CN110727545A - 基于联合文件系统的掉电保护方法 - Google Patents
基于联合文件系统的掉电保护方法 Download PDFInfo
- Publication number
- CN110727545A CN110727545A CN201810781864.XA CN201810781864A CN110727545A CN 110727545 A CN110727545 A CN 110727545A CN 201810781864 A CN201810781864 A CN 201810781864A CN 110727545 A CN110727545 A CN 110727545A
- Authority
- CN
- China
- Prior art keywords
- protection
- power
- file system
- protection method
- power failure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1438—Restarting or rejuvenating
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明涉及一种基于联合文件系统的掉电保护方法,包括如下步骤:步骤S1:将脚本文件pdp拷贝到系统/root/中并赋予可执行权限;步骤S2:删除/etc/fstab中boot的挂载条目;步骤S3:使用内存或新建分区做掉电保护并执行相应的程序;步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。本发明实现了将敏感分区数据进行保护的功能,可在意外情况发生时(如突然断电、误删除操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。
Description
技术领域
本发明涉及计算机数据安全技术领域,具体涉及一种基于联合文件系统 的掉电保护方法。
背景技术
Linux操作系统大多默认以Ext3作为默认的文件系统,其一般在对磁盘 上的文件进行修改时,数据不会立即回写到硬盘上,而是暂时保存在内存 中。只有当触发某个条件时(如同步调用、内存需要更换信息、磁盘分区卸 载等),系统才会将内存中的改变回写到硬盘上。这种机制减少了I/O的访 问频率,提高了计算机的运算效率。但是这种延时将数据回写到硬盘的方 式存在严重的不足,很有可能导致内存与硬盘信息的不一致。例如,在数据写入磁盘时发生计算机系统断电,数据修改未能及时写回磁盘,可能导 致文件系统中索引节点与实际存储文件不一致的情况,严重时系统会无法 正常工作。
在Linux环境下,正常关机时系统会将内存中的数据与硬盘进行同步, 一般不会出现问题。然而,在意外情况下(如突然断电和误操作等),能有 一种系统掉点保护机制可以实现一键还原系统,从而使一些敏感目录在一 定程度上被保护很有必要。
对于企业来说,如何保证业务的连续性和商业数据不丢失是最紧要的 问题,因此很多企业不惜花费重金建立强大的数据中心以支撑业务。
在服务器层面,可通过多台服务器构建高可用集群来支撑企业应用和 数据库的运行,当发生单台服务器宕机时,业务可自动切换至其他服务器 节点,集群大多配置有心跳或仲裁软件,当从多台服务器读取的信息不一 致,可通过投票或仲裁方式同步数据,以保证部署在集群上的应用业务不 会中断。
随着存储技术的发展,企业往往将数据存放在专业的存储阵列上,这 样解放了服务器本地磁盘的存储负担,且提升了对数据保护、管理的质 量。专业存储大多具备双控制器、硬件RAID、热备磁盘、备用电池等多冗 余架构,还有掉电保护技术、热插拔技术、多路径技术等多种防止意外发 生的关键技术保证数据的安全和业务的稳定。在一个城市中可以将两个数 据中心的存储设备构建为一个双活数据中心,当一台存储甚至整个数据中 心出现意外故障,另一台存储可以无缝接管业务的数据支撑,甚至可在异 地数据中心再部署一套存储设备用作异步数据备份构成两地三中心容灾架 构。
不仅服务器与存储设备具备高性能、高可靠、可扩展的特性,对于专 业数据库和一些应用来说,也可构建如数据库集群等软件层面的数据完整 性保护。因此,可以通过部署层层保护伞共同完成对数据安全的保护并实 现上层业务的高可靠性。
但并不是在所有的环境下都能保障数据中心级的高可靠性,在一些极 端的环境下,如野外作业、特种作业等,没有强大的软硬件支持,甚至一 些专用计算机可能没有备用电源,这时只能依靠单台计算机上运行的操作 系统自身来保障数据的安全和工作的正常进行,所以研究单机的高可靠性 实现是有必要的。
发明内容
为解决现有技术存在的不足,本发明提供了一种基于联合文件系统的掉 电保护方法,包括如下步骤:
步骤S1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执 行权限;
步骤S2:删除/etc/fstab中boot的挂载条目;
步骤S3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程 序;
步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。
其中,所述掉电保护方法还包括:
步骤S5:在终端下执行df命令检查对应的设备是否为联合文件系统, 以判断步骤S1-步骤S4所执行的掉电保护是否生效。
其中,所述步骤S3中,若使用内存做掉电保护,则执行如下程序:
#/root/pdp–active
will use tmpfs for writable layer
(yes/no)
#yes;
系统会生成新的启动项,以及启动所需的initramfs文件。
其中,所述步骤S3中,若使用新建分区做掉电保护,则执行如下程序:
#/root/pdp--active=******
will use******for writable layer
all data will be cleared on******after reboot
(yes/no)
#yes;
