腾讯云专业术语词汇表 - 云服务器资讯网

腾讯云专业术语词汇表：腾讯云、文档中心、产品文档、开发者、负载均衡、防攻击、防DDos攻击、安全、常见问题、云服务器、云主机、CDN、对象存储、MySQL、域名注册、备案、数据库、互联网+、文档、API、SDK、入门、云+、购买指引、计费、账号、认证

A

Access Key

客户端鉴权密钥（Access Key）与 Access ID 共同验证以确定调用合法，无法更换。

AccessKey 和 SecretKey

各云厂商在通过云 API 访问云资源时都需要提供具备相应权限的密钥对，密钥对由 ID（AccessKey）和 Key（SecretKey）组成。

Access ID

识别一个应用的唯一标识，不可更改。

AccountType

AccountType（帐号类型）是在实时音视频 V1 版本中登录实时音视频应用的帐号类型，其在创建实时音视频应用后自动分配，用于用户鉴权功能。V2 版本中不再需要使用。

AI 加速芯片

指以现有芯片架构为基础，对某类特定算法或者场景进行加速，从而实现在这一特定场景下的计算速度、功耗和成本等方面的优化。

Aircrack-ng

Aircrack-ng 是一个与 802.11 标准无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP 和 WPA/WPA2-PSK 破解。

AI 中间件

AI 算法运行时依赖环境，如 OpenVino。

安全等级

指行业或企业当前安全状态所处的安全风险等级，可映射到四个不同的安全等级：较差(0 - 499)、一般(500 - 699)、良好(700 - 899)、优秀(900 - 1000)。

安全基线

安全基线（Security Base Line）指为了满足安全要求，相关系统和服务安全配置必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估产品是否达到安全基线，包括账号配置安全、口令配置安全、授权配置、日志配置、网络配置等。安全基线评估结果在一定程度上，反映了服务器的安全性。

安全信息与事件管理系统

安全信息与事件管理系统（Security information and event management，SIEM）最早从日志管理发展而来，它将安全事件管理（SEM，实时分析日志和事件数据以提供威胁监视、事件关联和事件响应），与安全信息管理（SIM，收集、分析并报告日志数据）结合起来。

安全套接层数字证书

安全套接层（Secure Sockets Layer，SSL）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。
数字证书认证（Certificate Authority，CA）机构，是承担公钥合法性检验的第三方权威机构，负责指定政策、步骤来验证用户的身份，并对 SSL 证书进行签名，确保证书持有者的身份和公钥的所有权。CA 机构为每个使用公开密钥的用户发放一个 SSL 证书，SSL 证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。
安全套接层数字证书（SSL Certificate，SSL 证书）实际上就是 CA 机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

安全运营中心

安全运营中心（Security Operations Center，SOC）是以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

安全指数

安全指数（0 - 1000）是一个反映行业或企业当前网络安全状况的量化值，由腾讯智慧安全基于大数据、人工智能分析和威胁实时感知能力打造的，目的是为行业监管、企业提供网络安全风险量化分析的“数字化安全助手”。

安全指数构成项

行业或企业的安全指数由六大安全维度经加权计算得到，分别反映了行业或企业在环境安全、网络安全、主机安全、应用安全、业务安全、数据安全六大维度的安全状况。

安全组

安全组（Security Group）是一种有状态的包过滤功能的虚拟防火墙，它用于设置单台或多台云服务器的网络访问控制，可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内，通过安全组的网络策略对云服务器的出入流量进行安全过滤。

按域检索

一种将检索范围限制在部分字段中的搜索方式。云搜的数据是由文档组成，而文档又是由字段组成，一个或者多个字段可以组成一个域。

API 网关 API

API 网关 API 是用于管理 API 网关中各项配置所提供的腾讯云 API。

APK

Android 应用程序包（Android Application Package，APK）是 Android 操作系统使用的一种应用程序包文件格式。

App

参见应用

App 篡改

App 篡改指通过分析源代码之后，可以对其进行修改，插入非法代码，并重新打包发布。

APPEUI

LoRA 网络中的设备应用标识码，由云分配或客户在创建产品时注册，全网唯一，用于标识该设备所属应用组，仅支持16位长度的16进制数（由数字0 - 9及字母a - f组合）。

App 加固

App 加固是通过加密等方式，防止 App 被篡改的一种技术手段。

App 开发

App 开发是开发平台提供的 App 应用开发能力，用户可通过此能力创建生成唯一的 AppKey 与 AppSecret，调用云端 API 完成 App 与设备的互动。

AppKey

参见应用密码

App 破解

App 破解指非 App 开发者对 App 进行反编译，从而获取源代码的行为。

APT

参见高级持续性威胁

ARM 架构

ARM 架构（Advanced RISC Machine 或 Acorn RISC Machine），过去称作高级精简指令集机器，是一个32位精简指令集（RISC）处理器架构，其广泛地使用在许多嵌入式系统设计。

AS

参见弹性伸缩

ASR

语音识别技术（ASR），也被称为自动语音识别（Automatic Speech Recognition），其目标是将人类的语音中的词汇内容转换为计算机可读的输入，例如按键、二进制编码或者字符序列。与“说话人识别”及“说话人确认”不同，后者尝试识别/确认的对象是发出语音的人而非语音中所包含的词汇、句子等内容。

ATS

参见应用程序传输安全

ATT&CK

ATT&CK ( Adversarial Tactics, Techniques, and Common Knowledge）是用于描述攻击者在企业内网可能采取行动的一个模型与框架。ATT&CK 对于 post - access 是一个持续进步的共同参考，其可以在网络入侵中意识到什么行动最可能发生。

AVChatRoom

互动直播聊天室。

A 记录

A 记录用来指定主机名（或域名）对应的 IP 地址记录。

API 密钥

API 密钥是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证，由 SecretId 和 SecretKey 一起组成。一个用户账号可以创建多个云 API 密钥，若用户还没有云 API 密钥，则需要在云 API 密钥控制台新建，否则就无法调用云 API 接口。

AI 模板

AI 模板是指通过对组件进行可视化拖拽操作和配置，实现对数据源、AI 算法服务、业务微服务的灵活组合，可以通过 AI 模板快速设解决某一特定场景所需的业务逻辑，进而可以在 AI 任务中执行。

Apache Spark

Apache Spark 是一个围绕速度、易用性和复杂分析构建的新一代大数据处理框架，Apache 社区的高级项目。现已成为主流大数据分布式处理框架之一。

AppID

腾讯云账号的 AppID，是与账号 ID 有唯一对应关系的应用 ID，部分腾讯云产品会使用此 AppID。

5A 系统

5A 系统指由建筑设备自动化系统（BAS）、通信自动化系统（CAS）、办公自动化系统（OAS）、消防自动化系统（FAS）和安全防范自动化系统（SAS）组成的智能建筑弱电系统。

AI 引擎

AI 引擎（Artificial Intelligence Engine）指在 Web 应用防火墙（网站管家）中，应用的基于机器学习的 Web 攻击检测技术，通过 AI 引擎的自学习、自进化和自适应能力，最大限度提高已知和未知 Web 威胁的检测率和捕获率，最大限度减少误报，并且灵活适应不断变化的 Web 应用。

B

白盒测试

白盒测试（White-Box Testing）又称透明盒测试（Glass-Box Testing）、结构测试（Structural Testing），也称逻辑驱动测试或基于程序本身的测试，是软件测试的主要方法之一。测试应用程序的内部结构或运作，而不是测试应用程序的功能（即黑盒测试）。在白盒测试时，以编程语言的角度来设计测试案例。测试者输入数据验证数据流在程序中的流动路径，并确定适当的输出，类似测试电路中的节点。测试者了解待测试程序的内部结构、算法等信息，这是从程序设计者的角度对程序进行的测试。

版本

列出某个包下的所有构建产物，详细记录了每次构建产物的版本迭代更新变化。

包

构建产物对外提供访问的基础单元，用于介绍当前构建产物的用途和使用指引。

保底防护峰值

保底防护峰值是基础防护带宽的最高值，腾讯云保底防护峰值按月或按年一次性收费。

暴力破解

或称为穷举法，是一种密码破解的方法，即将密码进行逐个尝试直到找出真正的密码为止。

备份存储

备份存储用于持久化保存数据库数据或日志等备份的底层存储资源。

本地盘

与实例处于同一台物理服务器上的，可被实例用作持久存储的设备。

BGP

参见边界网关协议

BGP ASN

用于 BGP 路由中的每个自治系统都被分配一个唯一的自治系统编号。自治系统编号（ASN）由互联网地址分派机构（Internet Assigned Numbers Authority，简称为IANA，该机构也负责分配互联网IP地址）成批地分配给各个区域互联网注册管理机构（RIR）。各地区的 RIR 则进一步再从 IANA 分配到的整批 ASN 里为一个实体分配一个 ASN。希望获得 ASN 的实体必须按其所属的地区中心规定的程序进行申请，在申请得到批准后才会分配到一个 ASN。

BGP+三网二 IP

BGP +三网二 IP 指一个 BGP 高防 IP，以及电信、联通、移动其中两个高防 IP，共计三个高防 IP。

变风量空调系统

变风量空调系统是通过改变送风量来调节室内温湿度的空调系统。

边界网关协议

边界网关协议（Border Gateway Protocol，BGP），是运行于 TCP 上的一种自治系统的路由协议。

编码档次

编码档次（Profile）是针对特定应用场景的特定编码功能的集合。H.264 规定了三种主要档次：

Baseline：支持 I/P 帧，只支持无交错（Progressive）和 CAVLC，一般用于低阶或需要额外容错的应用，比如视频通话、手机视频等即时通讯领域；
Main：提供 I/P/B 帧，支持无交错（Progressive）和交错（Interlaced），同样提供对于 CAVLC 和 CABAC 的支持，用于主流消费类电子产品规格如低解码（相对而言）的 MP4、便携的视频播放器、PSP 和 iPod 等；
High：在 Main 的基础上增加了 8x8 内部预测、自定义量化、无损视频编码和更多的 YUV 格式（如 4:4:4），用于广播及视频碟片存储（蓝光影片），高清电视的应用。

边缘节点

边缘节点是腾讯云 CDN 用于缓存客户源站内容以便快速响应不同地域用户请求的网络节点。

标记

可视化数据中的一行或多行。

标记资源

标记资源指用户为腾讯云资源设置标签，可通过标签键、标签值设置。

标签键/值

标签键/值是腾讯云提供的用于标识云上资源的一种标记，成对出现，其中标签键为必填项。

标准兼容测试

测试服务项目包含：安装、登录、拉起、卸载、Monkey 测试，以及性能测试，一般4小时内可以获得测试报告。

标准输出

您可以配置标准输出的映射地址（COS），应用程序里输出到 stdout 和 stderr 的信息将会在任务完成后被上传到对应地址，这样可以在任务完成后回溯计算过程。

别名记录

别名记录（CNAME 记录）是用于将某个别名指向到某个 A 记录上，这样就不需要再为某个新名字另外创建一条新的 A 记录。

并发连接数控制技术

在漏洞扫描服务中，不使用传统扫描器落后的“并发线程控制技术”，而是使用“并发连接数控制技术“，能够精确控制 socket 的并发数量和流量传输速度，把扫描速度限制到每秒只发送3个请求，用户不用再担心有宕机的风险。

并发上限

指通道可以支持的最大并发连接数。

并发数

同时呼出 + 呼入的通道数。

bizname

用于生成唯一的推/拉流域名，一般为自己品牌英文名标识。

拨测

指堡垒机对配置的账号口令进行的有效检查，确保堡垒机上的配置与实际资源的管理凭据一致。

播放许可证

由腾讯云 DRM 许可证服务生成，是每台设备、每个用户唯一的播放许可证。播放器获取许可证后，才能正常播放受 DRM 保护的内容。

播放页

即普通的横屏直播播放页面。

BSP

参见天御业务安全防护

Bucket

Bucket 即存储桶，在对象存储 COS 中用于存储对象。一个存储桶中可以存储多个对象。存储桶名由用户自定义的字符串和系统自动生成的数字串用中划线链接而成，以保证该存储桶全球唯一。更多详细信息，请参见存储桶概述。

部署单元

指在 TcaplusDB 应用单元内部的数据部署单元，可以理解为区 Zone，一个 App 内部可以创建多个部署单元，不同的部署单元内可以创建同名的表，但同一部署单元内部不能创建同名的表。ZoneID 将通过表列表的【部署单元】列显示，将作为 TcaplusDB SDK 连接表的连接参数。

部署组

部署组（Deployment Group）是执行应用批量部署的逻辑概念。一个部署组内包括多个实例，每个实例上运行相同的应用程序。同一个部署组上可以运行一个或者多个应用，但其中的每个实例应用相同。

BChatRoom

在线成员广播大群。

Broker

Broker 即代理服务器，是服务的提供者。
在消息队列 CKafka 中，Broker 是一个单独的 CKafka Server，主要用来接收生产者发送的消息、分配 Offset、并将消息保存到磁盘中。同时，Broker 也接收来自消费者和其他 Broker 的请求，根据请求类型进行相应处理并返回响应。

BGP+三网三 IP

BGP+三网三 IP 指 BGP、电信、移动、联通各一个高防 IP，共计四个高防 IP。

BGP 网络

BGP（Border Gateway Protocol）网络是基于边界网关协议与互联网 AS（自治系统）高速互连互通的网络类型。腾讯云 BGP 线路覆盖30家运营商，可以解决跨网访问慢、不稳定的情况，为用户业务提供优质的网络访问体验。

C

CA

参见数字证书认证机构

采样率

采样率（Sample Rate）是每秒从连续信号中提取并组成离散信号的采样个数，单位为赫兹（Hz）。

采样位数

采样位数即将采样样本振幅量化。并支持待识别音频的采样位数为16Bit。

CAM

参见访问管理

仓库

用于管理不同类型的仓库和仓库下的包资源，可以设置仓库对外的访问权限。

参数映射

参数映射指 API 网关前端参数到后端参数的变化，将前端的入参映射为实际后端服务的参数。
映射参数默认会将入参以相同名字和参数位置进行映射。您可以根据需求，变更参数的映射方式，例如将来源于 Path 的入参，映射为后端服务中 Query 参数。

CBS

参见云硬盘

CCC

参见云呼叫中心

CC 攻击

CC（Challenge Collapsar）攻击主要是通过恶意占用目标服务器应用层资源，消耗处理性能，导致其无法正常提供服务的攻击方式。常见的攻击类型包括基于 HTTP/HTTPS 的 GET/POST Flood、四层 CC、Connect Flood 等的攻击方式。

CCIE

CCIE（Cisco Certified Internetwork Expert）即思科认证互联网专家，是 Cisco（思科系统公司）提供的职业认证，始于1993年。

策略

策略是定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户或用户组完成授权。管理员或者被授权拥有策略管理权限的子账号也可以创建、更新、删除策略以及进行策略的授权。

测试集

测试集（Test Set）是事先标注好的样本集，用于测试已训练好的模型效果。

测试计划

测试计划是指测试工程师根据需求规划确定的测试范围、测试任务、责任人以及进度安排。TAPD 支持测试计划的制定、规划与分配。

测试维度

游戏通信协议、服务器健壮性、客户端函数安全、脚本逻辑安全、内存安全、静态资源安全、变速测试等。

测试用例

在 TAPD 中，测试用例是根据具体需求编写的测试场景，是单个需求测试点或场景的拆分说明。

长轮询

长轮询（Long Polling）指客户端向服务器发送请求，服务器接到请求后 hold 住连接，直到有新消息才返回响应信息并关闭连接，客户端处理完响应信息后再向服务器发送新的请求。
一个消息消费请求只会在取到有效消息或长轮询超时时才返回响应，可以避免重复、多次无效轮询。

产品

某一类设备的集合，通常指一组具有相同功能的设备。物联网通信为每个产品颁发全局唯一的 ProductID，每个产品下可以创建多个设备。

产品 ID

平台为产品分配的唯一标识，方便产品检索，并用于设备与平台建立连接时的身份认证。

产品类型

在物联网通信中，根据实际连接物联网通信平台的设备通信方式选择，针对 NB 与 LoRa 类的产品，平台会对数据传输链路做针对性处理。

在物联网开发平台中，根据不同的应用场景，定义了各种硬件产品在不同应用领域进行的分类。

超文本传输安全协议

超文本传输安全协议（Hypertext Transfer Protocol Secure，HTTPS）也被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure，是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来对数据包进行加密。

持续集成

持续集成是软件工程中的一种工作实践，旨在对每次提交的代码实现不断进行自动化的单元测试、编译构建、部署等系列动作。

重启策略

重启策略共分为以下三种：

never：容器实例退出时不会自动重启。
on-failure：当容器实例以非 0 状态码退出时重启。
always：不管容器实例退出状态码是什么始终重启。

重试策略

重试策略（NotifyStrategy）是消息队列中订阅的 NotifyStrategy 属性，服务端向接收端推送消息出现错误时执行重试的策略。
重试策略默认开启，有以下两个选项（必须勾选1个）：

退避重试：重试3次，间隔时间为10s - 20s之间的一个随机值，超过3次后，该条消息对于该订阅者丢弃，不会再重试。
衰退指数重试：重试176次，总计重试时间为1天，间隔时间依次为：2^0、2^1、…、512、512、 …, 512秒。默认勾选衰退指数重试策略。

传输层安全性协议

传输层安全性协议（Transport Layer Security）是一种安全协议，目的是为互联网通信安全及数据完整性提供保障。

触发节点

触发事件是审批流的一个流程节点，流程传递到此节点时，会执行该节点设置的 SCF 函数。

垂直切分

一个数据库由很多表构成，每个表对应着不同的业务。垂直切分是指按照业务功能将表进行分类，分布到不同的数据库上。

磁带

可挂载到磁带网关的存储空间，一个网关最多可挂载7200个磁带，每个磁带大小上限为4TB。

CIDR

参见无类别域间路由

词法分析

查杀检测引擎基于脚本语言（PHP）的词法规则，提取出文本文件中符合脚本语言（PHP）词法的序列，同时排除文本文件中其它字符，可以提高检测精度。

CIFS/SMB 文件系统

SMB，即服务器消息块（Server Message Block），一种应用层网络传输协议，该协议由微软推出，用于访问网络中文件、打印机和其他共享网络资源。

CIFS，即网络文件共享系统（Common Internet File System），该协议则是公共的或开放的 SMB 协议版本。CIFS/SMB 文件系统可以更好地支持 Windows 客户端的访问。

CISP

参见注册信息安全专业人员

CISSP

参见信息系统安全认证专家

词性

词性指以词的特点，作为划分词类的根据。词类是一个语言学术语，是一种语言中词的语法分类，是以语法特征（包括句法功能和形态变化）为主要依据、兼顾词汇意义对词进行划分的结果。

词性标注

词性标注（Part-of-speech Tagging，POS）是指为分词结果中的每个单词标注一个正确的词性的程序，也即确定每个词是名词、动词、形容词或其他词性的过程。

CLB

参见负载均衡

CNAME

CNAME（Canonical Name）是一个别名记录，即实现将一个域名解析到另外的一个域名。CNAME 可将多个主机名指向一个别名，从而实现快速地变更 IP 地址。

CoAP

CoAP 即受限制的应用协议，是一种专用的 Web 传输协议，用于物联网中的受约束节点和受约束的网络。

从文本到语音

TTS （Text To Speech），即“从文本到语音”，是人机对话的一部分，让机器能够说话。TTS 是语音合成应用的一种，它将储存于计算机中的文本文件或者网页转换成自然语音输出。TTS 不仅能帮助有视觉障碍的人阅读计算机中的信息，更能增加文本文档的可读性。

CP

参见冷却时间

CORS

跨域资源共享（Cross-Origin Resource Sharing），指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。

CSR

参见证书签名申请

CSRF

参见跨站请求伪造

CU

参见计算资源

脆弱性评估

指分析企业资产的风险及脆弱性，并针对脆弱性资产提供对应的防护措施与修改建议。

CVM

参见云服务器

CynosDB 集群

一个 CynosDB 集群由多个实例组成，集群通常包含一个主实例以及多个只读实例。

CC 攻击防护

CC 攻击防护（Challenge Collapsar Protection）指攻击者通过工具，模拟多个用户不断向网站发送连接请求，导致用户业务不可用，添加 CC 防护规则，可以帮助用户防护针对页面请求的 CC 攻击。

ChinaDRM

由国家广播电视总局广播电视科学研究院下属的 ChinaDRM LAB 推出的 DRM 方案，拥有自主知识产权。

CDN 加速访问域名

CDN 加速访问域名由存储桶名、CDN 加速标识以及对象名组成，通过该域名可寻址对象存储 COS 中唯一对应的对象。在用户上传对象并且开启 CDN 加速后，腾讯云将自动为对象创建 CDN 加速访问域名。CDN 加速访问域名通过遍布全国的加速节点实现加速访问，更多信息请参见 CDN 加速配置。

CNAME 记录

CNAME 记录是指域名解析中的别名记录（Canonical Name）。
例如，有一台服务器名为host.example.com，它同时提供 WWW 和 MAIL 服务，为了方便用户访问服务。这台服务器可以在 DNS 解析服务商分别添加www.example.com和mail.example.com两个 CNAME，所有访问这两个 CNAME 的请求都会被转到host.example.com。

CPU 应用

CPU 应用指某些模型在 CPU 算力场景下可以运行，本产品中的 CPU 应用支持 CPU 核和内存量的配置。

CNAME 域名

在内容分发网络中，CNAME 域名是在腾讯云 CDN 控制台接入加速域名后，系统给对应的域名分配一个以.cdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 CDN，该域名所有的请求都将转向腾讯云 CDN 的边缘节点。
在海外加速中，CNAME 域名是腾讯云 GCD 控制台接入加速域名后，系统给对应的域名分配的域名，CNAME 域名以.cdn.dnsv1.com作为后缀。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作将正式转向腾讯云 GCD，该域名所有的请求都将转向腾讯云 GCD 的边缘节点。
在全站加速网络中，CNAME 域名是腾讯云 ECDN 控制台接入加速域名后，系统给对应的域名分配一个以.ecdn.dnsv1.com作为后缀的域名。用户需要在域名服务商处，配置一条 CNAME 记录，记录生效后，域名解析的工作就正式转向腾讯云 ECDN，该域名所有的请求都将转向腾讯云 ECDN 的节点。

D

Data Studio

云数据仓库套件 Sparkling 包括两个核心组件：Data Studio 数据工程和科学平台，以及 Sparkling 数据仓库。Data Studio 是云数据仓库套件 Sparkling 为用户提供的可视化控制台，用户可以进行集群管控、数据集成、数据管理、数据开发、任务调度和数据分析可视化等一系列数据建模、数据治理、数据 ETL、数据计算加工等相关操作。

