CN101872289A - 控制设备及其控制方法 - Google Patents
控制设备及其控制方法 Download PDFInfo
- Publication number
- CN101872289A CN101872289A CN201010156772A CN201010156772A CN101872289A CN 101872289 A CN101872289 A CN 101872289A CN 201010156772 A CN201010156772 A CN 201010156772A CN 201010156772 A CN201010156772 A CN 201010156772A CN 101872289 A CN101872289 A CN 101872289A
- Authority
- CN
- China
- Prior art keywords
- data
- order
- storage device
- particular storage
- overrides
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/21—Intermediate information storage
- H04N2201/218—Deletion of stored data; Preventing such deletion
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种控制设备及其控制方法。当控制器在针对特定存储设备的覆写删除处理期间接收到来自主控制器的新命令时,当接收到的命令是对特定存储设备的命令时,存储接收到的命令,至少直到覆写删除处理完成为止。可选地,存储覆写删除处理的进度,并对接收到的命令进行优先处理。另一方面,当接收到的命令不是对特定存储设备的命令时,对该命令执行处理。
Description
技术领域
本发明涉及一种控制设备和控制设备的控制方法。
背景技术
传统上,当丢弃例如在个人计算机(PC)或者打印机中安装的诸如硬盘设备的存储设备(下文中,使用硬盘设备作为存储设备的示例)时,删除硬盘设备中的数据,以防止机密数据泄露。然而,除了删除硬盘设备中的文件管理数据之外,使用利用特定模式数据将文件覆写预定次数的处理来彻底删除数据也越来越常见。
近来,增强的安全意识产生了除了在丢弃硬盘时之外,按照打印作业单位对硬盘设备中包括在处理步骤中生成的中间数据和来自打印处理步骤的打印数据的操作区域进行覆写删除的需要。
传统的覆写删除方法被配置为管理系统的中央处理单元(CPU)在存储器上生成模式数据,从而能够使用模式数据将硬盘设备中的文件覆写预定次数。
然而,当要通过覆写来删除的文件的大小非常大时,或者当不能保证存储器上的连续区域时,使用将上述处理重复许多次的低效率的方法,对CPU带来大的负荷。
除了上述传统方法之外,在日本特开2005-346306号公报中还讨论了一种通过对由操作系统(OS)的文件系统管理的文件管理信息添加覆写删除条件来执行覆写删除处理的方法。
在日本特开2005-346306号公报中讨论的方法中,在管理系统的CPU和硬盘设备之间设置硬盘控制器。当更新存储在硬盘设备中的文件管理信息时,由硬盘控制器读出存储在文件管理信息中的覆写删除条件。硬盘控制器本身使用覆写删除条件来执行覆写删除处理。
因此,通过仅将更新的管理信息写入硬盘设备中的配置,管理系统的CPU的负荷降低,并且系统的总体处理效率提高。
然而,在日本特开2005-346306号公报中讨论的方法使用文件系统的文件管理信息的扩展。
在近来的诸如打印机的内置设备中,配置的复杂度提高,并且内置设备经常配置有多个OS。由于使用从内置OS到通用OS的范围的OS类型,因此由于文件管理信息的专用扩展而出现技术和其它情况。
此外,由于硬盘控制器要重写文件管理信息,因此当使用多个硬盘构成镜像系统时,因为要更新多个对象的相同的管理信息,所以控制操作复杂。因此,难以将在日本特开2005-346306号公报中讨论的方法应用到宽范围的系统配置。
发明内容
根据本发明的一方面,一种控制设备,包括:接收单元,被配置为接收来自主机设备的用于控制多个存储设备中的至少一个的命令;发送单元,被配置为当所接收的命令是用于删除在特定存储设备中存储的数据的删除命令时,发送被配置为覆写特定存储设备中的存储有所述数据的区域的覆写数据;以及控制单元,被配置为当在向所述特定存储设备发送所述覆写数据期间接收到新命令时,如果所接收的命令是针对所述特定存储设备的命令,则存储所接收的命令,至少直到所述覆写数据的发送完成为止;或者存储表示发送所述覆写数据的进度的信息并对所接收的命令进行优先执行;或者当所接收的命令不是对所述特定存储设备的命令时,对所述命令执行处理。
从下面参照附图对示例性实施例的详细描述,本发明的其它特征和方面将变得清楚。
附图说明
包含在说明书中并构成说明书的一部分的附图例示了本发明的示例性实施例、特征和方面,并且与文字说明一起,用于解释本发明的原理。
图1是例示配置为控制多个设备的主控制器系统的示例的框图。
图2是例示硬盘控制器的示例的框图。
图3是例示传统的覆写删除方法的框图。
图4例示了根据本发明的示例性实施例的覆写删除方法。
图5例示了向覆写删除请求命令添加的属性数据的示例。
图6A和图6B例示了将根据本发明的示例性实施例的覆写删除处理应用于镜像系统的示例。
图7A、图7B和图7C例示了覆写删除处理的显示画面和设置的示例。
图8是例示主控制器侧执行的处理(CLR1)的流程图。
图9是例示主控制器侧执行的处理(CLR2)的流程图。
图10是例示在HDD控制器中执行的覆写删除处理的流程图。
图11是例示电源关闭序列的流程图。
图12是例示电源接通序列的流程图。
图13是例示根据第一其它示例性实施例的HDD控制器的处理的流程图。
图14是例示根据第二其它示例性实施例的HDD控制器的处理的流程图。
具体实施方式
下面,参照附图来详细描述本发明的各种示例性实施例、特征和方面。
一个实施例的元素可以通过硬件、固件、软件或者其任意组合来实现。术语硬件通常是指具有诸如电子、电磁、光学、光电和机械、机电部件等的物理结构的元素。硬件实现可以包括模拟或者数字电路、装置、处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)或者任何电子器件。术语软件通常是指逻辑结构、方法、过程、程序、例程、进程、算法、公式、函数、表达式等。术语固件通常是指在硬件结构(例如闪存)中实现或者实施的逻辑结构、方法、过程、程序、例程、进程、算法、公式、函数、表达式等。固件的示例可以包括微码、写可控制存储器、微编码结构。当以软件或者固件实现时,实施例的元素可以是用于执行所需任务的代码片断。软件/固件可以包括用于进行在一个实施例中描述的操作的实际代码,或者对操作进行仿真或者模拟的代码。可以将程序或者代码片断存储在处理器或者设备可访问介质中。“处理器可读或可访问介质”或者“设备可读或可访问介质”可以包括可以存储或者传输信息的任何介质。可以进行存储的处理器可读或者设备可访问介质的示例包括存储介质、电子电路、半导体存储装置、只读存储器(ROM)、闪存、可擦除可编程ROM(EPROM)、软盘、光盘(CD)ROM、光存储介质、磁存储介质、存储棒、存储卡、硬盘等。设备可访问介质可以在制造的商品中实施。设备可访问介质可以包括在由设备访问时使设备执行上述操作或者动作的信息或者数据。设备可访问介质还可以包括程序代码和嵌入其中的指令。程序代码可以包括用于执行上述操作或者动作的设备可读代码和指令。这里的术语“信息”或者“数据”是指为了设备可读而编码的任何类型的信息。因此,其可以包括程序、代码、数据、文件等。
全部或者部分实施例可以根据特定特征、功能,依据应用,由各种单元来实现。这些单元可以包括硬件、软件、或者固件、或者其任意组合。硬件、软件或者固件元素可以具有彼此耦合的几个模块。硬件模块通过机械、电、光、电磁或者任何物理连接耦合到另一模块。软件模块通过函数、过程、方法、子程序或者子例程调用、跳转、链接、参数、变量和变元(argument)传递、函数返回等耦合到另一模块。软件模块耦合到另一模块,以接收变量、参数、变元、指针等,和/或生成或者传递结果、更新的变量、指针等。固件模块通过上述硬件和软件耦合方法的任意组合耦合到另一模块。硬件、软件或者固件模块可以耦合到另一硬件、软件或者固件模块中的任何一个。模块还可以是软件驱动器或者用于与在平台上运行的操作系统进行交互的接口。模块还可以是用于构成、设定、初始化硬件装置以及向硬件装置发送数据和从硬件装置接收数据的硬件驱动器。设备可以包括硬件、软件和固件模块的任意组合。
图1是例示能够应用根据本示例性实施例的控制设备的打印设备,特别是多功能外围设备的框图。在本示例性实施例中,分别使用硬盘和硬盘控制器的示例来描述存储设备和控制存储设备的控制设备。然而,本发明可以应用于硬盘之外的存储设备及其控制设备。
图1所示的多功能外围设备的主控制器200包括CPU 201。CPU 201执行系统控制和计算处理。存储器控制单元202对各种存储装置执行直接存储访问(DMA,direct memory access)控制和输入/输出控制。
