NVMe SSD Trim在数据安全中的作用

已于 2022-03-12 10:47:25 修改
阅读量5.3k 收藏 8
点赞数 1
分类专栏: 存储 文章标签: 后端
于 2018-05-15 19:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEI_GW2012/article/details/80327778
版权

Trim在SCSI 里面的同等命令叫做UNMAP,NVMe里面叫Deallocate,文件系统叫做discard。通过trim指令可以告诉SSD哪些数据已经不需要了,可以内部擦除。

在SSD存储系统中,定期主动执行trim指令,能够减少因IO触发的写放大,从而提升IO性能。另外,主动trim后,再次读取返回0,这样使client无法读取已经删除的数据,有利于数据安全(隐私),特别是在公有云中,存储系统主动trim是很有必要的。以下是原理解释和代码验证。

NVMe接收到Deallocate Command后,会标记这些数据块,再次读这些数据块对应的LBA 时返回0。
Zeroout ioctl 通过__blkdev_issue_zeroout发送写0命令,在block层,拆分成128KB blocksize,要求偏移量和长度512B对齐。
NVMe:The NVM Express command set has a generic Dataset Management command, for hinting the host's intent to the storage device on a set of block ranges. One of its operations, deallocate performs trim. It also has a Write Zeroes command that provides a deallocate hint and allows the disk to trim and return zeroes.
 参考:https://en.wikipedia.org/wiki/Trim_(computing)

代码验证:

#define _GNU_SOURCE
#include <stdio.h>
#include <unistd.h>
#include <stdint.h>
#include <string.h>
#include <malloc.h>
#include <errno.h>
#include <sys/stat.h>
#include <sys/ioctl.h>
#include <fcntl.h>

#define BLKDISCARD	_IO(0x12,119)
#define OFFSET (0)
#define BUF_SIZE (512<<10)
static int trim_test(int fd, uint64_t start, uint64_t len)
{
	uint64_t r[2];
	r[0] = start;
	r[1] = len;
	return ioctl(fd, BLKDISCARD, &r);
}

int main()
{
	int fd;
	char* dev_name = "/dev/nvme";
	void* buf = NULL;

	fd = open(dev_name, O_RDWR | O_DIRECT);
	if (fd < 0)
	{
		perror("Failed to open device");
		return errno;
	}
	buf = memalign(4096,BUF_SIZE);
	memset(buf, 0, BUF_SIZE);
	strcpy(buf,"ssd trim test");
	strcpy(buf + BUF_SIZE - 4096,"ssd trim test");
	int len = pwrite(fd, buf, BUF_SIZE, OFFSET);
	if (len < 0)
	{
		perror("write device failed");
		return errno;
	}
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET);
	printf("before trim:%s\n", (char*)buf);
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET+BUF_SIZE-4096);
	printf("without trim:%s\n", (char*)buf);
	if (trim_test(fd,OFFSET,4096) < 0)
	{
		perror("failed to trim");
		return errno;
	}
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET);
	printf("after trim:%s\n", (char*)buf);
	memset(buf, 0, BUF_SIZE);
	len = pread(fd, buf, 4096, OFFSET+BUF_SIZE-4096);
	printf("without trim:%s\n", (char*)buf);
	
	return 0;
}

结果在trim之后数据消失,说明能够保护数据安全,也提供了另外一种删除数据的方法:

before trim:ssd trim test
without trim:ssd trim test
after trim:
without trim:ssd trim test