代理服务

代理服务（Proxy Server）是一种重要的服务器安全功能，主要用于开放系统互联（OSI）模型的会话层，提高访问速度，隐藏真实网站 IP，增加网站安全性。

代码评审

代码评审是保证软件质量的重要方法之一，一个工程师生产的代码交由另一位工程师或管理者检查，不仅帮助发现潜在漏洞和不合理的设计，亦能在工程师文化与管理方面有所助益。

当有合并请求进行时，代码评审可以确保每个合并请求都需要一个或者多个人员的批准。而且用户也可以自己预先设置批准的人员和数量，从而提高代码的质量。

单表

单表指主要用于存储一些无需分片的表。该表的数据全量存在第一个物理分片中，所有该类型的表都放在第一个物理分片中，语法和使用方法和 MySQL 完全一样，您可以把他理解为一个非分布式的表。

单播传输

单播传输（Unicast），是指在客户端与媒体服务器之间需建立一个单独的数据通道，从一台服务器送出的每个数据包只能传送给一个客户机。

单点登录

在堡垒机中，单点登录指堡垒机代理的多个资源之间，通过一次登录完成所有业务的登录操作。
在身份管理服务中，单点登录指在多个应用系统中，用户只需要登录一次，就可以访问其他相互信任的应用系统。

档案

存储在归档存储中的基本实体，由数据和元数据构成，客户可直接操作单个档案文件。文件库中的档案个数是不受限制的，单个档案文件大小最大支持40TB。

弹性伸缩

弹性伸缩（Auto Scaling）一种根据用户业务需求和策略，自动调整弹性计算资源的管理服务。

弹性云硬盘

拥有独立生命（计费）周期，可在同地域同可用区不同云服务器实例之间自由挂载、卸载的云硬盘（暂不支持同时在多个云服务器实例上挂载），也称为弹性云盘。

倒排索引

关系型数据库通过增加索引到指定的列上，来提升数据检索速度，例如一个 B 树（B-tree）索引。Elasticsearch 和 Lucene 使用倒排索引的结构来达到相同的目的。默认的，一个文档中的每一个属性都是被索引（有一个倒排索引）和可搜索的。一个没有倒排索引的属性是不能被搜索到的。

DBA

参见数据库管理员

DC

参见专线接入

DDL

参见数据库模式定义语言

Debian

是完全由自由软件组成的类 Unix 操作系统，其包含的多数软件使用 GNU 通用公共许可协议授权，并由 Debian 计划的参与者组成团队，对其进行打包、开发与维护。

等保

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的工作，在中国、美国等很多国家都存在信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

登录凭证

登录凭证是指用户登录名和密码。用户可通过登录名和密码登入腾讯云控制台，便可以通过控制台进行权限范围内的访问。

登录审计

登录审计采集服务器上的 RDP 和 SSH 登录日志，上报来源 IP、时间、登录用户名、登录状态等信息到云端进行风险计算，对非法登录进行实时告警。

DevEUI

LoRA 设备的唯一标识，用于标记 LoRA 设备的硬件地址，全网唯一；客户可以从供应商或设备上找到该标识，也可以使用由云端分配的局部唯一标识地址，仅支持16位长度的小写字母（a - f）与数字（0 - 9）组合。

deviceid

设备识别码，由 APM 生成，可通过日志获取。

地域封禁

地域封禁（Territorial Prohibition）指判断攻击 IP 所属地域，封禁攻击 IP 所属地域的其它 IP 的访问，以达到快速封禁来自地域的其它 IP 攻击请求的目的。

电商页

即带商品列表的竖屏直播播放页面。

电子合同

电子合同（Digital Contract）是腾讯云联合合作伙伴依照电子签名法、行业监管合规要求等，采用 RSA、ECC、国密等标准签名算法，提供的包括合同签约、合同管理、取证公证、法律咨询等在内的一站式电子合同服务解决方案，以降低业务的合同签署、管理、存储等合同管理成本，有效解决互联网协议签署的难题。

抵达设备数

本条推送成功推送的用户数，实时数据有5分钟左右延迟。

迭代

在迭代式开发方法中，整个开发工作被组织为一系列的短小的、固定长度（如2周）的小项目，被称为一系列的迭代。每一次迭代都包括了需求分析、设计、实现与测试。

迪杰斯特拉（Dijstra）最短路径

迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959年提出的，因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法，解决有向图中最短路径问题。迪杰斯特拉算法主要特点是以起始点为中心向外层层扩展，直到扩展到终点为止。

DIN

腾讯云微瓴提供给设备的唯一身份标识，通过 DIN 可以定位到单个设备。

定时任务

定时任务（Scheduled Scaling Task）弹性伸缩类型的一种。到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

定时伸缩策略

到达某个固定时间点，自动增加或减少 CVM 实例，支持周期性重复。

订阅者

订阅者（Subscriber）指 CMQ-Topic 模式下，服务的订阅方。

定制建模标签

定制建模标签是对于反欺诈评分在61 - 100分的中、高风险评分。保险反欺诈同时会输出最可能的多个欺诈标签，作为评分的参考解释。

定制建模评分

通过定制模型和欺诈评分卡拟合成，保险欺诈评分，整体分值为0 - 100分。

0 - 60表示低风险。
61 - 80表示中风险。
81 - 100表示高风险。

地域

地域（Region）是腾讯云托管机房分布地区，地域下有不同的可用区。
例如：一个托管机房的地域是北京，可用区是北京一区。处于统一地域的云服务产品可以通过内网互通，不同地域云产品之间内网不互通，选择最靠近您客户的地域，可降低访问时延、提高下载速度。

DK

参见数据密钥

DML

参见数据库操纵语言

Docker 仓库

一项集中的存储、分发 Docker 镜像的服务。

Docker compose

负责实现对 Docker 容器集群的快速编排。

Docker 镜像

Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（例如，匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

Docker 容器

容器是镜像运行时的实体，可以被创建、启动、停止、删除、暂停等。

Docker 引擎

Docker 引擎由 Docker 守护进程（Docker daemon）、containerd 以及 runc 组成，它们配合 Docker client 共同负责容器的创建和运行。

动态内容

指用户多次访问某一资源，响应返回的数据是不相同的内容。例如：API 接口、.jsp、.asp、.php、.perl 和 .cgi 文件等。

动态沙箱验证

使用动态内存沙箱，使在检测跨站脚本漏洞（XSS）、XML 注射、网页挂马时达到100%的准确率。

动态沙箱与内存监控技术

使用动态沙箱与内存监控机制，能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。

对称算法

单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。目前支持 SM4、AES-128、AES-256、3DES-112、3DES-168 等对称算法。

对等连接

对等连接（Peering Connection）是不同私有网络间建立的连接，支持跨账户和跨地域的私有网络之间流量互通。

对端网关

对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。

队列

队列（Queue）是消息存储的目的地，消费者主动从队列获取消息。在一个队列中使用 MessageId 或 ReceiptHandle 唯一标识一个消息。

对象简谱

JSON（JavaScript Object Notation，JS 对象简谱）是一种轻量级的数据交换格式，任何 JavaScript 语言支持的类型都可以通过 JSON 来表示，例如字符串、数字、对象、数组等。

多头借贷

多头借贷指同一贷款人在多个银行或金融机构存在有贷款的行为。

独享集群

独享集群是用户自己创建，由系统独立部署在一个专属的 VPC 中，和其他租户完全隔离的独立计算集群，单个用户独享集群内的物理资源，具有极高的安全性，只有独享集群才能支持提交 JAR 作业。

读写分离

读写分离让主数据库（master）处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从只读实例（Read only Instance）处理 SELECT 查询操作。

DNS 劫持防护

DNS 劫持防护（DNS Hijacking Protection）指攻击者通过攻击域名解析服务器（DNS），或者伪造域名解析服务器的方法，把客户网站域名解析到错误的地方，实现对域名的非法劫持攻击。添加 DNS 劫持检测规则，可以协助规避站点用户被恶意劫持给客户带来的数据窃取及金融损失问题。

DDoS 攻击

DDoS 攻击（Distributed Denial of Service），即分布式拒绝服务攻击，指攻击者通过网络远程控制大量僵尸主机，向一个或多个目标，发送大量攻击请求，堵塞目标服务器的网络带宽或耗尽目标服务器的系统资源，导致其无法响应正常的服务请求。

提交

用户可以在这里看到主分支的代码提交数以及用户在各个分支的提交。

E

ECC

ECC 指的是椭圆加密算法，是一种公钥加密体制，其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。ECC 的主要优势是比其他加密算法（例如 RSA 加密算法）使用更小的密钥，但提供相当或更高等级的安全。

EDK

参见加密后的数据密钥

EDR

EDR 也被称为终端检测与响应，EDR 可以透视全网安全态势，秒级发现入侵隐患，云端联动最新威胁情报，态势感知可视化即时告警，快速响应并极速处置收敛风险。百余种高级威胁行为检测规则，基于用户历史访问行为特征的异常点检测，及时发现高级威胁。联动云端实时推送检测规则与专家策略，即时获取热点安全事件解决方案。

EIP

参见弹性公网 IP

ENI

参见弹性网卡

耳返

耳返是主持行业的一种行话，在游戏多媒体引擎中指将说话的声音返回到说话者的播放设备中，方便说话者进行监听。

ERROR

日志等级，属于可修复性，但无法确定系统会正常的工作下去。表明出现了系统错误和异常，无法正常完成目标操作。

ETL

ETL（Extract-Transform-Load）即提取、转化、存储，用来描述将数据从来源端经过抽取（extract）、交互转换（transform）、加载（load）至目的端的过程。

恶意软件

恶意软件（Malware）是可以危害计算机系统安全的软件或程序。

Event Time

Event Time 时间模式下，时间戳由输入数据的某个字段提供，可以用 WATERMARK FOR 语句指定该字段并启用 Event Time 时间模式，适用于数据源包含精确时间戳的场合。

F

Fairplay

由 Apple 推出的数字版权管理方案，使用 HLS 协议，支持 iOS、macOS 平台。

发布计划

在敏捷规划中，发布计划（ReleasePlan）是迭代之上的产品规划。根据需求规划制定的长期的发布规划，可制定一个或多个，以便控制产品的发布节奏。每个发布计划会开发出一个可以交付的版本。

发布评审

发布是产品上线的重要环节，为了确保发布的质量和效率，需要在上线前对发布内容进行审核。发布评审是项目中某个迭代或版本发布前的审查和批准计划。

发卡行

发卡行是发行银行卡，维护与卡关联的帐户，并与持卡人在这两方面具有协议关系的机构。

反病毒引擎

反病毒引擎（Antivirus Engine）是一套判断程序文件是否为病毒程序的技术机制。

防篡改

防篡改（Tamper Proofing）指客户把核心网页内容缓存到云端，并对外发布缓存中的网页内容，实现网页替身效果，当核心页面收到请求时，返回缓存在云端的内容。

防护峰值

防护峰值指大禹高防服务可提供抵御攻击流量的能力范围。包含保底防护峰值和弹性防护峰值。

保底防护峰值：指高防服务实例的保底防护能力，保底部分为按月预付费。
弹性防护峰值：指高防服务实例的最大弹性防护能力，弹性部分为按天后付费。

如果用户启用且选配了弹性防护峰值，则弹性防护峰值，作为高防服务实例，能够防护攻击的最高防护峰值，若攻击流量超过最高防护峰值，则被攻击 IP 将触发封堵。

防护域名

防护域名指创建业务时，生成的以 gsadds.com 结尾的防护域名。防护域名可以提供高防 IP 的智能解析功能。

房间

房间是一个音视频空间，同一房间内的用户可以互相接收对方的实时音视频。

实时音视频使用房间这个虚拟的概念，用于用户之间的相互隔离。
只有在同一个房间里的用户才可以相互接收音视频。
一个用户同一时间只能在一个房间内。如果要进入另一个房间，必须从前一个房间内退出。

注意：

第一个创建房间的用户即这个房间的所有者，但该用户无法主动解散房间。

所有用户都主动退出房间时，服务端会马上解散房间。

如果单个用户异常掉线，30秒后服务端会将该用户清理出房间；如果所有的用户都异常掉线，30秒后服务端会自动解散这个房间。

当用户要加入的房间不存在时，实时音视频后台会先创建一个房间，然后再把用户加入。

访问管理

访问管理（Cloud Access Management，CAM）是腾讯云提供的一套 Web 服务，用于帮助客户安全的管理腾讯云账户的访问权限，资源管理和使用权限。

访问日志

在内容分发网络中，访问日志指用户对您接入域名访问情况的详细日志，其中包括：请求时间、客户端 IP、访问域名、文件路径、字节数、省份编码、运营商编码、HTTP 状态码、referer、Request-Time、UA、range、HTTP Method、协议标识、缓存 HIT/MISS。

访问证书

访问证书即云 API 密钥(SecretId 和 SecretKey)，包括个人 API 密钥和项目密钥。大多数业务使用个人 API 密钥访问腾讯云 API 。少数业务使用项目密钥访问腾讯云 API ，包括优图人脸识别、 COS 等服务。

防泄露

防泄露（Anti Leakage）指通过检测响应页面中是否带有身份证号、手机号等敏感信息，发现敏感信息后，根据所设置的匹配动作对敏感信息进行观察或替换操作。其中，敏感信息过滤动作以 * 替换敏感信息部分，以达到防止用户敏感信息泄露的目的。

范围语音

类似游戏《绝地求生》的语音效果，可在全局语音与小队语音之间切换。

发音精准度

发音精准度（PronAccuracy）的评判标准是在参照了标准发音以及语音库同种发音对比的前提下，综合参照元音字母以及组合在不同音节中的不同读法、辅音以及成音节的读音、单词重音、句子重音等不同的发音指标，给出发音精准度的得分。

发音流利度指标

发音流利度指标是根据发音是否通顺给出基础进行打分，并考虑发音变化中连读、失去爆破、弱读、同化的表达，综合参照语调和节奏中意群与停顿、语调、节奏的发音情况，给出流利度的得分。

发音完整度指标

发音完整度指标是根据发音识别文本与上传 RefText 文本的对比，给出发音完整度的指标。

非弹性云硬盘

非弹性云盘是指跟云服务器一起创建且生命周期跟随云服务器的云硬盘，不支持弹性挂载。

非对称算法

非对称加密算法需要两个密钥来进行加密和解密，这两个密钥分别是公钥（public key）和私钥（private key）。目前支持 SM2、RSA、ECC-secp256k1 等非对称算法。

非流式传输

非流式传输是指将语音数据一次性请求提供给服务，返回评测结果的时长为整段语音数据的处理时长，适用于语音数据量较小以及对性能要求不高的场景。

分辨率

分辨率（Resolution）是用以描述视频对细节的分辨能力，通常表示为每一个方向上的像素数量，如640 x 480等。

分表

分表指原有数据量极大的表，需要切分到多个数据库节点，这样每个物理分片都有一部分数据，所有物理分片构成了完整的数据。

分表键

TDSQL 通过采用分表键求模的方案进行分表。

分词

在一个文档中，按照语义将句子切割成有意义的单词的过程。

封堵

封堵指当目标服务器所受攻击流量，超过基础防护阈值或用户购买高防套餐的防护峰值上限时，腾讯云通过运营商的服务，会在一段时间内，屏蔽该服务器的所有外网访问服务。

风机盘管

风机盘管是由小型风机、电动机和盘管等组成的空调系统末端装置之一。盘管管内流过冷冻水或热水时与管外空气换热，使空气被冷却，除湿或加热来调节室内的空气参数。

风控模型

风控模型是风险控制模型的简称，多用于金融领域，指对借贷主体的各个维度数据分析评价过程中所使用的技术手段和方法。

封装格式

封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为：

MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。
HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作，建议使用腾讯云的 Flash 播放器控件，其精简的 M3U8 的索引结构可以规避 MP4 的索引慢问题，如果是用于点播，是非常不错的选择。
FLV：Adobe 公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有 App 实现播放器才有可能支持（建议使用腾讯云的 Flash 播放器控件），大部分手机端浏览器均不支持。

分片

分片（Shards）是数据的容器，文档保存在分片内，一个分片是一个底层的工作单元，它仅保存了全部数据中的一部分，分片又被分配到集群内的各个节点里，当您的集群规模扩大或者缩小时，Elasticsearch 会自动的在各节点中迁移分片，使得数据仍然均匀分布在集群里。
一个分片可以是主分片或者副本分片。索引内任意一个文档都归属于一个主分片，所以主分片的数目决定着索引能够保存的最大数据量（技术上来说，一个主分片最大能够存储 Integer.MAX_VALUE - 128 个文档）。
一个副本分片（Replicas）只是一个主分片的拷贝。副本分片作为硬件故障时保护数据不丢失的冗余备份，并为搜索和返回文档等读操作提供服务。在索引建立的时候就已经确定了主分片数，但是副本分片数可以随时修改。

分区

分区（Partition）是用于存储消息的物理概念，是 CKafka 水平扩展性能的基础，您可以通过增加服务器，并在服务器上分配分区的方式，增加 CKafka 的并行处理能力。

每个 Topic 可以划分成多个分区，且每个 Topic 至少有一个分区。
同一 Topic 下的不同分区包含不同的消息。
同一 Topic 的不同分区会分配给不同的 Broker。

分支

一个项目可以有多个分支，不同的功能开发可以在不同的分支上进行，这样可以做到互相之间不会影响。

field

field 指记录系统或设备状态的指标列，支持聚合操作，类似关系型数据库中的列。

FLV

FLV（FLASH VIDEO）协议由 Adobe 公司主推，格式极其简单，只是在大块的视频帧和音视频头部加入一些标记头信息，由于这种顶端的简洁，在延迟表现和大规模并发方面都很成熟。唯一不足是在手机浏览器上的支持非常有限，但是用作手机端 App 直播协议却非常合适。

FTP

参见文件传输协议

辅助校验数据

辅助校验数据（Encryption Context）是 JSON 格式的一段数据，如果在调用加密接口时传入这段数据，解密时必须提供等价的 JSON 数据，否则解密失败，您可以通过定时更新 Encryption Context 来提高业务安全性，也可以在不禁用主密钥的情况下，快速阻止非法访问。

复刻（Fork）

Fork 一般用于开源项目，相当于用户又在原项目中新增了一个分支，用户可以在该分支上任意修改。如果想把自己的修改合并到原项目时，可以提合并请求给原项目，这样如果原项目的作者认同这个修改，就可以将修改的内容合并到原项目的住分支上去，这样用户也就做到了为开源项目做贡献的目的。

服务

由多个相同配置的实例和访问这些实例的规则组成的微服务。

服务级别协议

服务级别协议（Service-Level Agreement，SLA），也称服务等级协议、服务水平协议，是服务提供商与客户之间定义的正式承诺。

服务商/子服务商

指接受商户委托，为商户生产、维护相关软件和信息系统，帮助商户接入第三方支付，以及代理商户申请开通第三方支付，并生成、传输第三方支付交易订单信息的机构。

服务算法

为了降低应用开发者使用平台提供的 AI 能力的门槛，平台侧会将关联的算法组成面向应用服务的算法组，众多的关联算法组称之为服务算法，每个服务算法由一个或者多个算法组成。

服务位置记录

服务位置记录（SRV 记录）是用于定义提供特定服务的服务器的位置。例如主机（Hostname），端口（Port Number）等。

负载均衡

负载均衡（CloudLoadBalancer，CLB）是腾讯云提供的一种安全、稳定、可弹性扩展的流量分发服务，通过消除单点故障来提高系统可用性。

负载均衡监听器

负载均衡监听器（Load Balance Listener）提供了请求分发的规则，包括监听端口、负载均衡策略和健康检查配置等，请求会按负载均衡监听器的配置转发到后端服务器上。一个负载均衡实例请至少添加一个监听器。

负载均衡器

负载均衡器（Load Balancer）是腾讯云提供的一种网络负载均衡服务，可以结合黑石服务器为用户提供基于 TCP/UDP 以及 HTTP 负载均衡服务。

负载均衡实例

负载均衡实例（CloudLoadBalancer Instance）是一个运行的负载均衡服务，如需使用负载均衡，须先创建一个负载均衡实例。

G

概念验证

概念验证（Proof of concept，Poc）是对某些想法的较短而不完整的实现，以证明其可行性，示范其原理，在网络资产风险监测系统中表示能证明脆弱性存在的 HTTP 请求或数据报文。

岗位

岗位可批量绑定资源和账号并给用户授权，授权可迁移、授权粒度更细，并可针对岗位设置相关安全策略。

甘特图

甘特图亦称条形进度表，通过条状图来显示项目、进度和其他时间相关的系统进展的内在关系随着时间进展的情况。

高级持续性威胁

高级持续性威胁（APT，Advanced Persistent Threat）是拥有专业知识和重要资源的攻击者，通过多种攻击手段，针对特定对象，长期、有计划性和组织性地发动的攻击。

告警伸缩

基于云监控指标（如 CPU、内存、网络流量），自动增加或减少 CVM 实例。

高可靠

高可靠通常用来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。

高可用性

高可用性指系统无中断地执行其功能的能力，代表系统的可用性程度。

高清多媒体界面

高清多媒体界面（High Definition Multimedia Interface，HDMI）是一种全数字化视频和声音发送接口，可以发送未压缩的音频及视频信号。

高危端口

不同计算机服务或者是不同的进程都会有不同的端口，黑客通常会用扫描器对目标计算机的端口进行扫描，猜测可能存在的漏洞，进而对那些存在漏洞的端口，特别是针对高危端口进行入侵。开放的端口越多，服务器上运行的服务越多，不仅造成维护成本增大，而且因存在更广的供给面为黑客对服务器发起攻击提供便利，建议单位的技术运营管理人员尽量减少不必要的端口开放，尤其是高危端口，以减少攻击入口。

GB/T28181

GB/T28181 是公安部颁布的《安全防范视频监控联网系统信息传输、交换、控制技术要求》监控联网技术标准。

GC

参见垃圾回收

隔离文件

隔离技术把存在恶意行为的木马、病毒文件进行隔离存储，避免恶意文件持续扩散。

跟踪

跟踪是云审计的一种配置，可用于将 CloudAudit 事件传送到存储桶、CloudWatch Logs 和 CloudWatch Events。您可以使用跟踪来筛选您希望传送的 CloudAudit 事件，使用密钥加密您的 CloudAudit 事件日志文件，并设置日志文件传送的通知。

工程

工程是用于组织、管理工作流，单个用户可新建多个工程，不同工程允许配置不同的 COS Bucket 存储进行隔离。

公网 IP 地址

公网 IP 地址是 Internet 上的非保留地址，有公网 IP 地址的云服务器可以和 Internet 上的其他计算机互相访问。

公网网关

公网网关（Public Network Gateway）是一种云服务器，具备转发 Internet 和私有网络间流量的能力，没有外网 IP 但需要进行 Internet 访问的云服务器，可通过公网网关来访问 Internet。

公网网络

公网网络是指上网的计算机通过公网接入方式接入 Internet，得到的 IP 地址是 Internet 上的非保留地址，公网的计算机和 Internet 上的其他计算机可随意互相访问。

共享集群

共享集群由系统管理，用户不用关注它的创建和管理维护，多个用户共享集群内的物理资源，目前不支持 JAR 作业的提交。

公众趋势分析

指基于全网公开发布的数据，利用 NLP 自然语言处理算法和机器学习算法，分析公众舆论的声量，情感，传播路径，事件态势和受众群体画像等。

工作量证明

系统为达到某一目标而设置的度量方法。

工作流

工作流是对工作流程及其各操作步骤之间业务规则的抽象、概括描述。通过智能钛机器学习平台工作流建模，即可组织一套完整逻辑和规则的机器学习流程，包含数据接入、数据预处理、特征工程、模型训练和模型评估等流程。

