Sind disk-Sektor schreibt atomic?

Geklärt Frage:

Wenn das OS sendet den Befehl zum schreiben eines Sektors auf der Festplatte ist es atomic? d.h. Schreiben von neuen Daten erfolgreich ist voll oder alte Daten, die intakt bleibt, sollte den power-fail-unmittelbar nach dem write-Befehl. I don ' T care, was passiert, in mehreren Sektor schreibt zerrissenen Seiten akzeptabel sind.

Alte Frage:

Sagen, Sie haben alte Daten X auf der Festplatte, die Sie schreiben, die neuen Daten Y über es, und ein Baum fällt auf Stromleitung während das schreiben. Mit keine Lust USV oder battery-backed-disk-controller, können Sie am Ende mit einer gerissenen Seite, wo die Daten auf der Festplatte ist ein Teil X und ein Teil Y Können Sie immer am Ende mit einer situation, wo die Daten auf der Festplatte ist, Teil X, Teil Y und Teil Müll?

Ich habe versucht zu verstehen, das design des SÄURE-Systeme wie Datenbanken, und zu meinem naiven denken, es scheint, firebird, welche nicht mit einem write-ahead-log setzt, dass ein bestimmtes schreiben nicht zerstören, die alten Daten (X) - nur nicht zu voll schreiben neuer Daten (Y). Das bedeutet, dass, wenn ein Teil von X überschrieben wird, wird nur der Teil von X, der überschrieben wird, kann geändert werden, nicht der Teil von X, die wir halten wollen.

Zu klären, das heißt, wenn Sie eine Seite Größe Puffer, sagen 4096 bytes, gefüllt mit der Hälfte von Y, die Hälfte von X, die wir halten wollen - und wir sagen dem OS zu schreiben, der Puffer über X, es gibt keine situation kurz von serious Festplatte Fehler, wo die Hälfte von X, die wir behalten möchten, ist beschädigt, während das schreiben.

  • Ich würde sagen, dass die schlechteste was würde sein, dass der Kopf vibriert nur genug von der abstürzenden Baum zu schleudern mit dem Kopf Voraus in die zerbrechliche Keramik-Platte, so dass es zu zerspringen in eine million Stücke. Es geschah vor.
  • Ja, das wäre ziemlich schlecht. Das ist vermutlich, warum haben Sie backups, spiegelung und vielleicht sogar die Replikation. Aber es ist nicht etwas, die software, wie eine Datenbank, sparen Sie aus.
InformationsquelleAutor Eloff | 2010-01-05
  1. 20

    Ich denke, zerrissene Seiten sind nicht das problem. Soweit ich weiß, alle Laufwerke haben genug Energie gespeichert, um fertig zu schreiben, den aktuellen Sektor, wenn der Strom ausfällt.

    Das problem ist, dass alle Lügen.

    Zumindest, wenn es um die Datenbank zu wissen, wenn eine Transaktion auf die Platte geschrieben, jeder liegt. Die Datenbank gibt einen fsync, und das Betriebssystem wird nur zurückgegeben, wenn alle ausstehenden schreibt begangen wurden, auf die Festplatte, richtig? Vielleicht auch nicht. Es ist üblich, vor allem mit RAID-Karten und/oder SATA-Laufwerke, für Ihr Programm gesagt werden, alles begangen hat (das ist, fsync gibt) und dennoch gibt es Daten, die noch nicht auf der Festplatte.

    Können Sie versuchen, mit Brad diskchecker, um herauszufinden, ob die Plattform, die Sie verwenden werden für Ihre Datenbank überleben können, ziehen Sie den Stecker, ohne Daten zu verlieren. The bottom line: Wenn diskchecker ausfällt, die Plattform ist nicht sicher für die Ausführung einer Datenbank. Datenbanken mit SÄURE stützen, zu wissen, wenn eine Transaktion begangen wurde, zu sichern /speichern und wenn es nicht hat. Dies gilt unabhängig davon, ob die Datenbanken verwendet write-ahead-loggin (und wenn die Datenbank liefert dem Anwender die zimmerreserviereung, ohne das geschehen ein fsync, dann Transaktionen verloren gehen können, im Falle einer Panne, so sollte es nicht den Anspruch stellt, dass es ACID-Semantik).

    Gibt es eine langer thread auf die Postgresql mailing-Liste diskutieren Haltbarkeit. Es beginnt Gespräch über SSDs, aber dann wird es in einen SATA-Laufwerke, SCSI-Laufwerke und Dateisysteme. Sie werden vielleicht überrascht sein zu erfahren, wie ausgesetzt, können Ihre Daten zum Verlust. Es ist ein guter thread für alle, die mit einer Datenbank, die Bedürfnisse der Haltbarkeit, nicht nur jene, auf denen Postgresql.

    • Sie sind richtig, müssen Sie die Bereitstellung Ihrer Datenbank mithilfe von Speichergeräten, die korrekt berichten, die OS, wenn die Daten fsynced, ansonsten ist der D-SÄURE ist nicht möglich. Es sind zerrissene Seiten, um deal mit, wenn die Größe der Seite (schreiben Größe) ist ein Vielfaches der Sektorgröße, aber solange die Laufwerke fertig zu schreiben, den aktuellen Sektor und Bericht fsync richtig auf die OS, zerrissene Seiten ist wahrscheinlich die Schlimmste situation, die Sie Häufig begegnen.
    • für die ((Seitengröße == Vielfaches der Sektorgröße) && power off) == zerrissene Seite
    • Eine Sache, die ich gerne sehen würde in Zukunft hardware-designs für beide CPUs und Disketten, ist die Fähigkeit zur Durchsetzung einer Ordnung ohne absolute Zäune. Zum Beispiel, haben ein computer in der Lage sein zu erkennen, ob ein Laufwerk "Schreiben X irgendwann, und Y irgendwann; um Sie aber Sie mag relativ zu anderen Dingen, aber absolut nicht schreiben Y vor X". Ebenso haben eine CPU genug wissen über Objekt-Referenzen, um zu garantieren, dass eine Referenz auf ein Objekt wird nicht aktualisiert werden, bis alle ausstehenden Schreibvorgänge auf das Objekt abgeschlossen haben--ohne dass Sie gezwungen werden, um im Verhältnis zu anderen Sachen. Jede Idee, wenn jemand von der Verfolgung einer solchen Vorstellungen?
    InformationsquelleAutor Wayne Conrad
  2. 17

    Niemand scheint zu vereinbaren, auf diese Frage. So verbrachte ich viel Zeit damit verschiedene Google-Anfragen, bis ich endlich eine Antwort gefunden.

    von Dr. Stephen Tweedie, RedHat Mitarbeiter und linux-kernel-Dateisystem und virtueller Speicher-Entwickler in einer talk auf ext3 (die er selbst entwickelt) Transkript hier. Wenn jemand weiß, es würde ihn.

    "Es reicht nicht aus nur zu schreiben, was zu der Zeitschrift, da gibt es doch einige mark in der Zeitschrift, die sagt: gut, (hat diese Zeitschrift Datensatz tatsächlich) ist diese Zeitschrift Datensatz wirklich repräsentiert eine vollständige Konsistenz der Festplatte? Und die Art und Weise Sie das tun, ist, indem er einige Atomare operation, die markiert, dass die Transaktion komplett auf Festplatte" [23m, 14s]

    "Nun, Festplatten in diesen Tagen eigentlich machen diese garantiert. Wenn Sie beginnen, einen Schreibvorgang auf einer Festplatte, wenn dann auch noch der Strom ausfällt, in der Mitte des Sektors schreiben, die Festplatte hat genug Leistung zur Verfügung, und es kann tatsächlich stehlen Energie aus der Rotationsenergie der Spindel; es hat genug Kraft, um komplett das schreiben von der Branche, der gerade geschrieben wurde. In allen Fällen werden die Platten machen, die Garantie." [23m, 41s]

    • qnx.com/developers/docs/6.4.0/neutrino/sys_arch/...
    • Sieht sehr alt, da es nur auf ext2. Ein COW-Dateisystem ist lediglich eine weniger effiziente Möglichkeit, dieses problem zu lösen, wie ein journaling-Dateisystem - so auch die Idee präsentiert wird, ist alt. Ich werde immer noch sagen, Stephen Tweedie ist wahrscheinlich derjenige, der ist richtig hier.
    • Ich respektvoll widersprechen mit Dr. Tweedi. Split Sektoren passieren können, obwohl-Laufwerk-Hersteller versuchen, Sie zu verhindern. Ein split-Sektor ist halb neu, halb alt. Dies führt einen ECC-Fehler auf dem Sektor und wird schließlich berichtet, zurück zu den host wie einen lese-Fehler. Mit Back-EMF des Motors (Stehlen Drehimpuls) macht das Laufwerk ist problematisch, da Sie langsamer die umdrehung, wie Sie die macht der Elektronik und da die Drehung verlangsamt, während Sie schreiben, die Frequenz, mit der Daten angezeigt wird, um änderungen von Anfang bis Ende so dass es schwierig für lese-Schaltung zum verriegeln auf das signal.
    • Small caps und spezielle power-loss-Erkennung schaltungen werden Häufig von den Herstellern verwendet, um zu verhindern, dass split-Sektoren, aber nicht alle Festplatten gleich behandelt werden. Allerdings, Wenn ein Befehl an das Laufwerk gesendet wird mit FUA (Forced Unit Access), dann werden die Daten angeblich garantiert werden geschrieben, sobald Sie den Befehl komplett wieder aus dem Laufwerk. Ohne FUA legen Sie es bleiben könnten, in den schreib-cache für einige Zeit.
    InformationsquelleAutor Eloff
  3. 9

    Nein, sind Sie nicht. Schlimmer noch, die Festplatten liegen kann und sagen: "die Daten werden geschrieben, wenn es ist in der Tat in den disk-cache, Sie unter Standard-Einstellungen. Aus performance-Gründen, dies kann wünschenswert sein, die (tatsächliche Haltbarkeit ist bis zu einer Größenordnung langsamer), aber es bedeutet, dass wenn Sie die macht verlieren, und der disk-cache wird nicht physisch geschrieben, deine Daten Weg sind.

    Echte Haltbarkeit ist sowohl schwer und langsam leider, da Sie brauchen, um mindestens eine volle umdrehung pro schreiben, oder 2+ mit journalling/rückgängig machen. Diese Grenzen, die Sie um ein paar hundert DB-Transaktionen pro Sekunde, und erfordert die Deaktivierung von write-caching auf einem relativ geringen Niveau.

    Für praktische Zwecke aber, der Unterschied ist nicht , dass große Sache in den meisten Fällen.

    Finden Sie unter:

    • All dies geht gerade aus dem Fenster, wenn Sie auf einer SSD. Die tatsächliche IOPS soll in die Tausende, und echte Langlebigkeit mit flush-to-disk möglich ist.
    • Hast du die links Lesen? Was genau passiert, wenn Sie versuchen zu schreiben, ein block, bis auf die Ebene der Spinnen Rost? Ich garantiere, wenn Sie genau hinsehen, finden Sie einige böse überraschungen.
    InformationsquelleAutor BobMcGee
  4. 8

    Menschen scheinen nicht zu Stimmen auf das, was passiert, während ein Sektor schreiben, wenn der Strom ausfällt. Vielleicht, weil es hängt von der verwendeten hardware, und auch das Dateisystem.

    Aus der wikipedia (http://en.wikipedia.org/wiki/Journaling_file_system):

    Einige Laufwerke Garantie schreiben
    Atomarität bei einem Stromausfall.
    Andere jedoch können mit dem schreiben aufzuhören
    in der Mitte durch einen Sektor nach Energie ist
    verloren, so dass es nicht übereinstimmende gegen
    seine Fehler-Korrektur-code. Die Branche
    ist so korrupt und seinen Inhalt verloren.
    Ein physical journal Wachen gegen solche
    Korruption, denn es enthält einen kompletten
    Kopie der Branche, die es können
    Wiedergabe über die Korruption beim nächsten
    mount.

    Scheint zu vermuten, dass einige Festplatten nicht fertig zu schreiben, Sektor -, sondern, dass ein journaling-Dateisystem schützen Sie vor Datenverlust die gleiche Weise die xlog schützt eine Datenbank.

    Vom linux-kernel-Mailingliste in einer Diskussion auf ext3-journaling-Dateisystem:

    In jedem Fall schlechter Sektor-Prüfsumme ist
    hardware-Fehler. Sektor schreiben soll
    atomaren, entweder es passiert, oder
    nicht.

    Ich würde dazu neigen, zu glauben, dass über die wiki-Kommentar. Tatsächlich, die Existenz einer Datenbank (firebird) mit keine xlog impliziert, dass der Sektor schreiben atomar ist, dass es nicht clobber Daten, die Sie nicht bedeuten, zu ändern.

    Da ist einiges in der Diskussion Hier über die Unteilbarkeit der Sektor schreibt, und wieder keine Einigung. Aber die Menschen, die uneins zu sein scheinen sprechen über multiple-Sektor schreibt (die nicht atomar auf viele moderne Festplatten.) Diejenigen, die sagen, Sektor schreibt, sind von atomic zu tun scheinen mehr zu wissen, was Sie reden.

    InformationsquelleAutor
  5. 5

    Die Antwort auf die erste Frage hängt von der hardware beteiligt. Zumindest bei einigen älteren hardware, die Antwort war ja-bei einem Stromausfall führen könnte es Müll auf den Datenträger geschrieben werden. Die meisten aktuellen Festplatten jedoch haben ein bisschen eine "USV" eingebaut, die Scheibe selbst -- einen Kondensator, der groß genug ist, um die Stromversorgung der Festplatte lange genug zum schreiben der Daten in der on-disk-cache aus auf der Platte. Sie haben auch schaltkreise zur Erkennung, ob die Stromversorgung ist immer noch gut, also, wenn Sie die macht bekommt, schuppige, Sie schreiben die Daten im cache auf die Platte, und Müll ignorieren, die Sie erhalten könnten.

    Soweit eine "zerrissene Seite" geht, eine typische Festplatte akzeptiert nur Befehle zu schreiben eine gesamte Branche in einer Zeit, so was bekommst du normalerweise eine Integrale Anzahl von Sektoren korrekt geschrieben, und die andere unverändert bleiben. Wenn, jedoch, Sie sind mit einer logischen Seitengröße, die größer als einen einzigen Sektor, Sie können sicherlich am Ende mit einer Seite, die teilweise geschrieben wird.

    Die aber meist gilt für eine direkte Verbindung zu einem normalen moving-Plattenteller-Typ-Festplatte. Mit fast alles andere, die Regeln kann und oft anders sein wird. Nur für ein offensichtliches Beispiel, wenn Sie schreiben, über das Netzwerk, sind Sie meistens auf die Gnade der Netzwerk-Protokoll. Wenn Sie Daten senden über TCP Daten, die nicht übereinstimmen mit dem CRC wird verworfen, aber die gleichen Daten, übertragen über UDP mit der gleichen Korruption, könnte angenommen werden.

    • IMHO ist die Frage mit dem betreffenden Fall die Platte bekam den Befehl zum schreiben eines Sektors, hat aber nicht genügend Leistung, um abzuschließen. Ich bin ziemlich sicher, dass nicht alle modernen Festplatten können immer fertig zu schreiben, ein Bereich.
    • das war der Fall, den ich im Sinn hatte, wenn die moderne Festplatte nicht fertig zu schreiben, den aktuellen Sektor, muss er es verlassen, als eine Mischung aus ALTEN und NEUEN Daten nur, wenn alle Müll-Daten macht es in diesem Sektor, es müsste wiederhergestellt werden aus einem Duplikat irgendwo anders.
    • Erhalten Sie Akku (oder Kondensator) unterstützt Festplatten-oder raid-Controllern, die dem schreiben den cache im Falle eines Ausfalls des Systems - sollte normalerweise bedeuten, dass fsync muss nur warten für Daten-hit write cache (sehr schnell.) Läuft auf der hardware-wie, dass, zerrissene Seiten sind noch möglich, aber eine Branche sich Verhalten soll, atomar, entweder geschrieben oder nicht. Ich hatte im Hinterkopf, billigere Festplatten als das - aber nicht so Billig, dass Sie Lügen, um die OS über fsync, nur so kann man sicher ausführen einer SÄURE db auf hardware.
    InformationsquelleAutor Jerry Coffin
  6. 2

    Ich vermute, dass diese Annahme falsch ist.

    Moderne Festplatten die Daten zu codieren, die in Branchen - und schützen zusätzlich mit ECC. Daher können Sie am Ende mit garbaging alle des Sektors Inhalte - es wird einfach keinen Sinn machen, die mit der Kodierung verwendet.

    Als für immer poplular SSDs, die situation ist sogar noch Grausiger - block deaktiviert ist, bevor Sie überschrieben werden, so dass, abhängig von der firmware verwendet wird und die Menge des freien Speicherplatzes, ganz losgelöst Sektoren beschädigt werden kann.

    Durch die Art und Weise, ein Betriebssystem crash wird nicht dazu führen, dass Daten beschädigt werden innerhalb von single-Sektor.

    • Ich vermute, dass der OP bezieht sich mehr auf Datenbanken (und Ihre Datenintegrität-Mechanismen) als die eigentliche Scheibe selbst. Datenbanken enthalten Mechanismen, wie Transaktionen, - Serialisierung und-Journale, um zu verhindern, dass das, was Sie beschreiben, von der Beschädigung der Daten.
    • Guter Punkt. Außerdem finde ich die Partitionstabelle entfernen, ein "Zeiger" auf die Daten X, bevor es versucht, Daten schreiben Y. ich bin nicht sicher, aber nur werfen, dass da draußen.
    • Was du meinst nennt sich "soft-updates" und ist eigentlich ein Loch in den Bauch schwer zu bekommen Recht. (und nicht viele Dateisysteme es tun; IMFO das FreeBSD tut man) In der Tat auch Journaling FS wie ext3 können fehlerhafte Daten in einer Datei im crash-Fall.
    • IMHO die OP interessiert ist, WIE das journal gewährleistet die Integrität der Daten.
    • Ich denke, die respresentation der Daten auf der Festplatte ist irrelevant. Was zählt, ist das Betriebssystem die Integrität der Daten garantiert, die für die system-Aufrufe, die Sie verwenden. Dies variiert von Betriebssystem zu Betriebssystem, und sogar zwischen verschiedenen Datei-Systemen auf dem gleichen Betriebssystem, oder sogar je nach Konfiguration von einem bestimmten Dateisystem (z.B. ext3 data={Daten,bestellt haben,Rückschreiben} - option).
    • können Sie erläutern, wie Sie auf Ihre Letzte Aussage bitte? "Durch die Art und Weise, ein Betriebssystem crash wird nicht dazu führen, dass Daten beschädigt werden innerhalb von single-Sektor." Und ja, ich bin mehr daran interessiert, wie die software erreicht, die D in der SÄURE.
    • die Tatsache, dass nach der OS gegeben hatte, der "write Sektor" - Befehl an die Festplatte, auch wenn es zum crash der nächsten Millisekunde, die Festplatten-controller wird die Platte trotzdem.
    • das beantwortet meine Frage dann. Sektor schreibt, sind unteilbar, Sie werden entweder erfolgreich vollständig oder nicht passieren überhaupt. Das macht zerrissene Seiten das Schlimmste, was man vernünftigerweise erwarten kann, in einem OS crash.
    • Also du sagst Sektor schreibt, sind Atomare sogar in das Gesicht von einem OS crash (was wie ich es verstehe, umfasst Stromausfall und system-Ausfälle von Komponenten.) Wenn das wirklich korrekt ist, stellen Sie bitte klar, dass in deiner Antwort, und ich werde es akzeptieren, wie die Antwort auf meine Frage. Deine Antwort verwirrt mich, weil es scheint, zu sagen, die beiden, die Sie bekommen können garbaged Sektoren, und dass Sie diese nicht Schäden, die innerhalb eines einzelnen Sektors (unter der Annahme perfekt funktionierende Festplatte.)
    • Er hat Recht, die Sektoren sind geschützt durch ECC ist, ist er falsch über Lesen Müll zurück - die HDD-mikrocontroller erkennt die ECC-Konflikt und Bericht der Sektor nicht lesbar. Sie werden nicht mehr alle Daten wieder aus diesem Sektor überhaupt, Müll oder sonst. Seine Beschreibung von SSDs ist auch übertrieben - block überschreibt nur geschehen, wenn Sie satt sind. Teilweise gefüllte Blöcke geschrieben werden inkrementell, 512 bytes auf einmal.
    • Das ist nicht der Punkt - Sie wissen nicht genau, wie das wear-leveling Algorithmus verteilt die Sektoren, die unter die erase-Sektoren - Sie wissen also nicht, Wann genau Sie die erase-Bereich voll werden. Dies kann passieren, wenn Sie schreiben, was scheint das OS zu sein, eine völlig andere Datenträger-Bereich.

    InformationsquelleAutor EFraim
  7. 0

    Ich würde erwarten, dass eine zerrissene Seite aus Teil X, Teil Y und Teil unlesbaren Sektor. Wenn ein Kopf in der Mitte des schreiben ein-Sektor, wenn der Strom ausfällt, das Laufwerk sollte park, die sofort leitet, so dass der rest der Fahrt (abgesehen davon, dass ein Sektor) wird unbeschädigt bleiben.

    In einigen Fällen würde ich erwarten, dass mehrere zerrissene Seiten, bestehend aus Teil X und Teil Y, sondern nur eine zerrissene Seite umfassen würde, die einen nicht lesbaren Sektor. Der Grund für mehrere zerrissene Seiten ist, dass die Festplatte Puffern kann viel schreibt intern, und die Reihenfolge der schreiben könnte interleave verschiedene Sektoren von verschiedenen Seiten.

    Ich gelesen habe widersprüchliche Geschichten darüber, ob ein neues schreiben zu den nicht lesbaren Sektor wird es wieder lesbar. Selbst wenn die Antwort ja ist, werden neue Daten Z weder X noch Y.

    InformationsquelleAutor Windows programmer
  8. -1

    beim aktualisieren der
    Datenträger, der nur garantieren Laufwerk herstellt, ist, dass ein einzelnes 512-
    byte schreiben ist atomar (d.h., es wird entweder in seiner Gesamtheit oder es wird nicht
    vollständig); so, wenn ein vorzeitiges Verlustleistung entsteht, nur ein Teil
    eine größere schreiben kann (manchmal genannt eine zerrissene Schreibzugriff).

    InformationsquelleAutor Rajender Kumar
Schreibe einen Kommentar