只读存储器(ROM)203由非易失性存储器构成。ROM 203存储不进行更新的诸如启动程序或者字体的数据。在本示例性实施例中,ROM 203被配置为使用Flash-ROM执行重写操作。随机存取存储器(RAM)204是诸如同步动态随机存取存储器(SDRAM,synchronous dynamic randomaccess memory)或者双数据速率(DDR,double data rate)的易失性存储器。RAM 204用作要被重写的打印数据的存储区或者程序的工作区。
局域网接口(LAN-IF)205执行与连接到打印设备的局域网206的接口操作,其通常符合网际协议的传输控制协议(TCP/IP)。主控制器200通过网络线缆连接到诸如外部主机207的可联网设备,并经由网络执行打印操作。
读取器IF单元208被配置为控制与扫描器设备209的通信。通过输入扫描器设备209扫描的图像数据来执行复印功能。FAX(传真)-IF单元210被配置为控制与FAX设备211的通信。FAX设备211连接到电话线,执行FAX数据的发送和接收。
图像处理单元212对经由LAN-IF单元205、读取器IF单元208和FAX-IF单元210输入的图像数据执行各种图像处理操作。面板IF单元213执行与面板设备214的通信控制。面板设备214是被配置为使得能够通过对面板上的液晶显示器或者按钮的操作,来确认打印设备的状态和各种设置操作的用户接口(UI)。
硬盘接口(HDD-IF)215执行硬盘(HDD)控制器216的数据的输入/输出控制。一个或多个硬盘(HDD)设备217连接到HDD控制器216,由此使用AT附接(ATA,AT Attachment)标准(并行ATA或者串行ATA)控制数据的输入和输出。
HDD控制器216被配置为通过连接多个HDD设备,来执行包括镜像处理的独立盘冗余阵列(RAID,redundant array of independent disk)控制。HDD设备217是非易失性大容量存储设备,其用作打印数据的临时存储位置,或者用于存储文件。
视频控制单元218被配置为与打印单元219进行命令或者状态的通信,并对其传送从存储器生成的打印数据。打印单元219是打印设备主体,其被配置为主要根据来自视频控制单元218的命令信息在纸上执行打印数据的打印。系统总线220是为了方便代表控制总线、数据总线和本地总线以及任意块之间的信号线的总线。
本示例性实施例涉及连接到HDD控制器216的HDD设备217中的数据删除。在本示例性实施例中,虽然描述假设作为独立的芯片或者板将HDD控制器216连接到在图1中描述的主控制器200的外部单元,但是自然,可以将HDD控制器216与主控制器200集成作为单个芯片。
图2是例示HDD控制器216的配置示例的框图。
在图2中,CPU 301执行系统控制、RAID控制、计算处理和对ATA标准命令的处理。存储器控制单元302被配置为执行对各种存储器装置的输入/输出控制和DMA控制。ROM 303是被配置为存储诸如启动程序和各种模式设置值的不频繁更新的数据的非易失性存储器。在本示例性实施例中,在ROM 303中使用Flash-ROM,使得能够进行重写操作。
RAM 304是以SRAM或者DDR存储器为代表的易失性存储器。RAM304用于存储要重写的临时数据或者程序操作区域。HDD-IF单元215代表连接到主控制器200的HDD控制器216的输入/输出单元。
装置IF单元305执行数据和ATA标准装置命令的输入/输出控制。装置IF单元305与图1所示的主控制器200的HDD-IF单元215连接。
主机IF单元308执行数据和ATA标准主机命令的输入/输出控制。主机IF单元308与外部HDD设备217连接。HDD设备217可以包括针对RAID系统架构的多个硬盘(例如用于镜像处理的两个HDD),主机控制电路可以包含在主机IF单元308中。
中断控制单元306被配置为对各种中断信号执行输出控制和屏蔽(masking)。为了方便,系统总线309代表控制总线、数据总线和本地总线以及任意块之间的信号线。
下面参照图3至图5详细描述根据本示例性实施例的覆写删除方法。图3例示了传统的覆写删除方法的示例。如在这里使用的,“覆写删除”表示通过将预定模式覆写到HDD设备中的已有数据上来删除数据的方法。
如图3所示,主控制器401通过ATA控制单元404经由ATA总线407连接到硬盘设备(HDD)406。
当对HDD 406中的预定区域(区域A408和区域B409)执行覆写删除时,首先,在系统存储器402中保证连续区域405,并且在该区域中执行覆写数据模式(在图3中为数据“0”)的写入。在完成存储器的准备之后,在存储器控制单元(未示出)的直接存储存取控制器(DMAC)和ATA控制单元404中设置期望的设置之后,执行启动。
响应于此,DMAC和ATA控制单元404通过在与HDD 406中要删除的区域A408相同的范围中执行写入处理,通过DMA传输(读取DMA403)对存储区域405中的数据执行覆写删除。例如,通过对区域A408的头处的矩形区域进行写入处理,对存储区域405中的数据进行覆写删除(ATA标准以DMA-out传输协议发出命令)。
当执行预定次数的覆写删除时,将上述序列重复预定次数。HDD 406上进行覆写删除的区域(区域A408、区域B409)按照基于文件系统的管理信息的文件单位(群集(cluster)单位),指定部分或者全部文件。
上述使用主控制器的CPU的传统覆写删除方法在系统存储器上保证大的连续区域时遇到困难。因此,要重复多次小量删除,以删除HDD设备中的大的区域(近年来,作为高质量成像或者彩色成像的结果,打印数据大小大幅增大)。此外,由于无法在使用ATA标准进行传输期间正常发出连续的命令,因此仅可以执行顺序处理。
由于上述原因,传统的方法由于控制系统的主CPU上的负荷大而效率低。
图4例示了根据本示例性实施例的覆写删除方法。
如图4所示,在主控制器501(图1中的主控制器200)和硬盘设备(HDD)503(图1中的HDD设备217)之间,使用ATA总线504、505(或者线缆)连接HDD控制器502(图1中的HDD控制器216)。本示例性实施例将描述在主控制器501的外部单元中设置HDD控制器502的配置。然而,HDD控制器502可以设置在主控制器501(板和芯片)中。
对主控制器501执行系统控制的CPU(图1中的CPU 201)获得文件系统的管理信息,由此按照HDD 503中的扇区单位来计算删除范围(例如区域A506、区域B507)。当区域是分离的时,对主控制器501执行系统控制的CPU与区域的数量以及对应的头扇区地址一起,获取覆写删除大小(扇区数量)。
对主控制器501执行系统控制的CPU生成包括预定覆写数据模式编号和覆写次数的覆写删除请求数据。图5中例示了覆写删除请求数据的实际示例。
图5例示了根据本示例性实施例的覆写删除方法中的覆写删除请求数据的示例。如图5所示,按照从头开始的序列,覆写删除请求数据601包括覆写删除条件602以及被配置为指定删除区域和大小的删除区域及大小指定603。
覆写删除条件602的进一步详情包括HDD选择信息6021、覆写次数6022、删除模式指定6023、是否重试及重试次数6024、是否进行验证及验证次数6025以及删除区域的数量N 6026。HDD选择信息6021选择多个HDD设备中的哪个(些)作为覆写删除处理的对象,可以选择1个直到所有HDD设备。
当在访问HDD设备时产生错误时,是否重试及重试次数6024指定重新处理操作(重试)的次数。是否进行验证及验证次数6025指定被配置为验证到HDD设备中的实际写入值与覆写删除模式是否一致的比较处理操作(验证)的次数。
此外,删除区域及大小指定603描述与删除区域数量N 6026表示的组数量相对应的删除区域6031-603N。删除区域6031-603N描述初始扇区头地址60301和删除扇区数60302。
现在,返回图4,下面描述删除命令。在本示例性实施例中,作为基于ATA标准的扩展命令,预定义对HDD控制器502的覆写删除请求使用的删除命令。例如,预先定义通过组合用户定义的子命令和按照ATA标准定义的扇区特有命令而构成的一系列删除命令组。
ATA标准的使用使得能够根据非数据(Non-Data)传输或者编程输入/输出(PIO,programmed input/output)传输协议,作为扩展命令,在主控制器501和HDD控制器502之间提供一系列删除命令组。因此,在本示例性实施例中,不特别要求除了ATA标准总线(或者线缆)之外,还使用具有专用扩展的总线。
如上所述,当包括HDD控制器502作为主控制器501的组成元素时,不特别要求符合ATA标准,可以使用专用总线规范。
下面描述覆写删除处理的处理流程。首先,以作为属性数据向删除命令组中的一些添加覆写删除请求数据的格式(使用ATA标准时的PIO传输协议),主控制器501向HDD控制器502发出删除请求。
当HDD控制器502接收到命令时,首先确定接收到的命令是扩展命令还是标准命令(按照ATA标准定义的普通命令)。
当确定接收到的命令是标准命令时,HDD控制器502向HDD 503发出没有修改的接收到的命令,并执行普通访问处理。
