NVMe SSD Trim在数据安全中的作用

已于 2022-03-12 10:47:25 修改
阅读量5.8k 收藏 8
点赞数 1
分类专栏: 存储及分布式 文章标签: 后端
于 2018-05-15 19:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEI_GW2012/article/details/80327778
版权

Trim在SCSI 里面的同等命令叫做UNMAP,NVMe里面叫Deallocate,文件系统叫做discard。通过trim指令可以告诉SSD哪些数据已经不需要了,可以内部擦除。

在SSD存储系统中,定期主动执行trim指令,能够减少因IO触发的写放大,从而提升IO性能。另外,主动trim后,再次读取返回0,这样使client无法读取已经删除的数据,有利于数据安全(隐私),特别是在公有云中,存储系统主动trim是很有必要的。以下是原理解释和代码验证。

NVMe接收到Deallocate Command后,会标记这些数据块,再次读这些数据块对应的LBA 时返回0。
Zeroout ioctl 通过__blkdev_issue_zeroout发送写0命令,在block层,拆分成128KB blocksize,要求偏移量和长度512B对齐。
NVMe:The NVM Express command set has a generic Dataset Management command, for hinting the host's intent to the storage device on a set of block ranges. One of its operations, deallocate performs trim. It also has a Write Zeroes command that provides a deallocate hint and allows the disk to trim and return zeroes.
 参考:https://en.wikipedia.org/wiki/Trim_(computing)

代码验证:

#define _GNU_SOURCE
#include <stdio.h>
#include <unistd.h>
#include <stdint.h>
#include <string.h>
#include <malloc.h>
#include <errno.h>
#include <sys/stat.h>
#include <sys/ioctl.h>
#include <fcntl.h>

#define BLKDISCARD	_IO(0x12,119)
#define OFFSET (0)
#define BUF_SIZE (512<<10)
static int trim_test(int fd, uint64_t start, uint64_t len)
{
	uint64_t r[2];
	r[0] = start;
	r[1] = len;
	return ioctl(fd, BLKDISCARD, &r);
}

int main()
{
	int fd;
	char* dev_name = "/dev/nvme";
	void* buf = NULL;

	fd = open(dev_name, O_RDWR | O_DIRECT);
	if (fd < 0)
	{
		perror("Failed to open device");
		return errno;
	}
	buf = memalign(4096,BUF_SIZE);
	memset(buf, 0, BUF_SIZE);
	strcpy(buf,"ssd trim test");
	strcpy(buf + BUF_SIZE - 4096,"ssd trim test");
	int len = pwrite(fd, buf, BUF_SIZE, OFFSET);
	if (len < 0)
	{
		perror("write device failed");
		return errno;
	}
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET);
	printf("before trim:%s\n", (char*)buf);
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET+BUF_SIZE-4096);
	printf("without trim:%s\n", (char*)buf);
	if (trim_test(fd,OFFSET,4096) < 0)
	{
		perror("failed to trim");
		return errno;
	}
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET);
	printf("after trim:%s\n", (char*)buf);
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET+BUF_SIZE-4096);
	printf("without trim:%s\n", (char*)buf);
	
	return 0;
}

结果在trim之后数据消失,说明能够保护数据安全,也提供了另外一种删除数据的方法:

before trim:ssd trim test
without trim:ssd trim test
after trim:
without trim:ssd trim test