Google Protocol buffer

Google Protocol buffer（简称 Protobuf），Google 开发的一种轻便高效的结构化数据存储格式，可用于结构化数据串行化，或序列化。适合做数据存储或RPC数据交换格式。TcaplusDB 通过 Protobuf 定义表结构和序列化数据记录。

GOP

GOP（Group of Pictures）是一组以 MPEG 编码的影片或视讯串流内部连续图像，以 I 帧开头，到下一个 I 帧结束。一个 GOP 包含如下图像类型：

I 帧（Intra Coded Picture）：节点编码图像。一个固定影像，且独立于其它的图像类型，每个 GOP 由此类型的图像开始。
P 帧（Predictive Coded Picture）：预测编码图像。包含来自先前的 I 帧或 P 帧的差异信息。
B 帧（Bidirectionally Predictive Coded Pictures）：前后预测编码图像。包含来自先前或之后的 I 帧或 P 帧的差异信息。

一个 GOP 内的帧数，称为 GOP 长度。

购买授权

指人脸融合的活动支付技术授权费。购买前，单个活动支持 1QPS，享有500次免费调用。购买后，享有 50QPS 及365个自然日内有效的 30w 次调用。

GPT

参见全局分区表

管道操作符

管道操作符“|”能够实现对图片按顺序进行多种处理。用户可以通过管道操作符将多个处理参数分隔开，从而实现在一次访问中按顺序对图片进行不同处理。

广播

广播（Broadcast），是指在 IP 子网内广播数据包，所有在子网内部的主机都将收到这些数据包。

广播表

广播表又名小表广播功能，设置为广播表后，该表的所有操作都将广播到所有物理分片中，每个分片都有该表的全量数据。

光学字符识别

OCR （Optical Character Recognition，光学字符识别）是指检查图片上的字符，通过检测暗、亮的模式确定其形状，然后用字符识别方法将形状翻译成计算机文字的过程。

关键词提取

关键词提取（Keyword Extraction，KE）是从一篇或多篇文本中提取出有代表性的关键词。用户可以综合考虑词语在文本中的频率，和词语在千万级背景数据中的频率，选择出最具有代表性的关键词并给出相应权重。

关系型数据库

关系型数据库即按照关系型数据结构来联系和组织的数据库。关系型数据库模型把复杂的数据结构归结为简单的二元关系（即二维表格形式）。
在关系型数据库中，对数据的操作几乎全部建立在一个或多个关系表格上，通过对这些关联的表格分类、合并、连接或选取等来实现数据库的管理。常用关系型数据库有：Oracle 数据库、MySQL 数据库、MariaDB 数据库、SQL Server 数据库、Access 数据库、DB2、PostgreSQL、Informix、Sybase 等。

挂载点

每个文件系统都将提供一个挂载点，挂载点可以是在专有网络或基础网络内的一个访问目标地址（即 IP 地址）。用户使用文件系统时，通过指定挂载点的 IP ，挂载该文件系统到本地。

Guetzli 压缩

Guetzli 是谷歌开发并开源的一种新的 JPEG 算法，可在图片质量不变的情况下，将文件大小降低35%。数据万象针对 Guetzli 算法进行优化，可更高效的实现无损压缩。

归档

使用磁带网关时，用户可以将不再需要频繁读取数据的磁带从对象存储 COS 中转移到归档存储 CAS 中存储，称之为磁带归档。数据存储至 CAS 中之后，将以归档磁带收取存储费用，从而进一步降低备份数据的存储成本。

规则引擎

支持类 SQL 语法和基础语义操作，可以通过简易的语法编写，实现对设备消息的内容解析和过滤提取，进而转发到后端服务或实现 M2M，无缝对接腾讯云后端的存储组件、消息队列组件和大数据处理套件等产品。

国密

国密即国家密码局认定的国产密码算法，即商用密码。商用密码，是指能够实现商用密码算法的加密、解密和认证等功能的技术，也包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。

国密 SM3 加密

国密（国产密码的简称）是指国家密码局认定的国产商用密码算法，在金融领域目前主要使用公开的 SM2、SM3、SM4 三类算法，分别是非对称算法、哈希算法、对称算法。

国密算法

国密算法即国家密码管理局制定的国产商用密码算法。IoT TID 认证服务平台目前支持 SM2、SM3、SM4 三种国密算法。

过拟合

在短视频结构化分析中，过拟合（overfitting）是模型对已知数据预测得很好，但对未知数据预测得很差的现象。

故事墙

故事墙归属于敏捷协作解决方案，整个流程与布局是跟需求关联的。在故事墙中，将需求列表以卡片的方式进行展示，更加清晰直观。

固态硬盘

固态硬盘简称固盘，指用固态电子存储芯片阵列而制成的硬盘，由控制单元和存储单元（FLASH 芯片、DRAM 芯片）组成。固态硬盘在接口的规范和定义、功能及使用方法上与普通硬盘的完全相同，在产品外形和尺寸上也完全与普通硬盘一致。被广泛应用于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。

故障切换

故障切换指数据库实例在发生计划外的中断时，会自动切换到备实例，从而尽快恢复数据库操作而无需管理干预。完成故障转移所用的时间取决于在主数据库实例变为不可用时的数据库活动和其他条件。故障转移时间从秒级到分钟级不等。

GPU 应用

GPU 应用指某些模型在 CPU + GPU 算力场景下可以运行，本产品中的 GPU 应用支持 CPU 核和内存量的配置以及 GPU 算力和显存容量的配置。

H

Header

在对象存储中，各文件可以附加键值对信息，用于协助业务管理所需。各厂商对键值对的命名不同：Header、Tag、标签等。

海报

即含小程序二维码和直播信息的宣传图片。

还款逾期

还款逾期指未在借贷机构规定时间期限内，足额将所需还款项存入指定账户的情形。还款逾期后一般会产生逾期利息，同时对借贷人产生金融信用影响。

函数触发器

SCF 云函数由事件触发执行，事件来源即触发器，通常是由其他产品资源对象作为触发器，例如 COS Bucket， CMQ Topic 队列，定时器等。

号码保护

号码保护是专为解决用户手机号码（座机）泄露的融合通信解决方案，在提供优质通话服务的同时，隐藏真实号码，保护用户隐私，适用于网购、打车、求职、外卖等使用场景。

HDMI

参见高清多媒体界面

核保

核保一般指保险核保，指保险人在对投保的标的信息全面掌握、核实的基础上，对可保风险进行评判与分类，进而决定是否承保、以什么样的条件承保的过程。
在核保过程中，核保人员会按标的物的不同风险类别给予不同的承保条件，保证业务质量和保险经营的稳定性。

合并请求

合并请求是代码协作和版本控制平台的基础。也就是请求将一个分支合并到另一个分支。

合规

符合《中华人民共和国网络安全法》及相关法律法规要求。

黑产

黑产指以互联网为媒介、以网络技术为主要手段，给计算机信息系统安全、网络空间管理秩序、国家安全和社会政治稳定造成潜在威胁的行为。

黑盒测试

也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。

合辑页

即不含直播内容，仅作为直播页面入口合辑的展示页面。

合同文件签署

业务系统生成电子文件，在电子签约时，业务系统将完整的电子文件传给 CFCA，CFCA 调用用户证书在电子文件的指定位置，或者指定的关键字位置进行电子签章。

核心场景触顶率

过去一天全部场景的触顶率统计值，表示该应用的内存使用存在可能 oom 的风险情况。

核心场景掉帧率

过去一天的全部场景的掉帧率统计值，表示该产品的滑动流畅度的好坏程度。

核心节点

集群的基本存储和计算单元。每个集群至少包括一个核心节点。核心节点包括存储和计算引擎两部分，可以手动和自动扩容，不能缩容。随着核心节点增加，可线性提升集群容量和性能。

HLS

HLS（HTTP Live Streaming）是苹果推出的解决方案，将视频分成5s - 10s的视频小分片，然后用 m3u8 索引表进行管理，由于客户端下载到的视频都是5s - 10s的完整数据，故视频的流畅性很好，但也同样引入了很大的延迟（HLS 的一般延迟在10s - 30s左右）。相比于 FLV，HLS 在 iPhone 和大部分 Android 手机浏览器上的支持非常给力，所以常用于 QQ 和微信朋友圈的 URL 分享。

后端服务器

后端服务器（Real Server，RS）是一组 CVM（云服务器）实例，用于处理负载均衡分发的请求。

后端配置

后端配置是对接后端实际服务，且提供具体功能的相关配置。

后门程序

后门程序（Backdoor）一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

H.323/SIP

H.33/SIP 在国际上是 IP 电话方面的协议，其中由 ITU-T 提出的 H.323 协议和 IETF 提出的 SIP 协议。

HSM

参见硬件安全模块

HTTP

HTTP（HyperText Transfer Protocol）即超文本传输协议，是一种用于分布式、协作式和超媒体信息系统的应用层协议。

HTTP 接入

TcaplusDB RESTful API 服务接入点，是用户通过 HTTP 客户端访问 TcaplusDB 表的入口。HTTP 接入地址将通过配置信息页面显示，将作为 HTTP 客户端连接表的参数。

HTTPS

参见超文本传输安全协议

画布

画布是云图大屏的可视化界面编辑器，是一个所见及所得的编辑区域。通过画布可以实现对页面元素布置、以及数据源与图表之间绑定。云图画布提供多种操作，例如组件图层管理上移、下移、图层删除和复制等。画布编辑页面主要分为四大区域：工具栏区、图层区、画布区和设置区。

缓存

本地存储（本地磁盘、DAS、SAN）中用来存放频繁访问的热数据的存储空间。

缓存池

缓存池位于在归档存储中存储的档案与用户之间，用来提供档案数据信息的临时存储。当数据检索查询任务完成后，数据被临时存储在缓存池中，存储时间为24小时。24小时后，缓存池中的数据将失效。

环境

资源环境是指您在开发小程序过程中所用到资源集合，包括数据库、云存储等。每个环境的资源是独立且相互隔离的，您可以根据自身需求创建多个环境，以用于开发、测试及生产等多种场景。

环境 ID

环境 ID 是环境的唯一标识。当开发者的账户下存在多个资源环境时，需要通过环境 ID 来对指定环境中的数据库及文件存储进行读写调用。

环境安全

环境安全覆盖了企业物理环境和云环境下的基础安全，如云服务的可访问性、公有云流量劫持等。

回拨

企业利用腾讯云能力开放平台，向平台发起送需要通话的主叫 A 和被叫 B，由平台先呼叫 A，A 应答后再呼叫 B 。

回滚

程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为。回滚包括程序回滚和数据回滚等类型。

灰盒测试

灰盒测试（Grey-Box Testing）是介于白盒测试与黑盒测试之间的一种测试，灰盒测试多用于集成测试阶段，不仅关注输出、输入的正确性，同时也关注程序内部的情况。灰盒测试不像白盒那样详细、完整，但又比黑盒测试更关注程序的内部逻辑，常常是通过一些表征性的现象、事件、标志来判断内部的运行状态。

会话保持

开启会话保持是保证一系列相关连的访问请求会分配到同一台服务器上。当同一个转发规则下，有多个源站 IP 时，若需要同一个客户的请求由同一个服务器处理，则需要开启会话保持。

回源 HOST

在内容分发网络中，回源 HOST 指 CDN 节点在回源过程中，在源站访问的站点域名，详情请参见回源 HOST 配置。

回源

在内容分发网络中，回源是指用户通过浏览器发送请求时，响应该请求的是源站点的服务器，而不是各节点上的缓存服务器。一般情况下，当 CDN 节点上的缓存服务器没有缓存响应的内容，或者响应的内容在源站点服务器上被修改，就会回源站去获取。

回源 IP 地址

回源 IP 地址（Return Source IP Address）指客户添加域名成功后，Web 应用防火墙（网站管家）根据客户添加的域名，自动分配多个回源 IP 地址，回源 IP 地址作为 Web 应用防火墙（网站管家）的出口 IP，把经过过滤的正常访问流量，导向客户源站。

互联网安全协议

IPsec（Internet Protocol Security）又叫互联网安全协议，是一个协议包，透过对 IP 协议的分组进行加密和认证来保护 IP 协议的网络传输协议族（一些相互关联的协议的集合）。
IPsec 主要由以下协议组成：

认证头：为 IP 数据报提供无连接数据完整性、消息认证以及防重放攻击保护。
封装安全载荷：提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性。
安全关联：提供算法和数据包，提供认证头、封装安全载荷操作所需的参数。

混合部署

混合部署指人脸核身涉及到身份信息和图片与公安证照库的比对。基于公安等部门数据不能放在互联网的要求，人脸核身的产品页提供混合部署的模式，用户在互联网完成身份证 OCR 和活体检测环节后，会将产生的身份信息和照片送入公安内网所有的服务和接口调用都在互联网上完成。

活体检测

活体检测是针对高安全性要求的人脸核身验证而研发的一种技术，通过对一段录制的自拍视频进行检测，从而确认当前用户是否为真人。主要用于防止照片、视频、静态3D 建模等各种不同类型的攻击；目前支持唇语读数、动作、静默等多种活体模式，适用于多类验证场景。

活动 ID

活动 ID 是人脸融合所用素材模板集合的标识。单个账户支持创建多个活动。

I

ICP 备案

ICP 备案是由中国工业和信息化部（MIIT）发布的许可证。如果您需要在中国大陆地区托管网站，或者开通 CDN 服务，就必须申请 ICP（互联网内容提供商）备案。

ICP 备案号

ICP 备案号是指对于单纯的资讯性并且不涉及直销的网站，需要申请 ICP 备案号。腾讯云服务器用户需通过腾讯云提交申请。

IP 封堵

IP 封堵指当 DDoS 攻击流量超过用户设置的防护峰值时，安全防护系统会在一段时间内，屏蔽被攻击目标服务器的所有请求服务。

IaaS 基础监控

IaaS 基础监控（IaaS Basic Monitoring）是 TSF 监控功能之一，能够针对应用的运行状态，对机器的 CPU、内存、负载、网络和磁盘等基础指标进行详细的监控。

IB

参见 InfiniBand

IdP

参见身份提供商

IDS

参见入侵检测系统

Image Store

用于存放 Docker 镜像，Docker 镜像用于部署容器服务。

IMAP

参见因特网信息访问协议

IMEI

国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的“身份证”。

InfiniBand

“无限带宽”技术，缩写为 IB, 是一个用于高性能计算的计算机网络通信标准，它具有极高的吞吐量和极低的延迟，用于计算机与计算机之间的数据互连。服务器与存储系统之间的直接或交换互连，以及存储系统之间的互连。Tdata 数据库一体机内部通过 InfiniBand 高速网络将多个计算节点以及存储节点进行互联。

INFO

日志等级，重要，输出信息用来反馈系统的当前状态给最终用户。用于打印程序应该出现的正常状态信息，便于追踪定位。

Ingress

Ingress 是用于将外部 HTTP(S) 流量路由到服务（Service）的规则集合。

IoC

参见失陷指标

IOPS

IOPS（Input/Output Per Second）即每秒的输入输出量（或读写次数），是衡量硬盘性能的重要指标之一。IOPS 是指单位时间内系统能处理的 I/O 请求数量，一般以每秒处理的 I/O 请求数量为单位，I/O 请求通常为读或写数据操作请求。
传统磁盘本质上一种机械装置，如 FC，SAS，SATA 磁盘，转速通常为5400/7200/10000/15000rpm不等。影响磁盘的关键因素是磁盘服务时间，即磁盘完成一个 I/O 请求所花费的时间，它由寻道时间、旋转延迟和数据传输时间三部分构成。
通常情况下，单块转速为7200rpm的机械硬盘能提供75 - 150的 IOPS，单块转速为15000rpm的机械硬盘能提供175 - 210的 IOPS。具体的数值视访问模式（如顺序、随机）以及 I/O 大小等因素而定。

IP 地址

IP 地址是 IP 协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。在此表示实例对内和对外的服务地址，也即内网 IP 地址和公网 IP 地址。

IPsec

参见互联网安全协议

IVR

Interactive Voice Response，即互动式语音应答，您只须用电话即可进入服务中心，可以根据操作提示收听手机娱乐产品，也可以根据用户输入的内容播放有关的信息。IVR 是自助服务的重要设备，完成引导用户进行选择、自动语音报读、自动传真收发等功能，也是现代社会客服中心实现 7×24 小时服务的重要手段。

ISO 日期格式

ISO 日期格式（ISODatetime）是 ISO 8601 标准规定的时间表示方式。云点播如无特别指定，所有时间相关参数统一采用 ISO 8601 表示的 UTC 时间，格式为 YYYY-MM-DDThh:mm:ssZ。如：2018-10-01T10:00:00Z，表示北京时间2018年10月01日18点00分00秒（北京时间值 = UTC 时间值 + 8小时）。

IPsec VPN

IPsec VPN（Internet Protocol Security VPN）是一种通过公网加密通道连接您的 IDC 和私有网络的方式。
腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分：

VPN 网关：VPN 网关是私有网络的 IPsec VPN 网关，与对端网关（您 IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。
对端网关：对端网关指您 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射，对端网关需与 VPN 网关配合使用，一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。
VPN 通道：加密的公网 IPsec VPN 通道，VPN 网关和对端网关建立后，可以建立 VPN 通道，用于私有网络和您的 IDC 之间的加密通信。

IPv6 主机记录

IPv6 主机记录（AAAA 记录）是与 A 记录对应，用于将特定的主机名映射到一个主机的 IPv6 地址。

IDR 帧对齐

IDR 帧（Instantaneous Decoding Refresh Picture）是 I 帧的一种。与普通 I 帧的区别在于，一个 IDR 帧之后的所有帧都不能引用该 IDR 帧之前的帧内容。相反，对于普通的 I 帧，其后的 P 帧和 B 帧可以引用该普通 I 帧之前的其他 I 帧。

对于视频点播场景，播放器一般都会支持随机拖动视频到指定位置。播放器直接选择到指定位置附近的 IDR 帧进行播放最为便捷，因为播放器可以明确知道该 IDR 帧之后的所有帧都不会引用其之前的其他 I 帧，从而可以避免较为复杂的反向解析。

在对同一个视频进行多码率时，如果指定 IDR 帧对齐（IDR Frame Alignment），则意味着所有输出视频的 IDR 帧在时间点、帧内容方面都保持精确同步，此时播放器便可实现多码率视频平滑切换，从而不用出现较为明显的切换卡顿。

在云点播平台中，如果在转码时指定 IDR 帧对齐，则多路输出格式的帧率、GOP 长度、编码方式、封装格式必须相同。

J

JDK

JDK（Java Development Kit）是针对 Java 应用程序的软件开发工具包。JDK 中包括 JRE（Java Runtime Environment），还包括用于产品环境的各种库类，如基础类库 rt.jar，以及给开发人员使用的补充库。

Jenkinsfile

将 Jenkins Pipeline （流水线）以代码文本形式写出来的叫做 Jenkinsfile （过程描述文件）。

Jenkins Pipeline

Jenkins Pipeline （流水线）是可自定义的工作模型，它定义了交付软件的完整流程，一般包含构建、测试和部署等阶段。

加密后的数据密钥

加密后的数据密钥（Encrypted Data Key），经过 KMS 系统加密之后的 DK，可以用于公开分发。要通过 EDK 换取 DK，必须调用 KMS 的解密接口。

简单邮件传输协议

简单邮件传输协议（Simple Mail Transfer Protocol）是互联网上传输电子邮件的标准

鉴权

在云直播中，鉴权指云服务商针对客户的签名内容进行解密，验证内容合法性，对于无法解密或者内容不合法的请求拒绝服务，以此来确保合法客户的得到相应的服务。

检索串

用户输入的需要检索的词或句子。

监听器

提供请求转发策略配置功能，如协议、端口、多源站之间的调度策略和健康检查配置等。请求会按监听器的策略转发到后端源站服务器上。

键值索引

键值索引（Key-Value Index）是检索分析的另一种索引类型，键值索引将原始日志拆分成多个 Key-Value 对，每组 Key-Value 对需要定义唯一的 Key 名称，键值索引的查询语法是 Key：Value。

加速区域

指用户所在的区域，该区域的用户可以通过加速通道访问到处于源站区域的业务服务器。

基础网络

基础网络（Basic Network）是腾讯云上所有用户的公共网络资源池，该资源池内云服务器内网 IP 地址由腾讯云统一分配，配置简单，使用方便，适合对操作易用性要求比较高、需要快速使用云服务器的用户，而私有网络更适合有网络管理能力和需求的用户。
更多详情，请参见私有网络与基础网络。

节点

一台已注册到集群内的云服务器。

节点类型

根据实际连接物联网通信平台的设备类型选择，分为设备类型与网关类型。

结构化输出

将试卷题目转化为结构的、规范的数据格式，可以基于结构化的数据建设上层应用。

结构迁移

结构迁移是指将原有数据库中所有实体的描述定义迁移至新的数据库，不包含数据库数据。

接口

一些预先定义的函数，或是软件系统不同组成部分衔接的约定。

接入商

接入商是指网站搭建平台并协助您办理备案的提供者。

计划发送数

指发送给30天内和服务器建立过连接的设备量。若消息设置了离线保存，随着时间的推移和用户的上线动作，有效推送量会有数值上的增加，即表示新上线的用户也收到了该条推送。

进程保活

进程保活指采用各种方法延长 Android App 进程在后台的运行时长，包括避免 App 进程被系统关闭以及当被系统关闭后能在较短的时间内重新启动，以提升用户访问体验以及用户活跃度。

精确率

在短视频结构化分析中，精确率是针对预测结果而言的，它表示的是预测为正的样本中真正的正样本的比例。

静态内容

指用户多次访问某一资源，响应返回的数据都是相同的内容。例如：html、css 和 js 文件、图片、视频、软件安装包、apk 文件、压缩包文件等。

静态手势识别

静态手势识别是采用一定的策略定位图像中是否有手，如果有则返回手的位置、手势的类别等信息。

镜像

实例预置模版，包含服务器的预配置环境（操作系统和其他已安装的软件）。

镜像服务

指服务商提供的 CVM 镜像及相关服务。通过将应用软件与云资源结合，实现用户对云服务器即开即用。

经营性 ICP 许可证

经营性 ICP 许可证是指对于商品或服务的在线平台或第三方卖方，需获得商用许可证。要申请经营性 ICP 许可证，需先申请 ICP 备案号。经营性备案需用户自行到当地相关部门进行办理。

进件审核

进件审核指金融机构对借贷人所提交的借贷资料进行评估、研判的过程。

机器学习

让数据科学家和算法工程师提供更棒体验的机器学习平台，通过拖拽式任务流设计，灵活多变的运行模式，丰富的内置机器学习算法，支持多种机器学习框架，并提供可视化效果，同时还有强大的团队协作和分享能力，支持多种场景下的多实例调度，让用户享受机器学习的乐趣。

