國防科學(xué)技術(shù)火學(xué)研究生院碩十學(xué)傳論文 摘要 近幾年來，隨著計算機軟硬件的多元化和用戶數(shù)據(jù)規(guī)模的急速增長，數(shù)據(jù)存 儲的安全性和可靠性己成為亟待解決的重要問題。數(shù)據(jù)錯誤類型的增多，錯誤數(shù) 據(jù)造成損失的增大，單一原始的數(shù)據(jù)保護技術(shù)已經(jīng)不能滿足現(xiàn)有數(shù)據(jù)存儲的保護 和恢復(fù)要求。因此，迫切需要為文件系統(tǒng)設(shè)計有效的復(fù)合型數(shù)據(jù)保護和糾錯技術(shù)。 然而，由于受存儲系統(tǒng)層次、文件系統(tǒng)之間的差異和數(shù)據(jù)管理復(fù)雜等因素的影響， 致使數(shù)據(jù)存儲的可靠性與一致性一直難以保證。 麒麟加密文件系統(tǒng)是麒麟操作系統(tǒng)中開發(fā)的文件系統(tǒng)，它在內(nèi)核層實現(xiàn)數(shù)據(jù) 存儲加密保護，能有效防止直接對磁盤進行物理訪問所帶來的安全問題，但是， 目前，該系統(tǒng)在文件數(shù)據(jù)塊自動糾錯方面做得還不夠，有待進一步完善。本文首 先對兩種典型文件系統(tǒng)所采用的數(shù)據(jù)糾錯技術(shù)進行了分析和比較，在此基礎(chǔ)上結(jié) 合麒麟加密文件系統(tǒng)的特點，分析了其中數(shù)據(jù)糾錯的基本需求與目標，為數(shù)據(jù)糾 錯的設(shè)計與實現(xiàn)提供了理論基礎(chǔ)。 為了達到全面保護存儲數(shù)據(jù)的目的，本文提出了麒麟加密文件系統(tǒng)數(shù)據(jù)糾錯 軟件框架結(jié)構(gòu)，其中包含三個功能模塊，分別是數(shù)據(jù)檢測模塊，數(shù)據(jù)恢復(fù)模塊和 快照恢復(fù)模塊。它們從不同方面米增強文件系統(tǒng)存儲的可靠性，其中數(shù)據(jù)檢測模 塊能夠發(fā)現(xiàn)文件系統(tǒng)中的數(shù)據(jù)錯誤，然后通過數(shù)據(jù)恢復(fù)模塊對錯誤數(shù)據(jù)做糾錯處 理。快照恢復(fù)模塊則使用戶誤刪，誤改的數(shù)據(jù)恢復(fù)成為可能。在糾錯系統(tǒng)框架的 基礎(chǔ)上，本文研究了框架內(nèi)各模塊所采用的數(shù)據(jù)糾錯技術(shù)，分析了其中的不足。 重點介紹了c h e c k s u m 技術(shù)，奇偶校驗技術(shù)和快照技術(shù)。在增強型c h e c k s u m 技術(shù) 中，主要針對現(xiàn)有c h e c k s u m 技術(shù)的實施方法進行改進，將c h e c k s u m 值的存儲和 數(shù)據(jù)塊的地址信息綁定，使得c h e c k s u m 值包含有更多的數(shù)據(jù)信息，進而使數(shù)據(jù)存 儲的安全性進一步提高。對于奇偶校驗技術(shù)，本文為文件系統(tǒng)設(shè)計了基于文件數(shù) 據(jù)塊的奇偶校驗技術(shù)，每一個文件都將與一個奇偶校驗塊相關(guān)聯(lián)，從而能夠?qū)ξ?件中錯誤的數(shù)據(jù)塊進行恢復(fù)。在快照技術(shù)中，文件系統(tǒng)對修改和未修改的快照數(shù) 據(jù)塊作出了拷貝數(shù)據(jù)和記錄引用的不同處理，有效降低了快照的開銷。之后，面 對具體的加密文件系統(tǒng)現(xiàn)狀，本文設(shè)計了相關(guān)糾錯技術(shù)的實施方案和實現(xiàn)方法。 最后，本文在麒麟加密文件系統(tǒng)上實現(xiàn)了相關(guān)的數(shù)據(jù)糾錯技術(shù)，并且對文件系統(tǒng) 進行了性能測試，驗證了數(shù)據(jù)糾錯系統(tǒng)的有效性和可用性。 主題詞：數(shù)據(jù)糾錯，可靠性，文件系統(tǒng) 第i 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩+ 學(xué)位論文 a b s t r a c t i nr e c e n ty e a r s ，w i t ht h ei n c r e a s ei nt h ed i v e r s i t yo fh a r d w a r ea n ds o f t w a r ea n dt h e r a p i dg r o w t ho fu s e r sd a t a ，t h ed a t as t o r a g es e c u r i t ya n dr e l i a b i l i t yh a sb e c o m ea n i m p o r t a n tp r o b l e mw h i c hn e e d st ob er e s o l v e du r g e n t l y b u tw i t ht h ei n c r e a s i n go fd a t a c o r r u p t i o n sa n dt h ed a m a g e sc a u s e db yi t ，as i n g l ed a t ap r o t e c t i o nt e c h n o l o g yh a sb e e n u n a b l et om e e te x i s t i n gd a t as t o r a g ep r o t e c t i o na n dr e c o v e r yr e q u i r e m e n t s t h e r e f o r e i t h a sp r a c t i c a ls i g n i f i c a n c et od e s i g na n di m p l e m e n t a t i o no fac o m p l e xd a t ap r o t e c t i o n a n dc o r r e c t i o nt e c h n o l o g yf o rt h ef i l es y s t e m h o w e v e r ，d u et ot h eh i e r a r c ho fs t o r a g e s y s t e m s ，t h ed i f f e r e n tb e t w e e nf i l es y s t e m sa n dc o m p l i c a t e dd a t am a n a g e m e n t ，i ti s d i f f i c u l tt oe n s u r er e l i a b i l i t ya n dc o n s i s t e n c yi