NJUOS-28-持久数据的可靠性

本文最后更新于:1 年前

复习

  • 文件系统实现:bread/bwrite 上的数据结构
    • balloc/bfree
    • 文件:FAT (链表)/UNIX 文件系统 (索引)
    • 目录文件

本次课回答的问题

  • 数据结构的另一个假设:内存可靠且可以接受断电数据丢失
  • Q: 持久数据是不能接受丢失的,如何保证持久数据的可靠性?

本次课主要内容

  • RAID (Redundant Array of Inexpensive Disks)
  • 崩溃一致性

Redundant Array of Inexpensive Disks (RAID)

日渐增长的持久存储需求 (1)——性能

存储:只要 CPU (DMA) 能处理得过来,我就能提供足够的带宽!

  • Computer System 的 “industry” 传统——做真实有用的系统

img

日渐增长的持久存储需求 (2)——可靠性

任何物理存储介质都有失效的可能

  • 你依然希望在存储设备失效的时候能保持数据的完整
    • 极小概率事件:战争爆发/三体人进攻地球/世界毁灭 😂
    • 小概率事件:硬盘损坏
      • 大量重复 = 必然发生 (但我们还是希望系统能照常运转)

img

RAID: 存储设备的虚拟化

那么,性能和可靠性,我们能不能全都要呢?

  • Redundant Array of Inexpensive (Independent) Disks (RAID)

  • RAID 是一个 “反向” 的虚拟化

    • 进程:把一个 CPU 分时虚拟成多个虚拟 CPU

    • 虚存:把一份内存通过 MMU 虚拟成多个地址空间

    • 文件:把一个存储设备虚拟成多个虚拟磁盘

RAID 的 Fault Model: Fail-Stop

  • 磁盘可能在某个时刻忽然彻底无法访问

  • 在那个遍地是黄金的年代

    • 1988: 凑几块盘,掀翻整个产业链!
      • “Single Large Expensive Disks” (IBM 3380), v.s.
      • “Redundant Array of Inexpensive Disks”

一个最简单的想法

在系统里多接入一块硬盘用于 Fault Tolerance (RAID-1)

  • 假设有两块盘A, B

    • 同样规格,共有 n
  • “镜像” 虚拟磁盘V

    • $V_i\ ->\ {A_i, B_i}(1 \le i \le n)$
  • 块读写

    • bread(i)

      • 可以从 AB 中的任意一个读取
    • bwrite(i)

      • 同时将同样的数据写入 A, B 的同一位置
    • 容错,且读速度翻倍 (假设内存远快于磁盘)

RAID: Design Space

RAID (虚拟化) = 虚拟磁盘块到物理磁盘块的 “映射”。

两块磁盘的其他拼接方法

  • 顺序拼接
    • V1→A1,V2→A2, ……, VnAn
    • Vn+1→B1, Vn+2→B2, ……, $V_{2n}$Bn
  • 交错排列 (RAID-0)
    • V1→A1, V2→B1
    • V3→A2, V4→B2
    • $V_{2i-1}$→$A_i$, $V_{2i}$→$B_i$
  • 虽然不能容错,但可以利用好磁盘的带宽。

跨盘读取数据,可以充分利用多盘的优势,增加读取的带宽,增加读取速度。

RAID: Design Space (cont’d)

RAID: 允许 “多对多” 的映射 (一组映射称为 “条带”, stripe)

RAID-10 = RAID-0 over RAID-1

  • A,B组成 RAID-1(容错)

    • $X_1\ ->{A_1, B_1}$
    • $X_2\ ->{A_2, B_2}$
  • C,D组成 RAID-1(容错)

    • $Y_1\ ->{C_1, D_1}$
    • $Y_2\ ->{C_2, D_2}$
  • X,Y 组成 RAID-0 (性能翻倍)

    • V1→X1→{A1, B1}, V2→Y*1→{*A2, B2}
    • V3→X2→{A2, B2}, V4→Y*2→{C2,*D2}
  • 结构:((RAID-1)-0)

image-20230928112448445

image-20230928112913584

RAID: Design Space (cont’d)

RAID-10:有时能容忍两块盘坏,有时候却不能。如果我们有很多块盘,能否减少浪费?