其中,******为上层分区。
其中,所述掉电保护方法的保护范围为敏感数据所在分区。
其中,所述掉电保护方法仅支持非lvm方式配置的分区。
其中,所述掉电保护方法的解除方法包括如下步骤:
步骤Sa:开机启动时选择非保护状态对应的启动项;
步骤Sb:执行#/root/pdp--remove解除保护;
步骤Sc:重启系统,掉电保护配置被移除。
本发明提供的基于联合文件系统的掉电保护方法,实现了将敏感分区数 据进行保护的功能,可在意外情况发生时(如突然断电、误删除操作)通过 重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。
附图说明
图1:本发明的基于联合文件系统的掉电保护方法的执行流程图。
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图 详细说明本发明的技术方案及其产生的有益效果。
OverlayFS是一种Union File System,即联合文件系统,它能够把不同 物理位置的目录以层叠的方式合并挂载到同一个目录中,对用户提供统一 的视角。OverlayFS具有写时复制(copy-on-write)功能,允许将可读写的 文件系统覆盖在另一层文件系统之上并合并,虚拟上实现了将被覆盖的文 件系统变为只读的,但又可对其进行增加和删除内容操作,更改的数据内 容存储在上层文件系统中。
通过OverlayFS实现对敏感数据保护的实质就是用到这个技术原理,通 过OverlayFS把被保护的分区置于OverlayFS文件系统栈的下层,成为只读 的,对被保护的分区的写操作会重定向到OverlayFS上层的内存文件系统或 者另一个可写分区上。因此不会被修改,可写分区每次开机执行格式化以 恢复文件系统,或为内存文件系统,掉电后自动内容清空。
只有当系统管理员对敏感目录内容进行永久性调整时,不对其进行 OverlayFS的挂载,其他时刻都处于被保护状态。通过分析文件系统损坏的 原因可以知道,百分之百不会出现文件系统损坏的操作系统是不存在的, OverlayFS能做的就是最大程度减小Linux环境下的文件系统损坏的可能 性。
本发明的目的,正是利用OverlayFS文件系统的技术特性,通过将敏感 目录处理为镜像层,以达到在突然断电、误删除操作等意外情况下,使敏 感目录中的内容保存完好并可恢复,不会导致严重的系统错误,从而保证 服务器系统的高可靠性。
一、保证掉电保护功能实现的配置过程
图1为本发明的基于联合文件系统的掉电保护方法的操作流程图,请结 合图1所示,为了使系统具有高可靠性的掉电保护功能,本发明主要包括如 下步骤:
1、把脚本文件pdp拷贝到系统/root/中并赋予可执行权限。位置无严 格规定。但需要该路径有可写权限。
如:#chmod a+x/root/pdp。
2、删除/etc/fstab中boot的挂载条目,即完成了掉电保护的基本配 置。启动掉电保护程序时,有如下两种方式:
3、若使用内存做掉电保护(内存不小于4G),则执行:
#/root/pdp–active
will use tmpfs for writable layer
(yes/no)
#yes;
等待执行完毕,重启系统,进入默认的带(with protect)字样的启动项 即进入保护状态。
执行df检查对应的设备是否为overlay,以判断保护程序是否生效,完 成整个掉电保护的配置操作。
4、若使用新建分区做掉电保护(适用于内存较小的情况,通常不小于 4G),假设新建分区为/dev/sd,则执行#fdisk/dev/sda新建分区:
#/root/pdp--active=/dev/sd
will use/dev/sd for writable layer
all data will be cleared on/dev/sd after reboot
(yes/no)
#yes;
等待执行完毕,重启系统,进入默认的带(with protect)字样的启动项 即进入保护状态。
执行df检查对应的设备是否为overlay,以判断保护程序是否生效,完 成整个掉电保护的配置操作。
注:可在终端下执行pdp--help查询此脚本的使用方法。
二、解除掉电保护
请继续参阅图1所示,在需要解除掉电保护时:
1、开机启动时进入不带(with protect)字样的启动项,即第二个启动 项。
2、此时系统不处于保护状态,执行#/root/pdp--remove解除保护
3、再次重启系统,(with protect)字样启动项消失,掉电保护被解除。
三、作用范围
本发明在具体实施时,具有如下条件限制:
1、由于步骤1中,脚本文件所挂载的目标文件夹为/root/,故本发明 的保护范围为根目录所在分区。
在步骤2中,若系统启动后挂载新分区则不会对新分区产生保护作用。 例如,若把/etc/fstab中的/dev/sda1挂载到/boot,则不会对/boot产生 保护。
2、本发明仅支持利用磁盘分区作为OverlayFS的上下层,不支持lvm 方式配置的分区做保护。
3、本发明由于基于龙芯处理器平台环境,所以仅限于pmon或昆仑固件 引导启动的系统,在其他平台不能保证可行性。
4、本发明的掉电保护针对文件系统。掉电导致的硬件损坏无法通过本 发明修复。
四、配置验证
在本发明完成上述掉电保护功能的配置过程,可通过下述步骤判断对应 的系统是否可以实际实现掉电保护功能:
1、开机启动系统,待系统启动并登录进入终端后,可对受保护的目录 进行各种恶意操作。比如:删除或更改/etc等目录下的文件等。
2、恶意断电:可以直接关闭插座电源。
3、打开电源,重新启动系统。待成功进入系统后,查看保护目录下是 否回到第一步中恶意操作之前状态,若能够恢复到恶意操作之前状态,则可 以判断本发明执行的上述配置过程在实际操作过程中能够实现掉电保护功 能。
本发明中,所谓的“OverlayFS”,是一种联合文件系统,与上一代AUFS 相比,OverlayFS有以下特性:1)更简单的设计;2)从内核版本3.18开始, 进入了Linux内核主线;3)性能更快。
本发明中,所谓的“联合文件系统”,是一种轻量级的高性能分层文件 系统,支持将文件系统中的修改进行提交和层层叠加,这个特性使得镜像可 以通过分层实现和继承。同时支持将不同目录挂载到同一个虚拟文件系统 下。
本发明中,所谓的“pdp”,其全称为power disconnect protection, 即掉电保护。
本发明中,所谓的“root”,是指root用户的家目录。
本发明中,所谓的“lvm”,是指逻辑卷管理。
本发明的有益效果如下:
1、本发明利用OverlayFS的层叠特性,将敏感分区置于被保护的下层, 实现了对重要数据的保护功能,可在意外情况发生时(如突然断电、误删除 操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。
2、管理员需要变更敏感分区上的数据时,可在重新启动时选择进入解 除保护的启动项,在被保护的敏感分区上对数据进行配置或修改,此时由于 没有挂载OverlayFS,因此做出的修改可永久保存,重启后可再次进入被保 护模式。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明 的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对 上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保 护范围以权利要求书所界定的为准。
Claims (7)
1.一种基于联合文件系统的掉电保护方法,其特征在于,包括如下步骤:
步骤S1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执行权限;
步骤S2:删除/etc/fstab中boot的挂载条目;
步骤S3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程序;
步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。
2.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述掉电保护方法还包括:
步骤S5:在终端下执行df命令检查对应的设备是否为联合文件系统,以判断步骤S1-步骤S4所执行的掉电保护是否生效。
3.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述步骤S3中,若使用内存做掉电保护,则执行如下程序:
#/root/pdp –active
will use tmpfs for writable layer
(yes/no)
#yes;
系统会生成新的启动项,以及启动所需的initramfs文件。
4.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述步骤S3中,若使用新建分区做掉电保护,则执行如下程序:
#/root/pdp --active=******
will use ****** for writable layer
all data will be cleared on****** after reboot
(yes/no)
#yes;
其中,******为上层分区。
5.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于:所述掉电保护方法的保护范围为敏感数据所在分区。
6.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于:所述掉电保护方法仅支持非lvm方式配置的分区。
7.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述掉电保护方法的解除方法包括如下步骤:
步骤Sa:开机启动时选择非保护状态对应的启动项;
步骤Sb:执行#/root/pdp --remove 解除保护;
步骤Sc:重启系统,掉电保护配置被移除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810781864.XA CN110727545B (zh) | 2018-07-17 | 2018-07-17 | 基于联合文件系统的掉电保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810781864.XA CN110727545B (zh) | 2018-07-17 | 2018-07-17 | 基于联合文件系统的掉电保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110727545A true CN110727545A (zh) | 2020-01-24 |
| CN110727545B CN110727545B (zh) | 2023-08-22 |
Family
ID=69216974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810781864.XA Active CN110727545B (zh) | 2018-07-17 | 2018-07-17 | 基于联合文件系统的掉电保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110727545B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112988464A (zh) * | 2021-03-23 | 2021-06-18 | 武汉深之度科技有限公司 | 一种断电保护方法及计算设备 |
| CN113568787A (zh) * | 2021-09-23 | 2021-10-29 | 统信软件技术有限公司 | 一种掉电保护方法、计算设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102262568A (zh) * | 2010-05-25 | 2011-11-30 | 上海中标软件有限公司 | 抗掉电的Linux系统启动方法 |
