SSD存储知识（六） ----数据完整性与安全性

为了减少写入操作对NAND闪存的磨损，SSD采用了一种叫做写放大（Write Amplification）的技术，通过优化数据写入和重新排布数据来减少实际写入到闪存的次数。过度预留（Over-provisioning）指的是SSD中预留出一部分闪存空间（通常为总容量的5-20%），用于替换坏块和优化写入操作，从而提高性能和数据可靠性。

5. TRIM指令

TRIM指令是一种用于告诉SSD哪些数据块已经无效的数据管理机制。SSD可以在后台回收这些无效数据块并进行垃圾回收，避免无效数据占用存储空间，提升性能和数据完整性。

经常看到但是不懂？什么是固态硬盘的TRIM？ (baidu.com) ----这个写的好懂

5.1、TRIM指令的作用

在传统硬盘（HDD）中，删除文件只是简单地将数据标记为“已删除”，但实际的数据仍然存在于磁盘上，直到被新数据覆盖。然而，SSD的工作方式不同，SSD不能直接覆盖已存储的数据，而是需要先将存储单元擦除再写入新的数据。这种差异会导致两个问题：

性能下降：如果SSD不能提前知道哪些数据已无效，它在写入新数据时需要额外的擦除操作，导致写入速度变慢。
磨损加剧：NAND闪存的写入和擦除是有限的，如果每次写入都需要先擦除更多的块，会增加磨损，缩短SSD的使用寿命。

TRIM指令的作用就是告知SSD哪些数据块已经不再需要，使其可以在后台提前将这些数据块标记为“可回收”，从而避免不必要的擦除操作，提高性能和减少磨损。

5.2、TRIM指令的工作原理

TRIM指令的工作流程可以分为以下几步：

文件删除或修改：当操作系统中的文件被删除或修改时，文件系统会将这些数据标记为“已删除”，但此时数据仍然存储在SSD中。
TRIM通知：操作系统通过TRIM指令通知SSD，告知它哪些数据块已经无效、不再需要。这些数据块对应的物理存储单元将被标记为“可擦除”。
后台垃圾回收：在收到TRIM指令后，SSD的控制器可以在后台（非实时）执行垃圾回收操作。它会将标记为无效的数据块与有效数据块进行整理，并提前擦除这些无效的数据块，为未来的写入操作腾出空间。
提高写入效率：当需要写入新数据时，SSD可以直接将数据写入那些通过TRIM指令释放出来的空闲块，而不需要额外执行耗时的擦除操作，从而提升了写入速度。

5.3、TRIM的工作方法与实现

TRIM的工作方式涉及操作系统、文件系统和SSD硬件的协同工作。以下是TRIM的具体实现过程：

1. 操作系统支持

TRIM指令需要操作系统的支持。主流操作系统如Windows（Windows 7及以后）、Linux（2.6.33及以后）、macOS（10.6.8及以后）都支持TRIM指令。操作系统在检测到SSD时，会自动启用TRIM功能，或者需要用户手动启用。

2. 文件系统整合

文件系统需要与SSD协调，当文件被删除或移动时，文件系统负责跟踪哪些数据块已经无效。这些信息通过TRIM指令传递给SSD。例如，在NTFS或EXT4等文件系统中，删除文件后，文件系统会将相应的块标记为空闲。

3. SSD控制器执行

SSD的控制器在接收到TRIM指令后，会将这些被标记为无效的数据块加入空闲列表，但不会立即执行擦除操作。擦除是耗时的操作，SSD控制器通常会在后台运行垃圾回收机制，将无效数据块擦除。TRIM允许这些操作在SSD空闲时进行，以避免影响正常的读写性能。

5.4、TRIM的优势

提高写入性能： TRIM使SSD在写入新数据时无需执行额外的擦除操作，减少了写入放大效应（Write Amplification），从而提高了写入速度，特别是在大量小文件操作和删除操作后，性能提升尤为明显。
延长寿命：通过减少不必要的擦除操作，TRIM有效降低了NAND闪存的磨损，延长了SSD的使用寿命。
减少碎片化： TRIM配合SSD的垃圾回收机制，可以有效减少文件碎片化，保证数据写入的连续性，进而提升整体性能。

5.5、TRIM的限制与注意事项

硬件与文件系统的兼容性：并不是所有的SSD都支持TRIM指令，特别是早期的SSD型号。此外，某些老旧文件系统（如FAT32）也不支持TRIM，因此用户需要确保操作系统、文件系统和SSD都支持TRIM指令。
对性能的依赖：虽然TRIM可以提高性能，但其效果依赖于SSD内部的垃圾回收机制。如果垃圾回收机制设计不良，TRIM带来的性能提升可能会有限。
与加密的结合：对于某些加密文件系统或硬件加密的SSD，TRIM可能会影响到加密后的数据结构，因此在加密系统中可能需要特殊的配置或处理。

5.6、如何检测和启用TRIM

Windows系统：在Windows上，可以使用命令提示符来检查TRIM是否启用：

fsutil behavior query DisableDeleteNotify

返回结果为0表示TRIM已启用，为1表示未启用。若未启用，可以通过以下命令启用TRIM：

fsutil behavior set DisableDeleteNotify 0
Linux系统：在Linux系统中，通常可以通过在/etc/fstab文件中为挂载的SSD分区添加discard选项来启用TRIM，或者使用fstrim命令手动触发TRIM操作。

6. 写入均衡 (Wear Leveling)

为了延长SSD的寿命，写入均衡技术会确保数据写入均匀分布在所有存储单元中，而不是集中写入某些单元，从而防止个别单元过早磨损。这种技术有助于确保即使在SSD寿命的晚期，数据依然可以保持完整性。

7. 电源保护（Power Loss Protection）

一些高端SSD配备了电源保护功能，在突然断电时，这些SSD可以通过电容器或其他备用电源确保将暂存在缓存中的数据安全写入NAND闪存，从而避免数据丢失。

8. 数据加密

许多SSD支持硬件加密，以确保存储的数据在物理层面上是安全的。常见的加密算法包括AES（Advanced Encryption Standard）算法，通常采用AES-128或AES-256加密位数。硬件加密的优点是对性能影响较小，因为加密和解密过程由SSD控制器完成，而不是依赖操作系统或软件处理。

全盘加密 (Full Disk Encryption, FDE)：FDE加密方案会对SSD中的所有数据进行加密，确保即使物理介质丢失或被盗，数据也无法被访问。
自加密硬盘 (Self-Encrypting Drive, SED)：许多企业级SSD提供自加密硬盘功能，这种硬盘在出厂时自动加密数据，并允许用户设置和更改加密密钥。