机器组

机器组是一组需要采集日志的机器列表，一个日志主题可以绑定多个机器组，一个机器组也可以被多个日志主题绑定。

集群

指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等腾讯云资源。

集群和节点

一个运行中的 Elasticsearch 实例称为一个节点（node），同一网络内一个或者多个拥有相同集群名（cluster.name）配置并网络互通的节点组成 Elasticsearch 集群（cluster）。集群内的节点共同承担数据的存储和查询请求，当有节点加入集群中或者从集群中移除时，集群将会重新平均分布所有的数据。每个节点都知道任意文档所处的位置，无论用户将请求发送到哪个节点，都能够将请求直接转发到存储所需文档的节点，并从各个包含所需文档的节点收集回数据，将最终结果返回給客户端。

计算环境

计算环境是指 CVM 实例或者由 CVM 实例组成的集群。用户可以直接提交作业，作业在执行过程中自动创建和销毁 CVM 实例，也可以先创建计算环境，然后向指定计算环境中提交作业。

计算推演

通过文字识别识别出算式后由计算机完成计算并验证结果的过程。

计算资源

流计算所提供计算资源的最小单位，1CU 的具体含义为：CPU 1核、内存 4GB。计费的标准即是用户实际的 CU 使用量。

纠错

在检索过程中，当输入检索词有误或者简称时，按照一定的算法改写成正确的词。

基线

基线是软件文档或源码的一个稳定版本。基线是项目存储库中每个工作版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且不能轻易修改，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。

技术授权费

技术授权费指使用人脸融合服务的授权费。单个活动享有500次免费调用，超出后如需继续使用，需支付技术授权费。
同个账号可以创建多个活动，支持按活动数量支付多次授权费。

卷

可挂载到卷网关的存储空间，一个网关最多可挂载4096个卷，每个卷大小上限为1PB。

角色

分配给用户在大数据平台的权限划分，包括系统管理员（超级用户）、项目管理员、项目开发、项目运维。

角色名

在实时音视频控制台中，为集成了实时音视频 V1 版本的指定终端平台创建了角色参数集后，可以给这组参数配置取一个名称，这个名称就是角色名。用户在房间中打开摄像头或麦克风上行音视频流，开始上行数据后，在进房时可以通过角色名指定使用的角色，来确定上行数据的参数。V2 版本中不再需要使用。

注意：

如果进房间时配置的角色名并没有在控制台配置，不会导致进房失败，但会使用默认角色。

进入房间成功后，用户可以通过角色切换接口来切换角色。

使用角色切换接口切换角色时，如果要切换的角色名不存在，会回抛一个失败的回调。

角色配置修改后，客户端需要重新登录才能让配置生效（ SDK 会在登录成功后去后台拉取配置，若拉取失败也会导致角色找不到）。

句法分析

语义依存分析（Semantic Dependency Parsing，SDP）是分析句子各个语言单位之间的语义关联，并将语义关联以依存结构呈现。

句式

句子必须按照一定的模式来组织，这个模式称为句式。例如排比句式，命令句式等。共有：判断句、被动句、宾语前置、成分省略句、否定句中代词宾语前置、疑问句中代词宾语前置、介词宾语提前、定语后置、状语后置、主语后置等。

JVM

JVM （Java Virtual Machine）是一种能够运行 Java bytecode 的虚拟机。

K

看板

看板是为了管理项目所采用的具体手段。成员可及时反馈工作进展，并直观看到项目的整体进度。

看板版块

在看板中，团队可以根据自己的需要自定义不同的版块（列），并在每个版块中添加工作项。

看板工作项

在 TAPD 看板中，一个工作项代表着一项任务，可以通过回车快速创建多条任务。

KBID

参见微软知识库补丁编号

KE

参见关键词提取

课程资源包

目前，一站式教学练平台提供5个方向的课程资源包：人工智能、大数据、云计算、移动应用开发和网络安全。

可视化大屏

通过云图创建并展示的可视化项目称为可视化大屏或者简称大屏。

课堂音视频分析

课堂音视频分析是利用图像、音频分析的技术，对课堂音视频进行处理及分析。在本服务中，使用课堂音视频分析对课堂中的教师和学生进行以下维度的分析：人脸检测、人脸身份识别、表情识别、手势识别、肢体动作识别、语音基础识别、音量分析等。

可用区

指腾讯云在同一地域内电力和网络互相独立的物理数据中心。目标是能够保证可用区之间故障相互隔离，不出现故障扩散，使得用户的业务持续在线服务。

KMS

参见密钥管理服务

KS 值

KS（Kolmogorov-Smirnov）值是对模型风险区分能力进行评估的指标，主要评估好坏样本累计的差值。KS 值范围是[0，1]，值越大，KS 指标越大，模型的风险区分能力越强。

快照

快照是腾讯云提供的一种数据备份方式，通过对指定卷进行完全可用的拷贝，使该备份独立于卷的生命周期。快照包括卷在拷贝开始时的映像。

快照链

快照链是指同一块磁盘的所有快照组成的关系链，每个节点表示磁盘的一份快照。

跨站请求伪造

跨站请求伪造（Cross-Site Request Forgery，CSRF），也称为 One-Click Attack 或者 Session Riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的 Web 应用程序上，执行非本意操作的攻击方法。

Kubernetes

Kubernetes 是 Google 基于 Borg 开源的容器编排调度引擎，是 CNCF（Cloud Native Computing Foundation）最重要的组件之一。其提供了生产级别的应用编排、容器调度、服务发现、自动扩缩容等能力。
请参阅 Kubernetes 官方文档。

L

垃圾回收

GC，即垃圾回收（Garbage Collection）是一种自动的存储器管理机制。现今的 GC 使用分代收集（Generation Collection），依照对象存活时间的长短使用不同的垃圾收集算法，以达到最好的收集性能。

拉新

拉新就是为产品带来新用户。用优惠券、广告等形式，引导用户注册网站或 App 等成为新用户。

LDAP

LDAP（Lightweight Directory Access Protocol）即轻型目录存取协定，是一个开放的、中立的、工业标准的应用协议，通过 IP 协议提供访问控制和维护分布式信息的目录信息。

冷备份

冷备份指系统处于停机或维护状态下的备份。这种情况下，备份的数据与系统中此时段的数据完全一致。

冷却时间

冷却时间（Cooldown Period）是指在同一伸缩组内，一个伸缩活动执行完成后的一段锁定时间。

LFW

参见人脸比对数据集

联动

云图的组件支持通过参数传递进行联动，支持“组件联动”和“URL 联动”。组件联动是通过一个组件触发参数变更，并监听该参数的组件，使用参数的最新值去拉取数据。URL 联动是通过 URL 传递参数，使得监听参数的组件使用参数的最新值去拉取数据。

量子计算机

基于量子力学原理的计算设备，使用量子比特进行数据存储和量子算法进行数据操作。量子计算机相比传统计算机，在部分问题上拥有更高的运算效率，例如搜索、因数分解等。量子计算机可以破解当前主流的非对称加密算法，是目前密码学安全的一个已知威胁。

联机分析处理

联机分析处理（On-Line Analytical Processing），是数据仓库系统的主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。

联机事务处理

联机事务处理（On-Line Transaction Processing），是传统的关系型数据库的主要应用，主要是基本的、日常的事务处理，例如银行交易。

链路安全

网络链路经过传输协议、SSH 加密传输、TLS 加密传输等层层加密，并携带身份认证结果。

聊天室

弹幕聊天，可同主播或其他观看者聊天。

里程碑

里程碑是一种跟踪问题和合并请求的方式，里程碑是为了在一定时间内实现一些目标而创建的，用户可以将一些问题和合并请求放在同一个里程碑里面，然后选择一个开始日期和结束日期。然后在规定的时间内完成这些任务。

零信任安全

零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物，应在授权前对任何试图接入企业系统的人、事、物进行验证。零信任的策略即是不相信任何人，除非网络明确知道接入者的身份。在零信任的网络环境中，所有网络流量皆不可信任，安全专业人员采用最低权限的策略，管控并保护所有资源，确保所有资源都是以安全的方式存取，检测与记录所有网络流量。

零信任策略

零信任策略（Zero-Trust Stategy，ZTS）是一种针对用户的无差别的访问控制策略。

离散

数据值连续，没有中断。

流

在云直播中，流指一组不断发送中的音视频数据，例如微信视频通话场景中，不断发送给对方的通过摄像头采集的音视频数据。推流就是把采集的音视频数据发送到某个地址上去，而这个地址通常指向一组云服务器。

流计算

流计算是面向流式数据的计算，它从一个或多个流式数据源读取持续不断产生的数据，经过作业中多个算子的组合进行高效计算，再根据实际需要，将结果输出至下游的多种数据目的，如消息队列、数据库、数据仓库、存储服务等。

流量清洗

流量清洗指当目标服务器的公网网络流量，超过设定的防护阈值时，腾讯云大禹系统自动对服务器的公网入向流量进行清洗。通过策略路由，将流量从原始网络路径中，重定向到大禹系统的 DDoS 清洗设备上，同时通过清洗设备，对该 IP 的流量进行识别，丢弃掉攻击流量，并将正常流量转发到目标服务器。通常情况下，清洗不会影响正常访问，仅在特殊场景或是清洗策略配置有误的情况下，可能会对正常访问造成影响。

流连接分区

流连接分区（Partition）是 Topic 存储数据的最小单元，对于吞吐量较高的 Topic，可以创建多个分区。

流连接数据集成任务

流连接数据集成任务（Integrator）指将 Topic 的数据导入到云产品的任务，一个 Topic 可启动多个 Integrator 导入到不同的云产品。

流式

流式是一边翻译一边下发翻译结果的模式，不需要等全文翻译完毕再统一下发翻译结果，速度更快，效率更高。

流式传输

流式传输是指将语音分成若干段请求提供给服务，返回评测结果的时长为最后一段数据的处理时长，性能较非流式好，适用于对性能要求较高的场景。

Live CD

Live CD 也称为自生系统，是事先存储于某种可移动存储设备上，可不特定于计算机硬件而启动的操作系统（通常也包括一些其他软件），不需安装至计算机的本地的外部存储器（如硬盘）。

Live USB

Live USB 是 USB 随身碟或 USB 硬盘，里面含有完整的操作系统，可以被用来开机。Live USB 很像 Live CD，但基本上有能力更改设定，而且可以把软件安装回 USB 装置上。

离线包

离线包是预加载到客户端的 HTML、CSS 等静态资源，访问时可在客户端本地直接加载资源包，提升访问速度和在弱网或无网环境时的访问体验。

离线数据接入

多种数据源之间的灵活、快速集成，从而实现结构化、半结构化数据源之间的任意传输。

离线语音

GME 的离线语音，指的是语音消息和语音识别。

LogListener

LogListener 是腾讯云日志服务 CLS 所提供的日志采集客户端，其按照预设的采集策略实时上报日志数据。

LoRa

LoRa 即远距离无线电，是 semtech 公司创建的低功耗局域网无线标准。

LoRaWAN

LoRaWAN 是媒体访问控制（MAC）层协议，但主要是用于管理 LPWAN 网关和端节点设备之间的通信的网络层协议，它是由 LoRa 联盟维护的路由协议。

漏洞

指游戏程序存在某种缺陷，从而可以使攻击者能够在未授权情况下访问或破坏系统。漏洞类型包含服务器宕机、盗刷钻石、无敌秒杀、全屏攻击、游戏加速等40多种漏洞，不同游戏类型有所区别。详情请参见漏洞类型。

LPWA

LPWA 即低功耗广域网络，是面向物联网中远距离和低功耗的通信需求，出现的一种物联网无线连接技术，具有传输距离远、节点功耗低、网络结构简单、运行维护成本低的技术特点。

LPWAN

LPWAN（Low-Power Wide-Area Network，低功率广域网络）是一项可同时满足覆盖范围和电池使用寿命需求的技术。它能以极小的功耗提供最长距离的覆盖范围，数据速率对比其它通信技术仅略微下滑。

路径执行技术

使用二进制 Dynamic Execution 路径执行技术，把网页中嵌入的 JavaScript 编译成二进制代码，然后拆分到树形结构中依次执行，不放过任何一个漏洞入口。

轮询策略

当同一个转发规则下，有多个源站 IP 时，可以选取按权重轮询或按最小连接数轮询来分配后端源站服务器处理业务请求的比重。轮询策略包括权重轮询和最小连接数轮询。

权重轮询：指转发规则下，转发到源站的业务流量按照源站服务器权重大小进行分配。
最小连接数轮询：指转发规则下，转发到源站的业务流量按源站服务器连接数平均分配。

轮询等待时间

轮询等待时间（PollingWaitSeconds）指轮询超时的最大等待时间。单位为秒，有效值范围为0 - 30秒。

逻辑备份

逻辑备份指利用 SQL 语言从数据库中抽取数据并存于二进制文件的过程。逻辑备份使用软件技术从数据库中导出数据并写入一个输出文件，该文件的格式一般与原数据库的文件格式不同，只是原数据库中数据内容的一个映像。因此，逻辑备份文件只能用来对数据库进行逻辑恢复，即数据导入，而不能按数据库原来的存储特征进行物理恢复。逻辑备份一般用于增量备份，即备份那些在上次备份以后改变的数据。

路由表

路由表（Routing Table）包含一系列路由策略，用于定义私有网络内每个子网的网络流量走向。每个子网有且只有一个关联路由表，每个路由表可以关联同一个私有网络中的多个子网。

路由策略

路由策略（Routing Policy）是网络流量所经过的途径规则，每条路由策略包含了三个参数：

目的端：目的网段描述，目的端不可以为路由表所在私有网络内的 IP 段。
下一跳类型：私有网络下一跳类型支持 “公网网关”、“VPN 网关”、“专线网关” 等一系列的类型，您需要先创建此类网关，否则无法拉取到此下一跳类型。
下一跳：指定关联到该路由表的子网流量具体跳转至哪个下一跳网关。

更多详情请参见配置路由表。

M

Monkey 测试

用毫无规律的指令或操作使用被测系统，观察系统的稳定性和容错性能。属于 Android 自动化测试的一种手段，模拟用户的按键输入，触摸屏输入，手势输入等，看设备多长时间会出异常。

MD5 加密

MD5（MD5 Message-Digest Algorithm）即消息摘要算法，是一种被广泛使用的密码散列函数，将数据（如一段文字）运算变为另一固定长度值，是散列算法的基础原理，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

码率

码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。

盲水印

数据万象提供独有的盲水印功能，能够将水印图以不可见形式添加到图片频域，在图片资源被攻击泄露后（裁剪、涂抹等）仍可提取出水印信息，有效鉴权追责。

MBR

参见主启动记录分区

MCU

MCU 是多点控制单元，进行多点呼叫和连接，实现视频广播、视频选择、音频混合、数据广播等功能，完成各终端信号的汇接与切换。

MCU SDK

MCU SDK 是开发平台根据产品定义的数据模板与《腾讯云 IoT AT 指令协议》自动生成 MCU 程序框架，嵌入式开发工程师可基于 MCU SDK 快速通过腾讯云支持的通信模组对接到开发平台。

媒体热度

品牌关键词出现在媒体网站（新闻媒体、网络门户、政府网站、微信公众号、天天快报等）发布的资讯标题和正文中的报道数。

媒体音量

手机中的媒体音量，一般用于游戏音效、歌曲播放等场景中，区别于通话音量。

每秒事务处理量

每秒事务处理量（Transactions Per Second）是每秒钟系统能够处理的交易或事务的数量，它是衡量系统处理能力的重要指标。

门户 URL

门户 URL 指每个企业的 IDaaS 平台的访问地址，企业用户可访问专属的门户 URL 进行身份验证和免密访问。

MFA

MFA，即多因子认证（Multi-Factor Authentication），是一种简单有效的安全认证方法，目前腾讯云提供软件 Token、硬件 Token、手机号验证码等多因素校验方式。

蜜标

蜜标指分布在企业实体机或者蜜罐机器上的特定的诱饵，例如记录着账号密码的文件、跳板机的 IP 地址、重要文件（虚假的，仅作为诱饵）。

蜜罐

蜜罐指通过部署主机、网络服务或者信息作为诱饵，诱使攻击方对它们实施攻击，从而捕获和分析攻击行为。

命名空间

命名空间（Namespace）是对一组资源和对象的抽象集合。命名空间的作用是将同一个集群下的资源进行隔离，用户可以使用相同的账号创建不同的环境。
在同一个集群中可以有多个命名空间。集群中的资源只能属于一个命名空间。通过命名空间，用户可以将一个集群隔离为开发环境、测试环境等。

命名实体识别

命名实体识别（Named Entity Recognition，NER）是从文本中发现有意义信息的技术，例如人名、公司名、产品名、时间、地点等。

命中率

在内容分发网络中，命中率为命中的请求数量占所有请求数量的百分比。终端用户使用 CDN 服务访问资源时，若 CDN 节点已缓存被访问的资源，可直接返回给用户，就称为“命中”。若没有缓存被访问的资源，需回源获取，就称为“未命中”。

蜜网

蜜网指由多个蜜罐、入侵防御系统、防火墙等组成的模拟真实网络的网络体系结构。

密钥管理服务

密钥管理服务（Key Management Service），是一项安全管理服务，主要负责数据密钥的生产、加密、解密等工作，例如腾讯云的密钥管理服务。

MOBA

MOBA（Multiplayer Online Battle Arena），即多人实时对战类竞技游戏。

模块

为了方便管理用例，CODING 测试管理提出了模块的概念，模块可以理解为用例的分组，也就是多个用例的集合。您可以将针对系统同一个模块的测试用例放置到同一个 CODING 模块中。

默认访问域名

默认访问域名由存储桶名、COS 所属地标识和对象名组成，通过默认访问域名可寻址 COS 中唯一对应的对象。在用户上传对象后，腾讯云会自动为对象创建默认访问域名，更多信息请参见域名管理。

模型服务

模型服务是基于已训练完的模型提供在线的预测能力，是机器学习/深度学习模型训练流程闭环的关键。智能钛机器学习平台上可将模型通过在线部署，让您的模型可以直接对用户提供服务。

模型服务配置

模型服务配置是指对单个模型进行基本运行计算资源的配置，这个保存下来的配置包括模型文件、运行环境及其适配的基本算力；该模型服务配置在启动服务的时候可以继续添加扩展策略的配置以更好地应对业务的变化。

MQTT

MQTT 即消息队列遥测传输，是 ISO 标准下基于发布/订阅范式的消息协议。

MR

参见合并请求

MTP

MTP（Mobile Tencent Protect）是腾讯云手游安全的英文产品简称，是由腾讯云移动安全团队联合腾讯游戏安全团队提供的专业的手游安全解决方案。

目标设备

目标桶

当用户从第三方对象存储将文件迁移到腾讯云 COS 存储时，文件保存到腾讯云 COS 中的数据桶就被称为“迁移目标桶”。

目标语言

目标语言是希望翻译成的语言，例如，希望把“您好”翻译成 “Hello”，目标语言就是英文。

木马病毒

木马病毒（Malware）是可以危害计算机系统安全的软件或程序。

N

内存触顶

用于检测内存是否泄漏、以及避免可能的 OOM 问题。

内网 IP

内网 IP（Private IP）指在腾讯云 VPC 或基础网络内分配给实例的 IP 地址，内网 IP 地址无法通过 Internet 访问，但内网 IP 可用于 VPC 中或基础网络实例之间的通信。

NB-IOT

由 3GPP 开发的低功率广域网（LPWAN）无线电技术标准，用于实现各种蜂窝设备和服务。

内网接入

TcaplusDB 目录服务接入点，是用户通过 Tcaplus SDK 访问 TcaplusDB 表的入口。内网接入地址将通过配置信息页面显示，将作为 TcaplusDB SDK 连接表的连接参数。

NER

参见命名实体识别

NLP

参见自然语言理解

Nmap

Nmap（Network Mapper）即网络映射器，是一款用于网络发现和安全审计的网络安全工具，是自由软件。

NAT 网关

NAT（网络地址转换）网关（NAT gateway）在内外网隔离时，将私有网络中内网 IP 地址和公网 IP 地址进行转换，实现私有网络访问 Internet 功能。NAT 网关支持最大满足5Gbps突增流量和1000W并发连接数。同时作为高可用网关，NAT 网关实现了双机热备，单机出故障自动切换，业务无感知。

O

OBD

车载诊断系统，随时监控发动机的运行状况和尾气后处理系统的工作状态。

Object

Object 即对象，对象存储 COS 中存储的基本单元，详情请参见对象概述。

Offset

Offset 是消息在分区（Partition）的唯一序号。

OLAP

参见联机分析处理

OLTP

参见联机事务处理

options

options 指建表配置信息，包括数据过期时间、表分片数，副本数等常用设置。

OTA

OTA 即空中下载技术，是物联网领域主要用于从云端触发升级，更新终端设备的固件。

OTP

OTP，即动态口令（One-time Password），是根据专门的算法每隔一段时间（一般为60秒）生成一个与时间相关的、不可预测的随机数字组合。每个口令只能使用一次，是一种登录认证的方式。

OCR 识别

OCR（Optical Character Recognition），是光学字符识别的缩写，通过扫描等光学输入方式将各种票据、报刊、书籍、文稿及其它印刷品的文字转化为图像信息，再利用文字识别技术将图像信息转化为可以使用的计算机输入技术。

P

副本

副本（Replica）是消息的冗余备份，每个分区可以有多个副本，每个副本包含的消息是一样的（在同一时刻，副本之间并不完全一样，这依赖同步机制）。
在消息队列 CKafka 中每个分区至少有双副本，保障服务的高可用。

旁路部署

在网络部署时不采取串联而是采取旁路的方式，“镜像”对网络流量进行分析、控制乃至阻断的部署方式。

旁路直播

旁路直播是一种直播方式，通常用于不同协议的音视频系统之间进行数据转发。实时音视频服务端通过旁路直播的方式，将通话房间中的音视频数据以 RTMP 推流的形式，推送至云直播服务，从而实现旁路直播、旁路转推、云端混流以及云端录制等功能。

PDR2

PDR2 是防护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restore）有机结合的动态技术体系。

配置项

配置项是多个配置的集合，帮您管理不同环境和不同业务。

Percona

Percona 完全兼容 MySQL 协议，且功能和性能上较 MySQL 有显著的提升。目前 TDSQL 已支持 Percona 5.7 版本。

批量投产

用户的设备开发完成后，并在功能性与非功能性测试通过后，产品就会进入投产阶段，投产后产品定义的数据模板就不能修改，根据流程获取设备信息，并将数据烧录到投产的设备中。

评价苛刻指数

评价苛刻指数（ScoreCoeff）是用于平滑不同年龄段的分数，取值为[1.0 - 4.0]范围内的浮点数，由于儿童与成人的发音存在很大的差别，当浮点数取值越小，评测标准与儿童评测引擎越接近。可根据业务场景自由设置，1.0为最低年龄段，4.0为最高年龄段。

品牌词云

根据品牌近期在媒体报道、社交渠道上的话题，从中获取品牌相关的热词。

品牌画像

通过识别参与过品牌相关资讯互动的互联网用户，分析用户属性，实现性别、年龄、地区等用户画像分析。

品牌热度

品牌媒体热度及社交热度指数相加的总和。

品牌周报

按周汇总品牌综合热度、媒体报道、疑似负面、社交咨询以及本周重点资讯报道等讯息，同时支持在线下载，查看更便捷。

POA

参见公众趋势分析

Poc

参见概念验证

POP3

参见邮局协议

POS

参见词性标注

PrivateMapKey

PrivateMapKey（房间票据）是对用户进房间进行权限校验的凭据，相当于进入指定房间（RoomID）的钥匙。通常 PrivateMapKey 用于进房权限保护，实现进房限制，由开发者的业务服务器签发，生成方法参考进房权限保护文档。

ProductSecret

产品级密钥，用于设备动态注册请求时计算设备端签名，换取设备级密钥或证书+私钥。

Protobuf

参见 Google Protocol buffer

Proxy

TDSQL 通过 Tproxy 实现自动分库分表逻辑，管理底层的多个物理数据库实例，对客户端提供唯一的兼容 MySQL 数据库服务端口。

PV

即 Page View，指页面浏览量或点击量。

PVP

Player VS Player，玩家对战。一名玩家攻击另一名玩家而形成的互动竞技。

Processing Time

Processing Time 时间模式下，时间戳由系统自动生成并添加到数据源中（以 PROCTIME 命名，SELECT * 时不可见，使用时必须显式指定）。它以每条数据被系统处理的时间作为时间戳，因而有一定的不可控性，适用于对时间精度要求不是很高的场合。

Q

QPS/并发

QPS/并发指每秒请求的并发数，1QPS 即每秒同时支持请求接口1次，50QPS 即每秒同时支持请求接口50次。

前端配置

前端配置是对外暴露，且提供给外界访问和使用的相关配置。

强同步

强同步是一种基于 MySQL 协议的异步多线程强同步复制方案。

签名

在云直播中，签名指客户使用自己的私钥对发送的内容进行加密，确保别人无法伪造。

签名信息

开发商按照腾讯云提供的算法，生成签名信息，用于腾讯云对用户进行鉴权。

迁移对比

迁移对比是 DTS 提供的一个功能，用于帮助用户对比源和目标数据库的数据库对象数目，表数据行数等。在数据库迁移中，为用户提供决策辅助。

迁移进度

迁移进度包括：

进行中的全量迁移过程中，当前已完成百分比进度。
进行中的增量迁移过程中，源数据库与目标数据库间同步的时延情况。

迁移日志

迁移日志是指数据库迁移过程中，DTS 为客户提供的错误、info 等类型信息。

迁移预检查

迁移预检查是 DTS 提供的一项功能，在数据库迁移前，针对性的对各种环境条件进行检查并输出结果，以确保数据库迁移环境满足条件，提高数据库迁移成功率。

启动配置

启动配置（Scaling Configuration）是自动创建云服务器的模版，其中包括镜像 ID 、云服务器实例类型、系统盘及数据盘类型和容量、密钥对、安全组等。

创建伸缩组时必须指定启动配置，启动配置一经创建后其属性将不能编辑。

清除数

调用系统的消息清除接口，对消息进行清除的数量。

情感分析

情感分析（Sentiment Analysis，SA）是对文本中情感的倾向性和评价对象进行提取的过程。该服务能够对信息进行情感上的正向、负向及中性进行评价。

请求

请求（Request）指消费者向队列获取消息时发送的内容。

请求方法

请求方法指定了客户端想对指定的资源/服务器作何种操作，是 HTTP method，包括 GET、POST、PUT、PATCH、DELETE、HEAD。

企业场景

一站式教学练平台在交互设计上，以企业实际开发和项目为依托，帮助学员在学习中培养企业办公操作习惯。

QoS

Quality of Service，服务质量。指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。

全局分区表

全局分区表（Guid Partition Table，GPT）是一个实体硬盘的分区结构，它是可扩展固件接口（EFI）标准的一部分，用来取代现有大多数磁盘的主启动记录 MBR 分区表。

全局唯一数字序列

全局唯一数字序列简称 sequence，使用的是 unsigned long 类型，8个字节长，目前 TDSQL 可以保证该字段全局唯一和有序递增。

全量快照

对磁盘第一次创建的快照，保存磁盘数据的全量。

全量数据迁移

全量数据迁移是指一种在数据库运行的情况下，将数据库数据全部迁移至新平台的迁移技术。但在迁移过程中以及过程后，源数据库数据发生的变更，如新数据插入，将不会同步到目标数据库。

全文索引

全文索引（Full-Text Index）是查询检索的一种索引类型，全文索引将原始日志拆分成多个分词，检索日志时基于分词进行查询，输入关键词即可查询。

权限

权限是指允许或拒绝某些用户执行某些操作，访问某些资源。默认情况下，主账号拥有其名下所有资源的访问权限，而子账号没有所属主账号下任何资源的访问权限。

权限策略

权限策略是JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

权限组

权限组是文件存储提供的访问控制白名单。用户可以自行创建权限组，并为权限组添加规则来允许各个云服务器以不同的权限访问文件系统。

注意：
每个文件系统都必须与一个权限组绑定。

取出消息隐藏时长

取出消息隐藏时长（VisibilityTimeout）表示消息被接收后，在此时长内没有处理完此 Message，则这个消息可能被其他人接收并处理。单位为秒，有效值范围1 - 43200秒（即1秒 - 12小时），从接收到消息时开始计时。

缺陷

缺陷是一个用来跟踪需求的进度或者问题解决过程的一个工具。在这里用户可以将某个需求或者问题指派给开发去解决。

缺陷工作流

TAPD 支持缺陷的生命周期流程的定制，这样不同的项目 BUG 可以有不同的生命周期流程，通过这个流程驱动，达到研发过程中不同角色成员协作完成 BUG 的研发生命周期管理。

缺陷模板

管理员可以为项目定制一个或者多个缺陷的模板，项目成员在创建缺陷时将依据某个模板进行创建，保证了缺陷的规范性。

缺陷视图

管理员可以根据团队需要，配置属于团队的系统视图，方便团队查看最有价值的缺陷列表。根据字段条件筛选，成员也可以配置属于自己的个人视图。

去隔行扫描

在模拟电视时代，播放设备的处理速度与网络带宽都存在限制。为了在确保不降低帧率的前提下降低传输码率，隔行扫描技术应运而生，该技术可以在图像质量下降不多的情况下，将视频传输带宽降低一半。但隔行扫描带来的负面影响也不可忽视，如清晰度较低、容易产生闪烁、图像边缘锯齿化等。
目前，视频播放设备与网络带宽都已经得到长足发展，故而隔行扫描已经在逐步淘汰。部分新型设备已经不再支持隔行扫描。因此，对于部分历史遗留的、使用隔行扫描技术的视频，需要进行“去隔行扫描”操作。

QUIC 协议

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于 UDP 的低时延的互联网传输层协议。TCP/IP 协议族是互联网的基础。其中传输层协议包括 TCP 和 UDP 协议。与 TCP 协议相比，UDP 更为轻量，但是可靠性比不上 TCP。通常游戏、流媒体以及 VoIP 等应用均采用 UDP，而网页、邮件、远程登录等大部分的应用均采用 TCP。

群组

实时音视频 V1 版本中的群组系统，使用了腾讯云即时通信 IM 服务的群组功能。

注意：
群组和房间是两个完全独立的概念，二者之间并没有直接关联。

区域

区域指高防 IP 或者高防包提供服务的区域。建议根据源站服务器就近选择。

R

Referer

HTTP Referer 是 Header 的一部分，当浏览器向 Web 服务器发送请求时，一般会带上 Referer，告诉服务器是从哪个页面链接过来的，服务器基于 Referer 可以获得一些信息用于处理请求。

RDMA

参见远程直接数据存取技术

热备份

热备份指系统处于正常运转状态下的备份。这种情况下，由于系统中的数据可能随时在更新，备份的数据相对于系统的真实数据可有一定滞后。

rebuket 算法

堆栈相似度的计算算法。

热度

指代表报道文章、负面和突发预警文章、行业报道等列表下的热度值。根据检测相似文章数，呈现该篇文章的热度数据。例如文章热度为2，即有两篇类似文章。

热更新

热更新指动态下发客户端代码、So 库以及资源，使应用能在不需要重新安装的情况下实现更新；提供自动下载补丁包、合成、并应用补丁的功能，并支持通过管理后台对每个版本补丁进行管理。

热力分析

热力分析是将商圈划分成百米网格，以不同的颜色显示每个网格中的到访人次，颜色越深标识人次越高。通过区域热力分析帮助找到竞争及共生的门店，通过客群来源热力分析洞察客流分布及渗透率。

任播

任播（Anycast），是指一个发送方同最近的一组接收方之间的通信。当一个单播地址被分配到多于一个的接口上时，发到该接口的报文被网络路由到由路由协议度量的最近的目标接口上。

人脸比对

人脸比对是指通过面部特征，计算两张人脸的相似度，自动进行身份鉴别的服务。

人脸比对数据集

LFW（人脸比对数据集）是国际上公认难度最高的人脸图像集之一。LFW 的图像集由13000多张全世界知名人士人脸图片组成，主要用于测试人脸识别的准确率。

任务

任务（Task）是在一台云服务器上执行的应用程序的信息。Batch 调度系统根据用户提交的配置，自动创建 CVM，执行程序。

任务实例

任务实例（TaskInstance）是 Batch 调度和执行的最小单元，每个任务可以指定一个或多个任务实例（TaskInstance）进行执行，可以在任务配置里设置需要并发执行的实例数目。

任务调度

腾讯自研的任务调度系统，具有毫秒级任务下发，高可靠的特性，同时支持插件式扩展任务类型。

人员库

人员库是已知人员身份的人脸库集合，人脸搜索和人脸验证服务需要与人员库管理服务结合使用。

认证方式

设备连接认证支持证书认证（基于 TLS 非对称加密认证、适用高安全要求场景）和密钥认证（对称加密验证、适用资源受限设备）方式，设备级粒度身份认证，保证云到设备和设备到云的消息的保密性。同时，平台为无法给每个设备烧录不同固件的场景设计了动态注册功能，支持通过产品级密钥注册获取设备密钥（或证书+私钥），再进行连接认证，增强了接入的灵活性。

日志集

日志集（Logset）是日志服务 CLS 提供的项目管理逻辑概念，可以将一个日志集对应一个项目。

ROI

参见投资回报率

容器和镜像

容器是操作系统级别的轻量虚拟化技术，把系统资源进行隔离和控制，让原来全局的资源变得只能容器内进程使用。
容器镜像类似云服务器的快照，但更轻量，可以理解是容器的静态形式。镜像定义了容器运行的一切文件和依赖关系，保证了容器运行的一致性。

容器镜像

启动容器依赖的 docker 镜像，镜像包含了容器主进程和运行时的一切依赖。

容器实例名

容器实例名称，由小写字母、数字和 - 组成，由小写字母开头，小写字母或数字结尾，且长度不超过63个字符。

容器状态

容器状态共分为以下三种：

Waiting：创建中。
Running：运行中。
Terminated：已结束，需要根据 ExitCode 判断结束原因。

容灾

容灾，指为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时，容灾系统将保证用户数据的安全性（数据容灾），一个更加完善的容灾系统，还能提供不间断的应用服务（应用容灾）。

RoomID

实时音视频服务里使用 RoomID（房间号）来唯一标识一个房间。RoomID 是由开发者自行维护和分配的一个 uint32 范围内的数字。

RP

参见注册保护

RS

参见后端服务器

RSA

RSA 加密算法是一种非对称加密算法，被广泛使用于公开密钥加密和电子商业中。对极大整数做因数分解的难度决定了 RSA 算法的可靠性。RSA 算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

RTMP

参见实时消息传输协议

RTOS

RTOS 即实时操作系统，指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应，调度一切可利用的资源完成实时任务，并控制所有实时任务协调一致运行的操作系统。

软加固

软加固，指通过软件加密、加扰技术实现对敏感数据的加固保护。

入侵检测系统

入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

S

Schema

表示一个表的结构信息，例如各个列名、列类型等。

SecretKey

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretKey 是用于加密签名字符串和服务器端验证签名字符串的密钥。一个 APPID 可以创建多个云 API 密钥。

SHA256 加密

SHA256 加密（Secure Hash Algorithm）也称为安全哈希算法，主要适用于数字签名标准（Digital Signature Standard，DSS）里面定义的数字签名算法（Digital Signature Algorithm，DSA）。
哈希值用作表示大量数据的固定大小的唯一值。数据的少量更改会在哈希值中产生不可预知的大量更改。SHA256 算法的哈希值大小为256位。

SSL 漏洞

SSL 协议在具体实现中出现的缺陷，可以使攻击者能够在未授权的情况下访问或破坏协议。
证书监控主要针对八个常见的 SSL 漏洞进行检测：DROWN 漏洞、OpenSSL Padding Oracle 攻击、FREAK 漏洞、Logjam 漏洞、OpenSSL CCS 注入漏洞、心血漏洞（Heartbleed）、POODLE 漏洞以及 CRIME 漏洞。

Source Time

在 Source Time 时间模式下，可以使用 Kafka 每条记录所含元数据的时间戳作为流计算处理所使用的时间戳（以 SOURCETIME 命名，SELECT * 时不可见，使用时必须显式指定），避免了输入数据没有时间戳字段时，使用 Processing Time 模式带来的不可控性。

Sparkling 集群

在独享模式下，集群是云数据仓库套件 Sparkling 为用户提供服务的基本使用单位。一个集群通常由 Master 节点和工作节点组成。工作节点又包括核心节点和弹性计算节点。

SA

参见情感分析

SaaS 服务

指服务商提供的在线软件服务。

SAML 2.0

Security Assertion Markup Language (SAML) 是基于 XML 的开放标准数据格式，在双方之间（例如身份提供商和服务提供商之间）交流身份验证和授权数据，主要用于 Web 浏览器单点登录，目前的最新的版本是2.0。

三网二 IP

三网二 IP 指电信、移动、联通其中两个高防 IP，共计两个高防 IP。

三网三 IP

三网三 IP 指电信、移动、联通各一个高防 IP，共计三个高防 IP。

三网网络

三网网络指电信、联通、移动的非 BGP 网络。提供静态 IP 资源，非本网用户需要跨网访问。

三元组（实体-关系-属性）

三元组（实体-关系-属性）是在知识图谱数据库中，通常用“实体（Entity）”来表达图里的节点、用“关系（Relation）”来表达图里的“边”。实体指的是现实世界中的事物，例如人、地名、概念、药物、公司等；关系则用来表达不同实体之间的某种联系，例如人-“居住在”-北京、张三和李四是“朋友”、王五是某某公司的“总经理”等；属性是是实体和关系的伴随特征，例如人具有“姓名”和“身高”，公司具有“创建日期”和“盈利额度”等等。

扫码支付

商户主动下单，为每个订单生成一个二维码，顾客打开扫一扫进行扫码后，完成支付。

SC

参见启动配置

SCF

参见云函数

SDK

SDK（Software Development Kit）是软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

SDKAPPID

SDKAPPID（应用标识）是腾讯云后台用来区分不同实时音视频应用的唯一标识，在实时音视频控制台创建应用时自动生成。不同 SDKAPPID 之间的数据不互通。

SDP

参见句法分析

SE

英文全称 Secure Element，安全模块指具备高安全计算环境和高安全存储环境的安全芯片。

SecretId

SecretId 和 SecretKey 合称为云 API 密钥，是用户访问腾讯云 API 进行身份验证时需要用到的安全凭证。SecretId 用于标识 API 调用者身份。一个 APPID 可以创建多个云 API 密钥。

Service

一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。

SG

参见伸缩组

上传缓冲区

本地存储（本地磁盘、DAS、SAN）中暂存待上传内容的存储空间。

商户/子商户

指服务商拓展并负责日常管理的给用户提供商品或服务的商家。云支付的所有商户均为服务商的特约商户，由服务商与商户签约并承担管理责任。

商品接入

指服务商完成将商品与云市场的技术对接、完成商品发布并经腾讯云审核上架的过程。

shardkey

参见分表键

沙箱

沙箱（Sandbox）是一个虚拟系统程序，它创造了一个的独立运行环境，在其内部运行的程序并不会对硬盘产生实际影响。因此，沙箱通常用来运行样本。

设备

在腾讯智慧建筑管理平台与腾讯智慧建筑运营系统中，设备指建筑中使用到的硬件设备以及传感器等。
在物联网通信中，设备指产品下的智能设备（例如空调、门等），归属于某个产品，同一产品下设备名需保证唯一，平台根据设备所属产品的认证方式，为每个设备分配密钥或私钥+证书。

设备密钥

创建密钥认证类型的设备时平台为设备颁发的唯一密钥，用于签名计算 connect password，设备建立连接时物联网通信平台会强校验设备端密钥，确保身份合法。

设备影子

本质上是一份在服务端缓存的设备数据（JSON 文档形式），主要用于保存设备的当前状态与设备的期望配置。

设备在线数

在推送有效期内，和服务器进行了连接的设备数量（只有设备和服务器建立连接，消息才能被正常推出）。

设备证书

创建证书认证类型的设备时平台为设备颁发的唯一证书文件，设备建立连接时物联网通信平台会强校验设备端证书文件，确保身份合法。

设备指纹

用于唯一标识出该设备的特征或者独特的设备标识。

社交热度

品牌关键词出现在微博、QQ 兴趣部落、论坛、博客等个人公开社交资讯中的条数。

身份

身份分为主账号、协作者、子用户（您可以在 CAM 中创建相应的用户）。

说明：
CAM 是腾讯云提供的一套 Web 服务，用于帮助客户安全地管理腾讯云账户的访问权限，资源管理和使用权限。

身份凭证

身份凭证是用于证明用户真实身份的凭据，它包括登录凭证和访问证书两种，用户必须要确保身份凭证的安全。

身份证 OCR

身份证 OCR 是通过扫描识别身份证正反面关键信息的技术。一次扫描即可返回身份证号、姓名、有效时间等所有字段，数字识别准确率达到99.9%以上，在多个字段上处于领先水平。

深度兼容测试

集成 SDK，可以获取游戏关键指标 FPS（每秒传输帧数）值、并可以自定义测试路径，深入游戏各场景进行测试，例如：新手指引、UI 界面、付费流程等。

身份鉴权

运营商通过一定的手段，对终端客户的身份进行确认的过程。鉴权一般包括：用户身份验证、访问权限验证、过期验证等。

身份提供商

身份提供商（IdP）可以对用户进行鉴别，确认用户身份。

生产

生产（Produce）指消息队列的生产者往 Topic 内写入消息的操作。

生产者

生产者（Producer）指在消息队列中担任发送消息的角色。

声道

声道（Sound Channel）是指声音在录制（或播放）时，在不同空间位置采集（或播放）的相互独立的音频信号。所谓声道数，即是声音录制时的音源数量或播放时的扬声器数量。

审核对象

审核对象指用户设定的目标实例（数据库）。

审核节点

审核节点是审批流的一个流程节点，可以设置审批人，审核节点通过后才能进入下一个流程节点。

审计

指数据安全治理中心服务记录数据库等数据资产的访问行为并产生日志的动作。

审计策略

审计策略指对用户行为进行审计以及如何响应的策略。【审核策略】=【审核对象】+【审计规则】+【响应动作】，即配置一条审计策略，需要指定审计内容，如果经过解析，某些（用户或系统）行为的特征符合某个审计规则，且在策略生效时间，审计引擎会按照此策略定义的响应方式进行响应。

审计规则

审计规则指在审计策略中，规定了需要审计的一系列行为的集合。规则由规则参数组成，每个规则参数定义了一种具体的行为匹配特征。

审批流

审批流是一种审批流程服务，可以根据业务场景自定义审批内容和审批人。被发起申请的审批流将依照定义的审批流程被传递和审批。

信任策略

新人策略是JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语言规则。

伸缩策略

伸缩策略（Scaling Policy）即执行伸缩动作的条件。触发条件可以是时间或云监控的报警，动作可以是移出或加入 CVM。

伸缩组

伸缩组（Scaling Group）是遵循相同规则、面向同一场景的云服务器实例的集合。伸缩组定义了组内 CVM 实例数的最大值、最小值及其相关联的负载均衡实例等属性。

信息系统安全认证专家

信息系统安全认证专家（Certified Information Systems Security Professional，CISSP）是由国际信息系统安全认证联盟（International Information Systems Security Certification Consortium）独立管理的信息安全认证。

社区划分

社区划分是在图谱网络中，有的实体之间连接较为紧密，有的则较为稀疏，在这样的网络中，连接紧密的多个实体可以看成一个社区，而在两个社区之间的连接则较为稀疏。通过多次迭代进行社区发现并划分，从而是的划分后的整个图谱网络模块度（衡量社区划分效果的指标）不断增大。

视频编码方式

编码方式（Codec）能够对数字视频进行压缩或者解压缩（视频解码）的程序或者设备。常见的编码方式包括：

H.26X 系列，由 ITU（国际电信联盟）主导。该系列标准中，目前应用最广泛的是 H.264，其继任者为 H.265。同等画质下，H.265 的压缩率可以比 H.264 提高一倍，但受制于专利等因素，H.265 的应用尚未普及。
MPEG 系列，由 ISO（国际标准组织机构）下属的 MPEG（运动图象专家组）主导。
其他系列，例如 Google 主导的 VP8、VP9，Real 公司主导的 RealVideo 等。

视频传输标准

视频传输标准（Video Graphics Array，VGA）是 IBM 在1987年随 PS/2 机一起推出的一种视频传输标准。

时段控制

设定用户可以接收推送的时段，您可以避免在夜间打扰用户，也可以设定在特定时间用户才能收到推送。

时间窗口

定义了多个时间段以及各个时间段之间的关系（例如是否可重叠、是否固定大小）。目前系统支持 TUMBLE、HOP、SESSION 三种时间窗口。具体见时间窗口函数。

时间戳

时间戳记录数据发生的时间。

事件历史记录

CloudAudit 事件历史记录提供过去30天的 CloudAudit 事件的可查看、可搜索和可下载记录。您可以使用此历史记录了解您的腾讯云账户在腾讯云、腾讯云开发工具包（SDK）、命令行工具（CLI）和其他腾讯云服务中执行的操作。

时间模式

指导系统处理数据时如何获取时间戳，目前支持 Event Time、Processing Time、Source Time 三种时间模式。

实例

在智能钛机器学习平台中，工作流每次运行都将生成一个新的实例，实例包括历史实例、参数实例、重跑实例、定时实例等。
在容器服务中，由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。
在批量计算中，实例即对应一个 CVM 实例，每个任务可以指定一个或多个实例（Instance）来执行同一个，实例是 Batch 调度和执行的最小单元。
在数据安全治理中心中，泛指腾讯云上数据资产的单位，不同类型的数据资产单位不同，对于数据库而言是一个库，对于对象存储而言则是一个桶。