| WO2017049828A1 (zh) * | 2015-09-25 | 2017-03-30 | 中兴通讯股份有限公司 | 基于Linux的数据处理方法、装置和系统 |
-
2018
- 2018-07-17 CN CN201810781864.XA patent/CN110727545B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102262568A (zh) * | 2010-05-25 | 2011-11-30 | 上海中标软件有限公司 | 抗掉电的Linux系统启动方法 |
| WO2017049828A1 (zh) * | 2015-09-25 | 2017-03-30 | 中兴通讯股份有限公司 | 基于Linux的数据处理方法、装置和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 徐远超;孙凤芸;闫俊峰;万虎;: "面向Android系统的目录自适应日志模式选择机制" * |
| 曹俊勇;陈蜀宇;郭盛荣;: "嵌入式Linux中针对掉电问题的数据保护技术研究" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112988464A (zh) * | 2021-03-23 | 2021-06-18 | 武汉深之度科技有限公司 | 一种断电保护方法及计算设备 |
| CN113568787A (zh) * | 2021-09-23 | 2021-10-29 | 统信软件技术有限公司 | 一种掉电保护方法、计算设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110727545B (zh) | 2023-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8732121B1 (en) | Method and system for backup to a hidden backup storage | |
| US8214685B2 (en) | Recovering from a backup copy of data in a multi-site storage system | |
| US8046547B1 (en) | Storage system snapshots for continuous file protection | |
| US6535998B1 (en) | System recovery by restoring hardware state on non-identical systems | |
| JP5254611B2 (ja) | 固定内容分散データ記憶のためのメタデータ管理 | |
| US9600375B2 (en) | Synchronized flashcopy backup restore of a RAID protected array | |
| US7761732B2 (en) | Data protection in storage systems | |
| US8037347B2 (en) | Method and system for backing up and restoring online system information | |
| US7975171B2 (en) | Automated file recovery based on subsystem error detection results | |
| US8930663B2 (en) | Handling enclosure unavailability in a storage system | |
| US9710338B1 (en) | Virtual machine data recovery | |
| US11221927B2 (en) | Method for the implementation of a high performance, high resiliency and high availability dual controller storage system | |
| US10503620B1 (en) | Parity log with delta bitmap | |
| US20100287338A1 (en) | Selective mirroring method | |
| WO2006104197A1 (ja) | 情報処理装置、プログラムおよび記憶媒体 | |
| WO2017097233A1 (zh) | 一种数据存储负载的容错方法及iptv系统 | |
| CN110727545B (zh) | 基于联合文件系统的掉电保护方法 | |
| US8762662B1 (en) | Method and apparatus for application migration validation | |
| US8769334B1 (en) | Techniques for providing instant disaster recovery | |
| CN112380050A (zh) | 一种利用快照在系统备份中的方法 | |
| US10664346B2 (en) | Parity log with by-pass | |
| JP2009265973A (ja) | データ同期システム、障害復旧方法、及び、プログラム | |
| US20130110789A1 (en) | Method of, and apparatus for, recovering data on a storage system | |
| JP6494787B2 (ja) | 分散ストレージシステム | |
| CN112148532A (zh) | 硬盘数据的批量恢复方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |