瑞芯微是token概念吗

朋友们好啊，最近这个芯片行业呀，可以说是压力山大，为什么呢？就是因为存储沉稳涨得太厉害了。但是呢，就在这种大环境下，有一家公司好像找到了逆风翻盘的秘诀。 今天呢，咱们就来深挖一下高盛出的一份新报告，看看瑞星威这家半导体设计公司到底是怎么玩的，他们用自己的 ai 芯片战略，硬是在挑战里找到了新机会。 咱们会聊到他们的核心产品战略是怎么调整的，还有啊，这对整个 ai 边界计算的未来又到底意味着什么？来，咱们就开始。 好，首先得说明一下，咱们今天聊的所有内容和观点，都来自这份高盛的研究报告，这是他们在二零二六中国论坛之后发布的一份核心技要，可以说给我们提供了一个来自行业最前沿的非常专业的视角， 这是咱们今天的路线图，咱们先从高盛的视角切入，看看市场现在到底有什么挑战。然后呢，重点就来了，咱们聚焦锐新微，看他们是怎么漂亮的接住这一招的，全品和战略都是怎么打的。最后，咱们再把格局打开，看看这背后对整个行业又有什么样的启示。 好，那咱们就正式进入第一部分。首先，在高盛的眼里，瑞星威是一家什么样的公司？简单来说，它是一家特别专注于 a i o t， 也就是人工智人物联网灵异的芯片设计公司。 欸，可能有人会问， a i o t 到底是个啥？其实说白了就是给咱们平时说的互联网 it 装上一个人工智能 a i 的 大脑。 这么一来，你身边的各种设备，比如智能音箱、摄像头什么的，它就不光是能连个网了，它还能自己想事儿，自己做决定，变得珍重地智能起来。 那么瑞新威的核心产品是什么呢？就是咱们经常听到的 soc， 全称叫系统级芯片，你可以把它想象成一个智能设备的大脑中书，它把什么处理器啊、内存呐、图形处理这些关键零件，全都浓缩到了一块小小的芯片上， 这就是瑞新微业务的根基。我觉得啊，这句话可以说是整份报告的灵魂了。高盛直接点出来，虽然存储成本疯涨，但瑞新微的管理层呢，心里非常有底，相当乐观。那他们的底气是哪来的呢？答案就两个字，创新。 具体来说，就是那些创新的 ai 设备。你想啊，这些高端设备，他的客户对价格没那么敏感，但对高性能的 so c 芯片需求，那可是实打实的旺盛啊。所以说，这恰恰就是锐新威能够顶住行业压力的关键，也是咱们今天甚疼摸瓜要分析的核心线索。 聊完成长动力，咱们也得现实一点，先看看整个行业都在共同面对一个什么样的挑战。报告里头啊，把当前市场的核心矛盾点说得非常清楚。 那问题来了，这个让整个行业多头疼的逆风到底是什么呢？答案其实很简单，就是两个字，成本。存储芯片的成本可以说是坐着火箭往上涨，这给整个电子产业链都带来了巨大的压力。 你看，成本一涨，连锁反应就来了。报告里就提到，很多小客户因为扛不住这个成本，就只能减少订单了，有些厂商甚至更惨，供应链都可能断掉。而受冲击最大的，恰恰就是那些对价格特别敏感的传统消费电子产品。 好挑战摆在这了，瑞星微是打出了一套非常清晰的战略组合拳， 他们的核心打法说白了就是一次非常漂亮的腾挪转移。你看，他们主动把业务重心从左边这种对成本斤斤计较的传统市场，转移到了右边这种对价格不那么敏感，而且需求还更强劲的创新 ai 设备市场。 这么一搞，不仅化解了成本压力，更是抓住了未来的新增长点，一举两得。那这些创新的 ai 产品具体都包括什么呢？报告里也给我们列了几个重点方向，比如 ai 编辑设备、现在大火的人形机器人、更高级的智能家居，还有就是车载 ai 系统， 这些领域无一例外都是技术含量更高，附加值也更高，自然也更能承受零部件成本波动的应用场景。好了，战略方向清楚了，那瑞星威手里到底有什么样的引诱货来支撑这个战略呢？咱们接下来就深入扒一扒他们的产品。先来看看这个 ai 斜处理。 锐星威在二零二五年推出了他们的第一代 ai 斜处理器，也就是 r k 一 八二 x 系列。 