另一方面,当确定接收到的命令是扩展命令时,HDD控制器502终止向HDD 503发出接收到的命令,并执行下面将描述的预定处理。
当扩展命令是针对覆写删除请求的删除命令时,HDD控制器502分析添加的属性数据(图5中的覆写删除请求数据)。然后,HDD控制器502从删除区域6031-603N的开始扇区头地址60301开始,覆写删除扇区数60302。
HDD控制器502使用删除模式指定6023指定的模式,将写入命令(符合ATA标准中的DMA-out传输协议的DMA命令)向HDD 503发出覆写次数6022指定的次数。以这种方式,可以通过按照扇区单位进行覆写来删除HDD 503中的区域A506和区域B507。
由主控制器501发出覆写删除状态请求,使得能够获取中间覆写删除处理和最终结果。
以这种方式,主控制器501的CPU可以仅通过生成预定属性数据,并且主要执行与对HDD控制器502的单个删除命令相对应的请求,来执行根据本示例性实施例的覆写删除处理。在本示例性实施例中,由于不需要在主控制器501的存储区域中保证连续区域,并且不需要重复访问HDD 503,因此整个系统的处理效率提高。
在本示例性实施例中,采用添加了属性数据的删除请求命令的配置,而HDD控制器不直接分析和重写文件管理信息。属性信息包含要删除的区域的头扇区地址、删除扇区大小以及其它删除条件。
在本示例性实施例中,按照扇区单位来处理存储在硬盘设备中的数据,而不按照文件(或者按照群集)来处理数据。以这种方式,简化了硬盘控制器执行的处理,由此使得能够适用于宽范围的系统配置。
图6例示了镜像(RAID1)系统的示例。镜像系统是用于生成针对由于除了将写入数据写入主硬盘设备中之外、还将写入数据同时写入多个其它硬盘设备中而出现的故障,所提供的备份的方法。
下面,参照图6描述将镜像系统应用到本示例性实施例的示例。在图6中的应用示例中,使用了两个硬盘设备。然而,本发明可以应用于具有多于两个的任意数量的硬盘设备的系统。
在图6A中,安装有符合ATA标准的主机IF的主控制器101(图1中的主控制器200)经由ATA总线105与HDD控制器102(图1中的HDD控制器216)连接。
HDD控制器102包括将HDD1 103和HDD2104(图1中的HDD 217)与其连接的两个主机IF和将主控制器101与其连接的一个装置IF。
HDD1 103经由ATA总线106与HDD控制器102连接。HDD2 104经由ATA总线107与HDD控制器102连接。HDD控制器102具有如上所述的镜像功能和上述图4和图5所示的覆写删除功能。
定义了“CLR1”和“CLR2”两种类型,作为上述覆写删除请求命令。CLR1是被配置为在丢弃HDD设备时执行的命令。CLR2是被配置为在按照打印作业单位执行打印操作期间对操作区域中包含的所有数据执行删除的命令。
与CLR1和CLR2相关联的属性数据等同于图5所示的覆写删除请求数据601。CLR1和CLR2之间的差别在于对主控制器101的响应定时。
CLR1命令紧接在对覆写删除请求的接收完成之后输出响应,并且准备好接收另一命令。另一方面,CLR2命令直到包括该处理的完成为止才进行响应,因此在该时间段期间无法接收后续命令。这意味着以与其它标准命令相同的方式处理CLR2命令。
接下来,使用CLR1命令和CLR2命令来描述在丢弃操作中以及按照打印作业单位如何使用覆写删除命令。图6A例示了在镜像处理中由于HDD2 104中的某种异常而应用硬盘的更换时的状态。HDD设备中的异常不一定使访问失败。
虽然可以进行访问,而不管部分扇区故障、异常噪声或者SMART信息引起的先前警告,但是存在要更换硬盘设备的许多情况。在出现这些异常时,可以在服务工程师更换和移除部件之前,进行用户区域的删除,以提高安全性。
下面,参照图6A和图6B描述在更换HDD2 104之前丢弃时的覆写删除的示例。
在图6A中,主控制器101选择要丢弃HDD2 104,并且向HDD控制器102发出CLR1命令。接收到CLR1命令的HDD控制器102在确认属性数据的详情之后,立即响应主控制器101。
然后,HDD控制器102使用向CLR1命令添加的属性数据(HDD选择信息6021)的详情,选择相关硬盘。在这种情况下,选择HDD2 104作为相关硬盘。
HDD控制器102使用指定模式,从相关硬盘中的指定扇区的头地址开始,对指定数量的区域执行指定次数的覆写删除处理。图6A中的注释“写入(CLR1)”表示针对CLR1命令处理发出的写入命令(ATA标准DMA-out传输协议中的DMA命令)。
图6B例示了在HDD2 104的覆写删除处理(写入(CLR1))期间,从主控制器101发出另一命令(CLR2或者标准命令)的情况。
当在CLR1处理中接收到另一命令时,如果接收到的另一命令与进行CLR1处理的HDD2 104不相关,则HDD控制器102处理接收到的另一命令。
与CLR1处理并行地对接收到的另一命令进行处理。在将CLR1处理在预定间隔临时挂起,并将中间处理保存在ROM 303中之后,HDD控制器102可以执行控制,使得对接收到的另一命令进行优先处理。在对另一命令进行优先处理之后,HDD控制器102执行控制,使得自动再开始CLR1处理。
当在CLR1处理中HDD2 104接收到另一命令时,HDD控制器102执行以下控制。HDD控制器102保存接收到的另一命令,至少直到CLR1处理完成为止,或者将部分处理的CLR1处理保存在ROM 303中,并对接收到的命令执行优先处理。
可以发出CLR2命令(按照打印作业单位进行覆写删除)作为另一命令。当向执行CLR1处理的要丢弃的HDD2 104选择性地发出CLR2命令时,可以确定该操作是无意义的,并且可以执行预定错误处理。
此外,当向处于执行CLR1处理期间的要丢弃的HDD2 104选择性地发出CLR2之外的命令时,可以确定该操作是无意义的,并且可以执行预定错误处理。
在CLR1处理完成之后,将HDD控制器102的内部状态改变为完成状态。根据在图4中描述的覆写删除状态请求命令,向主控制器101通知处理完成的内部状态。然而,当然,可以使用中断信号向主控制器101通知CLR1处理完成。
如上所述,根据本示例性实施例,在对发生故障的硬盘设备执行覆写删除时,可以对正常硬盘设备进行正常访问。因此,镜像系统可以被配置为具有通过消除用户停工期(downtime)而提高的效率以及增强的安全性。
接下来,参照图7A、图7B和图7C描述覆写删除设置画面。图7A、图7B和图7C例示了按照打印作业单位进行删除(当使用CLR2命令时)和丢弃操作(使用CLR1命令)时的显示画面和设置的示例。
图7A所示的画面701例示了进行丢弃操作时的覆写删除(CLR1)设置画面。当作为用户对面板设备214上的按钮或液晶显示器进行操作的结果,进行丢弃操作时,CPU 201根据针对覆写删除(CLR1)的设置指令,在面板设备214的显示单元上显示画面701。从序列开头开始描述详细的设置的示例。
在“选择对象HDD(HDD设备)”702中,选择最少一个直到所有HDD作为丢弃对象(在图7A中,选择HDD 1)。在“覆写数据模式设置”703中,选择固定值或者随机值。然而,在该处理中,可以组合固定值和随机值。例如,该处理可以将设置配置为(固定值:0x00,随机值),并且在第一次使用0x00数据执行删除,而在第二次使用随机值。
在“覆写次数指定”704中,指定以指定的覆写数据模式进行覆写删除处理的重复次数。在“删除范围指定”705中,指定预定义的部分或者整个区域。此外,删除范围指定可以被配置为直接输入头扇区地址和删除大小。
在“指定是否重试及重试次数”706中,指定在发生错误时是否进行重试以及重试的次数。在“指定是否进行验证及验证次数”707中,指定是否对覆写数据模式进行验证以及验证的次数。当使用预定流程执行处理时,上述“选择对象HDD”702之外的处理不需要特定输入。
当按下开始按钮708时,开始对选择的HDD的覆写删除处理。
图7B所示的画面709使得能够在丢弃操作中控制并确认覆写删除(CLR1)的进度。根据用户对面板设备214上的按钮或液晶显示器进行操作而输入的、针对丢弃操作中的覆写删除(CLR1)的进度确认指令,CPU201在面板设备214的显示单元上显示画面709。从序列开头开始描述设置项目的示例。
在“进度条显示”710中,显示从覆写删除状态请求命令的状态信息获取的进度。通过按下画面709的“临时停止按钮”711临时停止覆写处理,通过按下“再开始按钮”712可以再开始处理。
通过按下“挂起按钮”713可以挂起(停止)删除处理。虽然未示出,当按下“临时停止按钮”711、“再开始按钮”712和“挂起按钮”713中的各个时,向HDD控制器502发出针对各个处理的删除命令。
图7C所示的画面714是按照打印作业单位的覆写删除(CLR2)设置画面。根据用户对面板设备214上的按钮或液晶显示器进行操作而输入的针对按照打印作业单位的覆写删除的设置指令,CPU 201在面板设备214的显示单元上显示画面714。从序列开头开始描述设置项目的示例。
在“使按照打印作业单位的覆写删除有效”715中,用户可以指定是否执行按照打印作业单位的覆写删除。“指定覆写数据模式”716和“指定覆写次数”717中的处理等同于针对丢弃操作中的覆写删除设置画面描述的详情,因此不重复进行描述。此外,当使用预定流程执行处理时,上述“使按照打印作业单位的覆写删除有效”715之外的处理不需要特定输入。