  • 换一个问法

    • 给你 n 个 bits b1,b2,…,bn

    • 至少需要存储多少 bit 信息,使得我们可以在任意bi丢失 (已知i) 的情况下,都可以恢复出bi

      • 纠错码
      • 相同的数异或为0

异或妙用

  • 盘本质上就是一个Block Array(Bit Array),Fault Tolerance就是当我的盘出现问题的时候,别的地方还可以拼凑 or 找出这张盘上的内容。

  • 异或就可以很方便的保存信息,例如,我们假设有一块盘寄了。一开始我们获得所有内容异或起来的结果,然后把除了这一块儿盘之外的东西都异或,那么剩下的,就是损失的那块儿盘的信息!!!(简单Leetcode知识迁移到OS,甚至可以做Fault Tolerance…)

  • 如果对于一个ByteArray,在只丢失一个数字的前提下,我使用多一个Byte,来存储所有Byte的异或运算结果,就可以做到Fault Tolerance。可以在任何一个Byte丢失的情况下,完成丢失数据的恢复。

  • 那对于盘来说呢?假设有四个盘,完全可以三个盘存数据,最后一个盘存奇偶校验结果。

image-20230928141549727

RAID-4: Parity Disk

专门留一块磁盘作为奇偶校验盘。

  • {V1,V2,V3}→{A1,B1,C1,D1}

    • V1→A1, V2→B1, V3→C1 (不容错)
    • D1=V1⊕V2⊕V3 (奇偶校验)
  • 性能分析

    • Sequential/random read: 3x (75% 总带宽)

    • Sequential write: 3x (75% 总带宽)

    • Random write (tricky)

      • D1=V1⊕V2⊕V3
      • 写入任意V1,V2,V3都需要更新D1
        • 更新V1 需要 readb({A1,D1}), writedb({A1,D1})

RAID-5: Rotating Parity

“交错排列” parity block!

img

奇偶校验,打散了放到不同的盘里面去。D是瓶颈?打散放到不同的Disk中。

RAID-5: 性能分析

让每一块盘都有均等的机会存储 parity

  • Sequential read/write: 3x (75% 总带宽)
  • Random read (tricky)
    • (read 足够大,所有磁盘都可以提供数据) 4x (100% 总带宽)
  • Random write (tricky)
    • D1=V1⊕V2⊕V3; 写入任意V1,*V2,*V3都需要更新 D1
    • 奇偶校验依然严重拖慢了随机写入
      • 但至少 n 块盘可以获得 n/4 的随机写性能
      • 有一定的 scalability

RAID: 讨论

更快、更可靠、近乎免费的大容量磁盘

Google的做法也类似,只不过这里RAID是对于磁盘来做的,Google是对于计算机来做的。本质都是虚拟化,把这么多台计算机,抽象为一台超级new bee的计算机(Program Model),然后用MapReduce来进行任务的分发和调度处理。

  • Brain Storm: 神经网络行不行呢?把不可靠的东西,虚拟化为可靠的呢?是不是也可以拆大为小呢?

崩溃一致性与崩溃恢复

硬件没问题,软件也可能有问题啊orz

另一种 Fault Model

磁盘并没有故障

  • 但操作系统内核可能 crash,系统可能断电

img

  • 文件系统:设备上的树结构
    • 即便只是 append 一个字节,也涉及多处磁盘的修改
      • FAT、目录文件 (文件大小) 和数据
      • 磁盘本身不提供 “all or nothing” 的支持

崩溃一致性 (Crash Consistency)

Crash Consistency: Move the file system from one consistent state (e.g., before the file got appended to) to another atomically (e.g., after the inode, bitmap, and new data block have been written to disk).

(你们平时编程时假设不会发生的事,操作系统都要给你兜底)

  • 磁盘不提供多块读写 “all or nothing” 的支持

    • 甚至为了性能,没有顺序保证
      • bwrite 可能被乱序
      • 所以磁盘还提供了 bflush 等待已写入的数据落盘
      • 回到被并发编程支配的恐惧?peterson-barrier.c
  • 那我们也可以考虑提供啊:Transactional flash (OSDI’08)

磁盘乱序的后果

  • 为 FAT 文件追加写入一个 cluster (4KB) 需要更新

    • 目录项中的文件大小 (100 → 4196)

    • FAT 表中维护的链表 (EOF → cluster-id, FREE → EOF)

    • 实际数据

  • 这麻烦了……

    • 任何一个子集的写入丢失都可能出现

    • 文件系统就进入了 “不一致” 的状态

      • 可能违反 FAT 的基本假设
        • 链表无环且长度和文件大小一致
        • FREE 的 cluster 不能有入边
        • ……

File System Checking (FSCK)

根据磁盘上已有的信息,恢复出 “最可能” 的数据结构

img

  • SQCK: A declarative file system checker (OSDI’08)

  • Towards robust file system checkers (FAST’18)

    • “widely used file systems (EXT4, XFS, BtrFS, and F2FS) may leave the file system in an uncorrectable state if the repair procedure is interrupted unexpectedly” 😂
  • 针对 crash,我们需要更可靠的方法我们需要一个更可靠的方法

    • 文件系统不一致的根本原因是存储设备无法提供多次写入的原子性

日志 (Journaling)

重新思考数据结构的存储

  • 两个 “视角”
  1. 存储实际数据结构
    • 文件系统的 “直观” 表示
    • crash unsafe
  2. Append-only 记录所有历史操作
    • “重做” 所有操作得到数据结构的当前状态
    • 容易实现崩溃一致性
  • 二者的融合

    • 数据结构操作发生时,用 (2) append-only 记录日志

    • 日志落盘后,用 (1) 更新数据结构

    • 崩溃后,重放日志并清除 (称为 redo log;相应也可以 undo log)

实现 Atomic Append

用 bread, bwrite 和 bflush 实现 append()

img

  1. 定位到 journal 的末尾 (bread)
  2. bwrite TXBegin 和所有数据结构操作
  3. bflush 等待数据落盘
  4. bwrite TXEnd
  5. bflush 等待数据落盘
  6. 将数据结构操作写入实际数据结构区域
  7. 等待数据落盘后,删除 (标记) 日志

没看到TXEnd,就把事务前面的都扔掉。只要看到了TXEnd,这个事务就落盘了,没有任何问题!

Journaling: 优化

现在磁盘需要写入双份的数据

  • 批处理 (xv6; jbd)
    • 多次系统调用的 Tx 合并成一个,减少 log 的大小
    • jbd: 定期 write back
  • Checksum (ext4)
    • 不再标记 TxBegin/TxEnd
    • 直接标记 Tx 的长度和 checksum
  • Metadata journaling (ext4 default)
    • 数据占磁盘写入的绝大部分
      • 只对 inode 和 bitmap 做 journaling 可以提高性能(不在日志里面写数据,不然会发生写放大的情况)
    • 保证文件系统的目录结构是一致的;但数据可能丢失

Metadata Journaling

总结

本次课回答的问题

  • Q: 如何保证持久数据的可靠性?

    • 硬件冗余:RAID
    • 软件容错:fsck 和 journaling
  • Takeaway messages

    • 多个 bwrite 不保证顺序和原子性

    • Journaling: 数据结构的两个视角

      • 真实的数据结构
      • 执行的历史操作

References

  1. Slides
  2. Vedio

NJUOS-28-持久数据的可靠性
https://alexanderliu-creator.github.io/2023/09/28/njuos-28-chi-jiu-shu-ju-de-ke-kao-xing/
作者
Alexander Liu
发布于
2023年9月28日
许可协议