这颗芯片用了很先进的三 d 封装技术，直接把 ai 的 计算核心 npu 和储存器打包在了一起。 它的主要任务就是在设备本身上直接跑 ai 模型，也就是我们说的边界推理。它的应用范围也特别广，机器人、车载大模型推理、家里的 ai 网络存储，还有 ai 电视都能用得上， 那么它的算力到底有多强呢？这么说吧，这颗芯片已经能够支持参数量高达七十亿的 ai 大 模型了。咱们要知道，参数量越大，模型就越聪明，七十亿这个级别，对于一个在终端设备上跑的 ai 来说，绝对是一个非常强大的起点了。 但真正让人觉得厉害的是他们的下一步计划。报告里透露，瑞幸位的下一代产品 r k 一 八六零系列，将能够支持高达一百三十亿参数的模型，你算算，这几乎是翻了一倍呀！ 这个巨大的飞跃，清清楚楚地展现了这家公司在 ai 算力上的技术迭代速度和野心。当然了，除了这种专门的 ai 斜处理器，锐星威的旗舰 sob 产品线，那更是它长期收入增长的压仓石和发动机。 瑞星微的增长逻辑其实是一个非常清晰的产品驱动周期。你比如说他们在二零二一年推出的旗舰芯片 r k 三五八八，到了二零二四年居然还是拉动公司收入增长的主力军，这就说明他的产品生命周期非常长。 而且啊，他们也没闲着，下一代的旗舰芯片 r k 三六六八和 r k 三六八八已经在路上了，准备好接力，瞄准的都是机器人智能座舱这种更高端的市场。 好了，说了这么多瑞星威自己的事，现在咱们把镜头拉远一点，站到整个行业的角度来看看。其实瑞星威的故事不只是一个公司的个例，它更像是整个 ai 计算行业发展趋势的一个缩影。 你看，高盛在这里就提了一个很观战的观点，他们说瑞星威这么看好边缘 ai 芯片，正好跟我们高盛对整个中国 ai 计算供应链的积极看法是遥相呼应的。 这句话的分量很重啊，它说明瑞星威不是一个人在战斗，而是踩在了整个产业发展的风口上。 那么推动这个行业大趋势的核心动力到底是什么呢？报告给我们总结了三点，第一，现在生成式 ai 太火了，这带来了海量的推理计算需求。 第二，这些 ai 应用正越来越多地从云端服务器下沉到我们身边的各种终端设备上。 最后，这恰恰就给像瑞鑫威这样的本土芯片设计公司提供了一个前所未有的巨大市场机会。 所以咱们来总结一下今天分析的核心要点。其实很简单，瑞鑫威通过一个非常聪明的战略，就是聚焦高教职的 ai 设备来有效地对冲掉上游存储成本带来的市场压力，而能支撑他实现这个战略的底气，就是他手上一代接一代功能越来越强的芯片产品。 可以说，这是一个靠产品创新来穿越行业周期的绝佳范例。那么在最后也留给大家一个开放的问题，可以一起思考一下，当 ai 真的 从遥远的云端走进我们手边的每一个设备里时，你觉得边缘 ai 的 下一个杀手机应用会出现在哪里呢？ 是你的车里？你的手机上？还是某个我们现在完全想象不到的地方？好了，今天就聊到这里，感谢收看！

瑞新微抢了联发科剧本的机器人芯片之王。瑞新微就是机器人芯片赛道的联发科，靠着性价比和生态，把曾经高高在上的英伟达拉下神坛，现在手握百分之四十的机器人芯片市场份额是绝对的行业老大。 为什么机器人芯片是下一个万亿金矿？一、人口老龄化逼出的刚需，二零二三年中国六十岁以上老人已经二点八亿，二零三五年要涨到四亿， 劳动力缺口将达到三千万，工厂流水线、仓库搬运、家庭清洁这些重复劳动，未来都要靠机器人顶上。二、技术成熟到能干活了。以前的机器人要么笨的只会走直线，要么贵的像奢侈 品。现在端测 ai 加视觉识别加运动控制，技术成熟后，机器人不仅能搬五十公斤重物上下楼梯，还能和你聊天对话。比如语数科技的之一，人型机器人，九点九万的价格，三天就卖了十万台， 直接卖断货。三、成本砍到，普通人买得起。二零二零年人形机器人成本要一百，二零二五年降到十万，二零三零年预计只要五万，和电动汽车一样，成本下来了，市场就爆发了。