实例规格

数据库实例的计算和内存容量由数据库实例规格决定。通过更改数据库实例规格，可以更改数据库实例的可用 CPU 和内存。

实例 ID

每个数据库实例都有一个数据库实例 ID。在与控制台和 API 交互时，客户提供的名称可唯一标识数据库实例。对于某个地区中的客户而言，数据库实例 ID 必须具有唯一性。

实例类型

实例在 CPU 、内存、存储和网络等配置上的不同搭配。

实例调节

根据用户业务需求和策略，支持用户手动或自动调整弹性计算资源。

实例状态

实例状态共分为以下五种：

Pending：创建中。
Running：运行中。
Successed：运行成功，已结束。
Failed：运行失败，已结束。
Unknown：状态异常。

视频降噪

所谓视频噪音，是由传感器、扫描仪电路或数码相机产生的图像亮度或彩色随机变动。视频噪音也源自于胶片粒度和不变的量子检测器中的点噪声，其通常被看作图像获取中不需要的成分。而视频降噪，则是除去这些不必要的噪声，保留视频中比较重要的细节等信息。

实时数据接入

支持多源异构数据实时接入大数据平台，高效实时的数据分发和实时处理。

实时消息传输协议

实时消息传输协议（Real Time Messaging Protocol），RTMP 协议比较全能，既可以用来推送又可以用来直播，其核心理念是将大块的视频帧和音频帧“剁碎”，然后以小数据包的形式在互联网上进行传输，而且支持加密，因此隐私性相对比较理想，但拆包组包的过程比较复杂，所以在海量并发时也容易出现一些不可预期的稳定性问题。

时态语态

时态是表示不同时间发生的动作后存在的状态，需要用不同的动词形式表示。语态是一种动词的形式，用来说明主语和谓语的关系。

事务

事务（Transaction）是指作为单个逻辑工作单元执行的一系列操作。
事务的执行有一致性，同一个事务只能同时被操作或不被操作。

事务管理器

事务管理器（Transaction Coordinator）是一个协调分布式事务、管理事务执行状态的独立服务。

事务速率/数据库吞吐量

事务速率指在特定时间间隔内完成的事务数量，通常用 TPM（每分钟事务数）或 TPS（每秒钟事务数）表示。事务速率的另一个常用术语是数据库吞吐量。数据库具有高事务速率，因此存在很少或根本没有磁盘吞吐量。

失陷指标

失陷指标（Indicator of Compromise，IoC）是在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器。

时延

指数据从网络的一端传送到另一端所需要的时间。

手动备份

手动备份指由用户启动的数据库实例的全量备份。

手势动作识别

手势动作识别是指对于给定的视频，识别其中特定的手势动作。

手势骨架识别

骨架识别可以识别给定图片中手指21个关键点的坐标。

手游

手游是运行于手机上的游戏软件的简称，其全称为手机游戏。

刷卡支付

顾客使用手机展示付款二维码，商户使用扫码枪扫码后，完成支付。

水平切分

水平切分指按照某种规则，将一个表的数据分散到多个物理独立的数据库服务器中，形成“独立”的数据库“分片”。多个分片共同组成一个逻辑完整的数据库实例。

数据安全

数据安全基于对外部情报、社区内容的跟踪分析，识别与各企业相关的数据类安全问题，如自身业务数据、凭据的泄露和交易，用户隐私数据的泄露和交易。

数据（Data）

数据为腾讯云双螺旋服务中的数据存储单元，包含基因测序数据、工作流运行结果数据、报告等。

数据地图

业务数据可视化展示，可共享、协作数据资产。

数据点

data point，一条数据记录。

数据订阅

数据订阅是 DTS 为用户提供的一项服务，可帮助用户获取云数据库的实时增量更新数据。用户能够根据自身业务需求自由消费增量数据。

数据分析

提供简单的 SQL 查询功能，可以将 SQL 语句转换为 MapReduce/Spark 任务运行，进行在线 Scala、Python、SQL 脚本调试。

数据复制

数据复制指数据从 Master 复制到 Slave，复制方式有强同步复制、半同步复制和异步复制。

数据归档

数据归档是将不再经常使用的数据移到一个单独的存储设备来进行长期保存的过程。数据存档由旧的数据组成，但它是以后参考所必需且很重要的数据，其数据必须遵从规则来保存。

数据集

数据集（Data Set）是数据的集合，在机器学习领域，通常指通过专门搜集、标注好的数据集合。有时也称样本集。

数据加密服务实例

数据加密服务实例是以硬件安全模块为基础、以虚拟化服务器形式提供的云加密服务实例。

数据加密密钥

数据加密密钥（Data Encryption Key，DEK）用于加密业务数据的密钥，受主密钥保护，可以自定义，也可以通过 KMS 的 API 来创建新的数据密钥。

数据库操纵语言

数据库操纵语言（Data Manipulation Language），命令是 SELECT、UPDATE、INSERT、DELETE。

数据库存储

数据库存储用于持久化保存数据库数据和日志的底层存储资源。

数据库管理员

数据库管理员（DBA）是负责管理数据库的人。DBA 使用专门的软件存储和组织数据。该角色可能包括容量规划，安装，配置，数据库设计，迁移，性能监测，安全性，故障排除，以及备份和数据恢复。

数据库连接数

数据库连接数指连接到数据库实例的客户端会话数。

数据库模式定义语言

数据库模式定义语言（Data Definition Language），主要的命令有 CREATE、ALTER、DROP 等。

数据库迁移

数据库迁移指数据库随着应用业务从一个环境迁移到另一个环境，例如，从本地 IDC 迁移到云上，或者从某个云迁移到另一个云上。

数据库审计

数据库审计能够实时记录腾讯云数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，针对数据库 SQL 注入、异常操作等数据库风险行为进行记录与告警。

数据库实例

数据库实例是在云中运行的独立数据库环境。它是 TencentDB 的基本构建数据块。一个数据库实例可以包含多个由数据库用户创建的数据库，并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。

数据库实例生命周期

数据库实例生命周期是从数据库实例创建开始到最后释放。在数据库实例生命周期内，可以对数据库执行备份、还原、规格变更、存储扩容、重启、删除等操作。

数据库引擎

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序的要求。每个数据库实例均支持数据库引擎。

数据库用户帐号

数据库用户帐号与客户云账号不同，它仅在指定云数据库实例环境内使用，用来控制对客户的数据库实例的访问。数据库主用户帐号是本机数据库用户帐号，可用来连接数据库实例。创建数据库实例后，客户可以使用数据库用户帐号连接到数据库。客户也可以创建其他数据库用户帐号，以满足帐号需求。

数据联动

当使用过滤组件或笔刷、缩放工具时，对所有绑定相同数据源的组件数据进行筛选展示。

数据粒度

数据粒度是云监控统计数据的间隔时间长度，每个时间戳数据代表根据指定粒度对收集的所有数据进行聚合的结果。数据粒度以秒表示，目前云监控支持了10、60、300秒等监控数据粒度。
用户调用云监控 API 时，可以通过 period 参数指定数据粒度。调用 GetMonitorData 接口获取监控数据时，period、startTime 和 endTime 参数的值决定了将会返回的数据数量。例如，以所有参数的默认值调用时会返回前一小时内每300秒的统计数据，即总共12个数据点。
数据粒度同样是告警功能的重要组成部分。当用户创建告警触发条件时，需设定告警规则触发的数据粒度与持续周期，不同粒度与持续周期的选择代表告警判定的时长差异。

数据模板

数据模板是对物理硬件产品运的数字抽象。通过布尔型、枚举、数值、字符串等类型的参数定义硬件产品功能所操作的对象，使用数据模板协议，用户的设备需按数据模板定义要求传输设备数据到云端，并可使用基于数据模板的诸多业务功能。

数据目的

数据目的 Sink 指流计算系统处理结果输出的地方，例如腾讯云 CKafka，云数据库 MySQL 等。

数据取回

用户从归档存储取回档案到缓存池，按照访问时间和成本费用分为三种模式：加急模式、标准模式、批量模式。

数据血缘

数据产生的链路或者路径，例如通过数据 A 数据 B 产生了数据 C，那么 C 的父血缘就是 A 和 B，反之亦然。在大数据套件中描述数据“父子”关系，以思维导图形式展现了数据变化影响和数据生产溯源，清晰刻画表与表之间、任务与任务之间的关系。

数据源

在腾讯云图中，支持创建静态数据、数据库和 API 三类数据源。可在“资源管理”中对大屏接入的数据源进行统一管理。
在流计算 Oceanus 中，数据源 Source 为流计算系统持续提供输入数据，例如腾讯云 CKafka 等。

数据资产

腾讯云上的云数据库、对象存储等数据类型服务，随着数据安全治理中心的版本迭代，支持的数据资产类型也将变得更多。

数据密钥

数据密钥（Data Key），由 KMS 系统生成，用于对称加解密的密钥。

数据质量

提供内置规则和自定义规则，对数据质量进行检测，通过数据质量全息图对数据质量健康度进行实时监控，进而实现数据质量缺陷定位、追溯提供决策支撑。

数据字典

对数据的数据项、数据结构、数据存储等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明，使用数据字典为简单的建模项目。简而言之，数据字典是描述数据的信息集合，是对系统中使用的所有数据元素的定义的集合。

顺序 I/O

顺序 I/O 是指读写操作连续从相邻的地址访问数据，按逻辑块逐个进行。在顺序 I/O 访问中，硬盘寻道时间大幅缩短，因为读写磁头基本不需要移动就可以访问下一个块。如数据备份、写日志流水等业务大部分产生的是顺序 I/O。

竖式计算

指在计算过程中列一道竖着的式子，使计算简便。加法计算时相同数位对齐，若和超过10，则向前进1。减法计算时相同数位对齐，若不够减，则向前一位借1当10。

数字空间

数字空间即数字孪生空间，是一种虚实交融、智能操控的物理与虚拟空间的映射关系，通过在实体世界与数字虚拟空间中的记录、仿真、预测对象全生命周期的运行轨迹，实现系统内信息和物质资源的最优配置。

数字孪生

数字孪生（Digital Twin）指充分利用物理模型、传感器更新、运行历史等数据，集成多学科、多物理量、多尺度、多概率的仿真过程，在虚拟空间中完成映射，从而反映相应实体装备的全生命周期过程。

数字签名

对数据信息进行鉴别的一种方法，可以对原始数据进行完整性验证和不可抵赖性验证。传统的数据签名方案大多使用非对称加密算法来实现，存在被量子计算机破解的风险。

数字证书

我国《电子签名法》第十六条规定：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。CFCA 是经国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施。腾讯云电子合同解决方案的服务，采用 CFCA 数字证书作为身份认证的电子数据，将用户身份信息以电子化的形式提供，确保该电子数据仅表示唯一用户，并且发生任何改动都能被发现。

数字证书认证机构

数字证书认证机构（Certificate Authority，CA）是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

SIEM

参见安全信息与事件管理系统

思维导图

思维导图支持多人实时协作，方便团队成员在线脑暴，碰撞创意。

死信队列

死信队列（DeadLetterQueue）用于处理无法被正常消费的消息。开启死信队列后，对于超过最大消费次数且没有被删除或者超出过期时间的消息，都将根据规则投递到死信队列中。

私钥

SSL 证书是基于公钥加密（public-key cryptography）开发，公钥加密使用数字密钥对信息进行加密编码，从而使信息只能被目标收件人读取，然后收件人对信息进行解密读取。
一个密钥对包含一个公钥和私钥，用户对公钥进行公开分发，私钥由用户保管，公钥加密的内容只有对应私钥可以解密，私钥加密的内容只有对应公钥可以解密。
SSL 证书实际上就是 CA 机构对用户公钥的认证，内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。

私有网络

私有网络（Virtual Private Cloud）在腾讯云构建出独立的网络空间，与您在数据中心运行的传统网络极其相似，但是托管在腾讯云私有网络内的是您在腾讯云上的服务资源，包括：云服务器、负载均衡、云数据库等云服务资源。您完全不用关心网络设备的采购和运维，而是通过软件自定义网段划分、IP 地址、路由策略等。您不仅可以通过弹性 IP 、NAT 网关和公网网关等灵活访问 Internet，您也可以通过 VPN / 专线接入将私有网络与您的数据中心连通。同时，腾讯云私有网络的对等连接服务可以帮助您轻松实现全球同服和两地三中心容灾。另外，腾讯云私有网络中的安全组和网络 ACL 可以多维度、全方位的满足您的网络安全需求。

私有网络 ID

私有网络是自定义的逻辑隔离网络空间。

私有网络子网 ID

子网是 VPC 内的 IP 地址块，私有网络中的所有云资源都必须部署在子网内。

SLA

参见服务级别协议

SMTP

参见简单邮件传输协议

SOC

参见安全运营中心

SP

参见伸缩策略

Spring Boot

Spring Boot 是一种用于简化 Spring 应用的初始搭建以及开发过程的框架，该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板式的配置。

Spring Cloud

Spring Cloud 是一系列框架的集合，利用 Spring Boot 开发简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，都可以用 Spring Boot 的开发风格做到一键启动和部署。

SST

参见定时任务

算数解析

通过文字识别后进行解析，将速算题目与其他非速算内容分离。

素材模板

素材模板是需要融合的人脸模板，为用户自行设计的素材。活动购买授权超过7日后，不再支持上传及修改素材。

随机 I/O

随机 I/O 是指访问地址不连续，而是随机分布在磁盘 LUN 的寻址空间内。主要产生随机 I/O 的业务包括：OLTP 业务、SQL、即时通讯业务等。

索引

索引（名词）类似于传统关系数据库中的一个数据库，是存储关系型文档的地方。索引的复数词为 indices 或 indexes。
索引（动词）一个文档就是存储一个文档到一个索引（名词）中，以便它可以被检索和查询。除了文档已存在时新文档会替换旧文档情况之外，这类似于 SQL 语句中的 INSERT 关键词。

索引重建

当应用结构发生修改之后，需要重新对应用数据建立索引。

SVC

可伸缩视频编码标准，可伸缩视频编码国际标准是 H．264/AVC 标准的可伸缩性扩展档次（ITU-T and ISO/IEC JTC,2007），它可以根据需求将视频流分割为一个基础层和多个增强层，基础层为用户提供最基本的视频质量、帧率和分辨率，而增强层则对视频质量进行完善。

StreamName

StreamName 是一路流的标识符，通常与某个域名一起唯一标识一路流。

SSL 证书

SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。

SQL 注入

SQL 注入是把 SQL 命令插入 Web 表单提交、输入域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意 SQL 命令的目的。

T

Topic 订阅

为了将平台产生的结果数据推送给应用或者第三方系统，且应用订阅平台的数据是按照 Topic 的维度订阅相关数据，因此称为 Topic 订阅。

TopN 命中率

在人脸搜索中，TopN 命中率是指身份正确的人脸排在前 N 位的概率。若进行搜索的次数为 M 次，其中身份正确的人脸排在前 N 位的次数为 TN，则 TopN 命中率 = TN / M * 100%。

tag

tag 指描述系统或设备的维度列，支持过滤、聚合操作，类似关系型数据库中的列。

态势感知

态势感知（Situation Awareness）是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

弹性防护峰值

弹性防护峰值是防护攻击的带宽最高峰值，一般是为了防范业务攻击超过保底防护带宽峰值，所设置的最高可防护带宽。

弹性公网 IP

弹性公网 IP（Elastic IP，EIP）是可以独立申请的公网 IP 地址，支持动态绑定和解绑。您可以将其与账户中的云服务器（或 NAT 网关实例）绑定或者解绑。主要作用是：

保留 IP，因为大陆的 IP 和 DNS 之间是需要域名备案的。
屏蔽实例故障，例如：动态 DNS 映射把 DNS 名称映射到 IP 地址，传播这个映射变化到整个 Internet 可能需花费24小时，而弹性 IP 实现了 IP 从一个云服务器到另一个云服务器的漂移。在任何云服务器出现故障时，只需启动另一个实例并重新映射它，从而快速响应实例故障。

弹性计算节点

Sparkling 集群支持存储计算分离，以方便用户调度编排不同类型的计算负载。弹性计算节点只包括计算引擎，可以按需手动和自动弹性扩缩容。

弹性网卡

弹性网卡是绑定私有网络内云服务器的一种弹性网络接口，可在多个云服务器间自由迁移。弹性网卡可以同时获取 IPv4 地址和 IPv6 地址。

探针

探针指分布在企业实际网络环境中的流量探测器，能将企业环境中的攻击流量引入到蜜网，让攻击者攻击蜜网内的蜜罐机器。

TcaplusDB 表

TcaplusDB 表指用户存储数据的表，结构通过满足 TcaplusDB 语义的 Protobuf 文件定义，相关定义请参考 proto 文件加表说明。

TEE

可信执行环境（Trusted Execution Environment，TEE）提供一个隔离的执行环境，并拥有隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能，可以提升加载到该环境内部的代码和数据的安全性、机密性以及完整性。

腾券

腾券是腾讯云支付为顾客提供的一款精准推荐产品的优惠券，通过精准分析顾客需求，将合适的优惠券推荐给合适的顾客。

腾讯云云市场

简称“云市场”，指为用户及服务商提供云产品交易服务的第三方平台。

TI

参见威胁情报

天御业务安全防护

天御业务安全防护（Bussiness Service Protection，BSP），BSP 专注解决 “欺诈预防” 和 “风险识别” 问题。以人工智能为核心，结合腾讯多年的黑产攻防经验，打造 AI 时代的智能风控服务。帮助业务在流量获取、身份安全、金融风控、活动营销、内容安全等领域发现风险、规避损失，为业务安全保驾护航。

条带化

条带化是一种自动的将 I/O 的负载均衡到多个物理磁盘上的技术。

TID

英文全称 Trust ID，提供物联网设备身份认证服务。在认证流程中，TID 是物联网设备的唯一标识，在 IoT 设备与客户业务服务器的传输过程中以字节的形式存在，在客户业务服务器与 IoT TID 认证服务平台的 JSON 请求包中以十六进制编码的字符串形式呈现。

题库数据集

题库数据集在这里指预测数据集。

timestamp

参见时间戳

TLS

参见传输层安全性协议

TMGR

TMGR 是 TData 的运维管理组件。系统管理人员只需通过 TMGR 管理数据库实例相关信息，例如数据库帐号管理、表空间管理、数据库导入/导出、数据库开启/关闭、备份与容灾等。

TMON

TMON 是 TData 的监控组件。系统管理员可以通过 TMON 监控特定实例，例如 Sessions 会话详情、TOP 等待事件、日志流水、数据库存储状态、数据库操作日志等信息，提供异常告警、事件上报等功能。

通道数

通道数指声音的通道数目，常有单声道和立体声（双声道）。我们的一句话语音识别服务和实时语音识别服务暂时只支持单声道音频识别，录音文件识别既支持单声道音频，也支持立体声音频识别。

通话音量

手机中的通话音量，一般用于手机通话等场景中，区别于媒体音量。

统计方式

时间维度
时间维度是指云监控指标数据由细粒度汇聚到粗粒度所用的统计方式，一般有 Sum、Max、Min、Avg、Last 几种方式。
例如，一个指标有10、60、300秒粒度的数据。时间维度的统计方式，即决定了6个10秒粒度运算，得到一个60秒数据时所使用的统计方式，也是5个60秒数据如何运算得到300秒粒度数据的方式。
一个指标最多可存在10秒、1分钟、5分钟、1小时、1天的五层计算，每层计算所用的统计方式都是一致的。
对象维度
对象维度是指将多个实例的具体监控指标数据汇聚为一个总数据所用的统计方式，一般有 Sum、Max、Min、Avg 几种方式。
例如，用户希望计算一个集群下所有服务器某个指标的总数据。对象维度的统计方式，即决定了将这个集群下所有服务器数据进行汇聚所采用的统计方式。例如集群 CPU 使用率的平均值，汇聚方式即为 Avg，或一个集群总带宽，汇聚方式即为 Sum。

统计图表

用户可以在统计图表中看到当前项目的一些现状。统计图标包括以下内容：成员对这个项目做的贡献、各个分支的提交统计、标星的用户、关注的用户、Fork 的数量以及流量统计。

同声传译

同声传译是在说话人说话的同时，把说话人的语音翻译并输出，输出结果可以是文本或语音。

通用类镜像

通用类镜像表示某一类具有通用化能力的模型镜像，该类模型镜像适用于多个生产环境。

通用组件漏洞

通用组件漏洞又称为通用漏洞（Common Vulnerability），主要指通用组件而非业务自开发代码产生的漏洞，例如 WordPress 某个 SQL 注入、组件 Bash 的破壳漏洞等。

通知栏消息

通知栏消息指由操作系统展现在通知栏的消息，用户可以查看消息并且打开应用。

投保

投保人与保险人（通常是保险公司）订立保险合同，并按照保险合同支付保险费的过程。投保人也叫要保人，是与保险人订立保险合同并按照保险合同负有支付保险费义务的人。自然人与法定代表人皆可成为投保人。成为投保人需具有相应的民事权利能力和行为能力，对保险标的具有保险利益。

投资回报率

投资回报率（Return On Investment，ROI），平台场景下指用户成本=消耗/人数。

TPS

参见每秒事务处理量

TSF Agent

TSF Agent 是 TSF 中部署在应用机器上的 Daemon 程序，在运行中承担接收和执行扩容等任务、上报机器运行状态、上报应用监控数据等功能；同时也是 TSF 控制台与应用程序之间通信的桥梁。

TSF 分布式跟踪系统

TSF 分布式跟踪系统（TSF Distributed Tracing System）能够分析每一次请求的调用路径，帮助用户了解调用链各阶段耗时情况和状态，从而精准发现系统的瓶颈和隐患。

TSF 分布式配置管理

TSF 分布式配置管理（TSF Distributed Configuration Management）实现了将分布式系统的配置信息在 TSF 控制台上进行集中管理，可以实时新增、修改、删除配置，并将更新的配置推送到全局或者应用内部。

TSF 应用生命周期管理

TSF 应用生命周期管理（TSF Application Lifecycle Management）中，应用是 TSF 管理的基本单位，TSF 提供了完整的应用生命周期管理能力，可以完成从部署到运行过程的全程管理，包括应用创建、部署、启动、回滚、扩容缩容和停止下线等操作。

TTS

参见从文本到语音

图的遍历

图的遍历是从一个实体出发，遍历完所有的实体或者关系。在实际使用中，兼顾到效果和效率的因素，通常需要限制遍历的条件和遍历的深度。

推流

主播将本地视频源和音频源推送到腾讯视频云服务器，在有些场景中也被称为“RTMP 发布”。

推流页

供小程序端推流使用的页面。

推送通道

推送通道指由手机厂商提供的系统级推送通道，可以实现不启动应用就接收并展现消息。

吞吐量

对网络、设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量。

吞吐量/磁盘吞吐量

吞吐量/磁盘吞吐量指每秒传入或传出磁盘的字节数。该指标取给定时间间隔内吞吐量平均值。

脱式计算

脱式计算即递等式计算，把计算过程完整写出来的运算，也就是脱离竖式的计算。每行计算必须要等号在前，结果在后。

图像分析

图像分析是将图片中的人物、风景、物体、场景等信息以标签的形式识别出来的技术，可以用于图片分类、搜索、个性化推荐等场景。

图形化编辑器

图形化编辑器在基于编辑 Jenkinsfile （过程描述文件）的核心功能之上设计了可视化视图，同时也兼容绝大部分自定义操作，实现了边写边看、所见即所得的直观编辑体验。