nd a t as t o r a g e k y l i ne n c r y p t i n gf i l es y s t e mi sd e v e l o p e di nt h ek y l i no p e r a t i n gs y s t e mf i l e s y s t e m ，w h i c hp r o t e c t st h es t o r e dd a t ab ye n c r y p t i n gw i t ht h ei m p l e m e n t a t i o n si nk e r n e l i nt h i sp a p e r ，w ef i r s tm a d ea a n a l y s i sa n dc o m p a r i s o nb e t w e e nt w ok i n d so ft y p i c a lf i l e s y s t e m sd a t ac o r r e c t i o nt e c h n i q u e s ，o nt h i sb a s i s ，c o m b i n i n gt h ec h a r a c t e r i s t i c so fk i r i n e n c r y p t i n gf i l es y s t e m ，w ea n a l y z e dt h eb a s i cn e e d sa n dg o a l sf o rd a t ac o r r e c t i o n s y s t e mw h i c hp r o v i d e sat h e o r e t i c a lb a s i sd e s i g na n di m p l e m e n t a t i o nf o rt h ed a t a c o r r e c t i o no ft h es y s t e m i no r d e rt oa c h i e v et h ep u r p o s eo ff u l l yp r o t e c t i o no fs t o r e dd a t a ，t h i s p a p e r p r e s e n t sk y l i ne n c r y p t i n gf i l es y s t e md a t ac o r r e c t i o ns o f t w a r ef r a m e w o r k ，w h i c h i n c l u d e st h r e ef u n c t i o n a lm o d u l e s ，r e s p e c t i v e l y ，d a t ad e t e c t i o nm o d u l e ，d a t ar e c o v e r y m o d u l ea n ds n a p s h o tr e c o v e r ym o d u l e t h e ye n h a n c et h ef i l es y s t e ms t o r a g er e l i a b i l i t y f r o md i f f e r e n ta s p e c t s t h ed a t ad e t e c t i o nm o d u l ec a nd e t e c ta n yr e a da n dw r i t ee r r o r si n t h ef i l es y s t e m ，a n dt h e nt h r o u g ht h ed a t ar e c o v e r ym o d u l e ，f i l es y s t e mc a nc o r r e c tt h e b a dd a t a s n a p s h o tr e c o v e r ym o d u l em a d ei tp o s s i b l et or e c o v e rt h ew r o n gd a t aw h i c h w e r em a d eb yu s e r sm i s t a k e s b a s e do nt h ed e s i g no fd a t ac o r r e c t i o n s y s t e m f r a m e w o r k ，t h ep a p e ra n a l y s i st h ed a t ac o r r e c t i o nt e c h n i q u e sw h i c ha r eu s e db yt h e m o d u l e sw i t h i nt h ef r a m e w o r k ，a n dh i g h l i g h t i n gt h ec h e c k s u mt e c h n o l o g y ，p a r i t y t e c h n o l o g ya n ds n a p s h o tt e c h n o l o g i e s i nt h er e i n f o r c e dc h e c k s u m ，w ei m p r o v e dt h e i m p l e m e n t a t i o no ft h ee x i s t i n gm e t h o d s b yb i n d i n gt h ec h e c k s u ms t o r a g ew i t ht h ed a t a b l o c ka d d r e s si n f o r r n a t i o n ，w em a k e st h ec h e c k s u mv a l u ec o n t a i n sm o r ed a t a i n f o r m a t i o n ，t h e r e b ym a k i n gt h ed a t as t o r a g ef u r t h e rm o r er e l i a b l e c h e c k s u m t e c h n o l o g ya i m e da tt h ei m p l e m e n t a t i o no ft h ee x i s t i n gm e t h o d so fi m p r o v i n gt h ev a l u e o ft h ec h e c k s u ms t o r a g ea n dd a t ab l o c ka d d r e s si n f o r m a t i o nb i n d i n g ，m a k e st h e c h e c k s u mv a l u ec o n t a i n sm o r ed a t aa n di n f o r m a t i o n t h e r