CN109815737A - 一种基于地址映射的单盘多用户物理隔离方法 - Google Patents

一种基于地址映射的单盘多用户物理隔离方法 Download PDF

Info

Publication number
CN109815737A
CN109815737A CN201910089077.3A CN201910089077A CN109815737A CN 109815737 A CN109815737 A CN 109815737A CN 201910089077 A CN201910089077 A CN 201910089077A CN 109815737 A CN109815737 A CN 109815737A
Authority
CN
China
Prior art keywords
address
user
logical address
hard disk
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910089077.3A
Other languages
English (en)
Inventor
张乾坤
姜向阳
秦法林
于佑飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Sinochip Semiconductors Co Ltd
Original Assignee
Shandong Sinochip Semiconductors Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Sinochip Semiconductors Co Ltd filed Critical Shandong Sinochip Semiconductors Co Ltd
Priority to CN201910089077.3A priority Critical patent/CN109815737A/zh
Publication of CN109815737A publication Critical patent/CN109815737A/zh
Priority to PCT/CN2019/094371 priority patent/WO2020155552A1/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Memory System Of A Hierarchy Structure (AREA)

Abstract

本发明公开一种基于地址映射的单盘多用户物理隔离方法,将硬盘存储单元分为一系列连续的逻辑地址块,初始状态下所有的逻辑地址块都被标记为未使用,当硬盘上添加新用户后,将划分的逻辑地址块分配给用户并将已分配的逻辑地址块标记为已用,当删除用户时将用户占有的逻辑地址释放,标记为未使用;并建立地址映射表,当主机下发命令访问用户地址地址的时候从映射表内查询偏移地址,将用户逻辑地址转换为硬盘逻辑地址。本发明通过地址映射的方式将多个硬盘虚拟化为多个硬盘,不同用户数据之间不能相互访问修改,提高不同用户之间数据的私密性和可靠性。

