CN102033766B - 一种存储操作系统的升级方法 - Google Patents

Abstract

本发明涉及一种存储操作系统的升级方法，包括以下步骤：1、开发人员在本地相同版本软件系统、相同硬件配置的平台上，对存储操作系统进行修改；2、制作patch.fs文件；3、用户在任意一台与磁盘阵列相连的普通终端上，将暂时存放在终端上的patch.fs文件上传到磁盘阵列；4、上传后的patch.fs文件先被放置在内存，然后由后台进程控制，将其移动到一个临时文件夹下，然后执行该文件所代表的用户空间内容的挂载操作，并依据挂载结果进行处理；5、在patch.fs文件更新成功后，对磁盘阵列进行重启，在启动引导阶段，利用文件系统支持union mount的特性完成软件升级。本发明实现软件升级的文件占用空间小并且安全性高。

Description

一种存储操作系统的升级方法

技术领域

本发明涉及一种软件升级方法，特别涉及一种针对U盘上自主研发的存储操作系统而构建的软件升级方法，属于计算机存储管理领域。

背景技术

现在的磁盘阵列厂商在开发磁盘阵列产品时，所开发的磁盘阵列一般由针对该磁盘阵列开发的存储操作系统进行控制管理。有的存储操作系统被制作成USB启动盘格式；制作好的U盘以配件形式安装在该品牌磁盘阵列的主板或控制器上，便于插拔和替换。用户每购买一台该品牌的磁盘阵列，也就等于拥有了一份该存储操作系统的拷贝，进而通过该操作系统，实现对磁盘阵列内数据的存储组织、访问和管理。

在这些存储操作系统中，有一类存储操作系统具有以下特征：存储操作系统本身是一个内核版本为2.6的Linux操作系统；它用自主设计的U盘作为存储介质，被制作成USB启动盘格式；制作好的U盘以配件形式安装在该品牌磁盘阵列的主板或控制器上，便于插拔和替换；系统的Boot Loader选择了syslinux，并结合initrd机制来完成系统的引导过程，实现从U盘上启动。制作好的U盘上主要包括两个文件夹：一个是boot目录，用于存放存储操作系统的内核和启动引导程序；另一个是netstor目录，该目录的主要功能是将存储操作系统的用户空间内容组织成“.fs”文件的形式，该文件在系统启动过程中，首先被映射成一个loop设备，然后加密挂载到系统的某个节点下，方可保证整个存储操作系统功能的正常实现。

这类存储操作系统所用U盘的/netstor/os目录下有一个名为“firmware.fs”的文件。该文件代表的用户空间内容，具有一定程度的稳定性，即在下一个版本的操作系统尚未发布前，其中多数内容不需要进行更新。在实际使用中，较为常见的情况是需要对存储操作系统的用户空间应用软件进行小范围的修改，这些情况多数可归结为对firmware.fs文件内容的局部修改。比如，用户在使用过程中，可能发现了系统在设计过程中不曾考虑到的处理漏洞，或者用户针对存储操作系统，提出了某些修改意见。如果开发人员经过研究发现，用户的这些改进意见都可以归结为对firmware.fs文件内容的局部、小批量修改，那么就没必要对整个操作系统进行更新，而只需对firmware.fs进行升级，修补相应的功能即可。上述操作是基于文件系统组织起来的存储操作系统在实际应用中经常遇到的情况。

一般开发组织在面对类似问题时采用的常规解决方法是，整体替换用户现有软件系统的firmware.fs文件，这当然可以达到软件升级的目的，但存在的问题也显而易见：一是该文件本身占用的空间可能比较大，这在一方面使得利用移动存储介质对文件进行复制时，需要存储介质有足够的空闲空间，方能保证文件的正常复制，另一方面，也无疑增加了利用网络方式进行传输时所耗费的时间；其次，多数开发组织对数据安全的重要性认识不够，往往将这类文件以明文形式提供给用户，这一方面不利于防范某些非法用户对软件的蓄意修改，另一方面，这类文件也有可能与用户自己临时生成的同后缀普通文件相冲突，致使系统将用户的普通文件当成系统文件进行加载，从而影响系统的正常运行。

发明内容

本发明的目的在于针对现有技术的问题，针对该类存储操作系统提供一种软件升级方法，以便简练、安全和高效的实现存储操作系统的软件升级。

本发明适用的存储操作系统本身是一个内核版本为2.6的Linux操作系统，为实现从U盘上启动，需要在U盘上存放一个Boot Loader对系统进行引导，Boot Loader选择syslinux，并结合initrd机制，来执行系统的引导过程。采用initrd机制时，在系统内核启动前，Boot Loader会将存储介质中的initrd文件加载到内存，内核启动时会在访问真正的根文件系统前，先访问内存中的initrd文件系统。也就是说，在Boot Loader配置了initrd的情况下，系统启动被分成了两个阶段，第一阶段先执行initrd文件系统中的/init文件，完成驱动模块加载等任务，第二阶段才会执行真正的根文件系统中的/sbin/init进程。