e b ye n a b l i n gt h es e c u r i t yo f d a t as t o r a g ef u r t h e ri m p r o v e d f o rt h ep a r i t yt e c h n i q u e s ，t h i sp a p e rd e s i g nap a r i t y t e c h n i q u e sb a s e do nf i l ed a t ab l o c k o n ep a r i t yb l o c ki sa l l o c a t e df o re a c hf i l e a n dt h u s t h ew r o n gd a t ab l o c ki nf i l ec a nb er e c o v e r y i nt h es n a p s h o tt e c h n o l o g y ，t h ef i l es y s t e m 第i i 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)何論文 m a k et h ed i f f e r e n tt r e a t m e n t sb e t w e e nm o d i f i e da n du n m o d i f i e dd a t ab l o c kw h i c h r e d u c i n gt h eo v e r h e a de f f e c t i v e l y t h e n ，t h i sp a p e rd e s i g na n di m p l e m e n tt h er e l a t e d t e c h n o l o g i e so nk y l i ne n c r y p t i n gf i l es y s t e m f i n a l l y ，w em a k eat e s t i n go ft h ef i l e s y s t e mp e r f o r m a n c ea n df u n c t i o nt ov e r i f yt h ev a l i d i t ya n da v a i l a b i l i t yo ft h ed a t a c o r r e c t i o ns y s t e m k e yw o r d s ：d a t ar e c o v e r y ，r e l i a b i l i t y ，f i l es y s t e m 第i i i 頁 國防科學(xué)技術(shù)人學(xué)研究生院碩十學(xué)位論文 表目錄 表3 1數(shù)據(jù)糾錯系統(tǒng)功能模塊表1 4 表3 2 數(shù)據(jù)檢測模塊1 4 表3 3數(shù)據(jù)恢復(fù)模塊l 5 表3 4 快照恢復(fù)模塊l 5 表3 5 功能模塊與糾錯技術(shù)對應(yīng)表1 6 表5 1時間段與快照數(shù)量分配圖3 6 表6 1服務(wù)器配置表3 9 表6 2 性能測試比較表4 2 第頁 國防科學(xué)技術(shù)人學(xué)研究生院碩十學(xué)付論文 圖目錄 圖2 1 麒麟加密文件系統(tǒng)結(jié)構(gòu)圖8 圖3 1數(shù)據(jù)糾錯系統(tǒng)框架圖1 3 圖4 1c h e c k s u m 值和數(shù)據(jù)集中存儲示意圖1 9 圖4 2z f s 中c h e c k s u m 分離存儲示意圖l9 圖4 3c h e c k s u m 值作為地址索引示意圖1 9 圖4 4c h e c k s u m 值集中存儲示意圖2 0 圖4 5i n o d e 索引節(jié)點結(jié)構(gòu)圖2 2 圖4 6 增強型c h e c k s u m 值存儲示意圖2 3 圖4 7 修改后的i n o d e 索引節(jié)點結(jié)構(gòu)圖2 7 圖4 8 p a r i t y 計算過程圖2 8 圖4 9p a r i t y 恢復(fù)數(shù)據(jù)圖2 9 圖5 1文件系統(tǒng)布局圖。3 0 圖5 2 柱面組結(jié)構(gòu)示意圖3 0 圖5 3快照文件結(jié)構(gòu)圖3 2 圖5 4 快照時間與數(shù)量關(guān)系圖。3 5 圖5 5時間段與快照點分布圖。3 5 圖6 1文件系統(tǒng)寫操作性能對比圖4 0 圖6 2 12 8 k 文件寫性能對比圖4 0 圖6 33 2 m 文件寫性能對比圖4 l 圖6 4 文件系統(tǒng)讀性能對比圖4 l 圖6 51 2 8 k 文件讀性能對比圖4 2 圖6 63 2 m 文件讀性能對比圖4 2 圖7 1文件大小與速率對比圖一4 5 第l v 頁 獨創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是我本人在導(dǎo)師指導(dǎo)下進行的研究工作及取得 的研究成果盡我所知，除了文中特別加以標注和致謝的地方外，論文中不包含 其他入已經(jīng)發(fā)表和撰寫過的研究成果，也不包含為獲得國防科學(xué)技術(shù)大學(xué)或其它 教育機構(gòu)的學(xué)位或證書而使用過的材料與我一同工作的同志對本研究所做的任 何貢獻均已在論文中作了明確的說明并表示謝意 學(xué)位論文題目：越壁塹窒塞鮭丞統(tǒng)數(shù)量坻糾笪拉盛數(shù)玨究生塞趣 學(xué)位論文作者簽名：二銎l l 日期： 2 0 。j 年f 2 月知日 學(xué)位論文版權(quán)使用授權(quán)書 本人完全了解國防科學(xué)技術(shù)大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定本人授權(quán) 國防科學(xué)技術(shù)大學(xué)可以保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子 文檔，允許論文被查閱和借閱；可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫進行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存，匯編學(xué)位論文 ( 保密學(xué)位論文在解密后適用本授權(quán)書) 日期：z 0 0 7 * ，二月；。日 日期：1 年l 乙月1 7 日 國防科學(xué)技術(shù)大學(xué)研究生院碩+ 學(xué)位論文 第一章緒論 1 1 課題研究背景 隨著信息技術(shù)的不斷發(fā)展，計算機越來越多地參與到人們的工作與生活中， 在社會和生活中扮演著日益重要的角色。