2021SC@SDUSC
Seafile文件系统
相关代码涉及fs-mgr、seaf-crypt、vc-common。在还没介绍提交、分支管理前,可以认为每个仓库都是独立的文件系统。
文件系统结构
-
抽象结构
每个仓库都带有一个seafdir作为根目录,根目录通过一系列直接或间接的链接形成 了文件树。整个文件系统中主要分为三个内容:seafile、seafdirent、seafdir。中间这个seafdirent指的是seafdir对seafdir或seafdir对seafile的链接。-
链接实现形式
根据非关系对象存储中的规定,每个对象都携带了一个id。在实际实现中,这个id都等于对象字节流的SHA1。链接就是通过这个id实现的。并且这样还为文件系统带来了一些好处,比如内容相同则无需创建新的拷贝,所以更节省空间。
-
-
物理结构
存储分为三层:目录、文件、块。(需要注意,seafdirent被包含在了seafdir中)
第一层和第二层都由对象存储系统维护;第三层由块系统维护。第一层通过seafdirent链接第二层(或第一层);第二层通过block_sha1s块表链接第三层。
在Seafile CE中,也就是公开的源码中,这三层的底层都是操作系统的文件系统。
文件系统类
我们知道了seafile实现的文件系统主要是通过seafile对象来进行管理的。其中主要包括四个类:
- SeafFSObject
seafile文件系统对象的基类。 - Seafile
seafile文件。其中包含了块的索引。 - SeafDir
seafile目录。其中包含了目录项目列表。 - SeafDirent
seafile目录项目。包含了文件名/目录名、最后修改时间等签名内容,以及一个指向文件id/目录id的指针。
文件系统操作
-
块加密
为了确保异地存储的安全性,需要对文件内容进行加密。由于文件被分块存储,而且我们在读写时主要操作的是块,所以主要是对块的内容进行加密/解密。
为了保证安全性,在仓库中随机生成了一个盐(salt),用于防止彩虹表之类的攻击。用户可以给仓库设置一个密码,以协助进行加密和解密。为了避免密码被明文存储,它与仓库id、盐一起生成了一个magic,用于对密码进行核验。
当然,仓库的加密和解密仍然不是通过用户密码生成的密钥进行的。仓库会随机生成一个密钥,它被用户密码加密后存储在远程服务器,用户可以提供密码解密并得到这个仓库密钥。仓库密钥才是真正参与块的加密和解密的密钥。
之所以引入仓库密钥,是因为块存储服务器可能与seafile服务器分离。如果只用用户密码加密,则整个加密过程中seafile服务器与块服务器相互独立,seafile服务器没有对加密过程的绝对控制权,从而存在安全隐患。
-
文件系统操作
Seafile对象和字节流的相互转换略。
-
文件操作
读:将块解密,然后合并为完整的明文信息;
写:存在如下四种写的形式:
- 给出一个原始文件。分块,生成索引,硬链接块(写块),然后生成seafile对象。
- 给出一些块和一个索引。检查索引,然后硬链接块、生成seafile对象。
- 给出一些块和一个索引。检查索引,然后只硬链接块。
- 给出seafile对象id,一些块和一个索引。检查索引,要求每个块都已存在,然后重新生成seafile对象。
第一个操作用于首次创建;第二和第三个用于更新;最后一个操作用于校验。
-
目录操作
主要都是围绕文件树进行。分为以下两类:
- 遍历文件树。包括统计子目录大小、统计文件数量、搜索文件等。
- 路径跳转。跳转到相对根目录的某个位置(以
/表示根目录),该位置可能是seafile、seafdir或seafdirent。然后获取某些信息。
-
目录项目操作
伴随目录操作进行。略。
-
2306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
