CN105302485A - 一种安全擦除方法及装置 - Google Patents
一种安全擦除方法及装置 Download PDFInfo
- Publication number
- CN105302485A CN105302485A CN201510679876.8A CN201510679876A CN105302485A CN 105302485 A CN105302485 A CN 105302485A CN 201510679876 A CN201510679876 A CN 201510679876A CN 105302485 A CN105302485 A CN 105302485A
- Authority
- CN
- China
- Prior art keywords
- secure erase
- secure
- erase
- security
- address space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供一种安全擦除方法,包括:(1)用户设置拆分粒度;(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;(4)将安全擦除模式改为非安全擦除模式;(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。本发明将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而防止系统正常磁盘访问的阻塞和卡顿问题。
Description
技术领域
本发明涉及一种嵌入式系统的安全擦除方法及装置。
背景技术
目前的嵌入式系统大量需求针对emmc颗粒执行安全擦除操作,以保证磁盘数据不可恢复性的删除。安全擦除不同于常规的擦除操作,它的执行时独占式的,其他读写操作都必须等待它完成后才能进行。因此如果有大量的区域需要执行安全擦除操作,那么系统正常的磁盘访问都会被阻塞,带来用户体验上的卡顿,甚至会导致系统异常。
2012.08.01公开的,公开号为CN102622309A的中国发明公开了一种数据安全擦除的方法及装置,接收数据安全擦除指令信息,所述指令信息中包括需要安全擦除的数据的逻辑地址;通过查找预先维护的映射关系,获取所述逻辑地址所对应的所有物理地址,对获取的物理地址所对应存储单元中的数据进行擦除;其中,每当有数据写入物理地址对应存储单元时,映射关系中建立所述数据写入的物理地址与逻辑地址之间的映射关系。本发明实施例,通过对存储有指定数据的逻辑地址所对应的所有物理地址对应存储单元中的数据均擦除,使得用户指定的数据能够从存储介质中擦除,有效保护了用户的安全信息。该发明使得用户指定的数据能够从存储介质中擦除,有效保护了用户的安全信息,但不能解决安全擦除操作下的系统正常磁盘访问的阻塞和卡顿问题。
发明内容
本发明要解决的技术问题,在于提供一种安全擦除方法和装置,将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而防止系统正常磁盘访问的阻塞和卡顿问题。
本发明安全擦除方法是这样实现的:一种安全擦除方法,包括下述步骤:
(1)用户设置拆分粒度,该拆分粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;
(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
(4)将安全擦除模式改为非安全擦除模式;
(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
进一步的,所述(5)中,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后正常执行。
进一步的,所述(2)中的参数为所需进行安全擦除的磁盘LBA地址和长度。
进一步的,所述(3)中的拆分是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分;
进一步的,所述(6)中如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。
进一步的,所述(5)和(6)中的IO负载较低是指IO负载低于内核空间页面同步的水线。
本发明安全擦除装置是这样实现的:一种安全擦除装置,包括:
粒度设置模块,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
发起擦除模块,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;
拆分模块,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
转换模块,用于非安全擦除与安全擦除之间的转换;
非安全擦除模块,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
垃圾回收模块,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
进一步的,本发明装置还包括:读写访问时机安排模块,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全操作之后正常执行。
进一步的,所述参数为所需进行安全擦除的磁盘LBA地址和长度。
进一步的,所述拆分模块在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
进一步的,在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块将该非安全擦除全部转成安全擦除并顺序执行完成。
进一步的,本发明装置还包括:IO空闲查询模块,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块或垃圾回收模块。
本发明具有如下优点:本发明将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而提高系统在安全擦除过程中的运行流畅性,取得良好的产品体验。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明安全擦除装置的架构图。
图2为本发明方法执行流程图。
具体实施方式
如图1所示,本发明安全擦除装置的一较佳实施例包括
粒度设置模块101,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分。
发起擦除模块102,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;所述参数为所需进行安全擦除的磁盘LBA地址和长度。
拆分模块103,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分。在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
转换模块104,用于非安全擦除与安全擦除之间的转换。且在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块104将该非安全擦除全部转成安全擦除并顺序执行完成。
非安全擦除模块105,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除。
IO空闲查询模块106,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块105或垃圾回收模块107。
垃圾回收模块107,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
读写访问时机安排模块108,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全操作之后正常执行。
需要说明的是,上述模块的划分仅为本发明的一具体实施例,本领域技术人员可以根据本发明的精神进行等效的修饰以及变化,如可以将上述模块作任意地组合和拆分等。
再如图2所示,所述安全擦除装置的工作原理如下:
(1)首先由用户通过粒度设置模块101设置拆分粒度;
(2)用户空间通过发起擦除模块102发起磁盘擦除请求,指定擦除方式为安全擦除,将所需进行安全擦除的磁盘LBA地址和长度作为参数传递到内核空间。
(3)内核空间通过拆分模块103按照用户预先设置的拆分粒度,将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
(4)通过转换模块104将安全擦除模式改为非安全擦除模式。
(5)内核空间通过IO空闲查询模块106侦测系统IO负载情况,在系统IO负载较低的情况下对拆分后的地址空间分段执行被拆分后的非安全擦除;此时,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后再正常执行,由于该非安全擦除时间较短,可充分保证响应速度,不会造成系统正常磁盘访问的阻塞和卡顿问题。
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,垃圾回收模块107发起垃圾回收整理。如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,通过转换模块104全部转成安全擦除并顺序执行完成。
如图2所示,本发明安全擦除方法一较佳实施例包括:
(1)用户设置拆分粒度,该拆分粒度用于系统将连续大块的安全擦除的地址空间进行拆分。
(2)用户空间发起磁盘擦除请求,指定擦除方式为安全擦除,所带参数为安全擦除的地址空间;即将所需进行安全擦除的磁盘LBA地址和长度作为参数传递到内核空间。
(3)内核空间按照用户预先设置的拆分粒度,将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分,其中具体分为几等分,本领域的技术人员完全可需视具体情况而定。
(4)将安全擦除模式改为非安全擦除模式。
(5)内核空间侦测系统IO负载情况,在系统IO负载较低的情况下(以在IO负载低于内核空间页面同步的水线时较佳)对拆分后的地址空间分段执行被拆分后的非安全擦除;此时,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后再正常执行,由于该非安全擦除时间较短,可充分保证响应速度,不会造成系统正常磁盘访问的阻塞和卡顿问题。
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。本发明IO负载较低通常指IO负载低于内核空间页面同步的水线时较佳。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (12)
1.一种安全擦除方法,其特征在于:包括下述步骤:
(1)用户设置拆分粒度;
(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;
(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
(4)将安全擦除模式改为非安全擦除模式;
(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
2.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(5)中,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后正常执行。
3.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(2)中的参数为所需进行安全擦除的磁盘LBA地址和长度。
4.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(3)中的拆分是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分;
5.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(6)中如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。
6.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(5)和(6)中的IO负载较低是指IO负载低于内核空间页面同步的水线。
7.一种安全擦除装置,其特征在于:包括:
粒度设置模块,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
发起擦除模块,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;
拆分模块,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
转换模块,用于非安全擦除与安全擦除之间的转换;
非安全擦除模块,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
垃圾回收模块,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
8.根据权利要求7所述的一种安全擦除装置,其特征在于:还包括:
读写访问时机安排模块,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全操作之后正常执行。
9.根据权利要求7所述的一种安全擦除装置,其特征在于:所述参数为所需进行安全擦除的磁盘LBA地址和长度。
10.根据权利要求7所述的一种安全擦除装置,其特征在于:所述拆分模块在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
11.根据权利要求7所述的一种安全擦除装置,其特征在于:在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块将该非安全擦除全部转成安全擦除并顺序执行完成。
12.根据权利要求7所述的一种安全擦除装置,其特征在于:还包括:IO空闲查询模块,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块或垃圾回收模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510679876.8A CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510679876.8A CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105302485A true CN105302485A (zh) | 2016-02-03 |
| CN105302485B CN105302485B (zh) | 2018-01-26 |
Family
ID=55199798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510679876.8A Active CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105302485B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824577A (zh) * | 2016-03-10 | 2016-08-03 | 福州瑞芯微电子股份有限公司 | 一种优化安全擦除的方法以及系统 |
| CN110709810A (zh) * | 2017-10-09 | 2020-01-17 | 华为技术有限公司 | 一种垃圾数据清理方法及设备 |
| CN111610930A (zh) * | 2019-02-26 | 2020-09-01 | 慧荣科技股份有限公司 | 数据储存装置以及非挥发式存储器控制方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070263444A1 (en) * | 2006-05-15 | 2007-11-15 | Gorobets Sergey A | Non-Volatile Memory System with End of Life Calculation |
| CN101667458A (zh) * | 2009-09-22 | 2010-03-10 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘全盘擦除的方法和相应的设备 |
| CN101673243A (zh) * | 2009-09-29 | 2010-03-17 | 威盛电子股份有限公司 | 数据储存装置与方法 |
| CN102622309A (zh) * | 2011-01-30 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 数据安全擦除方法及装置 |
| CN102804129A (zh) * | 2009-05-04 | 2012-11-28 | 惠普开发有限公司 | 具有可由请求方设备控制的控制字段的存储设备擦除命令 |
| CN103608866A (zh) * | 2013-03-15 | 2014-02-26 | 华为技术有限公司 | 用于闪存存储器的数据擦除方法及装置 |
-
2015
- 2015-10-19 CN CN201510679876.8A patent/CN105302485B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070263444A1 (en) * | 2006-05-15 | 2007-11-15 | Gorobets Sergey A | Non-Volatile Memory System with End of Life Calculation |
| CN102804129A (zh) * | 2009-05-04 | 2012-11-28 | 惠普开发有限公司 | 具有可由请求方设备控制的控制字段的存储设备擦除命令 |
| CN101667458A (zh) * | 2009-09-22 | 2010-03-10 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘全盘擦除的方法和相应的设备 |
| CN101673243A (zh) * | 2009-09-29 | 2010-03-17 | 威盛电子股份有限公司 | 数据储存装置与方法 |
| CN102622309A (zh) * | 2011-01-30 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 数据安全擦除方法及装置 |
| CN103608866A (zh) * | 2013-03-15 | 2014-02-26 | 华为技术有限公司 | 用于闪存存储器的数据擦除方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824577A (zh) * | 2016-03-10 | 2016-08-03 | 福州瑞芯微电子股份有限公司 | 一种优化安全擦除的方法以及系统 |
| CN105824577B (zh) * | 2016-03-10 | 2018-09-28 | 福州瑞芯微电子股份有限公司 | 一种优化安全擦除的方法以及系统 |
| CN110709810A (zh) * | 2017-10-09 | 2020-01-17 | 华为技术有限公司 | 一种垃圾数据清理方法及设备 |
| US11126546B2 (en) | 2017-10-09 | 2021-09-21 | Huawei Technologies Co., Ltd. | Garbage data scrubbing method, and device |
| US11704240B2 (en) | 2017-10-09 | 2023-07-18 | Huawei Technologies Co., Ltd. | Garbage data scrubbing method, and device |
| CN111610930A (zh) * | 2019-02-26 | 2020-09-01 | 慧荣科技股份有限公司 | 数据储存装置以及非挥发式存储器控制方法 |
| CN111610930B (zh) * | 2019-02-26 | 2023-05-02 | 慧荣科技股份有限公司 | 数据储存装置以及非挥发式存储器控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105302485B (zh) | 2018-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9122585B2 (en) | Method for managing data in storage device and memory system employing such a method | |
| US10459837B2 (en) | Data storage device with production state awareness and non-volatile memory operating method with production state awareness | |
| US8650379B2 (en) | Data processing method for nonvolatile memory system | |
| KR102372888B1 (ko) | 저장 장치의 온도별 데이터 관리 방법 | |
| US20150058534A1 (en) | Managing method for cache memory of solid state drive | |
| US20150026390A1 (en) | Garbage collection control method for solid state drive | |
| JP2012108999A (ja) | シリアルインターフェースメモリの同時読み出し及び書き込みメモリ動作 | |
| CN107092835B (zh) | 一种虚拟存储盘的计算机数据加密装置及方法 | |
| US20130054882A1 (en) | Hybrid hdd storage system and control method | |
| US20160062690A1 (en) | Data storage device, data processing system including the same, and operating method thereof | |
| US10747462B2 (en) | Data processing system and operating method thereof | |
| CN102622310A (zh) | 无效数据擦除方法、装置及系统 | |
| CN112130769B (zh) | 一种机械硬盘数据处理方法、装置、设备及介质 | |
| US20150149741A1 (en) | Storage System and Control Method Thereof | |
| US20140372831A1 (en) | Memory controller operating method for read operations in system having nonvolatile memory device | |
| CN109491592B (zh) | 存储设备及其数据写入方法、存储装置 | |
| CN105302485A (zh) | 一种安全擦除方法及装置 | |
| US20100169550A1 (en) | Semiconductor memory device, data transfer device, and method of controlling semiconductor memory device | |
| AU2015203828B2 (en) | Implementing enhanced performance with read before write to phase change memory to avoid write cancellations | |
| CN106155935A (zh) | 固态硬盘闪存的垃圾回收方法及装置 | |
| US20070022242A1 (en) | [structure of access of nand flash memory] | |
| CN113093987A (zh) | 控制存储器装置的控制器及其操作方法 | |
| CN108108133B (zh) | 一种改变nvme SSD硬盘用户可使用容量的方法及设备 | |
| US10282328B2 (en) | Apparatus having direct memory access controller and method for accessing data in memory | |
| CN105138294A (zh) | 一种硬盘设备及信息处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee after: Ruixin Microelectronics Co., Ltd Address before: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee before: Fuzhou Rockchips Electronics Co.,Ltd. |