒测试（Grey-Box Testing）是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整，但又比黑盒测试更关注程序的内部逻辑，常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。

会话保持

开启会话保持是保证一系列相关联的访问请求会分配到同一台服务器上。当同一个转发规则下，有多个源站 IP 时，若需要同一个客户的请求由同一个服务器处理，则需要开启会话保持。

会话分析

会话分析指分析会话单位时间内的会话客户数、优质会话数、平均会话时长等信息，方便后续会话配置的调整优化，为有效提高优质会话比例、减少无效会话次数提供数据支撑。

会话接待分组

会话接待分组指将接待人员进行分组归类，便于客户分流，提升客服转接协作效率。

会话通路

会话通路指客户与客服或者客户之间进行沟通的渠道，包括但不限于 QQ、微信、小程序、H5 等。

会话协作

您可以邀请其他人加入您的会话中，共同编辑，协作完成项目。

会议室连接器

腾讯会议的会议室连接器将基于标准协议的会议室系统连接到腾讯会议中，会议室连接器支持与标准 H.323会议设备的融合互通，无需在用户侧部署任何硬件设备，即可与腾讯会议对接，从传统视频会议室走向云端。

回源 HOST

回源 HOST，即指回源请求头中携带的 HOST 字段值。加速节点在回源时，访问的站点域名默认为加速域名。当源站服务器上提供多个域名服务时，您可根据业务需求指定节点回源时访问的具体域名。例如，您希望节点回源时实际请求的地址为 www.example.com，与加速域名 abc.example.com 不同，那么您需要配置回源 HOST 为 www.example.com。

回源

在内容分发网络中，回源是指用户通过浏览器发送请求时，响应该请求的是源站点的服务器，而不是各节点上的缓存服务器。一般情况下，当 CDN 节点上的缓存服务器没有缓存响应的内容，或者响应的内容在源站点服务器上被修改，就会回源站去获取。

回源 IP 地址

回源 IP 地址（Return Source IP Address）指客户添加域名成功后，Web 应用防火墙根据客户添加的域名，自动分配多个回源 IP 地址，回源 IP 地址作为 Web 应用防火墙的出口 IP，把经过过滤的正常访问流量，导向客户源站。

会员服务

开通正版图库直通车会员服务，即可在会员有效期内不限量下载使用会员图片。

回源请求

当用户通过浏览器发送请求时，如果 EdgeOne 节点未缓存请求的资源或缓存资源已到期，此时 EdgeOne 节点会请求源站以获取资源并返回给用户，该过程称为回源请求。

会员通

腾讯优码营销运营平台，提供丰富的营销玩法、资产配置管理、活动分析等全套营销配置化服务，并提供 API 标准服务对接小程序。可通过独有的发奖引擎+用户洞察帮助品牌链接消费者的同时判断消费者的安全等级与属性偏好，实现活动效果和 ROI 提升，帮助品牌完成私域沉淀。

回调规则

您可通过配置回调规则及时了解数据处理的进展和状态，以便进行其他业务操作。数据万象支持自定义设置回调 URL，在事件完成后，系统向该 URL 发送 HTTP 请求，请求体中包含通知内容。

互联网安全协议

IPsec（Internet Protocol Security）又叫互联网安全协议，是一个协议包，透过对 IP 协议的分组进行加密和认证来保护 IP 协议的网络传输协议族（一些相互关联的协议的集合）。
IPsec 主要由以下协议组成：

• 认证头：为 IP 数据包提供无连接数据完整性、消息认证以及防重放攻击保护。
• 封装安全载荷：提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性。
• 安全关联：提供算法和数据包，提供认证头、封装安全载荷操作所需的参数。

互联网信息服务提供者

互联网信息服务提供者（Internet Content Provider）：又称互联网信息服务主办者，主要指内容服务提供者（即 ICP），包括法人、自然人和其他非法人实体（如分支机构、办事机构、代表机构等）。

互联网数据中心

互联网数据中心（Internet Data Center，IDC）指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用的服务平台。在这个平台基础上，IDC 服务商为客户提供互联网基础平台服务（服务器托管、虚拟主机、邮件缓存、虚拟邮件等）以及各种增值服务（场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等）。

混合部署

混合部署指人脸核身涉及到身份信息和图片与权威库的比对。基于权威库中的数据不能放在互联网的要求，人脸核身的产品页提供混合部署的模式，用户在互联网完成身份证 OCR 和活体检测环节后，会将产生的身份信息和照片送入权威库内网所有的服务和接口调用都在互联网上完成。

伙伴应用

指基于微瓴同业开放平台进行二次开发的应用。

活体检测

活体检测是针对高安全性要求的人脸核身验证而研发的一种技术，通过对一段录制的自拍视频进行检测，从而确认当前用户是否为真人。主要用于防止照片、视频、静态 3D 建模等各种不同类型的攻击，目前支持唇语读数、动作、静默等多种活体模式，适用于多类验证场景。

活动 ID

活动 ID 是人脸融合所用素材模板集合的标识。单个账户支持创建多个活动。

活动

活动是素材的分组，主要用于素材的分类管理。

Hybrid

移动应用混合开发模式，介于 Web App、Native App 这两者之间的 App 开发技术，兼具“Native App 良好交互体验的优势”和“Web App 跨平台开发的优势”。

H5容器

是一款移动端 Hybrid 解决方案 SDK。提供了良好的外部扩展功能，拥有功能插件化、事件机制、JSAPI 定制和 H5App 推送更新管理能力。

HTTP 通道

又称短连接通道，是指移动网关基于 HTTP 连接实现的 API 转发通道。

HTML 文本

HTML 文本，是网络的通用语言，一种简单、通用的标记语言。

I

ICP 备案

ICP 备案即非经营性互联网信息服务备案，互联网信息服务提供者（ICP）在中华人民共和国境内从事互联网信息服务的网站或 APP 主办者，应当依法履行备案手续。腾讯云为您提供高效便捷的 ICP 备案服务。
根据互联网信息服务的类型，ICP 备案包括网站备案、APP 备案、小程序备案、快应用备案。
其中网站、APP 需通过对应的接入服务商提交备案申请，小程序、快应用需通过对应的运行平台提交备案申请。

ICP 备案号

ICP 备案号是指对于单纯的资讯性并且不涉及直销的网站或 APP，需要申请 ICP 备案号。腾讯云服务器用户需通过腾讯云提交申请。

IP 封堵

IP 封堵指当 DDoS 攻击流量超过用户设置的防护峰值时，安全防护系统会在一段时间内，屏蔽被攻击目标服务器的所有请求服务。

IaaS 基础监控

IaaS 基础监控（IaaS Basic Monitoring）是 TSF 监控功能之一，能够针对应用的运行状态，对机器的 CPU、内存、负载、网络和磁盘等基础指标进行详细的监控。

IaC

参见 基础设施即代码

IB

参见 InfiniBand

ICP

参见 互联网信息服务提供者

IDC

参见 互联网数据中心

IDE

参见 集成开发环境

IDE

IDE，即集成式开发环境（Integrated Development Environment），是一种辅助程序开发人员开发程序的应用软件。开发人员可以借助开发工具编写源代码文本、并编译打包成为可用的程序。

IdP

参见 身份提供商

IdP

参见 身份提供者

IDS

参见 入侵检测系统

iecp

参见 物联网边缘计算平台

iOA 零信任安全管理系统

iOA 零信任安全管理系统是腾讯基于零信任安全理念和内部自用实践，自主设计和研发的一款办公安全产品，为客户提供一体化的终端安全能力，覆盖终端设备的各类办公使用场景，基于一个客户端构建零信任接入、终端管控、安全防护、数据防泄密等核心安全能力，帮企业创造安全、稳定、高效的办公环境。

IM

参见 即时通信

Image Store

用于存放 Docker 镜像，Docker 镜像用于部署容器服务。

IMAP

参见 因特网信息访问协议

IMEI

国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的“身份证”。

IMS

参见 图片内容安全

InfiniBand

“无限带宽”技术，缩写为 IB, 是一个用于高性能计算的计算机网络通信标准，它具有极高的吞吐量和极低的延迟，用于计算机与计算机之间的数据互联。服务器与存储系统之间的直接或交换互连，以及存储系统之间的互连。Tdata 数据库一体机内部通过 InfiniBand 高速网络将多个计算节点以及存储节点进行互联。

INFO

日志等级，重要，输出信息用来反馈系统的当前状态给最终用户。用于打印程序应该出现的正常状态信息，便于追踪定位。

Ingress

Ingress 是用于将外部 HTTP(S) 流量路由到服务（Service）的规则集合。

IoC

参见 失陷指标

IOPS

IOPS（Input/Output Per Second）即每秒的输入输出量（或读写次数），是衡量硬盘性能的重要指标之一。IOPS 是指单位时间内系统能处理的 I/O 请求数量，一般以每秒处理的 I/O 请求数量为单位，I/O 请求通常为读或写数据操作请求。
传统磁盘本质上是一种机械装置，如 FC，SAS，SATA 磁盘，转速通常为5400/7200/10000/15000rpm不等。影响磁盘的关键因素是磁盘服务时间，即磁盘完成一个 I/O 请求所花费的时间，它由寻道时间、旋转延迟和数据传输时间三部分构成。
通常情况下，单块转速为7200rpm的机械硬盘能提供75 - 150的 IOPS，单块转速为15000rpm的机械硬盘能提供175 - 210的 IOPS。具体的数值视访问模式（如顺序、随机）以及 I/O 大小等因素而定。

IP Anycast

IP anycast（IP 任播） 即多个主机使用同一个 IP 地址（该地址即这一组主机的共享单播地址）的一种技术，当发送方发送报文给这个共享单播地址时，报文会根据路由协议路由到这一组主机中离发送方最近的一台，能够有效应对高流量、网络拥塞和 DDoS 攻击。

IP 代理

IP 代理指利用高匿名的代理服务器，从业务请求消息的内容当中只能看到代理的 IP，而看不到源头的 IP。

IP 地址

IP 地址是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。在此表示实例对内和对外的服务地址，也即内网 IP 地址和公网 IP 地址。

IPsec

参见 互联网安全协议

IS

参见 智能扫码

ISR

Kafka ISR 扩充次数，即存在未同步副本的情况下，当未同步副本追上 leader 数据，会重新加入ISR，此时该次数就会加1。Kafka ISR 收缩次数，即当出现Broker 宕机，ZooKeeper 重连的情况，会出现ISR缩小的次数统计。

Istio

一个开源的服务网格实现项目，服务网格 TCM 是基于 Istio 项目的服务网格产品，Istio 详情见 Istio 官网。

ISV

ISV 是 Independent Software Vendors 的英文缩写，意为“独立软件开发商”，特指专门从事软件的开发、生产、销售和服务的企业。目前，部分 ISV 选择与一些软件平台相关联，利用这些平台提供的开放能力更好的为用户提供服务，例如企业微信开放平台、微信开放平台、腾讯会议开放平台等

IVR

Interactive Voice Response，即互动式语音应答，您只需用电话即可进入服务中心，可以根据操作提示收听手机娱乐产品，也可以根据用户输入的内容播放有关的信息。IVR 是自助服务的重要设备，完成引导用户进行选择、自动语音报读、自动传真收发等功能，也是现代社会客服中心实现 7×24 小时服务的重要手段。

Invoke 调用

Invoke 调用是调用 Method 类代表的方法。可以实现动态调用，例如可以动态的传入参数，可将方法参数化。

ISO 日期格式

ISO 日期格式（ISODatetime）是 ISO 8601 标准规定的时间表示方式。多媒体创作引擎/云点播/云直播如无特别指定，所有时间相关参数统一采用 ISO 8601 表示的 UTC 时间，格式为 YYYY-MM-DDThh:mm:ssZ。

示例1：北京时间2018年10月1日18:00，表示方法为：2018-10-01T18:00:00+08:00；
因为北京位于东八区，所以末尾包含+08:00。

示例2：华盛顿时间2018年10月1日18:00，表示方法为：2018-10-01T18:00:00-05:00；
因为华盛顿位于西五区，所以末尾包含-05:00（非夏令时）。

IPsec VPN

IPsec VPN（Internet Protocol Security VPN） 是一种通过公网加密通道连接您的 IDC 和私有网络的方式。
腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分：

• VPN 网关：VPN 网关是私有网络的 IPsec VPN 网关，与对端网关（您 IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。
• 对端网关：对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
• VPN 通道：加密的公网 IPsec VPN 通道，VPN 网关和对端网关建立后，可以建立 VPN 通道，用于私有网络和您的 IDC 之间的加密通信。

IPv4

IPv4（Internet Protocol Version 4）即互联网协议第4版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。IPv4地址是类似 A.B.C.D 的格式，它是32位，用“.”分成四段，用10进制表示。

IPv6

IPv6（Internet Protocol Version 6）即互联网协议第6版，是互联网工程任务组（IETF）设计的用于替代 IPv4的下一代 IP 协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址，可以应对 IPv4网络地址资源不足的问题。IPv6地址类似XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX的格式，它是128位的，用“.”分成8段，每个 X 是一个 16 进制数。

IPv6 主机记录

IPv6 主机记录（AAAA 记录）是与 A 记录对应，用于将特定的主机名映射到一个主机的 IPv6 地址。

IDR 帧对齐

IDR 帧（Instantaneous Decoding Refresh Picture）是 I 帧的一种。与普通 I 帧的区别在于，一个 IDR 帧之后的所有帧都不能引用该 IDR 帧之前的帧内容。相反，对于普通的 I 帧，其后的 P 帧和 B 帧可以引用该普通 I 帧之前的其他 I 帧。

对于视频点播场景，播放器一般都会支持随机拖动视频到指定位置。播放器直接选择到指定位置附近的 IDR 帧进行播放最为便捷，因为播放器可以明确知道该 IDR 帧之后的所有帧都不会引用其之前的其他 I 帧，从而可以避免较为复杂的反向解析。

在对同一个视频进行多码率转码时，如果指定 IDR 帧对齐（IDR Frame Alignment），则意味着所有输出视频的 IDR 帧在时间点、帧内容方面都保持精确同步，此时播放器便可实现多码率视频平滑切换，从而不用出现较为明显的切换卡顿。

在云点播平台中，如果在转码时指定 IDR 帧对齐，则多路输出格式的帧率、GOP 长度、编码方式、封装格式必须相同。

J

Jenkinsfile

将 Jenkins Pipeline （流水线）以代码文本形式写出来的叫做 Jenkinsfile （过程描述文件）。

Jenkins Pipeline

Jenkins Pipeline （流水线）是可自定义的工作模型，它定义了交付软件的完整流程，一般包含构建、测试和部署等阶段。

加密后的数据密钥

加密后的数据密钥（Encrypted Data Key），经过 KMS 系统加密之后的 DK，可以用于公开分发。要通过 EDK 换取 DK，必须调用 KMS 的解密接口。

加密算法

数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法（encryption algorithm）进行处理，使其成为不可读的一段代码为“密文”，使其只能在输入相应的密钥之后才能显示出原内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

简报

数字孪生简报 Banber 创作发行的数据可视化页面，以 H5 页面形式提供。

检测

是一种 OCR 场景，实现各类表单、票据、证件、单据等图片上的文字所在位置信息，用矩形框或四点多边形贴合地框选出文字区域。

简单邮件传输协议

简单邮件传输协议（Simple Mail Transfer Protocol）是互联网上传输电子邮件的标准

降配

在消息队列 CKafka 版中，降配是指降低 CKafka 实例的规格配置，例如减少带宽、缩小磁盘容量等。该操作通常用于业务规模缩减、成本优化或资源回收，有助于降低使用成本。需要注意的是，降配磁盘容量时，需确保当前已用存储空间低于目标规格，否则操作将无法执行，且降配同样可能引发服务短暂重启。

健康度

健康度指被监控的业务系统、应用、实例、事务或服务组件等监控对象的性能和可用性指标是否处于健康规则所限定的范围之内，以绿、黄、红、灰四种颜色表示正常、警戒、严重和未知（无数据、未匹配的健康规则或健康规则的配置变更后无匹配）四种健康度状态。

健康检查

健康检查指通过四七层协议监听或网络探测等测试方式来判断后端服务器运行状态的一种机制。源站健康检查即为源站组绑定一个自定义的健康检查任务，监控各源站的可用性，被判定为“健康”的源站组允许正常回源，被判定为“不健康”的源站组将被屏蔽不回源。

监控

在消息队列 CKafka 版中，监控是指对 CKafka 实例及其相关资源的运行状态、性能指标进行持续性的观测与收集。CKafka 提供丰富的监控指标，如吞吐量（TPS）、连接数、磁盘使用率、请求延迟等，并支持与云监控服务集成。通过监控面板和告警规则，用户可以实时掌握集群健康度，快速定位并处理潜在问题。

鉴权

在云直播中，鉴权指云服务商针对客户的签名内容进行解密，验证内容合法性，对于无法解密或者内容不合法的请求拒绝服务，以此来确保合法客户的得到相应的服务。

检索串

用户输入的需要检索的词或句子。

监听器

• 全球应用加速：提供请求转发策略配置功能，如协议、端口、多源站之间的调度策略和健康检查配置等。请求会按监听器的策略转发到后端源站服务器上。
• 跨链服务平台：部署在跨链网关上，负责监听发生在事件源（合约）上的事件。

键值对

键值对（Key-Value）是一种以键值对存储数据的一种数据库，类似 Java 中的 map。可以将整个数据库理解为一个大的 map，每个键都会对应一个唯一的值。

键值索引

键值索引（Key-Value Index）将原始日志按字段（即 key:value）分别切分为多个分词进行索引构建，检索时基于键值方式进行检索（即键值检索）。详细介绍请参见 配置索引。

交割时间

在腾讯云商付中，支付购买的货币日期。

交易 Hash

由区块链平台产生的标记记账需要的字符串，至信链平台特指证据记链的凭证。

交易账户

在腾讯云商付中，B账户，特点是持有者不可动用其中资金，用于支付收款，退款等。

加速区域

指用户所在的区域，该区域的用户可以通过加速通道访问到处于源站区域的业务服务器。

加速域名

指接入 EdgeOne，启用加速服务的站点或域名。例如，您将域名 www.example.com 接入 EdgeOne 并设置代理模式为代理加速后，www.example.com 即为加速域名。

集成开发环境

集成开发环境（Integrated Development Environment，IDE）是用于提供程序开发环境的应用程序，一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套（组）都可以称为集成开发环境。例如，微软的 Visual Studio 系列、Borland 的 C++ Builder、Delphi 系列等。该程序可以独立运行，也可以和其他程序并用。

基础播放器

基础播放器是云点播面向 短视频播放 场景提供的播放器 SDK，包含 Android、iOS 和 Web 三端。使用 URL 作为参数播放点播中的视频。

基础设施即代码

基础设施即代码（Infrastructure as Code，IaC），用代码的方式描述基础设施。

基础网络

基础网络（Basic Network）是腾讯云上所有用户的公共网络资源池，该资源池内云服务器内网 IP 地址由腾讯云统一分配，配置简单，使用方便，适合对操作易用性要求比较高、需要快速使用云服务器的用户，而私有网络更适合有网络管理能力和需求的用户。
更多详情，请参见 私有网络与基础网络。

接待组件

接待组件指客户与企业主要通过接待组件来建立联系。通过接待组件，客户可快捷向客服发起咨询。企业可以把接待组件挂载在各主要渠道来全面触达客户。

节点

• 在容器服务中，指一台已注册到集群内的云服务器。
• 具有特定功能的区块链组件，可独立运行的单元。在区块链 TBaaS 中，是维护账本的网络节点，在 Fabric 区块链网络中默认指背书节点（endorser）。
• 从向量数据库集群的资源角度来看，节点是用于存储数据的资源单位。一个运行中的向量数据库实例通常包含很多个节点，集合的多个副本和分片会分布在若干个节点上。节点是组成向量数据库集群的基本单元之一。

节点池

节点池提供统一机型、统一标签、Taint 及节点池动态扩缩容等功能。您可以借助这些能力方便快捷地创建、管理和销毁节点，以及实现节点的动态扩缩容。

节点缓存

使用代理加速时，EdgeOne 会将源站上的静态资源缓存到距离客户端最近的边缘节点上。当访问该静态资源时，可直接从边缘节点上获取，提高资源响应速度。在用户请求或者源站响应资源经过边缘节点时，EdgeOne 节点缓存可以根据用户业务需要配置各类灵活策略，例如设置缓存时长、改写回源请求等。

节点缓存 TTL

指资源在节点的缓存时长，默认策略为遵循源站，即遵循源站的 Cache-Control 头部。您可以根据业务资源更新频率，设置资源在节点的缓存过期时间，优化节点缓存，提升请求资源的加载速度，及时淘汰旧资源。详情可参见 节点缓存 TTL。

节点缓存预刷新

通过设置一定的预刷新时间阈值，实现在节点缓存 TTL 过期前，提前验证缓存资源是否有效，无需等到过期后再回源站验证，提升站点加速性能，更快响应请求。其中，阈值范围为1-99整数，默认为90。假设节点缓存 TTL 是10秒，阈值设置为60%，若用户在第6-10秒发起请求，节点会优先缓存响应，同时异步回源验证缓存资源是否有效。若资源有效，则仍使用旧的缓存，并将节点缓存 TTL 重置为10秒；若资源失效，则从源站获取最新的有效资源，并将节点缓存 TTL 重置为10秒。详情可参见 节点缓存预刷新。

节点类型

根据实际连接物联网通信平台的设备类型选择，分为设备类型与网关类型。

节点名称

CN 和 DN 中，一组主从节点共用一个名称，例如 cn0001。GTM 一个节点一个名称，主从不共用。

节点组

节点组指一个主从架构的 DN、CN，简称 SET。

结构光

结构光（Structured light）是一种利用投影仪投射特定的光信息到物体表面后及背景后，由摄像头采集并根据光信号的变化来计算物体的位置和深度等信息，进而复原整个三维空间的采集技术。

结构化输出

将试卷题目转化为结构的、规范的数据格式，可以基于结构化的数据建设上层应用。

结构迁移

结构迁移是指将原有数据库中所有实体的描述定义迁移至新的数据库，不包含数据库数据。

接口

一些预先定义的函数，或是软件系统不同组成部分衔接的约定。

接码平台

接码平台指利用卡商提供的手机号进行验证码接收的平台，包括短信验证码和语言验证码两种形式。通常会开放 API 接口，能对接到自动化脚本当中，实现批量化注册、获取大量账号。

解耦

解耦指解除耦合关系，让数据模型、业务逻辑和视图显示三层之间彼此降低耦合，把关联依赖降到最低，而不至于牵一发而动全身。

接入点

在消息队列 CKafka 版中，Producer 或 Consumer 连接消息队列 CKafka 版时使用的地址，由 Broker 的 IP 地址和端口号拼接而成，格式为 Broker 的 IP 地址:端口号，或由 CKafka 实例域名和端口号拼接而成，格式为实例域名:端口号。

接入节点

线上接入北极星的客户端数，即为访问北极星服务端的应用进程个数。接入北极星客户端类型包括 polaris sdk、polaris agent、sidecar、polaris controller 等。

接入模式

指站点接入 EdgeOne 服务的方式，当前提供 NS 接入和 CNAME 接入两种接入方式。

接入商

接入商是指网站或 APP 搭建平台并协助您办理备案的提供者。

结算

在腾讯云商付中，针对银行与商户，银行与个人之间的债权债务清偿，由银行系统发起。结算 = 扣费 + 转账，此阶段由清算企业与人民银行的支付系统共同参与。

计费模式

云资源的计费方式，常见的有：预付费和后付费。

激光点云

激光点云（Point Cloud）是一种利用激光测距仪，通过海量点集合来表示空间内物体的坐标和分布，并用这些点来形成数据集合，从而建立起高精度三维模型的采集技术。该技术因其成本高昂、耗时较长的特性，多用于专业测绘领域。

集合

在向量数据库中，集合（Collection）是指一组文档组，类似于关系型数据库中的表，其中可包含多条文档数据。集合没有固定的结构，可以插入不同格式和类型的数据。向量数据库支持集合维度的多分片、多副本特性，可以在创建集合时按需指定分片数和副本数。

集锦

集锦可以理解为精彩片段的合集，将视频中精彩、扣人心弦的部分提取出来，组合成新的视频。

进程保活

进程保活指采用各种方法延长 Android App 进程在后台的运行时长，包括避免 App 进程被系统关闭以及当被系统关闭后能在较短的时间内重新启动，以提升用户访问体验以及用户活跃度。

进程管理

控制程序运行的方式。比如 CPU 调度、内存管理、进程优先级等。

经典项目管理

传统项目管理的特点是强计划驱动，围绕着需求、资源和时间展开，需求范围固定后才可分配人员和时间，并在项目推进过程中积极跟踪和控制风险。

经典项目管理便是 CODING 基于传统项目管理模式提供的管理方案，主要适用于使用传统项目管理方式的团队，帮助团队在同一平台汇总信息，统一协同，随时查看任务并分配与协调人员，及时跟踪测试进度和缺陷修复进度，实时掌握项目进度，过程透明可控。

景深

景深（Depth of Field）是一种在摄影机镜头或其他成像器前通过焦点前后距离能够取得清晰成像和所测定的被摄物体前后范围的测绘方法。

静态内容

指用户多次访问某一资源，响应返回的数据都是相同的内容。例如：html、css 和 js 文件、图片、视频、软件安装包、apk 文件、压缩包文件等。

静态应用安全测试

静态应用安全测试(Static Application Security Testing，SAST)是一种在不执行程序源码的情况下对程序源码进行自动测试和分析的方法，以便在软件开发周期的早期发现安全漏洞。

SAST 也被称为静态代码分析，它是通过解析代码的过程，查看代码是如何编写的，并检查安全漏洞和安全问题。

静态资源（静态内容）

指图片、视频、网站中的 HTML、CSS、JS 文件、软件安装包、APK 文件、压缩包文件等不会频繁发生变化的资源。即用户多次请求某一资源，响应返回的数据都是相同的内容。EdgeOne 的代理加速通过将源站的静态资源缓存到边缘节点上，供用户就近访问，实现资源访问加速。

镜像

实例预置模板，包含服务器的预配置环境（操作系统和其他已安装的软件）。

镜像仓库

镜像仓库（Repository）用于存放 Docker 镜像。单个镜像仓库可对应单个具体的 Docker 应用，并托管该应用的不同版本，即对应仓库内不同版本的容器镜像（docker image），用于部署容器服务。

镜像服务

指服务商提供的 CVM 镜像及相关服务。通过将应用软件与云资源结合，实现用户对云服务器即开即用。

精选专题

精选专题是正版图库直通车特意为用户挑选出来的9张最热素材专辑图片，为用户提供丰富的使用素材。

经验库

经验库是动作和动作组编排和组合而成的演习内容方案。

经营性 ICP 许可证

经营性 ICP 许可证是指对于商品或服务的在线平台或第三方卖方，需获得商用许可证。要申请经营性 ICP 许可证，需先申请 ICP 备案号。经营性备案需用户自行到当地相关部门进行办理。

金融专有云开发测试平台

金融专有云开发测试平台（Financial Private Cloud Research and Design Test Platform，FPCRDTP）为用户提供一套由腾讯云运行维护的小型化专有云环境，方便用户进行开发和测试，降低维护成本，提升效率。

机器翻译

腾讯机器翻译（Tencent Machine Translation）结合了神经机器翻译和统计机器翻译的优点，从大规模双语语料库自动学习翻译知识，实现从源语言文本到目标语言文本的自动翻译，目前可支持中文与英文、日文、韩文三种语言的文本互译。

机器学习

• 让数据科学家和算法工程师提供更棒体验的机器学习平台，通过拖拽式任务流设计，灵活多变的运行模式，丰富的内置机器学习算法，支持多种机器学习框架， 并提供可视化效果，同时还有强大的团队协作和分享能力，支持多种场景下的多实例调度， 让用户享受机器学习的乐趣。
• 在联邦学习中，机器学习指专门研究计算机怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构，使之不断改善自身性能的学习过程。

机器组

机器组（MachineGroup）是一组需要采集日志的机器列表，日志服务通过机器组来管理所有需要通过 LogListener 采集日志的机器。详细说明及示例参见机器组 。

集群

• 在容器服务中，指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等资源。您可以在集群中运行您的应用程序。
• 在消息队列 CKafka 版中，集群是由一个或多个 Broker 组成的，这些服务器共同工作以存储和传递消息。一个典型的 Kafka 集群至少包含三个 Broker，以实现故障转移和负载均衡。

集群负载

在消息队列 CKafka 版中，集群整体负载情况，所有节点中取最大值。建议负载过高时，及时增加集群带宽规格。

集群和节点

一个运行中的 Elasticsearch 实例称为一个节点（node），同一网络内一个或者多个拥有相同集群名（cluster.name）配置并网络互通的节点组成 Elasticsearch 集群（cluster）。集群内的节点共同承担数据的存储和查询请求，当有节点加入集群中或者从集群中移除时，集群将会重新平均分布所有的数据。每个节点都知道任意文档所处的位置，无论用户将请求发送到哪个节点，都能够将请求直接转发到存储所需文档的节点，并从各个包含所需文档的节点收集回数据，将最终结果返回给客户端。
在检索分析服务中，一个运行中的 TSearch 实例称为一个节点（Node），同一网络内一个或者多个拥有相同集群名（Cluster.Name）配置并网络互通的节点组成 TSearch 集群（Cluster）。集群内的节点共同承担数据的存储和查询请求，当有节点加入集群中或者从集群中移除时，集群将会重新平均分布所有的数据。每个节点都知道任意文档所处的位置，无论用户将请求发送到哪个节点，都能够将请求直接转发到存储所需文档的节点，并从各个包含所需文档的节点收集回数据，将最终结果返回给客户端。

即时通信

即时通信（Instant Messaging，IM）基于QQ 底层 IM 能力开发，仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力，帮助您实现文字、图片、短语音、短视频等富媒体消息收发，全面满足通信需要。

计算标签

选取某段时间内完成指定行为事件的客户群，将行为事件的指标计算结果作为客户的标签。例如统计客户的消费次数作为客户标签。

计算环境

计算环境是指 CVM 实例或者由 CVM 实例组成的集群。用户可以直接提交作业，作业在执行过程中自动创建和销毁 CVM 实例，也可以先创建计算环境，然后向指定计算环境中提交作业。

计算节点

计算节点是指分布式计算系统中用于执行计算任务的计算机或服务器。

• 在高性能计算平台中，用于执行高性能计算作业的节点。
• 在数据安全网关（云访问安全代理，CASB）中，当用户购买 CASB 实例后，CASB 系统会自动为每个实例分配跨可用区、高可用的代理计算节点，以支持完成数据加密、数据脱敏。

计算推演

通过文字识别识别出算式后由计算机完成计算并验证结果的过程。

计算资源

流计算所提供计算资源的最小单位，1CU 的具体含义为：CPU 1核、内存 4GB。计费的标准即是用户实际的 CU 使用量。

纠错

在检索过程中，当输入检索词有误或者简称时，按照一定的算法改写成正确的词。

就近路由

根据主调方与被调方的地理位置标签（如地域、园区），优先将请求路由到最近的服务实例，降低延迟并提升容灾能力。

基线

• 基线是软件文档或源码的一个稳定版本。基线是项目存储库中每个工作版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且不能轻易修改，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。
• 在移动开发平台中，TMF 框架内组件繁多，为了确保各组件之间版本兼容，引入了基线概念，一条基线对应一系列 TMF 组件版本，这些版本之间是完全兼容的，用户在接入组件时应当严格按照基线约定的版本来引入。
• 在注册配置治理中，没有添加至任何泳道的服务节点为基线版本节点。

即席分析

腾讯云数据开发治理平台 WeData 可以根据临时的分析需求和特定问题进行快捷的数据分析探索。利用便携化的 SQL、Python、PySpark、Shell 等开发脚本能力，结合多数据源、元数据库、函数的功能，基于具体问题的实时需要，使分析人员能够迅速且灵活地掌握和挖掘数据中的信息。

记账节点

记账节点（Peer）存储着关键的数据，并且可执行特定的程序。存储的数据包括账本、链码（智能合约），执行的程序主要包括背书以及链码的执行。

卷积神经网络

卷积神经网络（Convolutional Neural Network，CNN）是深度学习的一种代表算法，包含卷积运算和深层的网络结构，可用于提取输入数据的特征。

角色

数据开发治理平台 WeData 提供的角色包括超级管理员、空间管理员、数据科学家、运维工程师、普通成员等。

角色名

在 实时音视频控制台 中，为集成了实时音视频 V1 版本的指定终端平台创建了角色参数集后，可以给这组参数配置取一个名称，这个名称就是角色名。用户在房间中打开摄像头或麦克风上行音视频流，开始上行数据后，在进房时可以通过角色名指定使用的角色，来确定上行数据的参数。V2 版本中不再需要使用。

注意：

• 如果进房间时配置的角色名并没有在控制台配置，不会导致进房失败，但会使用默认角色。
• 进入房间成功后，用户可以通过角色切换接口来切换角色。
• 使用角色切换接口切换角色时，如果要切换的角色名不存在，会回抛一个失败的回调。
• 角色配置修改后，客户端需要重新登录才能让配置生效（ SDK 会在登录成功后去后台拉取配置，若拉取失败也会导致角色找不到）。

句法分析

语义依存分析（Semantic Dependency Parsing，SDP）是分析句子各个语言单位之间的语义关联，并将语义关联以依存结构呈现。

聚类

聚类是一种根据数据点（样本）特征分布进行分组的机器学习技术，聚类算法可以根据数据点的特征将其分到特定的组，同一组的数据点有着相似的特征，不同组的数据点之间的特征差异较大。

句式

句子必须按照一定的模式来组织，这个模式称为句式。例如排比句式，命令句式等。共有：判断句、被动句、宾语前置、成分省略句、否定句中代词宾语前置、疑问句中代词宾语前置、介词宾语提前、定语后置、状语后置、主语后置等。

JWT

参见 JWT

JWT

JWT（JSON Web Token）是在网络应用环境声明的一种基于 JSON 的开放标准。

JSON 数据类型

JSON 数据类型是一种数据格式，优势在于能强制要求每个被存储的值符合 JSON 规则，也有很多 JSON 相关的函数和操作符可以用于存储在这些数据类型中的数据。JSON 数据类型有 json 和 jsonb，它们接受完全相同的值集合作为输入，主要区别是效率。JSON 数据类型存储输入文本的精准拷贝，处理函数必须在每次执行时重新解析该数据，而 jsonb 数据被存储在一种分解好的二进制格式中，它在输入时要稍慢一些，因为需要做附加的转换，但 jsonb 在处理时要快很多，因为不需要解析，jsonb 也支持索引，这也是一个令人瞩目的优势。

K

K8s

参见 Kubernetes

开源协议

开源协议（License），定义了在使用开源软件时的责任和权利，若未遵循 License，可能面临法律和合规风险。

看板

看板是为了管理项目所采用的具体手段。成员可及时反馈工作进展，并直观看到项目的整体进度。

看板版块

在看板中， 团队可以根据自己的需要自定义不同的版块（列），并在每个版块中添加工作项。

看板工作项

在 TAPD 看板中，一个工作项代表着一项任务，可以通过回车快速创建多条任务。

KB

参见 知识库

KBID

参见 微软知识库补丁编号

KE

参见 关键词提取

可变更商标

展示该申请人所有可变更信息的商标，该变更信息主要对比工商信息，提早变更避免被商标局做商标无效。

可撤三商标

展示该申请人注册满三年，可能被他人撤三的商标，尽早使用避免被他人撤三。

KeeWiDB

参见 云数据库 KeeWiDB

客户端

客户端（Client）或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。 除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行 。因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。

• 在腾讯企点客服中，客户端指在线座席在 PC 端或移动端安装的 App。
• 在消息队列 CKafka 版中，客户端泛指使用 CKafka 服务的应用程序，通常分为生产者客户端（Producer Client）和消费者客户端（Consumer Client）。它们通过官方提供的 SDK 或开源 Kafka 客户端库，与 CKafka 集群建立连接，实现消息的发送（生产）和接收（消费）。客户端的配置、版本及性能直接影响消息收发的效率和稳定性。

客户端 SDK

平台提供客户端数据采集 SDK，用于在客户授权的基础上自动采集客户在前端应用的行为日志数据，例如页面浏览行为、页面点击行为等。平台支持的客户端 SDK 类型包括 Android SDK、iOS SDK、小程序 SDK、Web SDK 等。

客户端访问地址

客户端访问地址是北极星服务端暴露的地址，供用户服务连接到北极星进行服务通信、服务配置时使用。

客户端识别

如果您的产品和服务允许用户多端同时登录，那么用户可能有管理其他端登录状态的需求，以便其他设备遗失时避免身份被冒用，此时您的产品和服务后端需要记录用户所有登录的客户端的设备名（或其他设备标识），以方便用户识别具体的设备并删除遗失设备的登录状态。智能媒资托管也允许您在生成访问令牌时指定客户端识别，在用户需要删除指定客户端的登录状态时，可以据此删除对应的访问令牌，保护用户的身份和数据。

客户360画像

客户360画像可以查看单个客户的多维度数据画像，包括客户的基础信息、身份信息、行为轨迹、客户标签、归属人群等。

客户漏斗

客户漏斗指对客户进行筛选分层及分级的一种客户管理模型。

客户身份

每个客户在不同应用下都存在唯一标识，例如小程序下的每个 openid 标识一个客户。客户身份泛指所有应用下的客户唯一标识，将其定义为客户身份。常见客户身份有手机号、微信 openid、微信 unionid 等。

客户360视图

客户360视图可以查看单个客户的多维度数据画像，包括客户的基础信息、身份信息、行为轨迹、客户标签、归属人群等。

可视化大屏

通过云图创建并展示的可视化项目称为可视化大屏或者简称大屏。

可视化协同开发

腾讯云数据开发治理平台 WeData 在线上交互环境提供了包含代码开发 IDE、DAG 工作流编排等在内的可视化数据开发服务。

可续展商标

展示该申请人所有可续展的商标，提早续展避免过期后无法使用。

可验证的凭证

W3C [VC-DATA-MODEL] 定义的基于密码学的数字凭证的标准数据模型和表示格式。可验证的凭证（Verifiable Credential）是可以通过密码学验证颁发者身份的防篡改的凭证。可验证的凭证可用于构建可验证的表述（Verifiable Presentations，VP），后者也可以用密码学验证。

可异议商标

展示与监测商标类别同名或近似商标，对这些高度近似或名称相同的商标可提异议。

可用区

指腾讯云在同一地域内电力和网络互相独立的物理数据中心。目标是能够保证可用区之间故障相互隔离，不出现故障扩散，使得用户的业务持续在线服务。

KMS

参见 密钥管理系统

KNN

参见 KNN

KOL

KOL 即关键意见领袖（Key Opinion Leader）通常被定义为在某个领域拥有更多、更准确的产品信息，并为相关群体所接受或信任，且对该群体的购买行为有较大影响力的人。

快照

快照是腾讯云提供的一种数据备份方式，通过对指定卷进行完全可用的拷贝，使该备份独立于卷的生命周期。快照包括卷在拷贝开始时的映像。

快照链

快照链是指同一块磁盘的所有快照组成的关系链，每个节点表示磁盘的一份快照。

Kubernetes

Kubernetes 是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes 提供了应用部署、规划、更新、维护的一种机制。Kubernetes 简写为 K8s，是用8代替8个字符 “ubernete” 而成的缩写。

KNN

KNN 指的是最近邻搜索（K-Nearest Neighbor Search），是一种基于暴力搜索的方法，它的原理是：计算待查询向量与数据库中所有向量之间的距离，然后按照距离从小到大排序，选择距离最近的 K 个向量作为查询结果。KNN 算法的优点是可以保证精确的结果，但是对于大规模的向量数据，计算量会非常大，效率较低。