Description

一种基于地址映射的单盘多用户物理隔离方法
技术领域
本发明涉及一种基于地址映射的单盘多用户物理隔离方法,属于存储器技术领域。
背景技术
在一些公用计算机或专用存储介质中会存在多人共享单个硬盘的现象,这种情况下,每个使用该盘的用户私密数据就可能会发生泄漏,如果受限于共享硬盘的数量,我们就会希望在单个硬盘上可以为每个用户分配独立的空间,既保证硬盘的共享,又能够保证数据的私密性。
此外单盘多操作系统会共用同一个引导分区,而且一个系统中对磁盘发生不恰当的操作可能会影响整个盘上所有的数据,危害数据安全,如果能够实现数据的物理隔离将会大大提高不同操作系统间数据的安全性,防止误操作对其他操作系统的数据造成影响。
发明内容
本发明要解决的技术问题是提供一种基于地址映射的单盘多用户物理隔离方法,可以实现不同用户之间数据的物理隔离,通过地址映射的方式将多个硬盘虚拟化为多个硬盘,不同用户数据之间不能相互访问修改,提高不同用户之间数据的私密性和可靠性。
为了解决所述技术问题,本发明采用的技术方案是:一种基于地址映射的单盘多用户物理隔离方法,包括逻辑地址管理和逻辑地址映射两部分,逻辑地址管理是根据用户情况管理硬盘存储单元的分配,实现方式是将硬盘存储单元分为一系列连续的逻辑地址块,初始状态下所有的逻辑地址块都被标记为未使用,当硬盘上添加新用户后,将划分的逻辑地址块分配给用户并将已分配的逻辑地址块标记为已用,当删除用户时将用户占有的逻辑地址释放,标记为未使用;逻辑地址映射将主机访问的用户逻辑存储地址转换为硬盘的逻辑存储地址,实现方式是建立地址映射表,地址映射表内存储用户逻辑存储地址与硬盘逻辑存储地址之间的地址偏移,当主机下发命令访问用户逻辑地址的时候从映射表内查询偏移地址,将用户逻辑地址转换为硬盘逻辑地址。
进一步的,通过位图标记的方法进行硬盘逻辑地址管理,位图的位数等于硬盘存储单元划分的逻辑地址块数,位图的1表示逻辑地址块已用,0表示未使用;添加用户时,硬盘通过位图变量的值查询当前硬盘的剩余空间,如果剩余空间能够满足用户的分配需求,就在位图变量中将对应地址块的值标记为已用,同时将用户的信息及其占有的逻辑地址块保存到硬盘中指定的位置。
进一步的,为用户分配逻辑块时,优先分配连续的块,如果连续的块不能满足用户的容量需求,则把零散的逻辑地址块分配给用户,通过给每位用户分配相同空间或分配空间与上次删除空间相等方式避免零散的地址块对读写操作性能的影响。
进一步的,针对每个用户在硬盘上电初始化的时候都建立一套属于自己的地址映射表,过程为:硬盘上电时根据当前登录的用户信息,读取当前用户所拥有的逻辑地址块的位置和数量,根据逻辑地址块的位置和数量计算出当前用户在硬盘上对应的逻辑地址块,然后根据逻辑地址块构建出逻辑地址映射表,对于连续的地址块,可以将多个块的映射值合并,对于分散的地址块,在建立映射表的同时,记录下不联系地址块边缘的逻辑地址,不连续地址块的边缘逻辑地址称为奇点逻辑地址。
进一步的,当操作系统访问的地址落在连续的地址块中时,硬盘根据映射表添加相应的地址偏移,如果访问的逻辑地址跨越不连续的逻辑地址块时,即访问的连续逻辑地址中包含奇点逻辑地址,硬盘在奇点逻辑地址对访问指令进行分割,对其两侧的逻辑地址分别进行映射,然后把操作结果返回。
本发明的有益效果:本方案采用地址映射的方式管理用户分区,可以实现不同用户之间数据的物理隔离。通过地址映射的方式将单个硬盘虚拟化为多个硬盘,不同用户数据之间不能相互访问修改,提高不同用户之间数据的私密性和可靠性。
本方案对于多系统管理更加方便。每个用户的空间都可以看做一个单独的盘,不同的用户可以安装各自的操作系统,互不干扰。因为每个用户的磁盘是独立的,因此可以采用独立的硬盘分区方式,每个用户之间MBR和GPT分区方式是可以共存的。
附图说明
图1为用户空间分配示意图;
图2为硬盘空间管理示意图;
图3为用户逻辑地址对应映射表的示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
实施例1
本实施例公开一种基于地址映射的单盘多用户物理隔离方法,本方法包括逻辑地址管理和逻辑地址映射两部分。
逻辑地址管理是根据用户情况管理硬盘存储单元的分配,当添加用户时,硬盘根据用户的容量需求从硬盘的未使用空间中分配足够的空间给用户,同时将已分配的空间标记为已用。当用户删除时,首先删除用户的数据,然后将用户信息从硬盘中删除,将其占用的存储地址标记为可用,供后续分配使用。
