Enabling High-Performance and Secure Userspace NVM File Systems with the Trio Architecture——论文泛读

于 2024-08-01 14:10:41 发布
阅读量536 收藏 5
点赞数 18
分类专栏: 论文阅读 文章标签: 论文阅读 文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36159989/article/details/140846426
版权

SOSP 2023 Paper 分布式元数据论文阅读笔记整理

问题

新兴的非易失性存储器(NVM)技术允许使用无特权的load/store指令进行直接访问。此外,硬件存储器管理单元(MMU)强制执行对不同NVM区域的访问权限,从而不需要特权实体来协调每次NVM访问。因此用户空间NVM文件系统将大部分文件系统功能从内核转移到应用程序链接库文件系统(LibFS)[20,23,32,35,38,46],带来了两个关键的性能优势。

  • 应用程序可以通过LibFS直接访问NVM以执行文件系统操作,从而最大限度地减少存储堆栈中的软件开销。

  • 应用程序可以定制其LibFS,以弥合语义差距并进一步提高其性能[46]。此外,为一种工作负载进行定制往往会对另一种工作负担产生负面影响。用户空间NVM文件系统可以通过为每个应用程序分配私有LibFS来有效地避免这个问题。

但这些好处对确保元数据完整性构成了重大挑战。例如,通过直接访问,恶意应用程序可以绕过强制执行,并通过破坏文件系统元数据。解决此问题需要一个受信任的实体来验证元数据的完整性,但由于定制,每个LibFS的数据结构可能不同,受信任的实体无法理解,从而阻止了验证。

现有方法局限性

现有的工作要么没有充分利用NVM的性能,要么放弃了关键的文件系统安全保证。

  • 传统设计[20,32,35,46,48]采用可信实体来调解和执行元数据更新(图1a),会验证每个操作的元数据完整性。因此为元数据更新带来昂贵的开销(如[23]所述,高达68%),且将文件系统设计加入受信任的实体中需要特殊的定制权限,大大损害了上述性能优势。

  • ZoFS[23]支持直接元数据更新,但放弃了元数据完整性,通过将元数据损坏限制在一组NVM页面内来提供保护(图1b)。但由于应用程序共享NVM页面,恶意应用程序仍然可以通过破坏NVM页面内的元数据来执行攻击。

本文方法

本文提出了Trio,一种用户空间NVM文件系统架构,将文件系统设计、访问控制和元数据完整性之间的解耦。同时支持三个关键属性来提供性能和安全性:(1)直接访问:LibFS可以直接访问NVM,对常规文件和目录进行数据和元数据操作。(2) 无特权私人定制:应用程序可以灵活地定制其LibFS,而无需特权(无特权)或影响他人(私人)。(3) 元数据完整性:使恶意应用程序不能通过破坏元数据状态来攻击其他应用程序。

关键思路是,文件系统状态可以分为核心状态和辅助状态。核心状态是文件系统用作基础的基本状态(例如,索引节点、数据页),辅助状态由核心状态决定,并可以从核心状态重建(例如,内存缓存、块位图)。

  • 定义了单个核心状态的布局和数据结构,状态在组件之间共享,而每个组件都保持其私有辅助状态。包括两种类型组件:内核内访问控制器、每个应用程序的LibFS。内核内控制器决定LibFS可以访问哪些共享文件系统资源(即NVM页面和索引节点)。每个LibFS实现了完整的文件系统设计,直接访问文件的核心状态进行数据和元数据操作,并使用其私有辅助状态执行无特权的私有定制。

  • 为了安全共享,设计了受信任的用户空间完整性验证器,防止LibFS同时更新文件。在LibFS访问由另一个LibFS修改的文件之前,完整性验证器会检查文件的核心状态是否有效。完整性验证器只检查单个文件的核心状态,使其开销可接受(中型文件的开销范围从几微秒到几百微秒)。然后,LibFS从有效的核心状态重建文件的辅助状态,并可以安全地访问该文件。

  • 设计了通用的类POSIX文件系统ArckFS来展示Trio的优势。为了充分利用直接访问的优势,精心设计了高效数据结构、可扩展NVM数据访问引擎、细粒度并行性,为数据和元数据操作实现了低延迟、高带宽和出色的可扩展性。并基于ArckFS的核心状态进一步设计了两个定制的文件系统:KVFS[46],它针对小文件访问进行了优化,FPFS[45,53],它针对深度目录访问进行了最优化。

开源代码:GitHub - vmexit/trio-sosp23-ae

评估表明,ArckFS在LevelDB上的性能比其他文件系统高出3.1倍至17倍,并且在可扩展性微基准测试方面有两个数量级的改进。KVFS和FPFS的表现进一步超过ArckFS 1.3倍。