L

Level DB

Level DB 是由 Google 研发实现的高效 kv 数据库，目前1.2版本可支持 billion 级别的数据量。

License

License 即企点工号。使用管理员账号登录管理中心新增工号后生成，可由管理员根据业务需要分配不同权限。获得权限后可使用工号登录账户中心后台，根据该工号的权限进行销售账号分配、客户管理、数据查看等业务行为。

拉流

拉流指服务器已有音视频内容，根据协议类型（如 RTMP、RTP、RTSP、HTTP 等），与服务器建立连接并接收数据，进行拉取的过程。

LAMMPS

LAMMPS （Large-scale Atomic/Molecular Massively Parallel Simulator，大尺度原子/分子并行模拟工具）是一套由桑迪亚国家实验室开发的开源程序包，进行分子动力学模拟工作。

LBS

基于位置的服务（Location Based Services，简称 LBS），是利用各类型的定位技术来获取定位设备当前的所在位置，通过移动互联网向定位设备提供信息资源和基础服务。

LCU

参见 性能容量单位

冷备份

冷备份指系统处于停机或维护状态下的备份。这种情况下，备份的数据与系统中此时段的数据完全一致。

冷却时间

冷却时间（Cooldown Period）是指在同一伸缩组内，一个伸缩活动执行完成后的一段锁定时间。

冷热分离

冷热分离指从业务层面区分数据访问频度，将低频度访问数据转储到廉价存储主机上，高频度访问数据留存在高性能存储主机上，并配合 OSS 的冷热迁移任务，保证对业务透明的情况，达成降低整个实例的存储成本。

LFW

参见 人脸比对数据集

链

链（Chain）是一个由若干区块通过特定指向链接、摘要算法或加密算法锚定组成的数据集合。

联动

云图的组件支持通过参数传递进行联动，支持“组件联动”和“URL 联动”。组件联动是通过一个组件触发参数变更，并监听该参数的组件，使用参数的最新值去拉取数据。URL 联动是通过 URL 传递参数，使得监听参数的组件使用参数的最新值去拉取数据。

量子计算机

基于量子力学原理的计算设备，使用量子比特进行数据存储和量子算法进行数据操作。量子计算机相比传统计算机，在部分问题上拥有更高的运算效率，例如搜索、因数分解等。量子计算机可以破解当前主流的非对称加密算法，是目前密码学安全的一个已知威胁。

连接配置

OrcaTerm是您管理云服务器的一个终端网页工具，您可以输入任意含有公网ip的服务器(不限于腾讯云服务器)信息进行保存或连接，信息一旦保存后续便可直接一键登录。

连接器

在消息队列 CKafka 版中，CKafka 连接器是腾讯云上一款 SaaS 化的数据接入和处理工具，能够一站式实现数据的高效接入、处理及分发。主要提供 Kafka to Kafka 和 Kafka to Elasticsearch Service 两款数据流转插件，并内置简单可配置的数据清洗（ETL）能力，帮助用户低成本构建稳定可靠的数据流转链路。

连接数

• 在云数据库 KeeWiDB 中，连接数指客户端和 KeeWiDB 实例之间的 TCP 连接，即连接到数据库实例的客户端会话数。如果客户端使用了连接池，则客户端和 KeeWiDB 实例之间的连接为长连接，反之则为短连接。此指标与数据库实例的配置规格有关系，即实例的配置内存规格限制了客户端与数据库的最大连接数。
• 在消息队列 CKafka 版中，连接数是指与 CKafka 集群建立的 TCP 连接总数，包括生产者、消费者以及管理工具等客户端发起的连接。连接数反映了访问集群的客户端数量与活跃程度。CKafka 实例规格通常对最大连接数有限制，过多的连接可能消耗系统资源，需根据业务规模选择合适的实例规格。

联机分析处理

联机分析处理（On-Line Analytical Processing），是数据仓库系统的主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。

联机事务处理

联机事务处理（On-Line Transaction Processing），是传统的关系型数据库的主要应用，主要是基本的、日常的事务处理，例如银行交易。

链路安全

网络链路经过传输协议、SSH 加密传输、TLS 加密传输等层层加密，并携带身份认证结果。

链码

链码（Chaincode）是智能合约的代码实现，是一段在区块链上验证，存储和执行的代码，只有通过 Chaincode 才能与 Fabric 网络进行交互。

联盟

联盟（Consortium）是由若干成员组成的区块链业务团体，联盟成员作为参与方共同参与到区块链网络的建设之中。

• 联盟创建者指定联盟名称、参与成员是否需要实名认证等信息。
• 联盟成员可以邀请其他机构、公司或者个人加入联盟。

联盟链

联盟链（Consortium chain）是由多个联盟成员共同参与的区块链网络，参与的每个节点的权限都完全对等，各节点可以在不需要完全信任的情况下就能够实现数据的可信交换。
在联盟链中，每个组织代表一个联盟成员，组织（成员）可以是企业或部门。
联盟链的各个节点通常有与之对应的实体机构组织，通过授权后才能加入或退出网络。

联网搜索

联网搜索（Web Search API，wsa）来源于搜狗搜索，以互联网全网公开资源为基础，实现了从收录至召回排序全链路的智能搜索增强。合作伙伴通过检索词请求接口，以 JSON 形式返回搜索结果对应的排序信息、数据字段。同时合作伙伴可在业务场景中结合搜索结果的内容，扩充信息内容源，丰富展现效果，提升用户的查询满意度。

License

参见 开源协议

里程碑

里程碑是一种跟踪问题和合并请求的方式，里程碑是为了在一定时间内实现一些目标而创建的， 用户可以将一些问题和合并请求放在同一个里程碑里面，然后选择一个开始日期和结束日期。然后在规定的时间内完成这些任务。

列存

列存指表中的每列数据存储为一个独立的磁盘文件，例如“姓名”、“部门”、“薪酬”、“家庭信息”每列中的数据都为一个独立的数据文件，这种格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘 IO，在聚合类场景下尤其高效，因此多用在 OLAP 类系统中。

列级加密

列级加密指针对指定列做单独的加密操作。

零拷贝

零拷贝（Zero-copy）指数据在磁盘和网络进行传输时，避免昂贵的内核态数据拷贝，从而实现快速的数据传输。

零信任安全

零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物，应在授权前对任何试图接入企业系统的人、事、物进行验证。零信任的策略即是不相信任何人，除非网络明确知道接入者的身份。在零信任的网络环境中，所有网络流量皆不可信任，安全专业人员采用最低权限的策略，管控并保护所有资源，确保所有资源都是以安全的方式存取，检测与记录所有网络流量。

零知识范围证明

零知识范围证明（Zero-Knowledge Proof，ZKP）让证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。

临时安全密钥

是由角色或联合身份生成的临时身份凭证，包含TmpSecretId、TmpSecretKey、Token信息。

Linux

Linux 是一种免费使用和自由传播的类 UNIX 操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，其受到 Minix 和 Unix 思想的启发，是一个基于 POSIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。

流

• 在云直播中，流指一组不断发送中的音视频数据，例如微信视频通话场景中，不断发送给对方的通过摄像头采集的音视频数据。推流就是把采集的音视频数据发送到某个地址上去，而这个地址通常指向一组云服务器。
• 在增强数据分析 Qlik Sense 中，流指 Qlik Sense 中一组用户具有阅读和/或发布权限的应用程序集合，安全规则定义特定流的流访问模式。一个应用程序只能发布到一个流。

流计算

流计算是面向流式数据的计算，它从一个或多个流式数据源读取持续不断产生的数据，经过作业中多个算子的组合进行高效计算，再根据实际需要，将结果输出至下游的多种数据目的，如消息队列、数据库、数据仓库、存储服务等。

流计算 Oceanus

流计算 Oceanus 是位于云端的流式数据汇聚、计算服务。只需几分钟，您就可以轻松地构建网站点击流分析、电商精准推荐、金融实时风控等流计算应用。您无须关注基础设施的运维，全托管的流计算服务提供实时扩展或缩减计算资源的能力；此外流计算能便捷地对接云上数据源，为您提供完善的配套支持。

浏览器缓存

浏览器访问网站时，若接收的服务器返回消息头中，包括 Cache-Control 响应头，则会按 Cache-Control 的值指定某些文件的缓存有效时间并保存在本地磁盘。当浏览器再次向服务器发起 http 请求之前，会先检查已缓存文件的有效时间，如果 http 请求中包含未过期的缓存文件，浏览器则直接从本地磁盘加载资源，而无需从服务器拉取，能有效提升访问效率。

浏览器缓存 TTL

资源在浏览器的缓存时长，默认策略为遵循源站，即遵循源站的 Cache-Control 头部或 Last-Modified 头部。您可以根据业务资源更新频率，设置资源在浏览器的缓存过期时间，优化浏览器缓存，提升请求资源的加载速度。详情可参见 浏览器缓存 TTL。

流量

流量即对外发送数据与接收数据包的大小总和，EdgeOne 采取 1000 进制，单位有 B、KB、MB(M)、GB(G)。

流量采买

流量采买指在媒体平台或 DSP 平台购买流量的行为。

流量反欺诈

流量反欺诈（Traffic Anti-Fraud，TAF）通过腾讯云的人工智能和机器学习能力，在品牌广告反欺诈、效果广告反欺诈、KOL 监测等场景，帮助您准确识别伪造曝光、伪造点击、伪造下载、注水流量等欺诈行为，甄别渠道质量，节省营销费用，降低企业损失。

流量清洗

流量清洗指当目标服务器的公网网络流量，超过设定的防护阈值时，腾讯云 DDoS 防护系统自动对服务器的公网入向流量进行清洗。通过策略路由，将流量从原始网络路径中，重定向到 DDoS 防护系统的 DDoS 清洗设备上，同时通过清洗设备，对该 IP 的流量进行识别，丢弃掉攻击流量，并将正常流量转发到目标服务器。通常情况下，清洗不会影响正常访问，仅在特殊场景或是清洗策略配置有误的情况下，可能会对正常访问造成影响。

流连接分区

流连接分区（Partition）是 Topic 存储数据的最小单元，对于吞吐量较高的 Topic，可以创建多个分区。

流连接数据集成任务

流连接数据集成任务（Integrator）指将 Topic 的数据导入到云产品的任务，一个 Topic 可启动多个 Integrator 导入到不同的云产品。

流式

流式是一边翻译一边下发翻译结果的模式，不需要等全文翻译完毕再统一下发翻译结果，速度更快，效率更高。

流式传输

流式传输是指将语音分成若干段请求提供给服务，返回评测结果的时长为最后一段数据的处理时长，性能较非流式好，适用于对性能要求较高的场景。

离线包

提供将 HTML、CSS 等静态资源预加载到客户端的能力，提升访问速度和在弱网或无网情况下的访问体验。

离线包差分包

差分包即新旧两个离线包版本之间存在差异的部分，系统通过自动对比新旧离线包生成差分包，下载差分包和旧离线包组合成新离线包，从而节省流程，提升效率。

离线包公共包

多个主包的公共资源，可供多个主包共同使用。

离线包主包

一个或一组业务对应的H5应用离线资源合集。

离线缓存

EdgeOne 默认开启离线缓存，当您的源站故障，即无法正常回源拉取资源时，可使用节点已缓存的资源响应给用户（即使资源已过期），直到源站恢复。若节点无缓存，则透传源站故障的报错信息。

离线日志

为了方便客户对用户的访问行为进行分析，EdgeOne 对全网访问日志进行了小时粒度打包，默认存储 30 天，并且提供下载服务。详情可参见 离线日志。

离线同步

离线同步是基于任务调度周期，支持周期性数据摄取。

离线语音

离线语音指 GME 语音消息服务。

LLM

参见 大语言模型

LogListener

LogListener 是腾讯云日志服务所提供的日志采集客户端，其按照预设的采集策略实时上报日志数据，使用方式参见 LogListener 使用流程。

LoRa

LoRa 即远距离无线电，是 semtech 公司创建的低功耗局域网无线标准。

漏洞

指游戏程序存在某种缺陷，从而可以使攻击者能够在未授权情况下访问或破坏系统。漏洞类型包含服务器宕机、盗刷钻石、无敌秒杀、全屏攻击、游戏加速等40多种漏洞，不同游戏类型有所区别。详情请参见 漏洞类型。

漏洞描点

指在客户授权情况下，通过访谈和技术分析等方式，快速构建客户资产组件视图，为漏洞情报监测提供基础支撑，以提升监测精准度和研判效率。

漏洞情报

各种软硬件系统已知或未知的漏洞情报。

漏洞扫描服务

漏洞扫描服务（Vulnerability Scan Service，VSS）是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力，漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等，进行定期的安全扫描、持续性的风险预警和漏洞检测，并为企业提供专业的修复建议，降低企业安全风险。

漏洞治理

指面向各种软硬件系统已知或未知的漏洞提供的新出现的情报监测、分析研判以及漏洞修复建议，并基于组织安全漏洞管理建设情况，提供漏洞在技术能力、管理机制等层面的实践建议。

LPWA

LPWA 即低功耗广域网络，是面向物联网中远距离和低功耗的通信需求，出现的一种物联网无线连接技术，具有传输距离远、节点功耗低、网络结构简单、运行维护成本低的技术特点。

鲁棒性

鲁棒性指的是系统在面对各种不同的情况下，能够保持较高的性能和稳定性。在计算机科学和工程中，鲁棒性通常用于描述系统在面对各种异常、不确定性或异常条件时的表现能力。而语音识别的鲁棒性指的是识别系统在面对不同的输入条件时仍能保持较高的准确性和稳定性。这些输入条件可能包括说话者的口音、说话速度、环境噪声、语音质量等因素。

路径执行技术

使用二进制 Dynamic Execution 路径执行技术，把网页中嵌入的 JavaScript 编译成二进制代码，然后拆分到树形结构中依次执行，不放过任何一个漏洞入口。

轮询策略

当同一个转发规则下，有多个源站 IP 时，可以选取按权重轮询或按最小连接数轮询来分配后端源站服务器处理业务请求的比重。轮询策略包括权重轮询和最小连接数轮询。

• 权重轮询：指转发规则下，转发到源站的业务流量按照源站服务器权重大小进行分配。
• 最小连接数轮询：指转发规则下，转发到源站的业务流量按源站服务器连接数平均分配。

轮询等待时间

轮询等待时间（PollingWaitSeconds）指轮询超时的最大等待时间。单位为秒，有效值范围为0 - 30秒。

逻辑备份

逻辑备份指利用 SQL 语言从数据库中抽取数据并存于二进制文件的过程。逻辑备份使用软件技术从数据库中导出数据并写入一个输出文件，该文件的格式一般与原数据库的文件格式不同，只是原数据库中数据内容的一个映像。因此，逻辑备份文件只能用来对数据库进行逻辑恢复，即数据导入，而不能按数据库原来的存储特征进行物理恢复。逻辑备份一般用于增量备份，即备份那些在上次备份以后改变的数据。

裸金属云服务器

裸金属云服务器（Cloud Bare Metal，CBM）是一种兼具虚拟机弹性及物理机性能的裸金属云服务，与腾讯云全产品（例如网络、存储、数据库等）无缝融合，能为您提供云端独享的高性能、安全隔离的物理服务器集群。

LUT

参见 LUT 文件

路由

在消息队列 CKafka 版中，路由表由一系列路由策略组成，用于定义私有网络（VPC）内子网流量的流向规则。访问 CKafka 实例的流量会根据其所在子网关联的路由表进行转发，确保生产者和消费者的请求能够正确地到达 Broker 节点，并返回响应。

路由表

路由表（Routing Table） 包含一系列路由策略，用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表，每个路由表可以关联同一个私有网络中的多个子网。

路由策略

路由策略（Routing Policy） 是网络流量所经过的途径规则，每条路由策略包含了三个参数：

1. 目的端：目的网段描述，目的端不可以为路由表所在私有网络内的 IP 段。
2. 下一跳类型：私有网络下一跳类型支持 “公网网关”、“VPN 网关”、“专线网关” 等一系列的类型，您需要先创建此类网关，否则无法拉取到此下一跳类型。
3. 下一跳：指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。

更多详情请参见 配置路由表。

LUT 滤镜

LUT滤镜（Look Up Table），颜色查找表，用于美颜特效处理过程中对肤色的映射，根据设计师生成的颜色查找表，把某一种颜色显示为另一种指定的颜色，从而映射出美颜后的美白肤色以及色调滤镜。

LUT 文件

LUT（Look Up Table）指颜色查找表，在人脸试妆中，LUT 文件为唇色素材，由用户自行设计。

M

Magnetic Resonance

核磁共振，是利用原子核的核磁共振原理，依据核磁共振后所释放的能量在物质内部不同结构环境中不同的衰减，通过外加梯度磁场检测所发射出的电磁波，从而得到人体生物组织图像的检查设备。

Mammography

乳腺 X 线机，是一种专门针对乳腺组织成像的检查设备，其成像原理和 X 线摄影术相同。

Monkey 测试

用毫无规律的指令或操作使用被测系统，观察系统的稳定性和容错性能。属于 Android 自动化测试的一种手段，模拟用户的按键输入，触摸屏输入，手势输入等，看设备多长时间会出异常。

MX 记录

MX（Mail Exchange），用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

码率

码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。

满负荷分配

满负荷分配是指定的整组或单个员工关闭接待/离线/达到接待上限时，对不同来源客户的分配方式。

盲水印

数据万象提供独有的盲水印功能，能够将水印图以不可见形式添加到图片频域，在图片资源被攻击泄露后（裁剪、涂抹等）仍可提取出水印信息，有效鉴权追责。

慢日志

指用于记录执行时间超过给定时长的命令请求。关注慢日志的数据量，可以及时对系统进行性能调优。

猫池

猫池是将相当数量的 Modem 使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备。

马赛克

马赛克本身是建筑专业名词，是一种装饰艺术，通常使用许多小石块或有色玻璃碎片拼成图案。在视频领域中，马赛克主要指画面中颜色细节丢失并以乱序的网格状色块呈现的现象，导致局部或整体看不清的情况。

MBR

参见 主启动记录分区

MCP

参见 标准化协议层

MCU

MCU 是多点控制单元，进行多点呼叫和连接，实现视频广播、视频选择、音频混合、数据广播等功能，完成各终端信号的汇接与切换。

媒体处理

媒体处理是数据万象为客户提供的一站式音视频处理解决方案，用户可以通过设置媒体工作流，快速、灵活、按需搭建音视频数据的处理流程。

媒体工作流

媒体工作流是数据万象推出的一种数据处理自动化流程，每个工作流与输入存储桶的一个路径绑定，当文件上传至该路径时，该媒体工作流就会被自动触发，执行指定的处理操作，并将处理结果自动保存至输出存储桶的指定路径下。

媒体库

媒体库是智能媒资托管中最大的一级单元划分，每一个媒体库完全独立。媒体库底层需要绑定同一主账号下的对象存储存储桶，媒体库中的所有文件内容均保存在所绑定的存储桶的特定前缀（目录）中。您需要在智能媒资托管控制台中创建媒体库并同时绑定存储桶，绑定存储桶时还需要指定可访问该存储的腾讯云密钥（SecretId 和 SecretKey）。不同的媒体库可以绑定同一个存储桶，彼此之间不会产生文件覆盖或干扰。

仅在创建、删除和修改媒体库的部分设置时需要使用腾讯云账户登录控制台操作，其他操作均使用智能媒资托管的认证与鉴权，通过调用 API 来实现，不再要求拥有和使用腾讯云账户登录。

媒体库 ID

即 LibraryId，用来唯一标识一个媒体库，在创建媒体库时自动生成，调用所有 API 时均需要指定媒体库 ID。

媒体库密钥

即 LibrarySecret，在调用与访问令牌有关的接口时需要指定该参数，用来验证调用者的合法性，在创建媒体库时自动生成。该参数需保密，不能在客户端保存和使用，只能在服务端保存和使用。

媒体音量

手机中的媒体音量，一般用于游戏音效、歌曲播放等场景中，区别于通话音量。

每秒事务处理量

每秒事务处理量（Transactions Per Second）是每秒钟系统能够处理的交易或事务的数量，它是衡量系统处理能力的重要指标。

• 在消息队列 CKafka 版中，TPS 分为生产 TPS（每秒写入的消息数）和消费 TPS（每秒读取的消息数）。监控 TPS 有助于评估业务流量、判断系统负载以及进行容量规划。

门店通

为品牌渠道提供数字化工具。帮助企业完善一方终端数据，确保品牌渠道费用直达终端，提升终端销售销量及粘性；并搭配陈列识别服务帮助品牌获取门店一手数据，更好的制定后续产品升级及优化策略。全面沉淀终端进货、陈列、卖货等运营数据进而实现千店千策，提升终端动销积极性。

门户 URL

门户 URL 指每个企业的 IDaaS 平台的访问地址，企业用户可访问专属的门户 URL 进行身份验证和免密访问。

Mesh 微服务平台

Mesh 微服务平台（Tencent Service Mesh Framework，TSF Mesh）提供了下一代微服务架构-服务网格（Service Mesh）的解决方案。Mesh 微服务平台支持跨编程语言、不同部署方式的应用生命周期管理、精细化的服务治理、立体化监控能力，帮助大型企业客户解决编程语言不统一、部署方式不统一等架构转型的困难；支持强大的服务流量路由能力，帮助用户实现灰度发布、故障注入等业务场景。

MFA

MFA，即多因子认证（Multi-Factor Authentication），是一种简单有效的安全认证方法，目前腾讯云提供软件 Token、硬件 Token、手机号验证码等多因素校验方式 。

• 在消息队列 CKafka 版中，已默认为删除实例操作开启了 MFA 认证，删除实例时，需要先完成身份验证（微信扫码验证、手机验证码校验），以确保是本人操作。

MG

参见 Mammography

蜜标

蜜标指分布在企业实体机或者蜜罐机器上的特定的诱饵，例如记录着账号密码的文件、跳板机的 IP 地址、重要文件（虚假的，仅作为诱饵）。

蜜罐

蜜罐指通过部署主机、网络服务或者信息作为诱饵，诱使攻击方对它们实施攻击，从而捕获和分析攻击行为。

敏感操作

管理员可集中查看的，关于停用员工、删除客户、解散群、修改主号信息、管理权限分配变更等操作时间、操作人和具体操作内容的操作。

明保理

明保理指供货商在债权转让的时候将保理情况告知购货商，并指示购货商将货款直接付给保理商。

命名空间

• 在腾讯微服务平台 TSF 和注册配置治理中，命名空间是对一组资源和对象的抽象集合，用于服务和实例的逻辑隔离。同一命名空间下的资源命名必须唯一，但是跨命名空间允许存在同名的资源。命名空间常用于多个团队或者项目之间的资源区分隔离，如区分环境：开发、测试、预发布、生产环境等；区分业务。
  和 K8s 的命名空间的关系：K8s 的命名空间是资源维度的隔离，和北极星的命名空间没有一一映射的关系。在 K8s 服务注册到北极星的场景下，默认情况下，会将 K8s 的服务注册到北极星相同的命名空间，支持客户在 yml 中指定命名空间。
• 在容器镜像服务中，命名空间为实例内的目录层级，对应于 DockerHub 中的 Organization 及 Harbor 中的 Project，可用于隔离不同项目、团队等组织内的镜像仓库。命名空间介于实例及仓库之间，其访问级别属性直接决定了内部镜像仓库的公开、私有属性。其中，镜像仓库及 Helm Chart 仓库可公用命名空间。
• 在消息队列 TDMQ 中，命名空间（Namespace）将相关联的 Topic 作为一个组来管理，是管理 Topic 的基本单元。 每个租户可以有多个命名空间 ，对应于腾讯云的环境。

命名实体识别

命名实体识别（Named Entity Recognition，NER）是从文本中发现有意义信息的技术，例如人名、公司名、产品名、时间、地点等。

命中率

在内容分发网络中，命中率为命中的请求数量占所有请求数量的百分比。终端用户使用 CDN 服务访问资源时，若 CDN 节点已缓存被访问的资源，可直接返回给用户，就称为“命中”。若没有缓存被访问的资源，需回源获取，就称为“未命中”。

蜜网

蜜网指由多个蜜罐、入侵防御系统、防火墙等组成的模拟真实网络的网络体系结构。

密钥管理系统

密钥管理系统（Key Management Service，KMS）是一款安全管理类服务，使用经过第三方认证的硬件安全模块 HSM（Hardware Security Module） 来生成和保护密钥。帮助用户轻松创建和管理密钥，满足用户多应用多业务的密钥管理需求，助力用户落实合规要求。

MLVB

参见 腾讯云视立方·直播 SDK

MMPS

参见 小程序安全检测

MNA

参见 多网聚合加速

MOBA

MOBA（Multiplayer Online Battle Arena），即多人实时对战类竞技游戏。

模板

• 在数据万象中，您在使用媒体处理功能时，通常需要设定一系列参数，模板的作用就是将这一系列参数组合在一起。设置模板能简化您的操作，使得您设置的参数可被复用而无需重复填写。
  针对文件转码、音视频拼接、视频截帧和视频转动图功能，您需要在数据万象创建 任务 或 工作流 时，指定使用的模板，模板页为您提供了系统预设模板，您也可根据自身业务需求自定义模板。
• 在数字孪生简报中，模板指由一个或多个模型组成简报模板，方便业务人员使用模板创建简报。

末端 Offset

分区的最大位点，即当前分区的最新消息的位点。

默克尔树

默克尔树（Merkle Tree）通常也被称作 Hash Tree，是存储 Hash 值的一棵树。Merkle 树的叶子是数据块（例如，文件或者文件的集合）的 Hash 值，非叶节点是其对应子节点串联字符串的 Hash。Merkle 树能够高效、安全地验证大型数据结构的内容，可根据可信的顶部哈希对其进行校验，验证数据是否完整、是否遭受破坏。

模块

为了方便管理用例，CODING 测试管理提出了模块的概念，模块可以理解为用例的分组，也就是多个用例的集合。您可以将针对系统同一个模块的测试用例放置到同一个 CODING 模块中。

模拟器

一种可以运行在电脑上的虚拟设备，通过它可以实现应用的跨平台操作，让移动端 App 无需任何改动即可在 PC 上执行。

MBR

MBR （Monthly Business Report） 经营报告。经营报告按月度交付，以数据月报的形式提供行业对标情况，帮助客户快速定位私域运营状态。

默认访问域名

默认访问域名由存储桶名、COS 所属地标识和对象名组成，通过默认访问域名可寻址 COS 中唯一对应的对象。在用户上传对象后，腾讯云会自动为对象创建默认访问域名，更多信息请参见 域名管理。

默认域名

数据万象是基于对象存储 COS 的数据处理平台，您需要绑定或新建 COS 存储桶才可使用数据万象相关功能。每个 COS 存储桶都有独立的默认域名，您可以使用此域名进行数据处理相关的操作。

模型

对某项业务指标、考核指标的定义及可视化描述，由业务人员或者数据分析师使用各种可视化组件根据具体业务指标和逻辑创建，是 Banber 具有业务价值的组成部分，是各行业业务指标的分析提炼和可视化呈现。用户通过模型，能快速清晰地描述业务状态，从数据维度为业务发展提供支撑。

模型服务

模型服务是基于已训练完的模型提供在线的预测能力，是机器学习/深度学习模型训练流程闭环的关键。TI-ONE 训练平台上可将模型通过在线部署，让您的模型可以直接对用户提供服务。

MPS

参见 视频处理

MQTT

MQTT 即消息队列遥测传输，是 ISO 标准下基于发布/订阅范式的消息协议。

MR

参见 合并请求

MR

参见 Magnetic Resonance

MR

参见 托管资源

MRA

参见 会议室连接器

mta

参见 腾讯移动分析

目标桶

当用户从第三方对象存储将文件迁移到腾讯云 COS 存储时，文件保存到腾讯云 COS 中的数据桶就被称为“迁移目标桶”。

目标语言

目标语言是希望翻译成的语言，例如，希望把“您好”翻译成 “Hello”，目标语言就是英文。

目标组

目标组（Target group）是一组 CVM（云服务器）实例，用于处理负载均衡分发的请求。

目录遍历

目录遍历（Directory traversal，DT）是一种利用网站的安全验证缺陷或用户请求验证缺陷（如传递特定字符串至文件应用程序接口）来列出服务器目录的漏洞利用方式。此攻击手段的目的是利用存在缺陷的应用程序来获得目标文件系统上的非授权访问权限。

木马病毒

木马病毒（Malware）是可以危害计算机系统安全的软件或程序。

N

NLP 技术

NLP 技术（Natural Language Process，NLP）深度整合了腾讯内部（包括 AI Lab、信息安全团队和知文团队等）优秀的 NLP 前沿技术，依托于海量中文语料累积，全面覆盖了从基础到高级的智能文本处理能力。其中，基础版包括情感分析、词法分析、文本纠错、文本分类等，高级版包括敏感词识别、文本审核等。
在汽车营销私域分析系统中，NLP 技术是研究人与计算机交互的语言问题的一门学科。简单理解主要是接收自然语言、转译自然语言、分析自然语言并输出结果。

内存触顶

用于检测内存是否泄漏、以及避免可能的 OOM 问题。

内核

操作系统的核心部分，负责系统资源的分配和任务调度。

能碳主题场景

腾讯智慧能源能碳工场（Tencent EnerCarbon Studio，ECStudio）提供八大主题场景，分别是：

• 智慧炼化
  炼化产业的信息化、智能化发展与转型升级，就是从数字炼化，经由智能炼化，最后迈向智慧炼化的过程。
• 工业园区/企业综合能源
  工业园区和企业的综合能源服务具有产业链长、专业性强和高度细分等特点，通过平台化的方式，整合产业链资源，为用户提供“量身定制”的综合能源服务方案。
• 透明工厂
  运用物联网、大数据、云计算、移动互联等新一代信息技术及智能装备对传统制造业进行深入广泛地改造提升，实现人、设备、产品和服务等制造要素和资源的相互识别、实时交互和信息集成。
• 智慧变电站
  在智能发电的基础上，通过发电与其他产业的融合延伸，形成循环经济，提高能源和资源的利用率，承担更多保护环境和服务社会的功能。
• 碳 MRV
  在双碳背景下，工业互联网、大数据、5G等新兴技术与绿色低碳产业深度融合，加快推动能源与资源领域低碳技术创新和数字化转型。
• 新能源场站
  基于物联网、大数据、人工智能等新技术，集中接入电力系统的风电场或太阳能电站并网点以下所有设备的集合，包括变压器、母线、线路、变流器、储能、风电机组、光伏发电设备、无功调节设备及辅助设备等。
• 智慧燃气
  以数字孪生技术为基础，结合人工智能、物联网、大数据分析等数字技术，对管网进行精确监测，实现可视化管网监测、泄漏预警、智能巡检、故障诊断等功能。
• 企业能耗管理
  通过 IT/OT 融合，以及数字孪生，大数据等技术，实现生产、设备、质量、能源等情况的监测与透明。

NARMS

参见 网络资产风险监测系统

内容分发网络

内容分发网络（Content Delivery Network，CDN）是在现有 Internet 中增加的一层新的网络架构，由遍布全国的高性能加速节点构成。这些高性能的服务节点都会按照一定的缓存策略存储您的业务内容，当您的用户向您的某一业务内容发起请求时，请求会被调度至最接近用户的服务节点，直接由服务节点快速响应，有效降低用户访问延迟，提升可用性。

NAT66

NAT66（IPv6-to-IPv6 Network Address Translation）是一种 IPv6 转换技术，可以将一个 ULA 类型 IPv6 地址转换为一个 GUA 类型 IPv6 地址。当配置了内网 IPv6 地址的云资源需要访问 IPv6 公网时，可以使用 NAT66 技术，使云资源在访问公网资源的同时，更好的保护隐私和安全。

内网 IP

内网 IP（Private IP）指在腾讯云 VPC 或基础网络内分配给实例的 IP 地址，内网 IP 地址无法通过 Internet 访问，但内网 IP 可用于 VPC 中或基础网络实例之间的通信。

内网出带宽

在消息队列 CKafka 版中，内网出带宽是指 CKafka 实例在同一地域的私有网络（VPC）环境下，向外发送数据所能占用的最大网络流量。对于 CKafka 而言，这通常指消费者从集群拉取消息所消耗的带宽。该指标是内网消费者消费能力的潜在瓶颈。

内网入带宽

在消息队列 CKafka 版中，内网入带宽是指 CKafka 实例在同一地域的私有网络（VPC）环境下，接收流入数据所能占用的最大网络流量。对于 CKafka 而言，这通常指生产者向集群发送消息所消耗的带宽。该指标是内网生产者生产能力的潜在瓶颈。

NDR 网络威胁检测系统

NDR 网络威胁检测系统（Network Detection and Response），是网络威胁检测、分析、溯源和阻断的一体化解决方案。在网络边界处采用镜像流量和旁路检测的方式，对流量进行协议解析、文件还原和全量信息存储，通过有机结合规则引擎、哈勃沙箱、威胁情报和 AI 算法等技术，帮助企业发现恶意攻击和潜在威胁，协助客户对攻击事件进行分析、溯源和阻断。

内容预热

内容预热是提前将媒体内容预热到 CDN 节点，能有效提升再次访问时的播放质量。

内网接入

TcaplusDB 目录服务接入点，是用户通过 Tcaplus SDK 访问 TcaplusDB 表的入口。内网接入地址将通过配置信息页面显示，将作为 TcaplusDB SDK 连接表的连接参数。

NER

参见 命名实体识别

NFT

参见 数字藏品

逆地理编码

将地理坐标转化为地址描述。

NIPS

参见 网络入侵防护系统

NLP

参见 自然语言理解

NLP

参见 NLP 技术

Node.js

Node.js 发布于2009年5月，由 Ryan Dahl 开发，基于 Chrome V8 引擎的 JavaScript 运行环境。其使用了一个事件驱动、非阻塞式 I/O 模型， 并可让 JavaScript 运行在服务端。

NS 接入

通过修改 NS 服务器的 NS 记录地址到 EdgeOne 提供的 NS 记录地址，将 DNS 解析权转移给 EdgeOne，实现稳定专业的解析服务的同时，还可以通过开启代理模式接入 EdgeOne 提供的安全防护和加速服务。

NAT 网关

NAT 网关（NAT Gateway）是一种支持 IP 地址转换服务，提供 SNAT 和 DNAT 能力，可为私有网络（VPC）内的资源提供安全、高性能的 Internet 访问服务。NAT 网关支持高达99.99%的高可用性、5Gbps的带宽以及1000 万以上的并发连接数。

NS 域名服务器记录

NS 域名服务器记录（Name Server）是指向域名由哪个 DNS 服务器来进行解析。域名注册后，会分配默认的 DNS 服务器，如果以 NS 方式接入 EdgeOne 的服务，您需要将域名注册处的 NS 记录修改为 EdgeOne 提供的 NS 记录。

O

OneID

每个客户在不同应用下的客户唯一标识不同，为了识别不同应用下的同一客户，平台提供 OneID 识别能力，通过平台生产的虚拟的客户唯一标识 OneID，用来关联客户在不同应用下的各类身份标识。例如一个 OneID 可以关联手机号，也可以关联微信 unionid。

OAuth

参见 OAuth

OBD

车载诊断系统，随时监控发动机的运行状况和尾气后处理系统的工作状态。

Object

Object 即对象，对象存储 COS 中存储的基本单元，详情请参见 对象概述。

OCR

参见 文字识别

Offset

Offset（位点） 是消息在分区（Partition）的唯一序号，是消息到达分区时被指定的序列号。

OIDC

参见 OIDC

OIDC

OIDC（OpenID Connect），OIDC = (Identity, Authentication) + OAuth 2.0。它在 OAuth2 上构建了一个身份层，是一个基于 OAuth2 协议的身份认证标准协议。

OLA

OLA（Operational-Level-Agreement，运营级别协议），服务商对客户问题都有明文合同的 SLA 承诺（Service-Level-Agreement的缩写，意思是服务等级协议），未达到承诺标准时，客户有权提出索赔要求。在组织内部我们需要通过控制合理的 OLA 以保证与客户的 SLA 达成。因此腾讯云安灯问题跟进过程中必须设置对应卡点进行提醒、告警。
现阶段 OLA 告警机制针对工单处理流程和客户风险进行识别告警。

OLAMA

OLAMA 是腾讯自研的向量引擎，具有高性能、高可用、简单易用等特点。它支持单索引10亿级向量规模，适用于 AI 运算、检索场景，已稳定服务于近40个线上业务。

OLAP

参见 联机分析处理

OLTP

参见 联机事务处理

openID

openID 是应用内用户的唯一标识符，一个用户对应一个 openID。

OT

OT （Operations Toolbox）运营工具箱。运营工具箱旨在提供沉淀下来的行业经验，帮助零售建立私域运营基本逻辑。

options

options 指建表配置信息，包括数据过期时间、表分片数，副本数等常用设置。

OTA

OTA 即空中下载技术，是物联网领域主要用于从云端触发升级，更新终端设备的固件。

OTP

OTP，即动态口令（One-time Password），是根据专门的算法每隔一段时间（一般为60秒）生成一个与时间相关的、不可预测的随机数字组合。每个口令只能使用一次，是一种登录认证的方式 。

OCR 识别

OCR（Optical Character Recognition），是光学字符识别的缩写，通过扫描等光学输入方式将各种票据、报刊、书籍、文稿及其它印刷品的文字转化为图像信息，再利用文字识别技术将图像信息转化为可以使用的计算机输入技术。

OAuth

OAuth（Open Authorization）是一个开放的资源授权协议，允许用户授权第三方应用访问他们存储在资源服务上受保护的信息，而不需要将用户名和密码提供给第三方应用。OAuth 作为一种国际标准，目前传播广泛并被持续采用。

P

P50耗时

将客户端收到小程序加速网关响应的所有时间样本从小到大进行排序，取第50%位置的值作为P50耗时。常用于衡量系统整体性能和平均水平。

P95耗时

将客户端收到小程序加速网关响应的所有时间样本从小到大进行排序，取第96%位置的值作为P50耗时。常用于衡量系统整体性能和平均水平。

Picture Archiving and Communicat

影像归档和通信系统，作为各种影像设备数据的存储管理系统。

PTR 记录

PTR 记录是 A 记录的逆向记录，又称 IP 反查记录或指针记录，负责将 IP 反向解析为域名。

PACS

参见 Picture Archiving and Communicat

排他模式

排他模式（Exclusive） 也叫独占模式，是订阅模式之一，在该模式下，一个订阅者组只能存在一个在线的消费者。

排序服务或共识服务

排序服务或共识服务（Order Services）提供排序服务或共识服务的网络节点，完成交易的排序和区块打包等工作，支持可插拔的共识组件，当前生产环境下使用 Kafka 进行交易排序。

旁路部署

在网络部署时不采取串联而是采取旁路的方式，“镜像”对网络流量进行分析、控制乃至阻断的部署方式。

旁路检测

旁路检测指绕过系统正常运作的检测核查机制，且该检测模式不会影响系统的正常运作。

旁路直播

旁路直播是一种直播方式，通常用于不同协议的音视频系统之间进行数据转发。实时音视频服务端通过旁路直播的方式，将通话房间中的音视频数据以 RTMP 推流的形式，推送至云直播服务，从而实现旁路直播、旁路转推、云端混流以及云端录制等功能。

PDF417码

PDF417码是一种堆叠式二维条码，组成条码的每一个条码字符由4个条和4个空共17个模块构成，故称为 PDF417码。

PDR2

PDR2 是防护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restore）有机结合的动态技术体系。

Pedersen 承诺

Pederson 承诺是密码学中承诺的一种，具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。

配置分组

一组配置文件的集合，属于某个具体的命名空间。一般通过配置分组来划分系统的配置集合。

配置文件

配置文件是配置编辑、发布的最小单元。例如一份 properties 、yaml 格式的配置文件。

配置项

配置项是多个配置的集合，帮您管理不同环境和不同业务。

Percona

Percona 完全兼容 MySQL 协议，且功能和性能上较 MySQL 有显著的提升。目前 TDSQL MySQL版 已支持 Percona 5.7 版本。

PGC

PGC（Professional Generated Content）指专业生产内容，经由传统广电从业者按照几乎与电视节目无异的方式进行制作，但在内容的传播层面，却必须按照互联网的传播特性进行调整。