Tuple 流

Tuple（又称为 Append）为数据流类型的一种，可以存放不含主键的流数据。用户可以不断追加新数据到这种数据流中，它不涉及到对之前已发出数据的更新操作。目前各种数据源和数据目的均支持 Append 流的输入输出。

U

Upsert 流

Upsert 流（Update OR Insert，Upsert）由 DISTINCT、不含时间窗口的 GROUP BY 语句、不含时间范围的 JOIN 语句等查询产生，它具有主键定义，如果后续发出的数据与之前的某条数据具有相同主键，则更新该条记录为新值；反之则新增一行数据。它可以确保之前发出的数据被更新以反映最新的值。目前只有使用云数据库 MySQL 和 PostgreSQL 作为数据目的（Sink）时，支持 Upsert 流的写入。

UIN

用户唯一识别码。

UKey

UKey（USB Key）是与具体云服务密码机对应的唯一身份识别认证设备。结合 UKey 与服务实例管理客户端，完成对服务实例的密钥管理。

UserID

UserID（用户标识）用于在一个实时音视频应用中唯一标识一个用户。

用户标识是用户登录开发者业务系统的帐号在腾讯云上的映射。通常情况下，开发者可直接使用用户名作为 UserID。
长度建议不超过32字节。请使用英文字符、数字或下划线，不能全为数字，大小写不敏感。

UserSig

UserSig（用户签名）用于对一个用户进行登录鉴权认证，确认用户是否真实。用户签名生成方法可参考生成签名文档。

UV

即 Unique Visitor，指通过互联网访问、浏览页面的自然人。

V

VTT 动态语义验证码

一款需要用户根据题目选出对应物体，通过单击选中区域提交给后台判断的验证码。

VPN 通道

VPN 通道指加密的公网 IPsec VPN 通道，VPN 网关和对端网关建立后，可以建立 VPN 通道，用于私有网络和您的 IDC 之间的加密通信。

VGA

参见视频传输标准

VIP

参见虚拟服务地址

VIP 地址

VIP 地址（Virtual IP Address）指客户添加域名成功后，Web 应用防火墙（网站管家）根据客户添加的域名，自动分配一个对应的 VIP 地址。当客户源站被访问时，VIP 地址成为 Web 应用防火墙（网站管家）入口地址，访问流量经过域名解析到 VIP 地址后，会全部导向 Web 应用防火墙（网站管家）。

VLAN ID

VLAN（Virtual Local Area Network），又称虚拟局域网，是一种建构于局域网交换技术的网络管理的技术。交换机一般可以划分 255 个 VLAN。每个 VLAN 的 ID，可以是 1 - 4096 之间的任意数字。ID 的作用就是用于区分不同 VLAN，可以设置 TAG UNTag member 属性，可以让该端口的下行或上行数据报打上标签。

VPC

参见私有网络

VSM

参见虚拟安全模块

VPN 网关

VPN 网关是私有网络的 IPsec VPN 网关，与对端网关（您 IDC 侧的 IPsec VPN 服务网关）配合使用，主要用于私有网络和您的 IDC 之间建立安全可靠的加密网络通信对端网关。

W

Watermark

表示一个特定的时间点，在该时间点之前的所有数据已经得到妥善处理。Watermark 由系统自动生成，用户可以通过 WATERMARK FOR BOUNDED 语句指定时间戳的最大容差。

Web2.0 动态执行技术

使用真实的浏觅器沙箱分枂每个网页，因此能够轻松应对 Web2.0 网页下的 Ajax、Javascript、Render、Reflow、Painting and Event Flow 等各种事件，从而获取网站的所有链接和数据源，最大程度地降低了漏报率。

Web2.0 爬虫

Web2.0 爬虫是在漏洞扫描的爬虫阶段使用真实的浏览器来执行爬虫动作。

Widevine

由 Google 推出的 DRM 方案，支持 Android、iOS、PC 浏览器等平台。

WAF

Web 应用防护系统，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。

外网 IP

外网 IP（Public IP）地址可通过 Internet 访问，并可用于实例与 Internet 之间或与其他具有公共终端节点的腾讯云资源（例如数据库资源）之间的通信。

外网出流量

通过外网直接访问数据万象的域名，产生的 IDC 流量。

网关

用户本地运行的代理程序，根据用户选择的网关类型，将对象存储 COS 或归档存储 CAS 转换为本地 iSCSI、NAS、VTL 存储设备。

网络安全

网络安全是基于网络流量、外部威胁情报等数据观测到的与企业安全相关的恶意性网络活动问题，如企业业务遭受的网络攻击、企业访问的恶意 IP 等。

网络回调钩子

网络回调钩子（webhook），是一种通过 Web 回调向其他应用提供实时信息的方式。Git 在发生 push、comment 等特定的事情的时候，会触发网络回调钩子关联的外部脚本，将相应的事件信息发送给这些脚本，从而用户可以通过这些数据进行相关的处理。

网络流量

网络传输吞吐量，即每秒出入数据库实例的网络流量速率（以兆字节为单位）。

网络图

网络图很好的用图形描述了一个分支上的提交、合并等相关操作，其中每一个点都代表一个操作。

网站负责人

单位办理备案时填写的网站负责人，负责网站建设等工作，可以填写法人也可以根据实际情况填写相关负责人

玩家匹配

玩家发起匹配请求，小游戏联机对战引擎将玩家按一定条件匹配在一起，超时即不再匹配，需要重新发起匹配。

WARN

日志等级，属于可修复，系统可继续运行下去。表明系统出现轻微的不合理的问题，但不影响运行和使用。

维度

维度是对监控对象进行唯一标识的 Key/Value 对，指标在确定维度值后才有意义。维度有助于设计统计数据聚合结构。例如，机器 IP、进程名proc_name，两个维度值确定后，即可确定一个监控对象：监控对象A（IP=1.1.1.1&proc_name=test）。
您需要在将云产品指标数据放入云监控时指定相应维度（系统预设的指标均已预设了相应的维度），在检索时使用没有定义的维度将出现错误。

微服务

微服务（Microservice）是一些协同工作的小而自治的服务，具有弹性扩展、简化部署、可组合等优点。一个微服务既可以是服务提供者，也可以是服务消费者。

微软知识库补丁编号

微软知识库补丁编号（Knowledge Base ID，KBID）是官方针对程序和软件在运用中发现和发掘出来的问题，专门设计了一些内存很小很少的程序或软件来进行补充增强，升级相同内容的程序软件。

未授权访问

未授权访问（Unauthorized Access）是不满足安全基线导致的一类问题，主要指相关服务没有对服务的访问条件进行限制，例如设置密码、限制访问来源等，导致任何人都可以直接连接服务进行操作，从而产生安全问题。

威胁情报

威胁情报（Threat Intelligence，TI）是基于证据的知识，包括针对攻击者的背景、机制、指标、影响力的描述，和可采取的防护措施的建议。它可以是描述已存在的或者是刚出现的，能对资产产生威胁或危害的相关信息，相关主体可参考这些信息，做出具体应对举措。

威胁狩猎

威胁狩猎（Threat Hunting）通过主动和交互式搜索网络数据的过程，来挖掘和处置一些能逃避现有安全解决方案的高级威胁。

微信买单（微信收款商业版）

微信买单是一款免开发的，集扫码收款、刷卡收款、营销管理于一体的快捷收款产品。

文本记录

文本记录（TXT 记录）是用于为某个主机名或者域名设置的说明。

文档

Elasticsearch 是面向文档（document）的，它存储的是整个对象或文档，并且索引每个文档的内容使之可以被检索。Elasticsearch 使用 JSON 作为文档的序列化格式，简单、简洁、易于阅读。JSON 序列化被大多数编程语言所支持，并且已经成为 NoSQL 领域的标准格式。在 Elasticsearch 中，用户不是对行列数据进行检索，而是对文档进行索引、检索、排序和过滤，这是一种完全不同的思考数据的方式，也是 Elasticsearch 能支持复杂全文检索的原因。

文档对象模型

以层次结构组织的节点或信息片断的集合。

文件传输协议

文件传输协议（File Transfer Protocol ，FTP）是用于在网络上进行文件传输的一套标准协议，当前版本于1985年提出。

文件存储方式

对象存储时会根据使用频次和成本要求分为标准存储、低频存储、冷存储等不同的存储方式。

文件恶意属性

文件恶意属性（File Malicious Result）是对文件是否恶意的判定属性，黑为恶意文件，白为无恶意文件，感染为被感染文件。

文件感染修复

文件感染修复（File Disinfection）指对被感染文件进行修复，还原原始数据文件。

文件库

用户存储数据元的容器，每个数据元都存储在一个文件库中，客户可以通过文件库实现数据的批量管理。单个账户最多支持创建1000个文件库。

文件系统

可挂载到文件网关的存储空间，一个网关最多可挂载4096个文件系统，每个文件系统大小上限为1PB。

WHOIS

WHOIS 用来查询互联网中域名的 IP 以及所有者等信息的传输协议。早期的 WHOIS 查询多以命令行接口（ Command Line ）存在，但是现在出现了一些基于网页接口的简化在线查询工具，甚至可以一次向不同的数据库查询。网页接口的查询工具仍然依赖 WHOIS 协议向服务器发送查询请求，命令行接口的工具仍然被系统管理员广泛使用。

Wiki

Wiki 不是传统的项目文档，而是一个因交流需要可以随时增删改的知识库。团队成员以开放、平等，协作的方式，创建 Web 文档内容，从而实现项目文档的管理交流需要。

Wireshark

Wireshark（前称 Ethereal）是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。

WS

参见智能分词

无类别域间路由

CIDR（Classless Inter-Domain Routing）即无类别域间路由，由您指定的独立网络空间地址块，通过 IP 和掩码结合，实现对网络的整体划分。以10.1.0.0/16为例，其中10.1.0.0为网络块的 IP，16为网络块的掩码。通过设定掩码的大小，可以调整网络块的大小设定。网络块包括的 IP 数 = 2 ^( 32 - 掩码)，因此10.1.0.0/16网络块最多包含65536个 IP 地址。

物理备份

物理备份是将实际组成数据库的操作系统文件从一处拷贝到另一处的备份过程，通常是从磁盘到磁带。物理备份又分为冷备份、热备份。

物理专线

物理专线是连接腾讯云与本地数据中心的物理线路连接，一个物理专线可以与多个地域的专线网关建立专用通道。

五元组

五元组指源 IP 地址、源端口、目的 IP 地址、目的端口和传输层协议这五个量组成的一个集合。
例如：
192.168.1.1、10000、TCP、121.14.88.76、80就构成了一个五元组。其意义是，一个 IP 地址为192.168.1.1的终端通过端口10000，利用 TCP 协议，和 IP 地址为121.14.88.76，端口为80的终端进行连接。

误识率或错误接受率

误识率或错误接受率 = FP / N * 100%，其中 FP 指算法错误判定的负样本数量，N 指负样本（来自不同人的人脸图像）的数量。

X

项目

在大数据处理套件中，项目是大数据平台所有资源管理的基础，所有应用系统上线，都必须运行在分配好的项目之内，项目可以认为是一个大数据开发项目，也可以按照组织部门逻辑划分项目。项目包含唯一的资源队列，包括 CPU、内存、存储空间等，不同资源队列之间分配优先级。
在腾讯智慧建筑管理平台中，项目指用户的实体项目，也是用户最终要管理的业务单元，如建筑，园区，小区，学校和医院等。

项目网络

项目网络展示了这个仓库最近的提交信息，以及按最近提交时间排序的提交记录。

项目组

在腾讯 Git 管理（工蜂）中，项目组是指多个项目的合集，项目组的成员可以访问该项目组下的所有项目。

相似度分数与匹配得分

相似度分数与匹配得分是人脸比对、人脸搜索等服务的判断依据，分数越高代表人脸越相似。通常会提供误识率为千分之一、万分之一的分数建议值，高于建议值则说明在对应误识率下建议结论为同一人，反之则不是同一人。

小程序插件

插件，是可被添加到小程序内直接使用的功能组件。开发者可以像开发小程序一样开发一个插件，供其他小程序使用。

消费者

消费者（Consumer）指在消息队列中担任接收消息的角色。

消费者分组

消费者分组（Consumer Group）是消费者的集合，在 CKafka 中，多个 Consumer 可以组成一个 Consumer Group，且一个 Consumer 只能属于一个 Consumer Group。Consumer Group 保证其订阅 Topic 的每个分区只被分配给该 Consumer Group 中的一个 Consumer 处理。
建议您在消费时指定消费分组 ID，若不指定， CKafka 系统会随机生成一个消费分组，但是容易触发实例创建消费分组的个数上限，具体限制可参考 CKafka 计费概述。

消息

消息（Message）是消息队列中不同进程间传递的内容，包含数据和属性两部分。

消息 ID

消息 ID（Message ID）是消息的唯一标识，用于识别消息。每条消息都会收到一个由腾讯云系统分配的消息 ID，该 ID 可由 SendMessage 接口请求中返回给用户。

消息堆积

消息堆积（MessageRetentionPeriod）指存在生产者的消息，还未触发投递到订阅者，或订阅者接收消息失败时，暂时被堆积到 Topic 中，进行多次重试的过程。该项目默认开启，无法配置，最大堆积时间为1天。

消息接收模式

消息接收模式（Message-receiving model）指消费者获取消息的方式，当前仅支持消费者主动获取的 Pull 模式。

消息句柄

消息句柄（ReceiptHandle）指消息可以操作的标识。每一次用户从消息接收的队列里读取到一条消息时，都会同时获取一个可以操作这条消息的句柄（Handle）。
用户可使用消息句柄删除消息或修改消息的一些属性，句柄与接收消息的操作相关联，与消息本身无关。要删除或更改消息时必须提供消息句柄，而不是消息 ID。这意味着，必须始终先接收消息，然后才能更改/删除它。
腾讯云消息队列 CMQ 提供的消息句柄具有时效性，会在用户预先设定的时间后失效（默认是30秒，用户可自定义），有效避免数据误操作，也极大降低了句柄泄露可能给用户带来的风险。

消息内容

消息内容（Message Body）指接收到的消息正文，腾讯云消息发送接收的缺省编码为 Base64，和 Message Service 的官方 SDK 一致。

消息生命周期

消息生命周期（msgRetentionSeconds）指消息的最长存活时间，从发送到该队列开始经过此参数指定的时间后，不论消息是否被取出过都将被删除。单位为秒。

在队列中，有效值范围60 - 1296000秒（即1分钟 - 15天）。
在 Topic 中，默认值为86400秒（1天），不允许修改。

消息首次消费时间

消息首次消费时间（FirstDequeueTime）队列中消息第一次被消费的时间。

消息下次可消费时间

消息下次可消费时间（NextVisibleTime）指已被接收到的消息下次可被再次消费的时间。

消息消费次数

消息消费次数（DequeueCount）指队列中消息总共被消费过的次数。

消息摘要

消息摘要（MsgBodyMD5）是唯一对应一个消息或文本的固定长度的值，用于消费时校验信息是否被篡改。

消息最大长度

消息最大长度（MaxMsgSize）指限定允许发送到该队列的消息体的最大长度；单位为 Byte，有效值范围为1024 - 65536Byte（即1KB - 64KB）。

销账 URL

微信通过此 URL 向商户发起销账请求。

信封加密

信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案，加解密业务数据时使用数据密钥，并采取性能较高的对称加密方法，再通过密钥管理服务来保证数据密钥的使用安全，特点是在保证数据安全的同时保持较高的数据读写性能。

新风系统

新风系统是实现室内和室外的空气对流，改善空气质量，减少空气的二次污染的系统。

性能测试

测试内容包含：安装耗时、启动耗时、CPU 占用分布、CPU 占用随时间波动、内存峰值占用分布、内存占用随时间波动、流量峰值消耗等。

性能指标

反映数据库实例性能状况的指标，例如 CPU 使用率、内存使用率、存储空间使用率、网络流量、数据库连接数、事务速率/数据库吞吐量、提交延迟、存储延迟、存储 IOPS、存储吞吐量、存储队列深度等。

行为及流量分析中心

密网或蜜罐中发生的任何事情，通过日志收集的形式进入后台分析系统，进行分析和关联后，还原攻击事件。

系统组件

组件（Component）或者通用组件在主机安全层面主要泛指服务、应用对应的 Web 容器、软件等，例如 Nginx、Wordpress 等，而系统组件主要指非 Web 类的系统软件。

XPath

XPath（XML Path Language）即为 XML 路径语言，它是一种用来确定 XML 文档中某部分位置的语言。

XSS

XSS（Cross-Site Scripting）即跨站脚本，是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。

学习与训练

学习（Learning）与训练（Training）是从数据中学得模型的过程，这个过程通过执行某个学习算法来完成。

虚拟安全模块

虚拟安全模块（virtual security module，VSM）是以虚拟化形式提供安全加密服务的服务模块。

虚拟服务地址

虚拟服务地址（virtual IP，VIP）是系统为负载均衡实例分配的服务 IP 地址。用户可以选择该服务地址是否对外网公开，可分别创建公网和内网类型的负载均衡实例。您可以将域名解析到公网 VIP 来提供对外服务。

虚拟机

虚拟机运行在完全隔离的环境中，是通过软件模拟的具有完整硬件系统功能的计算机系统。

虚拟专用网络

虚拟专用网络（Virtual Private Network，VPN）是在公用网络上建立专用网络，通过对数据包的加密和对数据包目标地址的转换实现远程访问。

训练集

训练集（Training Set）是事先标注好的样本集，用于训练模型。测试集与训练集须严格区分使用。

需求

在 TAPD 中，产品需求被称为“User Story”，或简称为 Story，是从用户的角度来描述的独立功能点。

需求分类

TAPD 提供多级分类管理需求的功能，实现了结构化需求管理。根据产品特点，管理组织需求的多级分类结构，在这个结构上管理需求，使得产品需求可以展示清晰的层次和脉络。

需求工作流

TAPD 支持 Story 生命周期流程定制，不同的项目 Story 可以有不同的生命周期流程，通过这个流程驱动，达到研发过程中不同角色成员协作完成 Story 的研发生命周期管理。

需求模板

管理员可以为项目定制一个或者多个需求的模板，成员在创建需求时将依据某个模板进行创建，保证了需求的规范性。

需求视图

管理员可以根据团队需要，配置属于团队的系统视图，方便团队查看最有价值的需求列表。根据字段条件筛选，成员也可以配置属于自己的个人视图。

Y

YAML

可读性高，用来表达数据序列化的格式。

样本

样本（Sample）是数据集/样本集中的一个事件或对象。在人脸识别中，一张人脸图片就是一个样本。

颜色空间

颜色空间（Color Space）使用一组值（通常使用三个、四个值或者颜色成分）表示颜色方法的抽象数学模型。

验证码

一种区分用户是计算机还是人的公共全自动程序。

业务安全

业务安全基于外部情报，网络数据分析等方式，识别到自身业务或对外提供服务中的安全问题，如仿冒网站、网站被篡改、挂马等。

业务类镜像

业务类模型镜像指绑定封装特定行业及业务数据（如液晶面板制造业、手机制造业、新能源电池制造业等行业信息和工厂、站点、产品等具体业务信息）的模型镜像。

异常行为

指非正常的数据资产访问行为，通常代表内部人员可能的数据泄密或者外部黑客对数据库等资产的攻击。

异常用户

在数据安全治理中心中指登录时间、地点以及操作习惯与平时区别很大的用户，通常代表存在违规操作的内部人员。

异地登录

在不常登录地区发生的登录行为。

一度邻居

一度邻居是从一个实体出发，与该实体直接连接的实体或之间的关系（两个实体之间只存在一个关系，不存在其他实体衔接，A -> B 为 A 与 B 直连，A -> X -> B 为 A 与 B 不直连）。

一级域名

一级域名也称为顶级域名。abc.com 为一级域名，a.abc.com 为二级域名；几级域名不单单是以符号.的个数来定，如 abc.edu.cn 也为一级域名，因为edu.cn 本身也是一个域名后缀。

一码支付

是一个完整的支付产品，不需要服务商进行任何开发，只需进行简单的配置就可以提供一个固定二维码给顾客支付，且同一个码可支持不同的第三方支付机构。

音频编码方式

音频编码方式（Codec）是将声音从模拟信号转换为数字信号（或反向转换）的方式。主要包括无损编码和有损编码两种方式。根据采样定理，音频编码只能“无限接近”自然信号，故而所有的音频编码方式实质上都是有损的。在计算机领域中，通常约定能够达到最高保真水平的 PCM 编码为无损编码。互联网中常见的音频编码均为有损编码，常见的编码格式有 MP3、AAC 等。

硬件安全模块

硬件安全模块（Hardware Security Module，HSM）是以硬件形式提供安全加密服务的服务模块。

应用

在腾讯智慧建筑管理平台与腾讯智慧建筑运营系统中，指建筑内的系统软件、服务程序。
在 TcaplusDB 中，指应用单元，与游戏应用相对应。AppID 将通过配置信息页面显示，作为 TcaplusDB SDK 连接表的连接参数。
在容器服务中，指由多个服务组成一个完整的应用程序，可以通过模板快速部署。

应用 ID

应用的唯一标识，数据接入和检索时用于区分不同的业务。

应用安全

应用安全是基于网络数据、外部情报等，识别到的应用安全问题，如组件漏洞、Web 应用漏洞等。

应用程序编程接口

API（Application Programming Interface）中文翻译为应用程序编程接口，指软件系统提供给应用程序调用的代码。
开发人员可以通过调用一组功能接口，而无需考虑底层源代码或理解内部工作机制。
API 包含 Windows API 和 Linux API，腾讯云 OCR 提供的 API 一般指 Linux API。

应用程序传输安全

应用程序传输安全（App Transport Security）是苹果公司推出的安全标准。

应用监控

应用监控（Application Monitoring）是 TSF 的监控功能之一，用于监控应用的 QPS、请求时间和出错情况等指标。

应用级网关

应用级网关（Application Gateway，AG）是一种新型的应用层级的网关，高于网络级。

应用密码

指 TcaplusDB 的应用单元密码。AppKey 将通过配置信息页面显示，将作为 TcaplusDB SDK 连接表的连接参数。

应用内消息

应用内消息指直接透传给 Android 终端的消息，不会主动展示在通知栏，由 App 在接受后进行处理。

音色

音色是发音人的声音效果，两个不同发音人的音色不同。

因特网信息访问协议

因特网信息访问协议（Internet Message Access Protocol）是一个应用层协议，用来从本地邮件客户端（例如 Microsoft Outlook、Outlook Express、Foxmail、Mozilla Thunderbird）访问远程服务器上的邮件。

意图

意图指技能要满足用户的请求或目的，您可以自由创建新意图。

异业联盟

异业联盟（Horizontal Alliances）是不同行业、不同层次的商业主体的联合，或是同行业各层次不同商业主体间的联合。联盟的商业主体之间，既存在竞争，又存在合作，目标达到合作共赢。

