CN105302485B - 一种安全擦除方法及装置 - Google Patents
一种安全擦除方法及装置 Download PDFInfo
- Publication number
- CN105302485B CN105302485B CN201510679876.8A CN201510679876A CN105302485B CN 105302485 B CN105302485 B CN 105302485B CN 201510679876 A CN201510679876 A CN 201510679876A CN 105302485 B CN105302485 B CN 105302485B
- Authority
- CN
- China
- Prior art keywords
- erasing
- security
- fractionation
- load
- granularity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种安全擦除方法,包括:(1)用户设置拆分粒度;(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;(4)将安全擦除模式改为非安全擦除模式;(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。本发明将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而防止系统正常磁盘访问的阻塞和卡顿问题。
Description
技术领域
本发明涉及一种嵌入式系统的安全擦除方法及装置。
背景技术
目前的嵌入式系统大量需求针对emmc颗粒执行安全擦除操作,以保证磁盘数据不可恢复性的删除。安全擦除不同于常规的擦除操作,它的执行时独占式的,其他读写操作都必须等待它完成后才能进行。因此如果有大量的区域需要执行安全擦除操作,那么系统正常的磁盘访问都会被阻塞,带来用户体验上的卡顿,甚至会导致系统异常。
2012.08.01公开的,公开号为CN102622309A的中国发明公开了一种数据安全擦除的方法及装置,接收数据安全擦除指令信息,所述指令信息中包括需要安全擦除的数据的逻辑地址;通过查找预先维护的映射关系,获取所述逻辑地址所对应的所有物理地址,对获取的物理地址所对应存储单元中的数据进行擦除;其中,每当有数据写入物理地址对应存储单元时,映射关系中建立所述数据写入的物理地址与逻辑地址之间的映射关系。本发明实施例,通过对存储有指定数据的逻辑地址所对应的所有物理地址对应存储单元中的数据均擦除,使得用户指定的数据能够从存储介质中擦除,有效保护了用户的安全信息。该发明使得用户指定的数据能够从存储介质中擦除,有效保护了用户的安全信息,但不能解决安全擦除操作下的系统正常磁盘访问的阻塞和卡顿问题。
发明内容
本发明要解决的技术问题,在于提供一种安全擦除方法和装置,将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而防止系统正常磁盘访问的阻塞和卡顿问题。
本发明安全擦除方法是这样实现的:一种安全擦除方法,包括下述步骤:
(1)用户设置拆分粒度,该拆分粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;
(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
(4)将安全擦除模式改为非安全擦除模式;
(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
进一步的,所述(5)中,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后正常执行。
进一步的,所述(2)中的参数为所需进行安全擦除的磁盘LBA地址和长度。
进一步的,所述(3)中的拆分是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分;
进一步的,所述(6)中如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。
进一步的,所述(5)和(6)中的IO负载较低是指IO负载低于内核空间页面同步的水线。
本发明安全擦除装置是这样实现的:一种安全擦除装置,包括:
粒度设置模块,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
发起擦除模块,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;
拆分模块,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
转换模块,用于非安全擦除与安全擦除之间的转换;
非安全擦除模块,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
垃圾回收模块,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
进一步的,本发明装置还包括:读写访问时机安排模块,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全操作之后正常执行。
进一步的,所述参数为所需进行安全擦除的磁盘LBA地址和长度。
进一步的,所述拆分模块在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
进一步的,在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块将该非安全擦除全部转成安全擦除并顺序执行完成。
进一步的,本发明装置还包括:IO空闲查询模块,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块或垃圾回收模块。
本发明具有如下优点:本发明将安全擦除进行非安全拆分,在系统IO负载较低的情况下分段进行非安全擦除和垃圾回收整理,从而提高系统在安全擦除过程中的运行流畅性,取得良好的产品体验。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明安全擦除装置的架构图。
图2为本发明方法执行流程图。
具体实施方式
如图1所示,本发明安全擦除装置的一较佳实施例包括
粒度设置模块101,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分。
发起擦除模块102,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;所述参数为所需进行安全擦除的磁盘LBA地址和长度。
拆分模块103,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分。在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
转换模块104,用于非安全擦除与安全擦除之间的转换。且在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块104将该非安全擦除全部转成安全擦除并顺序执行完成。
非安全擦除模块105,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除。
IO空闲查询模块106,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块105或垃圾回收模块107。
垃圾回收模块107,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
读写访问时机安排模块108,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全操作之后正常执行。
需要说明的是,上述模块的划分仅为本发明的一具体实施例,本领域技术人员可以根据本发明的精神进行等效的修饰以及变化,如可以将上述模块作任意地组合和拆分等。
再如图2所示,所述安全擦除装置的工作原理如下:
(1)首先由用户通过粒度设置模块101设置拆分粒度;
(2)用户空间通过发起擦除模块102发起磁盘擦除请求,指定擦除方式为安全擦除,将所需进行安全擦除的磁盘LBA地址和长度作为参数传递到内核空间。
(3)内核空间通过拆分模块103按照用户预先设置的拆分粒度,将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
(4)通过转换模块104将安全擦除模式改为非安全擦除模式。
(5)内核空间通过IO空闲查询模块106侦测系统IO负载情况,在系统IO负载较低的情况下对拆分后的地址空间分段执行被拆分后的非安全擦除;此时,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后再正常执行,由于该非安全擦除时间较短,可充分保证响应速度,不会造成系统正常磁盘访问的阻塞和卡顿问题。
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,垃圾回收模块107发起垃圾回收整理。如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,通过转换模块104全部转成安全擦除并顺序执行完成。
如图2所示,本发明安全擦除方法一较佳实施例包括:
(1)用户设置拆分粒度,该拆分粒度用于系统将连续大块的安全擦除的地址空间进行拆分。
(2)用户空间发起磁盘擦除请求,指定擦除方式为安全擦除,所带参数为安全擦除的地址空间;即将所需进行安全擦除的磁盘LBA地址和长度作为参数传递到内核空间。
(3)内核空间按照用户预先设置的拆分粒度,将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分,其中具体分为几等分,本领域的技术人员完全可需视具体情况而定。
(4)将安全擦除模式改为非安全擦除模式。
(5)内核空间侦测系统IO负载情况,在系统IO负载较低的情况下(以在IO负载低于内核空间页面同步的水线时较佳)对拆分后的地址空间分段执行被拆分后的非安全擦除;此时,如果系统发起读写请求,该读写请求在当前执行的非安全操作之后再正常执行,由于该非安全擦除时间较短,可充分保证响应速度,不会造成系统正常磁盘访问的阻塞和卡顿问题。
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。本发明IO负载较低通常指IO负载低于内核空间页面同步的水线时较佳。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种安全擦除方法,其特征在于:包括下述步骤:
(1)用户设置拆分粒度;
(2)用户空间发起安全擦除,所带参数为安全擦除的地址空间;
(3)内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
(4)将安全擦除模式改为非安全擦除模式;
(5)在系统IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;此时,如果系统发起读写请求,该读写请求在当前执行的非安全擦除操作之后再正常执行;
(6)当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理,如果系统进行休眠或者关机时,还有尚未执行的非安全擦除,全部转成安全擦除并顺序执行完成。
2.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(2)中的参数为所需进行安全擦除的磁盘LBA地址和长度。
3.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(3)中的拆分是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
4.根据权利要求1所述的一种安全擦除方法,其特征在于:所述(5)和(6)中的IO负载较低是指IO负载低于内核空间页面同步的水线。
5.一种安全擦除装置,其特征在于:包括:
粒度设置模块,用户预先设置拆分粒度,该粒度用于系统将连续大块的安全擦除的地址空间进行拆分;
发起擦除模块,用于在用户空间内发起安全擦除,所带参数为安全擦除的地址空间;
拆分模块,用于内核空间按照用户预先设置的拆分粒度,将安全擦除的地址空间进行拆分;
转换模块,用于非安全擦除与安全擦除之间的转换;并在系统进行休眠或者关机时,如果还有尚未执行的非安全擦除,所述转换模块将该非安全擦除全部转成安全擦除并顺序执行完成;
非安全擦除模块,用于系统在IO负载较低的情况下对拆分后的地址空间分段进行非安全擦除;
读写访问时机安排模块,用于在非安全擦除阶段下若系统发起读写请求时,安排该读写请求在当前执行的非安全擦除操作之后正常执行;
垃圾回收模块,当所有非安全擦除操作执行完成后,系统在IO负载较低的情况,发起垃圾回收整理。
6.根据权利要求5所述的一种安全擦除装置,其特征在于:所述参数为所需进行安全擦除的磁盘LBA地址和长度。
7.根据权利要求5所述的一种安全擦除装置,其特征在于:所述拆分模块在拆分时,是将所需执行的安全擦除的地址空间按照所述拆分粒度进行长度等分。
8.根据权利要求5所述的一种安全擦除装置,其特征在于:还包括:IO空闲查询模块,用于内核空间侦测系统IO负载情况,当IO负载低于内核空间页面同步的水线时启动非安全擦除模块或垃圾回收模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510679876.8A CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510679876.8A CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105302485A CN105302485A (zh) | 2016-02-03 |
CN105302485B true CN105302485B (zh) | 2018-01-26 |
Family
ID=55199798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510679876.8A Active CN105302485B (zh) | 2015-10-19 | 2015-10-19 | 一种安全擦除方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105302485B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105824577B (zh) * | 2016-03-10 | 2018-09-28 | 福州瑞芯微电子股份有限公司 | 一种优化安全擦除的方法以及系统 |