偏好标签

选取某段时间内完成指定行为事件的客户群，并按照指定事件属性进行排序，将排序靠前的事件属性作为客户的标签。例如将客户交易行为中高频购买的“商品品类”作为客户的标签。

pid

在微瓴同业开放平台中，产品的 Protduct ID。

批量计算

批量计算（BatchCompute，简称 Batch）是应对海量批处理作业的分布式计算平台，目的是给大数据计算业务的企业、科研单位等提供高性价比且易用的计算服务。

批量索引

批量索引（ batchid）代表批量消息中的第几条消息。

批量投产

用户的设备开发完成后，并在功能性与非功能性测试通过后，产品就会进入投产阶段，投产后产品定义的数据模板就不能修改，根据流程获取设备信息，并将数据烧录到投产的设备中。

评价苛刻指数

评价苛刻指数（ScoreCoeff）是用于平滑不同年龄段的分数，取值为[1.0 - 4.0]范围内的浮点数，由于儿童与成人的发音存在很大的差别，当浮点数取值越小，评测标准与儿童评测引擎越接近。可根据业务场景自由设置，1.0为最低年龄段，4.0为最高年龄段。

凭据

凭据是用于对应用程序进行身份验证的敏感凭证信息，如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式，在凭据管理系统中存储多种类型敏感数据作为凭据内容，例如敏感地址、IP 端口等配置内容。

平台即服务

在云计算的典型层级中，PaaS 层介于软件即服务与基础设施即服务之间。PaaS 提供用户将云端基础设施部署与创建至客户端，或者借此获得使用编程语言、程序库与服务。用户不需要管理与控制云端基础设施（包含网络、服务器、操作系统或存储），但需要控制上层的应用程序部署与应用托管的环境。

平台商户

腾讯云商付中的平台商户指线上交易平台统称。

凭证

凭证（credential）是由颁发者人颁发的一组声明。在分布式身份中一般指可验证的凭证。

PMEM

参见 持久内存模块

POA

参见 公众趋势分析

Poc

参见 概念验证

POP

邮局协议（POP）。服务器通常使用 POP 存储邮件，并允许您在登录服务器时检索邮件。

POP3

参见 邮局协议

POS

参见 词性标注

PostGis

PostGis 是一个开源程序，通过提供存储空间地理数据，使 TDSQL PostgreSQL版 成为一个空间数据库，能够通过 SQL 语言高效的进行空间数据管理、数量测量和几何拓扑分析。PostGis 实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的 SQL 实现参考。PostGis 使用 well-known text 与 well-known binary 在数据库中存储空间对象，前者是一种用文本表示空间对象的注记方法，后者是一种用二进制流表示空间对象的存储方法。

PrivateMapKey

PrivateMapKey（房间票据）是对用户进房间进行权限校验的凭据，相当于进入指定房间（RoomID）的钥匙。通常 PrivateMapKey 用于进房权限保护，实现进房限制，由开发者的业务服务器签发，生成方法参考 进房权限保护 文档。

productID

应用标识，在创建应用时生成。

Protobuf

参见 Google Protocol buffer

Proxy

TDSQL MySQL版 通过 Tproxy 实现自动分库分表逻辑，管理底层的多个物理数据库实例，对客户端提供唯一的兼容 MySQL 数据库服务端口。

PSA

参见 题目结构化归档

PV

即 Page View，指页面浏览量或点击量。

PVP

Player VS Player，玩家对战。一名玩家攻击另一名玩家而形成的互动竞技。

Procedure

点播任务流。点播通过任务流来实现一个视频完成多个视频处理操作，一个任务流可以配置多种任务模板，每种任务模板都可以自定义进行配置，用户可以通过一条任务流同时完成转码、截图、水印等多个操作。

Processing Time

Processing Time 时间模式下，时间戳由系统自动生成并添加到数据源中（以 PROCTIME 命名，SELECT * 时不可见，使用时必须显式指定）。它以每条数据被系统处理的时间作为时间戳，因而有一定的不可控性，适用于对时间精度要求不是很高的场合。

Prompt

通常指的是用户提供给 AI 的输入，以引导 AI 生成代码。例如，用户可能会输入一段描述他们想要实现的功能的英文，或者输入一段部分完成的代码，这些都可以被视为 prompt。

Q

QPS/并发

• QPS/并发指每秒请求的并发数，1QPS 即每秒同时支持请求接口1次，50QPS 即每秒同时支持请求接口50次。
• 在腾讯云智能体开发平台中，在同一时间内，有多少用户或设备可以访问和使用某个服务或应用。简单来说，并发就是同时在线的人数或设备数量。
• 在腾讯混元生图/腾讯混元生视频/腾讯云大模型API中，并发是指能同时处理的任务数量，例如接口默认提供1个并发，代表最多能同时处理 1个已提交的任务，上一个任务处理完毕后才能开始处理下一个任务；QPS 是指每秒提交请求的数量，例如 1QPS 代表每秒最多可支持请求接口1次。
• 在人脸融合中，QPS 指每秒请求的并发数，1QPS 即每秒同时支持请求接口1次，50QPS 即每秒同时支持请求接口50次。

qapm

参见 腾讯客户端性能分析

前端配置

前端配置是对外暴露，且提供给外界访问和使用的相关配置。

强同步

强同步是一种基于 MySQL 协议的异步多线程强同步复制方案。

签名

在云直播中，签名指客户使用自己的私钥对发送的内容进行加密，确保别人无法伪造。

签名信息

开发商按照腾讯云提供的算法，生成签名信息，用于腾讯云对用户进行鉴权。

迁移对比

迁移对比是 DTS 提供的一个功能，用于帮助用户对比源和目标数据库的数据库对象数目，表数据行数等。在数据库迁移中，为用户提供决策辅助。

迁移进度

迁移进度包括：

• 进行中的全量迁移过程中，当前已完成百分比进度。
• 进行中的增量迁移过程中，源数据库与目标数据库间同步的时延情况。

迁移日志

迁移日志是指数据库迁移过程中，DTS 为客户提供的错误、info 等类型信息。

迁移预检查

迁移预检查是 DTS 提供的一项功能，在数据库迁移前，针对性的对各种环境条件进行检查并输出结果，以确保数据库迁移环境满足条件，提高数据库迁移成功率。

企点

本文中所有“企点”均为“腾讯企点”的简称。

企点工号

企点工号指管理员创建的员工后登录客户端时所用的账号。

企点主号

企点主号指企业申请企点客服产品系统时生成的企业 ID 号。

启动配置

启动配置（Scaling Configuration）是自动创建云服务器的模板，其中包括镜像 ID 、云服务器实例类型、系统盘及数据盘类型和容量、密钥对、安全组等。

创建伸缩组时必须指定启动配置，启动配置一经创建后其属性将不能编辑。

企鹅竞速

腾讯云企鹅竞速（Penguine Racing）为客户提供全球移动加速服务，通过腾讯在全球部署的节点优势，在 QQ 平台上累计了超过十年的技术实践，提供智能精准调度，最优路由，全协议接入，安全快速传输等服务。

清除缓存

清除缓存（Purge），即清除 EdgeOne 节点中已缓存的资源的操作。清除操作后，用户访问资源时，EdgeOne 节点将回源站获取最新的资源进行响应。适用于源站更新资源、需要清理节点已缓存的违规资源等场景。

清分

在腾讯云商付中，清分 = 记账 + 发送指令 + 算账，此阶段主要由清算企业参与（银联，网联）。

情感分析

情感分析（Sentiment Analysis，SA）是对文本中情感的倾向性和评价对象进行提取的过程。该服务能够对信息进行情感上的正向、负向及中性进行评价。

轻量应用服务器

轻量应用服务器（TencentCloud Lighthouse）是一种易于使用和管理、适合承载轻量级业务负载的云服务器，能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境，并提供应用部署、配置和管理的全流程一站式服务，极大提升构建应用的体验，是您使用腾讯云的最佳入门途径。

轻量应用服务器防火墙

轻量应用服务器防火墙是保障轻量应用服务器网络安全的重要手段。您可以通过配置防火墙规则，对实例的特定端口进行开启。

轻量应用服务器实例

与云服务器实例的概念类似，轻量应用服务器的实例也可理解为一台服务器，包括 CPU、操作系统、网络、磁盘等最基础的组件。轻量应用服务器实例通常适用于支撑小型网站、Web 应用、云端学习等轻量级、低负载应用场景。

请求

请求（Request）指消费者向队列获取消息时发送的内容。

请求队列深度

请求队列深度反映当前未处理的生产请求个数，如果该值过大可能是同一时间请求量过大，CPU 负载过高或者磁盘 IO 出现瓶颈。

请求方法

请求方法指定了客户端想对指定的资源/服务器作何种操作，是 HTTP method，包括 GET、POST、PUT、PATCH、DELETE、HEAD。

请求量统计

请求量统计是指对账号下拥有管理权的私有域所产生的请求量消耗进行统计展示，并支持以时间、VPC、私有域、地域维度进行筛选查看资源实际消耗。

请求数

请求数是指在一段时间内，所有发送至服务器的请求次数。请求数和文件格式有关。以点播文件为例，如果采用 MP4格式，则请求数等同于文件播放次数；如果采用 HLS 格式，则请求数包括 M3U8及 TS 分片的请求次数。

清算

在腾讯云商付中，针对银行之间债权债务的清偿，不涉及个人，由央行指导。清算 = 清分+结算。

起始 Offset

分区的最小位点，即当前分区的首条消息的位点。

企业管理员

成功激活企业的用户将成为该企业的企业管理员，每个企业有且仅有一个。企业管理员拥有完整的成员管理、账号信息修改、企业空间和后台管理权限。

企业级屏蔽

企业级屏蔽指遇到频发刷屏消息、垃圾营销的骚扰客户时，企业员工可以对该客户进行企业级屏蔽后，该客户将无法向该企业发送消息。

企业金融服务平台

企业金融服务平台（Tencent Enterprise Fintech Platform，TEFP）是以金融科技助力中小微企业普惠融资服务的科技创新产品。

企业空间

企业空间（Enterprise space），该企业的公共存储空间。

企业组织

企业组织是一项账号管理服务，可让您将多腾讯云账号整合到您创建并集中管理的组织中。腾讯云企业组织包含账单查看和账号管理功能，通过这些功能，您能够更好地满足企业的预算、安全性和合规性需求。作为组织的管理员，您可以在组织中邀请现有账号加入组织。

QoS

Quality of Service，服务质量。指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。

全部近似风险

展示该申请人所有商标在全网同名或近似的商标，全面了解申请人商标可能遇到侵权风险。提前准备，及时做好预防。

全局分区表

全局分区表（Guid Partition Table，GPT）是一个实体硬盘的分区结构，它是可扩展固件接口（EFI）标准的一部分，用来取代现有大多数磁盘的主启动记录 MBR 分区表。

全局实例

可以关联多个普通北极星实例实现服务治理规则统一管理的实例。

全局事务管理器

Global Transaction Manager（GTM），负责管理实例事务信息，同时管理实例的全局对象，例如序列等。

全局唯一数字序列

全局唯一数字序列简称 sequence，使用的是 unsigned long 类型，8个字节长，目前 TDSQL MySQL版 可以保证该字段全局唯一和有序递增。

全量快照

对磁盘第一次创建的快照，保存磁盘数据的全量。

全量数据迁移

全量数据迁移是指一种在数据库运行的情况下，将数据库数据全部迁移至新平台的迁移技术。但在迁移过程中以及过程后，源数据库数据发生的变更，如新数据插入，将不会同步到目标数据库。

全链路灰度发布

全链路灰度是指在分布式系统中，让特定流量从网关到下游所有服务始终走同一套灰度环境的流量管控策略。其核心是确保携带灰度标记的请求在整个调用链路中只访问灰度版本的服务节点，实现全链路的流量隔离和版本验证。

全链路加速

全链路加速（Full Link Accelerator, FLA）基于腾讯云全球加速网络，采用 API/终端SDK 的便捷接入方式，通过提供性能、异常监测诊断、QoS 加速、双通道加速及智能调度等服务，为您实现从用户终端至客户源站的全链路网络保障，形成从发现质量问题、分析问题根因到解决问题的完整闭环，在解决您业务访问瓶颈的同时，提供详细分析监控和辅助业务决策服务。

全球单播地址

全球单播地址（Global Unicast Address，GUA）是带有全球单播前缀的 IPv6 地址，等同于 IPv4 网络中的公网地址。这种地址类型允许路由前缀聚合，从而满足全球路由表项的数量限制。GUA 地址前 3bit 是001，所以 GUA 地址前缀为 2000::/3。

全球应用加速

全球应用加速（Global Application Acceleration Platform，GAAP）是一款实现业务全球最佳访问延迟的 PAAS 类产品，依赖全球节点之间的高速通道、转发集群及智能路由技术，实现各地用户的就近接入，并将流量转发至源站，帮助业务解决全球用户访问卡顿或者延迟过高的问题。

全文索引

全文索引（Full-Text Index）将原始日志整体切分为多个分词进行索引构建，检索时直接通过关键词进行检索（即全文检索）。详细介绍请参见 索引配置。

权限

权限是指允许或拒绝某些用户执行某些操作，访问某些资源。默认情况下，主账号拥有其名下所有资源的访问权限，而子账号没有所属主账号下任何资源的访问权限。

权限策略

权限策略是JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

权限组

权限组是文件存储提供的访问控制白名单。用户可以自行创建权限组，并为权限组添加规则来允许各个云服务器以不同的权限访问文件系统。

注意：

每个文件系统都必须与一个权限组绑定。

全站加速网络

全站加速网络（Enterprise Content Delivery Network，ECDN）为您提供稳定、安全的动态请求加速服务。ECDN 通过遍布全球的优质节点，结合腾讯自研的最优链路算法及协议层优化，使动态内容通过安全可靠的最优传输路径快速分发给用户。ECDN 为您解决跨运营商、跨国、网络不稳定等因素导致的响应慢、丢包、服务不稳定等问题。

取出消息隐藏时长

取出消息隐藏时长（VisibilityTimeout）表示消息被接收后，在此时长内没有处理完此 Message，则这个消息可能被其他人接收并处理。单位为秒，有效值范围1 - 43200秒（即1秒 - 12小时），从接收到消息时开始计时。

Query

Query，是查询的意思，指了在数据库中寻找某一特定文件、网站、记录或一系列记录，由搜索引擎或数据库送出的消息。

缺陷

• 在 TAPD 敏捷项目管理中，缺陷是一个用来跟踪需求的进度或者问题解决过程的一个工具。在这里用户可以将某个需求或者问题指派给开发去解决。
• 在 CODING 项目管理中，缺陷指软件不符合最初定义的业务需求的现象。

缺陷工作流

TAPD 支持缺陷的生命周期流程的定制，这样不同的项目 BUG 可以有不同的生命周期流程，通过这个流程驱动，达到研发过程中不同角色成员协作完成 BUG 的研发生命周期管理。

缺陷模板

管理员可以为项目定制一个或者多个缺陷的模板，项目成员在创建缺陷时将依据某个模板进行创建，保证了缺陷的规范性。

缺陷视图

管理员可以根据团队需要，配置属于团队的系统视图，方便团队查看最有价值的缺陷列表。根据字段条件筛选，成员也可以配置属于自己的个人视图。

去隔行扫描

在模拟电视时代，播放设备的处理速度与网络带宽都存在限制。为了在确保不降低帧率的前提下降低传输码率，隔行扫描技术应运而生，该技术可以在图像质量下降不多的情况下，将视频传输带宽降低一半。但隔行扫描带来的负面影响也不可忽视，如清晰度较低、容易产生闪烁、图像边缘锯齿化等。
目前，视频播放设备与网络带宽都已经得到长足发展，故而隔行扫描已经在逐步淘汰。部分新型设备已经不再支持隔行扫描。因此，对于部分历史遗留的、使用隔行扫描技术的视频，需要进行“去隔行扫描”操作。

QUIC 协议

QUIC（Quick UDP Internet Connections）是一个基于 UDP 的通用网络协议，能够保障网络安全性（与 TLS/SSL 相当），同时具有更低的连接和传输延时，有效避免网络堵塞，在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC 在应用程序层面就能实现不同的拥塞控制算法，不需要操作系统和内核支持，相比于传统的 TCP 协议，拥有更好的改造灵活性，适合在 TCP 协议优化遇到瓶颈的业务。

区块

区块（Block）是在区块链网络中承载交易数据的数据包，是一种被标记上时间戳和之前一个区块的哈希值的数据结构，区块经过网络的共识机制验证并确认区块中的交易。

区块链

区块链（Blockchain）是一个信息技术领域的术语。从本质上讲，区块链是一个共享数据库，存储于其中的数据或信息，具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征。基于这些特征，区块链技术奠定了坚实的“信任”基础，创造了可靠的“合作”机制，具有广阔的运用前景。

区块链版权存证

区块链版权存证（Blockchain Copyright Deposit）利用区块链技术将作品的创作信息与权属信息上链存证，配合可信时间戳，高效标记作品权属。

区块链浏览器

区块链浏览器（Blockchain browser）主要是用作查看链上数据及信息的一种方式，可浏览并查询任意区块、交易、地址的详细信息的工具。

区块链网络

区块链网络（Blockchain Network）是一种由多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系。

区块链账户

区块链账户是指区块链上的基本操作对象，用户在区块链上的所有交易操作均需要基于一个链上已经存在的账户来完成。

群体画像

不展示个体的特征值，分析目标人群整体情况，分析该人群在某项预测特征的群体分布结果。

群控系统

群控系统指一种软件系统，能同时管理并操作多台设备。

群组

• 在 TBaaS 产品中，区块链中可存在多个不同的账本，区块链节点可以根据业务关系选择群组（Group）加入，参与到对应账本的数据共享和共识过程中。在群组架构中，可以更好地实现平行扩展，满足金融级高频交易场景的需求。同时，群组架构可以快速支持组链需求，极大降低运维难度，真正能够实现企业间建链就像建“聊天群”一样简便。

区域

区域指高防 IP 或者高防包提供服务的区域。建议根据源站服务器就近选择。

去中心化

在一个分布有众多节点的系统中，每个节点都具有高度自治的特征。节点之间彼此可以自由连接，形成新的连接单元。任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能。节点与节点之间的影响，会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构，我们称之为去中心化（Decentralization）。

QYZZ

参见 企业组织

R

Radioiogy information system

放射信息管理系统，是医院放射科工作流程管理软件系统。

Raft 共识

Raft 共识是一种分布式一致性算法，不能容忍系统中的节点作恶。

RFM 标签

根据 RFM 指标（最近活跃-频次-金额）定义划分客户价值层次，给满足条件的客户打上标签。

RGBA 模型

RGBA 模型指 Red（红色）、Green（绿色）、Blue（蓝色）和 Alpha（不透明度）的颜色空间。

Rollup

Rollup 本质上可以理解为原始表（Base Table）的一个物化索引。建立 Rollup 时可只选取 Base Table 中的部分列作为 Schema。Schema 中的字段顺序也可与 Base Table 不同。

Range 参数

Range 参数是 HTTP 请求 Range 首部指定的响应内容范围。现代播放器在播放大媒体文件时往往并非完整下载媒体，而是分段请求。而 Range 请求（即范围请求）允许服务器只发送媒体文件的一部分到客户端，之后客户端即可播放。详情请参见 HTTP 请求范围。

染色日志

提供服务器远程拉取终端日志的能力，提高问题出现后的问题查找速度。

RD

参见 远程调试

RDMA

参见 远程直接数据存取技术

热备份

热备份指系统处于正常运转状态下的备份。这种情况下，由于系统中的数据可能随时在更新，备份的数据相对于系统的真实数据可能有一定滞后。

rebucket算法

堆栈相似度的计算算法。

热更新

热更新指动态下发客户端代码、So 库以及资源，使应用能在不需要重新安装的情况下实现更新；提供自动下载补丁包、合成、并应用补丁的功能，并支持通过管理后台对每个版本补丁进行管理。

热力分析

热力分析是将商圈划分成百米网格，以不同的颜色显示每个网格中的到访人次，颜色越深表示人次越高。通过区域热力分析帮助找到竞争及共生的门店，通过客群来源热力分析洞察客流分布及渗透率。

任播

任播（Anycast），是指一个发送方同最近的一组接收方之间的通信。当一个单播地址被分配到多于一个的接口上时，发到该接口的报文被网络路由到由路由协议度量的最近的目标接口上。

人工智能

• 在换脸甄别中，人工智能（Artificial Intelligence，AI）指利用计算机模拟人类智力活动的过程。
• 在物联网智能视频服务（行业版）中，人工智能（Artificial Intelligence，AI）指视频流上云可结合云上的 AI 算法实现智能分析。

人工智能服务平台

腾讯人工智能服务平台（TI Matrix Platform）简称云智天枢平台，是基于腾讯云和腾讯优图强大技术能力的打造的全栈式人工智能服务平台，致力于帮助加速企业的数字化转型及促进 AI 行业生态共建。平台支持快速接入各种数据、算法和智能设备，并提供可视化编排工具进行服务和资源的管理及调度，进一步通过 AI 服务组件集成和标准化接口开放，降低 AI 应用开发成本。

人脸比对

人脸比对是指通过面部特征，计算两张人脸的相似度，自动进行身份鉴别的服务。

人脸比对数据集

LFW（人脸比对数据集）是国际上公认难度最高的人脸图像集之一。LFW 的图像集由13000多张全世界知名人士人脸图片组成，主要用于测试人脸识别的准确率。

人脸关键位置标记点

人脸关键位置标记点（Landmark）指得到人脸中关键点的位置，关键点通常包含五官和脸部轮廓的边、角、交叉、等分等关键位置。

人脸核身

腾讯云慧眼人脸核身（原金融级身份证认证升级版）是一组对用户身份信息真实性进行验证审核的服务套件，提供各类认证功能模块，包含证件 OCR 识别、活体检测、人脸1:1对比等能力，以解决行业内大量对用户身份信息核实的需求，广泛应用于公安、人社、金融保险等领域。

人脸检测器

人脸检测器（Face Detector）是在一张输入图片中定位到人脸的具体位置，位置通常可以通过边界框的形式表示。

人脸年龄变化

人脸年龄变化指基于人脸编辑和生成算法，对人脸特征进行年龄上的变化，输出一张人脸变老或变年轻的图像，目前暂只支持变10岁。

人脸融合

人脸融合（Face Fusion）是由腾讯云与优图实验室、天天P图联合打造的 AI 变脸玩法。

人脸识别

腾讯云人脸识别（Face Recognition）是基于腾讯优图领先的面部分析技术，提供人脸检测与分析、五官定位、人脸搜索、人脸比对、人脸验证、活体检测等多种服务。

人脸试妆

人脸试妆指基于人脸关键点检测的人脸识别技术，通过精准识别用户五官并实现美白、磨皮、瘦脸、色彩自然融合等效果。

人脸性别变换

人脸性别变换指基于人脸编辑和生成算法，对人脸面部特征信息进行性别转换，男变女可具备美颜、淡妆、加刘海和长发效果；女变男可具备加胡须，变短发效果。

人群包

企业可以根据业务场景自定义细则进行人群分类，每创建的一组特定规则下的人群都是一个人群包。人群包支持运用于短信、广点通投放、小程序的二次触达用户中。

人设

人设指需要绘制一个人物的头部及正、背、侧等多个不同角度的三面效果，有时还会包括线条封闭和人物发型，身着不同款式的服装造型，与其他角色的身高对比以及佩戴的小饰物等细节。除了外貌特征之外，人设还包括人物的性格，成就此人物的生活背景人物的能力等相关资料。

任务

• 在批量计算中，任务（Task）是在一台云服务器上执行的应用程序的信息。Batch 调度系统根据用户提交的配置，自动创建 CVM，执行程序。
• 在 CODING 项目管理中，任务指为实现某个目标或需求所进行的具体活动。
• 在数据万象中，针对已存在于存储桶中的文件，您可创建任务进行媒体处理操作。目前支持创建文件转码、音视频拼接、视频截帧、视频转动图和智能封面五种任务。任务创建基于模板功能，您可直接使用数据万象提供的系统预设模板，也可自定义模板，模板详情请见 模板文档。
• 在混沌演练平台中，任务是经验库的一次实例化执行。
• TI-ONE 平台中的任务，一般是指用户在平台上创建的训练作业，包括自动学习作业，任务式建模作业等。

任务实例

任务实例（TaskInstance）是 Batch 调度和执行的最小单元，每个任务可以指定一个或多个任务实例（TaskInstance）进行执行，可以在任务配置里设置需要并发执行的实例数目。

人员库

人员库是已知人员身份的人脸库集合，人脸搜索 和 人脸验证 服务需要与 人员库管理 服务结合使用。

热修复

提供紧急修复线上 bug 的能力，无需重新发版，即可在用户无感知的情况下完成问题修复的能力，支持多种修复策略设置。

热修复补丁包

母包与子包 diff 差分所生成的补丁文件。

热修复母包

需要被修复的应用包,即用户已安装的 apk。

热修复子包

针对母包 bug 已修复的应用包。

RIS

参见 Radioiogy information system

日志

日志（Log）是应用系统运行过程中产生的记录数据，如用户操作日志、接口访问日志、系统错误日志等。日志通常以文本的形式存储在应用系统所在的机器上，一条系统运行记录对应的日志可能为一行文本（单行日志），也可能为多行文本（多行日志）。详细说明及示例参见 日志与日志组 。

日志服务

日志服务（Cloud Log Service，CLS）提供一站式的日志数据解决方案。您无需关注扩缩容等资源问题，五分钟快速便捷接入，即可享受日志的采集、存储、加工、检索分析、消费投递、生成仪表盘、告警等全方位稳定可靠服务。全面提升问题定位、指标监控的效率，大大降低日志运维门槛。

日志集

日志集（Logset）是对日志主题的分类，一个日志集可包含多个日志主题。日志集本身不存储任何日志数据，仅方便用户管理日志主题。详细说明及示例请参见 日志主题与日志集。

日志主题

日志主题（Topic）是日志数据在日志服务（Cloud Log Service，CLS）平台进行采集、存储、检索和分析的基本单元，采集到的海量日志以日志主题为单元进行管理，包括采集规则配置、保存时间配置、日志检索分析以及日志下载/消费/投递等。
一个日志主题通常对应某一个应用/服务，建议将同一个应用/服务在不同机器上的同类日志采集到同一个日志主题。详细说明及示例请参见 日志主题与日志集。

容器

容器是一种轻量级虚拟化技术，能够一次构建到处运行。Docker 的本质就是宿主机的一个进程，通过 namespace 实现资源隔离，通过 cgroup 实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作。

容器安全

容器安全是为了防护容器整个生命周期所遇到的各种风险而产生的安全防护平台。腾讯云容器安全提供覆盖容器全生命周期的一站式容器安全解决方案，实现了容器安全预测、防御、检测和响应的安全闭环。

容器服务

腾讯云容器服务（Tencent Kubernetes Engine，TKE）基于原生 Kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。TKE 完全兼容原生 kubernetes API ，扩展了腾讯云云硬盘、负载均衡等 Kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能。同时解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率。

容器服务（TKE）

腾讯云容器服务（Tencent Kubernetes Engine，TKE）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。腾讯云容器服务完全兼容原生 kubernetes API ，扩展了腾讯云的云硬盘、负载均衡等 kubernetes 插件，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能，解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率。

容器镜像服务

腾讯云容器镜像服务（Tencent Container Registry，TCR）是腾讯云提供的容器镜像云端托管服务，支持 Docker 镜像、Helm Chart 存储分发及镜像安全扫描，为企业级客户提供了细颗粒度的访问权限管理和网络访问控制。支持镜像全球同步及触发器，可满足企业级客户拓展全球业务及使用容器 CI/CD 工作流的需求。支持具有上千节点的大规模容器集群并发拉取 GB 级大镜像，可保障业务的极速部署。 通过使用容器镜像服务，您不再需要自建并维护镜像托管服务，即可在云上享有安全高效的镜像托管、分发服务，并可与腾讯云容器服务 TKE 结合使用，获得容器上云的顺畅体验。

容器逃逸

攻击者通过劫持容器化业务逻辑或直接控制等方式，已经获得了容器内某种权限下的命令执行能力，攻击者利用这种命令执行能力，借助一些手段，进一步获得该容器所在直接宿主机上某种权限下的命令执行能力。

容灾

容灾，指为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时，容灾系统将保证用户数据的安全性（数据容灾），一个更加完善的容灾系统，还能提供不间断的应用服务（应用容灾）。

• 在消息队列 CKafka 版中，通过多副本、跨可用区（AZ）部署和数据同步策略实现容灾，确保数据的完整性和服务的连续性。

RoomID

实时音视频服务里使用 RoomID（房间号）来唯一标识一个房间。RoomID 是由开发者自行维护和分配的一个 uint32 范围内的数字。

RPC

参见 远程过程调用

RPC API

RPC 是指 Remote Procedure Call，服务以 RPC 服务形式提供。

RS

参见 后端服务器

RSA

参见 RSA 算法

RSA

RSA 加密算法是一种非对称加密算法，被广泛使用于公开密钥加密和电子商业中。对极大整数做因数分解的难度决定了 RSA 算法的可靠性。RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

RTMP

参见 实时消息传输协议

RTOS

RTOS 即实时操作系统，指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应，调度一切可利用的资源完成实时任务，并控制所有实时任务协调一致运行的操作系统。

软件包管理

安装和更新程序的方式。比如 APT、YUM、dnf 等。

弱口令

弱口令（Weak Password）通常指容易被别人猜测到或被破解工具破解的口令。

入侵检测系统

入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

RSA 算法

RSA 算法（Rivest-Shamir-Adleman Scheme，RSA）是一种基于大素数分解的非对称算法。

S

SaaS 建站系统

SaaS 建站是目前主流的建站方式。通过软件即服务的形式，无需部署服务器及基础网络，注册账号即可拥有功能先进的自建网站。

SQL 标签

根据自定义 SQL 语句返回的计算结果，给满足条件的客户打上标签。用于满足复杂计算场景。

Schema

表示一个表的结构信息，例如各个列名、列类型等。

Scrum 敏捷项目管理

敏捷项目是价值驱动的，在敏捷项目管理中，先固定了成本与时间，需求在交付期间频繁细化，在固定的时间盒中优先交付高价值的需求。敏捷项目管理中最常见的模型为 Scrum 框架，基于经验主义和精益思维，采纳了一种迭代和增量的方法来优化对未来的预测性并控制风险。

CODING 的 Scrum 敏捷项目管理模式便是在此基础上，通过标准化的流程和完整的信息统计，帮助团队快速入门敏捷研发并创造价值。该模式主要适用于迭代驱动型的团队，通过短周期的快速试验来暴露自身所面对的潜在问题，并不断检视与调整来持续改进产品、团队和工作环境，从而高效并创造性地交付最高价值的产品。

SecretKey

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。

Serverless SSR

Serverless SSR 基于云上 Serverless 服务，开发了一系列服务端渲染（Server-side rendering）框架组件，帮助用户快速实现框架迁移，为用户提供“0”配置、SEO 友好、首屏加载速度快、开发成本低的网页应用项目的开发和托管服务。

Serverless HTTP 服务

Serverless HTTP 服务基于腾讯云 API 网关平台，为互联网业务提供 0 配置、高可用、弹性扩展的对外 RESTful API 能力，支持 Swagger/OpenAPI 等协议，便于客户快速上线业务逻辑，通过规范的 API 支持内外系统的集成和连接。

Serverless Cloud Framework

Serverless Cloud Framework 是业界非常受欢迎的无服务器应用框架，开发者无需关心底层资源即可部署完整可用的 Serverless 应用架构。Serverless Cloud Framework 具有资源编排、自动伸缩、事件驱动等能力，覆盖编码、调试、测试、部署等全生命周期，帮助开发者通过联动云资源，迅速构建 Serverless 应用。

Shell

用户与内核交互的接口。比如 Bash、Zsh 等。

SSL 漏洞

SSL 协议在具体实现中出现的缺陷，可以使攻击者能够在未授权的情况下访问或破坏协议。
证书监控主要针对八个常见的 SSL 漏洞进行检测：DROWN 漏洞、OpenSSL Padding Oracle 攻击、FREAK 漏洞、Logjam 漏洞、OpenSSL CCS 注入漏洞、心血漏洞（Heartbleed）、POODLE 漏洞以及 CRIME 漏洞。

Source Time

在 Source Time 时间模式下，可以使用 Kafka 每条记录所含元数据的时间戳作为流计算处理所使用的时间戳（以 SOURCETIME 命名，SELECT * 时不可见，使用时必须显式指定），避免了输入数据没有时间戳字段时，使用 Processing Time 模式带来的不可控性。

SA

参见 情感分析

SaaS 服务

指服务商提供的在线软件服务。

赛事集锦

赛事集锦指用户输入一场足球或篮球比赛，多媒体创作引擎自动识别比赛中的进球、过人等精彩片段，快速生成赛事精彩集锦。

SAML

参见 安全断言标记语言

SAML 2.0

Security Assertion Markup Language (SAML) 是基于 XML 的开放标准数据格式，在双方之间（例如身份提供商和服务提供商之间）交流身份验证和授权数据，主要用于 Web 浏览器单点登录，目前的最新的版本是2.0。

Sandbox Instance

Sandbox Instance（沙箱实例）是实际执行沙箱镜像的安全且隔离的运行环境，具备独立的生命周期。沙箱工具支持运行多个沙箱实例。

Sandbox Tool

Agent 沙箱服务以 Sandbox Tool （沙箱工具）为基础单元，管理资源调度和运行。由沙箱镜像和沙箱配置构成。

散列算法

散列算法又称为 Hash 算法。把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值。该散列值与元数据一一对应，且很难找到逆向规律。

三权分立

三权分立指将传统数据库系统 DBA 的角色分解为安全管理员、审计管理员、数据管理员三个相互独立的角色，三个角色之间相互制约，消除系统中的超级权限，从系统角色设计上解决了数据安全问题。

三网二 IP

三网二 IP 指电信、移动、联通其中两个高防 IP，共计两个高防 IP。

三网三 IP

三网三 IP 指电信、移动、联通各一个高防 IP，共计三个高防 IP。

三网网络

三网网络指电信、联通、移动的非 BGP 网络。提供静态 IP 资源，非本网用户需要跨网访问。

三维重建

三维重建（3D Reconstruction）是指对三维物体或空间建立通过计算机表示和处理，生成基于实物的虚拟现实的技术。

三元组（实体-关系-属性）

三元组（实体-关系-属性）指在知识图谱数据库中，通常用“实体（Entity）”来表达图里的节点、用“关系（Relation）”来表达图里的“边”。实体指的是现实世界中的事物，例如人、地名、概念、药物、公司等；关系则用来表达不同实体之间的某种联系，例如人-“居住在”-北京、张三和李四是“朋友”、王五是某公司的“总经理”等；属性是实体和关系的伴随特征，例如人具有“姓名”和“身高”属性，公司具有“创建日期”和“盈利额度”等属性。

扫码支付

商户主动下单，为每个订单生成一个二维码，顾客打开扫一扫进行扫码后，完成支付。

SAST

参见 静态应用安全测试

SC

参见 启动配置

SCDN

参见 安全加速

SCF

参见 云函数

SCF 触发器

SCF 触发器是腾讯云 Serverless Cloud Function（SCF）服务提供的消息触发机制。允许用户将 CKafka 作为事件源，自动触发云函数的执行。当 CKafka Topic 中有新消息到达时，SCF 会自动拉取消息并调用绑定的函数进行处理，实现消息驱动的无服务器架构。

SCT

参见 标准兼容测试

SDK

SDK（Software Development Kit）是软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

• 在消息队列 CKafka 版中，SDK 提供了多种语言的客户端开发库（如 Java、Python 等），帮助开发者更方便地实现消息的生产、消费和管理操作。

SDKAPPID

SDKAPPID（应用标识）是腾讯云后台用来区分不同实时音视频应用的唯一标识，在 实时音视频控制台 创建应用时自动生成。不同 SDKAPPID 之间的数据不互通。

SDP

参见 句法分析

SecretId

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretId 用于标识 API 调用者身份。一个 APPID 可以创建多个云 API 密钥。

Segment

Segment 用于将 Partition 进一步细分为若干个 Segment，每个 Segment 文件的大小相等。

Serverful

在消息队列 CKafka 版中，Serverful，CKafka 的经典形态，用户可以根据需求选购相应规格的集群，随着业务量变化，需要保持一定的关注在 CKafka 集群。详细信息可参考 CKafka版本能力对比。

Serverless

在消息队列 CKafka 版中，Serverless，CKafka 的全新形态，目标是彻底释放用户的精力，更多的聚焦在业务逻辑。详细信息可参考 CKafka版本能力对比。

Serverless 微服务平台

Serverless 微服务平台（Tencent Service Framework Serverless，TSF Serverless）是面向应用和微服务的高性能 Serverless 平台，提供按需使用、按量计费、免运维的使用体验；支持南北向 Web 应用场景和东西向的 Spring Cloud 和 Service Mesh 微服务场景。

Service

一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。

色域

色域是对一种颜色进行编码的方法，也指一个技术系统能够产生的颜色的总和。例如，灰色模式的图像，每个像素用一个字节表示，则灰色模式的图像最多可以有2⁸，共256种颜色。它的色域为0 - 255。RGB 模式的图像，如果一种基色用一个字节表示，则 RGB 模式的图像最多可以有2²⁴种颜色，它的色域为0 - 2²⁴-1。色域越广显示的色彩就越丰富，最终可以获得更加真实的色彩还原。

SG

参见 伸缩组

商标变更

申请人因注册人名义、注册登记地址或其他商标注册时填写的信息（例如代理人、文件接收人）发生变化，需向商标局提交的申请。

商标驳回

商标驳回分为全部驳回和部分驳回，是商标局对商标注册申请进行审查的结果之一，即商标局认为申请商标不符合商标法有关规定，或者同他人在同一种商品或者类似商品上已经注册的或者初步审定的商标相同或者近似的，做出驳回申请不予公告的决定。

商标驳回复审

商标实质审查未通过，可在规定时效内向商标局提交复审申请，再次争取注册商标。

商标撤回申请

已经办理申请商标注册事宜，在商标受理之后，注册公告之前，申请人可以撤回其申请。

商标分割

当商标注册申请在部分指定商品上被商标局予以驳回，申请人可以将该申请中初步审定的部分申请分割成另一件申请，分割后的申请保留原申请的申请日期，分割的新申请生成新的申请号后进入初步审定公告流程。

商标分类

商标分类，指《商标注册用商品和服务国际分类》，也称《尼斯分类》，共有45个类别，其中1 - 34类为商品类别，35 - 45类为服务类别。

商标宽展

注册商标有效期期满后，希望继续保有原商标，应在商标期满后的六个月内提出申请。

商标使用许可备案

授权他人使用商标，需向商标局报送备案材料。

商标续展

注册商标有效期（十年）满前，希望继续保有原商标，应在商标到期前的十二个月内提出申请。

商标转让/转移

商标转让/转移，指商标权属发生变化后，依照商标法规定向商标局提出的申请。

商户/子商户

指服务商拓展并负责日常管理的给用户提供商品或服务的商家。云支付的所有商户均为服务商的特约商户，由服务商与商户签约并承担管理责任。

商品接入

指服务商完成将商品与云市场的技术对接、完成商品发布并经腾讯云审核上架的过程。

商业流程服务

商业流程服务（BPaaS）是一项云资源的审批流程服务，可以帮助您管理账号下的资源申请与分配。您无需创建多个腾讯云账号来管理不同业务的资源，而是在一个腾讯云账号下管理和分配资源。管理员创建不同的资源审批流，申请人可根据业务需求发起流程，待流程审批通过后即可进行资源的分配。

shardmap

shardmap 指一种逻辑映射关系的管理视图，负责将业务数据依照分布键值计算的中间结果值映射到确定的存储节点。

杀容器

快速杀掉容器的进程，常用于无法停止容器时。

沙箱

沙箱（Sandbox）是一个虚拟系统程序，它创造了一个独立运行的环境，在其内部运行的程序并不会对硬盘产生实际影响，通常用来运行文件样本。

设备

• 在物联网通信中，设备指产品下的智能设备（例如空调、门等），归属于某个产品，同一产品下设备名需保证唯一，平台根据设备所属产品的认证方式，为每个设备分配密钥或私钥+证书。
• 在微瓴同业开放平台中，设备指建筑中使用到的硬件设备以及传感器等。

设备安全

腾讯设备安全结合腾讯多年的黑产对抗经验，基于实时风险模型、信誉库，通过对可信设备标识多维度分析，有效识别业务方在业务过程中的欺诈风险打造的安全产品。

设备可信标识

基于设备环境、用户行为等信息，使用专家规则、人工智能模型检测出设备运行的环境风险、行为风险，例如是否虚拟设备、应用是否被劫持等风险情景识别。

设备影子

本质上是一份在服务端缓存的设备数据（JSON 文档形式），主要用于保存设备的当前状态与设备的期望配置。

设备在线

特指 Android TCP 通道处于连接状态。

设备证书

创建证书认证类型的设备时平台为设备颁发的唯一证书文件，设备建立连接时物联网通信平台会强校验设备端证书文件，确保身份合法。

设备指纹

用于唯一标识出该设备的特征或者独特的设备标识。

身份

指登录腾讯云的账号身份，分为主账号、协作者、子用户（您可以在 CAM 中创建相应的用户）。

说明：

CAM 是腾讯云提供的一套 Web 服务，用于帮助客户安全地管理腾讯云账号的访问权限，资源管理和使用权限。

身份 Identity

身份（Identity）跨上下文跟踪实体的方法。 数字身份通常可以使用标识符和属性来进行跨上下文跟踪实体。

身份提供者

身份提供者（identity provider）是一种用于创建，维护和管理持有者身份信息，同时向网络中的依赖方应用程序提供身份验证服务的系统。

身份凭证

身份凭证是用于证明用户真实身份的凭据，它包括登录凭证和访问证书两种，用户必须要确保身份凭证的安全。

身份验证

身份验证（Authenticate）是确定某人确实是他所声称的那个人的过程。认证是一个过程（通常是某种类型的协议），通过该过程，实体可以使用一种或多种验证方法证明其具有特定的属性或控制特定的秘密。

身份证 OCR

身份证 OCR 是通过扫描识别身份证正反面关键信息的技术。一次扫描即可返回身份证号、姓名、有效时间等所有字段，数字识别准确率达到99.9%以上，在多个字段上处于领先水平。

深度兼容测试

集成 SDK，可以获取游戏关键指标 FPS（每秒传输帧数）值、并可以自定义测试路径，深入游戏各场景进行测试，例如：新手指引、UI 界面、付费流程等。

深度伪造技术

深度伪造技术（DeepFake）指利用自编码器实现的换脸技术，能达到将一个人的脸换到另一个人身上的目的，并可用于生成换脸假视频。

深度学习

深度学习是机器学习的一种，通过组合底层特征形成更加抽象的高层表示属性类别或特征，以发现数据的分布式特征表示。
研究深度学习的动机在于建立模拟人脑进行分析学习的神经网络，它模仿人脑的机制来解释数据，例如图像、声音和文本等。

深度学习技术

深度学习技术（Deep Learning）是人工智能的一个领域，是通过数学建模的方式模拟人脑进行分析学习的神经网络，它模仿人脑的机制来解释数据。

身份鉴权

运营商通过一定的手段，对终端客户的身份进行确认的过程。鉴权一般包括：用户身份验证、访问权限验证、过期验证等。

身份提供商

身份提供商（IdP）可以对用户进行鉴别，确认用户身份。

生产

生产（Produce）指消息队列的生产者往 Topic 内写入消息的操作。

生产端连接关系

在消息队列 CKafka 版中，生产端连接关系描述了消息生产者（Producer）与 CKafka 集群之间的网络连接状态。一个生产者会与目标 Topic 的所有分区 Leader 副本所在的 Broker 建立 TCP 长连接，用于高效发送消息。连接数的多少取决于 Topic 的分区数和生产者实例数。稳定的连接关系是保证消息低延迟、高吞吐生产的基础。

生产者

生产者（Producer）指在消息队列中担任发送消息的角色。

声道

声道（Sound Channel）是指声音在录制（或播放）时，在不同空间位置采集（或播放）的相互独立的音频信号。所谓声道数，即是声音录制时的音源数量或播放时的扬声器数量。

升级实例内核小版本

非跨版本升级，例如将消息队列 CKafka 版实例的版本从 v2.4.2_r1.2.4 升级至 v2.4.2_r1.2.7。更多信息，请参见 升级实例内核小版本。

声明

• 在分布式身份中，声明（claim）是一种断言，针对某个主体做的断言。
• 在云资源自动化 for Crossplane 中，声明类似于复合资源，但存在于 Kubernetes 命名空间中。

生命周期标签

根据 AIPL 模型（认知-兴趣-购买-复购）定义划分客户生命周期，给满足条件的客户打上标签。

升配

在消息队列 CKafka 版中，升配是指提升 CKafka 实例的规格配置，通常包括增加带宽、分区数、磁盘容量（或启用弹性存储扩容）等操作。该操作常用于应对业务增长、流量洪峰或规划内的容量扩展，旨在提升实例的整体处理能力与承载上限。升配过程可能需要短暂重启或服务抖动，建议在业务低峰期进行。

声音定制

声音定制（Customized Text To Speech，CTTS）为您提供深度定制音色的服务。通过先进的深度学习技术，更快、更高效地提供深度定制语音合成服务，以更好地服务实际业务场景。

声音复刻

声音复刻（Voice Cloning）满足快速训练定制化语音的需求。您只需要提供少量的录音数据，即可快速获得个性化、轻量级定制的音色服务。适用于在线教育、有声阅读、智能硬件等业务场景。

审核对象

审核对象指用户设定的目标实例（数据库）。

审核节点

审核节点是审批流的一个流程节点，可以设置审批人，审核节点通过后才能进入下一个流程节点。

审计

指数据安全治理中心服务记录数据库等数据资产的访问行为并产生日志的动作。

审计策略

审计策略指对用户行为进行审计以及如何响应的策略。【审核策略】=【审核对象】+【审计规则】+【响应动作】，即配置一条审计策略，需要指定审计内容，如果经过解析，某些（用户或系统）行为的特征符合某个审计规则，且在策略生效时间，审计引擎会按照此策略定义的响应方式进行响应。

审计管理员

审计管理员指可以审计所有操作的人员。审计员独立完成审计策略制定，不受管理员约束，审计员操作被强制记录，不可更改。

审计规则

审计规则指在审计策略中，规定了需要审计的一系列行为的集合。规则由规则参数组成，每个规则参数定义了一种具体的行为匹配特征。

审批流

审批流是一种审批流程服务，可以根据业务场景自定义审批内容和审批人。被发起申请的审批流将依照定义的审批流程被传递和审批。

申请被驳回风险

展示该申请人新申请注册的商标，在此之前已注册成功的商标，提前了解哪些商标可能申请不成功，可提前准备驳回复审材料。

伸缩策略

伸缩策略（Scaling Policy）即执行伸缩动作的条件。触发条件可以是时间或腾讯云可观测平台的报警，动作可以是移出或加入 CVM。

伸缩组

伸缩组（Scaling Group）是遵循相同规则、面向同一场景的云服务器实例的集合。伸缩组定义了组内 CVM 实例数的最大值、最小值及其相关联的负载均衡实例等属性。

社区划分

社区划分指在图谱网络中，有的实体之间连接较为紧密，有的则较为稀疏，在这样的网络中，连接紧密的多个实体可以看成一个社区，而在两个社区之间的连接则较为稀疏。通过多次迭代进行社区发现并划分，从而使得划分后的整个图谱网络模块度（衡量社区划分效果的指标）不断增大。

实体标签

实体标签可为您提取指定的内容。如您想从一篇文档中抽取出地点实体，如北京、上海等，您可将标签设置为“地名”，之后在标注中，将北京、上海等需要抽取的地点名称关联到“地名”标签。

实体 entity

实体是（entity）独立存在的事物，例如在 TDID 生态系统中扮演一个或多个角色的个人、组织或设备等。

识别

是一种 OCR 场景，实现各类表单、票据、证件、单据等的包含手写体、印刷体、数学公式、中英文的文字内容的识别。

视频编码方式

编码方式（Codec）能够对数字视频进行压缩或者解压缩（视频解码）的程序或者设备。常见的编码方式包括：

• H.26X 系列，由 ITU（国际电信联盟）主导。该系列标准中，目前应用最广泛的是 H.264，其继任者为 H.265。同等画质下，H.265 的压缩率可以比 H.264 提高一倍，但受制于专利等因素，H.265 的应用尚未普及。
• MPEG 系列，由 ISO（国际标准组织机构）下属的 MPEG（运动图像专家组）主导。
• 其他系列，例如 Google 主导的 VP8、VP9，Real 公司主导的 RealVideo 等。

视频传输标准

视频传输标准（Video Graphics Array，VGA）是 IBM 在1987年随 PS/2 机一起推出的一种视频传输标准。

视频流协议转换

物联网智能视频服务（行业版）支持接入 GB28181 等协议，可将它转换为 RTSP、HLS、RTMP 等标准协议，支持浏览器无插件播放，用于 AI 模型的标准视频流输入

事件（Incident）

事件（Incident），是一种被动任务，以确保用户可尽快恢复自己的正常业务为目标，在事件得到解决后将其终止。

时间窗口

定义了多个时间段以及各个时间段之间的关系（例如是否可重叠、是否固定大小）。目前系统支持 TUMBLE、HOP、SESSION 三种时间窗口。具体见 时间窗口函数。

时间戳

时间戳记录数据发生的时间。

时间粒度

时间粒度是腾讯云可观测平台统计数据的间隔时间长度，每个时间戳数据代表根据指定时间粒度对收集的所有数据进行聚合的结果。时间粒度以秒表示，目前腾讯云可观测平台支持了10秒、60秒、300秒等时间粒度。
时间粒度同样是告警功能的重要组成部分。当用户创建告警触发条件时，需设定告警规则触发的时间粒度与持续周期，不同粒度与持续周期的选择代表告警判定的时长差异。

事件历史记录

CloudAudit 事件历史记录提供过去30天的 CloudAudit 事件的可查看、可搜索和可下载记录。您可以使用此历史记录了解您的腾讯云账户在腾讯云、腾讯云开发工具包（SDK）、命令行工具（CLI）和其他腾讯云服务中执行的操作。

时间模式

指导系统处理数据时如何获取时间戳，目前支持 Event Time、Processing Time、Source Time 三种时间模式。

事件通知

对云点播中的视频发起上传、删除、视频处理等的操作，都可以被称为一个事件。事件的执行需要一段时间才能完成，云点播在事件结束时，会立即通知 App 服务操作的执行结果，即事件通知。

时间线

腾讯云健康看板将事件的开始、进展及结束信息，按照时间顺序串联展示。

实景漫游

实景漫游（3D Tour）是一种提供使用者在实景采集建模构建的三维空间里进行切换，浏览各个不同场景的技术。

实例

• 在容器服务中，由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。
• 在批量计算中，实例即对应一个 CVM 实例，每个任务可以指定一个或多个实例（Instance）来执行同一个，实例是 Batch 调度和执行的最小单元。
• 在数据安全治理中心中，泛指腾讯云上数据资产的单位，不同类型的数据资产单位不同，对于数据库而言是一个库，对于对象存储而言则是一个桶。
• 在容器镜像服务中，实例为用户在指定地域可购买的独享的容器镜像托管服务，实例的后台服务及核心数据存储与其他用户的实例独立。在 Docker 原生概念中，实例可等同于独立的 Docker Registry 服务，也可以理解为用户在云端购买并部署了私有的 Docker Registry 服务。
• 在云数据库 KeeWiDB 中，实例是腾讯云中独立运行的数据库环境，是用户购买 KeeWiDB 服务的基本单位，以单独的进程存在。一个数据库实例可以包含多个由用户创建的数据库。 您可以在控制台创建、修改和删除实例。实例之间相互独立、资源隔离，相互之间不存在 CPU、内存、持久内存、IO 等抢占问题。
• 在向量数据库中，实例是腾讯云中独立运行的数据库环境，是用户购买向量数据库服务的基本单位，以单独的进程存在。一个数据库实例可以包含多个由用户创建的数据库。 您可以在控制台创建、修改和删除实例。实例之间相互独立、资源隔离，相互之间不存在 CPU、内存、持久内存、IO 等抢占问题。
• 消息队列 CKafka 版中，实例（Instance）是购买 CKafka 的单位。按照峰值吞吐量（MB/s）、磁盘容量（GB）的不同，将实例分为不同规格。购买不同规格的实例，以保证 CKafka 的高可靠和高可用，默认购买的是高可用的集群服务，服务中包含多个 Broker 服务器，且客户无需关心硬件设备。

实例标签

TSF 北极星提供特定的泳道标签，标签 key 为“lane”，value 值为您自定义的「泳道标签值」。打上该标签的实例会自动添加至目标泳道中。

实例规格

数据库实例的计算和内存容量由数据库实例规格决定。通过更改数据库实例规格，可以更改数据库实例的可用 CPU 和内存。

实例 ID

每个数据库实例都有一个数据库实例 ID。在与控制台和 API 交互时，客户提供的名称可唯一标识数据库实例。对于某个地区中的客户而言，数据库实例 ID 必须具有唯一性。

实例类型

实例在 CPU 、内存、存储和网络等配置上的不同搭配。

实例 Pod

由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。Pod是资源对象模型中由用户创建或部署的最小资源对象模型，也是运行容器应用的资源对象，其他的资源对象都是用来支撑或扩展Pod对象的功能。

实例销毁保护

在消息队列 CKafka 版中，开启实例销毁保护开关后，实例将无法通过控制台或者 API 被删除，如需销毁实例，您需要先手动关闭销毁保护开关，才能执行实例的销毁操作。建议对关键业务长期开启此保护开关。实例销毁保护对系统层级的销毁不生效，如按小时计费实例因欠费导致释放，包年包月实例因到期隔离后释放。

视频处理

视频处理（Media Processing Service，MPS）是针对海量多媒体数据，提供的云端转码和音视频处理服务。您可以按需将云存储中的视频文件转码为适合在 OTT、PC 或移动端播放的格式，满足您在各类平台将视频文件转为不同码率和分辨率的需求。此外，还为您提供了叠加水印、视频截图、智能封面、智能编辑等视频处理服务。

视频降噪

所谓视频噪音，是由传感器、扫描仪电路或数码相机产生的图像亮度或彩色随机变动。视频噪音也源自于胶片粒度和不变的量子检测器中的点噪声，其通常被看作图像获取中不需要的成分。而视频降噪，则是除去这些不必要的噪声，保留视频中比较重要的细节等信息。

视频拉取

视频拉取是网络上的视频拉取到云点播平台，并纳入云点播的媒资管理。详情请参见 拉取上传。

史诗

史诗（Scrum 敏捷项目管理）是敏捷研发的纵轴，也是一个较大的功能或特性，可以将大型工作分解为多个较小的需求或任务。通常其需要分多次迭代才可完成。

实时日志

EdgeOne 实时日志服务功能通过对访问日志的实时采集与推送，实现对日志数据的快速检索与分析。您可通过 EdgeOne 控制台一站式快捷接入，享受从日志采集、日志存储到日志检索等全方位稳定可靠的日志服务。详情可参见 实时日志。

实时同步

实时同步是基于数据流，监控数据库日志/消息队列数据变更，实时拉取刷新最新数据。

实时消息传输协议

实时消息传输协议（Real Time Messaging Protocol，RTMP），RTMP 协议比较全能，既可以用来推送又可以用来直播，其核心理念是将大块的视频帧和音频帧“剁碎”，然后以小数据包的形式在互联网上进行传输，而且支持加密，因此隐私性相对比较理想，但拆包组包的过程比较复杂，所以在海量并发时也容易出现一些不可预期的稳定性问题。

实时音视频

实时音视频（Tencent RTC）基于腾讯多年来在网络与音视频技术上的深度积累，以多人音视频通话和低延时互动直播两大场景化方案，通过腾讯云服务向开发者开放，致力于帮助开发者快速搭建低成本、低延时、高品质的音视频互动解决方案。

时态语态

时态是表示不同时间发生的动作后存在的状态，需要用不同的动词形式表示。语态是一种动词的形式，用来说明主语和谓语的关系。

视图

由管理员依据业务场景筛选并创建的一组资源信息集合。用户可将常用资源筛选条件保存为视图，在资源管理时选择视图作为数据源，便于管理和快速访问相关资源。

事务

• 在腾讯微服务平台 TSF 中，事务（Transaction）是作为单个逻辑工作单元执行的一系列操作。
  事务的执行有一致性，同一个事务只能同时被操作或不被操作。
• 在应用性能监控中，事务是业务系统中完成某一业务操作的一组用户请求。例如电商业务系统中的提交订单、OA 系统中的审批签署等。单个的用户请求是事务的一个实例。事务属于业务系统，可以穿透和跨越整个系统中的业务系统以及业务系统中的应用，以第一个收到请求的应用为事务的入口应用，穿透的其他的应用是该事务的下游应用，当事务穿透和跨越应用时，在下游应用上的访问不再产生新的事务。入口应用所在的业务系统为该事务所属的业务系统，当事务穿透和跨越业务系统时，在下游的业务系统不再生成新的事务，而是依然属于入口业务系统。
• 在消息队列 CKafka 版中，Kafka 的事务功能是为了支持在分布式环境中实现原子性操作而设计的。它允许生产者在发送消息时确保消息的完整性和一致性，特别是在需要多条消息作为一个整体进行处理的场景中。开启事务消息后，事务协调器会对集群 CPU、内存、网络带宽等指标有一定影响，同时高并发事务易引发锁竞争，导致消息写入延迟，集群吞吐量可能下降 30%～50%​，事务管理的使用详见 CKafka 事务管理。

事务速率/数据库吞吐量

事务速率指在特定时间间隔内完成的事务数量，通常用 TPM（每分钟事务数）或 TPS（每秒钟事务数）表示。事务速率的另一个常用术语是数据库吞吐量。数据库具有高事务速率，因此存在很少或根本没有磁盘吞吐量。

事项

事项是项目协同中的主体，例如史诗（Scrum 敏捷项目管理）、用户故事、需求、任务、缺陷等都可以被抽象为不同的事项类型。

事项状态

事项状态是事项在生命周期内所处的状态，可在工作流配置页面配置不同状态间的流转。

例如需求中可设置未开始、开发中、测试中和已完成等状态；缺陷中可设置处理中、待验、拒绝和关闭等状态。

事项属性

属性可以理解为事项的描述信息，用于快速说明此事项目前的状态、截止日期、处理人、优先级等信息，事项属性主要用于定制对应事项类型的字段，项目中各事项类型的属性均需要从属性列表中进行选择。

失陷指标

失陷指标（Indicator of Compromise，IoC）是在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器。

时序数据库 CTSDB

时序数据库 CTSDB（TencentDB for CTSDB）是腾讯云推出的一款分布式、可扩展、支持近实时数据搜索与分析的时序数据库。该数据库为非关系型数据库，提供高效读写、低成本存储、强大的聚合分析能力、实例监控以及数据查询结果可视化等功能。整个系统采用多节点多副本的部署方式，有效保证了数据的高可用性和安全性。

时延

指数据从网络的一端传送到另一端所需要的时间。

实验

实验是指用户创建的一个包含 VASP 或 LAMMPS 软件运行所必需的输入文件，VASP 或 LAMMPS 软件计算过程和结果文件的集合。实验是用户管理数据的最小单元。

手动备份

手动备份指由用户启动的数据库实例的全量备份。

手工标签

手动给指定客户打上预定义好的标签，例如定义“活跃度-高/活跃度-中/活跃度-低”标签，并手动给指定客户添加标签。

首末次特征标签

将客户首次/末次发生某行为时的特征作为客户标签。例如首次购买日期、最近一次购买商品等。

授权

授权（Authorization）是决定允许谁做什么事情的规则。例如，用户 A 可能被授权创建和删除数据库，而用户 B 只被授权读取数据库。

收益率

收益率指一个统计周期内，资源投入产生的利润占投入资源的百分比，一般用于衡量某项投入的价值。
收益率 =（资源投入产生的利润 / 投入的资源）× 100%

手游

手游是运行于手机上的游戏软件的简称，其全称为手机游戏。

手游安全测试

手游安全测试（Security Radar）为企业提供私密安全测试服务，通过主动挖掘游戏业务安全漏洞（诸如钻石盗刷、服务器宕机、无敌秒杀等 40 多种漏洞），提前暴露游戏潜在安全风险，提供解决方案及时修复，最大程度降低事后外挂危害与外挂打击成本。该服务为腾讯游戏开放的独家手游安全漏洞挖掘技术，杜绝游戏外挂损失。

刷卡支付

顾客使用手机展示付款二维码，商户使用扫码枪扫码后，完成支付。

双螺旋

腾讯双螺旋是面向生物基因等行业的一站式数据管理工具，您可以通过双螺旋将海量数据快速上传云端存储，并调用云上丰富的高性能资源进行高速计算。帮助您更高效、经济地存储、计算、传输、管理、分析海量数据。

双音多频

双音多频（Dual Tone Multi Frequency，DTMF）是一种在话音信道用音调来表示数字的方法，它由高频群和低频群组成，一个高频信号和一个低频信号叠加组成一个组合信号，代表一个数字或功能键。高低频群各包含4个频率，因此DTMF信号共有16个编码分别代表10个数字（0-9）和6个功能键（*、#、A、B、C、D）。

水坑攻击

水坑攻击（Watering hole）是一种计算机入侵手法，其针对的目标多为特定的团体（组织、行业、地区等）。攻击者首先通过猜测（或观察）确定这组目标经常访问的网站，并入侵其中一个或多个，植入恶意软件，最后，达到感染该组目标中部分成员的目的。

水平切分

水平切分指按照某种规则，将一个表的数据分散到多个物理独立的数据库服务器中，形成“独立”的数据库“分片”。多个分片共同组成一个逻辑完整的数据库实例。

数据安全网关（云访问安全代理）

数据安全网关（云访问安全代理）（Data Security Gateway（Cloud Access Security Broker），CASB）是一款面向数据库的数据防护服务，以代理模式降低应用侧改造成本，提供数据库内字段级的数据加密、数据脱敏服务，有效防护内外部数据安全威胁。

数据安全治理中心

数据安全治理中心（Data Security Governance Center，DSGC）是通过数据资产感知与风险识别，对企业云上敏感数据进行定位与分类分级，并帮助企业针对风险问题来设置数据安全策略，提高防护措施有效性。

数据（Data）

数据为腾讯云双螺旋服务中的数据存储单元，包含基因测序数据、工作流运行结果数据、报告等。

数据标注

对文本、图像、语音、视频等待标注数据进行归类、编辑、标记和批注等操作，为待标注数据增加标签，生产满足机器学习训练要求的机器可读数据编码。

数据传输服务

数据传输服务（Data Transfer Service，DTS）是提供数据迁移、数据同步、数据订阅于一体的数据库数据传输服务。帮助用户在业务不停服的前提下轻松完成数据库迁移，利用实时同步通道轻松构建异地容灾的高可用数据库架构，利用数据订阅提供的云数据库实时增量更新数据，用户可根据自身业务需求自由消费增量数据。

数据点

data point，一条数据记录。

数据订阅

数据订阅是 DTS 为用户提供的一项服务， 可帮助用户获取云数据库的实时增量更新数据。用户能够根据自身业务需求自由消费增量数据。

数据复制

数据复制指数据从 Master 复制到 Slave，复制方式有强同步复制、半同步复制和异步复制。

数据管理员

数据管理员指具备自主访问控制权限、运维权限的人员。不可干预安全员、审计员操作。

数据归档

数据归档是将不再经常使用的数据移到一个单独的存储设备来进行长期保存的过程。数据存档由旧的数据组成，但它是以后参考所必需且很重要的数据，其数据必须遵从规则来保存。

数据行列权限

平台提供标准的数据行列权限功能，以客户数据为例，平台管理员可以设置满足条件的客户数据给到其他员工账号。被授予相应数据行列权限的员工，才可以正常查看相应的数据条目和数据列。

数据汇接

数据汇接（Data Routor）是通过将数据模型和数据接口分离，保持数据接口极简和固定而将数据模型通过可视化界面配置，达到快速、灵活、非侵入式地与各类技术栈的系统进行数据交换，打通数据孤岛。

数据汇接集成

针对综合能源领域专业多、各用户不同的用能系统均需定制综合能源平台、供应商的软硬件产品各有细分领域的特点，综能工场设计了特有的 “数据汇接” 集成方式，通过统一的接口规范和可扩展的数据模型，可视化地在"综能工作台"中进行应用连接和驾驶舱定制，轻松完成各应用之间的数据互通和界面集成。
供应商仅需在首次集成时对接口进行开发，之后便可在各项目上与其他供应商的应用进行“数据汇接”集成，降低集成成本。

数据湖计算 DLC 元数据

数据湖计算 DLC 中的元数据是指底层数据的组织方式，包括库、表、列、视图等。

数据湖计算 DLC 中数据库和表的概念与传统关系型数据库中的库表概念基本相同。表的元数据包括数据所在的位置、列名称、数据类型等。数据库是表的逻辑分组。数据湖计算 DLC 中的表都是外表，只保存数据集的元数据信息，当用户删除表时，仅删除数据湖计算中记录的表元数据。

数据集

• 在人脸识别、人脸支付产品中，数据集（Data Set）是数据的集合，在机器学习领域，通常指通过专门搜集、标注好的数据集合。有时也称样本集。
• 在 TBaaS 产品中，数据集（Data Set）是将数据以某种形式组织存储在内存中的类，提供各种方法来操作这些数据，可以理解为一个临时的数据库，可以对其增删改查，同时可以保存，并更新真正的数据库。
  数据集是包含数据表的对象，可以在这些数据表中临时存储数据以便在应用程序中使用。如果应用程序要求使用数据，则可以将该数据加载到数据集中，数据集在本地内存中为应用程序提供了待用数据的缓存，即使应用程序从数据库断开连接，也可以使用数据集中的数据。数据集维护有关其数据的更改的信息，因此可以检测数据更新，并在应用程序重新连接时将更新发送回数据库。
• 在腾讯云 BI 中，数据集（Data set）是一个数据的集合，在 BI 系统中，数据集是对数据源数据结构进行定义的地方，在进行分析和可视化时，首先访问数据集结构，数据集再从数据源中获取数据并进行分析。
• 在 TI-OCR 训练平台中，用于标注、训练、评测任务的用户图片数据集合。
• 在数字孪生简报中，数据集是数字孪生简报 Banber 平台导入的数据表集合。

数据加密标准

数据加密标准（Data Encryption Standard，DES）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。需要注意的是，在某些文献中，作为算法的 DES 称为数据加密算法（Data Encryption Algorithm,DEA），已与作为标准的 DES 区分开来。

数据加密服务实例

数据加密服务实例是以硬件安全模块为基础、以虚拟化服务器形式提供的云加密服务实例。

数据加密密钥

数据加密密钥 （Data Encryption Key，DEK）用于加密业务数据的密钥，受主密钥保护，可以自定义，也可以通过腾讯云 密钥管理系统（KMS）的 API 来创建新的数据密钥。

数据交换

数据交换（Data Switching）是指为了满足不同信息系统之间数据资源的共享需要，依据一定的原则，采取相应的技术，实现不同信息系统之间数据资源共享的过程。

数据集成

数据集成（DataInLong）依托 Inlong 万亿级别的数据接入和处理能力支持数据采集、汇聚、存储、分拣数据处理全流程，在跨云跨网环境下提供可靠、安全、敏捷的全场景异构数据源集成能力。

数据开发治理平台 WeData

数据开发治理平台 WeData（以下简称 WeData）是位于云端的一站式数据协作开发平台，提供了即席分析、工作流协同编排、数据资产管理和数据治理等全链路数据加工能力，帮助数据工程师高效构建企业级数据中台架构， 助力企业用数据驱动业务增长。

数据库

数据库（Database）是按照数据结构来组织、存储和管理数据的仓库，一个实例可以创建多个 Database。

数据库备份服务

数据库备份服务（Database Backup Service，简称 DBS ）即对源数据库进行备份，备份数据可下载，也可根据备份数据重新恢复目标数据库。数据库备份拥有一套完整的数据备份和数据恢复解决方案，具备实时增量备份以及快速的数据恢复能力，它可以为多种部署形态的数据库提供强有力的保护。

数据库操纵语言

数据库操纵语言（Data Manipulation Language），命令是 SELECT、UPDATE、INSERT、DELETE。

数据库存储

数据库存储用于持久化保存数据库数据和日志的底层存储资源。

数据库分布式云中心

数据库分布式云中心（Database Distributed Cloud Center，DDCC）是基于多云多集群的数据资产管理平台，提供云原生化的数据库服务，支持云数据库本地化部署及多云合一统一管理，覆盖数据容灾备份、异地多活场景，通过异常发现、诊断优化为数据安全护航。

数据库管理员

数据库管理员（DBA）是负责管理数据库的人。DBA 使用专门的软件存储和组织数据。该角色可能包括容量规划、安装、配置、数据库设计、迁移、性能监测、安全性、故障排除，以及备份和数据恢复。

数据库连接数

数据库连接数指连接到数据库实例的客户端会话数。

数据库模式定义语言

数据库模式定义语言（Data Definition Language），主要的命令有 CREATE、ALTER、DROP 等。

数据库迁移

数据库迁移指数据库随着应用业务从一个环境迁移到另一个环境，例如，从本地 IDC 迁移到云上，或者从某个云迁移到另一个云上。

数据库审计

数据库审计是腾讯云自主研发的一款专业、高效、全面、实时监控数据库安全的审计产品，数据库审计能够实时记录腾讯云数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，针对数据库 SQL 注入、异常操作等数据库风险行为进行记录与告警，为您的云数据库提供完善的安全诊断和管理功能，提高数据资产安全。

数据库实例

数据库实例是在云中运行的独立数据库环境。它是 TencentDB 的基本构建数据块。一个数据库实例可以包含多个由数据库用户创建的数据库，并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。

数据库实例生命周期

数据库实例生命周期是从数据库实例创建开始到最后释放。在数据库实例生命周期内，可以对数据库执行备份、还原、规格变更、存储扩容、重启、删除等操作。

数据库一体机 TData

数据库一体机 TData 选择 PCIe 高速闪存卡、高性能 X86 服务器、InfiniBand 高速互联技术、RDMA 远程直接数据存取技术以及服务于腾讯百万级别服务器的 Tencent Linux 操作系统，结合 Oracle RAC 进行深度优化整合及调整，为用户提供高可用、易扩展、高性能的数据库服务，适用于 OLAP、OLTP 以及混合负载等各种应用场景。

数据库引擎

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序的要求。 每个数据库实例均支持数据库引擎。

数据库用户账号

数据库用户账号与客户云账号不同，它仅在指定云数据库实例环境内使用，用来控制对客户的数据库实例的访问。数据库主用户账号是本机数据库用户账号，可用来连接数据库实例。创建数据库实例后，客户可以使用数据库用户账号连接到数据库。客户也可以创建其他数据库用户账号，以满足账号需求。

数据库智能管家

数据库智能管家（TencentDB for DBbrain，DBbrain）是一款智能诊断和优化数据库的产品，为用户提供实时的数据库防护，在出现故障时高效地定位原因并提供解决方案，同时也协助用户进行源头的预防。DBbrain 利用机器学习、大数据手段快速复制资深数据库管理员的成熟经验，将大量数据库问题的诊断优化工作自动化，服务于云上和云下企业。

数据库专家服务

数据库专家服务（Database Expert Service，DBexpert）是由腾讯云数据库专家团队提供的，包括数据库架构设计、容灾设计、健康诊断服务等在内的各类数据库专业服务，帮助用户在上云前、中、后获得合适的数据库设计方案，解决各类数据库问题。

数据模板

数据模板指物理设备在云端的数字抽象，由属性、事件、行为组成，分别表示设备的状态、设备触发的事件以及设备端的执行动作。
物联网开发平台通过 JSON 格式描述设备的数据模型，设备可根据云端定义的数据模板上报数据，应用可从云端发起修改设备属性、调用设备行为的操作。

数据目的

数据目的 Sink 指流计算系统处理结果输出的地方，例如腾讯云 CKafka，云数据库 MySQL 等。

数据倾斜

数据倾斜指存储节点之间存储的数据量不均衡。

数据取回

用户从归档存储取回档案到缓存池，按照访问时间和成本费用分为三种模式：加急模式、标准模式、批量模式。

数据同步

提供一个安全的数据通道，及时、准确地将服务器端的业务数据，下推到手机终端 App，用户可以预先定义实时发布所需要的各种配置数据。且不需要每次手工输入，提升效率，降低出错可能性。

数据脱敏

对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。

数据万象

腾讯云数据万象（Cloud Infinite，CI）能够实现对云上的图片、视频、音频、文档等数据的处理，为客户提供专业一体化的数据处理解决方案，涵盖图片处理、媒体处理、内容审核、内容识别、文档处理等功能，满足客户多种场景维度的需求。

数据协同

基于多租户的用户/项目，数据开发治理平台 WeData 支持包括任务协作、数据资产共享在内的团队数据协同。

数据血缘

数据产生的链路或者路径，例如通过数据 A 数据 B 产生了数据 C，那么 C 的父血缘就是 A 和 B，反之亦然。在大数据套件中描述数据“父子”关系，以思维导图形式展现了数据变化影响和数据生产溯源，清晰刻画表与表之间、任务与任务之间的关系。
在a) 统一元数据平台（Unified MetaData Platform，UDP）中，是指由 SQL 语句构成的数据来源与去向的关系表达，指数据在产生、处理、流转到消亡过程中，数据之间形成的一种类似于人类社会血缘关系的关系。

数据压缩

数据压缩可以减少网络 IO 传输量，减少磁盘存储空间。

• 在消息队列 CKafka 版中，CKafka 2.1.0之前的版本支持三种压缩算法：GZIP、Snappy、LZ4。详细内容可参考压缩数据。

数据源

• 在腾讯云图中，支持创建静态数据、数据库和 API 三类数据源。可在“资源管理”中对大屏接入的数据源进行统一管理。
• 在流计算 Oceanus 中，数据源 Source 为流计算系统持续提供输入数据，例如腾讯云 CKafka 等。
• 在云开发低代码平台中，数据源是数据集合，携带着对数据的操作方法，例如增删改查。
• 在腾讯云 BI 中，数据源（Data Source）即数据的来源，定义 BI 应用所连接到实际数据库的路径。BI 系统仅使用查询权限，不会对源数据产生任何改写；数据源的连接需要源数据库开放访问权限，包括账号密码及 IP。
• 在数据集成（DataInLong）中，用户数据同步时连接获取及写入的数据对象。数据集成支持关系型数据库、大数据存储、消息队列、NoSQL 等数据源类型。
• 在统一融合计算平台 SuperSQL 中，SuperSQL 支持跨数据源的联合访问。一种数据库为一种数据源。现在 SuperSQL 支持的数据源种类包括：
  • 关系数据库：MySQL、PostgreSQL、TBase、Oracle，H2。
  • 大数据数据库/仓库：Hive、TDW Hive、SparkSQL、HBase (Phoenix)、ElasticSearch。
    一个数据源定义为一种数据库类型中的一个库（db）。例如，用户 A 的 MySQL 中有两个 db：db1和 db2。这两个 db 可以在 SuperSQL 上注册为两个不同的数据源，起名分别为 userA.mysql.db1和 userA.mysql.db2。
    在统一元数据平台（Unified MetaData Platform，UDP）中，指用户采集元数据的目标数据对象，支持不同数据类型。

数据拓扑

数据拓扑为数据资产组成的树状关系结构，数据拓扑中的节点可关联具体的数据资产或其他数据拓扑。

数据资产

• 在数据安全治理中心中，腾讯云上的云数据库、对象存储等数据类型服务，随着数据安全治理中心的版本迭代，支持的数据资产类型也将变得更多。
• 在腾讯智慧能源连接器中，用户可基于“平台管理-数据标准-模型管理”中创建和管理的数据模型，进行数据资产和数据拓扑（也称数孪体）的创建和管理。数据资产支持分层（如ODS、DW、ADS）分组（基于业务需求自定义）创建和管理。支持针对数据资产进行在线查看、编辑、数据文件导出、数据文件导入。

数据资产权限

平台提供标准的数据资产权限功能，以标签资产为例，平台管理员或标签创建者可以授予该标签资产权限（查看、编辑、授权）给到其他员工账号。

数据最小化

数据最小化（data minimization）是将共享数据量严格限制为成功完成任务或目标所需的最低限度的行为。

数据湖计算

腾讯云数据湖计算 DLC（Data Lake Compute，DLC）提供了敏捷高效的数据湖分析与计算服务。该服务采用无服务器架构（Serverless）设计，用户无需关注底层架构或维护计算资源，使用标准 SQL 即可完成对象存储服务（COS）及其他云端数据设施的联合分析计算。借助该服务，用户无需进行传统的数据分层建模，大幅缩减了海量数据分析的准备时间，有效提升了企业数据敏捷度。

数据字典

• 在腾讯云 BI 中，字典即数据字典（Data dictionary），是对数据库字段进行说明和修饰的工具，在 BI 系统里经常用于对数据库字段进行解释，例如，源表字段中记录字段"级别"的值可能为 "0,1,2,3"，但是这些值无法被解读，那么我们可以建立一个字典表，将“0”和“1”定义为“基层员工”，“2”定义为“中级干部”，“3”定义为“高级干部”。

顺序 I/O

顺序 I/O 是指读写操作连续从相邻的地址访问数据，按逻辑块逐个进行。在顺序 I/O 访问中，硬盘寻道时间大幅缩短，因为读写磁头基本不需要移动就可以访问下一个块。如数据备份、写日志流水等业务大部分产生的是顺序 I/O。

竖式计算

指在计算过程中列一道竖着的式子，使计算简便。加法计算时相同数位对齐，若和超过10，则向前进1。减法计算时相同数位对齐，若不够减，则向前一位借1当10。

数学作业批改

数学作业批改（Homework Correction-Math，HCM）是腾讯云推出的速算题目智能批改产品。速算作业的批改，过去需要教师做基础性、重复性的批改工作，消耗大量的时间；腾讯云针对此场景推出 数学作业批改服务，支持各种数学公式（比大小）、符号识别，能识别竖式、分式、脱式以及四则运算多种题型。

数字版权管理

数字版权管理（Digital Right Management，DRM）是从技术上防止对数字内容的非法复制和非法使用，保护数字内容的版权。DRM 提供了对数字内容进行安全分发、权限控制和运营管理的能力。用户必须得到授权后才能按照相应的权限消费数字内容，并支付相应费用。

云点播提供了视频加密的功能，帮助用于对需要版权保护的内容进行加密，仅对授权的用户分发密钥解密播放。视频加密的具体功能和使用方式，请参考 视频加密文档。

数字藏品

数字藏品（Non-Fungible Token，简称 NFT）是基于区块链技术、限量发行的虚拟数字作品，包括但不限于：图片、3D 模型、音频、视频等多种形式，具有纪念意义与收藏价值。
每个数字藏品都拥有唯一链上序列号作为所有权凭证，不可分割、不可篡改、不可复制，“吾得库”小程序中每一个序列号可在“至信链”浏览器上进行公开查询。

数字孪生

数字孪生（Digital Twin）指充分利用物理模型、传感器更新、运行历史等数据，集成多学科、多物理量、多尺度、多概率的仿真过程，在虚拟空间中完成映射，从而反映相应实体装备的全生命周期过程。