用户

在云缴费平台中，用户指使用第三方支付服务向缴费机构缴费的自然人。

用户 ID

用户 ID 是用户在企业里的唯一标识。

用户标识

用户标识即 AppID，也叫做 UID，每个开发者访问归档存储 CAS 服务时拥有的唯一用户标识。在申请到 CAS 后由系统自动生成。

用户密钥

用户使用设备端 SDK 工具生成的 RSA2048 公钥和私钥，其中公钥需要通过 IoT TID 使用管理控制台提供给 IoT TID 认证服务平台，私钥则自行保存。在用户服务端与 IoT TID 认证服务平台交互过程中，服务端 SDK 需要用户传入密钥相关信息，以便 IoT TID 认证服务平台校验用户请求的合法性。

用户主密钥

用户主密钥（Customer Master Key，CMK）是由腾讯云为您保管的主密钥，主密钥受到经过第三方认证硬件安全模块（HSM）的保护，通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据，可以通过控制台和 API 来创建和管理主密钥。
用户主密钥包括用户密钥和云产品密钥。

用户组

用户组是多个相同职能的用户（子账号）的集合。您可以根据业务需求创建不同的用户组，为用户组关联适当的策略，以分配不同权限。

邮件交换记录

邮件交换记录（MX 记录）是用于指定负责处理发往收件人域名的邮件服务器。

邮局协议

邮局协议（Post Office Protocol version）是 TCP/IP 协议族中的一员，由 RFC 1939 定义。此协议主要用于支持使用客户端远程管理在服务器上的电子邮件，最新版本为 POP3。

游戏外挂

游戏外挂指针对某一款游戏而设计的、修改游戏中部分程序的程序，拥有影响游戏公平性的功能。

游戏作弊

游戏作弊指在多人或网络游戏中利用修改游戏或者其他不正当手段，来达到超出对手成绩或者其他目的的行为，在单人游戏中使用作弊码来使游戏变得更加简单的行为也包含在内。

远程存储映射

远程存储映射即将远程存储地址（对象存储 COS 或文件存储 CFS）映射到 CVM 的本地文件系统，这样可以以操作本地文件系统的方式来读写远程存储。

远程直接数据存取技术

远程直接数据存取技术（Remote Direct Memory Access）指将数据直接从一台计算机的内存传输到另一台计算机，无需双方操作系统的介入。

元数据

描述信息资源或数据对等对象的数据。

元数据磁盘

本地存储（本地磁盘、DAS、SAN）中，存储文件系统上保存文件的元数据信息。文件需要设置该项目。

元数据文件

SAML 的元数据文件是 XML 格式的配置文件，包含 SAML 通信信息，例如通信一方的实体 ID、所使用的协议版本、传输的方式（HTTP-Redirect）、跳转地址、通信中所使用的密钥。

源桶

当用户从第三方对象存储将文件迁移到腾讯云 COS 存储时，第三方对象存储中的数据桶就被称为“迁移源桶”。

原图保护

针对图片这种易被非法盗用的资源，数据万象提供原图保护功能，开启后资源仅能以样式化 URL 访问，有效防止原图泄露。

源语言

源语言是需要被翻译的文本的语言，例如，希望把“您好”翻译成 “Hello”，源语言就是中文。

源站

源站是客户的业务服务器。源站可以是用户自建的服务器，也可以是腾讯云对象存储的存储桶。

源站 IP

源站 IP（IP of origin server）即客户的业务服务器的 IP 地址。

源站端口

源站端口指源站服务器提供服务的端口号，与转发端口对应。高防 IP 会将用户在转发端口的业务请求转发到源站服务器 IP 的该源站端口处理。

源站公网 IP 和权重

源站公网 IP 和权重指提供服务的后端源站服务器的 IP 地址。当有多个源站公网 IP 时，高防 IP 会将业务请求轮询到每个源站 IP，设置的权重的大小代表着该源站 IP 处理的业务请求比例，权重越大则收到的业务请求数越多。

源站区域

指业务服务器所在区域，用户可以通过加速通道访问到该区域的业务服务器。

源站域名

源站域名（domain name of origin server）即客户的业务服务器的域名。

域名

域名（Domain Name）是一组便于人们记忆和使用的服务器地址，可以是网站、电子邮件、FTP等。用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

域名解析

域名解析（Domain Name Resolution）指互联网上的机器相互间通过 IP 地址来建立通信，但是人们大多数习惯记忆域名，将 IP 地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。
常用域名解析类型：

A 记录解析：用来指定域名的 IPv4 地址。
- 记录类型：选择 “A”。
- 记录值：填写腾讯云提供的主机 IP 地址。
- MX 优先级：不需要设置。
- TTL ：设置默认600。
CNAME 记录解析：将域名指向另一个域名，再由另一个域名来提供 IP 地址。
- 记录类型：选择 “CNAME”。
- 记录值：填写 Web 应用防火墙（网站管家）添加防护域名后的 CNAME 值。
- MX 优先级：不需要设置。
- TTL ：设置默认600。

域名系统

域名系统是互联网的一项服务。作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

云产品密钥

云产品密钥是腾讯云产品/服务（例如 COS、TDSQL）在调用密钥管理服务时，自动为用户创建的用户主密钥。
您可以对云产品密钥进行查询及开启密钥轮换操作，不支持禁用、计划删除操作。

云服务器

云服务器（Cloud Virtual Machine，CVM）为您提供安全可靠的弹性计算服务。云服务器可以运行 IPv4 和 IPv6 双栈，云服务器的 IPv6 地址通过关联的弹性网卡获取。

云服务器实例

实例可理解为云服务器（Cloud Virtual Machine，CVM），包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
云服务器实例可在云端提供安全可靠的弹性计算服务，实现计算需求；可随着业务需求的变化，实时扩展或缩减计算资源；可极大降低企业的软硬件采购成本，简化 IT 运维工作。

云函数

云函数通过托管用户代码，使用用户配置的触发器，根据触发器的触发事件，自动执行用户应用，为用户提供 FaaS（Function as a Service）类型服务

云呼叫中心

云呼叫中心（Cloud Call Center）是为您提供便捷的互动式呼叫中心管理的服务。

云上实训

一站式教学练平台基于腾讯云丰富的能力组件搭建，即开即用，使学生能够随时随地使用真实的腾讯云资源进行学习实践。

云硬盘

云硬盘（Cloud Block Storage，CBS）是一种高可用、高可靠、低成本、可定制化的块存储设备，可以作为云服务器的独立可扩展硬盘使用，为云服务器实例提供高效可靠的存储设备。云硬盘提供数据块级别的持久性存储，通常用作需要频繁更新、细粒度更新的数据（如文件系统、数据库等）的主存储设备，具有高可用、高可靠和高性能的特点。云硬盘采用三副本的分布式机制，将您的数据备份在不同的物理机上，避免单点故障引起的数据丢失等问题，提高数据的可靠性。

云硬盘快照

保存了云硬盘在某一个时间点的副本，可以使用快照将云硬盘还原到快照创建的时间点。

运营商接口 URL

运营商提供给终端用户查询该终端用户在运营商数据库的唯一标示号码（加密后的号码字符串）。

云支付订单查询终端

云支付专门为商户财务等角色提供了多维度的订单查询工具，方便完成对账等工作。

云支付收银终端

云支付专门为商户提供的收银工具。

阈值

即临界值，指某一场景下能够产生的最低值或最高值。

Z

在线攻击验证模块

漏洞扫描服务对扫描出来的漏洞都提供 “在线攻击验证模块”（exploit），用户可以通过该模块直观的感受到漏洞带来的各种危害。

在线数据库迁移

在线数据库迁移是指在业务不中断的前提下（或者业务中断时间为分钟级别内），完成数据库的迁移。

在线文档

在线文档支持团队成员实时编辑，提供富文本和 Markdown 两种书写方式，即写即存。

增量快照

在全量快照或上一次增量快照后，以后每次的快照只需备份与前一次相比增加或者被修改的文件，称为增量快照。

增量数据迁移

增量数据迁移包含全量数据迁移过程，是指通过全量数据迁移，首先实现目标数据库的数据初始化，并利用日志抓取和日志应用技术，实现源数据库与目标数据库之间同步，从而实现数据库迁移中最小化业务中断的迁移技术。

账号昵称

在腾讯云控制台和官网展示的用户名称。

账号邮箱

用于登录腾讯云的邮箱。

展示数

调用系统的消息展示接口，对消息进行展示的数量。

召回率

召回率（Recall）是准确识别的正样本数 / 应该识别出的样本数。例如，总共有100张图片，使用图像分析接口成功识别出了其中90张图片，则召回率为90%。

召回率或查全率

人脸识别中，若测试集中正样本（来自同一个人的人脸图像）的数量是 P，负样本（来自不同人的人脸图像）的数量是 N；算法正确判定的正样本数量是 TP，算法错误判定的正样本数量是 FN，满足 TP + FN = P；算法正确判定的负样本数量是 TN，算法错误判定的负样本数量是 FP，满足 TN + FP = N，则：召回率或查全率（Recall） = TP / P * 100%。

证书过期

证书过期是指 SSL 证书过了该有效期，不再发挥加密和身份认证的作用，并且网站将不再被认为是安全的。

证书黑名单

证书黑名单是浏览器公开宣布对指定的 SSL 证书或 CA 证书不信任。

证书签名申请

CSR 即证书签名申请（Certificate Signning Request）。获取 SSL 证书，需要先生成 CSR 文件并提交给证书颁发机构（CA）。CSR 包含了公钥和标识名称（Distinguished Name），通常从 Web 服务器生成 CSR，同时创建加解密的公钥私钥对。

证书已吊销

证书已吊销是指证书颁发者指定为无效的证书，在证书到期之前，撤销允许该证书使用该密钥对的有关声明。证书外泄，私钥泄露、算法被攻破都是证书被吊销的原因。

证书域名不匹配

证书域名不匹配是网站证书包含的域名和网站域名不一致。

正样本、负样本

正负样本是相对的概念。在人脸识别中，假设有10张人脸图片，其中4张为 A 人，6张为 B 人。若目的是识别 A，则此时正样本数量为4，负样本数量为6；若目的是识别 B，则此时正样本数量为6，负样本数量为4。

正则表达式

正则表达式是一种被用于从文本中检索符合某些特定模式的文本。

证照库

证照库是人脸核身进行图片1：1比对时使用的比对源，一般采用公安提供的权威证照库作为比对源，若一些机构有一定范围内可信赖的证照库，也可以作为比对源。

帧率

帧率（Frame Rate）是单位时间内视频显示帧数的量度单位，测量单位为“每秒显示帧数”（Frame Per Second，FPS）或“赫兹”。

真随机熵源

基于量子物理原理的真随机数发生器，生成完全不可预测的随机数。相比基于算法来保证安全的传统密码学随机数发生器，具有更高的安全性。

帧同步

帧同步是一种前后端数据同步的方式，一般应用于对实时性要求很高的网络游戏。

帧同步过程

各客户端实时上传操作指令集；服务端保存这些操作指令集，并在下一帧将其广播给所有客户端；客户端收到指令集后分别按帧序执行指令集中的操作。

指标

指标是云监控的核心概念，表示一个向云监控发送的按时间排序的数据点集合，您可以按时间序列来检索关于这些数据点的统计数据。指标作为监控的变量，指标数据代表该变量随时间变化的值。例如，云服务器的 CPU 利用率是一个指标，云数据库的空间占用率则是另一个指标。

指标数据可以来自任何产品、应用程序或业务。例如，指标可以是云服务器的 CPU 利用率或是用户业务的进程延时。指标通过名称、命名空间以及一个或多个维度进行唯一定义。每个数据点都有一个时间戳和一个度量单位（可选）。对云监控存储的指标数据发起请求时，返回的数据流通过命名空间、指标名称和维度进行识别。

支付卡行业数据安全标准

支付卡行业数据安全标准（Payment Card Industry （PCI）Data Security Standard）是第三方支付行业（支付卡行业 PCI DSS）数据安全标准。

执行环境

包含镜像和命令配置，镜像一般是自定义镜像，里面包含应用程序和它所依赖的环境，而命令则指定如何启动这些应用程序来进行计算。

指尖识别

指尖识别是一种特殊的手部关键点识别，是指只对伸出食指这种手势的指尖进行定位的技术。

指尖追踪

指尖追踪可以可视化您的手指，让您核查产品的可触及性，并以更精准的方式呈现您的手指。手指与产品触碰时可以通过压力反馈，声音与颜色让您得到更直观的理解。

智能分词

智能分词（Word Segmentation，WS）是将连续的自然语言文本切分成具有语义合理性和完整性的词汇序列。

智能交互技术

在每个载入沙箱的网页停留时间高达40秒钟，在此过程中，程序使用智能交互系统完成各种单击链接、拖动图层、滑动鼠标、填写表单的操作，深入挖掘每一条网页数据，不放过任何漏洞入口。

智能联想

当用户输入检索串时，可以为用户提供可能的检索串集合。

制品库

用以管理源代码编译后的构建产物。

指纹

指纹表示系统服务在开发时留下的能对服务进行标识的特殊信息。

置信度

置信度（confidence coefficient），即 “置信系数”、“信度系数” 或 “置信概率”，指被估计的总体参数落在置信区间内的概率，以 1 - a 表示，用以说明置信区间的可靠程度。

终端安全

终端安全是以可信计算为基础、符合企业自定义安全基线标准、为保障计算机系统安全而采用的终端设备。

终端用户

即游戏玩家。

中间号

企业利用腾讯云能力开放平台，让用户在使用服务对外通话时做号码隐私保护，分配 X 给到绑定关系的 AvsB 通过 X 中间号通话，或者固定分配 X 给到 B 作为小号。

中间源

是位于业务服务器（源站）和边缘节点的一个中间层的回源服务器，中间源服务器可缓存多个边缘节点的回源请求，对同一内容的请求，中间源服务器只需进行一次回源即可将内容分发至各边缘节点，降低业务服务器（即源站）的访问压力。

中央空调风系统

中央空调风系统作用是将送风空气从空气处理设备通过风管系统送到空调房间内，同时将相应量的排风从室内通过另一风管送回至空气处理设备作重复处理，或排至室外。

中央空调水系统

中央空调水系统作用是将冷量由空调主机输送到室内空调末端，再将空调末端吸收的热量由空调末端送到空调主机。

转发端口

转发端口指需要在高防 IP 上提供服务的端口号。客户端或用户的业务请求会直接访问高防 IP 的该端口。

转发规则

转发规则是负载均衡将流量分发给后端多个服务器的调度算法，支持加权轮询和源 IP 哈希两种方式。配置规则可实现业务请求先访问高防 IP 端口，然后转发到源站服务器的源站端口。

专线接入

专线接入（Direct Connect）是一种快速连接腾讯云与本地数据中心的方法，您可以通过一条物理专线一次性打通位于多地域的腾讯云计算资源，实现灵活可靠的混合云部署。专线接入支持无单点的双线热备接入方式，满足金融等高网络互联要求。
专线接入包括几个组成部分：

物理专线：连接腾讯云与本地数据中心的物理线路连接，一个物理专线可以与多个地域的专线网关建立专线通道。
专用通道：是物理专线的网络链路划分，可以创建连接至不同专线网关的专线通道实现本地数据中心与多个私有网络的互联。
专线网关：私有网络的专线流量入口，可以接入多个专线通道与多个本地数据中心互联。

专线网关

专线网关是私有网络的专线流量入口，可以接入多个专用通道与多个本地数据中心互联。

专用通道

专用通道是物理专线的网络链路划分，可以创建连接至不同专线网关的专用通道实现本地数据中心与多个私有网络的互联。

主体

主体是指办理备案的个人或者单位。

主体负责人

主体负责人是指单位办理备案时填写的主办单位负责人，一般建议填写公司法人。

注册保护

注册保护（Register Protection，RP），用于用户注册拉新时，黑产和自动机的注册保护。

注册信息安全专业人员

注册信息安全专业人员（Certified Information Security Professional，CISP）指经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证，是国家对信息安全人员资质的最高认可。

主动检测

针对特定网站的机极特点，主动分析应用系统的代码，推测 Web 后台、隐藏路径、敏感信息，根据不同 Web 应用、数据库的特点进行页面获取和漏洞检测。

主机安全

主机安全是基于终端数据和外部情报数据来识别各企业存在的安全问题，例如主机存在的高危漏洞、对外开放的高危端口、发现恶意软件等。

主机记录

主机记录（A 记录）是用于名称解析的重要记录，它将特定的主机名映射到对应主机的 IP 地址上。

主机漏洞检测

主机漏洞检测（Host Vulnerability Detection）指基于主机 Agent 在主机内部发现漏洞的一种方式。将漏洞检测模块运行于主机内部，直接进行验证或者采集信息，来判断主机是否存在漏洞。

准确率

准确率（Precision）是准确识别的正样本数 / 所有识别出的样本数。例如，使用图像分析接口识别出了100张图片，其中95张图片中的标签识别正确，则准确率为95%。

准确率或查准率

准确率或查准率（Precision） = TP / ( TP + FP ) * 100%。其中 TP 指算法正确判定的正样本数量、FP 指算法错误判定的负样本数量。

主启动记录分区

主启动记录分区（Main Boot Record，MBR），又叫做主引导扇区，是计算机开机后访问硬盘时所必须要读取的首个扇区，主引导扇区记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息，也是数据信息的重要入口。

主事务

主事务（Main Transaction）是事务的发起者。同一个事务只能有一个主事务。

主数据库实例

主数据库实例指在对外提供数据库服务的各节点中，提供读写服务的数据库实例。

主数据配置

主数据配置是指通过配置一定的行业、生产关系、任务类型等关联数据来集中管理客户所需的生产关系信息和系统配置信息。

主题

在流计算 Oceanus 中，主题（Topic）指流连接订阅和发布的最小单位。用户可以用 Topic 来表示一类或者一种流数据，类似于数据库中的表（Table）。
在物联网通信中，主题（Topic）指消息通信主题，Pub/Sub 模型中消息的通信媒介。发布订阅必须要有主题，通信时基于每个设备的具体 Topic。
在消息队列 CKafka 和 CMQ 中，主题（Topic）指某类消息的集合。用于存储消息的逻辑概念。
在日志服务中，主题（Topic）指日志服务 CLS 提供的基本管理单元，一个日志主题对应一个应用或者服务。日志主题 Topic 是 CLS 的最小管理单元，采集、索引、投递等配置围绕 Topic 进行。一个日志集可以包含多个日志主题

主账号

用户申请腾讯云账号时，系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。主账号默认拥有其名下所拥有的资源的完全访问权限。

资产探测

资产探测是针对 IP 或者网站进行的信息收集行为，收集内容包括开放端口、端口协议、服务组件等。

自定义功能

自定义功能是为用户提供个性化定义属性与事件的功能，用户可以参考标准功能，也可以根据设备的业务场景自由定义功能。

自定义筛选器

筛选器是一组搜索条件和排序方式。筛选器分为系统筛选器和自定义筛选器，其中系统筛选器不可修改和删除。在任务列表中可以创建并根据使用需求定义筛选器，方便快速查找目标事务。

自动备份保留期

自动备份的保留时间，超过保留期的备份将被自动删除。

自动备份

自动备份指由系统自动创建数据库实例的全量备份。用户可以配置自动备份开始时间段和自动备份保留期。

字段

一个文档由多个字段组成，字段类型包括：文本域、数值域和分类域字段。

字符

字符是用于计算被合成语音的文本的数量，1个汉字、1个英文字母、1个标点符号都占1个字符，空格也计算为1个字符。

自然语言理解

自然语言处理（NLP，Natural Language Processing）是使用自然语言同计算机进行通讯的技术，因为处理自然语言的关键是要让计算机“理解”自然语言，所以自然语言处理又叫做自然语言理解（NLU，Natural Language Understanding），也称为计算语言学（Computational Ling uistics）。一方面它是语言信息处理的一个分支，另一方面它是人工智能（AI，Artificial Intelligence）的核心课题之一。

子事务

子事务（Sub Transaction）是同一个主事务下的分支。

子网

子网（Subnet）是对私有网络网段的灵活划分，可以在不同子网内部署应用程序和服务，安全灵活地在腾讯云 VPC 中托管多层 Web 应用程序。

子需求

支持多层级的需求结构管理。当认为一个 Story 颗粒度过大时，可以通过为这个 Story 创建子 Story 的方式来细化需求。

自有库存

在金融资源聚合平台中，指已从总库存中购买的资源、已自行录入的资源。

自有源

指客户自身 Web 服务所在服务器，接入加速域名时可填充服务器对应外网的 IP 地址作为源站。

资源

在大数据处理套件中，指包括计算资源和存储资源，计算资源是 yarn 资源可以调度分配 CPU 和内存资源；存储资源是 HDFS 的存储空间。
在金融资源聚合平台中，指作为营销奖品发放的线上物料。

资源标识

腾讯云用以描述所有云资源的统一标识，采用六段式表达，可用以标识一个文件库。

资源池

yarn 分配指定资源队列，提供计算任务时需要的资源。

资源隔离

在一站式教学练平台中，客户间的权限和资源严格隔离，每位客户都有专属的系统分区，平台在权限、内容、资源上采取严格的隔离机制。

资源实例

指一个独立的云资源实体，包含基本的资源信息，如资源 ID、发货时间、结束时间等。资源 ID 是资源实例的唯一标识。

资源与策略复用至

在金融资源聚合平台中，指将配置好的渠道策略与资源一键复制，与其他渠道共享。

子账号

子账号是由主账号创建的实体，有确定的身份 ID 和身份凭证，拥有登录腾讯云控制台的权限。子账号默认不拥有资源，必须由所属主账号进行授权。一个主账号可以创建多个子账号。

Zone

参见部署单元

总库存

在金融资源聚合平台中，指平台上配置的所有资源库存。

ZooKeeper

ZooKeeper 是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。在消息队列 CKafka 中，ZooKeeper 主要用于存储集群的元数据（MetaData）、进行 Leader 选举、故障容错等。

组播传输

组播传输（Multicast），是指在发送者和每一接收者之间实现点对多点网络连接。如果一个发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。

最短路径

最短路径是两个实体之间的所有路径中，连接关系最短的一条路径。例如 A 认识 B，B 认识 C，A 认识 C，则 A 与 C 之间的最短路径为 A > C（而非 A > B > C）。

作业

作业（Job）是用户提交批量计算工作的单位，它由单个或多个有前后依赖关系的任务组成。用户可以通过非常易用的 DAG 语法，来给多个批处理任务设置依赖关系。

作业类型

SQL 作业：使用 SQL 语句编写的流计算作业，选择该作业类型允许用户在控制台通过选择数据流 DDL 自动生成代码，或选择相应的 SQL 代码模板后进行修改，从而开发 SQL 作业。
JAR 作业：用户自行开发的流计算作业，以 .jar 为文件扩展名，可以由 JVM 执行文件中包含的应用程序，用户可以使用 JDK 自带的 jar 命令将程序打包成 jar 文件。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。