瑞欣威的王牌，一颗芯片搞定所有需求。瑞欣威的 r k 三五八八是机器人行业的万能芯片， 把机器人需要的所有功能都集成在一颗芯片上。一、视觉识别，机器人靠摄像头看路， r k 三五八八能处理四千八百万像素的图像，支持 vo、 normal、 maxjet 这些主流 ai 模型，避障食物都不在话下。二、语音交互，内置的 n p u 算力六 tops， 可以 跑十亿参数的大模型机器人，能听懂人话，回复指令。三、运动控制。八、核 cpu 能控制十六个电机，机器人走路抓东西都稳得很。 四、视频录制，支持八 cut 六零 fps 视频录制，能记录工作画面。以前造机器人需要五到六颗分离芯片，现在用 r k 三五八八一颗就够了，成本低了一半，功耗只有十到十五瓦，机器人能续航八到十二小时。 对比竞争对手，瑞星威杀疯了一、价格碾压，单颗芯片五十美元，比英伟达 jackson 便宜百分之五十二，生态友好，支持 linux、 android、 乜沓等操作系统开发者，社区活跃，大量开源代码，机器人厂商不用从零开始开发。三、市占率第一，机器人芯片市场占比百分之四十， 英伟达百分之三十，全智科技百分之二十。财务数据，传统业务停滞，机器人业务炸了。瑞星威二零二四年营收九十一亿，净利润十一点八亿， 看似增长停滞，其实是传统业务，平板电视盒子增长乏力，拖了后腿。但机器人芯片业务从十五亿涨到三十亿，直接翻倍，成为新的增长引擎。二零二五年业绩预告，净利润 十点二三到十一点零三亿，同比增长百分之七十二到百分之八十五，主要就是机器人芯片卖爆了。未来三年，二零二五年机器人出货五百万台，净利润预计三十五到四十亿， 三年净利润增长三到四倍，妥妥的。第二，增长曲线，瑞星威在机器人芯片赛道布局早，技术强，价格低，抢到了行业老大的位置。未来三年，随着机器人市场爆发，瑞星威的业绩会迎来高速增长，下一期我会深度拆解另一家核心标的，记得关注，下期见。

面试的时候，十个候选员里八个说不清楚 token 到底是啥，今天一分钟给你讲透！很多同学刚开始接触接口验证的时候，都会听到 token 这个概念。其实我们可以用游乐园的手环做类比，你 去游乐园买完票，工作人员给你带个带防伪的手环，之后玩项目只要出示手环就行，不用每次套身份证购票凭证。 token 的 作用和这个手环完全一致，它是服务端生成的一串特殊字符串，作为客户端访问接口的身份凭证， 用户第一次登录验证账号密码通过后就能拿到 token， 后续请求不用反复提交密码，能大幅降低密码泄露的风险。 这里要特别注意， token 本身不具备加密属性，只是身份标识，千万不要把它当成加密工具来使用。那为什么会出现 token 这种验证方案呢？早期的 web 系统大多用 session 做身份验证，服务端要给每个登录用户存一份 session 数据。就像景区把所有游客的身份信息都存在入口的记录本上， 只有一个入口的时候没问题。可如果景区开了十几个入口，每个入口同步游客记录会非常麻烦。 token 就是 为了解决分布式场景的身份验证问题，诞生的 所有身份信息都存在 token 里，由客户端保管，服务端不需要存储用户的状态数据，多服务部署时也不需要做数据同步。当然，它不是 session 的 替代品，如果是内部单节点系统，用 session 反而更易维护。现在行业内最常用的 token 是 j w t 格式 完整的 jwt 分 为头、载客、签名三个部分，中间用点分隔，头部分记录 token 的 类型和签名算法。载客用来存储用户 id、 权限、有效期这类非敏感信息。签名则是服务端用私有密钥对前两部分生成的防伪标识。 