数字孪生底座

以空间构造、物联感知、数据融合、场景编排等核心能力为支撑，打造开放、共享的一站式数字孪生底座，助力客户和伙伴一站式、便捷、快速构建面向各类建筑、场馆、园区、景区、交通、工业、能源、城市等应用场景的数字孪生应用，实现对物理对象的分析、预测、优化以及闭环控制。

数字签名

对数据信息进行鉴别的一种方法，可以对原始数据进行完整性验证和不可抵赖性验证。传统的数据签名方案大多使用非对称加密算法来实现，存在被量子计算机破解的风险。

数字身份管控平台（员工版）

数字身份管控平台（员工版）（Enterprise Identity and Access Management，EIAM），用于管理企业内员工的账号、权限、身份认证规则、应用访问控制规则。

数字证书

《中华人民共和国电子签名法》第十六条规定：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。CFCA 是经国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施。腾讯云电子合同解决方案的服务，采用 CFCA 数字证书作为身份认证的电子数据，将用户身份信息以电子化的形式提供，确保该电子数据仅表示唯一用户，并且发生任何改动都能被发现。

数字证书认证机构

数字证书认证机构（Certificate Authority，CA）是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

数字资产

• TBAAS：数字资产（Digital assets）是节点机构所拥有的虚拟电子形式的资产，用以在区块链中进行流转交易的一种资产。

四层代理

四层代理为 TCP/UDP 应用提供客户级 DDoS 防护和四层加速服务，依赖 EdgeOne 平台分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术，实现终端用户就近接入、边缘流量清洗和端口监听转发，为四层应用提供高可用低延迟的安全加速服务。详情可参见 四层代理。

Sidecar

Sidecar 通过无侵入的形式实现为应用程序添加控制功能，在 Istio 中，envoy 以 sidecar 容器的形式存在于业务 Pod 中。

SIEM

参见 安全信息与事件管理系统

SimpleAES 加密

SimpleAES 是基于 HLS 提供的 AES encryption 方案，使用密钥对视频数据加密。云点播中，使用 SimpleAES 加密后的视频，必须使用云点播播放器播放。

思维导图

思维导图支持多人实时协作，方便团队成员在线脑暴，碰撞创意。

死信队列

死信队列（DeadLetterQueue）用于处理无法被正常消费的消息。开启死信队列后，对于超过最大消费次数且没有被删除或者超出过期时间的消息，都将根据规则投递到死信队列中。

私钥

SSL 证书是基于公钥加密（public-key cryptography）开发，公钥加密使用数字密钥对信息进行加密编码，从而使信息只能被目标收件人读取，然后收件人对信息进行解密读取。
一个密钥对包含一个公钥和私钥，用户对公钥进行公开分发，私钥由用户保管，公钥加密的内容只有对应私钥可以解密，私钥加密的内容只有对应公钥可以解密。
SSL 证书实际上就是 CA 机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

私有区块链

区块链分为三类，公有链（Public blockchain）、私有链（Private blockchain）与联盟链（Consortium blockchain）。其中，私有链指的是对单独的个人或实体开放的区块链。

私有网络

私有网络（Virtual Private Cloud）在腾讯云构建出独立的网络空间，与您在数据中心运行的传统网络极其相似，但是托管在腾讯云私有网络内的是您在腾讯云上的服务资源，包括：云服务器、负载均衡、云数据库 等云服务资源。您完全不用关心网络设备的采购和运维，而是通过软件自定义网段划分、IP 地址、路由策略等。您不仅可以通过 弹性 IP 、NAT 网关 和 公网网关 等灵活访问 Internet，您也可以通过 VPN / 专线接入 将私有网络与您的数据中心连通。同时，腾讯云私有网络的 对等连接 服务可以帮助您轻松实现跨地域同服和两地三中心容灾。另外，腾讯云私有网络中的 安全组 和 网络 ACL 可以多维度、全方位的满足您的网络安全需求。

• 在消息队列 CKafka 版中，私有网络（Private Network/VPC）是用户在云上自定义的逻辑隔离的专用网络空间。CKafka 实例通常部署在 VPC 内，同一 VPC 下的云服务器（CVM）等资源可以通过内网直接访问 CKafka，获得低延迟、高安全性的通信能力，且内网流量通常免费。

私有域

即 “私有域名” 简称，特指区别于常用公有网络下访问，即需在域名注册机构进行。

私有域解析

私有域解析（Private DNS）是基于腾讯云私有网络 VPC（Virtual Private Cloud）环境下的域名解析系统。

SLA

参见 服务级别协议

SLA

SLA (Service-Level Agreement，服务等级协议)，服务商对客户问题都有明文合同的 SLA 承诺，未达到承诺标准时，客户有权提出索赔要求。在组织内部我们需要通过控制合理的 OLA（Operational-Level-Agreement，运营级别协议）以保证与客户的SLA达成。因此腾讯云安灯问题跟进过程中必须设置对应卡点进行提醒、告警。
现阶段 OLA 告警机制针对工单处理流程和客户风险进行识别告警。

SM2

参见 SM2 椭圆曲线公钥密码算法

SMS

参见 短信

SMTP

参见 简单邮件传输协议

SMTP

简单邮件传输协议（SMTP）。通常，电子邮件应用程序使用 SMTP 向邮件服务器发送邮件，然后该邮件服务器再将该邮件转发给相应的服务器。

SN

参见 SN码

SN码

SN码是 Serial Number 的缩写，有时也叫 SerialNo，也就是产品序列号，产品序列是为了验证“产品的合法身份”而引入的一个概念，它是用来保障用户的正版权益，享受合法服务的；一套正版的产品只对应一组产品序列号。SN码别称：机器码、认证码、注册申请码等。

SOC

参见 安全运营中心（公有云）

SOE

参见 智聆口语评测

Solidity

Solidity 是 Ethereum 的一种契约型编程语言，其语法与 JavaScript 类似，并且旨在定位到以太坊虚拟机。Solidity 是静态类型的，支持继承、库和用户自定义类型以及其他功能。可以用来创建投票、众筹、盲拍、多签名钱包等合同。

SP

参见 伸缩策略

Spring Boot

Spring Boot 是一种用于简化 Spring 应用的初始搭建以及开发过程的框架，该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板式的配置。

Spring Cloud

Spring Cloud 是一系列框架的集合，利用 Spring Boot 开发简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，都可以用 Spring Boot 的开发风格做到一键启动和部署。

SQL-2011

SQL-2011 是 ANSI SQL 的一种标准，关系型数据库所使用的标准语言。

SQL-2003

SQL-2003 是 ANSI SQL 的一种标准，关系型数据库所使用的标准语言。

SQLI

参见 SQL 注入

SR

参见 手游安全测试

SSH

SSH，即安全外壳协议（Secure Shell），是一种加密的网络传输协议。在 Cloud Studio 里面指的是通过在目标 Git 仓库添加 Cloud Studio 的 SSH 公钥，使 Cloud Studio 获取从 Git 仓库推拉代码的权限。

SSL

参见 安全套接字层

SSO

SSO 英文全称 Single Sign On，单点登录。SSO 是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

SST

参见 定时任务

算数解析

通过文字识别后进行解析，将速算题目与其他非速算内容分离。

素材 ID

素材 ID 是人脸融合所用素材模板的标识。

素材额度

素材额度是指支持创建使用的素材总数限制。

素材/素材模板

素材/素材模板是指由您自行设计的人脸融合模板图片，建议围绕用户使用和分享场景进行素材设计，满足好看、有趣或有用的原则。

随机 I/O

随机 I/O 是指访问地址不连续，而是随机分布在磁盘 LUN 的寻址空间内。主要产生随机 I/O 的业务包括：OLTP 业务、SQL、即时通讯业务等。

索引

• 在 Elasticsearch Service 中：
  • 索引（名词）类似于传统关系数据库中的一个数据库，是存储关系型文档的地方。索引的复数词为 indices 或 indexes。
  • 索引（动词）一个文档就是存储一个文档到一个索引（名词）中，以便它可以被检索和查询。除了文档已存在时新文档会替换旧文档情况之外，这类似于 SQL 语句中的 INSERT 关键词。
• 在日志服务中：
  为了快速检索出需要的日志，日志服务对上传至平台的日志进行包括分词在内的很多预处理，这个过程称之为创建“索引（index）”。索引决定了日志能够以什么样的条件来进行检索和分析，因此在上传日志数据前，需要为日志主题设置一个合理的索引规则，以方便后续检索分析。索引主要包括全文索引及键值索引两类，详细介绍请参见 配置索引。
• 在向量数据库中：
  索引（Index）是一种特殊的数据结构，用于快速查找和访问数据，存储在内存中。索引本身并不存储数据，而是存储指向数据存储位置的指针或键值对。Tencent Cloud VectorDB 支持 FLAT、HNSW 等常见的向量索引。索引介绍详见 向量检索。

索引重建

当应用结构发生修改之后，需要重新对应用数据建立索引。

索引，文档，字段，字段属性

在 TSearch中：

• 索引（Index）类似于传统关系数据库中的一个分布式表，是一个独立的数据空间。
• 文档（Document）类似于传统数据库中的一行；每个文档会有多个字段，类似于传统数据库中的列；每个字段会带有一些字段属性，以key:value形式存储，比如type属性，nullable属性等。
• 倒排索引（Inverted index）是一种特殊的数据结构，用于快速查找和访问数据，存储在内存中。倒排索引本身并不存储数据，而是存储全文搜索下某个单词在一个文档或者一组文档中的存储位置。关系型数据库通过增加索引到指定的列上，来提升数据检索速度。TSearch使用倒排索引的结构来达到目的。在TSearch中，一个文档中的每一个属性都是可搜索的，默认不会创建倒排索引。

SVC

可伸缩视频编码标准，可伸缩视频编码国际标准是 H．264/AVC 标准的可伸缩性扩展档次（ITU-T and ISO/IEC JTC,2007），它可以根据需求将视频流分割为一个基础层和多个增强层，基础层为用户提供最基本的视频质量、帧率和分辨率，而增强层则对视频质量进行完善。

StreamName

StreamName 是一路流的标识符，通常与某个域名一起唯一标识一路流。

SM2 椭圆曲线公钥密码算法

SM2 椭圆曲线公钥密码算法是国家密码管理局制定的一种基于椭圆曲线的非对称算法。

SSL 证书

SSL 证书指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。

SQL 注入

SQL 注入（SQL Injection，SQLI），也称 SQL 注码，是发生于应用程序与数据库层的安全漏洞，即在输入的字符串之中注入 SQL 指令，在设计不良的程序当中忽略了字符检查，那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的 SQL 指令而运行，因此遭到破坏或是入侵。

T

TaskId

点播处理任务时产生的任务 ID。只有当任务发起且执行完成后才会产生 TaskId， 通过 TaskId 用户可以了解自己执行了那一项任务。

弹性容器服务

Serverless 容器服务（Tencent Kubernetes Engine for Serverless, TKE Serverless）是腾讯云容器服务推出的无须用户购买节点即可部署工作负载的服务模式。TKE Serverless 完全兼容原生 Kubernetes，支持使用原生方式购买及管理资源，按照容器真实使用的资源量计费。TKE Serverless 还扩展支持腾讯云的存储及网络等产品，同时确保用户容器的安全隔离，开箱即用。

Tencent Rooms

Tencent Rooms 是专为会议室打造的软件系统，提供音视频会议、共享屏幕、触屏式白板的集成会议体验，开放音视频认证标准，臻选品牌硬件终端，共同为企业提供现代化的会议室解决方案。

腾讯云分布式身份服务

腾讯云分布式身份为您提供跨机构、跨地域的可信数字身份、数字凭证与数据交换服务提供基础设施。

TBFT 共识

TBFT（Tencent Byzantine Fault Tolerance） 是一种高性能的 BFT 类共识算法，是经典 BFT 算法的改良版。

TAPD 敏捷项目管理

TAPD（Tencent Agile Product Development）是源自于腾讯的敏捷研发协作平台，提供贯穿敏捷研发生命周期的一站式服务。覆盖从产品概念形成、产品规划、需求分析、项目规划和跟踪、质量测试到构建发布、用户反馈跟踪的产品研发全生命周期，提供了灵活的可定制化应用和强大的集成能力，帮助研发团队有效地管理需求、资源、进度和质量，规范和改进产品研发过程，提高研发效率和产品质量。

TA 浓度

TA 浓度指在某次营销活动中目标受众占总受众的比例，可以作为衡量精准营销效果的指标之一。

Topic 订阅

为了将平台产生的结果数据推送给应用或者第三方系统，且应用订阅平台的数据是按照 Topic 的维度订阅相关数据，因此称为 Topic 订阅。

TopN 命中率

在人脸搜索中，TopN 命中率是指身份正确的人脸排在前 N 位的概率。若进行搜索的次数为 M 次，其中身份正确的人脸排在前 N 位的次数为 TN，则 TopN 命中率 = TN / M * 100%。

TDSQL PostgreSQL版

TDSQL PostgreSQL版（TDSQL for PostgreSQL）是腾讯自主研发的分布式数据库系统。集高扩展性、SQL 高兼容度、完整的分布式事务支持、多级容灾及多维度资源隔离等功能于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于 GB 级 - PB 级的海量 HTAP 场景。

TSA

TSA 是指国家授时中心联合信任时间戳服务中心。

TSP

时间戳协议（Time Stamp Protocol），是简单的请求/响应协议。请求时间戳的实体发送一个 TimeStampReq 消息给 TSA，以请求一个时间戳。TimeStampReq 消息包含待加戳的数据的散列值，TSA 在 TimeStampReq 消息中传回时间戳。TimeStampReq 消息包含请求的状态（即被批准或拒绝）及时间戳，时间戳遵循 CMS 中的签名消息格式。

TAF

参见 流量反欺诈

tag

在时序数据库 CTSDB 中，tag 指描述系统或设备的维度列，支持过滤、聚合操作，类似关系型数据库中的列。

态势感知

态势感知（Situation Awareness）是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

碳盘查

碳盘查（Organisation Quantification and Reporting of Green House Gases）指根据 ISO 14064-1 定义，对企业或组织编制温室气体排放清单、计算量化温室气体排放并进行报告。

弹性 MapReduce

弹性 MapReduce（EMR）是腾讯云提供的云上 Hadoop 托管服务，提供了便捷的 Hadoop 集群部署、软件安装、配置修改、监控告警、弹性伸缩等功能，为企业及用户提供安全稳定的大数据处理解决方案。

弹性防护峰值

弹性防护峰值是防护攻击的带宽最高峰值，一般是为了防范业务攻击超过保底防护带宽峰值，所设置的最高可防护带宽。

弹性公网 IP

弹性公网 IP（Elastic IP，EIP） 是可以独立申请的公网 IP 地址，支持动态绑定和解绑。您可以将其与账户中的云服务器（或 NAT 网关实例）绑定或者解绑。主要作用是：

1. 保留 IP，因为大陆的 IP 和 DNS 之间是需要域名备案的。
2. 屏蔽实例故障，例如：动态 DNS 映射把 DNS 名称映射到 IP 地址，传播这个映射变化到整个 Internet 可能需花费24小时，而弹性 IP 实现了 IP 从一个云服务器到另一个云服务器的漂移。在任何云服务器出现故障时，只需启动另一个实例并重新映射它，从而快速响应实例故障。

弹性公网 IPv6

弹性公网 IPv6（Elastic IPv6，EIPv6）是云服务器 IPv6 的公网网关。通过弹性公网 IPv6，您可以为每一个云服务器的 IPv6 开启或者关闭公网，并设置公网带宽。

弹性扩缩容

弹性扩缩容是一种云计算技术，它可以根据业务需求自动调整计算资源的使用量，以满足业务的需求。

弹性伸缩

弹性伸缩（Auto Scaling）一种根据用户业务需求和策略，自动调整弹性计算资源的管理服务。

弹性网卡

弹性网卡是绑定私有网络内云服务器的一种弹性网络接口，可在多个云服务器间自由迁移。弹性网卡可以同时获取 IPv4 地址和 IPv6 地址。

弹性微服务

弹性微服务（Tencent Cloud Elastic Microservice，TEM）是面向微服务应用的 Serverless PaaS 平台，实现资源 Serverless 化与微服务架构的完美结合，为用户提供一整套开箱即用的微服务解决方案。

弹性云硬盘

拥有独立生命（计费）周期，可在同地域同可用区不同云服务器实例之间自由挂载、卸载的云硬盘（暂不支持同时在多个云服务器实例上挂载），也称为弹性云盘。

探针

探针指分布在企业实际网络环境中的流量探测器，能将企业环境中的攻击流量引入到蜜网，让攻击者攻击蜜网内的蜜罐机器。

套餐

套餐（Plan）指特定站点可使用的 EdgeOne 产品能力和额度的集合，不同套餐提供的产品能力和额度集合各有不同。接入 EdgeOne 的站点必须选择订阅一个套餐，套餐内包含套餐配额。目前 EdgeOne 已提供标准版、企业版两种套餐。

TAPD

参见 TAPD 敏捷项目管理

Tars

Tars是腾讯从2008年到今天一直在使用的后台逻辑层的统一应用框架 TAF（Total Application Framework），目前支持 C++，Java，PHP，Nodejs，Go语言。该框架为用户提供了涉及到开发、运维、以及测试的一整套解决方案，帮助一个产品或者服务快速开发、部署、测试、上线。
它集可扩展协议编解码、高性能 RPC 通信框架、名字路由与发现、发布监控、日志统计、配置管理等于一体，通过它可以快速用微服务的方式构建自己的稳定可靠的分布式应用，并实现完整有效的服务治理。

TBaaS

参见 腾讯云区块链服务平台

TBFT

参见 TBFT 共识

TBP

参见 腾讯智能对话平台

TBS

TBS(Tencent Browsing Service) 即腾讯浏览服务，基于腾讯 X5 内核解决方案，整合腾讯底层浏览技术和腾讯平台资源及能力，提供整体浏览服务解决方案。TBS 能够有效的解决传统移动 web 技术面临的普遍问题（传统系统内核存在适配成本高、不安全、不稳定、耗流量、速度慢、视频播放差、文件能力差等问题），同时能极大扩展应内浏览场景的服务能力。

TCADP

参见 腾讯云智能体开发平台

TcaplusDB 表

TcaplusDB 表指用户存储数据的表，结构通过满足 TcaplusDB 语义的 Protobuf 文件定义，相关定义请参考 proto 文件加表说明。

tcb

参见 云开发

TCCLI

参见 腾讯云命令行工具

TCEX

参见 腾讯云释义

TCO

TCO （Total Cost of Ownership ），即总拥有成本，包括产品采购到后期使用、维护的成本。这是一种公司经常采用的技术评价标准。

TCOP

参见 腾讯云可观测平台

TCR

参见 容器镜像服务

TCXDH

参见 腾讯云智能数智人

TDID

参见 腾讯云分布式身份服务

TDK

SEO 页面中的页面描述与关键词设置。
“T” 代表页头中的 title 元素，标题在30个字以内。
“D” 代表页头中的 description 元素，是对网页的一个概述，一般用来概括页面或文章的内容，内容精简，不超过84个字。
“K” 代表页头中的 keywords 元素，提取页面中的主要关键词，数量控制在3 - 6个字内。

TDMQ

参见 消息队列 TDMQ

TDSQL-C MySQL 版

TDSQL-C MySQL 版（TDSQL-C for MySQL）是腾讯云自研的新一代高性能高可用的企业级分布式云数据库。融合了传统数据库、云计算与新硬件技术的优势，100%兼容 MySQL，实现超百万级 QPS 的高吞吐，PB 级海量分布式智能存储，保障数据安全可靠。

TDSQL-C PostgreSQL 版

TDSQL-C PostgreSQL 版（TDSQL-C for PostgreSQL）是腾讯云自研的新一代高性能高可用的云原生数据库，其融合了传统数据库、云计算与新硬件技术的优势，100% 兼容 PostgreSQL。

TE

参见 腾讯云视立方·腾讯特效 SDK

TE

参见 腾讯云视立方·腾讯特效 SDK。

TEFP

参见 企业金融服务平台

TEM

参见 弹性微服务

腾讯会议

腾讯会议（Tencent Meeting，TM）是一款基于腾讯多年音视频通讯经验积累的高清流畅、便捷易用、安全可靠的云视频会议产品，让您随时随地高效开会，全方位满足不同场景下的会议需求。您可以使用腾讯会议进行远程音视频会议、在线协作、会管会控、会议录制、指定邀请、布局管理等。在线下办公场景时，腾讯会议提供会议室连接器，让现有会议室设备连上云会议。同时，腾讯会议也推出简单、上手即用的新一代智能协作会议室腾讯会议 Rooms，为企业提供更先进更智能的会议室解决方案。
腾讯会议覆盖 PC、移动客户端，分为免费版、商业版（付费）、企业版（付费）。

腾讯客户端性能分析

腾讯客户端性能分析（QAPM ）是一款全方位定位检测 App 应用性能的 SDK，简单易用并能提供多维度检测及分析，只需简单的调用几个接口，就能对 App 进行全方位的性能检测。

腾讯企点

腾讯企点包含一组社交化客户关系管理（SCRM）套件：企点客服，企点营销，企点-企业QQ 2.0（协同），企点云呼叫中心，用于扩展和定制的开放平台，以及专业化的企业级服务；运用腾讯社交、即时通讯，大数据AI，精准化运营和管理 SaaS 工具，助力企业市场、销售、客服部门在客户全生命周期升级体验，并提升企业从获客、待客到留客复购的效能。

腾讯微服务平台 TSF

腾讯微服务平台（Tencent Service Framework，TSF）是一个围绕应用和微服务的 PaaS 平台，提供一站式应用全生命周期管理能力和数据化运营支持，提供多维度应用和服务的监控数据，助力服务性能优化。提供基于 Spring Cloud 和 Service Mesh 两种微服务架构的商业化支持。

腾讯物联网终端操作系统

腾讯物联网操作系统（TencentOS tiny）是腾讯面向物联网领域开发的实时操作系统，具有低功耗、低资源占用、模块化、可裁剪等特性。TencentOS tiny 可以有效减少开发人员在任务管理、硬件支持、网络协议支持、安全方案以及文件系统、KV 存储、在线升级等常用功能组件相关的开发中所需要的时间和工作量，并且能够快速高效的实现设备的低功耗运行，提供强大的开发调试功能，减少开发测试人力成本，使客户的产品能够实现快速开发和快速上线交付。

腾讯移动分析

腾讯移动分析（Mobile Tencent Analytics，MTA）是一款专业的移动应用统计分析工具，支持主流智能手机平台。开发者可以极速嵌入统计 SDK，实现对移动应用的全面监测，实时掌握产品表现，准确洞察用户行为。

腾讯移动开发平台

腾讯移动开发平台（Tencent Mobile Framework Platform）整合了腾讯在移动产品中开发、测试、发布和运营的技术能力，为企业提供一站式、覆盖全生命周期的移动端技术平台。核心服务包括移动客户端开发组件、H5 容器、灰度发布、热更新、离线包、网关服务、消息推送、数据同步、移动分析、移动监控、应用加固、环境安全检测等移动端开发运营关键服务，帮助企业客户低成本、高效率地打造移动服务。

腾讯优客

腾讯优客（Tencent Location Insight，TLI），是一款集定位技术与大数据分析能力于一体，致力于线下商圈数字化运营、精细化管理的智慧门店产品。通过对商圈客流到访趋势分析、大区热力分布、来访频次分析、客群来源分布，客群画像及商业环境洞察等，助力线下商户分析竞争力、诊断自身经营、寻找价值洼地、选点户外广告等。

腾讯乐享

腾讯乐享是一站式企业社区，凝聚腾讯十年企业管理经验与精华，通过文档、课堂、考试、学习地图、直播、论坛、乐问、投票、活动、祝福、积分和证书等核心应用，满足企业知识管理、学习培训、文化建设和企业沟通等多元化需求，提供全行业、多场景解决方案，助力企业数字化管理升级。

腾讯云 BI

腾讯云 BI（Business Intelligence，BI）是腾讯云大数据团队自研的一套大数据分析产品，提供从数据接入到模型分析、数据可视化呈现全流程 BI 能力，有效整合企业多业务数据源，帮助经营者快速获取决策数据依据。系统采用敏捷自助式设计，使用者仅需通过简单拖拽即可完成复杂的报表输出过程，通过和企业微信、公众号的打通，快速实现报表的分享、推送、评论互动等协作场景。

腾讯云 CA

腾讯云 CA 为各行业信息化发展与数字化转型提供符合《中华人民共和国电子签名法》和《电子认证服务管理办法》等网络安全相关法律法规要求的第三方权威数字认证产品及服务，以灵活部署方式、多种证书类型灵活满足用户。

腾讯云边缘可用区

腾讯云边缘可用区（TencentCloud Edge Zone,TEZ）是腾讯云的本地扩展，适用于解决计算、存储和服务可用性问题。腾讯云边缘可用区可为您带来云的诸多优势，例如弹性、可扩展性和安全性。借助腾讯云边缘可用区，您可以在靠近最终用户的地理位置运行对延迟敏感的应用程序，基本消除延迟问题。腾讯云边缘可用区提供与中心节点一致的体验，助力业务下沉，具备更低延时、更广覆盖、更少成本等特点。

腾讯云助手

腾讯云助手是管理腾讯云云资源和云账户的一个小程序。
在使用腾讯云 Web 管理控制台以外，您可以在手机上使用“腾讯云助手”小程序，方便在移动端进行云资源和云账户的轻松管理。

腾讯云可观测平台

腾讯云可观测平台（Tencent Cloud Observability Platform，TCOP）基于指标、链路、日志、事件的全类型监控数据，结合强大的可视化和告警能力，为您提供一体化监控解决方案。满足您全链路、端到端的统一监控诉求，提高运维排障效率，为业务的健康和稳定保驾护航。

腾讯云控制台

基于 Web 的用户界面。

腾讯云霖

腾讯云霖（Tencent Timely Rain，TTR）是企业金融服务平台的品牌名，取意于“春风化雨、遍洒甘霖”。

腾讯云命令行工具

腾讯云命令行工具（TCCLI）是管理腾讯云资源的统一工具。使用腾讯云命令行工具，您可以快速调用腾讯云 API 来管理您的腾讯云资源。您还可以基于腾讯云的命令行工具来做自动化和脚本处理，以更多样的方式进行组合和重用。

腾讯云区块链服务平台

腾讯云区块链服务平台（Tencent Blockchain as a Service，TBaaS）依托腾讯云基础设施，为企业及开发者提供一站式、高安全性、简单易用的区块链服务。

腾讯云视立方

腾讯云视立方是 音视频终端 SDK 的品牌，基于腾讯数十年的音视频技术沉淀，为您提供专业、稳定高质量的终端音视频服务，可根据您需要功能模块自由组合集成 SDK，一次接入，处处调用。

腾讯云视立方·播放器 SDK

腾讯云视立方·播放器 SDK (Player) 是音视频终端 SDK（腾讯云视立方）的重要组成部分，提供极致流畅、全面稳定的音视频播放服务。优质杰出的播放内核适配海量设备机型，提供精准 Seek、首屏秒开预加载、清晰度切换、缩略图预览等全面完整的视频播放能力，与腾讯云点播或云直播配合使用，可打造强大的云端一体化服务，提供全方位视频安全、全链路数据洞察等多种功能。覆盖多样化业务场景，让客户轻松聚焦于业务发展本身，畅享极速高清播放新体验。

腾讯云视立方·短视频 SDK

腾讯云视立方·短视频 （User Generated Short Video，UGSV）SDK ，是音视频终端 SDK（腾讯云视立方）的重要组成部分，基于腾讯云强大的上传、存储、转码、分发的云点播能力，提供集成了采集、剪辑、拼接、特效、分享、播放等功能的客户端 SDK，并整合腾讯的 IM、视频内容识别等技术，帮助用户聚焦业务本身，快速轻松实现基于移动端的短视频应用。

腾讯云视立方·腾讯特效 SDK

腾讯云视立方·腾讯特效 SDK（Tencent Effect SDK） 是音视频终端 SDK（腾讯云视立方）的重要组成部分，基于优图精准的 AI 能力和天天P图丰富的实时特效处理，为各类视频处理场景提供丰富的产品能力。腾讯特效 SDK 支持与直播 SDK 、短视频 SDK 、音视频通话 SDK 等终端 SDK 产品集成，高效便捷，优势尤为明显。

腾讯云视立方·直播 SDK

腾讯云视立方·直播 SDK 是音视频终端 SDK（腾讯云视立方）针对移动直播场景专属打造的一体化产品，支持直播推拉流、主播观众互动连麦、主播跨房 PK 等能力，为用户提供高质量直播服务，快速满足手机直播的需求。

腾讯云释义

腾讯云释义（Tencent Cloud Explanation，TCEX）是一款为开发者提供的简单易用的内容解析工具。该工具集成了腾讯云光学字符识别（OCR）和 NLP 技术能力，能够完成对多种格式的文件内容解析，包括对文本进行分类、理解内容的情感、命名实体识别、合同关键信息抽取；还支持开发者根据自身业务特征进行算法优化，提供在线标注及自定义模型训练服务。可应用于合同审核、各类网站的评论监测、对内容进行分类等多种场景。

腾讯云数据仓库 TCHouse-P

腾讯云数据仓库 TCHouse-P（ Tencent Cloud House-P，TCHouse-P ）为您提供简单、快速、经济高效的 PB 级云端数据仓库解决方案。云数据仓库兼容 PostgreSQL开源数据仓库，是一种基于 MPP（大规模并行处理）架构的数仓服务。

腾讯云数据仓库 TCHouse-C

云数据仓库 TCHouse-C 基于开源 OLAP 引擎 ClickHouse 打造，为您提供方便易用、灵活稳定的云端全托管服务。只需要几分钟，便可完成海量数据查询数据仓库的搭建，简单轻松地完成对数据的实时查询分析，提升数据价值挖掘的整体效率。

腾讯云数据仓库 TCHouse-D

腾讯云数据仓库 TCHouse-D 基于业内领先的 OLAP 数据库 Apache Doris 内核构建，为您提供方便易用、灵活稳定的实时数据仓库服务。只需要几分钟，便可完成数据仓库的搭建，简单轻松地实现对海量数据的实时查询分析。

腾讯云小微

腾讯云小微，是一套腾讯云的智能服务系统，也是一个智能服务开放平台，接入小微的硬件可以快速具备听觉和视觉感知能力，帮助智能硬件厂商实现语音人机互动和音视频服务能力。

腾讯云云市场

简称“云市场”，指为用户及服务商提供云产品交易服务的第三方平台。

腾讯云智能体开发平台

腾讯云智能体开发平台（Tencent Cloud Agent Development Platform），是基于大模型的应用构建平台。提供 LLM+RAG、Workflow、Multi-agent 等多种应用开发框架，助力企业能够结合专属数据，更高效地搭建稳定、安全、符合业务需求的大模型应用。

腾讯云智能顾问

腾讯云智能顾问（Tencent Cloud Smart Advisor）是一款提供可视化云架构IDE和多个ITOM领域垂直应用的云上治理平台，以“一个平台，多个应用”为产品理念，依托腾讯云海量运维专家经验，助您打造卓越架构，实现便捷、灵活的一站式云上治理。

腾讯云智能数智人

腾讯云智能数智人（Tencent Cloud AI Digital Human）采用语音交互、虚拟形象模型生成等多项 AI 技术，实现唇形语音同步和表情动作拟人等效果，广泛应用于虚拟形象播报和实时语音交互两大场景。虚拟形象播报根据文本内容快速合成音视频文件，落地于媒体、教育、会展服务等场景；实时语音交互支持即时在线对话，可赋能智能客服、语音助理等场景。

腾讯智慧能源连接器

腾讯智慧能源连接器（Tencent EnerLink）是一款多技术融合的数字平台产品，为能源客户提供物联接入管理、视频接入分发、应用互联互通、数据资产的建模、处理、洞察及可视化等能力。基于腾讯独特的连接优势实现业务、数据、用户和生态四个维度的连接，提升综合能源数字化项目的交付效率，降低数据汇接、数据处理和分析的门槛，帮助打破能源应用数据孤岛、快速挖掘数据价值。

腾讯智慧能源能碳工场

腾讯智慧能源能碳工场（Tencent EnerCarbon Studio，ECStudio）是基于腾讯能源连接器（Tencent EnerLink）构建的，以“绿色发展 节能降碳”为主题的生态聚合SaaS工场。面向生态伙伴，开放敏捷开发和应用适配入口，共建共创能碳主题场景方案；面向企业，支持快速构建生态聚合、供需撮合、绿色供应链等SaaS服务能力，实现产业生态协同。

腾讯智能对话平台

腾讯智能对话平台（Tencent Bot Platform，TBP）专注于“对话即服务”的愿景，全面开放腾讯对话系统核心技术，为大型企业客户、合作伙伴提供开发平台和机器人中间件能力，实现高效、便捷、多样化、低成本人机对话体验。

Terraform

Terraform 是一种开源的 IT 基础架构自动化编排工具，用于安全高效地预览，配置和管理云基础架构和资源。

TEZ

参见 腾讯云边缘可用区

特征分布

在目标群体中，某个特定特征（属性）在不同取值上的分布占比情况。例如某人群中游戏偏好高、中、底分别占比为30%、40%、30%。

TI

参见 威胁情报

TI-Insight

参见 智能钛工业 AI 平台

TI-ONE

参见 TI-ONE 训练平台

条带化

条带化是一种自动的将 I/O 的负载均衡到多个物理磁盘上的技术。

条目

条目（ entry）是组成账目（ledger）的元素，ledger 由一组 entry 组成。

提交

用户可以在这里看到主分支的代码提交数以及用户在各个分支的提交。

题库数据集

题库数据集在这里指预测数据集。

timestamp

参见 时间戳

题目结构化归档

题目结构化归档（Paper Structured Archiving，PSA）基于优图业界领先的图像识别技术，为用户提供试卷内容自动识别与标准结构化输出服务。取代繁重的手动整理归档工作，实现教育资源数据化，并辅助教学质量跟踪评估。PSA 具备通用文本解析、特殊符号及公式解析能力，可识别并区分出题号、题干、选项、配图、公式、作答区域等，并进行结构化处理。为题库建设、搜题、批改等相关上层应用开发提供能力支持。

Tinker

Tinker 是微信官方的 Android 热补丁解决方案，它支持动态下发代码、So 库以及资源，让应用能够在不需要重新安装的情况下实现更新。TMF Android 热修复使用的就是 Tinker 解决方案。

TIR

参见 智能推荐

TIW

参见 互动白板

TKE

参见 容器服务

TLI

参见 腾讯优客

TLS

参见 传输层安全性协议

tm

参见 腾讯会议

TMGR

TMGR 是 TData 的运维管理组件。系统管理人员只需通过 TMGR 管理数据库实例相关信息，例如数据库账号管理、表空间管理、数据库导入/导出、数据库开启/关闭、备份与容灾等。

TMON

TMON 是 TData 的监控组件。系统管理员可以通过 TMON 监控特定实例，例如 Sessions 会话详情、TOP 等待事件、日志流水、数据库存储状态、数据库操作日志等信息，提供异常告警、 事件上报等功能。

TMS

参见 文本内容安全

通道

通道（Channel）构建在 Hyperledger Fabric 区块链网络上的私有区块链，实现了数据的隔离和保密。

• 通道中的 Chaincode 和交易只有加入该通道的节点（Peer）可见。
• 同一个节点可以加入多个通道，并为每个通道内容维护一个账本。
• 每一个通道即为一条逻辑上的区块链。
• 可以按照业务来划分通道，也可以按照行政职能和隐私策略来划分通道。

TCP 通道

又称半长连接通道，是指移动网关维护的 TCP 半长连接，可以承载移动网关 API 请求，自有通道推送。

通道数

通道数指声音的通道数目，常有单声道和立体声（双声道）。我们的一句话语音识别服务和实时语音识别服务暂时只支持单声道音频识别，录音文件识别既支持单声道音频，也支持立体声音频识别。

通话音量

手机中的通话音量，一般用于手机通话等场景中，区别于媒体音量。

统计方式

• 时间维度
  时间维度是指腾讯云可观测平台指标数据由细粒度汇聚到粗粒度所用的统计方式，一般有 Sum、Max、Min、Avg、Last 几种方式。
  例如，一个指标有10秒、60秒、300秒粒度的数据。时间维度的统计方式，即决定了6个10秒粒度运算，得到一个60秒数据时所使用的统计方式，也是5个60秒数据如何运算得到300秒粒度数据的方式。
  一个指标最多可存在10秒、1分钟、5分钟、1小时、1天的五层计算，每层计算所用的统计方式都是一致的。

• 对象维度
  对象维度是指将多个实例的具体监控指标数据汇聚为一个总数据所用的统计方式，一般有 Sum、Max、Min、Avg 几种方式。
  例如，用户希望计算一个集群下所有服务器某个指标的总数据。对象维度的统计方式，即决定了将这个集群下所有服务器数据进行汇聚所采用的统计方式。例如集群 CPU 使用率的平均值，汇聚方式即为 Avg，或一个集群总带宽，汇聚方式即为 Sum。

统计图表

用户可以在统计图表中看到当前项目的一些现状。统计图标包括以下内容：成员对这个项目做的贡献、各个分支的提交统计、标星的用户、关注的用户、Fork 的数量以及流量统计。

同名站点标识

当您创建两个及以上相同站点名称的站点时，需要用同名站点标识（限制输入数字、英文、. 、- 和 _ 组合，长度 200 个字符以内）进行区分。例如您现在需要将 a.example.com 和 b.example.com 分别接入在相同账号下两个 example.com 下进行分权限管控，您第一次创建 example.com 用于接入 a.example.com，同名站点标识可以填写为 a，第二次创建 example.com 用于接入 b.example.com，同名站点标识可以填写为 b。如果您第一次创建 example.com 时同名站点标识未填写，第二次创建 example.com 时，第一个 example.com 的同名站点标识会默认为 default-alias。

同名转移

是指用户将自己的数字藏品，转移到自己其它平台下的地址。

同声传译

同声传译是在说话人说话的同时，把说话人的语音翻译并输出，输出结果可以是文本或语音。

同态加密算法工具

同态加密算法工具（ Paitool）是同态加密 Paillier 算法的用户工具，主要提供生成同态算法公私钥对、同态加密、同态解密功能。

通用 Office 格式

通用 Office 格式指文档、表格、幻灯片。

通用类镜像

通用类镜像表示某一类具有通用化能力的模型镜像，该类模型镜像适用于多个生产环境。

通用字段

在不同云资源类型中含义相同的字段，如资源 ID、名称、地域、标签等。通过通用字段，用户可在资源中心进行跨产品、跨地域的资源搜索，方便对各类云资源进行统一检索与管理。

通用组件漏洞

通用组件漏洞又称为通用漏洞（Common Vulnerability），主要指通用组件而非业务自开发代码产生的漏洞，例如 WordPress 某个 SQL 注入、组件 Bash 的破壳漏洞等。

通知栏消息

通知栏消息指由操作系统展现在通知栏的消息，用户可以查看消息并且打开应用。

Topic 节点分布

在消息队列 CKafka 版中，Topic 节点分布是指一个 Topic 的分区及其副本在 CKafka 集群不同 Broker 节点上的物理分布情况。CKafka 采用分区副本机制，默认会将一个分区的多个副本（如 Leader 和 Follower）分散在不同的 Broker 甚至不同的可用区（AZ）上。这种分布是实现高可用、负载均衡和容灾能力的关键。

TStor 存储一体机

融合存储软件与存储硬件的一体化设备，基于分布式架构，采用标准存储协议，提供低时延高吞吐的存储服务；与腾讯云互通打通，为用户提供云缓存、云复制、云分层等混合云存储服务。

透明数据脱敏

透明数据脱敏指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据）。
数据脱敏隐去了部分敏感信息，同时尽量保持数据整体有效，这样原系统中的所有用户（包括管理员）再去查看表数据时，得到的脱敏规则使能后的结果，且规则下发后立即生效，无需停机或者重启。
对于原本正常访问的数据库用户，定义为授权用户，安全员可将这些用户定义为某些对象的白名单用户，即给用户添加白名单属性。白名单用户在登录系统完成鉴权后，就被系统识别为授权用户，访问表的方式不会变化，且获得的都是原始数据。