逻辑地址管理的实现方式是将硬盘存储单元分为一系列连续的逻辑地址块,初始状态下所有的逻辑地址块都被标记为未使用,当硬盘上添加新用户后,将划分的逻辑地址块分配给用户并将已分配的逻辑地址块标记为已用,当删除用户时将用户占有的逻辑地址释放,标记为未使用。本实施例中,通过位图标记的方法进行硬盘逻辑地址管理,位图的位数等于硬盘存储单元划分的逻辑地址块数,位图的1表示逻辑地址块已用,0表示未使用;添加用户时,硬盘通过位图变量的值查询当前硬盘的剩余空间,如果剩余空间能够满足用户的分配需求,就在位图变量中将对应地址块的值标记为已用,同时将用户的信息及其占有的逻辑地址块保存到硬盘中指定的位置。
为用户分配逻辑块时,优先分配连续的块,如果连续的块不能满足用户的容量需求,则把零散的逻辑地址块分配给用户,通过给每位用户分配相同空间或分配空间与上次删除空间相等方式避免零散的地址块对读写操作性能的影响。
如图2所示,本实施例中将2TB的硬盘以5GB为单元划分成了多个连续的逻辑地址块,逻辑地址块的个数为2*1024/5=410个,使用52字节的位图变量就可以管理整个硬盘。向用户分配存储空间时以逻辑地址块为单位,如图2中,用户1分配了4个逻辑地址块的存储空间,用户2分配了6个逻辑地址块的存储空间,新增用户时,从未分配空间内选择规定个数的逻辑地址块给用户。当需要删除用户时,硬盘会对将要删除的用户空间进行擦除,在位图变量中将用户归还的地址块标记为可用,供下次分配使用,并且擦除用户在硬盘中保留的用户信息。
因为每个硬盘从操作系统的角度来看只有用户分配的容量大小,操作系统的访问指令中都是分配后的用户逻辑地址,而不是实际的硬盘逻辑存储地址,因此需要将主机访问的用户逻辑存储地址转换为硬盘的逻辑存储地址,逻辑地址映射就是完成此功能的。逻辑地址映射的实现方式是建立地址映射表,地址映射表内存储用户逻辑存储地址与硬盘逻辑存储地址之间的地址偏移,当主机下发命令访问用户逻辑地址的时候从映射表内查询偏移地址,将用户逻辑地址转换为硬盘逻辑地址。
本实施例中,针对每个用户在硬盘上电初始化的时候都建立一套属于自己的地址映射表,过程为:硬盘上电时根据当前登录的用户信息,读取当前用户所拥有的逻辑地址块的位置和数量,根据逻辑地址块的位置和数量计算出当前用户在硬盘上对应的逻辑地址块,然后根据逻辑地址块构建出逻辑地址映射表,对于连续的地址块,可以将多个块的映射值合并,对于分散的地址块,在建立映射表的同时,记录下不连续地址块边缘的逻辑地址,不连续地址块的边缘逻辑地址称为奇点逻辑地址。
当操作系统访问的地址落在连续的地址块中时,硬盘根据映射表添加相应的地址偏移,如果访问的逻辑地址跨越不连续的逻辑地址块时,即访问的连续逻辑地址中包含奇点逻辑地址,硬盘在奇点逻辑地址对访问指令进行分割,对其两侧的逻辑地址分别进行映射,然后把操作结果返回。
如图3所示,为斜线部分逻辑地址块对应的映射表,其中前3个逻辑地址块为连续,它们对应的映射值offset1、offset2、offset3可以合并,第4个块与前3个不连续,记录下不连续地址块边缘的逻辑地址。
本方法所述硬盘需要配合专门的管理工具使用,管理工具主要提供了用户管理和用户登录状态修改的功能。
用户管理主要有以下功能:
1.添加用户。将用户信息存储到硬盘上,用于用户空间分配,登录验证,用户容量显示和地址偏移映射表建立以及其他用户可定制的功能。
2.删除用户。当需要把已分配的用户空间归还给硬盘时,可以使用用户管理工具删除用户数据和信息。
3.修改用户信息。当用户保存在硬盘中的信息需要修改时,使用用户管理工具对已经保存的信息进行修改。
登录状态管理主要有以下功能:
1.用户临时登录。临时登录到硬盘,当硬盘重新上电时,硬盘恢复默认状态。
2.用户永久登录。永久登录到硬盘,当硬盘重新上电时,硬盘保持登录状态不变。
3.恢复默认登录状态。当需要把硬盘恢复到默认登录状态时,使用该功能将硬盘恢复默认状态。
本方案采用地址映射的方式管理用户分区,可以实现不同用户之间数据的物理隔离。通过地址映射的方式将单个硬盘虚拟化为多个硬盘,不同用户数据之间不能相互访问修改,提高不同用户之间数据的私密性和可靠性。
本方案对于多系统管理更加方便。每个用户的空间都可以看做一个单独的盘,不同的用户可以安装各自的操作系统,互不干扰。因为每个用户的磁盘是独立的,因此可以采用独立的硬盘分区方式,每个用户之间MBR和GPT分区方式是可以共存的。
本方案可以配合加密算法对每个用户的数据内容进行加密,每个用户的信息中都包含一段加密密钥,用于对用户数据的加密,进一步保证每个用户之间数据的私密性和数据安全的可靠性。
以上描述的仅是本发明的基本原理和优选实施例,本领域技术人员根据本发明做出的改进和替换,属于本发明的保护范围。