按照打印作业单位的覆写删除(CLR2)的对象HDD对应于在打印作业中使用的HDD。换句话说,当在打印作业中仅使用一个HDD(例如主HDD)时,仅该HDD是对象HDD。此外,当在打印作业中使用所有或者多个HDD时,这些HDD(例如所有或者多个HDD)是对象HDD。
下文中,描述针对当丢弃HDD设备时的覆写删除(CLR1)和按照打印作业单位的覆写删除(CLR2)的主控制器侧的处理流程。
图8是例示主控制器200执行的CLR1处理的流程图。图8中的流程图所示的处理是被配置为读取记录在图1所示的主控制器200中的ROM 203中的程序的CPU 201实现的功能中的一个。
当接收到在丢弃操作中从面板设备214输入的覆写删除指令时,主控制器200的CPU 201开始该流程图所示的处理。
首先,在步骤S801中,CPU 201获取HDD状态,并将包括预定义的删除区域信息或者安装的HDD的数量的信息存储在预定位置。上述在步骤S801中执行的处理可以在用户执行丢弃操作中的覆写删除指令时执行,或者可以在接通电源时预先执行。
在步骤S802中,主控制器200的CPU 201显示丢弃操作中的覆写删除设置画面701,并接收用户输入的设置。
在步骤S803中,在检测到用户按下了开始按钮708时,主控制器200的CPU 201使用在步骤S801中存储的信息和在画面701上设置的值生成覆写删除请求数据601(图5),并且将覆写删除请求数据601作为属性数据、与CLR1命令一起发送到HDD控制器216。
在接收到CLR1命令之后,HDD控制器216对主控制器200进行响应,并且使用对CLR1命令添加的覆写删除请求数据来确定覆写删除条件。此外,HDD控制器216对指定的HDD执行CLR1处理。
将在步骤S803中向HDD控制器216发送了CLR1命令的主控制器200的CPU 201置于对HDD控制器216的响应等待状态。该响应等待状态的时间段可以通过对HDD控制器216的中断等待或者状态轮询处理来确定。
主控制器200的CPU 201等待来自HDD控制器216的响应(步骤S804中的“否”),当接收到响应(步骤S804中的“是”)时,处理进行到步骤S805。之后,主控制器200的CPU 201可以向HDD控制器216发送后续命令。
然后,在步骤S805中,主控制器200的CPU 201从HDD控制器216获取删除状态(结果),并且在步骤S806中,确定获取的删除状态。
在步骤S806中,当确定删除处理未完成(步骤S806中的“未完成”)时,在经过预定时间段之后,主控制器200的CPU 201将处理返回到步骤S805,重新获取删除状态。
另一方面,在步骤S806中,当确定删除处理成功(步骤S806中的“成功”)时,主控制器200的CPU 201结束该流程图的处理。可以在面板设备214上显示表示删除处理成功的消息。
然后,当在步骤S806中确定删除处理失败(步骤S806中的“失败”)时,在步骤S807中,主控制器200的CPU 201显示提示使用诸如物理破坏的其它方法擦除HDD中的数据的警告消息。然后,该流程图中的处理结束。
图9是例示主控制器200执行的CLR2处理的流程图。该流程图所示的处理是被配置为读取记录在图1所示的主控制器200中的ROM 203中的程序的CPU 201实现的功能中的一个。
当如图7C所示,安全设置画面714表示按照打印作业单位的覆写删除处理有效时,主控制器200的CPU 201按照打印作业执行单位(紧接在打印作业之后执行)开始该流程图中的处理。
首先,在步骤S901中,CPU 201获取当前打印作业的打印状态。打印状态是诸如在打印作业(包括打印数据)中使用的HDD中的操作区域的状态信息。此外,操作区域可以从文件管理信息中获取,或者可以是预定固定区域。
然后,在步骤S902中,CPU 201使用在安全设置画面714(图7C)中设置并存储在ROM 203中的覆写删除条件和在步骤S901中获取的打印状态信息来生成覆写删除请求数据601(图5)。
在步骤S903中,将主控制器200的CPU 201置于当前打印作业的打印完成等待状态。主控制器200的CPU 201等待,直到当前打印处理完成为止(步骤S903中的“否”),当确认打印完成(步骤S903中的“是”)时,处理进行到步骤S904。
在步骤S904中,CPU 201向HDD控制器216发送在步骤S902中生成的覆写删除请求数据601(图5)和CLR2命令。当使用直到打印处理完成、才能指定操作区域的系统时,可以在打印处理完成之后,执行步骤S902中的覆写删除请求数据的准备。
在接收到CLR2命令之后,HDD控制器216使用添加到CLR2命令中的覆写删除请求数据来确定覆写删除条件,并对指定的HDD执行CLR2处理。当CLR2处理完成时,HDD控制器216对主控制器200进行响应。
将在步骤S904中向HDD控制器216发送CLR2命令的主控制器200的CPU 201置于对来自HDD控制器216的响应等待状态。该响应等待状态的时间段可以通过对HDD控制器216的中断等待或者状态轮询处理来确定。
在步骤S905中,主控制器200的CPU 201等待来自HDD控制器216的响应(步骤S905中的“否”),当接收到响应(步骤S905中的“是”)时,处理进行到步骤S906。之后,主控制器200的CPU 201可以向HDD控制器216发送下一命令。
在步骤S906中,主控制器200的CPU 201从HDD控制器216获取删除状态(结果),并且在步骤S907中,确定获取的删除状态。
在步骤S907中,当确定删除处理成功(步骤S907中的“成功”)时,主控制器200的CPU 201结束该流程图的处理。可以在面板设备214上显示表示删除处理成功的消息。
另一方面,当在步骤S907中确定删除处理失败(步骤S907中的“失败”)时,在步骤S908中,主控制器200的CPU 201在面板设备214上显示表示删除失败的消息,并执行预定错误处理。然后,该流程图中的处理结束。
接下来,描述HDD控制器216中的处理流程。图10是例示从主控制器200接收到标准命令、CLR1命令或者CLR2命令的HDD控制器216中的内部处理的流程图。该流程图中的处理是被配置为读取记录在图2所示的HDD控制器216中的ROM 303中的程序的CPU 301实现的功能中的一个。
在步骤S1001中,当从主控制器200接收到命令时,HDD控制器216的CPU 301使处理前进到步骤S1002。在步骤S1002中,HDD控制器216的CPU 301确定在步骤S1001中接收到的命令是按照ATA标准定义的标准命令,还是诸如删除命令的扩展命令。这里,扩展命令限于CLR1和CLR2。
然后,在上述步骤S1002中,当确定接收到的命令是标准命令(步骤S1002中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1003。
然后,在步骤S1003中,HDD控制器216的CPU 301执行普通处理。在处理完成之后,在步骤S1004中,向主机(主控制器200)发送响应,然后该流程图的处理结束。
另一方面,在步骤S1002中,当确定接收到的命令不是标准命令(步骤S1002中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1005。
在步骤S1005中,HDD控制器216的CPU 301确定在步骤S1001中接收到的命令是否是CLR1命令。在步骤S1005中,当确定在步骤S1001中接收到的命令是CLR1命令(步骤S1005中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1006。
在步骤S1006中,HDD控制器216的CPU 301立即向主机(主控制器200)发送响应,然后,在步骤S1007中,使用指定的条件执行覆写删除处理。
另一方面,在步骤S1005中,当确定接收到的命令不是CLR1命令(步骤S1005中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1008。
然后,在步骤S1008中,HDD控制器216的CPU 301确定在上述步骤S1001中接收到的命令是否是CLR2命令。当在步骤S1008中确定接收到的命令是CLR2命令(步骤S1008中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1009。
在步骤S1009中,HDD控制器216的CPU 301使用指定的条件执行覆写删除处理,在处理完成之后,在步骤S1010中,向主机(主控制器200)发送响应。然后,该流程图的处理结束。
另一方面,在步骤S1008中,当确定接收到的命令不是CLR2命令(步骤S1008中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1011。
在步骤S1011中,HDD控制器216的CPU 301执行另一处理(根据接收到的命令的处理),并且结束该流程图的处理。