如附图1所示，存储操作系统启动阶段的引导流程如下：

(1)当磁盘阵列上电或复位时，CPU会将PC指针赋值为一个特定的地址0xFFFF0，并执行该地址处的指令，该地址位于BIOS中，它保存在磁盘阵列主板或控制器的Flash内；

(2)BIOS运行时，按照CMOS设置中定义的启动设备顺序来搜索处于活动状态，并且可以引导的设备，此处获得的信息是从U盘启动，于是将U盘中的Boot Loader加载到内存，加载成功后，BIOS将控制权交给Boot Loader；

(3)Boot Loader将U盘上的内核映像vmlinux和initrd文件加载到内存的特定位置；

(4)内核判断initrd文件的格式，此处为cpio格式，于是内核将initrd的内容释放到rootfs中；

(5)执行initrd中的/init文件，执行到此，内核的工作全部结束，完全交给/init文件处理；

(6)/init文件执行完毕，常规根文件系统被挂载，执行常规根文件系统中的/sbin/init进程。

为加深对(4)中所述内容的理解，这里有必要提一下内核中的initramfs技术，该技术是在Linux 2.5版本的内核中引入的技术，它的实际含义是：在内核镜像中附加一个cpio包，这个cpio包中包含了一个小型文件系统，当内核启动时，内核将这个cpio包解开，并将其中包含的文件系统释放到rootfs中。

在上述启动阶段的引导流程中，initrd中的/init文件是实现系统正常启动的重要功能文件，该文件负责USB驱动等驱动模块的加载，以便U盘可以被识别，然后将识别到的U盘挂载到当前内存的小型文件系统中。在完成其他必要的前期操作后，该文件会在合适的时机着手进行/netstor/os目录下“.fs”文件所代表的用户空间内容的挂载，挂载按照文件名称的字母顺序进行。初始发行的存储操作系统，只有一个firmware.fs文件。挂载过程大致如下：首先将该文件与系统某个空闲的loop设备相联系，然后获取制作该文件时使用的密钥，依据该密钥，并结合文件名称，建立位于/dev/mapper目录下与该文件名相关的映射设备和loop设备的映射关系。如果建立成功，则表明该文件是合法的系统文件；否则，意味着该文件不是合法的系统文件，程序终止，系统启动失败。成功完成上述操作后，就可以将映射到/dev/mapper文件夹下的相应映射设备文件挂载到内存的小型文件系统中。“.fs”文件挂载完成后，由/init文件执行一些后续处理，即可完成常规根文件系统的挂载，执行/sbin/init进程，进而实现系统的顺利启动。

在“.fs”文件的挂载过程中，由于整个存储操作系统所采用的文件系统支持union mount，即将先后挂载的文件系统中的文件做了一个并集处理，这也就使得后挂载的文件系统有可能对先前挂载的文件系统产生影响：如果后挂载的文件系统中某个文件在原文件系统中不存在，则将其并入到原文件系统中；如果后挂载的文件系统中某个文件在原文件系统中有同名文件存在，则用后挂载的文件系统中的文件替换原文件系统中的同名文件，即以后挂载的文件系统中文件为准。

本发明基于系统所使用文件系统的特点，结合密码机制构建补丁文件，利用补丁文件对firmware.fs进行更新，可以更加简练、安全和高效的实现软件的升级操作。本发明给出的技术方案是：在/netstor/os目录下，提供一个名为patch.fs的文件，作为针对firmware.fs所代表的存储操作系统用户空间内容进行升级的补丁文件。这样，在存储操作系统的启动引导阶段执行“.fs”文件挂载操作时，在内存中完成firmware.fs对应用户空间文件系统的挂载操作后，会接着执行patch.fs对应用户空间文件系统的挂载操作，基于这种后挂载者对先挂载者的影响，就可以利用patch.fs文件所代表的用户空间内容，对先前的文件系统进行修改，以达到对系统原有软件进行升级的目的。这是向用户提供patch.fs文件的价值所在，也是系统进行软件升级的特色之处。

按照上述方案，本发明提供了一种存储操作系统的升级方法，包括以下步骤：

步骤一开发人员针对用户的具体要求，在本地相同版本软件系统、相同硬件配置的平台上，对存储操作系统进行修改，直到满足用户要求为止；

步骤二制作patch.fs文件，操作流程如下：将所有经过修改的文件，存放在一个统一的目录结构下，然后用系统命令将其打包成单一的“patch.fs”文件，将该文件与系统某个空闲的loop设备相关联，再使用Linux的设备映射器，结合获取到的制作firmware.fs文件时使用的密钥，建立该loop设备与/dev/mapper/下与该文件名相关的映射设备的映射关系，这种映射关系确立后，相当于用获取到的密钥对patch.fs文件的内容进行了加密处理，但处理前后文件名称不变，至此，patch.fs成功生成；