总结

针对NVM上文件系统无法同时实现利用字节寻址和安全保证。本文提出Trio,一种用户空间NVM文件系统架构,同时实现:直接访问,无特权私人定制,元数据完整性。核心思想是,文件系统可以分为核心状态(索引节点、数据页)和辅助状态(索引节点、数据页),辅助状态由核心状态决定,并可以重建,因此将文件系统状态分离为共享核心状态和私有辅助状态。包括3个组件:(1)每个应用程序可以定制化设计应用程序链接库文件系统(LibFS),直接访问NVM,并使用其私有辅助状态执行无特权的私有定制。(2)内核内控制器,决定LibFS可以访问哪些共享文件系统资源(即NVM页面和索引节点)。(3)受信任的用户空间完整性验证器,检查文件核心状态,从而在多个LibFS间共享文件同时实现安全保证。

妙BOOK言
关注
  • 18
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mac os上mysql secure-file-priv导入文件权限解决方案
没有牛仔裤的程序员的博客
12-12 6007
mac os上mysql secure-file-priv导入文件权限解决方案第一步:打开terminal.app第二步:进入/etc目录,创建my.cnf文件合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的...
Enabling Large-Scale Storage in Sensor Networks with the Coffee File System
03-06
### 大规模传感器网络中的Coffee文件系统:实现与优化 #### 概述 在当今的物联网(IoT)时代,传感器网络已经成为收集环境数据、监控工业过程和促进智能家居的重要手段。随着传感器网络规模的不断扩大,如何高效地...
Squeeze-and-Excitation Networks论文翻译——中英文对照
SnailTyan
11-22 1万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Squeeze-and-Excitation Networks ...
Faster R-CNN论文翻译——中英文对照
热门推荐
SnailTyan
01-22 4万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
R-FCN论文翻译——中英文对照
SnailTyan
01-29 4002
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation R-FCN: Object Detection via Regi...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
A Layer-by-Layer Growth Strategy for Large-Size InP/ZnSe/ZnS Core−Shell Quantum Dots Enabling High-Efficiency Light-Emitting Diodes
02-08
A Layer-by-Layer Growth Strategy for Large-Size InP/ZnSe/ZnS Core−Shell Quantum Dots Enabling High-Efficiency Light-Emitting Diodes
key-5g-physical-layer-technologies-enabling-mobile-and-fixed-wir
06-14
《关键5G物理层技术:实现移动和固定无线接入》一书由Douglas H. Morais撰写,书中详细探讨了5G技术的核心物理层技术,这些技术对于移动和固定无线接入的发展至关重要。5G作为下一代通信标准,其目标是提供更高的...
Cell-Like Spiking Neural P Systems With Request Rules
02-07
The research paper titled "Cell-Like Spiking Neural P Systems with Request Rules" delves into the exploration of computational models inspired by biological systems, specifically focusing on cell-like...
论文阅读:Deep_Generic_Dynamic_Object_Detection_Based_on_Dynamic_Grid_Maps
qq_53589322的博客
07-25 892
相机参考图像显示在顶部,基于深度学习的旋转边界框目标检测结果覆盖在中间的动态网格上,经典的DBSCAN目标检测在最后一行。该文章提出了一种基于动态网格图(Dynamic Grid Maps)的深度通用动态物体检测方法,旨在提高复杂环境中动态物体检测的准确性和效率。本文提出的方法旨在解决这些挑战,提供一种更鲁棒和高效的动态物体检测技术,适用于自动驾驶、机器人导航等领域。本文提出的基于动态网格图的深度学习动态物体检测方法,在多种复杂环境下均表现出色,有效提高了动态物体检测的准确性和鲁棒性。
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
2024版国内外期刊最全信息库(6万多本期刊)(全新整理)
07-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140405010 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 【包含主要内容】 学科分类状态 期刊语言微信公众号定价邮发代码 期刊名称 电话出版区域邮箱 影响因子[知网]复合影响因子简介 主管部门 出版地址网址自引率[知网]综合影响因子 主办单位 主编 投稿网址国内统一刊号所属分区 是否TOP编辑部 官网微信号官网国际标准刊号地址 传真微信公号期刊等级邮编 是否OA期/掼賁浙鎳验刊状态 是否综述
chromedriver-mac-x64_120.0.6099.18.zip
07-31
chromedriver-mac-x64_120.0.6099.18.zip
chromedriver-mac-arm64_128.0.6562.0.zip
07-31
chromedriver-mac-arm64_128.0.6562.0.zip
chromedriver-mac-x64_120.0.6080.0.zip
07-31
chromedriver-mac-x64_120.0.6080.0.zip
怎么理解Avoidance of frame loss for messages such as signal communications and the like Enabling of high-bandwidth transmission to also allow large volumes of data to be exchanged
06-13
"避免消息丢失,如信号通信等" 意味着在数据传输过程中,避免数据帧丢失,以确保完整的数据传输。这对于一些需要高可靠性的通信场景非常重要,如信号通信等。 "同时支持高带宽传输,使大容量数据的交换成为可能" 意味着可以通过提供高带宽的传输,来支持大容量数据的传输和交换。这对于需要大量数据交换的场景,如视频流媒体、远程医疗、云计算等,非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妙BOOK言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值