NVMe SSD Trim在数据安全中的作用_未冬生-CSDN博客_nvme trim

冬生0
关注
专栏目录
应用在SSD数据销毁命令介绍(Write zero cmd、Trim、Format与Sanitize)
03-18
应用在 SSD 数据销毁命令介绍 数据销毁命令是指在计算机或存储设备弃置、转售或捐赠前将其所有数据彻底删除并无法复原,以免造成信息泄露,尤其是涉密数据。今天,我们将为大家介绍四个应用在 SSD 上的数据销毁...
OCP NVME SSD规范解读-3.NVMe管理命令-part2
存储随笔
12-28 1905
这表示在某些特定情况下,如果设备无法在sanitize操作成功完成后返回零(即无法确保已擦除的数据区域被填充为零),即使Sanitize命令设置了No-Deallocate After Sanitize位为1b(表示请求在sanitize操作后不进行deallocations),设备也应该执行deallocations。当使用这个特定的UUID或者一个零UUID Index,以及规范使用的供应商特定的Log Page Identifier时,这个命令将访问到规范定义的供应商特定的日志页。
Nvmecli对硬盘做trim
Hydra_Zhang的博客
09-11 1065
因为nvme-cli 单次只能trim一个不超过2TB的盘,所以要将容量分段,使用容量除以当前Lba sector的容量,比如当前lba sector是512B。–blocks= 后面跟的是一次写入量,因为硬盘是30.72TB的,所以有15个0xffffffff(2TB) + 余数0xf8f952bd(0.72TB)–sbls= 后面跟的是从什么位置开始写,从0开始写写入blocks的2TB,第二笔从2TB位置开始向后写。python 脚本自动trim。然后将余数转换成16进制。
SSD TRIM指令介绍
最新发布
哦哦 会议中
08-31 223
相辅相成工作的,当用户删除或者修改文件时,系统就会发送。操作需要转移的数据就越少,写入量也会减少,对。写满时, 能够有可用空间来搬移擦除操作。来说也是延长使用寿命的一种方式。系统数据,映射关系,固件信息等。在闲置时就会对这部分区域进行。那部分数据可以删掉了,然后。内部需要预留出一部分空间。
【AI问答】fstrim对于nvme硬盘有什么意义
Lbb还不会飞的博客
05-31 1607
本文是一个关于 trim 操作和 NVMe 硬盘的对话,通过一个简单的例子和一些问题和回答,解释了 trim 操作的作用和意义。trim 操作是一种让文件系统通知 NVMe 硬盘哪些数据块已经不再使用的机制,它可以让 NVMe 硬盘在空闲时擦除无效的数据,从而在写入新数据时提高性能和寿命。本文还介绍了 NVMe 硬盘的写入原理和写放大现象,以及 trim 操作如何避免写放大和性能下降的影响。本文适合对 trim 操作和 NVMe 硬盘感兴趣的读者阅读。
SSD TRIM命令
qq_36243592的博客
11-25 2897
TRIM(SATA), Deallocate(NVMe), UNMAP(SCSI)指的是同一类指令,都是为了减少不必要的数据搬移。 原因: 在文件系统,删除文件并没有真正的删除物理的数据,只是清空了记录表。而此时,对SSD来说,它并不知道文件已经被删除了,只有下次覆写的时候,SSD才能发现之前被删除的文件对应的page是无效的,从而启动GC。然而,如果在此之前发生了GC等数据搬移动作,无效的page仍然会被当做是有效的。 作用Trim 只是一个指令,它让操作系统通知 SSD 主控某个页的数据已
Linux平台下SSDTRIM指令的最佳使用方式(不区别对待NVMe)
拾级而上
07-23 1430
SSD写数据会出现什么问题 SSD读写的单位不是位,而是一个块。如果要改变这个块的一位,首先要将整个块擦写成1,然后再写入更新的数据。 为了解决擦写块的低效,SSD的策略是将需要改写的块,读取出来,进行数据修改,然后写入到新的,已经擦除完的块。 新的SSD,没用的块很多,无需擦写,直接写入,性能很高。随着使用量增加,当写入时无可用块时,则只能先擦写再写入。此时SSD性能很差。 理论上...
盘一盘NVMe Write Zeroes Command和它的“远亲近邻”们
Memblaze
01-29 1358
Sanitize同样是一个功能强大的命令,它的主要目的是用来对全盘进行数据擦除,而Deallocate只是作为数据擦除后LBA的一种可选状态,通过具体的参数配置是否使用。Sanitize支持普通擦除,覆盖写擦除,以及安全擦除三种执行方式,在执行过程以及执行失败的状态下,NVMe SSD都会自动断一些不被允许执行的命令,如所有的I/O请求,即使Sanitize期间遇到异常掉电,NVMe在上电后也会自动恢复Sanitize操作,你甚至还能通过它的特殊设定来退出某些异常的错误模式。
WHU-ssd6PPT文翻译第八次课程
01-19
3. **I/O操作与协议**:详细解析了SSD与主机之间的数据传输过程,包括SATA、PCIe、NVMe等接口标准,以及它们在速度和延迟上的差异。 4. **SSD性能优化**:讨论了SSD的性能测试指标,如读写速度、IOPS(每秒输入/...
WHU-ssd6PPT文翻译第三次课程(带资源)
01-19
2. **工作原理**:在SSD,数据存储在称为存储单元的晶体管。这些单元组织成阵列,通过控制器进行管理和访问。控制器负责执行如读取、写入、擦除等操作,并管理SSD的错误校正、磨损均衡和垃圾回收等高级功能。 3...
SSD.rar_ssd
09-22
7. **安全特性**:许多SSD支持硬件加密,如TLC和QLC NAND的AES加密,提供数据安全性。 8. **固件升级**:SSD的固件对性能和稳定性至关重要,厂商会定期发布更新以优化性能和修复潜在问题。 9. **SSD缓存**:在一些...
SSD3.rar_Multiple Choice_ssd3
09-21
9. RAID配置与NVMe协议:在高性能环境SSD可能会被配置成RAID阵列以提高数据冗余和速度。而NVMe是高速PCIe SSD的通信协议,提供低延迟和高吞吐量。 10. 数据安全:固态硬盘提供了加密功能,如TLC AES加密,确保...
Trim
一步一个脚印
04-07 829
Trim 参考资料《深入浅出SSD》 1.概述 1)是一个指令,即Data Set Management(SATA)or Deallocate(NVME),用于告诉NAND闪存,SSD要擦除哪些数据。 2)当相关页面的数据可以被覆盖时,操作系统会给SSD发送一个trim指令,SSD控制器等到操作系统执行删除或再次写入时,   将执行安全擦除操作。 3)因为在写入过程不用花时间去擦除原...
OCP NVME SSD规范解读-4.NVMe IO命令-1
存储随笔
12-29 1189
而且,根据TRIM-2的要求,一旦设备释放了一个逻辑块,对该逻辑块的读操作应当返回所有字节清零为0h,直到该逻辑块被其他命令(如Write,Copy等)修改。因此,Dataset Management的Deallocate操作与Trim命令在功能上是相似的,都是为了通知SSD哪些逻辑块可以被重新使用。Trim命令则是操作系统向SSD发出的一种指示,告知某些已删除的文件所在的逻辑块现在是空闲的,可以被SSD内部的垃圾回收机制重新使用。SSD可能会在后台处理接收到的TRIM命令,而不是立即执行。
nvme固态硬盘开机慢_6个固态硬盘优化设置技巧 让你的SSD速度飞起来 (全文)
热门推荐
weixin_31936393的博客
01-28 2万+
得益于强大的读写性能和低延迟特性,固态硬盘已经逐渐成为了新装机或买新电脑用户首选标配。不过,依然会有部分用户反馈,电脑明明有SSD,但还是出现了开关机速度慢、系统卡顿等现象。对于这种情况,其实相当一部是因为固态硬盘并不能最大化发挥性能,也就是在优化设置没有做好!下面小编分享一下固态硬盘必须要做的6个优化设置,照着操作,能让你的SSD飞起来!6个固态硬盘优化设置技巧 让你的SSD速度飞起来一、开启A...
linux 内核之block trim BLKDISCARD过程
qqqqqq999999的专栏
08-09 8157
SSD进行trim,是通过ioclt发送BLKDISCARD命令完成的。 下面是block层ioctl的调用栈。 sys_ioctl->do_vfs_ioctl->block_ioctl->blkdev_ioctl->blkdev_issue_discard->__blk_run_queue->scsi_request_fn->.... 具体通过代码讲解BLKDISCARD执行
nvme协议阅读笔记
黑客三遍猪
03-25 6192
参考 [NVME1.3d] Identify 在controller的信息有一个Volatile Write Cache (VWC)位,
OpenCAS为缓存绑定后端存储失败
LPrintf的博客
08-10 301
NVME SSD的可变Sector BUG定位
SSDTRIM原理及实践
吴业亮的专栏
09-23 5330
作者:吴业亮 博客:wuyeliang.blog.csdn.net 一、原理 TRIM指令是微软联合各大SSD厂商所开发的一项技术,属于ATA8-ACS规范的技术指令。 TRIM是告诉NAND闪存固态存储设备要擦除哪些数据的SATA接口指令。当相关页面的数据可以被覆盖时,操作系统会发给SSD一个TRIM指令。SSD控制器等到主机开始删除和再次写入操作的时候,执行安全擦除操作。因为在写入操作过程不用花时间去擦除原本的数据,写入速度要快得多。 Trim指令也叫disable delete notify(禁用删
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值