步骤三用户在获取到patch.fs文件后，在任意一台与磁盘阵列相连的普通终端上，以管理员权限登录到该磁盘阵列的存储操作系统，通过存储操作系统将暂时存放在终端上的patch.fs文件上传到磁盘阵列；

步骤四由于此时整个存储操作系统运行在磁盘阵列的内存中，上传后的patch.fs文件也是先被放置在内存，然后由后台进程控制，将其移动到一个临时文件夹下，然后执行该文件所代表的用户空间内容的挂载操作，并依据挂载结果处理如下：

(1)如果挂载成功，则表示所得到的patch.fs文件是开发人员针对当前版本的软件系统构造的合法补丁文件，随后由后台进程负责将其拷贝到U盘的/netstor/os目录下，如果该位置存在同名文件，则进行简单的覆盖处理，以保证所用patch.fs是最新的有效文件；

(2)如果挂载失败，则系统认为所得到的patch.fs文件是非法文件，给出更新失败的提示，并将该文件从内存中移除；

步骤五在patch.fs文件更新成功后，为达到软件升级的目的，需要对磁盘阵列进行重启，在启动引导阶段，利用文件系统支持union mount的特性完成软件升级操作，系统顺利启动后，就是一个完成升级操作的存储操作系统。

有益效果

本发明的有益效果是：

(1)软件升级所用文件较小。由于所用patch.fs文件一般是对firmware.fs文件中某些地方的局部修改，故而patch.fs文件一般较小，这在一方面减少了拷贝时对移动存储介质的容量需求，另一方面，也极大的拓宽了文件可以采用的传输方式：既可以采用邮件附件的方式，也可以通过网络通信工具进行实时传送，由于传输所用时间短，各种传输方式都可以被用户接受。

(2)升级所用文件安全性高。所有“.fs”文件，当然包括patch.fs，在制作过程中经过加密处理，只有用相应密钥对“.fs”文件进行解密处理，才能确保该文件所代表的用户空间内容可以正常挂载到系统目录下，这就避免了用户临时生成的同后缀文件被误认为系统文件进行加载的可能，同时，由于“.fs”构造的复杂性，也可以有效的防止非法用户对软件系统的未授权使用。

(3)升级所用文件唯一有效。作为针对firmware.fs的更新升级补丁文件，该技术方案确保在存放firmware.fs文件的同目录下，至多存在且仅有一个patch.fs文件。这样可以节省U盘有限的存储空间，也减少了系统启动过程中，需要挂载的“.fs”文件的数量。

附图说明

图1——存储操作系统启动阶段引导流程图。

图2——软件升级处理流程图。

其中，1为BIOS，2为syslinux，3为vmlinux，4为/init，5为用户空间。

具体实施方式

下面结合附图，具体说明本发明的优选实施方式。

本实施方式应用于一类特定的存储操作系统，该存储操作系统具有以下特征：存储操作系统本身是一个内核版本为2.6的Linux操作系统；它用自主设计的U盘作为存储介质，被制作成USB启动盘格式；制作好的U盘以配件形式安装在该品牌磁盘阵列的主板或控制器上，便于插拔和替换；系统的Boot Loader选择了syslinux，并结合initrd机制来完成系统的引导过程，实现从U盘上启动。

制作好的U盘上主要包括两个文件夹：一个是boot目录，用于存放系统的内核和启动引导程序；另一个是netstor目录，该目录的主要功能是将存储操作系统的用户空间内容组织成“.fs”文件的形式，其中主要是firmware.fs文件。

在用户环境下，存储操作系统从U盘上启动，这是依靠存放在U盘上的一个Boot Loader来完成系统的引导操作的，此处选择了syslinux，并结合initrd机制，来执行系统的引导过程。在系统启动引导阶段，完成必要的前期操作后，会执行/netstor/os目录下“.fs”文件所代表的用户空间内容的挂载，挂载按照文件名称的字母顺序进行。在最初的U盘中，只有一个firmware.fs文件。“.fs”文件挂载完成后，经过一些后续处理，即可完成整个存储操作系统的启动过程。成功启动后，用户可以通过连接到磁盘阵列的终端机，以管理员身份登录到磁盘阵列上，使用存储操作系统的各项功能。

用户在使用过程中，提出了对存储操作系统的某些修改意见，并将这些意见或建议反馈给开发组织。如果开发组织经过研究发现，这些改动最终都可以归结为对firmware.fs文件内容的局部、小批量修改，那么就没有必要对整个软件系统进行更新，而只需要对firmware.fs进行升级，修补相应的功能即可。

如附图2所示，该存储操作系统的软件升级操作，按照以下步骤进行：

步骤一开发人员针对用户的具体要求，在本地相同版本软件系统、相同硬件配置的平台上，对存储操作系统进行修改，直到满足用户要求为止；

步骤二制作patch.fs文件，操作流程如下：将所有经过修改的文件，存放在一个统一的目录结构下，然后用系统命令，比如dd命令，将其打包成单一的“patch.fs”文件，将该文件与系统某个空闲的loop设备相关联，再使用Linux的设备映射器，结合获取到的制作firmware.fs文件时使用的密钥，建立该loop设备与/dev/mapper/下与该文件名相关的映射设备的映射关系，这种映射关系确立后，相当于用获取到的密钥对patch.fs文件的内容进行了加密处理，但处理前后文件名称不变，至此，patch.fs成功生成；

步骤三用户在获取到patch.fs文件后，在任意一台与磁盘阵列相连的普通终端上，以管理员权限登录到该磁盘阵列存储操作系统的GUI界面，选择其中的“更新patch.fs文件”功能按钮，就可以将暂时存放在终端上的patch.fs文件上传到磁盘阵列；

步骤四由于此时整个存储操作系统运行在磁盘阵列的内存中，上传后的patch.fs文件也是先被放置在内存，然后由后台进程控制，将其移动到一个临时文件夹下，然后执行该文件所代表的用户空间内容的挂载操作，挂载过程如前所述，并依据挂载结果处理如下：

(1)如果挂载成功，则表示所得到的patch.fs文件是开发人员针对当前版本的软件系统构造的合法补丁文件，随后由后台进程负责将其拷贝到U盘的/netstor/os目录下，如果该位置存在同名文件，则进行简单的覆盖处理，以保证所用patch.fs是最新的有效文件；

(2)如果挂载失败，则系统认为所得到的patch.fs文件是非法文件，给出更新失败的提示，并将该文件从内存中移除；

步骤五在patch.fs文件更新成功后，为达到软件升级的目的，需要对磁盘阵列进行重启，在启动引导阶段，利用文件系统支持union mount的特性完成软件升级操作，系统顺利启动后，就是一个完成升级操作的存储操作系统。

本发明不仅限于以上实施例，凡是利用本发明的设计思路，做一些简单变化的设计，都应进入本发明的保护范围之内。

Claims (1)

1.一种存储操作系统的升级方法，包括以下步骤：

步骤一开发人员针对用户的具体要求，在本地相同版本软件系统、相同硬件配置的平台上，对存储操作系统进行修改，直到满足用户要求为止；

步骤二制作patch.fs文件，操作流程如下：将所有经过修改的文件，存放在一个统一的目录结构下，然后用系统命令将其打包成单一的“patch.fs”文件，将该文件与系统某个空闲的loop设备相关联，再使用Linux的设备映射器，结合获取到的制作firmware.fs文件时使用的密钥，建立该loop设备与/dev/mapper/下与patch.fs相关的映射设备的映射关系，这种映射关系确立后，相当于用获取到的密钥对patch.fs文件的内容进行了加密处理，但处理前后文件名称不变，至此，patch.fs成功生成；

步骤三用户在获取到patch.fs文件后，在任意一台与磁盘阵列相连的普通终端上，以管理员权限登录到该磁盘阵列的存储操作系统，通过存储操作系统将暂时存放在终端上的patch.fs文件上传到磁盘阵列；

步骤四由于此时整个存储操作系统运行在磁盘阵列的内存中，上传后的patch.fs文件也是先被放置在内存，然后由后台进程控制，将其移动到一个临时文件夹下，然后执行该文件所代表的用户空间内容的挂载操作：首先将该文件与系统某个空闲的loop设备相联系，然后获取制作该文件时使用的密钥，依据该密钥，并结合文件名称，建立位于/dev/mapper目录下与该文件名相关的映射设备和loop设备的映射关系，并依据挂载结果处理如下：

(1)如果挂载成功，则表示所得到的patch.fs文件是开发人员针对当前版本的软件系统构造的合法补丁文件，随后由后台进程负责将其拷贝到U盘的/netstor/os目录下，如果该位置存在同名文件，则进行简单的覆盖处理，以保证所用patch.fs是最新的有效文件；

(2)如果挂载失败，则系统认为所得到的patch.fs文件是非法文件，给出更新失败的提示，并将该文件从内存中移除；

步骤五在patch.fs文件更新成功后，为达到软件升级的目的，需要对磁盘阵列进行重启，在启动引导阶段，利用文件系统支持union mount的特性完成软件升级操作，系统顺利启动后，就是一个完成升级操作的存储操作系统。