TPS

参见 每秒事务处理量

TRTC

参见 实时音视频

TSCF

参见 供应链金融

TSearch

检索分析服务 TSearch 是腾讯云结合海量日志数据和应用实践打造的，专用于日志场景的新一代检索分析引擎。它采用自研高性能列存引擎替换 Lucene，针对日志场景对 Elasticsearch 检索分析功能进行了深度适配，全面覆盖日志场景下的高频使用需求，拥有丰富的集群管理功能以及安全、弹性、高可用等特性，提供 ES DSL接入方式。大幅降低成本的同时提升读写性能、易用性、稳定性和安全性。

TSF

参见 腾讯微服务平台 TSF

TSF Agent

TSF Agent 是 TSF 中部署在应用机器上的 Daemon 程序，在运行中承担接收和执行扩容等任务、上报机器运行状态、上报应用监控数据等功能；同时也是 TSF 控制台与应用程序之间通信的桥梁。

TSF 分布式跟踪系统

TSF 分布式跟踪系统（TSF Distributed Tracing System）能够分析每一次请求的调用路径，帮助用户了解调用链各阶段耗时情况和状态，从而精准发现系统的瓶颈和隐患。

TSF 分布式配置管理

TSF 分布式配置管理（TSF Distributed Configuration Management）实现了将分布式系统的配置信息在 TSF 控制台上进行集中管理，可以实时新增、修改、删除配置，并将更新的配置推送到全局或者应用内部。

TSF 应用生命周期管理

TSF 应用生命周期管理（TSF Application Lifecycle Management）中，应用是 TSF 管理的基本单位，TSF 提供了完整的应用生命周期管理能力，可以完成从部署到运行过程的全程管理，包括应用创建、部署、启动、回滚、扩容缩容和停止下线等操作。

TTR

参见 腾讯云霖

TTS

参见 从文本到语音

图的遍历

图的遍历是从一个实体出发，遍历完所有的实体或者关系。在实际使用中，兼顾到效果和效率的因素，通常需要限制遍历的条件和遍历的深度。

推流

推流指把采集阶段封包好的内容传输到服务器的过程，即将采集的音视频信号传到网络的过程。

推送通道

推送通道指由手机厂商提供的系统级推送通道，可以实现不启动应用就接收并展现消息。

图库

视频内容安全对模型未覆盖的图片内容，可采用添加到自定义图库的方式进行识别，图库中可自定义某张图片的属性：正常、色情、违法违规等。

吞吐量

对网络、设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量。

吞吐量/磁盘吞吐量

吞吐量/磁盘吞吐量指每秒传入或传出磁盘的字节数。该指标取给定时间间隔内吞吐量平均值。

吞吐率 TPS

事务、后台任务等监控对象每秒平均被访问的次数。

吞吐率 QPS

数据库组件每秒的调用次数（包含数据库的 connection、数据库内各执行方法。例如 execute）、NoSQL 组件每秒的调用次数（包含 NoSQL 组件里包含的各方法）。

吞吐率 RPS

外部服务每秒的调用次数。

托管集群

腾讯云容器服务提供 Master 和 Etcd 全部托管的 Kubernetes 集群管理服务。该模式下 Kubernetes 集群的 Master 和 Etcd 会由腾讯云技术团队集中管理和维护，您只需要购置集群运行负载所需的工作节点即可，无需关心集群的管理面。

托管资源

托管资源，Kubernetes 集群内的 Crossplane 创建和管理的 Provider 资源，由Provider 内部 CRD 定义。

脱式计算

脱式计算即递等式计算，把计算过程完整写出来的运算，也就是脱离竖式的计算。每行计算必须要等号在前，结果在后。

椭圆曲线数字签名算法

椭圆曲线数字签名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）是一种基于椭圆曲线的非对称算法。

图片处理

图片处理是数据万象为客户提供的专业一体化的图片解决方案，包含图片缩放、裁剪、水印、转码、压缩等多种功能，支持图片在上传时处理、下载时处理及云上的存量数据处理。

图片分类

图片分类是正版图库直通车特意为用户挑选出来的28个常搜大类热词精美图片，方便用户快速查找所需图片。

图片控制台

图片控制台为用户购买图片后，用户可在该模块进行图片订单查询、下载图片、下载授权书、被授权人管理、会员服务信息查询等操作。

图片内容安全

图片内容安全（Image Moderation System，IMS）能精准识别图片中出现可能令人反感、不安全或不适宜内容，支持配置图片黑名单，识别自定义的识别类型。

图像标签

图像标签是基于大数据和深度学习技术来识别图像中的视觉内容，提供物体、场景等通用信息标签的一种图像识别技术。

图像处理

图像处理是基于深度学习技术来对图像进行增强、修复、编辑、评估等的技术。

图像分析

图像分析是将图片中的人物、风景、物体、场景等信息以标签的形式识别出来的技术，可以用于图片分类、搜索、个性化推荐等场景。

图像搜索

图像搜索（Image Search）是基于图像文本特征或视觉特征来检索图片的一种搜索引擎技术。

图形化编辑器

图形化编辑器在基于编辑 Jenkinsfile （过程描述文件）的核心功能之上设计了可视化视图，同时也兼容绝大部分自定义操作，实现了边写边看、所见即所得的直观编辑体验。

图形商标

图形商标指仅由图形构成的商标，在图形中不能有文字或者直观上可以辨识为文字的组成部分。

T-VPT

Tencent 漏洞优先级技术，指通过情报作者权威度分析、CVSS、PoC、影响范围、传播度、资产重要性等多个因素构建优先级分析算法，结合 SOAP（服务编排与自动化运营）方式进行关联分析，自动化识别漏洞修复优先级。

Tuple 流

Tuple（又称为 Append）为数据流类型的一种，可以存放不含主键的流数据。用户可以不断追加新数据到这种数据流中，它不涉及到对之前已发出数据的更新操作。目前各种数据源和数据目的均支持 Append 流的输入输出。

Turbo 客户端

并行存储提供专有客户端，该客户端支持 POSIX 语义及 MPI 接口，支持多线程并发与服务端通信，可以提供更高的读写性能。

TLS 协议

传输层安全性协议（Transport Layer Security，TLS）是建立在传输层 TCP 协议之上的协议，服务于应用层，实现了应用层报文加密后再由 TCP 进行传输的功能。

TI-ONE 训练平台

TI-ONE 训练平台（TI-ONE）是为 AI 工程师打造的一站式机器学习服务平台，为用户提供从数据预处理、模型构建、模型训练、模型评估到模型服务的全流程开发及部署支持。智能钛机器学习平台内置丰富的算法组件，支持多种算法框架，满足多种 AI 应用场景的需求。

TDSQL MySQL版

TDSQL MySQL版（TDSQL for MySQL）是部署在腾讯云上的一种支持自动水平拆分、Shared Nothing 架构的分布式数据库。分布式数据库即业务获取的是完整的逻辑库表，而后端会将库表均匀的拆分到多个物理分片节点。

U

Upsert 流

Upsert 流（Update OR Insert，Upsert）由 DISTINCT、不含时间窗口的 GROUP BY 语句、不含时间范围的 JOIN 语句等查询产生，它具有主键定义，如果后续发出的数据与之前的某条数据具有相同主键，则更新该条记录为新值；反之则新增一行数据。它可以确保之前发出的数据被更新以反映最新的值。可参考 上下游数据一览 了解哪种产品支持 Upsert 流。

URL（统一资源定位符）

URL（统一资源定位符）是一种用于在互联网上定位特定资源的地址，它就像是网络上的“门牌号”，用于查找和访问网页、图像、视频等资源。浏览器通过 URL 发出请求，以便获取并显示所需的内容。

UGSV

参见 腾讯云视立方·短视频 SDK

UIN

UIN 指账号 ID，是用户唯一识别码，与 APPID 有唯一对应关系且具有固定性。可在 账号信息 中查看。

UKey

UKey（USB Key）是与具体云服务密码机对应的唯一身份识别认证设备。结合 UKey 与服务实例管理客户端，完成对服务实例的密钥管理。

ULA

参见 唯一本地地址

UNIQUE KEY

Doris 数据模型之一，UNIQUE KEY 相同时，新记录覆盖旧记录。目前 UNIQUE KEY 实现上和 AGGREGATE KEY 的 REPLACE 聚合方法一样，二者本质上相同。适用于有更新需求的分析业务。

UserID

UserID（用户标识）用于在一个实时音视频应用中唯一标识一个用户。

• 用户标识是用户登录开发者业务系统的账号在腾讯云上的映射。通常情况下，开发者可直接使用用户名作为 UserID。
• 长度建议不超过32字节。请使用英文字符、数字或下划线，不能全为数字，大小写不敏感。
• 在即时通信 IM 中，UserID 为用户登录即时通信 IM 时使用的用户名，长度不超过32字节，String类型。

UserSig

UserSig（用户签名）用于对一个用户进行登录鉴权认证，确认用户是否真实。用户签名生成方法可参考 生成签名 文档。

UV

即 Unique Visitor，指通过互联网访问、浏览页面的自然人。

V

VTT 动态语义验证码

一款需要用户根据题目选出对应物体，通过单击选中区域提交给后台判断的验证码。

VPN 连接

VPN 连接（VPN Connections）是一种基于网络隧道技术，实现本地数据中心与腾讯云上资源连通的传输服务，它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单，云端配置实时生效、可靠性高等特点，其网关可用性达到 99.95%，保证稳定、持续的业务连接，帮您轻松实现异地容灾、混合云部署等复杂业务场景。腾讯云 VPN 连接在国家相关政策法规下提供服务，不提供访问 Internet 功能。

VR 实景漫游

临境·VR 实景漫游（Invision 3D Tour）提供企业从采集、3D 空间建模、模型编辑到分发的一站式能力，并支持添加音视频讲解、VR 带看等营销方式，助力企业完成 VR 营销方式，带给用户便捷、稳定的沉浸式营销新体验。

VPN 通道

VPN 通道 指加密的公网 IPsec VPN 通道，VPN 网关和对端网关建立后，可以建立 VPN 通道，用于私有网络和您的 IDC 之间的加密通信。

VASP

VASP 是维也纳大学 Hafner 小组开发的进行电子结构计算和量子力学-分子动力学模拟软件包。它是材料模拟和计算物质科学研究中最流行的商用软件之一。主要功能：

• 采用周期性边界条件（或超原胞模型）处理原子、分子、团簇、纳米线（或管）、薄膜、晶体、准晶和无定性材料以及表面体系和固体。
• 计算材料的结构参数（键长、键角、晶格常数、原子位置等）和构型。
• 计算材料的状态方程和力学性质（体弹性模量和弹性常数）。
• 计算材料的电子结构（能级、电荷密度分布、能带、电子态密度和 ELF）。
• 计算材料的光学性质。
• 计算材料的磁学性质。
• 计算材料的晶格动力学性质（声子谱等）。
• 表面体系的模拟（重构、表面态和 STM 模拟）。
• 从头分子动力学模拟。
• 计算材料的激发态（GW 准粒子修正）。

VC

参见 可验证的凭证

VID

VID（VendorID），设备级别设备标识，支持 Android、iOS 等主流平台的终端用户身份识别，能精准的区分识别每一台终端设备，拥有海量的跨应用用户 ID 关系积累，以及实时的 ID 找回能力，应用于常规运营，结算场景。卸载重装不会发送变化（Android依赖于外部存储读写权限）。

VGA

参见 视频传输标准

VIP

参见 虚拟服务地址

VIP 地址

VIP 地址（Virtual IP Address）指客户添加域名成功后，Web 应用防火墙根据客户添加的域名，自动分配一个对应的 VIP 地址。当客户源站被访问时，VIP 地址成为 Web 应用防火墙入口地址，访问流量经过域名解析到 VIP 地址后，会全部导向 Web 应用防火墙。

Virtual Service

Virtual Service 定义流量通过何种路由策略转发，每个虚拟服务包含一组路由规则，例如基于不同 header，进入不同的版本的服务中。

VLAN ID

VLAN（Virtual Local Area Network），又称虚拟局域网，是一种建构于局域网交换技术的网络管理的技术。交换机一般可以划分 255 个 VLAN。每个 VLAN 的 ID，可以是 1 - 4096 之间的任意数字。ID 的作用就是用于区分不同 VLAN，可以设置 TAG UNTag member 属性，可以让该端口的下行或上行数据报打上标签。

VMS

参见 语音消息

VOD

参见 云点播

VPC

参见 私有网络

VPC 网络

在消息队列 CKafka 版中，VPC 网络是私有网络的同义表述，指云上为用户构建的逻辑隔离的虚拟网络环境。用户可以在 VPC 内部署 CKafka、云服务器、数据库等多种云资源，并完全控制IP地址范围、子网划分、路由策略和访问控制，是实现云资源安全互联的基础。

VPDN

虚拟拨号专用网络（Virtual Private Dialup Network，VPDN）是移动运营商基于4G/5G数据网及物联网专网为客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络。

VR

参见 虚拟现实

VSM

参见 虚拟安全模块

VSS

参见 漏洞扫描服务

VTIV

参见 增值税发票核验

VPN 网关

VPN 网关 是私有网络的 IPsec VPN 网关，与对端网关（您 IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。

W

Watermark

表示一个特定的时间点，在该时间点之前的所有数据已经得到妥善处理。Watermark 由系统自动生成，用户可以通过 WATERMARK FOR BOUNDED 语句指定时间戳的最大容差。

Web

它是一个由相互链接的超文本组成的全球系统，通过互联网提供公共网页。小程序加速产品中的Web接入特指通过Web发布的业务接入小程序加速。

Web2.0 爬虫

Web2.0 爬虫是在漏洞扫描的爬虫阶段使用真实的浏览器来执行爬虫动作。

WebAssembly

WebAssembly 是 Web 上的汇编语言，一种新的可以在浏览器中运行的虚拟指令，是一种高效的、低级别的编程格式。

Widevine

由 Google 推出的 DRM 方案，支持 Android、iOS、PC 浏览器等平台。

WHQL

Windows 操作系统硬件质量实验室（Windows Hardware Quality Labs），其微软徽标认证计划（Microsoft Logo Program）使得各种软件、硬件、系统和 XML 服务等与 Windows 操作系统兼容和并保证产品在 Windows 系统上的稳定性。
此认证计划为生产商与终端消费者提供了一套可信赖的认证模式，以确保其系统或周边配备能够与系统运作顺畅。

WAF

参见 Web 应用防火墙

WAF

Web 应用防护系统，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。

外网出流量

通过外网直接访问数据万象的域名，产生的 IDC 流量。

WAL

参见 预写式日志

网格

服务网格是一层与业务逻辑无耦合的基础设施，核心职责是通过无侵入的方式为网格内服务提供流量管理、可观测性增强、安全加固等附加能力。云原生场景下，服务网格内的业务应用通常以容器化形式部署。

网关

用户本地运行的代理程序，将对象存储 COS 转换为本地 NAS 存储设备。

网关负载均衡

网关负载均衡(Gateway Load Balancer，GWLB)是运行在网络层的负载均衡。通过 GWLB 实例可以帮助客户部署、扩展和管理第三方虚拟设备，如防火墙、入侵检测和预防系统、分析、可视性等，操作更简单，安全性更强。

网关负载均衡监听器

网关负载均衡监听器（Gateway Load Balancer Listener）监听所有端口上的全部 IP 数据包。创建 GWLB 实例后自动生成，不需要额外配置。

网关负载均衡实例

网关负载均衡实例（Gateway Load Balancer Instance）是一个运行的网关负载均衡服务，如需使用网关负载均衡服务，需要先创建一个网关负载均衡实例。

网络回调钩子

网络回调钩子（webhook），是一种通过 Web 回调向其他应用提供实时信息的方式。Git 在发生 push、comment 等特定的事情的时候，会触发网络回调钩子关联的外部脚本，将相应的事件信息发送给这些脚本，从而用户可以通过这些数据进行相关的处理。

网络流量

网络传输吞吐量，即每秒出入数据库实例的网络流量速率（以兆字节为单位）。

网络流日志

网络流日志（Flow Logs，FL）为您提供全时、全流、非侵入的流量采集服务，您可对网络流量进行实时的存储、分析，助力您解决故障排查、架构优化、安全检测以及合规审计等问题，让您的云上网络更加稳定、安全和智能。

网络入侵防护系统

网络入侵防护系统（Network Intrusion Prevention System，NIPS），是基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合，通过旁路部署的方式，提供了网络层 ACL （访问控制）和日志审计功能，解决云平台监管、ACL 控制、安全治理等问题，并辅助客户满足网安法，合规性要求。

网络图

网络图很好的用图形描述了一个分支上的提交、合并等相关操作，其中每一个点都代表一个操作。

网络资产风险监测系统

网络资产风险监测系统（Network Assets Risk Monitor System，NARMS）是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力，网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等，进行定期的安全扫描、持续性的风险预警和漏洞检测，并且为企业提供专业的修复建议，降低企业安全风险。

网站备案

网站备案是腾讯云提供的一项协助使用大陆服务器开办网站的用户办理备案的业务。

网站模板

网站模板，是已经做好的一套完整的成品网站，用户可以直接在建站系统上，将模板原有的图片和文字进行替换，可以无数次使用。

网站模块

网站模块，已设计好的建站组合样式，内置在建站系统中，可拖拽出来搭建网站。

网站推广词

网站用户提前设置好要推广的网站关键词，方便搜索引擎抓取收录。

网站诊断

网站诊断是针对网站是否利于搜索引擎搜索、是否利于浏览和给用户美好的交互体验以及是否利于网络营销的一种综合判断行为，方便网站使用者根据实际现状问题进行合理的优化。

WARN

日志等级，属于可修复，系统可继续运行下去。表明系统出现轻微的不合理的问题，但不影响运行和使用。

Wasmer

参见 WASM 虚拟机

wId

设备标识号。设备在微瓴同业开放平台的唯一标识。全平台通用。

WDL

参见 工作流语言

Web 播放器/移动端播放器

Web 播放器是在网页中使用的播放器。移动端播放器是在移动端（手机或 PAD）中，集成在 App 中的播放器。云点播目前提供了 Android、iOS 和 Web 三种播放器 SDK，其中 Android 和 iOS 属于移动端播放器。

Web2.0 动态执行技术

使用真实的浏览器沙箱分析每个网页，因此能够轻松应对 Web2.0 网页下的 Ajax、Javascript、Render、Reflow、Painting and Event Flow 等各种事件，从而获取网站的所有链接和数据源，最大程度地降低了漏报率。

Web 防护

Web 防护功能提供对 http/https 协议的应用层防护，保护站点安全。包括内含500余条托管规则的规则库和 AI 引擎。具有较多复杂的安全处置方式，可以依据实际业务场景进行选择，详情可参见 Web 防护。

Web 攻击

Web 攻击，是对一系列 Web 应用层漏洞攻击或入侵的总称。常见 Web 攻击包括 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造，Webshell 木马上传等。

WebSocket

WebSocket 协议是基于 TCP 的一种持久化协议，它实现了客户端与服务器全双工（full-duplex）通信，允许服务器主动发送信息给客户端。在 Websocket 协议之前，实现客户端和服务端双工通讯的 Web App 需要通过不断发送 HTTP 请求呼叫来进行询问，这导致了服务成本增加和效率低下的问题。由于具有全双工通信的优势，WebSocket 广泛应用于社交订阅、协同办公、行情播报、互动直播、在线教育、物联网等场景，能更好地节省服务器资源和带宽，并且能够更实时地进行通讯。

Web 应用防火墙

腾讯云 Web 应用防火墙（Web Application Firewall，WAF）是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量，保护网站安全，提高 Web 站点的安全性和可靠性。通过 BOT 行为分析，防御恶意访问行为，保护网站核心业务安全和数据安全。

维度

• 在腾讯云可观测平台中，维度是对监控对象进行唯一标识的 Key/Value 对，指标在确定维度值后才有意义。维度有助于设计统计数据聚合结构。例如，机器 IP、进程名proc_name，两个维度值确定后，即可确定一个监控对象：监控对象A（IP=1.1.1.1&proc_name=test）。
  您需要在将云产品指标数据放入腾讯云可观测平台时指定相应维度（系统预设的指标均已预设了相应的维度），在检索时使用没有定义的维度将出现错误。

维度表

维度表通常在行为分析应用下，作为行为日志表的关联维表使用。例如交易行为上的商品 ID 关联了商品维表，则在应用层可以使用商品维表上的其他维度。

微服务

微服务（Microservice）是一些协同工作的小而自治的服务，具有弹性扩展、简化部署、可组合等优点。一个微服务既可以是服务提供者，也可以是服务消费者。

未接入池

未接入池指客户转人工后将进入企业所设置的接待分配逻辑。

• 若员工处于可接待状态，可正常接入客户。
• 若员工处于不可接待状态，客户将进入未接入池排队等待。

微瓴同业

与微瓴一同致力于智慧建筑领域，为客户提供面向智慧建筑的产品及解决方案。

微瓴同业开放平台

数字孪生底座公有云版本，依托数字孪生底座的技术能力，与同业伙伴一同为客户提供完整解决方案及服务。

微瓴同业生态市场

与平台完成适配的应用可以入驻我们的生态市场，供客户直接下单购买。

微瓴应用

各业务场景在微瓴平台的软件应用，如腾讯一码通管理后台、腾讯一码通小程序。

微软知识库补丁编号

微软知识库补丁编号（Knowledge Base ID，KBID）是官方针对程序和软件在运用中发现和发掘出来的问题，专门设计了一些内存很小很少的程序或软件来进行补充增强，升级相同内容的程序软件。

未授权访问

未授权访问（Unauthorized Access）是不满足安全基线导致的一类问题，主要指相关服务没有对服务的访问条件进行限制，例如设置密码、限制访问来源等，导致任何人都可以直接连接服务进行操作，从而产生安全问题。

未消费消息数

在消息队列 CKafka 版中，未消费消息数指当前分区下的消息堆积总量，即最大位点减去消费位点的值。堆积量是一个关键指标，如果发现堆积量较大，则 Consumer 可能产生了阻塞，或者消费速度跟不上生产速度。此时需要分析 Consumer 的运行状况，尽力提升消费速度。您可以清除所有堆积消息，从最大位点开始消费，或按时间点进行位点重置。具体操作，请参见 查看和手动重置消费进度。

威胁

威胁（Threat），指的是可能造成危害的来源，如供应链合作员工账号泄露、云密钥，虽然没有导致直接数据业务的不可用或者入侵事件，但对企业而言都是需要关注的潜在威胁，可能引发相应的安全风险。

威胁暴露面管理

威胁暴露面管理也叫做 CTEM，是一个完整的安全解决方案，通常是指针对可能对企业安全造成直接或间接影响的暴露面（客观存在的资产、端口、漏洞等）和威胁（可能发生的攻击方式和路径）进行持续的监测、分析、验证和修复，最终推动风险得到持续控制和收敛，使得风险得到有序管理。

威胁情报

威胁情报（Threat Intelligence，TI）是基于证据的知识， 包括针对攻击者的背景、机制、指标、影响力的描述，和可采取的防护措施的建议。它可以是描述已存在的或者是刚出现的，能对资产产生威胁或危害的相关信息， 相关主体可参考这些信息，做出具体应对举措。

威胁情报云查

威胁情报云查服务依托腾讯近二十年的网络安全经验和大数据情报，为客户提供威胁情报（IoC）查询服务和 IP/Domain/ 文件等信誉查询服务，帮助企业以最低的成本使用专业的威胁情报服务并提升现有安全防御能力。

威胁狩猎

威胁狩猎（Threat Hunting）通过主动和交互式搜索网络数据的过程，来挖掘和处置一些能逃避现有安全解决方案的高级威胁。

微信买单（微信收款商业版）

微信买单是一款免开发的，集扫码收款、刷卡收款、营销管理于一体的快捷收款产品。

唯一本地地址

唯一本地地址（Unique Local Address，ULA）仅用于同一个站点的 IPv6 地址，具有全球唯一的前缀，可以进行网络之间的私有连接，而不必担心地址冲突等问题，等同于 IPv4 网络中的内网地址。该地址空间在 IPv6 公网中不可路由，因此不能直接访问公网。ULA 地址前缀为 fc00::/7，其中 fc00::/8 暂未定义，故目前主要使用 fd00::/8 前缀的 ULA 地址。腾讯云支持为云服务器配置 ULA 类型 IPv6 地址并绑定 GUA 类型弹性公网 IPv6 实例，满足云资源访问 IPv6 公网需求。

文本比对

对两份文件的文本内容进行比对，比较出两份文件的差异点，并给出提示。

文本分类

文本分类能够对用户输入的文本进行自动分类，将其映射到具体的类目上。

文本记录

文本记录（TXT 记录）是用于为某个主机名或者域名设置的说明。

文本内容安全

文本内容安全（Text Moderation System，TMS）服务使用了深度学习技术，识别文本中出现的可能令人反感、不安全或不适宜内容，支持用户配置词库，识别自定义识别类型的文本。

文档

• Elasticsearch 是面向文档（document）的，它存储的是整个对象或文档，并且索引每个文档的内容使之可以被检索。Elasticsearch 使用 JSON 作为文档的序列化格式，简单、简洁、易于阅读。JSON 序列化被大多数编程语言所支持，并且已经成为 NoSQL 领域的标准格式。在 Elasticsearch 中，用户不是对行列数据进行检索，而是对文档进行索引、检索、排序和过滤，这是一种完全不同的思考数据的方式，也是 Elasticsearch 能支持复杂全文检索的原因。
• 在向量数据库中，集合 可以看作是一个表格，而 Document 可以看作是表格中的一行数据。每个 Document 代表一个完整的文档对象，包含了多个 Field，每个 Field 表示文档中的一个属性或字段。向量数据库的文档是一组键值对（key：value），每个文档都有一个唯一主键（id）和一个向量字段（vector）。在插入文档时，向量数据库不需要设置相同的字段，可以在插入数据时增加或删除字段。

文档对象模型

以层次结构组织的节点或信息片段的集合。

文档还原（高精度版）

文档还原（高精度版）基于业界领先的深度学习技术和图像检测技术，集高精度识别、智能版面还原、全文排版输出等多功能为一体，针对办公场景下常见的各类文档，如论文、合同、指南等，支持图片、表格、文本、分割线等视觉元素的相关属性输出，对文档信息进行提取，提升录入效率。

文件编辑器

可视化Editor，您可以在这里编辑文件信息，处理coding。

文件存储

文件存储（Cloud File Storage，CFS）提供了可扩展的共享文件存储服务，可与腾讯云的 CVM 等服务搭配使用。CFS 提供了标准的 NFS 文件系统访问协议，为多个 CVM 实例提供共享的数据源，支持弹性容量和性能的扩展，现有应用无需修改即可挂载使用，是一种高可用、高可靠的分布式文件系统，适合于大数据分析、媒体处理和内容管理等场景。

文件存储方式

对象存储时会根据使用频次和成本要求分为标准存储、低频存储、冷存储等不同的存储方式。

文件加密

文件加密指以数据库内部标准块 block 为加密计算的最小单位。

文件库

用户存储数据元的容器，每个数据元都存储在一个文件库中，客户可以通过文件库实现数据的批量管理。单个账户最多支持创建1000个文件库。

文件系统

可挂载到文件网关的存储空间，一个网关最多可挂载4个文件系统，每个文件系统大小上限为1PB。

文字商标

文字商标指商标由文字构成，或能直观看出是以文字为主体进行艺术设计而成的商标。

文字识别

腾讯云文字识别（Optical Character Recognition，OCR ）基于行业前沿的深度学习技术，将图片上的文字内容智能识别成为可编辑的文本。支持通用文字、卡证文字、票据单据、汽车相关、行业文档等多场景下的印刷体、手写体文字识别，同时支持票据和证照核验功能，支持提供定制化服务，可以有效地代替人工录入信息。

文字图形组合商标

文字图形组合商标指商标由文字及图形组成。

Wiki

Wiki 不是传统的项目文档，而是一个因交流需要可以随时增删改的知识库。团队成员以开放、平等，协作的方式，创建 Web 文档内容，从而实现项目文档的管理交流需要。

WPA

WPA 是网页接待组件。

WS

参见 智能分词

wsa

参见 联网搜索

无类别域间路由

CIDR（Classless Inter-Domain Routing）即无类别域间路由，由您指定的独立网络空间地址块，通过 IP 和掩码结合，实现对网络的整体划分。以10.1.0.0/16为例，其中10.1.0.0为网络块的 IP，16为网络块的掩码。通过设定掩码的大小，可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32 - 掩码)，因此10.1.0.0/16网络块最多包含65536个 IP 地址。

物联使能

腾讯云物联使能（ IoT Enable）为设备制造商、物联网 SaaS 开发商以及方案商提供一站式物联网 SaaS 开发服务。物联使能可以为物联网 SaaS 提供高效、低成本的托管服务，同时提供腾讯生态优势产品能力快速集成服务，助力物联网 SaaS 提升产品竞争力，获取更多商机。

物联网 SaaS 服务

物联使能与微保、腾讯地图、腾讯健康等腾讯团队合作，为物联网 SaaS 开发打造基于物联网场景、标准可集成的优势产品能力，包括通用服务与行业服务。

物联网 SaaS 托管

一站式、高可用、自动弹性扩缩的物联网 SaaS 托管服务，采用云原生全托管模式，支持托管任意语言和框架编写的物联网 SaaS，降低云服务成本与运维成本，帮助用户实现产品快速交付。

物联网安全保障服务

物联网安全保障服务是物联使能面向物联网保险场景开放的物联网 SaaS 服务，以腾讯连连小程序为载体，基于物联网设备采集的数据，进行风险评估与动态风险控制，可有效降低风险发生率，实现物联网数据变现。

物联网边缘计算平台

腾讯云物联网边缘计算平台（IoT Edge Computing Platform，IECP），能够快速地将腾讯云存储、大数据、人工智能、安全等云端计算能力扩展至距离 IoT 设备数据源头最近的边缘节点。帮助您在本地的计算硬件上，创建可以连接 IoT 设备，转发、存储、分析设备数据的本地边缘计算节点。并且通过打通云端函数计算、ML 计算、流式计算等计算服务，让您可以方便的在本地使用云函数、AI 模型 、流式分析等能力对设备数据进行处理与响应。为您的 IoT 业务提供低延时、灵活、安全、便捷的边缘计算服务，节约了您的运维、开发、网络带宽等成本消耗。同时与腾讯云的物联网通信、物联网开发平台、物联网络等物联网服务共同为您提供统一、可靠、弹性、联动、协同的物联网服务。

物联网边缘智能数据处理

物联网边缘智能数据处理（IoT EIDP）面向物联网运营企业，让客户可以简单、快速、低成本地实现边缘 AI 数据处理能力。IoT EIDP 提供的服务包括边缘AI盒子或网关等形态的边缘 AI 计算平台，以及云端管理平台。通过 IoT EIDP，客户可以方便地创建边缘节点、选购各类 AI 算法模型、发布自有 AI 模型或二次开发应用、并通过云端控制台一键部署至边缘侧，让物联网数据处理响应更快速、带宽要求更低，进一步节约客户运维成本。

物联网类操作系统

深度适配智慧建筑场景的物联网类操作系统，针对于建筑内的硬件、应用、服务等资源，提供物联、管理与数字服务，赋予建筑综合协同的智慧能力。同时，为建筑管理运营者与建筑业主提供安全、高效、便利的 SaaS 化的 Web 端建筑综合管理运营系统，助力地产行业数字化和智能化转型，提升建筑的运营效率与服务品质，创造全新的服务模式及用户体验。

物联网通信

腾讯云物联网通信（Internet of Things Hub， IoT Hub）旨在提供一个安全、稳定、高效的连接平台，帮助开发者低成本、快速地实现“设备-设备”、“设备-用户应用”、“设备-云服务”之间可靠、高并发的数据通信。不仅可以实现设备之间的互动、设备的数据上报和配置下发，还可以基于规则引擎和腾讯云产品打通，方便快捷地实现海量设备数据的存储、计算以及智能分析。

物联网智能视频服务（消费版）

腾讯云物联网智能视频服务（消费版）（Internet of Things Video（Consumer Version），IoT Video（Consumer Version））为客户提供视频连接、存储和智能应用服务，安全高效。客户可简单快速地实现设备接入、宽带传输、云端存储、远程观看等一站式视频场景能力，并提供丰富的 AI 算法模型实现具体场景的智能解析及应用，实现云边协同智能应用

物理备份

物理备份是将实际组成数据库的操作系统文件从一处拷贝到另一处的备份过程，通常是从磁盘到磁带。物理备份又分为冷备份、热备份。

物理专线

物理专线是连接腾讯云与本地数据中心的物理线路连接，一个物理专线可以与多个地域的专线网关建立专用通道。

物模型

物模型是通过将物理实体设备进行数字化描述 构建其数字模型。在平台定义物模型即
定义设备功能。完成功能定义后，系统将自动生成该设备的物模型。

无损上线

服务启动时，确保依赖资源（如配置、数据）完全就绪后再注册到注册中心，避免未就绪服务被调用导致失败。包含服务延迟注册、服务注册就绪检查、服务小流量预热。

无损下线

服务停止前，先注销注册中心信息并拒绝新请求，待存量请求处理完毕后再下线，避免流量丢失和错误调用。

五元组

五元组指源 IP 地址、源端口、目的 IP 地址、目的端口和传输层协议这五个量组成的一个集合。
例如：
192.168.1.1、10000、TCP、121.14.88.76、80就构成了一个五元组。其意义是，一个 IP 地址为192.168.1.1的终端通过端口10000，利用 TCP 协议，和 IP 地址为121.14.88.76，端口为80的终端进行连接。

误识率或错误接受率

误识率或错误接受率 = FP / N * 100%，其中 FP 指算法错误判定的负样本数量，N 指负样本（来自不同人的人脸图像）的数量。

WASM 虚拟机

WASM 虚拟机（WebAssembly Virtual Machine，Wasmer）是支持 WebAssembly 的超轻量级容器，该容器可以在任何地方运行，从台式机到云和 IoT 设备，并支持任何编程语言嵌入。

X

XSS 跨站脚本攻击

XSS 跨站脚本攻击指恶意攻击者往 Web 页面里插入恶意 HTML 代码，当用户浏览该网页时，嵌入 Web 中的 HTML 代码会被执行，从而达到恶意用户的特殊目的。

X5内核

X5内核是浏览器渲染引擎，最初是由腾讯基于开源 Webkit 深度优化而来，最新的版本使用的是 Blink 内核。

Xcheck

参见 应用安全开发

相簿

在创建媒体库（单租户）或通过 API 创建租户空间（多租户）时，可以指定是否开启多相簿模式，如果开启多相簿，则需要先创建相簿，照片和视频等媒体资源只能上传到相簿中而不允许直接上传到租户空间中，且相簿不支持多级，即相簿中不能再创建子相簿。如果不开启多相簿，则不允许创建相簿，媒体资源只能直接上传到租户空间中。

是否启用多相簿仅能在创建媒体库或租户空间时设置，创建完成后无法修改。同一租户空间中的相簿名称不能重复。

向量

向量（Vector）可以理解为一组数值的有序集合，通常用于表示某个对象或事物的属性或者特征。这些数值可以有不同的维度，每个维度都表示一个属性或特征。在机器学习和人工智能领域，向量常用于表示图像、文本、音频等数据，通过计算向量之间的距离或相似度来实现分类、聚类、检索等任务。

项目

• 在大数据处理套件中，项目是大数据平台所有资源管理的基础，所有应用系统上线，都必须运行在分配好的项目之内，项目可以认为是一个大数据开发项目，也可以按照组织部门逻辑划分项目。项目包含唯一的资源队列，包括 CPU、内存、存储空间等，不同资源队列之间分配优先级。
• 在材料研究平台中，项目是 MRP 用来管理人员、实验、计算资源的基本单元。一个主账号可创建多个项目，一个子账号也可同时加入多个项目。
• 在云数据库 KeeWiDB 中，是为了让开发商更好的管理云产品而开发的功能，该功能主要以项目为单位来进行，通过将各个云产品分别分配到各个项目中来实现项目管理。

项目管理

CODING 项目管理（CODING Project Management，CODING-PM）工具包含迭代管理、需求管理、任务管理、缺陷管理、文件/wiki 等功能，适用于研发团队进行项目管理或敏捷开发实践。结合敏捷研发理念，帮助您对产品进行迭代规划，让每个迭代中的需求、任务、缺陷无障碍沟通流转， 让项目开发过程风险可控，达到可持续性快速迭代。

项目空间

• 在腾讯智慧能源连接器产品中，支持在平台上创建新的项目，不同项目之间的用户、权限和数据都是隔离的。
• 在微瓴同业开放平台产品中，项目指用户的实体项目，也是用户最终要管理的业务单元，如建筑，园区，小区，学校和医院等。项目空间是在微瓴同业开放平台上为每个项目建立的进行设备接入、三维孪生、应用运行的数字空间。

项目网络

项目网络展示了这个仓库最近的提交信息，以及按最近提交时间排序的提交记录。

项目协同

项目是实践 CODING DevOps 的最小单位，可以将它当做最基础的项目进度可视化协调工具。项目协同功能模块是协调各个事项的调度中心，在这里可以将众多事项进行拆解与分配，例如将用户故事拆解出子工作项，将合并请求关联至事项，分配缺陷至相关责任人等等，通过合理的任务分配与处理机制实现无间协作。

项目组

在腾讯 Git 管理（工蜂）中，项目组是指多个项目的合集，项目组的成员可以访问该项目组下的所有项目。

相似度分数与匹配得分

相似度分数与匹配得分是 人脸比对、人脸搜索 等服务的判断依据，分数越高代表人脸越相似。通常会提供误识率为千分之一、万分之一的分数建议值，高于建议值则说明在对应误识率下建议结论为同一人，反之则不是同一人。

响应时间

• 在应用性能监控中，对于事务和服务接口，响应时间指从应用接收到请求到处理完成的时间。
• 在性能测试服务中，响应时间指从客户端发送请求到客户端接到服务器返回的时间。响应时间和用户体验密切相关，可以根据 RPS 的量级，来限制可接受的响应时间必须在多久之内。

现金账户

在腾讯云商付中，C账户，特点是其中资金可由持有者自由支配。

限流

在消息队列 CKafka 版中，限流是提供的一种流量控制机制，当客户端的生产或消费速率超过预设的阈值时，服务端会主动限制其请求速率以保护集群稳定性。限流可防止个别异常客户端耗尽集群资源，保障多租户环境下的公平性，是实现服务质量和资源隔离的重要手段。

小程序

小程序是一种不需要下载安装即可使用的应用，用户通过扫一扫、搜索、公众号关联或好友分享等方式即可打开应用。小程序加速产品中的小程序特指微信小程序。

小程序安全检测

小程序安全检测（Mini Program Security Scan，MPSS）为用户提供小程序全生命周期的一站式安全解决方案，主要包括小程序安全诊断、加固和小程序安全扫描的功能，并提供公有云和私有化服务。

消费分组 Offset

分区被当前 Consumer Group 消费了的消息的最大位点。

消费者

消费者（Consumer）是从 Topic 中拉取消息，并对消息进行消费的服务。消费者将自行维护其消费到 Partition 的 offset 的相关信息。

消费者分组

消费者分组（Consumer Group）是消费者的集合，在 CKafka 中，多个 Consumer 可以组成一个 Consumer Group，且一个 Consumer 只能属于一个 Consumer Group。Consumer Group 保证其订阅 Topic 的每个分区只被分配给该 Consumer Group 中的一个 Consumer 处理。
建议您在消费时指定消费分组 ID，若不指定， CKafka 系统会随机生成一个消费分组，但是容易触发实例创建消费分组的个数上限，具体限制可参考 CKafka 计费说明。

销毁/退还

在消息队列 CKafka 版中，您不再需要消息队列 CKafka 版实例时，可以销毁并释放该实例。包年包月实例在被手动退还或者到期/欠费自动退还后，会在控制台中保留7天，状态显示为已隔离，7天后（包括第7天）彻底释放，在此期间您可以选择直接彻底删除该实例。

消息

• 在消息队列 CMQ 中，消息（Message）是消息队列中不同进程间传递的内容，包含数据和属性两部分。
• 在消息队列 CKafka 版中，信息传递的载体。消息可以是网站的页面访问、服务器的日志，也可以是和 CPU、内存相关的系统资源信息，但对于消息队列 CKafka 版，消息就是一个字节数组。
• 在腾讯云腾讯轻联中，消息是指集成流中各 Connector 实例和 Processor 实例之间传递的数据结构。

消息 ID

消息 ID（Message ID）是消息的唯一标识，用于识别消息，由 ledgerid、entryid、partionindex、batchid 四部分组成。
每条消息都会收到一个由腾讯云系统分配的消息 ID，该 ID 可由 SendMessage 接口请求中返回给用户。

消息保留时间

消息保留时间（Message retention）指在磁盘容量充足的情况下，消息的最长保留时间。默认值为72小时，取值范围为24小时~480小时。磁盘容量不足（即磁盘水位达到85%）时，将提前删除旧的消息，以确保服务可用性。。

消息堆积

消息堆积（MessageRetentionPeriod）指存在生产者的消息，还未触发投递到订阅者，或订阅者接收消息失败时，暂时被堆积到 Topic 中，进行多次重试的过程。该项目默认开启，无法配置，最大堆积时间为1天。

消息队列 CKafka 版

消息队列 CKafka 版（TDMQ for CKafka）是一个分布式、高吞吐量、高可扩展性的消息系统，100% 兼容开源 Kafka API 2.4、2.8、3.2 版本。CKafka 基于发布/订阅模式，通过消息解耦，使生产者和消费者异步交互，无需彼此等待。CKafka 具有高可用、数据压缩、同时支持离线和实时数据处理等优点，适用于日志压缩收集、监控数据聚合、流式数据集成等场景。

消息队列 CMQ

消息队列（Cloud Message Queue，CMQ）是一种分布式消息队列服务，它能够提供可靠的基于消息的异步通信机制，能够将分布式部署的不同应用（或同一应用的不同组件）之间的收发消息，存储在可靠有效的 CMQ 队列中，防止消息丢失。CMQ 支持多进程同时读写，收发互不干扰，无需各应用或组件始终处于运行状态。

消息队列 TDMQ

消息队列 TDMQ（Tencent Distributed Message Queue，简称 TDMQ）是一款基于 Apache 顶级开源项目 Pulsar 自研的金融级分布式消息中间件，具备跨城高一致、高可靠、高并发的特性。TDMQ 目前已应用在腾讯计费绝大部分场景，包括支付主路径、实时对账、实时监控、大数据实时分析等方面。

消息过期时间

消息过期时间（Message expiry）指尚未确认的消息的生存时间（TTL）。

消息接收模式

消息接收模式（Message-receiving model）指消费者获取消息的方式，当前仅支持消费者主动获取的 Pull 模式。

消息句柄

消息句柄（ReceiptHandle）指消息可以操作的标识。每一次用户从消息接收的队列里读取到一条消息时，都会同时获取一个可以操作这条消息的句柄（Handle）。
用户可使用消息句柄删除消息或修改消息的一些属性，句柄与接收消息的操作相关联，与消息本身无关。要删除或更改消息时必须提供消息句柄，而不是消息 ID。这意味着，必须始终先接收消息，然后才能更改/删除它。
腾讯云消息队列 CMQ 提供的消息句柄具有时效性，会在用户预先设定的时间后失效（默认是30秒，用户可自定义），有效避免数据误操作，也极大降低了句柄泄露可能给用户带来的风险。

消息类型

消息类型用来标识 Topic 的类型。 支持两种不同 Topic：持久型（ persistent ）和非持久（non-persistent）型，持久型的会在消息落盘之后再返回发送成功的确认信息。

消息幂等

在消息队列 CKafka 版中，消息幂等性确保即使相同消息被多次发送，也不会在 Kafka 的存储中产生重复的记录。这对于保证数据的完整性和一致性非常关键。开启消息幂等后，集群会消耗资源（CPU/内存/网络）作为代价换取单分区数据强一致性，且无法解决跨会话或跨分区问题，也会对集群整体负载有一定影响。

消息内容

消息内容（Message Body）指接收到的消息正文，腾讯云消息发送接收的缺省编码为 Base64，和 Message Service 的官方 SDK 一致。

消息生命周期

消息生命周期（msgRetentionSeconds）指消息的最长存活时间，从发送到该队列开始经过此参数指定的时间后，不论消息是否被取出过都将被删除。单位为秒。

• 在队列中，有效值范围60 - 1296000秒（即1分钟 - 15天）。
• 在 Topic 中，默认值为86400秒（1天），不允许修改。

消息时间戳

在消息队列 CKafka 版中，CreateTime 表示生产者创建这条消息的时间；LogAppendTime 表示 Broker 接收到消息的时间。

消息首次消费时间

消息首次消费时间（FirstDequeueTime）队列中消息第一次被消费的时间。

消息下次可消费时间

消息下次可消费时间（NextVisibleTime）指已被接收到的消息下次可被再次消费的时间。

消息消费次数

消息消费次数（DequeueCount）指队列中消息总共被消费过的次数。

消息摘要

消息摘要（MsgBodyMD5）是唯一对应一个消息或文本的固定长度的值，用于消费时校验信息是否被篡改。

消息最大长度

消息最大长度（MaxMsgSize）指限定允许发送到该队列的消息体的最大长度；单位为 Byte， 有效值范围为1024 - 65536Byte（即1KB - 64KB）。

下钻

下钻即向下钻取（drill down），是指将特定分组的数据按第二维度继续向下细分显示，在 BI 系统里经常用于逐层细分分析，比如在看板里查看按省份收入，单击某省份后进入该省的各市收入，单击某市后进入该市的各区县收入情况。

泄露监控

泄露监控指通过各类渠道和资源，获取来自地下产业或 Github 等的泄露事件，包括但不限于 Github 云密钥泄露、Github 敏感信息泄露及暗网数据泄露等。

协调节点

协调节点（Coordinator Node，CN），对外提供接口，负责数据的分发、查询规划、多个节点位置对等，每个节点都提供相同的数据库视图，在功能上 CN 只存储系统的全局元数据，并不存储实际的业务数据。

协作空间

协作空间（Collaboration space），企业成员创建协作群组后，可邀请企业内和企业外的任意用户加入的共享空间，协作空间占用个人空间额度。

信封加密

信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案，加解密业务数据时使用数据密钥，并采取性能较高的对称加密方法，再通过密钥管理服务来保证数据密钥的使用安全，特点是在保证数据安全的同时保持较高的数据读写性能。

性能容量

CU 为性能容量单位，按网关每小时实际消耗的性能指标换算的 CU 个数计算得出，用于衡量标准型 NAT 网关处理流量时涉及的各个指标。

性能测试

测试内容包含：安装耗时、启动耗时、CPU 占用分布、CPU 占用随时间波动、内存峰值占用分布、内存占用随时间波动、流量峰值消耗等。

性能容量单位

性能容量单位 LCU（Loadbalancer Capacity Unit）用来衡量 CLB 处理流量时涉及的各个指标。

性能指标

反映数据库实例性能状况的指标，例如 CPU 使用率、内存使用率、存储空间使用率、网络流量、数据库连接数、事务速率/数据库吞吐量、提交延迟、存储延迟、存储 IOPS、存储吞吐量、存储队列深度等。

行为及流量分析中心

密网或蜜罐中发生的任何事情，通过日志收集的形式进入后台分析系统，进行分析和关联后，还原攻击事件。

行为日志表

行为分析表是指由客户端 SDK 和服务端 API 采集获取的客户行为日志数据，例如页面浏览行为、页面点击行为等。

信任策略

信任策略是JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语言规则。

新闻拆条

新闻拆条指用户输入大段新闻视频，输出 N 段新闻短视频，便于迅速分发。

信息提取

指对长篇幅的文本进行结构化数据处理，提取文本中的关键字段信息。

信用多级流转

信用多级流转指基于真实贸易背景核心企业的应付账款，转化为数字债权凭证，沿着供应链进行流转到末级供应商，拿到数字凭证的供应商可以进行融资或持有到期。

5A 系统

5A 系统指由建筑设备自动化系统（BAS）、通信自动化系统（CAS）、办公自动化系统（OAS）、消防自动化系统（FAS）和安全防范自动化系统（SAS）组成的智能建筑弱电系统。

系统服务

后台运行的程序。比如 SSH、Samba、Apache 等。

系统管理员

系统管理员（System administrator），被超级管理员授予后成为该企业的系统管理员，拥有完整的账号信息修改和企业空间权限，但无法修改超级管理员和其他系统管理员的信息和权限。

系统组件

组件（Component）或者通用组件在主机安全层面主要泛指服务、应用对应的 Web 容器、软件等，例如 Nginx、Wordpress 等，而系统组件主要指非 Web 类的系统软件。

xlog

xlog 指数据库中节点的 wal 日志文件。

XR

参见 复合资源

XRD

参见 复合资源定义

宣告无效

他人已注册成功的商标侵犯我方商标的在先权或违反《商标法》相关规定，请求宣告该商标无效。

宣告无效答辩

注册商标被他人宣告无效后，可及时提出答辩，维护自身商标权益。

雪碧图

雪碧图（Sprite）又称为精灵图或拼合图，它是将任意多张图片以二维矩阵的形式，顺序拼合形成的一张大图，而组成大图的多张图片，称为小图，是对原始视频按照固定的采样间隔截取的。通过雪碧图，可以快速获知整个视频的大概内容。在云点播中，雪碧图还用于播放器中，实现进度条的缩略图预览。

学习与训练

学习（Learning）与训练（Training）是从数据中学得模型的过程，这个过程通过执行某个学习算法来完成。

虚拟安全模块

虚拟安全模块（virtual security module，VSM）是以虚拟化形式提供安全加密服务的服务模块。

虚拟服务地址

虚拟服务地址（virtual IP，VIP）是系统为负载均衡实例分配的服务 IP 地址。用户可以选择该服务地址是否对外网公开，可分别创建公网和内网类型的负载均衡实例。您可以将域名解析到公网 VIP 来提供对外服务。

虚拟化

将物理资源抽象为逻辑资源。比如 KVM、Docker 等。

虚拟机

虚拟机运行在完全隔离的环境中，是通过软件模拟的具有完整硬件系统功能的计算机系统。

虚拟人平台

虚拟人平台为公有云 Web 平台。用户登录平台后，选择虚拟人形象，输入文本即可生成 AI 合成的音视频文件，可保存至本地使用。虚拟人的口型与文本发音一致，表情及动作自然。

虚拟现实

虚拟现实（Virtual Reality，VR）是一种通过计算机生成虚拟三维空间的技术，提供使用者如同身临其境一般关于视觉、听觉等感官的模拟，观察立体空间内的事物。

训练集

训练集（Training Set）是事先标注好的样本集，用于训练模型。测试集与训练集须严格区分使用。

需求

• 在 TAPD 敏捷项目管理中，产品需求被称为“User Story”，或简称为 Story，是从用户的角度来描述的独立功能点。
• 在 CODING 项目管理中，需求指用户解决某一问题或达到某一目标所需的软件功能。

需求分类

TAPD 提供多级分类管理需求的功能，实现了结构化需求管理。根据产品特点，管理组织需求的多级分类结构，在这个结构上管理需求，使得产品需求可以展示清晰的层次和脉络。

需求工作流

TAPD 支持 Story 生命周期流程定制，不同的项目 Story 可以有不同的生命周期流程，通过这个流程驱动，达到研发过程中不同角色成员协作完成 Story 的研发生命周期管理。

需求类型

需求类型下分用户故事和需求两种类型，经典项目管理默认开启需求，Scrum 敏捷项目管理默认开启用户故事，可根据团队工作模式进行选择或同时开启。

在敏捷模式下：需求由产品负责人（Product Owner）创建，是最小交付单位，不可拆分为任务。

在经典模式下：需求由产品经理创建，可拆分子需求，最后拆分成任务，比如前端页面任务、后端接口任务、测试任务等等。

• 用户故事：是敏捷框架中最小的工作单元，是从用户角度描述软件如何为其带来特定的价值。
• 需求：是指用户解决某一个问题或达到某一目标所需的软件功能。

需求模板

管理员可以为项目定制一个或者多个需求的模板，成员在创建需求时将依据某个模板进行创建，保证了需求的规范性。

需求视图

管理员可以根据团队需要，配置属于团队的系统视图，方便团队查看最有价值的需求列表。根据字段条件筛选，成员也可以配置属于自己的个人视图。

Y

轧差

在腾讯云商付中，两方可能互有内容相同，方向相反的多笔交易，在结算或结束交易时，可以将各方债权在相等数额内抵消，仅支付余额。

YAML

可读性高，用来表达数据序列化的格式。

延迟回包

在消息队列 CKafka 版中，延迟回包是指生产者发送消息后，等待 Broker 返回确认响应（ACK）所花费的时间。该指标直接影响了消息生产的端到端延迟，与 ACK 配置（如 ack=1或all）、网络状况、Broker 负载和磁盘 I/O 性能密切相关。较低的延迟回包意味着更高的实时性。

样板间

样板间是腾讯智慧能源能碳工场，基于腾讯能源连接器（Tencent EnerLink）构建的，经过真实项目实践验证，可快速交付与复制，集成生态伙伴与腾讯多重优势的标准化打包能力组合。用户可以亲自体验样板间，观看样板间视频，达到所见即所得的效果。

样本

样本（Sample）是数据集/样本集中的一个事件或对象。在人脸识别中，一张人脸图片就是一个样本。

演练动作

一个执行原子操作，比如CVM关机，Mysql主从切换。

演练对象

动作作用的对象，例如 CVM。

颜色空间

颜色空间（Color Space）使用一组值（通常使用三个、四个值或者颜色成分）表示颜色方法的抽象数学模型。

延时消息

消息在发送至服务端后，实际业务并不希望消费端马上收到这条消息，而是推迟一段时间后再被消费，这类消息统称为延时消息。

验证码

一种区分用户是计算机还是人的公共全自动程序。

药物不良反应

广义的药物不良反应包括因药品质量问题或用药不当所引起的有害反应，包括药物的副作用、毒性作用（毒性反应）、后遗反应(后作用）、过敏反应、特异质反应、抗感染药物引起的二重感染、依赖性以及致癌、致畸、致突变作用等。这些不良反应有些是在药品本身含有杂质或用药不当时出现，有些在质量检验合格、临床上正常用法和用量的情况下即可发生。

页面路由

映射页面跳转关系，根据路由表将页面请求分发到指定页面，能很好的实现组件解耦。

业务类镜像

业务类模型镜像指绑定封装特定行业及业务数据（如液晶面板制造业、手机制造业、新能源电池制造业等行业信息和工厂、站点、产品等具体业务信息）的模型镜像。

业务系统

业务系统指共同完成某一类特定业务（例如电商系统、OA 系统，电子邮件系统等）的一组应用的集合。业务系统中可以包含一到多个应用，每个应用只能归属于一个业务系统。

业务中转B账户

在腾讯云商付中，开户主体为某项业务而非商户的交易账户，常用于业务交易资金的暂留。

异常

代码执行过程中产生的异常，不影响用户访问。包括外部服务异常、数据库异常、NoSQL 异常、MQ 异常、代码异常和日志组件记录的异常。

异常行为

指非正常的数据资产访问行为，通常代表内部人员可能的数据泄密或者外部黑客对数据库等资产的攻击。

异常用户

在数据安全治理中心中指登录时间、地点以及操作习惯与平时区别很大的用户，通常代表存在违规操作的内部人员。

异地登录

在不常登录地区发生的登录行为。

移动分析

专注于用户行为数据采集、处理、可视化分析，支持事件分析、留存分析、路径分析和设备分析等。

移动监控

提供移动 App 卡顿、闪退、webview 分析等移动客户端异常监控能力，支持查看趋势分析、异常详情等。

移动解析

移动解析（HttpDNS）基于Http协议向腾讯云的DNS服务器发送域名解析请求，替代了基于DNS协议向运营商Local DNS发起解析请求的传统方式，可以避免Local DNS造成的域名劫持和跨网访问问题，解决移动互联网服务中域名解析异常带来的困扰。

移动网关

根据网关接口定义，自动生成客户端接口，并抽象了网络层的协议，开发者可以像调用本地方法一样直接调用网关接口，而无需管理网络连接等。网关服务还支持加密、签名验证，限流等功能，提高移动端访问安全。

一度邻居

一度邻居是从一个实体出发，与该实体直接连接的实体或之间的关系（两个实体之间只存在一个关系，不存在其他实体衔接，A -> B 为 A 与 B 直连，A -> X -> B 为 A 与 B 不直连）。

异构迁移

异构迁移是指不同结构的数据库之间的迁移，如 Oracle 迁移到 MySQL。

一码支付

是一个完整的支付产品，不需要服务商进行任何开发，只需进行简单的配置就可以提供一个固定二维码给顾客支付，且同一个码可支持不同的第三方支付机构。

音频编码方式

音频编码方式（Codec）是将声音从模拟信号转换为数字信号（或反向转换）的方式。主要包括无损编码和有损编码两种方式。根据采样定理，音频编码只能“无限接近”自然信号，故而所有的音频编码方式实质上都是有损的。在计算机领域中，通常约定能够达到最高保真水平的 PCM 编码为无损编码。互联网中常见的音频编码均为有损编码，常见的编码格式有 MP3、AAC 等。

音频路由

音频路由是指 App 在播放音频时使用的音频输出设备。移动端常见的音频路由有听筒、扬声器、有线耳机和蓝牙耳机。

音频内容安全

音频内容安全（Audio Moderation System，AMS）是一款音频内容智能识别产品，针对用户上传的音频内容进行内容安全分析与识别，具有高识别准确率、高召回率，能够多维度覆盖不同类型的音频内容，提供音频安全内容服务与音频 AI 生成识别服务，助力企业解决内容安全问题。

硬编码

硬编码是将数据直接嵌入到程序或其他可执行对象源代码中的软件开发实践。

硬件安全模块

硬件安全模块（Hardware Security Module，HSM）是以硬件形式提供安全加密服务的服务模块。

应收账款

应收账款指企业在正常的经营过程中因销售商品、产品、提供劳务等业务，应向购买单位收取的款项，包括应由购买单位或接受劳务单位负担的税金、代购买方垫付的包装费各种运杂费等。此外，在有销售折扣的情况下，还应考虑商业折扣和现金折扣等因素 。

英文作文批改

英文作文批改（English composition correction）是腾讯云推出的英文作文智能批改产品。英文作文的批改，过去完全依赖于教师的主观判断，既需要教师做大量重复性的工作，又难以规避批量批改中对细节错误的忽视。腾讯云针对此场景推出英文作文批改服务， 覆盖学生英语学习全周期，提供高参考价值的智能批改服务。包含整体点评、分句点评、涉及词汇、词性、句式结构、内容相关性等40余项细评分维度，帮助教师、家长、学生快速修正语法错误，轻松提升作文水平。

营销C账户

在腾讯云商付中，为商户开具的一种特殊C账户，用于商户营销活动时出款。

营业执照核验

营业执照核验（Business License Verification，BLV）为您提供营业执照的识别及信息准确性核验服务。支持对所传入营业执照关键字段或图片信息的智能化识别及企业工商信息的比对核验，可应用于企业信息电子化存档、商家资质审查、银行信贷金融服务等场景。智能、快速、稳定、安全，满足您的多样性业务需求。

应用

• 在 TcaplusDB 中，指应用单元，与游戏应用相对应。AppID 将通过配置信息页面显示，作为 TcaplusDB SDK 连接表的连接参数。
• 在容器服务中，指由多个服务组成一个完整的应用程序，可以通过模板快速部署。
• 在应用性能监控中，指提供某一类特定功能或服务的程序，通常是运行在 Web 应用服务器或集群上的一个 WebApp、独自运行的一个 Java 应用或运行在 Apache HTTPD 服务器上的 PHP 应用等。一个应用可以包含一个或多个实例，每个实例上运行的应用完全相同。
• 在云应用中，指应用开发方在云应用上架的应用。一个应用包括软件部分和所依赖的硬件部分（如底层计算、存储、网络、数据库等）。
• 在微瓴同业开放平台中，指建筑内的系统软件、服务程序。包括应用开发方在云应用上架的应用。一个应用包括软件部分和所依赖的硬件部分（如底层计算、存储、网络、数据库等）。
• 在腾讯云智能体开发平台中，每个应用可以认为是一个独立的客服，可以独立设置应用的配置，例如：应用绑定的知识范围、应用对话策略等。

应用 ID

应用的唯一标识，数据接入和检索时用于区分不同的业务。

应用安全开发

应用安全开发 (Application Security Development，又称为：Xcheck) 是一款纯自研的静态代码分析工具，它是一款致力于检查 Web 类风险的 SAST（Static Application Security Testing，静态代码分析，无需编译）工具。

应用程序传输安全

应用程序传输安全（App Transport Security）是苹果公司推出的安全标准。

应用 Pipeline

数据分析的应用流程，通常指使用流程描述语言编写的标准化的、参数化的生物信息分析流程，清晰的定义了分析的输入输出、运行环境和软件依赖，例如 WGS 的分析流程。腾讯健康组学平台使用 WDL 流程语言进行应用编辑。

应用监控

应用监控（Application Monitoring）是 TSF 的监控功能之一，用于监控应用的 QPS、请求时间和出错情况等指标。

应用开发方

提供可通过云应用部署的软件的开发团队。

应用密码

指 TcaplusDB 的应用单元密码。AppKey 将通过配置信息页面显示，将作为 TcaplusDB SDK 连接表的连接参数。

应用内消息

应用内消息指直接透传给 Android 终端的消息，不会主动展示在通知栏，由 App 在接收后进行处理。

应用沙盒

利用基于用户的 Linux 保护机制识别和隔离应用资源，可将不同的应用分隔开来，并保护应用和系统免受恶意应用的攻击。

应用实例

• 在弹性微服务中释义为应用中的每个单独工作负载都称为应用实例。
• 在云应用中释义为客户通过云应用安装软件后，在自己公有云账号运行起来的软件实例。

银行账户

在腾讯云商付中，支付机构内部账户的一种，该账户为各个银行设置的账户，记录与银行之间的资金变动。

音色

音色是发音人的声音效果，两个不同发音人的音色不同。

音视频通话 SDK

音视频通话 SDK 是音视频终端 SDK（腾讯云视立方）的子产品 SDK 之一，基于音视频通话垂直场景，提供专属 SDK 和含 UI 快速接入方案，客户只需购买音视频通话套餐包，在项目中快速集成 TUICallKit 开发包，即可轻松实现音视频互动聊天和各类社交聊天高级功能，快速上线音视频通话应用。

音视频终端 SDK（腾讯云视立方）

音视频终端 SDK（腾讯云视立方）为音视频通信终端一体化产品，为您提供移动端、PC 端、Web 端、小程序端等多平台直播、点播、短视频、实时音视频、美颜特效等音视频及通信能力。可根据您需要的功能模块自由组合集成 SDK，一次接入，处处调用。

因特网信息访问协议

因特网信息访问协议（Internet Message Access Protocol）是一个应用层协议，用来从本地邮件客户端（例如 Microsoft Outlook、Outlook Express、Foxmail、Mozilla Thunderbird）访问远程服务器上的邮件。

以太坊虚拟机

以太坊虚拟机（Ethereum Virtual Machine，EVM）是一个轻量级的虚拟机，其设计是用于在以太坊网络上运行智能合约。作为虚拟机，EVM 是建立在本机操作系统上模拟物理机的高级抽象。

意图

意图指技能要满足用户的请求或目的，您可以自由创建新意图。

一维码

一维码是由一组规则排列的条、空以及对应的字符组成的标记，“条”指对光线反射率较低的部分，“空”指对光线反射率较高的部分，这些条和空组成的数据表达一定的信息，并能够用特定的设备识读，转换成与计算机兼容的二进制和十进制信息。

一物一码

“一物一码”，即利用云平台将消费者、企业、流通三者连接起来，从而能提供全面的 O2O 营销、防伪追溯、仓储物流等解决方案的一种技术。

异业联盟

异业联盟（Horizontal Alliances）是不同行业、不同层次的商业主体的联合，或是同行业各层次不同商业主体间的联合。联盟的商业主体之间，既存在竞争，又存在合作，目标达到合作共赢。

异议答辩

商标公示期被他人提出异议，可在规定时效内申请答辩，挽回注册。

异议申请

他人申请注册的商标，商标局初审公告期间，可提出异议申请阻止注册。

医院信息系统

医院信息系统广义是指利用计算机软硬件技术和网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、财流进行综合管理，对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总，加工形成各种信息，从而为医院的整体运行提供全面的自动化管理及各种服务的信息系统。狭义指医生用于书写并记录病历的电子病历系统(Electronic Health Records. EHR)。

泳道

一组具有相同特性标签的服务实例节点的集合，是灰度发布规则的目的地。

泳道组

一组泳道、服务、入口网关的集合，通常一个业务系统下的应用放在同一个泳道组中。

用户 ID

用户 ID 是用户在企业里的唯一标识。

用户标签

标签是用户的一种属性，用于描述用户的兴趣爱好、行为特征等。在给用户设置某类标签后，就可以通过标签圈选具有共同特征的用户群，实现精准推送。同一用户可包含多个标签。

用户标识

用户标识即 AppID，也叫做 UID，每个开发者访问归档存储 CAS 服务时拥有的唯一用户标识。在申请到 CAS 后由系统自动生成。

用户代理

用户代理（user agent）是诸如浏览器或其他Web客户端之类的程序，它在所有者，发行者和验证者之间进行通信。

用户和组

管理文件和程序访问权限的方式。

用户身份识别

智能媒资托管没有用户的概念，也不托管您产品和服务的用户信息，但是在使用访问令牌调用相关 API 时，您可能希望能够记录和识别相关操作的操作者是谁，例如相簿的创建者和媒体资源的上传者等，因此您可以在生成访问令牌时传入用户身份识别，该用户身份识别可以是您产品和服务中已有用户体系的 ID 或用户名，也可以是微信小程序等的 openid，在您需要时您可以自行据此进行进一步的操作。

如果生成访问令牌时申请管理员权限且未指定用户身份识别，在使用访问令牌调用其他 API 时可临时指定一个用户身份识别，以便您在服务端以特定用户身份调用 API 而无需重复生成访问令牌。

用户主密钥

用户主密钥（Customer Master Key，CMK）是由腾讯云为您保管的主密钥，主密钥受到经过第三方认证硬件安全模块（HSM）的保护，通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据，可以通过控制台和 API 来创建和管理主密钥。
用户主密钥包括用户密钥和云产品密钥。

用户组

用户组是多个相同职能的用户（子账号）的集合。您可以根据业务需求创建不同的用户组，为用户组关联适当的策略，以分配不同权限。

邮件交换记录

邮件交换记录（MX 记录）是用于指定负责处理发往收件人域名的邮件服务器。

邮局协议

邮局协议（Post Office Protocol version）是 TCP/IP 协议族中的一员，由 RFC 1939 定义。此协议主要用于支持使用客户端远程管理在服务器上的电子邮件，最新版本为 POP3。

游戏多媒体引擎

游戏多媒体引擎（Game Multimedia Engine，GME）提供一站式语音解决方案。针对游戏场景，提供实时语音、语音消息、语音转文本、语音内容安全、实时互动虚拟人、语音标签、语音录制、正版曲库等服务，覆盖 FPS、MOBA、MMORPG、休闲对战、棋牌、线上桌游等多种游戏玩法类型；支持移动游戏、端游、主机游戏、网页游戏跨平台互通。

游戏集锦

游戏集锦指用户输入一场游戏比赛，多媒体创作引擎自动识别比赛中的三杀、四杀、五杀等精彩片段，快速生成游戏精彩集锦。

游戏数据库 TcaplusDB

游戏数据库 TcaplusDB 是专为游戏设计的 NoSQL 分布式数据存储服务，支持 Protobuf 接口访问，Tcaplus 将 Cache 与硬盘结合，追求高性能的同时，也节省成本，很好地支持全区全服和分区分服，并针对游戏爆发增长和长尾运维特点提供不停机扩缩容、备份容灾、快速回档等全套解决方案，安全可信赖。

游戏外挂

游戏外挂指针对某一款游戏而设计的、修改游戏中部分程序的程序，拥有影响游戏公平性的功能。

游戏作弊

游戏作弊指在多人或网络游戏中利用修改游戏或者其他不正当手段，来达到超出对手成绩或者其他目的的行为，在单人游戏中使用作弊码来使游戏变得更加简单的行为也包含在内。

远程存储映射

远程存储映射即将远程存储地址（对象存储 COS 或文件存储 CFS）映射到 CVM 的本地文件系统，这样可以以操作本地文件系统的方式来读写远程存储。

远程过程调用

SAP 系统远程过程调用（Remote Procedure Call，RPC）的原理较为简单，有一些类似于三层构架的 C/S 系统，第三方的客户程序通过接口调用 SAP 内部的标准或自定义函数，获得函数返回的数据进行处理后显示或打印。

远程直接数据存取技术

远程直接数据存取技术（Remote Direct Memory Access）指将数据直接从一台计算机的内存传输到另一台计算机，无需双方操作系统的介入。

远程调试

远程调试（Remote Debugging）提供上千台真实手机，随时随地在真机上进行测试，保障应用、手游品质,节省百万硬件费用，加速敏捷研发流程。

元数据

• 元数据（Tag）是对日志本身的描述或分类，例如容器日志对应的容器集群或 Pod 信息。上传日志到日志服务时，元数据通过 LogTag 字段传递（详情可参见 上传结构化日志 中的LogTag字段 ），而原始日志内容通过 Log 字段传递。所有通过LogTag 传递的数据，配置索引时，均需配置 元数据索引。
• 在统一元数据平台（Unified MetaData Platform，UDP）中，用于描述数据的数据，又称中介数据、中继数据，主要是描述数据属性的信息，包括库表关系等技术元信息，以及数据分层、标签等业务元信息。
• 在弹性 MapReduce 中，元数据（Metadata）用来描述数据信息的数据，提供了关于数据的上下文、结构和含义的信息，同时也指与集群及其作业、配置、资源和状态相关的信息。

元数据磁盘

本地存储（本地磁盘、DAS、SAN）中，存储文件系统上保存文件的元数据信息。

元数据加速桶

开启了元数据加速功能的存储桶，元数据加速功能是由腾讯云对象存储（Cloud Object Storage，COS）服务提供的高性能文件系统功能。元数据加速功能底层采用了云 HDFS 卓越的元数据管理功能，支持用户通过文件系统语义访问对象存储服务，系统设计指标可以达到百 GB 级别带宽、十万级 QPS 以及毫秒级延迟。存储桶在开启元数据加速功能后，可以广泛应用于大数据、高性能计算、机器学习、AI 等场景。

元数据文件

SAML 的元数据文件是 XML 格式的配置文件，包含 SAML 通信信息，例如通信一方的实体 ID、所使用的协议版本、传输的方式（HTTP-Redirect）、跳转地址、通信中所使用的密钥。

源桶

当用户从第三方对象存储将文件迁移到腾讯云 COS 存储时，第三方对象存储中的数据桶就被称为“迁移源桶”。

原图保护

针对图片这种易被非法盗用的资源，数据万象提供原图保护功能，开启后资源仅能以样式化 URL 访问，有效防止原图泄露。

源语言

源语言是需要被翻译的文本的语言，例如，希望把“您好”翻译成 “Hello”，源语言就是中文。

源站

源站是客户的业务服务器。源站可以是用户自建的服务器，也可以是腾讯云 对象存储 的存储桶。

源站 IP

源站 IP（IP of origin server）即客户的业务服务器的 IP 地址。

源站端口

源站端口指源站服务器提供服务的端口号，与转发端口对应。高防 IP 会将用户在转发端口的业务请求转发到源站服务器 IP 的该源站端口处理。

源站防护

通过设置防火墙规则，仅允许被信任的 IP 地址访问来保护源站。可以将获取到的四层代理和站点加速服务最新的回源 IP 信息，更新到业务源站防火墙规则，仅允许经过固定 IP(s) 的流量回源至源站，实现源站防护。为了您的业务能正常运行，当收到 IP 列表更新的消息，请您及时前往控制台确认并更新。详情可参见 源站防护。

源站公网 IP 和权重

源站公网 IP 和权重指提供服务的后端源站服务器的 IP 地址。当有多个源站公网 IP 时，高防 IP 会将业务请求轮询到每个源站 IP，设置的权重的大小代表着该源站 IP 处理的业务请求比例，权重越大则收到的业务请求数越多。

源站区域

指业务服务器所在区域，用户可以通过加速通道访问到该区域的业务服务器。

源站域名

源站域名（domain name of origin server）即客户的业务服务器的域名。

鱼叉攻击

鱼叉攻击（Spear phishing）指一种源于亚洲与东欧，只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的骇客锁定目标后，会以电子邮件的方式，假冒该公司或组织的名义寄发难以辨真伪之档案，诱使员工进一步登录其账号密码，使攻击者可以以此借机安装特洛伊木马或其他间谍软件，窃取机密；或于员工时常浏览之网页中置入病毒自动下载器，并持续更新受感染系统内之变种病毒，使使用者穷于应付。

域名

域名（Domain Name）是一组便于人们记忆和使用的服务器地址，可以是网站、电子邮件、FTP等。用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

域名备案

域名备案指所有在中国大陆境内提供服务的网站或 APP 都必须先进行 ICP 备案，备案成功并获取通信管理局下发的 ICP 备案号后才能开通访问。域名解析指向中国大陆境内服务器的网站或 APP 必须完成备案，否则无法接入 EdgeOne。

域名解析

域名解析（Domain Name Resolution）指互联网上的机器相互间通过 IP 地址来建立通信，但是人们大多数习惯记忆域名，将 IP 地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。
常用域名解析类型：

• A 记录解析：用来指定域名的 IPv4 地址。
  • 记录类型：选择 “A”。
  • 记录值：填写腾讯云提供的主机 IP 地址。
  • MX 优先级：不需要设置。
  • TTL ：设置默认600。
• CNAME 记录解析：将域名指向另一个域名，再由另一个域名来提供 IP 地址。
  • 记录类型：选择 “CNAME”。
  • 记录值：填写 Web 应用防火墙添加防护域名后的 CNAME 值。
  • MX 优先级：不需要设置。
  • TTL ：设置默认600。

域名系统

域名系统是互联网的一项服务。作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

云 HDFS

云 HDFS（Cloud HDFS，CHDFS）是腾讯云一种提供标准 HDFS 访问协议、卓越性能、分层命名空间的分布式文件系统。CHDFS 主要解决大数据场景下海量数据存储和数据分析，能够为大数据用户在无需更改现有代码的基础上，将本地自建的 HDFS 文件系统无缝迁移至具备高可用性、高扩展性、低成本、可靠和安全的 CHDFS 上。

云拨测

云拨测（Cloud Automated Testing，CAT）是依托腾讯专有的服务质量监测网络，利用分布于全球的服务质量监测点，对您的网站、域名、后台接口等进行周期性监控，您可通过查看可用率和延时随时间区间变化来帮助分析站点质量情况。云拨测对可用率指标提供自定义阈值告警功能，您可以通过配置告警实现异常实时通知。可视化性能数据和告警通知可帮助您及时对业务质量作出反应，保证业务稳定正常运行。

云产品密钥

云产品密钥是腾讯云产品/服务（例如 COS、TDSQL）在调用密钥管理服务时，自动为用户创建的用户主密钥。
您可以对云产品密钥进行查询及开启密钥轮换操作，不支持禁用、计划删除操作。

云点播

云点播（Video on Demand，VOD）基于腾讯多年技术积累与基础设施建设，为有音视频应用相关需求的客户提供包括音视频存储管理、音视频转码处理、音视频加速播放和音视频通信服务的一站式解决方案。

云端集成

指借助云函数集成第三方系统的数据源，包括两部分来源：
1. 从客户端直接发起的 HTTP 请求。
2. 云函数代理 HTTP 请求。

云防火墙

云防火墙（Cloud Firewall，CFW）是一款基于公有云环境下的 SaaS 化防火墙，主要为用户提供互联网边界的防护，解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能，同时也支持云上多租户、弹性扩容功能，是用户业务上云的第一个网络安全基础设施。

云服务器

云服务器（Cloud Virtual Machine，CVM）为您提供安全可靠的弹性计算服务。云服务器可以运行 IPv4 和 IPv6 双栈，云服务器的 IPv6 地址通过关联的弹性网卡获取。

云服务器实例

实例可理解为云服务器（Cloud Virtual Machine，CVM），包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
云服务器实例可在云端提供安全可靠的弹性计算服务，实现计算需求；可随着业务需求的变化，实时扩展或缩减计算资源；可极大降低企业的软硬件采购成本，简化 IT 运维工作。

运行环境

运行环境（Runtime environment）又称“运行时系统”（run-time system），指一种把半编译的运行码在目标机器上运行的环境。

云函数

云函数通过托管用户代码，使用用户配置的触发器，根据触发器的触发事件，自动执行用户应用，为用户提供 FaaS（Function as a Service） 类型服务

云加密机

云加密机（Cloud Hardware Security Module，CloudHSM）基于国密局认证的物理加密机，利用虚拟化技术，提供弹性、高可用、高性能的数据解密和密钥管理等云上数据安全服务，符合国家监管合规要求，满足金融，互联网等行业加密需求，保障用户的业务数据隐私安全。

云解析 DNS

域名解析就是将人们惯用的域名转换成为机器可读的IP地址的过程，腾讯云解析向全网域名提供免费的智能解析服务，拥有海量处理能力、灵活扩展性和安全能力。为您的站点提供稳定、安全、快速的解析体验。

云开发

云开发（Tencent Cloud Base，TCB）是腾讯云为移动开发者提供的高可用、自动弹性扩缩的后端云服务，包含计算、存储、托管等能力（Serverless 化），可用于开发多种端应用（小程序、H5、Web 应用），达到通过后台服务构建多端应用，帮助开发者统一构建和管理后端服务和后端云资源，避免了应用开发过程中参与繁琐的服务器搭建及运维，开发者可以专注于业务逻辑的实现，开发门槛更低，效率更高。

云联络中心

云联络中心（Cloud Contact Center）是集成实时音视频、电话、即时通信等多种通信能力为一体的融合通信平台，为客户提供实时音视频通话、图文会话、电话呼叫中心等功能，支持电话、微信公众号、小程序多种渠道接入，满足不同场景下客户需求。

云联网

云联网（Cloud Connect Network，CCN）为您提供云上私有网络间（VPC）、VPC 与本地数据中心间（IDC）内网互联的服务，具备全网多点互联、路由自学习、链路选优及故障快速收敛等能力。云联网覆盖全球20+地域，支持100+Gbps带宽以及99.99%高可用性，为您轻松构建极速、稳定、安全、灵活的全球互联网络。

云 API 密钥

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。

云迁移

云迁移（Cloud Migration，CMG）整合了各种迁移工具，并提供统一监控。用户在迁移时可选择腾讯云官方迁移工具，也可选择官方认证的第三方迁移工具。云迁移帮助用户方便快捷的将系统迁移上云，并清晰掌握迁移进度。云迁移 CMG 不收取任何额外费用，您只需为使用的迁移工具及资源付费。

云市场

腾讯云云市场是为广大中小微企业提供上云服务的第三方服务平台。云市场联合众多合作伙伴，包括 ISV 软件厂商， SaaS 服务提供商，云解决方案提供商，运维服务提供商等，共同打造云服务生态，整合为一个超级企业级云应用与服务市场，为用户推出一系列有价值的商品服务，包含软件服务、镜像服务、代理运维服务和解决方案服务。云市场与合作伙伴通过整合运营，不断助力腾讯云用户获取云计算所带来的价值。