虽然在图10中未示出,但是在HDD控制器216的CPU 301对主机进行响应之后,CPU 301处于接收命令等待状态,这使得能够从主机接收新命令。
在图10所示的处理中,以与CLR2命令(按照打印作业单位的删除处理)相同的方式处理标准命令处理。此外,在接收到CLR1命令之后,对主机立即进行响应意味着主机可以发出后续命令。如上所述,在本示例性实施例中,以与标准命令相同的格式构造CLR2命令。然而,虽然可以以CLR1命令格式构造所有覆写删除请求命令,但是在这点上,对本发明没有特别的限制。
下面,描述在CLR1处理中电源接通时的处理流程和电源关闭时的处理流程。
图11是例示在覆写删除处理(CLR1)中电源关闭时的处理的流程图。该流程图中的处理是被配置为读取记录在图2所示的HDD控制器216中的ROM 303中的程序的CPU 301实现的功能中的一个。这里,定义提示准备电源关闭的Shut_Down命令,作为扩展命令。
在步骤S1101中,当从主控制器200接收到命令时,HDD控制器216的CPU 301使处理前进到步骤S1102。在步骤S1102中,确定接收到的命令是否是Shut_Down命令。在步骤S1102中,当确定接收到的命令不是Shut_Down命令(步骤S1102中的“否”)时,HDD控制器216的CPU301使处理前进到步骤S1103。
在步骤S1103中,HDD控制器216的CPU 301执行另一处理操作(根据接收到的命令的处理),并且结束该流程图的处理。
另一方面,当确定接收到的命令是Shut_Down命令(步骤S1102中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1104。
在步骤S1104中,HDD控制器216的CPU 301临时停止当前的覆写删除处理(CLR1)。在当前没有执行CLR1处理时,在步骤S1104中不执行特别的处理。
在步骤S1105中,HDD控制器216的CPU 301将直到停止覆写删除处理(CLR1)为止的参数信息(停止时的扇区地址、覆写删除条件等)存储在闪存(ROM 303)中。当此时没有正在执行CLR1处理时,在步骤S1105中,在闪存(ROM 303)中存储表示当前没有执行CLR1处理的信息。
接下来,在步骤S1106中,在关闭电源的准备完成之后,HDD控制器216的CPU 301对主机(主控制器200)进行响应。然后,该流程图中的处理完成。
在步骤S1107中,在接收到响应之后,主机(主控制器200)的CPU201执行预定电源关闭序列,由此将电源置于关闭状态。
整个电源关闭序列包括被配置为发出用于将HDD设备的电源安全地置于关闭状态的等待命令或者睡眠命令的处理。然而,作为电源关闭处理的执行来进行描述。
换句话说,可以将图11所示的Shut_Down命令重写为用于关闭HDD电源的命令(Shut_Down、等待或者睡眠)。例如,当HDD控制器216接收到对指定的HDD设备的在覆写删除处理中关闭特定HDD电源的命令时,将表示覆写删除处理的进度状态的信息保存在闪存中。
当指定的HDD设备启动时,HDD控制器216控制指定的HDD设备,基于保存在闪存中的表示覆写删除数据的发送的进度状态的信息,再开始覆写数据的发送。
虽然描述了在闪存中保存参数信息之后执行对主机的响应的示例,但是当保存该信息时,可以在首先对主机进行响应之后,再保存参数信息。在这种情况下,主机(主控制器200)使用轮询来确认HDD控制器216的状态信息,或者等待中断。
之后,使用图12描述在CLR处理期间将电源置于关闭状态之后,、随后将电源置于接通状态的处理步骤。
图12是例示在CLR处理期间将电源置于关闭状态、随后将电源置于接通状态时的处理的流程图。该流程图中的处理是被配置为读取记录在图2所示的HDD控制器216中的ROM 303中的程序的CPU 301实现的功能中的一个。
在步骤S1201中,将电源置于接通状态。然后,在步骤S1202中,在执行预定启动序列之后,HDD控制器216的CPU 301从闪存(ROM303)获取电源关闭之前的状态,并且执行对状态的确认。
在步骤S1203中,HDD控制器216的CPU 301确定是否在电源关闭之前执行CLR1处理。当在步骤S1203中确定在电源关闭之前执行CLR1处理(步骤S 1203中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1204。
在步骤S1204中,HDD控制器216的CPU 301使用获取的参数信息(停止时的扇区地址、覆写删除条件),对处理停止时的扇区地址之后的CLR1处理执行自动继续处理。然后,该流程图中的处理结束。
另一方面,当在步骤S1203中确定在电源关闭之前没有执行CLR1处理(步骤S1203中的“否”)时,HDD控制器216的CPU 301在该点结束该流程图的处理。
即使当如上所述正在执行CLR1处理时,可以通过执行预定电源关闭/接通处理序列,在电源接通之后,继续执行当前执行的CLR1处理,直到处理完成为止。
上述第一示例性实施例被配置为使用CLR1命令来丢弃HDD设备,使用CLR2命令来进行按照打印作业单位的删除。此外,将CLR1命令定义为紧接在HDD控制器进行接收之后,输出对主控制器的响应,将CLR2命令定义为在处理完成之后进行响应。
作为另一第一示例性实施例,描述当CLR2命令具有与CLR1相同的定义时,换句话说,紧接在CLR2命令的接收之后从HDD控制器216向主机输出响应,从而使得能够接收后续命令的控制方法。
在作为在打印期间执行的删除处理的CLR2处理中,当利用使用如图6A和图6B所示的两个HDD设备的镜像配置时,可以在使用镜像处理同时,对存储在相同位置的打印数据和中间数据进行覆写删除。
参照图13描述根据另一第一示例性实施例中的CLR2处理的HDD控制器中的控制流程。
图13是例示从主控制器200接收到标准命令、CLR1命令或者CLR2命令时HDD控制器216的内部处理的流程图。该流程图中的处理是被配置为读取记录在图2所示的HDD控制器216中的ROM 303中的程序的CPU 301实现的功能中的一个。
在步骤S1301中,HDD控制器216的CPU 301等待来自主控制器200的命令(步骤S1301中的“否”)。当确定接收到命令(步骤S1301中的“是”)时,处理进行到步骤S1302。
在步骤S1302中,HDD控制器216的CPU 301确定在步骤S1301中接收到的命令是否是CLR2命令。当确定接收到的命令是CLR2命令(步骤S1302中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1303。
在步骤S1303中,HDD控制器216的CPU 301立即对主机(主控制器200)进行响应。在步骤S1304中,HDD控制器216的CPU 301使用接收到的属性数据分析覆写删除条件,并使用指定的条件执行覆写删除处理。为了简化描述,在图13中,假定未发出多个CLR2命令。
另一方面,当在步骤S1302中确定接收到的命令不是CLR2命令(步骤S1302中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1305。
在步骤S1305中,HDD控制器216的CPU 301确定当前是否正在执行CLR2处理。当在步骤S1305中确定当前没有执行CLR2处理(步骤S1305中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1306。在步骤S1306中,HDD控制器的CPU 301执行在步骤S1301中接收到的命令,然后,在步骤S1307中,在预定定时输出对主机的响应。然后,处理返回到步骤S1301,等待后续命令。
另一方面,当在步骤S1305中确定当前执行CLR2处理(步骤S1305中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1308。在步骤S1308中,HDD控制器216的CPU 301临时保存接收到的命令,然后,在步骤S1309中,计算命令的访问请求区域。
在步骤S1310中,HDD控制器216的CPU 301将接收到的命令的访问请求区域与当前执行的CLR2处理区域进行比较,以确定在这些区域中是否存在交叠。在步骤S1310中,当确定在接收到的命令的访问请求区域和当前执行的CLR2处理区域之间不存在交叠(步骤S1310中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1311。
在步骤S1311中,HDD控制器216的CPU 301临时停止当前的CLR2处理(保持所需的参数),然后,在步骤S1312中,对接收到的命令进行优先执行。然后,在对接收到的命令的处理完成之后,在步骤S1313中,HDD控制器216的CPU 301对主机(主控制器200)进行响应,在步骤S1314中,再开始临时停止的CLR2处理。然后,处理返回到步骤S1301,等待下一命令。
另一方面,当在步骤S1310中确定在接收到的命令的访问请求区域和当前执行的CLR2处理区域之间存在交叠(步骤S1310中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1315。