NVMe SSD Trim在数据安全中的作用_未冬生-CSDN博客_nvme trim

冬生0
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NVME SSD清晰图解
05-31
用图详细描述了NVME SSD的协议和接口之间的关系,不在糊涂,看完就明白协议和各种接口之间的关系,不会被各种外形搞糊涂。
NVMe SSD Open Dataset
06-12
Please refer to our paper (to appear in USENIX ATC 2022) for more details.
discard命令的发送过程
05-23
总结了linux下discard命令从fs层到block层的发送过程
应用在SSD数据销毁命令介绍(Write zero cmd、Trim、Format与Sanitize)
03-18
数据销毁命令介绍
nvme补丁for win7是什么意思_什么!NVMe不支持TRIM?你不会搞错了吧...
weixin_39782752的博客
12-08 6910
是的,你没看错,NVMe的SSD是不支持TRIM的!这到底是怎么回事?SSD的发展过程稍微讲一下SSD的发展过程。SSD是硬盘在SATA时代时发展起来的。最初的SSD速度慢单价高,顺序读写速度都没有硬盘快。不过半导体的迭代发展非常快,很快就赶上并超过普通硬盘了。Intel神SSD, SLC的X25-e只不过,那时候的SSD还是使用SATA接口,因为当时的存储是SATA HDD的天下,你SSD要是不...
Nvmecli对硬盘做trim
最新发布
Hydra_Zhang的博客
09-11 522
因为nvme-cli 单次只能trim一个不超过2TB的盘,所以要将容量分段,使用容量除以当前Lba sector的容量,比如当前lba sector是512B。–blocks= 后面跟的是一次写入量,因为硬盘是30.72TB的,所以有15个0xffffffff(2TB) + 余数0xf8f952bd(0.72TB)–sbls= 后面跟的是从什么位置开始写,从0开始写写入blocks的2TB,第二笔从2TB位置开始向后写。python 脚本自动trim。然后将余数转换成16进制。
【AI问答】fstrim对于nvme硬盘有什么意义
Lbb还不会飞的博客
05-31 1143
本文是一个关于 trim 操作和 NVMe 硬盘的对话,通过一个简单的例子和一些问题和回答,解释了 trim 操作的作用和意义。trim 操作是一种让文件系统通知 NVMe 硬盘哪些数据块已经不再使用的机制,它可以让 NVMe 硬盘在空闲时擦除无效的数据,从而在写入新数据时提高性能和寿命。本文还介绍了 NVMe 硬盘的写入原理和写放大现象,以及 trim 操作如何避免写放大和性能下降的影响。本文适合对 trim 操作和 NVMe 硬盘感兴趣的读者阅读。
SSD TRIM命令
qq_36243592的博客
11-25 2450
TRIM(SATA), Deallocate(NVMe), UNMAP(SCSI)指的是同一类指令,都是为了减少不必要的数据搬移。 原因: 在文件系统,删除文件并没有真正的删除物理的数据,只是清空了记录表。而此时,对SSD来说,它并不知道文件已经被删除了,只有下次覆写的时候,SSD才能发现之前被删除的文件对应的page是无效的,从而启动GC。然而,如果在此之前发生了GC等数据搬移动作,无效的page仍然会被当做是有效的。 作用Trim 只是一个指令,它让操作系统通知 SSD 主控某个页的数据已
Linux平台下SSDTRIM指令的最佳使用方式(不区别对待NVMe)
拾级而上
07-23 1192
SSD写数据会出现什么问题 SSD读写的单位不是位,而是一个块。如果要改变这个块的一位,首先要将整个块擦写成1,然后再写入更新的数据。 为了解决擦写块的低效,SSD的策略是将需要改写的块,读取出来,进行数据修改,然后写入到新的,已经擦除完的块。 新的SSD,没用的块很多,无需擦写,直接写入,性能很高。随着使用量增加,当写入时无可用块时,则只能先擦写再写入。此时SSD性能很差。 理论上...
Trim
一步一个脚印
04-07 719
Trim 参考资料《深入浅出SSD》 1.概述 1)是一个指令,即Data Set Management(SATA)or Deallocate(NVME),用于告诉NAND闪存,SSD要擦除哪些数据。 2)当相关页面的数据可以被覆盖时,操作系统会给SSD发送一个trim指令,SSD控制器等到操作系统执行删除或再次写入时,   将执行安全擦除操作。 3)因为在写入过程不用花时间去擦除原...
NVMe Cloud SSD Specification v1.0.pdf
03-31
NVMe Cloud SSD Specification v1.0.pdf