Claims (5)

1.一种基于地址映射的单盘多用户物理隔离方法,其特征在于:包括逻辑地址管理和逻辑地址映射两部分,逻辑地址管理是根据用户情况管理硬盘存储单元的分配,实现方式是将硬盘存储单元分为一系列连续的逻辑地址块,初始状态下所有的逻辑地址块都被标记为未使用,当硬盘上添加新用户后,将划分的逻辑地址块分配给用户并将已分配的逻辑地址块标记为已用,当删除用户时将用户占有的逻辑地址释放,标记为未使用;逻辑地址映射将主机访问的用户逻辑存储地址转换为硬盘的逻辑存储地址,实现方式是建立地址映射表,地址映射表内存储用户逻辑存储地址与硬盘逻辑存储地址之间的地址偏移,当主机下发命令访问用户地址地址的时候从映射表内查询偏移地址,将用户逻辑地址转换为硬盘逻辑地址。
2.根据权利要求1所述的基于地址映射的单盘多用户物理隔离方法,其特征在于:通过位图标记的方法进行硬盘逻辑地址管理,位图的位数等于硬盘存储单元划分的逻辑地址块数,位图的1表示逻辑地址块已用,0表示未使用;添加用户时,硬盘通过位图变量的值查询当前硬盘的剩余空间,如果剩余空间能够满足用户的分配需求,就在位图变量中将对应地址块的值标记为已用,同时将用户的信息及其占有的逻辑地址块保存到硬盘中指定的位置。
3.根据权利要求2所述的基于地址映射的单盘多用户物理隔离方法,其特征在于:为用户分配逻辑块时,优先分配连续的块,如果连续的块不能满足用户的容量需求,则把零散的逻辑地址块分配给用户,通过给每位用户分配相同空间或分配空间与上次删除空间相等方式避免零散的地址块对读写操作性能的影响。
4.根据权利要求1所述的基于地址映射的单盘多用户物理隔离方法,其特征在于:针对每个用户在硬盘上电初始化的时候都建立一套属于自己的地址映射表,过程为:硬盘上电时根据当前登录的用户信息,读取当前用户所拥有的逻辑地址块的位置和数量,根据逻辑地址块的位置和数量计算出当前用户在硬盘上对应的逻辑地址块,然后根据逻辑地址块构建出逻辑地址映射表,对于连续的地址块,可以将多个块的映射值合并,对于分散的地址块,在建立映射表的同时,记录下不联系地址块边缘的逻辑地址,不连续地址块的边缘逻辑地址称为奇点逻辑地址。
5.根据权利要求4所述的基于地址映射的单盘多用户物理隔离方法,其特征在于:当操作系统访问的地址落在连续的地址块中时,硬盘根据映射表添加相应的地址偏移,如果访问的逻辑地址跨越不连续的逻辑地址块时,即访问的连续逻辑地址中包含奇点逻辑地址,硬盘在奇点逻辑地址对访问指令进行分割,对其两侧的逻辑地址分别进行映射,然后把操作结果返回。
CN201910089077.3A 2019-01-30 2019-01-30 一种基于地址映射的单盘多用户物理隔离方法 Pending CN109815737A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910089077.3A CN109815737A (zh) 2019-01-30 2019-01-30 一种基于地址映射的单盘多用户物理隔离方法
PCT/CN2019/094371 WO2020155552A1 (zh) 2019-01-30 2019-07-02 一种基于地址映射的单盘多用户物理隔离方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910089077.3A CN109815737A (zh) 2019-01-30 2019-01-30 一种基于地址映射的单盘多用户物理隔离方法

Publications (1)

Publication Number Publication Date
CN109815737A true CN109815737A (zh) 2019-05-28

Family

ID=66605879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910089077.3A Pending CN109815737A (zh) 2019-01-30 2019-01-30 一种基于地址映射的单盘多用户物理隔离方法

Country Status (2)

Country Link
CN (1) CN109815737A (zh)
WO (1) WO2020155552A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020155552A1 (zh) * 2019-01-30 2020-08-06 山东华芯半导体有限公司 一种基于地址映射的单盘多用户物理隔离方法
CN113590032A (zh) * 2021-06-30 2021-11-02 郑州云海信息技术有限公司 固态硬盘名称空间的创建方法、装置、设备及可读存储介质
CN113885808A (zh) * 2021-10-28 2022-01-04 合肥兆芯电子有限公司 映射信息记录方法以及存储器控制电路单元与存储装置
CN115687173A (zh) * 2022-10-31 2023-02-03 深圳市时创意电子有限公司 一种数据地址查询方法、装置、电子设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102945208A (zh) * 2012-10-25 2013-02-27 记忆科技(深圳)有限公司 多用户硬盘系统及其实现方法
CN103020550A (zh) * 2012-12-03 2013-04-03 记忆科技(深圳)有限公司 一种固态硬盘及其安全访问方法、固态硬盘系统
CN104182349A (zh) * 2013-05-27 2014-12-03 联想(北京)有限公司 一种信息处理方法及电子设备
WO2016029743A1 (zh) * 2014-08-27 2016-03-03 华为技术有限公司 一种生成虚拟机的逻辑磁盘的方法,及装置
CN107526693A (zh) * 2017-08-11 2017-12-29 致象尔微电子科技(上海)有限公司 一种基于线性映射表的内存隔离方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815737A (zh) * 2019-01-30 2019-05-28 山东华芯半导体有限公司 一种基于地址映射的单盘多用户物理隔离方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102945208A (zh) * 2012-10-25 2013-02-27 记忆科技(深圳)有限公司 多用户硬盘系统及其实现方法
CN103020550A (zh) * 2012-12-03 2013-04-03 记忆科技(深圳)有限公司 一种固态硬盘及其安全访问方法、固态硬盘系统
CN104182349A (zh) * 2013-05-27 2014-12-03 联想(北京)有限公司 一种信息处理方法及电子设备
WO2016029743A1 (zh) * 2014-08-27 2016-03-03 华为技术有限公司 一种生成虚拟机的逻辑磁盘的方法,及装置
CN107526693A (zh) * 2017-08-11 2017-12-29 致象尔微电子科技(上海)有限公司 一种基于线性映射表的内存隔离方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020155552A1 (zh) * 2019-01-30 2020-08-06 山东华芯半导体有限公司 一种基于地址映射的单盘多用户物理隔离方法
CN113590032A (zh) * 2021-06-30 2021-11-02 郑州云海信息技术有限公司 固态硬盘名称空间的创建方法、装置、设备及可读存储介质
CN113885808A (zh) * 2021-10-28 2022-01-04 合肥兆芯电子有限公司 映射信息记录方法以及存储器控制电路单元与存储装置
CN113885808B (zh) * 2021-10-28 2024-03-15 合肥兆芯电子有限公司 映射信息记录方法以及存储器控制电路单元与存储装置
CN115687173A (zh) * 2022-10-31 2023-02-03 深圳市时创意电子有限公司 一种数据地址查询方法、装置、电子设备及可读存储介质
CN115687173B (zh) * 2022-10-31 2023-08-04 深圳市时创意电子有限公司 一种数据地址查询方法、装置、电子设备及可读存储介质

Also Published As

Publication number Publication date
WO2020155552A1 (zh) 2020-08-06

Similar Documents

Publication Publication Date Title
CN109815737A (zh) 一种基于地址映射的单盘多用户物理隔离方法
CN104317742B (zh) 一种优化空间管理的自动精简配置方法
US11372544B2 (en) Write type based crediting for block level write throttling to control impact to read input/output operations
CN101997918B (zh) 异构san环境中的海量存储资源按需分配的实现方法
US7949847B2 (en) Storage extent allocation method for thin provisioning storage
US7941632B2 (en) Storage virtualization system with dynamic allocation of physical storage space
JP4975399B2 (ja) 論理パーティション分割ストレージシステムに於けるリソース管理方法
US8909887B1 (en) Selective defragmentation based on IO hot spots
US8051243B2 (en) Free space utilization in tiered storage systems
CN101840308B (zh) 一种分级存储系统及其逻辑卷管理方法
US7971025B2 (en) Method and apparatus for chunk allocation in a thin provisioning storage system
US7865520B2 (en) Program and method for file access control in a storage system
WO2012004837A1 (en) Storage apparatus and storage management method
US20090077327A1 (en) Method and apparatus for enabling a NAS system to utilize thin provisioning
US20070079078A1 (en) Centralized storage management method
GB2377049A (en) Billing for utilisation of a data storage array
JP2004510243A (ja) テラバイト容量のボリュームを有する仮想テープ
CN107092442A (zh) 存储系统资源分配方法及装置
JP2013506886A (ja) ストレージシステム
CN101510332B (zh) 一种智能卡中存储空间的管理方法和装置
JPWO2017068904A1 (ja) ストレージシステム
CN116009761A (zh) 一种数据写入方法以及相关设备
CN106919342A (zh) 基于自动精简配置的存储资源分配方法和装置
CN111274259A (zh) 一种分布式存储系统中存储节点的数据更新方法
JP3966076B2 (ja) ストレージ集中管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190528

RJ01 Rejection of invention patent application after publication