Raspberry Pi Faranta Pli Fortikan File Sistemo-Gvidisto

Raspberry Pi Ltd-aparatoj estas ofte uzataj kiel datumstokado kaj monitoraj aparatoj, ofte en lokoj kie subitaj malfunkcioj povas okazi. Kiel kun iu ajn komputila aparato, potenco-forlasoj povas kaŭzi stokan korupton. Ĉi tiu blankpapero provizas kelkajn eblojn pri kiel malhelpi datuman korupton sub ĉi tiuj kaj aliaj cirkonstancoj per elekto de taŭga file sistemoj kaj aranĝoj por certigi datuman integrecon. Ĉi tiu blankpapero supozas, ke la Raspberry Pi funkcias la operaciumon (OS) Raspberry Pi (Linukso), kaj estas plene ĝisdatigita kun la plej novaj firmvaro kaj kernoj.

Kio estas datuma korupto kaj kial ĝi okazas?
Datumkorupto rilatas al neintencita ŝanĝoj en komputilaj datumoj kiuj okazas dum skribo, legado, stokado, dissendo aŭ prilaborado. En ĉi tiu dokumento ni rilatas nur al stokado, prefere ol transdono aŭ prilaborado. Korupto povas okazi kiam skribprocezo estas interrompita antaŭ ol ĝi finiĝas, en maniero kiel kiu malhelpas la skribo esti kompletigita, ekz.ample se potenco estas perdita. Indas ĉi-momente doni rapidan enkondukon al kiel la Linukso VIN (kaj, laŭ etendaĵo, Raspberry Pi OS), skribas datumojn al stokado. Linukso kutime uzas skribkaŝmemorojn por stoki datumojn, kiuj estas skribotaj al stokado. Ĉi tiuj kaŝmemoroj (provizore konservas) la datumojn en memoro de hazarda aliro (RAM) ĝis certa antaŭdifinita limo estas atingita, ĉe kiu punkto ĉiuj elstaraj skriboj al la stokadmedio estas faritaj en unu transakcio. Ĉi tiuj antaŭdifinitaj limoj povas esti rilataj al tempo kaj/aŭ grandeco. Por ekzampekzemple, datumoj povas esti konservitaj en kaŝmemoro kaj skribitaj al memoro nur ĉiujn kvin sekundojn, aŭ skribitaj nur kiam certa kvanto da datumoj akumuliĝis. Ĉi tiuj skemoj estas uzataj por plibonigi rendimenton: skribi grandan datumblokon samtempe estas pli rapide ol skribi multajn malgrandajn datumblokojn.

Tamen, se elektro perdiĝas inter la konservado de datumoj en la kaŝmemoro kaj ilia elskribo, tiuj datumoj perdiĝas. Aliaj eblaj problemoj ekestas pli poste en la skribprocezo, dum la fizika skribado de datumoj al la memorilo. Post kiam peco de aparataro (ekzempleampt.e., la Sekura Cifereca (SD) karto-interfaco) estas ordonita skribi datumojn, tamen necesas finia tempo por ke tiuj datumoj estu fizike stokitaj. Denove, se okazas elektropaneo dum tiu ekstreme mallonga periodo, eblas ke la skribitaj datumoj koruptiĝos. Kiam oni malŝaltas komputilan sistemon, inkluzive de la Raspberry Pi, plej bona praktiko estas uzi la malŝaltan opcion. Tio certigos, ke ĉiuj kaŝmemoritaj datumoj estas elskribitaj, kaj ke la aparataro havis tempon efektive skribi la datumojn al la memorilo. La SD-kartoj uzataj de la plimulto de la Raspberry Pi-gamo de aparatoj estas bonegaj kiel malmultekostaj anstataŭaĵoj de durdisko, sed estas sentemaj al paneo laŭlonge de la tempo, depende de kiel ili estas uzataj. La fulmmemoro uzata en SD-kartoj havas limigitan skribciklan vivdaŭron, kaj kiam kartoj alproksimiĝas al tiu limo, ili povas fariĝi nefidindaj. Plej multaj SD-kartoj uzas proceduron nomatan eluziĝ-niveligo por certigi, ke ili daŭras kiel eble plej longe, sed fine ili povas panei. Tio povas daŭri de monatoj ĝis jaroj, depende de kiom da datumoj estis skribitaj al, aŭ (pli grave) forigitaj de, la karto. Ĉi tiu vivdaŭro povas varii draste inter kartoj. Fiasko de SD-karto kutime estas indikita per hazarda file koruptoj ĉar partoj de la SD-karto fariĝas neuzeblaj.