云数据库 KeeWiDB

云数据库 KeeWiDB（TencentDB for KeeWiDB，KeeWiDB）是腾讯云自研的兼容 Redis 协议的分布式 KV 数据库，使用持久化内存技术，拥有亚毫秒级的响应延迟、数百Gb/s的吞吐、冷热数据分级存储，100TB级的存储规模，数据持久化、高性能读写，可广泛应用于低成本大容量 KV 存储、缓存 + 存储方案的替换、实时高性能存储等多种业务场景，助力企业提升生产效率，降低运营成本。

云数据库 MariaDB

云数据库 MariaDB（TencentDB for MariaDB）是应用于 OLTP 场景下的高安全性的企业级云数据库，一直应用于腾讯计费业务，MariaDB 兼容 MySQL 语法，不仅拥有诸如线程池、审计、异地容灾等高级功能，同时具有云数据库的易扩展性、简单性和高性价比。

云数据库 Memcached

云数据库 Memcached（TencentDB for Memcached）是腾讯自主研发的极高性能、内存级、持久化、分布式 Key-Value 存储服务。适用于高速缓存的场景，兼容 Memcached 协议，为您提供主从热备、自动容灾切换、数据备份、故障迁移、实例监控全套服务，无需您关注以上服务的底层细节。

云数据库 MongoDB

云数据库 MongoDB（TencentDB for MongoDB）是腾讯云基于开源非关系型数据库 MongoDB 专业打造的高性能、分布式数据存储服务，完全兼容 MongoDB 协议，适用于面向非关系型数据库的场景。

云数据库 MySQL

云数据库 MySQL（TencentDB for MySQL）是腾讯云基于开源数据库 MySQL 专业打造的高性能分布式数据存储服务，让用户能够在云中更轻松地设置、操作和扩展关系数据库。

云数据库 PostgreSQL

云数据库 PostgreSQL 能够让您在云端轻松设置、操作和扩展目前功能最强大的开源数据库 PostgreSQL，腾讯云将负责绝大部分处理复杂而耗时的管理工作，如 PostgreSQL 软件安装、存储管理、高可用复制、以及为灾难恢复而进行的数据备份，让您更专注于业务程序开发。

云数据库 SQL Server

云数据库 SQL Server（TencentDB for SQL Server）具有微软正版授权，可持续为用户提供最新的功能，避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩容等特点，同时也具备高可用架构、数据安全保障和故障秒级恢复功能，让您能专注于应用程序的开发。

云数据迁移

云数据迁移（Cloud Data Migration，CDM）是腾讯云提供的 TB - PB 级别的数据迁移上云服务。CDM 使用专用迁移设备将数据从您的数据中心快速高效地迁移上云，并且采用 RAID 、加密等多种方式对迁移过程的数据进行安全保障， 最大程度降低数据损坏和泄露的风险。

云投屏

腾讯云投屏（Tencent Cloud Display）通过无线传屏技术，让您免除会议室开会时繁琐的接线操作，在几分钟内将演示内容投放到大屏上，同时支持远程异地投屏及统一管理，减少会议室维护工作量，提升会议效率。

云推系统

指云指令推送系统。

运维安全中心（堡垒机）

运维安全中心（堡垒机）（Operation and Maintenance Security Center（Bastion Host））是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理及综合审计（Audit）于一体的集中运维管理系统，提供 IT 资产访问代理以及智能操作审计服务，为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系，实现异常行为告警，防止内部数据泄密，助力企业开展等保测评。

云硬盘

云硬盘（Cloud Block Storage，CBS）是一种高可用、高可靠、低成本、可定制化的块存储设备，可以作为云服务器的独立可扩展硬盘使用，为云服务器实例提供高效可靠的 存储 设备。云硬盘提供数据块级别的持久性存储，通常用作需要频繁更新、细粒度更新的数据（如文件系统、数据库等）的主存储设备，具有高可用、高可靠和高性能的特点。云硬盘采用三副本的分布式机制，将您的数据备份在不同的物理机上，避免单点故障引起的数据丢失等问题，提高数据的可靠性。

云硬盘快照

保存了云硬盘在某一个时间点的副本，可以使用快照将云硬盘还原到快照创建的时间点。

运营商接口 URL

运营商提供给终端用户查询该终端用户在运营商数据库的唯一标识号码（加密后的号码字符串）。

云应用

云应用是一个支持软件自动化、标准化安装到腾讯云的平台。云应用帮助客户在其腾讯公有云账号下自动采买、部署和管理应用所需的软件与底层依赖的腾讯云资源。

云原生开发

云原生构建产品所提供的云端开发环境，为用户提供分支即环境的远程工作空间。

云直播

云直播（Cloud Streaming Services，CSS）为您提供极速、稳定、专业的云端直播处理服务，根据业务的不同直播场景需求，云直播提供了标准直播、慢直播、快直播三种服务，分别针对大规模实时观看、高并发推流录制、超低延时直播场景，配合腾讯云视立方·直播 SDK ，为您提供一站式的音视频直播解决方案。

云支付订单查询终端

云支付专门为商户财务等角色提供了多维度的订单查询工具，方便完成对账等工作。

云支付收银终端

云支付专门为商户提供的收银工具。

云指令

数据同步的别称。

云资源

应用实例运行所需要的腾讯云资源，例如 TKE 容器集群。

云资源供应商

云资源供应商是使 Crossplane 能够在外部服务上配置基础设施。

云资源库

云资源库可建立不同文件夹，储存网站所需要的图片、视频、文档、表格等。

预热

指将指定资源主动从源站加载至 EdgeOne 边缘节点并缓存的操作。完成预热后，当用户首次请求资源时，即可直接从 EdgeOne 边缘节点获取缓存的资源，无需再次回源。预热功能会提高缓存命中率，适用于运营活动、安装包发布等场景。

预写式日志

WAL 的全称是 Write-Ahead Logging，预写式日志，是一种数据安全写入机制。KeeWiDB 采用 WAL 机制实现了数据持久化，数据并不直接写入到数据库文件中，而是写入到 WAL 的日志文件中；如果事务失败，WAL 中的记录会被忽略，撤销修改；如果事务成功，它将在随后的某个时间被写回到数据库文件中，保障数据的原子性和持久性。

语音消息

语音消息（Voice Message Service，VMS）沉淀腾讯十年短信服务技术和经验，通过腾讯云提供的语音专线，为 QQ、微信等亿级用户平台和货车帮、摩拜、聚美优品等数千家客户提供语音验证码、语音通知等服务。高到达率、超低延时、秒级触达，支持大容量、高并发，并提供企业专属号码服务。

预置离线包

指将离线包打包进 App，随着 App 更新携带出去的离线包版本，用来提升首次业务访问速度。

YWS 标准会员

YWS 标准会员指的是正版图库直通车产品的图片版权方（北京易维视网络科技有限公司）针对用户所提供的会员服务。

Z

灾备模式

灾备模式（Failover）是订阅模式之一，在该模式下，订阅者可以以主备关系存在，正常情况下主消费者进行消费，出现异常会切换到备用消费者。

在线攻击验证模块

漏洞扫描服务对扫描出来的漏洞都提供 “在线攻击验证模块”（exploit），用户可以通过该模块直观的感受到漏洞带来的各种危害。

在线扩容

在线扩容指业务运行中对实例的拓扑结构做横向调整，相当于 scale-out，数据迁移过程中业务无感知。

在线数据库迁移

在线数据库迁移是指在业务不中断的前提下（或者业务中断时间为分钟级别内），完成数据库的迁移。

在线文档

在线文档支持团队成员实时编辑，提供富文本和 Markdown 两种书写方式，即写即存。

增量快照

在全量快照或上一次增量快照后，以后每次的快照只需备份与前一次相比增加或者被修改的文件，称为增量快照。

增量数据迁移

增量数据迁移包含全量数据迁移过程，是指通过全量数据迁移，首先实现目标数据库的数据初始化，并利用日志抓取和日志应用技术，实现源数据库与目标数据库之间同步，从而实现数据库迁移中最小化业务中断的迁移技术。

增值税发票核验

增值税发票核验（Value-Added Tax Invoice Verification，VTIV）基于行业前沿的深度学习技术，为您提供增值税发票的识别及信息准确性核验服务。支持多种发票类型，可应用于企业费控报销管理、供应链发票核验、财税代理记账等场景。智能、快速、稳定、安全，满足您的多样性业务需求。

站点

站点 (Site) 指 Web 站点或网站，在 EdgeOne 中指接入服务的二级域名（例如：example.com）。EdgeOne 以站点的粒度提供套餐购买和服务接入。

站点全局设置

站点全局设置即指该配置或策略的生效范围为接入 EdgeOne 的站点及站点下的各级子域名。

站点验证

当站点或域名为 CNAME 接入方式时，若站点为首次接入或该站点曾被其他账号添加过时，则需要进行站点所有权的验证。EdgeOne 采用 TXT 解析记录的验证方式来确定站点域名所有权。

账号连接器

账号连接器（TencentCloud IDaaS）致力于为企业提供身份认证和数据管理服务，作为新一代企业身份连接平台，可针对多身份源进行数据清洗和数据聚合，适配复杂多样的企业既有应用和认证系统，实现企业应用身份的打通和连接。

账号昵称

在腾讯云控制台和官网展示的用户名称。

账号邮箱

用于登录腾讯云的邮箱。

账户中心

账户中心是企点客服产品搭建和配置的管理后台。

账目

账目（ ledger）是组成主题（Topic）的元素， Topic 由一组 ledger 集合组成。

召回率

召回率（Recall）是准确识别的正样本数 / 应该识别出的样本数。例如，总共有100张图片，使用图像分析接口成功识别出了其中90张图片，则召回率为90%。

召回率或查全率

人脸识别和智能 AI 中，若测试集中正样本（来自同一个人的人脸图像）的数量是 P，负样本（来自不同人的人脸图像）的数量是 N；算法正确判定的正样本数量是 TP，算法错误判定的正样本数量是 FN，满足 TP + FN = P；算法正确判定的负样本数量是 TN，算法错误判定的负样本数量是 FP，满足 TN + FP = N，则：召回率或查全率（Recall） = TP / P * 100%。

帧

帧指在视频审核中，通过对当前动态视频的截取产生的静态图像，通常会采取截帧和抽帧的方式进行视频审核。

正版图库直通车

正版图库直通车（Authorized Picture Express，APE）是为解决内容创作过程中的正版图片素材应用问题设计的 PaaS 产品。
该服务联合腾讯系内优秀的设计团队，提供海量的优质图片，版权清晰，场景多样，为您带去无尽设计素材，充分打开创意空间。您仅需在控制台搜索并选用图片，即可轻松便捷的获取图片永久授权，远离侵权风险。

正品通

助力品牌通过防伪溯源码提升品牌形象，全链路溯源帮助企业更好的管控产品生产销售全链路；用户通过防伪溯源码确认购买商品的真伪并可通过一物一码用户扫码行为将用户沉淀进私域，同时根据扫码数据监控商品铺货准确性，以实现品牌的流通可视化、防窜货、控物损。

证书过期

证书过期是指 SSL 证书过了该有效期，不再发挥加密和身份认证的作用，并且网站将不再被认为是安全的。

证书黑名单

证书黑名单是浏览器公开宣布对指定的 SSL 证书或 CA 证书不信任。

证书监控

证书监控（SSLPod）是一款集多个 HTTPS 站点安全检测、证书有效期管理以及异常告警等功能于一体的系统。它提供了可视化评级图表和可交互的跨品牌证书管理仪表盘，支持 HTTPS 安全评级，证书品牌、证书有效期、SSL 漏洞、PCI DSS & ATS 合规监控和集中管理；还能够及时地将异常情况通过站内信、邮件、微信、短信进行告警通知，并根据评测结果，给出改造建议。

证书签名申请

CSR 即证书签名申请（Certificate Signning Request）。获取 SSL 证书，需要先生成 CSR 文件并提交给证书颁发机构（CA）。CSR 包含了公钥和标识名称（Distinguished Name），通常从 Web 服务器生成 CSR，同时创建加解密的公钥私钥对。

证书已吊销

证书已吊销是指证书颁发者指定为无效的证书，在证书到期之前，撤销允许该证书使用该密钥对的有关声明。证书外泄，私钥泄露、算法被攻破都是证书被吊销的原因。

证书域名不匹配

证书域名不匹配是网站证书包含的域名和网站域名不一致。

正样本、负样本

正负样本是相对的概念。在人脸识别中，假设有10张人脸图片，其中4张为 A 人，6张为 B 人。若目的是识别 A，则此时正样本数量为4，负样本数量为6；若目的是识别 B，则此时正样本数量为6，负样本数量为4。

正则表达式

正则表达式是一种被用于从文本中检索符合某些特定模式的文本。

证照库

证照库是人脸核身进行图片1：1比对时使用的比对源，一般采用权威库提供的权威证照库作为比对源，若一些机构有一定范围内可信赖的证照库，也可以作为比对源。

帧率

帧率（Frame Rate）是单位时间内视频显示帧数的量度单位，测量单位为“每秒显示帧数”（Frame Per Second，FPS）。

真随机熵源

基于量子物理原理的真随机数发生器，生成完全不可预测的随机数。相比基于算法来保证安全的传统密码学随机数发生器，具有更高的安全性。

指标

指标是腾讯云可观测平台的核心概念，表示一个向腾讯云可观测平台发送的按时间排序的数据点集合，您可以按时间序列来检索关于这些数据点的统计数据。指标作为监控的变量，指标数据代表该变量随时间变化的值。例如，云服务器的 CPU 利用率是一个指标，云数据库的空间占用率则是另一个指标。

指标数据可以来自任何产品、应用程序或业务。例如，指标可以是云服务器的 CPU 利用率或是用户业务的进程延时。指标通过名称、命名空间以及一个或多个维度进行唯一定义。每个数据点都有一个时间戳和一个度量单位（可选）。对腾讯云可观测平台存储的指标数据发起请求时，返回的数据流通过命名空间、指标名称和维度进行识别。

支撑环境

在消息队列 CKafka 版中，支撑环境指 CKafka 实例运行所依赖的底层基础设施和平台服务，包括计算资源（虚拟机或容器）、存储资源（高性能云硬盘）、网络资源（VPC、负载均衡）以及运维管理系统（监控、告警、日志）。稳定可靠的支撑环境是 CKafka 提供高性能、高可用服务的基础保障。

支付卡行业数据安全标准

支付卡行业数据安全标准（Payment Card Industry （PCI）Data Security Standard）是第三方支付行业（支付卡行业 PCI DSS）数据安全标准。

执行环境

包含镜像和命令配置，镜像一般是自定义镜像，里面包含应用程序和它所依赖的环境，而命令则指定如何启动这些应用程序来进行计算。

执行时间

对于外部服务、NoSQL 操作和数据库操作，执行时间指从发出请求到收到响应结果的时间。

执行资源组

数据集成提供标准化执行资源组用于离线及实时集成任务独享运行。

智慧投放

提供 App 和小程序内的个性化广告投放能力，支持针对定向人群进行个性化广告投放，帮助 App 运营人员精准、及时触达用户，实现留存、促活、增长业务的目的。

智聆口语评测

腾讯云智聆口语评测（Smart Oral Evaluation，SOE）是腾讯云推出的语音评测产品。一种语言的口语练习，过去由于只能依赖专业教师听后进行主观评估，成本高，学习时间也难以保证。腾讯云针对此场景推出英文语音评测产品，支持从儿童到成人全年龄覆盖的语音评测，支持单词，句子等多种模式，支持发音准确度（GOP），流利度，完整度，重音准确度等全方位打分机制，专家打分相似度95%以上。

指令模板

云指令模板，可以配置指令携带的参数及数据。

智能体

智能体（Agent）是指能够感知环境并采取行动以实现特定目标的代理体，通过感知环境中的变化，根据自身学习到的知识和算法进行判断和决策，进而执行动作以影响环境或达到预定的目标。

智能创作

智能创作（Creativity Platform）是一个新媒体运营内容协同生产平台，提供内容审核、创意营销、云端审片、在线剪辑、直播推流等视频生产全链路能力，引领高效视频生产新方式。

智能发文

建站平台中内置的文章系统功能，能实现自动采集、自动发布文章。

智能分词

智能分词（Word Segmentation，WS） 是将连续的自然语言文本切分成具有语义合理性和完整性的词汇序列。

智能合约

智能合约（Smart Contract）是根据特定条件自动执行的合约程序。智能合约是区块链的重要特征，是用户与区块链进行交互，利用区块链实现业务逻辑的重要途径。

智能交互技术

在每个载入沙箱的网页停留时间高达40秒钟，在此过程中，程序使用智能交互系统完成各种单击链接、拖动图层、滑动鼠标、填写表单的操作，深入挖掘每一条网页数据，不放过任何漏洞入口。

智能加速

指 EdgeOne 提供的动态智能路由加速服务。该功能将实时检测节点网络延迟，通过智能算法选择最佳传输路径，以更快、更稳定、更安全的方式处理客户端用户的请求，不论是静态资源还是动态资源请求。通过动态智能路由加速服务，将最大限度降低网络延迟、连接错误和请求失败等问题。

智能钛工业 AI 平台

智能钛工业 AI 平台（Tencent Intelligence Industry Insight，TI-Insight，以下简称平台）是基于智能钛基础功能打造的一站式工业 AI 平台方案。它包含了 AI 训练系统，AI 推理系统两个功能组件。平台提供了数据工厂、内置通用/行业算法库、模型迭代训练引擎、模型评估引擎、多版本模型对比分析、模型微服务管理和部署、硬件资源优化调度与管理等全栈 AI 能力，支持算法工程师与具备有限深度学习知识的业务用户从0到1快速构建模型、1到N快速迭代训练模型。

智能推荐

智能推荐（Tencent Intelligent Recommendation，TIR），依托于腾讯海量用户行为和广泛产品覆盖，以数据 + 算法 + 系统为核心，结合腾讯在电商、游戏、金融、泛娱乐、资讯及 3C 等多领域深厚的大数据技术积累，为客户提供基于海量用户画像 + 实时大数据机器学习的内容个性化推荐 PaaS 服务。您只需进行简单的 API 调用，即可快速拥有业界顶尖的大数据应用能力。

智能风险审核

基于合同审核涉及的法律规范及业务要求，对合同文本进行风险审核&提示。

智能分拣

是一种 OCR 场景，即通用目标检测，检测出图片中物体所在的框位置及其所属类别。

智能结构化

是一种 OCR 场景，实现各类表单、票据、证件、单据等的结构化信息提取，识别 key-value 对信息。

智能联想

当用户输入检索串时，可以为用户提供可能的检索串集合。

智能扫码

智能扫码（Intelligent Scan，IS）包含了二维码和条形码识别 API、智能扫码 SDK，以及条码信息查询 API，为您提供全套扫码相关的服务。其中，智能扫码 SDK 针对一图多码、大图小码等不同场景做了针对性优化；条码信息查询 API 连接中国物品编码中心，返回权威库源信息，助您打通扫码识别全流程链路。

制品

软件制品是指由源码编译打包生成的二进制文件，不同的开发语言对应着不同格式的二进制文件，这些二进制通常可以直接运行在服务器上。

制品库

CODING 制品库（CODING Artifact Repositories，CODING-AR）用以管理源代码编译后的构建产物，支持 Docker、Maven、Helm、npm 包等常见制品库类型，制品库可以跟源代码协同进行版本化控制，可以与本地各构建工具和云上的持续集成，持续部署无缝结合，并支持漏洞扫描等特性。为研发团队提供优质高效的构建物管理服务，把控构建物质量。

至信链

至信链是腾讯公司联合外部生态伙伴，基于国产开源自主可控的“长安链”技术底层共同发布的区块链开放平台。

知识库

知识库（Knowledge Base）是企业自行构建的知识集合，支持文档、网页及问答对内容的上传与构建。知识库以应用为单位，每个应用有对应的知识库，应用服务将基于知识库内的内容回答用户问题。

指纹

指纹表示系统服务在开发时留下的能对服务进行标识的特殊信息。

置信度

• 在内容安全中，置信度（confidence coefficient），即 “置信系数”、“信度系数” 或 “置信概率”，指被估计的总体参数落在置信区间内的概率，以 1 - a 表示，用以说明置信区间的可靠程度。
• 在 AB 实验平台中，置信度是指表示实验结果的可信程度，AB 试验中通常采用95%的置信度作为试验标准。越高的置信度得出来的结论所耗时间越长，流量要求也越高。

智营网优

智营网优（Intelligent Network Optimization）是一项针对手游产品的全路径网络加速服务。提供 4G 网络基站传输服务质量保障和公网加速服务，有效解决游戏玩家访问卡顿或者延迟过高的问题，最大程度保障 PVP （即玩家对战）类手游的最佳体验。

众包平台

众包平台是用于链接上游发布任务及下游真人作弊的平台。

终端安全

终端安全是以可信计算为基础、符合企业自定义安全基线标准、为保障计算机系统安全而采用的终端设备。

终端安全管理系统

终端安全管理系统是腾讯出品的企业级安全服务。依托腾讯多年的安全经验积累，终端安全管理系统将百亿量级云查杀病毒库、引擎库以及腾讯反病毒引擎的杀毒引擎、系统修复引擎应用到企业内部，可有效防御企业内网终端的病毒木马攻击。御点具备终端杀毒统一管控、修复漏洞统一管控以及策略管控等全方位的安全管理功能，可帮助企业管理者全面了解和管理企业内网的安全状况，保护企业安全。

终端用户

即游戏玩家。

中国金融认证中心

中国金融认证中心（China Financial Certification Authority，CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，CFCA 成为首批获得电子认证服务许可的电子认证服务机构之一。

中间号

企业利用腾讯云能力开放平台，让用户在使用服务对外通话时做号码隐私保护，分配 X 给到绑定关系的 AvsB 通过 X 中间号通话，或者固定分配 X 给到 B 作为小号。

中间源

是位于业务服务器（源站）和边缘节点的一个中间层的回源服务器，中间源服务器可缓存多个边缘节点的回源请求，对同一内容的请求，中间源服务器只需进行一次回源即可将内容分发至各边缘节点，降低业务服务器（即源站）的访问压力。

中文域名

域名主体为中文的域名。

宙斯盾安全防护

宙斯盾安全防护（Aegis Anti-DDoS）基于腾讯海量业务十余年安全技术积累，为业务提供多层级全方位、高性价比的应对 DDoS 攻击威胁的防护方案，能够对各类网络攻击流量进行精准清洗，并将正常业务流量回送到业务服务器，防止 DDoS 攻击造成业务波动、服务中断、用户体验劣化等问题。同时，宙斯盾安全防护具备 T 级防护资源和专属防护集群，并可通过自定义高级安全策略，对特定攻击行为进行针对性防护。

转发端口

转发端口指需要在高防 IP 上提供服务的端口号。客户端或用户的业务请求会直接访问高防 IP 的该端口。

转发规则

转发规则是负载均衡将流量分发给后端多个服务器的调度算法，支持加权轮询和源 IP 哈希两种方式。配置规则可实现业务请求先访问高防 IP 端口，然后转发到源站服务器的源站端口。

撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。

转化率

• 在媒体 AI（Media AI）中，转化率指某一页面在一定时间内，特定内容的点击量占总点击量的百分比，用于衡量内容网站特定内容对访问者的吸引程度。
  转化率 =（特定内容的点击量 / 总点击量）× 100%

专家兼容测试

专家兼容性测试（Expert Compatibility Testing）是为移动游戏和应用提供的深度兼容测试服务，由经验丰富的测试专家，发现和定位产品在不同移动终端出现的兼容适配问题，提供完整的问题信息，帮助开发者解决问题，提升产品的质量。

转码

转码是将视频码流转换成另一个视频码流的过程，并可改变原始码流的编码格式、分辨率和码率等参数，从而适应不同终端和网络环境的播放。使用转码功能可以实现：

• 适配更多终端：将原始视频转码成拥有更强终端适配能力的格式（如 MP4），使视频资源能够在更多设备上播放。
• 适配不同带宽：将视频转换成流畅、标清、高清以及超清等输出，用户可以根据当前网络环境选择合适码率的视频播放。
• 改善播放效率：转码可以将 MP4 位于尾部的元信息 MOOV 提前到头部，播放器无需下载完整视频即可立即播放。
• 为视频打水印：为视频打上水印，标识视频的归属或版权。
• 节省带宽：采用更先进的编码方式（如 H.265）转码，在不损失原始画质的情况下显著降低码率，节省播放带宽。

专线接入

专线接入（Direct Connect） 是一种快速连接腾讯云与本地数据中心的方法，您可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源，实现灵活可靠的混合云部署。专线接入支持无单点的双线热备接入方式，满足金融等高网络互联要求。
专线接入包括几个组成部分：

1. 物理专线：连接腾讯云与本地数据中心的物理线路连接，一个物理专线可以与多个地域的专线网关建立专线通道。
2. 专用通道：是物理专线的网络链路划分，可以创建连接至不同专线网关的专线通道实现本地数据中心与多个私有网络的互联。
3. 专线网关： 私有网络的专线流量入口，可以接入多个专线通道与多个本地数据中心互联。

专线网关

专线网关是私有网络的专线流量入口，可以接入多个专用通道与多个本地数据中心互联。

专用集群

专用集群是腾讯云本地专用集群 CDC 提供服务的最小单元，一个专用集群对应一个 CDC 物理设备，用户可以为已通过勘测的场地购买专用集群。

专用通道

专用通道是物理专线的网络链路划分，可以创建连接至不同专线网关的专用通道实现本地数据中心与多个私有网络的互联。

专用宿主机

专用宿主机（CVM Dedicated Host，CDH）提供用户独享的物理服务器资源，满足用户资源独享、资源物理隔离、安全、合规需求，是云服务器产品的补充。

专属授权证明

所有图片均提供专属授权文档，实现完整授权链，远离侵权困扰，为业务构建版权保护网。

主体

主体是指办理备案的个人或者单位。

主体负责人

主体负责人是指单位办理备案时填写的主办单位负责人，一般建议填写公司法人。

主体 subject

主体（subject）是声明 Claim 所针对的对象。

注册中心

注册中心相当于微服务架构中的“通讯录”，用于记录服务和服务地址的映射关系。在分布式架构中，服务会注册到注册中心，当服务需要调用其它服务时，会在注册中心找到服务的地址，进行调用。

主动防御

主动防御是一种网络安全策略，其核心思想是在网络攻击发生之前或攻击过程中，主动采取措施来识别、阻止、减轻或消除潜在的安全威胁。

主动型云蜜罐

主动型云蜜罐（Active Cloud Deception Platform，ACDP）是一款基于云计算技术的创新型蜜罐安全产品。产品基于主动防御理念，帮助企业构建纵深安全防护体系，助力客户在新的对抗环境下提升网络安全风险管理能力。

主机记录

主机记录即域名前缀。

• 若需要解析域名 www.example.com，则主机记录为 www。
• 若需要解析主域名 example.com，则主机记录为 @。
• 若需要解析泛域名 *.example.com，则主机记录为 *。

主机漏洞检测

主机漏洞检测（Host Vulnerability Detection）指基于主机 Agent 在主机内部发现漏洞的一种方式。将漏洞检测模块运行于主机内部，直接进行验证或者采集信息，来判断主机是否存在漏洞。

主密钥

在凭据管理系统中，用户主密钥（Customer Master Keys，CMK）是由腾讯云为用户保管的主密钥，这些主密钥受到经过第三方认证的硬件安全模块（HSM）的保护，可通过主密钥来加解密业务凭据。

准确率

准确率（Precision）是准确识别的正样本数 / 所有识别出的样本数。例如，使用图像分析接口识别出了100张图片，其中95张图片中的标签识别正确，则准确率为95%。

准确率或查准率

准确率或查准率（Precision） = TP / ( TP + FP ) * 100%。其中 TP 指算法正确判定的正样本数量、FP 指算法错误判定的负样本数量。

主启动记录分区

主启动记录分区（Main Boot Record，MBR），又叫做主引导扇区，是计算机开机后访问硬盘时所必须要读取的首个扇区，主引导扇区记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息，也是数据信息的重要入口。

主事务

主事务（Main Transaction）是事务的发起者。同一个事务只能有一个主事务。

主数据库实例

主数据库实例指在对外提供数据库服务的各节点中，提供读写服务的数据库实例。

主数据配置

主数据配置是指通过配置一定的行业、生产关系、任务类型等关联数据来集中管理客户所需的生产关系信息和系统配置信息。

主题

• 在流计算 Oceanus 中，主题（Topic）指流连接订阅和发布的最小单位。用户可以用 Topic 来表示一类或者一种流数据，类似于数据库中的表（Table）。
• 在物联网通信中，主题（Topic）指消息通信主题，Pub/Sub 模型中消息的通信媒介。发布订阅必须要有主题，通信时基于每个设备的具体 Topic。
• 在消息队列 TDMQ、CKafka、CMQ 中，主题（Topic）是用于存储消息的逻辑概念，可以看做一个消息集合。每个 Topic 可以有多个生产者向其中推送（push）消息，也可以有任意多个消费者消费其中的消息。
• 在日志服务中，主题（Topic）指日志服务 CLS 提供的基本管理单元，一个日志主题对应一个应用或者服务。日志主题 Topic 是 CLS 的最小管理单元，采集、索引、投递等配置围绕 Topic 进行。一个日志集可以包含多个日志主题。
• 在腾讯云 BI 中，主题是对整体组件进行样式批量修改的一种方式，以便使报表设计更统一。在 BI 系统里，主题经常用于图表组件和页面背景的统一设置。

主账号

在访问管理及数据安全网关（云访问安全代理）中，主账号指用户申请腾讯云账号时，系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限，可以创建子账号并为子账号设置权限。

自编码器

自编码器（AntoEncoder）是神经网络的一种，它通过编码器和解码器结构将输入映射到特征空间后再还原到输入空间中，以尝试将输入复制到输出。

资产探测

资产探测是针对 IP 或者网站进行的信息收集行为，收集内容包括开放端口、端口协议、服务组件等。

字典表

字典表用于将其他数据集下的字段值进行翻译显示，例如数据集下“会员等级”字段存储了“vip-1/vip-2/vip-3”等数据，为了优化下游应用体验，通过字典表可以进行翻译：vip-1对应普卡会员，vip-2对应银卡会员，vip-3对应金卡会员。

自定义功能

自定义功能是为用户提供个性化定义属性与事件的功能，用户可以参考标准功能，也可以根据设备的业务场景自由定义功能。

自定义监控

自定义监控（Custom Cloud Monitor，CCM）为您提供简易自助上报监控数据入口，简易配置指标内容，丰富案例帮助您上报指标数据。上报后的数据，腾讯云自定义监控提供强大的后端数据统计处理能力，免费帮您保存一段时间数据。使用丰富的图表展现形式，既支持单实例查看图表、多天对比趋势，还支持聚合维度查看图表。同时还支持异常告警通知，指标异常第一时间自动发现、告警通知，帮您时刻监控业务。

自动备份保留期

自动备份的保留时间，超过保留期的备份将被自动删除。

自动备份

自动备份指由系统自动创建数据库实例的全量备份。用户可以配置自动备份开始时间段和自动备份保留期。

自动分割

借助特殊方法或软件由计算机自动区分相邻不同组织结构的过程。

字段

• 在腾讯云搜中，一个文档由多个字段组成，字段类型包括：文本域、数值域和分类域字段。
• 在向量数据库中，每个字段 Field 是一个键值对（key：value），表示文档中的一个属性或者字段。每个 Field 都有自己的类型和取值范围，可以是字符串、数字等不同类型的数据。

自发性知觉经络反应

自发性知觉经络反应（Autonomous sensory meridian response，ASMR）指人体通过视、听、触、嗅等感知上的刺激，在颅内、头皮、背部或身体其他部位产生的令人愉悦的独特刺激感，又名耳音、颅内高潮等。

字符

字符是用于计算被合成语音的文本的数量，1个汉字、1个英文字母、1个标点符号都占1个字符，空格也计算为1个字符。

子工作项

子工作项指在经典项目管理模式下，为实现需求所进行的具体活动（子需求、子任务）。

资管

在腾讯云商付中，资产管理，具体包括会计核对，备付金管理，平台对账。

资金结算

在腾讯云商付中，支付机构将商户交易账户中的资金，按照合同约定的时间和汇率，收取手续费后转入商户现金账户的过程。

子流

自适应码流由不同码率的音视频文件组成，每一种码率的文件称为一条子流。

自然语言理解

NLP 技术（NLP，Natural Language Processing）是使用自然语言同计算机进行通讯的技术，因为处理自然语言的关键是要让计算机“理解”自然语言，所以 NLP 技术又叫做自然语言理解（NLU，Natural Language Understanding），也称为计算语言学（Computational Ling uistics）。一方面它是语言信息处理的一个分支，另一方面它是人工智能（AI，Artificial Intelligence）的核心课题之一 。

子商户

腾讯云商付中的子商户指入驻在线上交易平台的商家，即为子商户。

子事务

子事务（Sub Transaction）是同一个主事务下的分支。

子实验

父实验与子实验总是成对出现，对比常见的文档管理系统，子实验相当于子目录。父子实验管理是为了让用户更好地管理实验之间的逻辑关系。

自适应码流

自适应码流（Adaptive Bitrate Streaming）包含多个码率的音视频文件和一个描述性文件（manifest），播放器能够根据当前带宽，动态选择最合适的码率播放。
Master Playlist 格式下的 HLS 是目前应用最广泛的自适应码流格式。其他主流的自适应码流格式还有 MPEG-DASH 和 MSS。

子网

子网（Subnet） 是对私有网络网段的灵活划分，可以在不同子网内部署应用程序和服务，安全灵活地在腾讯云 VPC 中托管多层 Web 应用程序。

• 在消息队列 CKafka 版中，CKafka 实例的 Broker 节点会部署在VPC 的特定子网中，通过子网的路由表和安全组/网络 ACL 规则控制网络访问策略。

子需求

支持多层级的需求结构管理。当认为一个 Story 颗粒度过大时，可以通过为这个 Story 创建子 Story 的方式来细化需求。

自有源

指客户自身 Web 服务所在服务器，接入加速域名时可填充服务器对应外网的 IP 地址作为源站。

资源

指云服务商为客户提供服务的实例。
按照云计算服务模式不同，为客户提供的服务包括：

• SaaS：提供给客户的服务是供应商运行在云计算基础设施上的应用程序。
• PaaS：提供给消费者的服务是把客户的应用程序部署到供应商的云计算基础设施上。
• IaaS：提供给消费者的服务是对设施的利用，包括处理、存储、网络和其他基本的计算资源。

为了描述简便，会依据计费模式、续费方式等，为资源添加不同的描述前缀。如按照资源的付费模式，将资源分为包年包月资源和按量付费资源；按照续费配置，将资源分为自动续费资源、手动续费资源和到期不续资源。

资源 ID

用于唯一标识云资源的编号。

资源包

数据万象 CI 的计费方式分为按量计费（后付费）方式和资源包（预付费）方式。资源包（预付费）方式即预先购买处理资源，后使用服务的方式，用户可预先购买对应服务的资源包，对所使用的处理服务产生的费用进行抵扣。

资源标识

腾讯云用以描述所有云资源的统一标识，采用六段式表达，可用以标识一个文件库。

资源环境

资源环境指您在开发小程序过程中所用到的资源集合，包括数据库、云存储等。每个环境的资源是独立且相互隔离的，您可以根据自身需求创建多个环境，以用于开发、测试及生产等多种场景。

资源级权限

资源级权限（Resource level permissions）指能够指定用户对哪些资源具有执行操作的能力。

资源实例

指一个独立的云资源实体，包含基本的资源信息，如资源 ID、发货时间、结束时间等。资源 ID 是资源实例的唯一标识。

资源组

• 资源组是指可用于训练和推理的专用资源集合单位，在平台上分为训练资源组和推理资源组，用户可购买预付费节点，并且在创建训练任务或者推理服务的时候选择运行于该预付费资源组。
• 在大数据处理套件中，指包括计算资源和存储资源，计算资源是 yarn 资源可以调度分配 CPU 和内存资源；存储资源是 HDFS 的存储空间。

子域名

子域名（Subdomain）指同一站点下的各级子域名。例如 三级域名 www.example.com 就是站点 example.com 的子域名。

子域名递归解析

子域名递归解析是指当私有域未设置对应解析记录时，则向公网递归进行解析查询。

子账号

• 在访问管理中，子账号为您在腾讯云中创建的实体，有确定的身份 ID 和身份凭证。分为子用户、企业微信子用户、协作者以及消息接收人。其中子用户和协作者的区别在于子用户完全归属于主账号，而协作者为之前已经注册的腾讯云主账号。即协作者可以有两个身份，一个为自身账号的主账号，也可以切换为对应主账号的协作者。具体可参考 用户类型。

ZKP

参见 零知识范围证明

Zone

参见 部署单元

ZooKeeper

ZooKeeper 是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。
在消息队列 CKafka 中，ZooKeeper 主要用于存储集群的元数据（MetaData）、进行 Leader 选举、故障容错等。ZooKeeper 是消息队列 CKafka 版的一部分，您无需感知 ZooKeeper。

组播传输

组播传输（Multicast），是指在发送者和每一接收者之间实现点对多点网络连接。如果一个发送者同时给多个的接收者传输相同的数据，也只需复制一份相同的数据包。

组合

组合用于一次创建多个托管资源的模板。

组合包

添加入组合包中的产品，需形成一体，以整体的形式交付给用户。如组合包中包含多个软件，则软件需要完成集成；如包含硬件与软件，则需要硬件与软件进行联调、数据集成；如包含服务，则是与组合包内的软硬件相关的服务。在综能工场中，组合包中的软件可选择【传统集成】或综能工场特有的积木式【数据汇接集成】。

租户

租户（ tenant）对应腾讯云的 APPID。

租户空间

您的产品和服务可能需要动态创建一些隔离的存储空间，例如独立的栏目或文章，或为产品的每个最终用户，此时可以通过创建“多租户模式”的媒体库来满足需要。在多租户媒体库中，可以通过 API 动态的创建、删除和修改这些隔离的租户空间，在对这些租户空间进行文件管理时，既可以使用与租户空间对应的访问令牌，也可以使用不限制租户空间的高权限访问令牌，满足不同的管理需要。

在创建媒体库时可选择是否启用多租户模式，媒体库创建完成后无法修改该属性。如果未开启则为单租户模式，此时可以理解整个媒体库即为一个租户空间。

最短路径

最短路径是两个实体之间的所有路径中，连接关系最短的一条路径。例如 A 认识 B，B 认识 C，A 认识 C，则 A 与 C 之间的最短路径为 A > C（而非 A > B > C）。

组件化

组件化是对模块化的进一步演化，重点是去除模块间的耦合，使得每个业务模块可以独立存在，对于其他模块没有直接的依赖关系。

作业

• 在批量计算与双螺旋中，作业（Job）是用户提交批量计算工作的单位，它由单个或多个有前后依赖关系的任务组成。用户可以通过非常易用的 DAG 语法，来给多个批处理任务设置依赖关系。
• 在高性能计算平台中，作业是提交到高性能计算平台进行处理的基本工作单元，包括 Shell 脚本、可执行文件等。

作业类型

• SQL 作业：使用 SQL 语句编写的流计算作业，选择该作业类型允许用户在控制台通过选择数据流 DDL 自动生成代码，或选择相应的 SQL 代码模板后进行修改，从而开发 SQL 作业。
• JAR 作业：用户自行开发的流计算作业，以 .jar 为文件扩展名，可以由 JVM 执行文件中包含的应用程序，用户可以使用 JDK 自带的 jar 命令将程序打包成 jar 文件。

组学平台环境

指应用运行所需云资源的集合，包含了若干台云服务器、对象存储、文件存储等资源。

组织

组织（Org）代表一个联盟成员，可以是企业或部门。一个组织可以管理多个节点。