越來越多的企業(yè)、商家、政府機關(guān)和個 人通過計算機來獲取信息、處理信息，同時將自己重要的信息以數(shù)據(jù)文件的形式 保存在計算機中。計算機或者軟件系統(tǒng)不可避免的會出現(xiàn)差錯從而導(dǎo)致數(shù)據(jù)丟失， 在這種情況_ 卜- ，如何迅速而正確地進行數(shù)據(jù)恢復(fù)也就成了至關(guān)重要的問題。而如 果沒有相應(yīng)的技術(shù)來支持數(shù)據(jù)存儲保護和錯誤數(shù)據(jù)恢復(fù)，那么文件系統(tǒng)將無法保 證數(shù)據(jù)存儲的安全性，從而導(dǎo)致用戶遭受巨人的損失i2 。這就使得數(shù)據(jù)糾錯技術(shù)不 論對個人、企業(yè)還是國家都顯得日益重要起來。根據(jù)近期的一項研究表明，數(shù)據(jù) 破壞平均成本2 0 0 8 年達到了每份記錄2 0 2 美元，相對于2 0 0 7 年上升了2 5 。這 項研究是由p o n e m o n 和p g p 做出的，p o n e m o n 是一家隱私權(quán)和數(shù)據(jù)保護的研究小 組，p g p 則是數(shù)據(jù)加密技術(shù)供應(yīng)商。這項調(diào)查基于4 3 個組織的實際數(shù)據(jù)破壞綜合 而成。根據(jù)該報告，每家公司每次遭遇破壞的總平均成本超過6 6 0 萬美元，這相 較2 0 0 7 年的6 3 0 萬美元和2 0 0 6 年的4 7 0 萬美元進一步增高。4 3 家組織中的最高 總成本為3 2 0 0 萬美元。平均每記錄2 0 2 美元的成本，其中有1 3 9 美元歸因于數(shù)據(jù) 丟失導(dǎo)致的商務(wù)問題。其相較于總額比例達到了創(chuàng)紀錄的6 9 ，2 0 0 7 年為6 7 ， 2 0 0 6 年為5 4 。用戶對數(shù)據(jù)安全失去了信心，并開始采取其它措施。 1 1 1 數(shù)據(jù)安全存儲的現(xiàn)狀 安全可靠的存儲和訪問數(shù)據(jù)應(yīng)當是每一個文件系統(tǒng)所重點關(guān)注的方面，不幸 的是伴隨著軟硬件復(fù)雜程度的提升，由于各種原因，現(xiàn)在的文件系統(tǒng)往往無法完 全保證用戶存儲數(shù)據(jù)的一致性，而當這些錯誤的數(shù)據(jù)旦交給上層的應(yīng)用后，會 對用戶數(shù)據(jù)造成巨大的損失和破壞。比如，在讀取某一文件i n o d e 的位圖時即使出 現(xiàn)很小的一位錯誤也會造成文件系統(tǒng)重要的數(shù)據(jù)破壞。特別是在當前，由于用戶 存儲的數(shù)據(jù)量越來越大，所以要求文件系統(tǒng)所能提供的數(shù)據(jù)的一致性【2 j 和安全性的 能力也越來越高。來自i d e n t i t yt h e f tr e s o u r c ec e n t e r 的一個案例報告顯示：和2 0 0 7 年相比，2 0 0 8 年數(shù)據(jù)破壞增長了4 7 。在這些破壞中，2 0 7 的事故與在筆記本或 磁帶上“遷移數(shù)據(jù)”相關(guān)，4 1 的事故是來自于黑客，內(nèi)部人員和經(jīng)銷商破壞。而這 些對數(shù)據(jù)的破壞統(tǒng)稱為數(shù)據(jù)損壞f l l f 5 1 ( d a t ac o r r u p t i o n ) ，也就是計算機數(shù)據(jù)由于 一些軟硬件的原因而導(dǎo)致的損壞。有關(guān)數(shù)據(jù)存儲的危險不僅僅包括了基于計算機 的問題，例如病毒和硬件或者軟件的、不兼容、缺陷或崩潰，還包括了環(huán)境的威 第1 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)位論文 脅，例如電源消耗、灰塵、水和極端的溫度。為了保護數(shù)據(jù)免于損壞，系統(tǒng)應(yīng)該 不僅確保只有經(jīng)過授權(quán)的用戶才能訪問到數(shù)據(jù)，并且也要保護物理環(huán)境是安傘的， 以防止環(huán)境危險。在數(shù)據(jù)出現(xiàn)了不一致現(xiàn)象后，即出現(xiàn)了正確數(shù)據(jù)的丟失。提及 數(shù)據(jù)丟失，許多人會立刻想到誤刪除、誤格式化，而現(xiàn)實當中這些單純的數(shù)據(jù)災(zāi) 難正逐漸變得越來越少，取而代之是復(fù)雜的、疊加的復(fù)合型數(shù)據(jù)災(zāi)難。比如，刪 除、格式化、重分區(qū)、格式轉(zhuǎn)換、后期覆蓋等極為復(fù)雜的情況交織一起。而且， 隨著使用年限的增加，硬盤發(fā)生硬損傷的比例正在逐年提高，隨著磁盤存儲密度 的逐年增加，硬盤制造精密度的逐年提高，發(fā)生硬故障從而導(dǎo)致數(shù)據(jù)丟失的硬盤 數(shù)據(jù)恢復(fù)難度也在逐年增大。雖然數(shù)據(jù)恢復(fù)技術(shù)與水平也在逐年提升，但如今硬 盤硬故障數(shù)據(jù)恢復(fù)的整體成功率，卻并沒有得到相應(yīng)明顯的提升，這是如今數(shù)據(jù) 恢復(fù)領(lǐng)域不爭的事實1 4 j 。 目前造成數(shù)據(jù)被破壞的原因有很多，主要有以下三類： ( 1 ) 硬件和軟件錯誤。 由于日益增長的磁盤技術(shù)復(fù)雜性，在硬件的每一個部分都有可能出錯，這樣 使得硬件錯誤變得越來越頻繁，比如m i s d i r e c tw r i t e 和s i l e n td a t ac o r r u p t i o n ，這種 硬件錯誤一般不易被察覺。而同時軟件也可能造成數(shù)據(jù)的錯誤，比如硬件驅(qū)動的 錯誤和操作系統(tǒng)本身存在的錯誤而導(dǎo)致了存儲數(shù)據(jù)的破壞，從而造成了數(shù)據(jù)的不 可訪問或不一致的情況。 ( 2 ) 惡意攻擊。 如果數(shù)據(jù)沒有被很好的安全機制所保護，網(wǎng)絡(luò)中存在的攻擊者就可能取得非 法的數(shù)據(jù)訪問權(quán)限，進而對存儲數(shù)據(jù)進行惡意修改，這樣將對用戶造成巨大損失。 ( 3 ) 由于用戶疏忽造成的錯誤操作。 用戶自身由于疏忽產(chǎn)生的操作錯誤也可能在應(yīng)用層上造成數(shù)據(jù)的錯誤，這些 數(shù)據(jù)雖然是合法的，但卻不是用戶所希望的。例如無意間的刪除數(shù)據(jù)和修改了正 確數(shù)據(jù)而造成了重要數(shù)據(jù)的丟失都是可能發(fā)生的。 正是由于上述出現(xiàn)的各種數(shù)據(jù)錯誤，所以用戶對數(shù)據(jù)存儲一致性和可靠性的 要求越來越高，對數(shù)據(jù)存儲保護和恢復(fù)技術(shù)的要求也越來越迫切。 1 1 2 文件系統(tǒng)對安全存儲的保護 當前，為了保護數(shù)據(jù)存儲的安全性和一致性，文件系統(tǒng)也采取了許多相關(guān)技 術(shù)。這些保護技術(shù)選擇在文件系統(tǒng)層上實現(xiàn)主要有兩點原因，一是文件系統(tǒng)是操 作系統(tǒng)內(nèi)核中管理數(shù)據(jù)的最高層次，因此它可以發(fā)現(xiàn)下面任何層次出現(xiàn)的錯誤。 二是文件系統(tǒng)擁有大量數(shù)據(jù)在磁盤上的組織信息，因此它可以執(zhí)行數(shù)據(jù)語義層次 的一致性檢測。更主要的是由于文件系統(tǒng)處于內(nèi)核當中，因此能夠提供比用戶層 第2 頁 國防科學(xué)技術(shù)人學(xué)研究生院碩十學(xué)位論文 更大范圍的數(shù)據(jù)檢測i jj 。 但遺憾的是隨著數(shù)據(jù)量的增多和磁盤技術(shù)復(fù)雜程度的增大，目前多數(shù)文件系 統(tǒng)并沒有提供足夠的技術(shù)及策略來檢測和恢復(fù)錯誤數(shù)據(jù)，使得上述的錯誤數(shù)據(jù)得 不到修正，這樣只會對用戶數(shù)據(jù)造成更大的損失，并且這些損失可能是致命的。 貝弗利山的計算機技術(shù)評論出版商w e s t w o r l d 公司的調(diào)查數(shù)據(jù)顯示：多數(shù)公 司認為，1 0 0 兆的數(shù)據(jù)價值超過1 0 0 萬美元。如果公司的數(shù)據(jù)沒有很好的保護和備 份措施的話，在兩年內(nèi)，4 3 的公司經(jīng)歷數(shù)據(jù)災(zāi)難后無法重新開張，2 9 的公司倒 閉。每5 0 0 個數(shù)據(jù)中心中，就有1 個每年要經(jīng)歷一次災(zāi)難。而如果數(shù)據(jù)存儲量以 現(xiàn)在年均8 0 的速度增長，破壞的程度將進一步增加。 由于上述的原因，數(shù)據(jù)檢測和恢復(fù)的技術(shù)開始逐漸的得到人們的重視。在數(shù) 據(jù)恢復(fù)技術(shù)中，恢復(fù)時間目標( r t o ) 和恢復(fù)點目標( r p o ) 是決定數(shù)據(jù)恢復(fù)級 別的兩個關(guān)鍵指標，它們可以由用戶需求和應(yīng)用來確定。并且這兩個指標和所要 投入的成本是成反比的：要讓r t o 和r p o 接近于o 就需要投入更多的預(yù)算，如 果恢復(fù)時間可以是幾天或者幾周，那么成本就將會大大減少。確定必要的r t o 和 r p o 指標是滿足應(yīng)用需求所必須的，這樣才能確定正確的數(shù)據(jù)恢復(fù)級別以避免浪 費更多的投資。r t o 和r p o 取決于應(yīng)用流程和應(yīng)用的影響分析，如果系統(tǒng)變得不 可用，那么將帶米極大的價值損失和預(yù)期財務(wù)影響。很顯然，不同的業(yè)務(wù)流程和 應(yīng)用間有著不同的r t o 和r p o 要求?？捎玫念A(yù)算和恢復(fù)目標的要求是兩個相互 競爭的力量，因此確定r t o 和r p o 將是一個反復(fù)的過程。而文件系統(tǒng)不僅要能 夠為數(shù)據(jù)的安全存儲提供保護，也要考慮到系統(tǒng)性能的平衡問題。 1 1 3 麒麟加密文件系統(tǒng)中的數(shù)據(jù)存儲 本文將在上述背景下詳細討論基于麒麟加密文件系統(tǒng)的數(shù)據(jù)塊糾錯技術(shù)的研 究和實現(xiàn)。目的是在麒麟加密文件系統(tǒng)中實現(xiàn)和改進各種數(shù)據(jù)糾錯技術(shù)，使之達 到增強文件系統(tǒng)數(shù)據(jù)存儲的一致性和可靠性的目的，并且為數(shù)據(jù)糾錯問題的解決 提供參考。 本次課題來源于國家8 6 3 課題“分布加密存儲軟件結(jié)構(gòu)及其關(guān)鍵技術(shù)”。本 課題將致力于研究i n t e r n e t 環(huán)境中的分布式加密存儲技術(shù)，研究分布式加密存儲體 系、高效分布數(shù)據(jù)存取、密鑰管理、安全共享等關(guān)鍵技術(shù)。從私密性、可用性、 可靠性等方面提高我國的海量信息安全存儲系統(tǒng)的研制能力，為信息系統(tǒng)和其它 的技術(shù)革新提供技術(shù)儲備。加密存儲能夠為用戶能夠提供更加安全可靠的數(shù)據(jù)存 儲，但同時也對數(shù)據(jù)安全存儲帶來了新的挑戰(zhàn)。 麒麟加密文件系統(tǒng)是麒麟操作系統(tǒng)中開發(fā)的文件系統(tǒng)，它使用內(nèi)核實現(xiàn)方式， 對存儲數(shù)據(jù)加密保護，并且在核外使用改進的s s h 認證系統(tǒng)，使得對用戶身份的 第3 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩+ 學(xué)位論文 認證更加安傘，同時保證了傳輸數(shù)據(jù)的安全性。麒麟加密義件系統(tǒng)是以麒麟操作 系統(tǒng)為平臺，在虛擬文件系統(tǒng)層實現(xiàn)的一個棧式文件系統(tǒng)，不需要過多修改就可 運行在多個系統(tǒng)之上。同時麒麟加密文件系統(tǒng)采用了三層加解密結(jié)構(gòu)，支持文件 和目錄的共享；對文件數(shù)據(jù)和文件結(jié)構(gòu)信息進行加密保護。 目前加密文件系統(tǒng)的數(shù)據(jù)存儲主要存在以下幾個問題： 麒麟加密文件系統(tǒng)采用鏈式對稱加密算法對文件數(shù)據(jù)進行保護，為了提高 安傘性，系統(tǒng)自動為每個文件生成一個對稱密鑰。由于該系統(tǒng)采用了鏈式 加密方式，因此哪怕是只有l(wèi) b i t 數(shù)據(jù)出錯，都會導(dǎo)致整個數(shù)據(jù)塊解密出錯， 從而最終導(dǎo)致用戶遭受比采用普通文件系統(tǒng)更大的損失。 由于麒麟加密文件系統(tǒng)是在數(shù)據(jù)塊層次上進行的鏈式加密，因此數(shù)據(jù)檢測 和恢復(fù)的粒度也相應(yīng)地要求在數(shù)據(jù)塊層次上執(zhí)行。否則會帶來很多額外的 加密解密開銷以及檢測與恢復(fù)開銷。 對于用戶的疏忽操作造成的數(shù)據(jù)丟失沒有防范措施，因而無法對用戶的原 始數(shù)據(jù)作出恢復(fù)，對于這部分數(shù)據(jù)造成了永久性的丟失： 對于寫操作一致性的保護還很薄弱，一旦出現(xiàn)系統(tǒng)錯誤，數(shù)據(jù)一致性無法 保證，加密前后的數(shù)據(jù)無法一致。 