Ekzistas aliaj manieroj, per kiuj datumoj povas koruptiĝi, inkluzive de, sed ne limigite al, difekta memorilo, cimoj en la memor-skriba programaro (peliloj), aŭ cimoj en aplikaĵoj mem. Por la celoj de ĉi tiu blanka libro, ĉiu procezo, per kiu datumoj povas perdiĝi, estas difinita kiel korupta okazaĵo.

Kio povas kaŭzi skriban operacion?
Plej multaj aplikaĵoj faras ian skribon al stokado, ekzample-agordaj informoj, datumbazaj ĝisdatigoj kaj similaj. Kelkaj el ĉi tiuj files eĉ povas esti provizoraj, t.e. nur uzataj dum la programo funkcias, kaj ne bezonas esti konservitaj dum potencciklo; tamen, ili ankoraŭ rezultigas skribojn al la konserva medio. Eĉ se via aplikaĵo fakte ne skribas ajnajn datumojn, en la fono Linukso konstante faros skribojn al la stokado, plejparte skribante protokolojn.

Aparataj solvoj

Kvankam ne tute ene de la mandato de ĉi tiu blankpapero, indas mencii, ke malhelpi neatenditajn malfunkciojn estas ofte uzata kaj bone komprenata mildigo kontraŭ datumperdo. Aparatoj kiel ekzemple neinterrompebla elektroprovizoj (UPSoj) certigas ke la elektroprovizo restas solida kaj, se potenco estas perdita al la UPS, dum sur bateripotenco ĝi povas rakonti al la komputilsistemo ke elektroperdo estas baldaŭa tiel ke ĉesigo povas daŭrigi gracie antaŭ ol la rezerva elektroprovizo finiĝas. Ĉar SD-kartoj havas limigitan vivdaŭron, povas esti utile havi anstataŭan reĝimon, kiu certigas, ke SD-kartoj estas anstataŭigitaj antaŭ ol ili havas ŝancon atingi finon de vivo.

Fortika file sistemoj

Estas diversaj manieroj, ke aparato Raspberry Pi povas esti malmoligita kontraŭ koruptaj eventoj. Tiuj varias en sia kapablo malhelpi korupton, kie ĉiu ago reduktas la ŝancon ke ĝi okazas.

Reduktante skriboj
Simple redukti la kvanton da skribado, kiun faras viaj aplikaĵoj kaj la Linuksa OS, povas havi utilan efikon. Se vi multe registras, tiam la ŝancoj, ke skribo okazas dum korupta evento pliiĝas. Malpliigo de ensalutu en via aplikaĵo dependas de la fina uzanto, sed ensalutu en Linukso ankaŭ povas esti reduktita. Ĉi tio estas precipe grava se vi uzas fulm-bazitan stokadon (ekz. eMMC, SD-kartojn) pro ilia limigita skriba vivociklo.

Ŝanĝante komittempojn
La kompromita tempo por a file sistemo estas la kvanto de tempo por kiu ĝi konservas datumojn antaŭ ol ĝi kopias ĉion al stokado. Pliigi ĉi tiun tempon plibonigas rendimenton per amasigado de multaj skribaĵoj, sed povas konduki al datumperdo se okazas korupta evento antaŭ ol la datumoj estas skribitaj. Redukti la tempotempon signifos malpli da ŝanco de korupta evento kondukanta al datumperdo, kvankam ĝi ne malhelpas ĝin tute.
Ŝanĝi la komisigan tempon por la ĉefa EXT4 file sistemo sur Raspberry Pi OS, vi bezonas redakti la \etc\fstab file kiu difinas kiel file sistemoj estas muntitaj dum ekfunkciigo.
$sudo nano /ktp/fstab

Aldonu la jenon al la EXT4-eniro por la radiko file sistemo:

fari=

Do, fstab povas aspekti io kiel ĉi tio, kie la kommittempo estis agordita al tri sekundoj. La transiga tempo defaŭlte al kvin sekundoj se ne specife fiksita.