VMware ESXi系统安装Intel NVME SSD驱动的方法
07-31
VMware ESXi系统安装Intel NVME SSD驱动的方法 包含了如何下载,安装方法,图文解释等。
图解数据心PCIe总线和NVMe SSD测试.pdf
04-18
图解数据心PCIe总线和NVMe SSD测试.pdf
Ceph 的简单部署步骤
未冬生
12-30 9432
部署方案:一台 admin,一台 mds + mon,两台 OSD,四台都是在虚拟机上安装CentOS7. 1、 部署完 MON 之后,通过 ceph -s 查看集群状态,提示 ERROR: missing keyring, cannot use cephx for authentication [ceph@mdsmon ~]$ ceph -s 2015-12-29 23:49
存储介质知识总结
未冬生
03-22 2813
磁盘、SSD
windows端通过iscsi方式使用EBS盘
未冬生
07-17 1509
1、打开“iSCSI 发起程序”:控制面板--> 系统和安全--> 管理工具--> iSCSI 发起程 序 2、单击选项卡“发现” --> 单击“发现门户” 3、在“IP 地址或DNS 名称”处填写已经创建target 的服务器地址,如下: 4、打开“目标”选项卡,可以看到已经发现的目标,状态为不活动: 5、单击需要连接的目标名称,然后点击连接,出现如下画面,单击
浮动Ip方式部署iscsi集群(以sheepdog + keepalived + tgt 为例)
未冬生
07-18 1459
首先部署sheepdog集群。然后选择两个不同的计算节点分别进行如下操作 1、tgt安装 获取源码包https://github.com/fujita/tgt (注意需要支持的vdi大小,控制大小的宏#define MAX_DATA_OBJS (UINT64_C(1) make && make install 启动tgt:tgtd start,并添加该命令到/etc/rc.d/rc.lo
存储新技术及发展趋势【持续更新】
未冬生
03-04 1414
1、NVMEover TCP: Lightbits和solarflare正在推广基于 TCP-over-bog-standard Ethernet的Nvme-over-Fabric(Nvmeof)方案,目标是取代通过数据心级以太网、iWarp,rdma、infiniband。该公司的XstremeScale NIC支持内核旁路套件 原文: Future is bright for NVMe-over-Fabrics with TCP and Ethernet, say Solarflare,...
nvme ssd写数据的过程
07-27
回答: NVMe SSD写入数据的过程可以通过以下步骤来描述。首先,主机将数据发送到IO submission queue,这是一个用于存储待写入数据的队列。然后,SSD控制器从IO submission queue获取数据,并将其写入SSD的NAND闪存芯片。写入过程SSD控制器会将数据分成小块,称为页,然后逐页写入到NAND闪存芯片。每个页通常包含几KB的数据。写入完成后,SSD控制器会将写入操作的结果发送到completion queue,以通知主机写入操作的完成。这样,主机就可以对SSD上的数据进行读写操作了。\[2\] NVMe SSD的DWPD(Diskful Writes Per Day)参数是一个重要的评测数据,它表示在预期寿命内,SSD可以每天完整写入其所有容量的次数。这个参数可以作为参考SSD寿命和性能的重要指标。\[1\] SSD的存储容量取决于其拥有的NAND闪存芯片的数量,现代技术使得SSD可以具有与传统硬盘驱动器(HDD)相似的存储容量。\[3\] #### 引用[.reference_title] - *1* [聊一聊 NVMe SSD 存储介质](https://blog.csdn.net/hffwj/article/details/121423957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [PCIe和NVMe SSD初始化过程简介](https://blog.csdn.net/mm624191030/article/details/121244565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【转】SSD、HDD、NVMe区别](https://blog.csdn.net/jsCPB/article/details/127903690)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值