1 2 課題研究內(nèi)容 本課題研究了基于麒麟加密文件系統(tǒng)的數(shù)據(jù)塊糾錯技術(shù)。目的在于為麒麟加 密文件系統(tǒng)提供全面的數(shù)據(jù)存儲保護機制，并使其能夠?qū)﹀e誤的存儲數(shù)據(jù)做出恢 復(fù)。為此，本文為麒麟加密文件系統(tǒng)設(shè)計了數(shù)據(jù)糾錯系統(tǒng)框架以及其中的各個數(shù) 據(jù)糾錯和保護功能模塊，在各功能模塊的具體目標和要求下，為各模塊設(shè)計和改 進了相關(guān)糾錯技術(shù)，實現(xiàn)了麒麟加密文件系統(tǒng)保護數(shù)據(jù)存儲和恢復(fù)錯誤數(shù)據(jù)的目 的。課題的工作主要包括以下幾個方面： 研究并分析了常見文件系統(tǒng)數(shù)據(jù)糾錯技術(shù)； 分析了麒麟加密文件系統(tǒng)數(shù)據(jù)存儲安全需求，并在此基礎(chǔ)上設(shè)計了數(shù)據(jù)糾 錯系統(tǒng)框架； 對數(shù)據(jù)糾錯系統(tǒng)框架中的各個模塊進行了功能性的區(qū)分與分析，并對文件 系統(tǒng)讀寫數(shù)據(jù)的保護流程以及數(shù)據(jù)檢測與恢復(fù)流程做出了詳細闡述。 對各功能模塊中采用的數(shù)據(jù)保護技術(shù)進行了研究與分析，對于技術(shù)的不足 進行了改進。 設(shè)計了麒麟加密文件系統(tǒng)數(shù)據(jù)塊糾錯技術(shù)以及應(yīng)對錯誤數(shù)據(jù)的策略，為文 件系統(tǒng)設(shè)計有效的遇錯處理機制； 實現(xiàn)了數(shù)據(jù)塊糾錯技術(shù)，并對新的文件系統(tǒng)進行性能測試，為用戶選擇相 第4 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)何論文 關(guān)技術(shù)給出了參考標準。 本課題的完成為麒麟加密文件系統(tǒng)設(shè)計數(shù)據(jù)塊糾錯技術(shù)提供了理論基礎(chǔ)和初 步實現(xiàn)，提高了文件系統(tǒng)數(shù)據(jù)存儲的可靠性，具有很好的參考價值和實用價值。 1 3 論文的組織 本文是對課題研究工作的總結(jié)，全文共分為6 章，結(jié)構(gòu)如下： 第一章介紹了數(shù)據(jù)塊糾錯技術(shù)的背景，以及本課題的基本情況。 第二章詳細闡述了數(shù)據(jù)塊糾錯技術(shù)的分類以及基本組成，分析了n t f s 以及 l i n u x 3 文件系統(tǒng)的相關(guān)技術(shù)特色，隨后介紹了麒麟加密文件系統(tǒng)。 第三章提出了麒麟加密文件系統(tǒng)數(shù)據(jù)糾錯系統(tǒng)框架的設(shè)計思想、總體結(jié)構(gòu)， 并且對各模塊的功能和作用做出了詳細地論述。 第四章在數(shù)據(jù)檢測模塊和數(shù)據(jù)恢復(fù)模塊功能要求的指導(dǎo)卜，研究了數(shù)據(jù)檢測 和恢復(fù)技術(shù)，對各技術(shù)的不足做出了相應(yīng)的改進，設(shè)計并實現(xiàn)了增強型c h e c k s u m 技術(shù)和基于文件的數(shù)據(jù)塊的奇偶校驗技術(shù)。 第五章針對快照恢復(fù)模塊的功能給出了文件系統(tǒng)快照的創(chuàng)建方式和維護方 法。然后給出了自動快照的實現(xiàn)方式，最后設(shè)計了自動快照中快照文件的淘汰算 法。 第六章對數(shù)據(jù)糾錯文件系統(tǒng)性能進行了測試，分析了實驗結(jié)果，從而驗證了 糾錯系統(tǒng)的有效性和可用性。 第七章對本文的工作進行了總結(jié)并對下一步工作進行了展望。 第5 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)位論文 第二章相關(guān)研究 數(shù)據(jù)存儲的一致性和可靠性應(yīng)當成為文件系統(tǒng)首要關(guān)注的問題i l 。能夠安傘 的存儲和獲取正確的數(shù)據(jù)是每一個文件系統(tǒng)應(yīng)當提供的基本功能。從文件系統(tǒng)的 設(shè)計之初到現(xiàn)在，許多文件系統(tǒng)都希望能夠提供簡單、有效、可靠、一致的數(shù)據(jù) 存儲功能。本章首先對當前的數(shù)據(jù)塊糾錯技術(shù)和數(shù)據(jù)存儲保護技術(shù)做了系統(tǒng)的介 紹，然后對常見的文件系統(tǒng)的數(shù)據(jù)糾錯技術(shù)進行了分析與研究，對其各自的優(yōu)缺 點做出了闡述和比較。為麒麟加密文件系統(tǒng)數(shù)據(jù)糾錯系統(tǒng)框架的設(shè)計提供了參考 和借鑒。 2 1 數(shù)據(jù)糾錯技術(shù)概述 2 1 1 數(shù)據(jù)糾錯技術(shù)分類 目前有很多種方式來保證數(shù)據(jù)存儲的可靠性和一致性。有些技術(shù)是通過校驗 的方式米檢測存儲的數(shù)據(jù)是否一致，有些技術(shù)則是通過各種保護策略來盡量避免 出現(xiàn)數(shù)據(jù)不一致的情況發(fā)生。根據(jù)這些技術(shù)保護措施不同的出發(fā)點，可以將數(shù)據(jù) 糾錯技術(shù)分為以下三類： ( 1 ) 避免技術(shù) 避免技術(shù)通過制定和實施相關(guān)的保護策略，來盡量避免數(shù)據(jù)出現(xiàn)不一致的情 況發(fā)生，從而保證了數(shù)據(jù)存儲的一致性和安全性。這種技術(shù)具有以下好處：第一 不會對系統(tǒng)帶來過大的額外開銷( 與下面兩類技術(shù)相比) ，第二避免了其它技術(shù)發(fā) 現(xiàn)錯誤后相對漫長的數(shù)據(jù)恢復(fù)過程，因而降低了系統(tǒng)數(shù)據(jù)恢復(fù)的代價。這一類技 術(shù)的應(yīng)用有：只讀的存儲系統(tǒng)、日志文件系統(tǒng)、加密文件系統(tǒng)，以及事務(wù)性文件 系統(tǒng)等。 ( 2 ) 檢測技術(shù) 檢測技術(shù)運用了簡單的對比思想，通過將正確的數(shù)據(jù)和現(xiàn)有的數(shù)據(jù)，或者現(xiàn) 有數(shù)據(jù)的某個特征進行比較來判斷數(shù)據(jù)是否一致。而這一特征信息一般為信息摘 要，它可以簡要地描述一份較長的信息或文件，或者被看作一份長文件的“數(shù)字 指紋”。