Provizora file sistemoj

Se aplikaĵo postulas provizoran file stokado, t.e. datumoj nur uzataj dum la aplikaĵo funkcias kaj ne necesas konservi dum malŝalto, tiam bona eblo por malhelpi fizikajn skribojn al stokado estas uzi provizoran. file sistemo, tmpfs. Ĉar ĉi tiuj file sistemoj estas RAM bazitaj (fakte, en virtuala memoro), ajnaj datumoj skribitaj al tmpfs neniam estas skribitaj al fizika stokado, kaj tial ne influas fulmajn vivdaŭrojn, kaj ne povas iĝi difektitaj pro koruptokazaĵo.
Krei unu aŭ pli da tmpfs-lokoj postulas redakti la /etc/fstab file, kiu kontrolas ĉiujn file sistemoj sub Raspberry Pi OS. La sekva ekzample anstataŭigas la stokajn lokojn /tmp kaj /var/log per provizora file sistemaj lokoj. La dua ekzample, kiu anstataŭigas la norman registran dosierujon, limigas la ĝeneralan grandecon de la file sistemo al 16MB.

tmpfs /tmp tmpfs defaŭltoj,noatime 0 0
tmpfs /var/log tmpfs defaŭltoj,noatime,grandeco=16m 0 0

Ekzistas ankaŭ triaparta skripto, kiu helpas agordi ensalutadon al RAM, kiu troveblas sur GitHub. Ĉi tio havas la kroman funkcion forĵeti la RAM-bazitajn protokolojn al disko je antaŭdifinita intervalo.

Nurlegebla radiko file sistemoj

La radiko file sistemo (rootfs) estas la file sistemo sur la diskdisko sur kiu troviĝas la radika dosierujo, kaj ĝi estas la file sistemo sur kiu ĉiuj aliaj file sistemoj estas muntitaj dum la sistemo estas ekfunkciigita. Sur la Raspberry Pi ĝi estas /, kaj defaŭlte ĝi situas sur la SD-karto kiel plene legita/skribi EXT4-diskodo. Ekzistas ankaŭ lanĉa dosierujo, kiu estas muntita kiel /boot kaj estas lego/skriba FAT-diskodo. Fari la radikojn legi NUR malhelpas ajnajn skribajn alirojn al ĝi, farante ĝin multe pli fortika al koruptaj eventoj. Tamen, krom se aliaj agoj estas faritaj, tio signifas ke nenio povas skribi al la file sistemo entute, do konservado de ajna speco de datumoj de via aplikaĵo al la rootfs estas malŝaltita. Se vi bezonas stoki datumojn de via aplikaĵo sed volas nurlegeblan radikon, komuna tekniko estas aldoni USB-memorbastonon aŭ similan, kiu estas nur por stoki uzantajn datumojn.

NOTO
Se vi uzas interŝanĝon file kiam oni uzas nurlegeblan file sistemo, vi devos movi la interŝanĝon file al lega/skriba sekcio.

Overlay file sistemo

Supermetaĵo file sistemo (overlayfs) kombinas du file sistemoj, an supra file sistemo kaj pli malalta file sistemo. Kiam nomo ekzistas en ambaŭ file sistemoj, la objekto en la supra file sistemo estas videbla dum la objekto en la malsupra file sistemo estas aŭ kaŝita aŭ, en la kazo de dosierujoj, kunfandita kun la supra objekto. Raspberry Pi provizas opcion en raspi-config por ebligi overlayfs. Tio faras la rootfs (malsupran) nurlegebla, kaj kreas RAM-bazitan supran file sistemo. Ĉi tio donas tre similan rezulton al la nurlegebla file sistemo, kie ĉiuj uzantaj ŝanĝoj perdiĝas post restartigo. Vi povas ebligi overlayfs uzante aŭ la komandlinion raspi-config aŭ uzante la labortablan aplikaĵon Raspberry Pi Configuration en la menuo Preferoj.

Ekzistas ankaŭ aliaj efektivigoj de overlayfs kiuj povas sinkronigi postulatajn ŝanĝojn de la supra ĝis la malsupra file sistemo laŭ antaŭfiksita horaro. Por ekzampEkzemple, vi eble kopios la enhavon de la hejma dosierujo de uzanto de supra al malsupra ĉiujn dek du horojn. Ĉi tio limigas la skribprocezon al tre mallonga tempodaŭro, kio signifas, ke korupto estas multe malpli probabla, sed signifas, ke se elektro perdiĝas antaŭ la sinkronigado, ĉiuj datumoj generitaj ekde la lasta perdiĝas. pSLC sur Komputaj moduloj La eMMC-memoro uzata sur Raspberry Pi Komputaj Modulaj aparatoj estas MLC (Multnivela Ĉelo), kie ĉiu memorĉelo reprezentas 2 bitojn. pSLC, aŭ pseŭdo-Ununura Nivela Ĉelo, estas tipo de NAND-fulmmemorteknologio, kiu povas esti ebligita en kongruaj MLC-memoriloj, kie ĉiu ĉelo reprezentas nur 1 biton. Ĝi estas desegnita por provizi ekvilibron inter la rendimento kaj eltenivo de SLC-fulmo kaj la kostefikeco kaj pli alta kapacito de MLC-fulmo. pSLC havas pli altan skribeltenemon ol MLC, ĉar skribi datumojn al ĉeloj malpli ofte reduktas eluziĝon. Dum MLC eble ofertas ĉirkaŭ 3,000 10,000 ĝis XNUMX XNUMX skribciklojn, pSLC povas atingi signife pli altajn nombrojn, proksimiĝante al la eltenivoniveloj de SLC. Ĉi tiu pliigita eltenivo tradukiĝas al pli longa vivdaŭro por aparatoj uzantaj pSLC-teknologion kompare kun tiuj uzantaj norman MLC.

MLC estas pli kostefika ol SLC-memoro, sed dum pSLC ofertas pli bonan efikecon kaj eltenemon ol pura MLC, ĝi faras tion koste de kapablo. MLC-aparato agordita por pSLC havos duonon de la kapacito (aŭ malpli) kiun ĝi havus kiel norma MLC-aparato ĉar ĉiu ĉelo nur stokas unu biton anstataŭe de du aŭ pli.

Detaloj pri efektivigo

pSLC estas efektivigita sur eMMC kiel Plibonigita Uzanto-Areo (ankaŭ konata kiel Plibonigita Stokado). La efektiva efektivigo de la Plibonigita Uzanto-Areo ne estas difinita en la MMC-normo, sed kutime estas pSLC.

Plibonigita Uzanto-Areo estas koncepto, dum pSLC estas efektivigo.

pSLC estas unu maniero efektivigi Plibonigitan Uzantareon.
Dum la verkado de ĉi tio, la eMMC uzata sur la Raspberry Pi Compute Modules efektivigas la Enhanced User Area uzante pSLC.

Ne necesas agordi la tutan eMMC-uzantareon kiel Plibonigitan Uzantareon.
Programi memorregionon kiel Plibonigitan Uzantareon estas unufoja operacio. Tio signifas, ke ĝi ne povas esti malfarita.

Enŝaltante ĝin
Linukso disponigas aron da komandoj por manipuli la eMMC-diskojn en la pakaĵo mmc-utils. Instalu norman Linuksan OS al la CM-aparato, kaj instalu la ilojn jene:

sudo apt install mmc-utils

Por ricevi informojn pri la eMMC (ĉi tiu komando eniras malpli ĉar estas sufiĉe multe da informoj por montri):

sudo mmc extcsd read /dev/mmcblk0 | malpli

AVERTO
La sekvaj operacioj estas unufojaj - vi povas ruli ilin unufoje kaj ili ne povas esti malfaritaj. Vi ankaŭ devus ruli ilin antaŭ ol la Komputila Modulo estas uzata, ĉar ili forigos ĉiujn datumojn. La kapablo de la eMMC estos reduktita al duono de la antaŭa valoro.

La komando uzata por ŝalti pSLC estas mmc enh_area_set, kiu postulas plurajn parametrojn kiuj diras al ĝi pri kiom da memorareo la pSLC devas esti ebligita. La sekva ekzample uzas la tutan areon. Bonvolu konsulti la komandan helpon de mmc (man mmc) por detaloj pri kiel uzi subaron de la eMMC.

Post kiam la aparato rekomencas, vi DEVOS reinstali la operaciumon, ĉar ebligi pSLC forviŝos la enhavon de la eMMC.

La programaro Raspberry Pi CM Provisioner havas eblon agordi pSLC dum la provizprocezo. Ĉi tion oni povas trovi ĉe GitHub ĉe https://github.com/raspberrypi/cmprovision.

Ekster-aparato file sistemoj/reto ekŝargo
La Raspberry Pi kapablas ekfunkciigi per retkonekto, ekzample uzante la Reton File Sistemo (NFS). Ĉi tio signifas, ke post kiam la aparato kompletigis sian unuan-stage boto, anstataŭ ŝargi ĝian kernon kaj radikon file sistemo de la SD-karto, ĝi estas ŝarĝita de retservilo. Unufoje kurante, ĉiuj file operacioj agas sur la servilo kaj ne la loka SD-karto, kiu ne prenas pluan rolon en la procedoj.
Nubaj solvoj
Nuntempe multaj oficejaj taskoj okazas en la retumilo, kun ĉiuj datumoj stokitaj interrete en la nubo. Teni datumstokadon de la SD-karto povas evidente plibonigi fidindecon, koste de bezonado de ĉiam-ŝaltita konekto al interreto, same kiel eblajn ŝarĝojn de nubaj provizantoj. La uzanto povas aŭ uzi plenan instalaĵon de Raspberry Pi OS, kun la optimumigita retumilo Raspberry Pi, por aliri iun ajn el la nubaj servoj de provizantoj kiel Google, Microsoft, Amazon, ktp. Alternativo estas unu el la maldikklientaj provizantoj, kiuj anstataŭigas Raspberry Pi OS per OS/aplikaĵo kiu funkcias de rimedoj stokitaj sur centra servilo anstataŭ la SD-karto. Maldikaj klientoj funkcias per konektado malproksime al servil-bazita komputika medio kie la plej multaj aplikoj, sentemaj datumoj kaj memoro estas stokitaj.

Konkludoj

Kiam la ĝustaj proceduroj por malŝalto estas sekvataj, la SD-karta stokado de la Raspberry Pi estas ekstreme fidinda. Ĉi tio funkcias bone en la hejma aŭ oficeja medio, kie malŝalto povas esti kontrolita, sed kiam oni uzas Raspberry Pi-aparatojn en industriaj uzkazoj, aŭ en areoj kun nefidinda elektroprovizo, ekstraj antaŭzorgoj povas plibonigi fidindecon.

Mallonge, la ebloj por plibonigi fidindecon povas esti listigitaj jene:

Uzu konatan, fidindan SD-karton.
Reduktu skribojn uzante pli longajn enigtempojn, uzante provizorajn file sistemoj, uzante overlayfs, aŭ simile.

Uzu eksteraparatan stokadon, kiel ekzemple retan startigon aŭ nuban stokadon.
Enkonduku reĝimon por anstataŭigi SD-kartojn antaŭ ol ili atingas sian vivdaŭron.
Uzu UPS-on.

Raspberry Pi estas varmarko de Raspberry Pi Ltd
Raspberry Pi Ltd

Kolofono
© 2020-2023 Raspberry Pi Ltd (antaŭe Raspberry Pi (Komerco) Ltd.)
Ĉi tiu dokumentaro estas disponebla laŭ la permesilo Krea Komunaĵo Atribuite-SenModifoj 4.0 Internacia (CC BY-ND).

konstrudato: 2024-06-25

konstruversio: githash: 3e4dad9-clean

Avizo pri jura malgarantio
TEKNIKAJ KAJ FIDEBLECO-DATUMO PRI RASPBERRY PI-PRODUTOJ (INKLUDE DATUMONOJ) KIAL MODIFIKITAJ DE TEMPO AL TEMPO ("RIMEDOJ") ESTAS PROVIZITA DE RASPBERRY PI LTD ("RPL") "KIAL ESTAS" KAJ IUJ ESPRITA AŬ IMPLITA GARANTIOJ, INKLUDE, SED NE LIMIGITA. AL, LA IMPLITAJ GARANTIOJ DE KOMERKABLECO KAJ TAŬGECO POR APARTA CELO ESTAS RENKLAITAJ. ĜIS LA MAKMUME PERMESITA DE APLIKA LEĜO EN NENIAJ OKAĜO RPL RESPONDAS PRI IUJ REKTA, NEREKTA, EKZENDA, SPECIALA, EKZEMPLA AŬ KONSEKVAJ damaĝoj (INKLUDE, SED NE LIMIGITE AL, AKIRADO DE ANSTAŬOJ VAROJ, PERDO DE DATUMOJ; , AŬ PROFITOJ; AŬ KOMERCO INTERRUPTO) TAMEN KaŭZITA KAJ ĈU IUJ TEORIO DE RESPONVO, ĈU KONTRALE, STRIKA RESPONVO, AŬ kulpigo (INkluzive de neglektemo aŭ alie) ekestiĝanta iel ajn el la UZADO DE LA RESPONDEBLECO, Eĉ DE LA RIMEDOCO. DE TIA damaĝo.

RPL rezervas la rajton fari iujn ajn plibonigojn, korektojn aŭ iujn ajn aliajn modifojn al la RIMEDOJ aŭ iuj ajn produktoj priskribitaj en ili iam ajn kaj sen plua avizo. La RIMEDOJ estas destinitaj por spertaj uzantoj kun taŭgaj niveloj de dezajna scio. Uzantoj estas solaj respondecaj pri sia elekto kaj uzo de la RIMEDOJ kaj ajna apliko de la produktoj priskribitaj en ili. La uzanto konsentas kompensi kaj teni RPL senkulpa kontraŭ ĉiuj respondecoj, kostoj, damaĝoj aŭ aliaj perdoj rezultantaj el ilia uzo de la RIMEDOJ. RPL donas al uzantoj permeson uzi la RIMEDOJN nur lige kun la Raspberry Pi-produktoj. Ĉiu alia uzo de la RIMEDOJ estas malpermesita. Neniu licenco estas donita al iu ajn alia RPL aŭ alia triaparta intelekta proprietrajto.

ALTRISKAJ AKTIVOJ. Raspberry Pi-produktoj ne estas desegnitaj, fabrikitaj aŭ destinitaj por uzo en danĝeraj medioj postulantaj sekuran funkciadon, kiel ekzemple en la funkciigo de nukleaj instalaĵoj, aviadilnavigaciaj aŭ komunikaj sistemoj, aertrafika kontrolo, armilsistemoj aŭ sekurec-kritikaj aplikoj (inkluzive de vivtenaj sistemoj kaj aliaj medicinaj aparatoj), en kiuj la paneo de la produktoj povus rekte konduki al morto, persona vundo aŭ severa fizika aŭ media damaĝo ("Altriskaj Agadoj"). RPL specife malkonfesas ajnan eksplicitan aŭ implican garantion pri taŭgeco por Altriskaj Agadoj kaj akceptas neniun respondecon pri uzo aŭ inkludoj de Raspberry Pi-produktoj en Altriskaj Agadoj. Raspberry Pi-produktoj estas provizitaj laŭ la Normaj Kondiĉoj de RPL. La provizado de la RIMEDOJ fare de RPL ne vastigas aŭ alie modifas la Normajn Kondiĉojn de RPL, inkluzive de, sed ne limigite al, la malkonfesoj kaj garantioj esprimitaj en ili.

Oftaj Demandoj

Q: Kiuj produktoj de Raspberry Pi estas subtenataj de ĉi tiu dokumento?
A: Ĉi tiu dokumento validas por diversaj Raspberry Pi-produktoj, inkluzive de Pi 0 W, Pi 1 A/B, Pi 2 A/B, Pi 3, Pi 4, Pi 400, CM1, CM3, CM4, CM5, kaj Pico.
Q: Kiel mi povas redukti la eblecojn de korupto de datumoj sur mia aparato Raspberry Pi?
A: Vi povas redukti datenkorupton minimumigante skribajn operaciojn, precipe protokoladajn agadojn, kaj adaptante la tempojn de enigo por la file sistemo kiel priskribite en ĉi tiu dokumento.

Dokumentoj/Rimedoj

Raspberry Pi Faranta Pli Fortikan File Sistemo [pdf] Uzantogvidilo
Pi 0, Pi 1, Farante Pli rezistema File Sistemo, Pli rezistema File Sistemo, Resilient File Sistemo, File Sistemo

Referencoj

Uzanto Manlibro

Raspberry Pi Faranta Pli Fortikan File Sistemo

Amplekso de dokumento