在步骤S1315中,HDD控制器216的CPU 301临时停止当前的CLR2处理(保持所需的参数),然后,在步骤S1316中,对接收到的命令进行优先执行。然后,在对接收到的命令的处理完成之后,在步骤S1317中,HDD控制器216的CPU 301对主机(主控制器200)进行响应。到该点为止,处理与上述不存在交叠时的处理相同。
然后,在步骤S1318中,HDD控制器216的CPU 301通过考虑计算的交叠区域来再开始临时停止的CLR2处理。处理返回到步骤S1301,等待下一命令。
现在,描述在上述步骤S1318中考虑交叠的CLR2处理的再开始。当在CLR2处理期间接收到的命令的访问范围与删除范围交叠时,如果特别优先执行的命令是写入处理,则不使用删除模式对再开始CLR2时的交叠区域进行覆写。
更具体来说,HDD控制器216的CPU 301使用交叠区域的计算结果进行控制,使得当执行覆写删除处理时,跳过其余删除范围中的交叠部分。另一方面,当特别优先执行的命令是读取处理时,不考虑是否存在交叠。
图14是例示关于另一第二示例性实施例中的CLR2处理的硬盘控制器的内部处理的流程图。
图14是例示从主控制器200接收到标准命令、CLR1命令或者CLR2命令的HDD控制器216的内部处理的流程图。该流程图中的处理是被配置为读取记录在图2所示的HDD控制器216中的ROM 303中的程序的CPU 301实现的功能中的一个。
步骤S1401-S1404与上述步骤S1301-S1304相同,因此不重复其描述。在步骤S1402中,当HDD控制器216的CPU 301确定在步骤S1401中接收到的命令不是CLR2命令(步骤S1401中的“否”)时,CPU 301使处理前进到步骤S1405。
在步骤S1405中,HDD控制器216的CPU 301确定当前是否执行CLR2处理。当在步骤S1405中确定当前没有执行CLR2处理(步骤S1405中的“否”)时,HDD控制器216的CPU 301使处理前进到步骤S1408。
在步骤S1408中,HDD控制器216的CPU 301执行保存的接收到的命令,然后,在接收到的命令的处理完成之后,在步骤S1409中,输出对主机(主控制器200)的响应。然后,处理返回到步骤S1401,等待下一命令。
另一方面,当在步骤S1405中确定当前执行CLR2处理(步骤S1405中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1406。在步骤S1406中,HDD控制器216的CPU 301临时存储接收到的命令。当接收到的命令是写入处理时,也临时保存写入数据。
然后,在步骤S1407中,HDD控制器216的CPU 301等待当前执行的CLR2处理的完成(步骤S1407中的“否”)。在步骤S1407中,当确定当前执行的CLR2处理完成(步骤S1407中的“是”)时,HDD控制器216的CPU 301使处理前进到步骤S1408,并执行接收并保存的命令。
在接收到的命令的处理完成之后,在步骤S1409中,HDD控制器216的CPU 301输出对主机(主控制器200)的响应。然后,处理返回到步骤S1401,等待下一命令。
如上面参照图13和图14所描述的,丢弃HDD设备的删除命令(CLR1)和按照打印作业单位执行的删除命令(CLR2)可以具有相同的处理内容,而仅在命令代码方面不同,以进行区分。换句话说,图13和图14所示的CLR2可以用CLR1替换。
在图13中,当在覆写删除处理(CLR1或者CLR2)期间从诸如主控制器200的主机设备接收到新命令时,HDD控制器216存储覆写删除处理的中间处理,对接收到的命令进行优先处理。此外,在图14中,当在覆写删除处理期间从诸如主控制器200的主机设备接收到新命令时,HDD控制器216存储接收到的命令,直到覆写删除处理完成为止。
然而,HDD控制器216可以根据在覆写删除处理期间接收到的命令是否是针对覆写删除处理的对象硬盘的命令,来执行改变处理的控制。
例如,当在覆写删除处理期间接收到的命令是针对覆写删除处理的对象硬盘的命令时,HDD控制器216执行如图13和图14所示的控制。换句话说,HDD控制器216存储接收到的命令,直到覆写删除处理完成为止,或者保存覆写删除处理的进度状态,并对接收到的命令进行优先执行。
当在覆写删除处理期间接收到的命令不是针对覆写删除处理的对象硬盘的命令时,HDD控制器216执行控制,使得执行针对接收到的命令的处理。
如上所述,根据各个示例性实施例,将主控制器上的覆写删除处理产生的负荷抑制为最小,并且使用简单的配置构造HDD控制器,由此使得本发明能够应用于宽范围的系统配置。此外,覆写删除处理使得能够对HDD设备进行普通访问,因此使得能够作为总体系统来有效地执行覆写删除处理。
由于可以以连续的方式自动处理电源关闭和启动之后的操作,因此可以作为总体系统来有效地执行覆写删除处理。本发明不限于上面描述的数据的各种配置和操作详情,而可以根据使用或者用途采取各种配置或者操作详情。
虽然上面描述了示例性实施例,但是本发明可以包括诸如系统、设备、方法、程序或者存储介质的方面。更具体来说,本发明可以应用于包括多个装置的系统,或者可以应用于由一个装置形成的设备。
在上述各个示例性实施例中,使用被配置为控制硬盘的HDD控制器的示例,描述了根据本发明的控制设备。然而,根据本发明的控制设备可以是被配置为控制硬盘之外的存储设备的控制设备,而不限于硬盘控制器。例如,控制设备可以控制闪存。
本发明的各方面还能够通过读出并执行记录在存储装置上的用于执行上述实施例的功能的程序的系统或设备的计算机(或诸如CPU或MPU的装置)、以及由系统或设备的计算机例如读出并执行记录在存储装置上的用于执行上述实施例的功能的程序来执行步骤的方法来实现。鉴于此,例如经由网络或者从用作存储装置的各种类型的记录介质(例如计算机可读介质)向计算机提供程序。在这种情况下,系统或者设备以及存储程序的记录介质包含在本发明的范围内。
虽然参照示例性实施例对本发明进行了说明,但是应当理解,本发明不限于所公开的示例性实施例。所附权利要求的范围符合最宽的解释,以使其涵盖所有变型、等同结构及功能。
Claims (12)
1.一种控制设备,包括:
接收单元,被配置为接收来自主机设备的用于控制多个存储设备中的至少一个的命令;
发送单元,被配置为当所接收的命令是用于删除在特定存储设备中存储的数据的删除命令时,发送用于覆写特定存储设备中的存储有所述数据的区域的覆写数据;以及
控制单元,被配置为当在向所述特定存储设备发送所述覆写数据期间接收到新命令时,如果所接收的命令是针对所述特定存储设备的命令,则存储所接收的命令,至少直到所述覆写数据的发送完成为止;或者存储表示发送所述覆写数据的进度的信息并对所接收的命令进行优先执行;或者当所接收的命令不是对所述特定存储设备的命令时,对所述命令执行处理。
2.根据权利要求1所述的控制设备,
其中,所述删除命令添加有包括用于指定所述特定存储设备的信息的属性数据,
其中,所述发送单元基于所添加的属性数据来选择所述特定存储设备,并向所述特定存储设备发送所述覆写数据,并且
其中,所述控制单元基于所添加的属性数据来选择所述特定存储设备,并向所述特定存储设备发送所接收的命令。
3.根据权利要求2所述的控制设备,其中,所述属性数据包括用于根据所述删除命令来指定删除的范围的信息。
4.根据权利要求2所述的控制设备,其中,所述属性数据包括用于指定覆写数据的信息。
5.根据权利要求2所述的控制设备,其中,所述属性数据包括用于指定使用所述覆写数据的覆写次数的信息。
6.根据权利要求1所述的控制设备,其中,当在向所述特定存储设备发送所述覆写数据期间,所述接收单元接收到用于切断对所述特定存储设备的供电的命令时,所述控制单元将表示发送所述覆写数据的进度的所述信息存储在非易失性存储单元中,或者当所述特定存储设备被激活时,基于存储在所述非易失性存储单元中的表示发送所述覆写数据的进度的所述信息,再开始所述覆写数据的发送。
7.一种控制方法,包括:
接收来自主机设备的用于控制多个存储设备中的至少一个的命令;
当所接收的命令是用于删除存储的数据的删除命令时,向特定存储设备发送用于覆写存储有所述数据的区域的覆写数据;以及
当在向所述特定存储设备发送所述覆写数据期间接收到新命令时,如果所接收的命令是对所述特定存储设备的命令,则存储所接收的命令,至少直到所述覆写数据的发送完成为止;或者存储表示发送所述覆写数据的进度的信息并对所接收的命令进行优先执行;或者当所接收的命令不是对所述特定存储设备的命令时,对所述命令执行处理。
8.根据权利要求7所述的控制方法,其中,对所述删除命令添加包括用于指定所述特定存储设备的信息的属性数据,基于所添加的属性数据来选择所述特定存储设备,并向所述特定存储设备发送所述覆写数据,并且基于所添加的属性数据来选择所述特定存储设备,并向所述特定存储设备发送所接收的命令。
9.根据权利要求8所述的控制方法,其中,所述属性数据包括用于根据所述删除命令指定删除的范围的信息。
10.根据权利要求8所述的控制方法,其中,所述属性数据包括用于指定所述覆写数据的信息。
11.根据权利要求8所述的控制方法,其中,所述属性数据包括用于指定使用所述覆写数据的覆写次数的信息。
