CIFS 下opportunistic locks(机会锁)

最新推荐文章于 2023-02-04 23:28:08 发布
最新推荐文章于 2023-02-04 23:28:08 发布
阅读量7.3k 收藏 7
点赞数
分类专栏: cifs协议探索 文章标签: cifs oplocks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyana/article/details/45539041
版权

cifs协议File and Record的locking

  1. 当文件locked的时候,non-locking的应用是无法访问文件的。
  2. Safe caching, read-ahead, and write-behind
    cifs应该提供缓存,无论这个文件是不是加锁的,并使用读优先的方式。当只有一个client访问文件的时候,怎么操作文件都是安全的。当多个client通过读的方式访问一个文件的时候,其实也是安全的。若是多个client同时用写的方式访问一个文件呢?

If many clients are writing a file simultaneously, then none are safe,
and all file operations have to go to the server. The protocol
notifies all clients accessing a file of changes in the number and
access mode of clients accessing the file, so that they can use the
most optimized safe access method.
当多个client同时写一个文件的时候,没有谁的操作是安全的,所有的文件操作都必须发送给服务器。协议会把访问这个文件的行数和访问权限等信息发送给每一个访问这个文件的客户端,因此客户端们可以尽量采取安全的方式去访问。

3.CIFS中引入了一叫做opportunistic locks的锁,简称oplocks。
客户端可以锁定一个文件,但是这个锁可以随时被服务器撤消。
oplocks的目的是让客户端上的文件缓存更加安全。

When a client opens a file it may request an oplock on the file. If the oplock is given the client may safely perform caching. At some point in the future a second client may open the file. The following steps provide an overview of the actions taken in response to the open from the second client:
x The server holds off responding to the open from the second client.
x The server revokes the oplock of the first client.
x The first client flushes all cached data to the server.
x The first client acknowledges the revoke of the oplock.
x The server responds to the open from the second client.
As can be seen from the above steps, the first client has the opportunity to write back data and acquire record locks before the second client is allowed to examine the file. Because of this a
client that holds an oplock can aggressively cache file data and state.
Anecdotal evidence suggests that oplocks provide a performance boost in many real-world applications running on existing CIFS client implementations while preserving data integrity.

当一个客户端打开一个文件时可能会对其加锁,如果获得了锁可以保证客户端安全的操作缓存数据。在将来的一段时间后,可能第二个客户端也要打开这个文件。这是可能发生以下的步骤:
a,服务器收到了第二个客户端的请求。
b,服务器撤销了第一个客户端的锁。
c,第一个客户端向服务器刷新所有数据的缓存。
d,第一个客户端承认了锁被撤销.
e,服务器响应第二个客户端的打开请求,在第二个客户端检视文件之前,第一个客户端有机会写回数据以及申请记录锁。正因如此拥有oplock的客户端可以随意修改缓存文件的数据和状态。大量实例研究表明,oplock可以保证大量CIFS客户机应用程序的性能的同时保证了数据完整性。

oplock的类型

oplock一共有三种类型:

1.Exclusive
2.Batch
3.Level II
其中Level 2是在NTLM 0.12中引入的。
一、Exclusive和Batch
当一个客户端对一个文件拥有一个exclusive oplock的时候,它是唯一一个打开文件的客户端。

The exclusive oplock allows the client to safely perform file data
read and write caching, metadata caching, and record lock caching. All
other operations on the file cannot be safely cached.

服务器可能随时收回exclusive oplock,但是可以保证的是服务器会在另一个客户端成功打开文件之前收回这个锁。这就给了拥有exclusive oplock的客户端回写缓存数据的机会。
        batch oplock允许一个客户端在当这个文件被应用程序反复打开的时候推迟关闭文件。服务器保证一个客户端在拥有batch oplock的时候,一定是先收回锁再有其他客户端成功的改变文件。
   当一个客户端在打开一个文件的时候可以申请一个exclusive oplock或者batch oplock,或者不申请任何锁。这两种锁只能在打开文件的时候被获得,除此之外别无他法。
        oplock只能用在文件上,不能用于目录或者命名管道。不过对目录或者命名管道申请oplock的时候并不产生错误,在这种情况下服务器会回复没有为你授权任何锁。
        服务器对一个成功的打开命令的回复信息里会包含什么类型的oplock被授予了。一个不支持oplock的服务器应该永远回复没有授予任何oplock。
        一个客户端在申请exclusive oplock的时候会获得以下几种中的一个:

  • 一个exclusive oplock
  • 一个level 2 oplock

  • 没有oplock

       一个客户端在生气batchoplock的时候会获得以下几种中的一个:

  • 一个batch oplock

  • 一个level 2 oplock

  • 没有oplock

    The revoking of an exclusive or batch oplock involves the server sending an oplock break message to the client, followed by the client flushing file information to the server, followed by the client releasing the oplock. If the client does not respond by releasing the oplock within a period of time acceptable to the server, then the server may consider the oplock released and allow pending operations to proceed. The protocol does not define the duration of the time out period.

      服务器在有别的客户端访问文件时会向拥有锁的客户端发送一个oplock breaking,接着客户端回写了数据,然后客户端释放了oplock。如果在服务器的规定时间内客户端没有以释放锁的方式回应服务器的话,那么服务器会认为锁被释放了并且允许等待后续操作。但是协议并没有明确定义这个时间是多少。

When a client opens a file that already has an exclusive oplock, the
server first checks the share mode on the file. If the sharing allows
the client open to succeed then the exclusive oplock is broken, after which the open is allowed to proceed.

      当一个客户端打开一个已经有exclusive oplock的文件时,服务器首先检查文件的共享模式。如果共享允许客户端打开,那么锁在成功打开之后就会损坏。

When a client opens a file that already has a batch oplock, the server first revokes the batch oplock. Then the open is allowed to proceed. The reason for this server behavior is that it gives the holder of the oplock the opportunity to close the file. This in turn allows the open to obtain an exclusive or batch oplock.

当一个客户端打开一个已经有batch oplock的文件时,服务器首先会撤回batch oplock,然后这个打开才允许被进行。这种服务器行为的原因是它要给锁的拥有者关闭文件的机会。这反过来允许打开命令去获得一个exclusive或者batch oplock。

When a client opens a file that has a security descriptor, the server
first checks if the open for the desired access is allowed by the
security descriptor. If access is not allowed, the open fails. Any
exclusive or batch oplock on the file is not disturbed. Because of
this behavior a client holding an exclusive or batch oplock cannot
safely cache security descriptor information

二、Level 2 oplock
    当一个客户端对一个文件拥有二级锁的时候,意味着其他客户端也open着文件。这个二级锁允许客户端安全的执行读缓存,但是任何其他缓存的操作都不能被保证安全。
    服务器随时有可能撤回二级锁,但是服务器保证在其他客户端成功的写文件之前会先撤回二级锁。这给了拥有二级锁客户端丢弃缓存数据的机会。
    但是要注意的是在取消二级锁的时候和另外两种锁是不一样的。一个二级锁的break发送给客户端后,不期望客户端给出回复。服务器在发送了break之后会允许写操作立即进行。(另外两种锁则是要等待客户端的release回应)
    客户端并不能直接明确要求加二级锁。服务器在打开文件或者撤回另外两种锁的时候会授予二级锁。
    当一个客户端要求一个exclusive oplock或者batch oplock 的时候,服务器可能会选择用二级锁代替这两种锁,这是客户端在打开文件的时候获得二级锁的唯一方式。
    当服务器收回一个exclusive oplock或者batch oplock的时候,可能会结合着收回锁的时候授予一个二级锁。

oplock与其他文件加锁方法的对比

    cifs协议有三种机制保证客户端可以控制其他客户端对自己打开文件的访问。

  • oplocks
  • byte range locks
  • sharing locks

这三种机制中,服务器只会撤回oplocks。另外两种锁由客户端决定要保持多久。
    在客户端系统的历史上,byte range和sharing locks是暴露给客户端的。这允许客户端明确的对这两种锁进行获取和释放。然而oplocks是不暴露给客户端的。他们是在客户端操作系统中实现的。客户端操作系统决定什么时候去获取以及释放oplocks。它也同时处理由服务器撤销锁引起的相关问题。

会影响oplock的SMB命令

The following SMB commands may be used to obtain an oplock:
获得一个oplock时可能用到的SMB commands:
- SMB_COM_OPEN
- SMB_COM_CREATE
- SMB_COM_CREATE_NEW
- SMB_COM_OPEN_ANDX
- SMB_COM_TRANSACTION2 (OPEN2)
- SMB_COM_NT_CREATE_ANDX
- SMB_COM_NT_TRANSACT (NT_CREATE)

在使用 SMB_COM_NT_CREATE_ANDX 和SMB_COM_NT_TRANSACT (NT_CREATE) 去打开文件获得锁的时候可能只会收到一个二级锁。

Release an oplocks释放锁

客户端通过SMB_COM_LOCKING_ANDX释放锁。要不然的话就会通过 SMB_COM_CLOSE command关闭文件时释放锁。任何使文件句柄无效的操作都会导致锁的释放。这包括disconnecting the tree, logging off the user that opened the file, and any action that would disconnect the session.
    客户端应该在服务器撤销exclusive和batch
locks的时候回应release锁,不这样做其实已经违反了协议本身。
    客户端不需要对撤销level 2 oplocks进行回应,但是这样做也并无问题。

Revoking an oplocks撤销锁

服务器通过发送SMB_COM_LOCKING_ANDX命令来撤销锁。这条命令在服务器发送给客户端的时候是异步的。这条信息会设置LOCKING_ANDX_OPLOCK_RELEASE flag位来表明oplocks破损了。 OplockLevel指明了当前客户端拥有哪种锁。如果 OplockLevel是0,那么客户端在这个文件上不具有任何锁。如果 OplockLevel是1,那么代表这是一个二级锁(Level 2)。当客户端不再使用这个文件的时候,客户端应该刷新任何dirty buffer到服务器,提交任何的文件锁,并且通过set了LOCKING_ANDX_OPLOCK_RELEASEflag 的 SMB_LOCKING_ANDX或者关闭文件的方式来回复服务器。

其他问题

    当服务器回收锁的时候可能会暂停掉不止一个的打开操作,直到收到了release oplock为止,经我测试发现一般是服务器向拥有锁的客户端发送一个SMB_COM_LOCKING_ANDX来撤销锁,客户端也会向服务器回复一个一模一样的SMB_COM_LOCKING_ANDX来表明锁已经撤销。在此之后服务器才会对其他的open命令进行回复。
    当一个客户端多次打开同一个文件的时候,和多个客户端是一样的,同样会有以上过程,其他的打开操作可以获得二级锁,如果服务器不想支持这样做的话,可以只是对同一个客户端访问的同一个文件只加一个二级锁,其他的都回复没有锁。
    一个对某个文件拥有exclusive或者batch oplocks的客户端可能会缓存文件的元数据,比如create time, modify time, access time, change time, file size, file attributes, and extended attributes size.无论如何,服务器并不会在第二个客户端检视这个文件的元数据时要求打断一个锁。客户端应该明白查询文件的元数据时并不需要打开文件。
    当一个服务器在撤销一个exclusive或者batch oplocks的时候可能会授予一个二级锁来替代原来的位置,客户端应该认为在它回应了release oplock之后这个二级锁就生效了。而服务器可能会在收到客户端的release oplock回应之前决定撤销那个二级锁。在这种情况下,客户端应该表现为这个二级锁的撤销命令是在它的release oplock之后到达的。

Security Model

每个服务器都会为网络上的客户端制造一系列的权限。一个被共享的资源可能是一个目录树,打印机等等。到目前为止客户端关心的是,这个服务器有没有存储或者服务是依赖于其他的服务器的。一个客户端认为服务器是被访问的文件(或者其他资源)的唯一供应商。

limx_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统禁用缓存命令,如何在linux中的客户端CIFS(samba)中禁用缓存
weixin_35159324的博客
05-14 811
开发了一个应用程序,以2.6.10内核的目标运行.Windows计算机上的共享文件夹通过以下命令安装:mount -t cifs -o username=xxx,password=xxx,forcedirectio //192.168.170.67/57 /fsRecord从命令选项forcedirectio可以理解,我想在客户端禁用缓存.但我不能.目标上的可用RAM量为40 MB.当我复制大小约...
深入 WIN2000注册表 (7)
coolstar的调侃
08-01 1422
 Windows 2000 的网络功能依赖于一组通常称为通用网络服务的系统。这些服务包括Wo r k s t a t i o n、B r o w s e r、U P S (不中断电源)、A l e r t e r、S e r v e r和目录复制服务。WorkstationWindows 2000的Wo r k s t a t i o n服务是控制客户怎样连接操作系统的通用网络服务。工作站
Oplocks_oplocks_ifsddk_ORS_机会_
09-29
IFSDDK中对于机会的说明文档,机会用于windows的网络文件系统,英文
MS-CIFS和MS-NLMP
09-11
这个是CIFS协议的官方文档和NLMP的官方文档,英文版的,解释很详细。
Windows读写Ext2/Ext3/Ext4文件系统
10-19
可以读写Ext2,以Ext2方式挂载Ext3文件系统(不支持Ext3日志),不支持中文! It provides Windows NT4.0/2000/XP/2003/Vista/2008 with full access to Linux Ext2 volumes (read access andwrite access). This may be useful if you have installed both Windows and Linux as a dual boot environment on your computer. What features are supported? Complete reading and writing access to files and directories of volumes with theExt2 orExt3 file system. Supports features which are specific to the I/O-system of Windows: Byte Range Locks, Directory Notfication (so the Explorer updates the view of a directory on changes within that directory), Oplocks (so SMB clients are able to cache the content of files). Allows Windows to run with paging files on Ext2 volumes. UTF-8 encoded file names are supported. The driver treats files with file names that start with a dot "." character ashidden. Supports GPT disks if the Windows version used also does. Supports use of the Windows mountvol utility to create or delete drive letters for Ext2 volumes (except on Windows NT 4.0). See also section"Can drive letters also be configured from scripts?". What features are *not* supported? Inodes that are larger than 128 bytes are not supported. Access rights are not maintained. All users can access all the directories and files of an Ext2 volume. If a new file or directory is created, it inherits all the permissions, the GID and the UID from the directory where it has been created. There is one exception to this rule: a file (but not a directory) the driver has created always has cleared "x" permissions, it inherits the "r" and the "w" permissions only. See also section"What limitations arise from not maintaining access rights?". The driver does not allow accessing special files at Ext2 volumes, the access will be always denied. (Special files are sockets, soft links, block devices, character devices and pipes.) Alternate 8.3-DOS names are not supported (just because there is no place to store them in an Ext2 file system). This can prevent legacy DOS applications, executed by the NTVDM of Windows, from accessing some files or directories. Currently the driver does not implement defragging support. So defragmentation applications will neither show fragmentation information nor defragment any Ext2 volume. This software does not achieve booting a Windows operating system from an Ext2 volume. LVM volumes are not supported, so it is not possible to access them.
iSCSI,CIFS,NFS协议的性能评测.pdf
07-15
在windows系统下对比iSCSI,CIFS文件共享协议的性能评测 在Linux系统下对比iSCSI,NFS文件共享协议的性能评测
cifs cifs 协议
10-23
cifs协议 文档下载自微软官网 搭建文件服务器参考
SMB
一壶明前茶
07-17 2206
SMB包括OPLOCKopen,范围,leaseOPLOCK,即Opportunistic locking,用于保护Windows客户端缓存的从远端SMB服务器上文件进行读写的数据,解决分布式场景下缓存一致性问题的。同时可以减少客户端与SMB服务器交互的次数;减少客户端操作时延;减少服务器处理的负担。 三种机会:Level II oplock,Exclusive oplock...
SMB2协议特性之oplock与lease(上)
m0_69056972的博客
09-05 1575
当我们在多个操作系统之间共享文件时,常常需要用到网络文件共享协议,常见的有NFS(Network File System)和SMB(Server Message Block)协议,它们也是企业级文件存储系统的标准访问协议。
SMB2协议特性之oplock与lease(下)
刘爱贵的专栏
02-04 387
SMB2协议涉及的内容还是比较多的,尤其是Windows系统本身是闭源的,想要去深入理解并实现SMB2协议,需要做的工作还很多很多,但尽管如此也要相信,“道阻且长,行则将至;行而不辍,未来可期”。
基于CIFS与NFS模型下Windows与Linux存储共享.docx
08-05
windows和cifs共享存储
CIFS协议文档
07-31
cifs协议 研究Samba的同学可能需要这个。
开源技术够用了么?我的 NAS 选型与搭建过程
LeanCloud通讯
11-04 633
在 2016 年我拥有了第一台 NAS —— 群晖的 DS215J,在之后的很长一段时间其实并没有派上多大用场,因为我的数据并不多,大都存储在云端,更多的是体验一下 NAS 的功能和工作...
重新认识synchronized(下)
weixin_30237281的博客
12-18 72
synchronized既保证原子性,又保证内存可见性,是一种线程同步的方式,是机制的一种java实现。synchronized的实现基于JVM底层,JVM是基于monitor实现的,而monitor的实现依赖于操作系统的互斥实现。 语义 synchronized语义是同步,但同步有两层含义: 互斥,即的特点。同一时间只能有一个线程持有监视器,因此一旦线程进入监视器保护的代码块(即临...
win10拷贝到linux文件夹很慢,samba和nfs互相拷贝时速度奇慢的原因
weixin_28958239的博客
04-29 1517
下面的3行网上说可以用来解决samba和nfs互访速度奇慢问题,但是并不奏效,后来发现mount-t nfs -o nolock可以解决这个问题,如果nfs和samba之间不能拖动复制,可以使用ctrl+c 和ctrl+v组合samba和nfs互相拷贝时速度奇慢的原因,但是个人不推荐locking = no,因为这样存在很大问题,如果需要windows下nfs,那么可以安装windows的nfs工...
企业级基于Centos8.5配置IPXE服务批量部署windows方案
七十一阿哥的博客
11-26 4686
背景 假如有100台电脑需要安装个人订制系统,如何快速实现?注意关键词“100台、个人订制”,相信大家通过关键词搜到的都是PXE批量部署windows“原版iso”镜像,部署“个人订制”却几乎搜索不到吧! 实验环境 实验拓扑如下,规划出两个网段:生产(88.88.88.0/24)、办公(1.1.1.0/24),把IPXE服务器网络放于生产网络下,当然也可以直接从路由器接出来(路由器接口充足的情况下),也可以双网卡(办公、产线网络分别接入IPXE服务器,只是双网卡违背了网络隔离的初衷,存在安全隐患),这里把I
samba配置项
qq2007xia的专栏
08-26 6179
1. samba配置项    通过当前所使用系统查看samba的global全部配置项如下(其中比较有意义的项会简单说明): ------------------------------------------------------------------------ [global]    dos charset = CP850    unix charset = UTF-8  
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
cifs nfs 性能
09-01
CIFS(Common Internet File System)和NFS(Network File System)是两种常见的网络文件共享协议。它们各自有不同的性能特点。 CIFS是一种面向Windows系统的文件共享协议,它允许Windows系统访问和共享文件。CIFS使用TCP/IP协议进行通信,具有较高的安全性和可靠性。它支持文件和打印机共享,并提供了丰富的权限管理机制。CIFS还支持断点续传、数据压缩和加密等功能,使文件传输更高效和安全。然而,相对于NFS,CIFS的性能较差。CIFS在文件传输速度和响应时间方面较低,并且对大文件的支持不如NFS。 NFS是一种面向Unix和Linux系统的文件共享协议,它允许不同的操作系统之间共享文件。NFS使用UDP或TCP协议进行通信,具有较高的传输速度和效率。它的性能主要体现在文件传输速度和响应时间上。NFS支持在网络中快速访问和传输文件,尤其适合大文件的传输。然而,NFS在安全性和可靠性方面较差,对网络传输的依赖较高。 总的来说,CIFS和NFS各有优势。CIFS适用于需要高度安全性和可靠性的Windows系统,而NFS则适用于需要高速文件传输的Unix和Linux系统。可根据具体需求选择合适的协议来实现文件共享和传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值