信息摘要主要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯 一的。這一類技術(shù)的應(yīng)用主要有校驗值，副本鏡像等。 ( 3 ) 恢復(fù)技術(shù) 當檢測技術(shù)檢測出存儲數(shù)據(jù)不一致時，即出現(xiàn)了數(shù)據(jù)錯誤的情況，需要通過 恢復(fù)技術(shù)【6 】將數(shù)據(jù)恢復(fù)到正確的狀念。這就需要一些含有原始數(shù)據(jù)的冗余信息來幫 助數(shù)據(jù)進行恢復(fù)，這些冗余信息必須包含了某些原始數(shù)據(jù)的信息，比如通過線性 第6 頁 國防科學(xué)技術(shù)人學(xué)研究生院碩十學(xué)位論文 運算米恢復(fù)數(shù)據(jù)的r a i d l 6 1 奇偶校驗技術(shù)。 2 。1 2 數(shù)據(jù)糾錯技術(shù)應(yīng)用 由于采用單個技術(shù)只能保護部分類型的數(shù)據(jù)或者數(shù)據(jù)部分屬性上的一致性， 所以一個完整的數(shù)據(jù)保護策略應(yīng)當采用多個技術(shù)的組合方式來達到全方位保護數(shù) 據(jù)存儲的目的?？紤]到文件系統(tǒng)運行環(huán)境的多樣性( 比如從個人筆記本到服務(wù)器) ， 以及文件系統(tǒng)所擔負的不同的應(yīng)用類型和負載量，在為文件系統(tǒng)i _ 7 】選擇數(shù)據(jù)糾錯技 術(shù)時應(yīng)考慮到以下兩點： ( 1 ) 從文件系統(tǒng)運行環(huán)境上考慮，數(shù)據(jù)比較易于發(fā)生什么類型的錯誤，什么 樣的錯誤又將會對系統(tǒng)造成災(zāi)難性的破壞，通過上述考慮來決定文件系統(tǒng)應(yīng)重點 采取什么樣的技術(shù)來避免哪一類的錯誤的發(fā)生。 ( 2 ) 從文件系統(tǒng)的應(yīng)用上考慮，該文件系統(tǒng)所能承受的最人額外系統(tǒng)開銷是 多少，而相關(guān)的數(shù)據(jù)糾錯技術(shù)又會帶來多少開銷，文件系統(tǒng)應(yīng)在可容忍的系統(tǒng)開 銷范圍內(nèi)來選擇適合的數(shù)據(jù)糾錯技術(shù)。 文件系統(tǒng)應(yīng)當基于以上兩個方面的考慮來對具體的數(shù)據(jù)糾錯技術(shù)進行選擇。 除了相關(guān)的技術(shù)之外，發(fā)現(xiàn)數(shù)據(jù)錯誤之后文件系統(tǒng)應(yīng)當采取有效的動作來處 理錯誤的數(shù)據(jù)，即策略，也應(yīng)當被文件系統(tǒng)所考慮。針對不同類型的數(shù)據(jù)錯誤采 取合適的策略，不僅能有效地保證存儲數(shù)據(jù)的可靠性還能保證文件系統(tǒng)的高效性， 比如r e b o o t ，r e t r y ，s t o p 等。 2 2 數(shù)據(jù)糾錯技術(shù)現(xiàn)狀 本節(jié)將對當前數(shù)據(jù)糾錯技術(shù)的研究現(xiàn)狀進行介紹，對兒種常見文件系統(tǒng)中采 用的數(shù)據(jù)糾錯技術(shù)進行分析和比較。 2 1 2 1 麒麟加密文件系統(tǒng) 麒麟操作系統(tǒng)( 英文名稱：k y l i no p e r a t i n gs y s t e m ) 是由國防科技大學(xué)計算機 學(xué)院“8 6 3 服務(wù)器操作系統(tǒng)內(nèi)核”項目組研制的操作系統(tǒng)，k y l i n 操作系統(tǒng)分為標 準版和安全版。 麒麟加密文件系統(tǒng)是麒麟操作系統(tǒng)中開發(fā)的文件系統(tǒng)，其目標是在保證安全 性的同時還保證系統(tǒng)的運行效率和系統(tǒng)的易用性。麒麟加密文件系統(tǒng)在u f s 文件 系統(tǒng)基礎(chǔ)上，在內(nèi)核的文件系統(tǒng)中應(yīng)用加密技術(shù)保證數(shù)據(jù)的安全存儲和透明訪問， 為用戶提供了透明的加解密支持。如圖2 1 所示： 第7 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)位論文 系繞 稃鍤捩舔 圖2 1麒麟加密文件系統(tǒng)結(jié)構(gòu)圖 目前麒麟加密文件系統(tǒng)對數(shù)據(jù)存儲一致性的保護還很薄弱，對于數(shù)據(jù)存儲保 護主要是采用f s c k ! 1 9 j 命令。f s c k 命令通過檢查步驟來發(fā)現(xiàn)文件系統(tǒng)中的數(shù)據(jù)不一 致的情況，對個別類型錯誤還可以進行修復(fù)【1 9 】。但是f s c k 的檢測和修復(fù)過程漫長， 并且不能自動的發(fā)現(xiàn)數(shù)據(jù)錯誤，只能由用戶來啟動檢測或每一次系統(tǒng)啟動時執(zhí)行 f s c k 命令。在用戶使用f s c k 修復(fù)文件系統(tǒng)時，文件系統(tǒng)必須處于非活動狀態(tài)。若 在f s c k 修復(fù)過程中發(fā)生的文件系統(tǒng)更改，可能導(dǎo)致文件系統(tǒng)損壞，甚至可能導(dǎo)致 系統(tǒng)的崩潰。當文件系統(tǒng)的超級塊損壞時，文件系統(tǒng)必須恢復(fù)它。在文件系統(tǒng)中 存儲有超級塊的多個副本，可以將超級塊替換為其中一個副本。這樣通過信息的 冗余麒麟加密文件系統(tǒng)達到了保護超級塊的目的。 2 2 2w i n d o w s 文件系統(tǒng) w i n d o w s 作為全球最大商用操作系統(tǒng)對于數(shù)據(jù)糾錯建立起自己的一套標準。 下面以n t f s 為例，介紹w i n d o w s 文件系統(tǒng)主要采用的幾種數(shù)據(jù)糾錯技術(shù)。 1 ) 讀寫數(shù)據(jù)的錯誤檢測技術(shù) n t f s 通過相關(guān)的檢測技術(shù)能夠發(fā)現(xiàn)文件系統(tǒng)對讀和寫數(shù)據(jù)的錯誤，再通過相 應(yīng)的策略，將相關(guān)的數(shù)據(jù)活動停止，避免了錯誤數(shù)據(jù)造成的更大破壞。 2 ) 元數(shù)據(jù)保護技術(shù) n t f s 對元數(shù)據(jù)采取s a n i t yc h e c k 技術(shù)進行保護，如果元數(shù)據(jù)塊出現(xiàn)錯誤將造 成文件系統(tǒng)的無法掛載，對于用戶的損失較大，因此采用專門的技術(shù)對元數(shù)據(jù)進 第8 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)位論文 行保護。 3 ) 日志記錄技術(shù) n t f s 文件系統(tǒng)通過基于事務(wù)處理模式的日志記錄技術(shù)( t r a n s a c t i o nl o g g i n ga n d r e c o v e r yt e c h n i q u e s ) ，保證n t f s 卷的一致性，實現(xiàn)文件系統(tǒng)的可恢復(fù)性。在n t f s 下，系統(tǒng)會維護針對目錄、分配和文件表等組件的事務(wù)日志。因此，c h k d s k 只 需將事務(wù)回滾到上一個提交點就可以恢復(fù)文件系統(tǒng)中的一致性。事務(wù)日志方法需 要的系統(tǒng)開銷是很小的。n t f s 并不是直接在日志文件中存取記錄，而是通過l f s 來讀寫。l f s 提供了包括打開、寫入、向前、向后、更新等操作來幫助n t f s 處理 日志文件。 4 ) 多次重試和及時停止技術(shù) 當用戶數(shù)據(jù)出現(xiàn)錯誤時，文件系統(tǒng)會及時停止，并且閾值范圍內(nèi)的重試多次 無效之后，通知用戶錯誤。 2 2 3l i n u x 文件系統(tǒng) l i n u x 缺省情況f 使用的文件系統(tǒng)為l i n u xe x t 2 ，l i n u xe x t 2 文件系統(tǒng)具有高效 穩(wěn)定的特點。但是，隨著l i n u x 系統(tǒng)在關(guān)鍵業(yè)務(wù)中的應(yīng)用，l i n u x 文件系統(tǒng)的弱點 也漸漸顯露出來：其中系統(tǒng)缺省使用的e x t 2 文件系統(tǒng)是非日志文件系統(tǒng)。為了解 決這一問題，l i n u xe x t 3 文件系統(tǒng)【l6 j 從l i n u xe x t 2 文件系統(tǒng)發(fā)展出來。l i n u xe x t 3 文件系統(tǒng)的數(shù)據(jù)糾錯技術(shù)特點如下。 1 ) 通過日志實現(xiàn)了事務(wù)性文件系統(tǒng) l i n u xe x t 3 比l i n u xe x t 2 增加了日志技術(shù)，從而保證了文件系統(tǒng)的事務(wù)性和數(shù) 據(jù)的一致性。e x t 3 有多種日志模式，一種工作模式是對所有的文件數(shù)據(jù)及m e t a d a t a ( 定義文件系統(tǒng)中數(shù)據(jù)的數(shù)據(jù)，即數(shù)據(jù)的數(shù)據(jù)) 進行日志記錄( d a t a = j o u m a l 模式) ； 另一種工作模式則是只對m e t a d a t a 記錄日志，而不對數(shù)據(jù)進行日志記錄，也即所 謂d a t a = o r d e r e d 或者d a t a = w r i t e b a c k 模式。系統(tǒng)管理人員可以根據(jù)系統(tǒng)的實際工作 要求，在系統(tǒng)的工作速度與文件數(shù)據(jù)的一致性之間作出選擇。 2 ) 對重要數(shù)據(jù)結(jié)構(gòu)的檢測技術(shù) l i n u xe x t 3 并非對所有的數(shù)據(jù)塊都做錯誤檢測，而是對相對重要的數(shù)據(jù)結(jié)構(gòu)的 數(shù)據(jù)塊做檢測，例如超級塊和日志塊，對重要性相對弱一些的數(shù)據(jù)塊則檢測頻率 降低，如b i t m a p ，目錄塊。 3 ) 非完全的保護策略 l i n u xe x t 3 對部分數(shù)據(jù)錯誤是無法感知和處理的，比如r m d i r 和t r u n c a t e 命令 出錯時，l i n u xe x t 3 是不會通知用戶的。再例如，若日志數(shù)據(jù)出現(xiàn)了錯誤，l i n u xe x t 3 也是無法感知而是繼續(xù)執(zhí)行錯誤的事務(wù)，造成了數(shù)據(jù)的不一致。 第9 頁 國防科學(xué)技術(shù)大學(xué)研究生院碩十學(xué)付論文 2 3 本章小結(jié) 數(shù)據(jù)塊糾錯技術(shù)從其分類來看，主要分為三類，避免技術(shù)，檢測技術(shù)，恢復(fù) 技術(shù)；從其組成來看，主要是根據(jù)文件系統(tǒng)自身和運用的特點來對不同技術(shù)進行 組合。 本章分別對麒麟加密文件系統(tǒng)、w i n d o w s 文件系統(tǒng)和l i n u x 文件系統(tǒng)在數(shù)據(jù) 糾錯方面的功能進行了簡要的介紹。總體來說，三種文件系統(tǒng)在數(shù)據(jù)糾錯方面都 提供了一定的功能支持，均在一定程度上保證了文件系統(tǒng)及數(shù)據(jù)的可靠性。 w i n d o w s 的n t f s 文件系統(tǒng)和l i n u xe x t 3 文件系統(tǒng)作為目前文件系統(tǒng)中的佼佼者， 其技術(shù)特點是十分鮮明的。l i n u xe x t 3 文件系統(tǒng)的數(shù)據(jù)糾錯技術(shù)是簡單卻又高效 的，問題是它對部分寫數(shù)據(jù)錯誤的忽略可能會對數(shù)據(jù)和系統(tǒng)造成更人的破壞。 w i n d o w sn t f s 文件系統(tǒng)與l i n u xe x t 3 文件系統(tǒng)相比，數(shù)據(jù)的保護是更加高效的， 它通過更多次的重試才通知用戶出現(xiàn)的錯誤。麒麟加密文件系統(tǒng)在文件系統(tǒng)一致 性檢查和恢復(fù)方面提供了一定的功能，但是在一致性的檢查和恢復(fù)過程中缺乏較 強的可靠性，在檢奩和恢復(fù)過程中如果文件系統(tǒng)處于活動狀態(tài)，可能出現(xiàn)檢杏錯 誤或者恢復(fù)失敗甚至導(dǎo)致文件系統(tǒng)崩潰的情況。本課題在其基礎(chǔ)上進一步的研究 和開發(fā)，致力于改進和完善其數(shù)據(jù)糾錯的功能，從而保證系統(tǒng)數(shù)據(jù)存儲的可靠性 和系統(tǒng)高效性。 第1 0 頁 國防科學(xué)技術(shù)犬學(xué)研究生院碩十學(xué)位論文 第三章麒麟加密文件系統(tǒng)數(shù)據(jù)糾錯框架 盡管數(shù)據(jù)糾錯技術(shù)能夠保證文件系統(tǒng)中部分數(shù)據(jù)的可靠性，但是由于軟硬件 復(fù)雜程度的增加，出現(xiàn)數(shù)據(jù)錯誤的利，類和復(fù)雜度也在增加，這就要求不斷的改進 和發(fā)展數(shù)據(jù)糾錯技術(shù)。為了能夠更加