12.根据权利要求7所述的控制方法,其中,当在向所述特定存储设备发送所述覆写数据期间,接收到用于切断对所述特定存储设备的供电的命令时,将表示发送所述覆写数据的进度的所述信息存储在非易失性存储单元中,或者当所述特定存储设备被激活时,基于存储在所述非易失性存储单元中的表示发送所述覆写数据的进度的所述信息,再开始所述覆写数据的发送。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009105411A JP5235768B2 (ja) | 2009-04-23 | 2009-04-23 | 制御装置、その制御方法、及びプログラム |
| JP2009-105411 | 2009-04-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101872289A true CN101872289A (zh) | 2010-10-27 |
Family
ID=42993144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010156772A Pending CN101872289A (zh) | 2009-04-23 | 2010-04-23 | 控制设备及其控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US20100274986A1 (zh) |
| JP (1) | JP5235768B2 (zh) |
| CN (1) | CN101872289A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533202A (zh) * | 2012-07-05 | 2014-01-22 | 佳能株式会社 | 配备有覆写删除功能的信息处理装置及其控制方法 |
| CN103957223A (zh) * | 2014-05-20 | 2014-07-30 | 深圳市中兴移动通信有限公司 | 信息的安全传输装置和方法 |
| CN105868051A (zh) * | 2015-02-10 | 2016-08-17 | 佳能株式会社 | 信息处理装置及信息处理装置的控制方法 |
| CN107656708A (zh) * | 2016-07-25 | 2018-02-02 | 佳能株式会社 | 电子设备及其控制方法 |
| CN107797762A (zh) * | 2016-08-29 | 2018-03-13 | 京瓷办公信息系统株式会社 | 信息处理装置及信息处理方法 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4268605B2 (ja) * | 2005-09-07 | 2009-05-27 | パナソニック株式会社 | 無線通信装置および通信制御方法 |
| JP5895609B2 (ja) * | 2012-03-06 | 2016-03-30 | 富士ゼロックス株式会社 | 情報処理装置、画像形成装置およびプログラム |
| US9443591B2 (en) * | 2013-01-23 | 2016-09-13 | Seagate Technology Llc | Storage device out-of-space handling |
| US9553867B2 (en) | 2013-08-01 | 2017-01-24 | Bitglass, Inc. | Secure application access system |
| US10122714B2 (en) | 2013-08-01 | 2018-11-06 | Bitglass, Inc. | Secure user credential access system |
| US9658799B2 (en) | 2013-09-25 | 2017-05-23 | International Business Machines Corporation | Data storage device deferred secure delete |
| JP6141240B2 (ja) * | 2014-08-14 | 2017-06-07 | キヤノン株式会社 | 印刷装置、印刷装置に接続されたストレージの制御装置、印刷装置の制御方法及びプログラム |
| CN108874312B (zh) * | 2018-05-30 | 2021-09-17 | 郑州云海信息技术有限公司 | 数据存储方法以及存储设备 |
| JP7204461B2 (ja) * | 2018-12-11 | 2023-01-16 | キヤノン株式会社 | 情報処理装置および情報処理装置の制御方法 |
| JP2021012447A (ja) * | 2019-07-04 | 2021-02-04 | 富士ゼロックス株式会社 | 情報処理装置および半導体装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1542630A (zh) * | 2003-04-30 | 2004-11-03 | 日商.c原科技股份有限公司 | 通用串行总线存储装置和控制装置 |
| CN1748198A (zh) * | 2003-12-25 | 2006-03-15 | 株式会社东芝 | 存储装置和信息处理系统 |
| CN101097557A (zh) * | 2006-06-30 | 2008-01-02 | 索尼株式会社 | 信息存储设备、信息传送方法和系统、程序、及存储介质 |
| WO2008136133A1 (ja) * | 2007-04-20 | 2008-11-13 | Media Logic Corp. | デバイスコントローラ |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6731447B2 (en) * | 2001-06-04 | 2004-05-04 | Xerox Corporation | Secure data file erasure |
| US6983351B2 (en) * | 2002-04-11 | 2006-01-03 | International Business Machines Corporation | System and method to guarantee overwrite of expired data in a virtual tape server |
| US7072054B2 (en) * | 2002-12-16 | 2006-07-04 | Xerox Corporation | Security of incomplete/pending jobs after power loss |
| US7003621B2 (en) * | 2003-03-25 | 2006-02-21 | M-System Flash Disk Pioneers Ltd. | Methods of sanitizing a flash-based data storage device |
| JP4707335B2 (ja) * | 2004-06-01 | 2011-06-22 | シャープ株式会社 | 記憶装置、画像形成装置及びファイルサーバ |
| US7526620B1 (en) * | 2004-12-14 | 2009-04-28 | Netapp, Inc. | Disk sanitization in an active file system |
| JP2007011522A (ja) * | 2005-06-29 | 2007-01-18 | Hitachi Ltd | データの消去方法、ストレージ・デバイス及び計算機システム |
| US8793457B2 (en) * | 2007-01-22 | 2014-07-29 | International Business Machines Corporation | Method and system for policy-based secure destruction of data |
| JP5042660B2 (ja) * | 2007-02-15 | 2012-10-03 | 株式会社日立製作所 | ストレージシステム |
| EP2143034A1 (en) * | 2007-05-02 | 2010-01-13 | Telefonaktiebolaget LM Ericsson (PUBL) | Secure erasure of digital files |
| US20100174865A1 (en) * | 2009-01-06 | 2010-07-08 | International Business Machines Corporation | Dynamic data security erasure |
-
2009
- 2009-04-23 JP JP2009105411A patent/JP5235768B2/ja active Active
-
2010
- 2010-04-19 US US12/762,652 patent/US20100274986A1/en not_active Abandoned
- 2010-04-23 CN CN201010156772A patent/CN101872289A/zh active Pending
-
2013
- 2013-11-22 US US14/087,760 patent/US9952966B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1542630A (zh) * | 2003-04-30 | 2004-11-03 | 日商.c原科技股份有限公司 | 通用串行总线存储装置和控制装置 |
| CN1748198A (zh) * | 2003-12-25 | 2006-03-15 | 株式会社东芝 | 存储装置和信息处理系统 |
| CN101097557A (zh) * | 2006-06-30 | 2008-01-02 | 索尼株式会社 | 信息存储设备、信息传送方法和系统、程序、及存储介质 |
| WO2008136133A1 (ja) * | 2007-04-20 | 2008-11-13 | Media Logic Corp. | デバイスコントローラ |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533202A (zh) * | 2012-07-05 | 2014-01-22 | 佳能株式会社 | 配备有覆写删除功能的信息处理装置及其控制方法 |
| US9411720B2 (en) | 2012-07-05 | 2016-08-09 | Canon Kabushiki Kaisha | Information processing apparatus equipped with overwrite deletion function, method of controlling the same, and storage medium |
| CN103533202B (zh) * | 2012-07-05 | 2016-12-28 | 佳能株式会社 | 配备有覆写删除功能的信息处理装置及其控制方法 |
| CN103957223A (zh) * | 2014-05-20 | 2014-07-30 | 深圳市中兴移动通信有限公司 | 信息的安全传输装置和方法 |
| CN105868051A (zh) * | 2015-02-10 | 2016-08-17 | 佳能株式会社 | 信息处理装置及信息处理装置的控制方法 |
| US10216595B2 (en) | 2015-02-10 | 2019-02-26 | Canon Kabushiki Kaisha | Information processing apparatus, control method for the information processing apparatus, and recording medium |
| CN105868051B (zh) * | 2015-02-10 | 2019-09-13 | 佳能株式会社 | 信息处理装置及信息处理装置的控制方法 |
| CN107656708A (zh) * | 2016-07-25 | 2018-02-02 | 佳能株式会社 | 电子设备及其控制方法 |
| CN107656708B (zh) * | 2016-07-25 | 2021-10-26 | 佳能株式会社 | 电子设备及其控制方法 |
| US11204632B2 (en) | 2016-07-25 | 2021-12-21 | Canon Kabushiki Kaisha | Electronic device and method for controlling the same |
| CN107797762A (zh) * | 2016-08-29 | 2018-03-13 | 京瓷办公信息系统株式会社 | 信息处理装置及信息处理方法 |
| CN107797762B (zh) * | 2016-08-29 | 2021-01-12 | 京瓷办公信息系统株式会社 | 信息处理装置及信息处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140082314A1 (en) | 2014-03-20 |
| US20100274986A1 (en) | 2010-10-28 |
| JP5235768B2 (ja) | 2013-07-10 |
| JP2010257135A (ja) | 2010-11-11 |
| US9952966B2 (en) | 2018-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101872289A (zh) | 控制设备及其控制方法 | |
| CN102609226B (zh) | 打印装置、打印控制系统及打印控制系统的控制方法 | |
| EP1211594A2 (en) | Apparatus and method for controlling user interface | |
| TWI738739B (zh) | 硬碟資料抹除方法、伺服器及系統 | |
| JP5409159B2 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| US9930207B2 (en) | Information processing apparatus, method of initializing a non-volatile storage device, and storage medium | |
| JP6141240B2 (ja) | 印刷装置、印刷装置に接続されたストレージの制御装置、印刷装置の制御方法及びプログラム | |
| US20060044597A1 (en) | Print job workflow system | |
| CN102591163B (zh) | 图像形成装置及作业管理方法 | |
| US8145857B2 (en) | Control of access to an external storage device | |
| US20100030874A1 (en) | System and method for secure state notification for networked devices | |
| JP5775367B2 (ja) | 情報処理装置及びその制御方法と、ミラーリングシステム及びraid制御装置 | |
| JP6214369B2 (ja) | 情報処理装置、プログラム及び制御方法 | |
| US20100046019A1 (en) | System and method for administered document processing device cloning | |
| US20070091367A1 (en) | Method and device for managing images stored in a plurality of storage media included in or connected to image forming apparatus | |
| JP6752651B2 (ja) | 情報処理システム、情報処理システムにおける方法、及びプログラム | |
| US8099734B2 (en) | Portable system and method for soft reset of computer devices | |
| JP6415633B2 (ja) | 情報処理装置及びその制御方法 | |
| US7299344B2 (en) | Setup support system, physical access driver, and setup support method | |
| US10768846B2 (en) | Information processing apparatus and control method of information processing apparatus | |
| JP5951041B2 (ja) | プログラマブル表示器 | |
| JP3228888U (ja) | データ処理装置 | |
| JP4898953B2 (ja) | 印刷装置及びその管理方法 | |
| JP6330397B2 (ja) | 画像処理装置、画像形成装置、画像処理方法及びプログラム | |
| JP2002057822A (ja) | 画像読み取りシステム、読み取り設定決定装置、読み取り設定決定方法及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101027 |