这里要提醒大家，这三个部分里的头和载荷都是用 base 六十四编码的，相当于只是把铭文转成了方便传输的格式，没有做加密处理，任何人拿到都能解码看到内容，所以绝对不能在载荷里存密码、身份证号这类敏感信息。 了解了结构之后，我们再看 token 的 生成逻辑。 token 必须由服务端生成，用户第一次提交账号密码时，服务端先较验信息是否正确，确认是合法用户后，会用只有自己知道的私有密钥， 结合用户 id、 权限、有效期等信息，生成完整的 token 再返回给客户端。整个流程就像游乐园售票处核对你的身份证和购票信息无误后，给你发印有专属防伪章的手环，只有园区官方发的手环才有效。 私自打印的手环过不了工作人员的叫宴。大家一定要记住，不要在前端生成 token， 没有服务端密钥签名的 token 没有任何可信度。客户端拿到 token 之后，通常有两种存储方式，要么存在 local storage 里，要么存在 cookie 里。 存在 local storage 时，每次发请求需要手动把 token 放到请求头里，就像你每次玩项目，主动抬手给工作人员看。手环存在 cookie 时，可以配置自动随请求携带，不需要手动处理，但要额外做好 c s r f 攻击防护。 这里要避开一个常见误区，不要把 token 存在前端的普通 g s 变量里，页面刷新或者关闭后，变量会被清空， token 就 丢失了，用户就需要重新登录。 存储完成后，客户端每次向服务端发请求时都要带上 token。 服务端拿到 token 后的校验分为三步，首先把 token 的 头和载鹤用同样的密钥重新生成签名，和传过来的签名比对，确认是自己发的合法 token， 再检查 token 的 有效期有没有过。最后读取载荷里的用户信息，判断有没有当前接口的访问权限。整个过程，服务端不用查任何存储的用户状态，只要叫验通过，就可以直接处理请求，响应速度更快。 千万不要跳过签名校宴，只读取载贺内容，否则很容易收到伪造的非法 token。 所有的 token 都会设置有效期，短的十五到三十分钟，长的最多七天。就像游乐园的手环，通常只有当天有效，过了日期就算防伪没问题，也不能用。 有效期到了之后，常见的处理方式有两种，要么让用户重新登录账号获取新 token， 要么搭配 refresh token 使用。用户不需要输密码，直接用有效期更长的 refresh token 向服务端换一个新的普通 token。 不要把 token 的 有效期设置得太长，一旦 token 泄露，其他人可以用它冒用你的身份操作账号，风险很高。 除了控制有效期，我们还要注意 token 使用过程中的安全问题。 token 传输过程中必须走 http 协议，避免 http 明文传输被中间网络节点劫获。就像你不要在公共场合大声念自己的手环编号，避免被别有用心的人抄下来伪造。 拿到 token 后，不要随便存在公共缓存、第三方云同步目录里，涉及转账、修改密码这类高风险操作时，除了叫验 token， 还要加短信验档者类的二次验证。不要觉得 token 有 签名就绝对安全，只要 token 被别人拿到，就能直接冒充你的身份发起请求，和拿到密码的效果差不多。 最后我们来看 token 的 试用场景。现在 token 的 使用场景非常广，前后端分离的 web 应用、手机 app、 小 程序的接口、身份验证基本都用 token， 第三方开放平台的授权也会用。比如你用微信账号登录其他 app 时，微信就是给第三方 app 发了一个带你的身份信息的 token， 第三方不用拿到你的微信账号密码就能识别你的身份。当然，也不是所有场景都必须用 token， 如果你做的是只有几个用户的内部小系统，用传统的 session 验证实现成本更低，不需要硬套 token 方案。以上就是今天关于什么是 token 的 全部内容。