EP3680786B1 (en) | 2017-10-09 | 2022-08-10 | Huawei Technologies Co., Ltd. | Garbage data cleaning method and equipment |
CN111610930B (zh) * | 2019-02-26 | 2023-05-02 | 慧荣科技股份有限公司 | 数据储存装置以及非挥发式存储器控制方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667458A (zh) * | 2009-09-22 | 2010-03-10 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘全盘擦除的方法和相应的设备 |
CN101673243A (zh) * | 2009-09-29 | 2010-03-17 | 威盛电子股份有限公司 | 数据储存装置与方法 |
CN102622309A (zh) * | 2011-01-30 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 数据安全擦除方法及装置 |
CN102804129A (zh) * | 2009-05-04 | 2012-11-28 | 惠普开发有限公司 | 具有可由请求方设备控制的控制字段的存储设备擦除命令 |
CN103608866A (zh) * | 2013-03-15 | 2014-02-26 | 华为技术有限公司 | 用于闪存存储器的数据擦除方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7778077B2 (en) * | 2006-05-15 | 2010-08-17 | Sandisk Corporation | Non-volatile memory system with end of life calculation |
-
2015
- 2015-10-19 CN CN201510679876.8A patent/CN105302485B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102804129A (zh) * | 2009-05-04 | 2012-11-28 | 惠普开发有限公司 | 具有可由请求方设备控制的控制字段的存储设备擦除命令 |
CN101667458A (zh) * | 2009-09-22 | 2010-03-10 | 成都市华为赛门铁克科技有限公司 | 一种固态硬盘全盘擦除的方法和相应的设备 |
CN101673243A (zh) * | 2009-09-29 | 2010-03-17 | 威盛电子股份有限公司 | 数据储存装置与方法 |
CN102622309A (zh) * | 2011-01-30 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 数据安全擦除方法及装置 |
CN103608866A (zh) * | 2013-03-15 | 2014-02-26 | 华为技术有限公司 | 用于闪存存储器的数据擦除方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105302485A (zh) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102625637B1 (ko) | 데이터 저장 장치 및 그것의 동작 방법 | |
CN102640226B (zh) | 具有内部处理器的存储器及控制存储器存取的方法 | |
CN105302485B (zh) | 一种安全擦除方法及装置 | |
CN105630405B (zh) | 一种存储系统及采用该存储系统的读写方法 | |
US20180322041A1 (en) | Data storage device and method for operating data storage device | |
CN109671458A (zh) | 管理闪存模块的方法及相关的闪存控制器 | |
CN101465164A (zh) | 一种擦除数据的方法、装置及系统 | |
CN104199784B (zh) | 一种基于分级存储的数据迁移方法及装置 | |
CN105630707A (zh) | 具有断电保护功能的存储设备、断电保护方法及计算系统 | |
CN109491592B (zh) | 存储设备及其数据写入方法、存储装置 | |
CN102981944A (zh) | 一种基于文件系统的日志存储方法 | |
CN104303159B (zh) | 基于页面来源的休眠 | |
CN104616688A (zh) | 一种集成mram的固态硬盘控制芯片及固态硬盘 | |
CN105630699B (zh) | 一种使用mram的固态硬盘及读写缓存管理方法 | |
CN102012874B (zh) | 带有资源管理器的usb存储设备 | |
CN102508743B (zh) | Linux文件系统的多点备份和实时保护方法 | |
CN103488582B (zh) | 写高速缓冲存储器的方法及装置 | |
GB2531105A (en) | Implementing enhanced performance with read before write to phase change memory to avoid write cancellations | |
CN105589912B (zh) | 一种利用mram处理频写文件的方法及存储结构 | |
CN103020535A (zh) | 一种带比较功能的数据加解密系统 | |
CN105138294B (zh) | 一种硬盘设备及信息处理方法 | |
CN101339490A (zh) | 闪存的驱动装置及方法 | |
CN105653468B (zh) | 一种使用mram的存储设备 | |
TW201113886A (en) | Method for enhancing performance of accessing a flash memory, and associated memory device and controller thereof | |
CN104268005B (zh) | 虚拟机唤醒方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee after: Ruixin Microelectronics Co., Ltd Address before: 350000 building, No. 89, software Avenue, Gulou District, Fujian, Fuzhou 18, China Patentee before: Fuzhou Rockchips Electronics Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |