A system and method to verify the validity of metadata modification requests to prevent improper metadata manipulation. In the initialization of storage volume in the period and once reserved for the regional metadata metadata structure, information structure and the regional characterization of metadata metadata is stored in a storage device, the information may be used to form the regional legend, legend by magic signature, such as regional node size, the reserved cluster size and metadata area the range of composition descriptors. In response to the request for metadata manipulation, the relevant information provided in the request is verified according to the stored characteristic information. If the verification finds inconsistencies between the information provided in the request and the stored characteristic information, the request modification is invalid and the operation is prevented.
【技术实现步骤摘要】
用于安全元数据修改的一般化验证方案相关申请的交叉引用本专利申请涉及:共同未决的共同转让的美国专利申请案第_____号,代理人卷号HGST-H20151246US1,于________提交的题为“METHODOFPREVENTINGMETADATACORRUPTIONBYUSINGANAMESPACEANDAMETHODOFVERIFYINGCHANGESTOTHENAMESPACE(通过使用命名空间防止元数据损坏的方法以及验证对该命名空间的改变的方法)”;以及共同未决的共同转让的美国专利申请案第_____号,代理人卷号HGST-H20151244US1,题为“GeneralizedWriteOperationsVerificationMethod(一般化写入操作验证方法)”。上述申请出于所有目的通过引用以其全文结合在此。
本公开总体上涉及在数据存储管理领域中以及更具体地在文件系统领域中预防元数据损坏。
技术介绍
在各种操作系统中,文件系统用于组织数字文件以便于对文件进行存储和检索。文件系统可以管理存储在数据存储设备上的数据块并将其组织到文件和目录中。元数据被文件系统用于维护数据块的使用的信息,并且通常利用数据文件(例如,用户数据)被存储在相同的存储设备上。文件系统元数据的一致性对于文件系统的运行和用户数据的可访问性是非常重要的。有时,最终用户的工作负载可以触发不当的或错误的行为,这对于不稳定的和成熟的文件系统都是成立的。恢复受损文件系统卷是非常耗时的,并且通常涉及在文件系统卷的未安装状态或离线状态中运行的文件系统检查实用程序。例如,通过对用户和相关联的应用 ...
【技术保护点】
一种利用验证保护来管理文件系统元数据的方法,所述方法包括:接收用于验证与规定类别相关联的写入操作请求的第一指示;预留文件系统卷中的第一多个元数据区域,所述第一多个元数据区域被配置成用于存储多条元数据记录,其中,所述多条元数据记录包括第一元数据记录;响应于所述第一指示而为所述预留创建命名空间,其中,所述命名空间包括与用于表征所述第一多个元数据区域中的对应元数据区域的描述符集合相关联的存储值;接收针对对所述第一元数据记录或所述命名空间中与第一描述符集合相关联的存储值进行第一写入操作的第一写入操作请求;以及针对与所述第一描述符集合相关联的所述存储值来验证所述第一写入操作请求以便判定是否执行所述第一写入操作。
【技术特征摘要】
2016.04.27 US 15/140,2411.一种利用验证保护来管理文件系统元数据的方法,所述方法包括:接收用于验证与规定类别相关联的写入操作请求的第一指示;预留文件系统卷中的第一多个元数据区域,所述第一多个元数据区域被配置成用于存储多条元数据记录,其中,所述多条元数据记录包括第一元数据记录;响应于所述第一指示而为所述预留创建命名空间,其中,所述命名空间包括与用于表征所述第一多个元数据区域中的对应元数据区域的描述符集合相关联的存储值;接收针对对所述第一元数据记录或所述命名空间中与第一描述符集合相关联的存储值进行第一写入操作的第一写入操作请求;以及针对与所述第一描述符集合相关联的所述存储值来验证所述第一写入操作请求以便判定是否执行所述第一写入操作。2.如权利要求1所述的方法,其中,与所述规定类别相关联的每个写入操作请求包括标志,并且所述方法进一步包括在所述验证所述第一写入操作请求之前标识所述第一写入操作请求中的所述标志。3.如权利要求1所述的方法,其中,所述规定类别包括与所述元数据记录相关的所有写入操作请求。4.如权利要求1所述的方法,进一步包括:接收用于禁用针对所述文件系统中的写入操作请求的验证的第二指示;接收用于对第二元数据记录进行第二写入操作的第二写入操作请求;以及基于所述第二指示,在不验证所述第二写入操作请求的情况下执行所述第二写入操作请求。5.如权利要求4所述的方法,进一步包括:响应于所述第二指示,预留第二多个元数据区域而不创建与其相关联的命名空间,其中,所述第二多个元数据区域包括用于所述第二元数据记录的元数据区域。6.如权利要求1所述的方法,进一步包括:将所述命名空间写入存储设备的专用分区中,其中,所述专用分区与所述存储设备中用于存储所述元数据记录的分区分离。7.如权利要求1所述的方法,其中,所述命名空间采用纯文本格式、二进制格式或者可扩展标志语言(XML)格式进行存储。8.如权利要求1所述的方法,进一步包括:将所述命名空间写入专用非易失性芯片中,所述专用非易失性芯片与用于存储所述元数据记录的存储设备分离。9.如权利要求8所述的方法,其中,所述写入包括加密所述命名空间,并且其中,所述验证包括从所述第一写入操作请求中提取密钥。10.如权利要求1所述的方法,其中,由文件系统驱动程序生成与规定类别相关联的写入操作请求,并且其中,在主机存储系统中的主机服务器处执行所述验证所述第一写入操作请求。11.如权利要求10所述的方法,进一步包括:所述文件系统驱动程序基于所述验证生成经校正的第一写入操作请求。12.如权利要求1所述的方法,其中,在主机存储系统中的存储设备处执行所述验证所述第一写入操作请求。13.如权利要求1所述的方法,其中,各个描述符集合包括以下各项中的一项或多项:幻数签名;节点大小;预留的集群大小;以及范围。14.一种数据存储系统,包括:一个或多个处理器;存储设备,所述存储设备被耦合到所述一个或多个处理器;以及存储器,所述存储器被耦合到所述一个或多个处理器并且存储指令,所述指令当被所述一个或多个处理器执行时,实现:第一文件系统创建实用程序,所述第一文件系统创建实用程序被配置成用于:预留所述存储设备的文件系统卷中的第一多个元数据区域,所述第一多个元数据区域被配置成用于存储多条元数据记录,其中,所述多条元数据记录包括第一元数据记录;命名空间实用程序,所述命名空间实用程序被配置成用于响应第一指示而为所述预留创建命名空间,其中,所述文件系统创建实用程序被进一步配置成用于生成与所述命名空间中的描述符集合相关联的值,所述描述符集合用于表征所述第一多个元数据区域中的对应元数据区域,其中,所述第一指示指示验证与规定类别相关联的写入操作请求;文件系统驱动程序,所述...
【专利技术属性】
技术研发人员:V杜贝科,A曼萨纳雷斯,
申请(专利权)人:西部数据科技股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。