Raspberry Pi makket in mear resilient File Systeem brûkersgids

Raspberry Pi Ltd-apparaten wurde faak brûkt as gegevensopslach- en monitorapparaten, faak op plakken dêr't hommelse stroomûnderbrekkingen foarkomme kinne. Lykas by elk kompjûterapparaat kinne stroomûnderbrekkingen opslachkorrupsje feroarsaakje. Dizze whitepaper jout wat opsjes oer hoe't gegevenskorrupsje ûnder dizze en oare omstannichheden foarkommen wurde kin troch passende ... te selektearjen file systemen en ynstellingen om gegevensintegriteit te garandearjen. Dizze whitepaper giet derfan út dat de Raspberry Pi it bestjoeringssysteem (OS) Raspberry Pi (Linux) brûkt, en folslein bywurke is mei de lêste firmware en kernels.

Wat is datakorrupsje en wêrom komt it foar?
Datakorrupsje ferwiist nei ûnbedoelde feroarings yn kompjûtergegevens dy't foarkomme tidens it skriuwen, lêzen, opslach, oerdracht of ferwurking. Yn dit dokumint ferwize wy allinich nei opslach, ynstee fan oerdracht of ferwurking. Korrupsje kin foarkomme as in skriuwproses ûnderbrutsen wurdt foardat it foltôge is, op in manier dy't foarkomt dat it skriuwen foltôge wurdt, bygelyksampas de stroom útfalt. It is op dit punt de muoite wurdich om in koarte ynlieding te jaan oer hoe't it Linux OS (en, yn útwreiding, Raspberry Pi OS), gegevens nei opslach skriuwt. Linux brûkt meastentiids skriuwcaches om gegevens op te slaan dy't nei opslach skreaun wurde moatte. Dizze cache (opslaan tydlik) de gegevens yn RAM (random access memory) oant in bepaalde foarôf definieare limyt berikt is, wêrnei't alle útsteande skriuwaksjes nei it opslachmedium yn ien transaksje makke wurde. Dizze foarôf definieare limiten kinne tiid- en/of grutte-relatearre wêze. Bygelyksample, gegevens kinne yn 'e cache opslein wurde en allinich elke fiif sekonden nei opslach skreaun wurde, of allinich útskreaun wurde as in bepaalde hoemannichte gegevens sammele is. Dizze regelingen wurde brûkt om prestaasjes te ferbetterjen: it skriuwen fan in grutte hoemannichte gegevens yn ien kear is rapper as it skriuwen fan in protte lytse stikken gegevens.

As der lykwols stroomûnderbrekking ûntstiet tusken it opslaan fan gegevens yn 'e cache en it útskriuwen dêrfan, geane dy gegevens ferlern. Oare mooglike problemen ûntsteane fierder yn it skriuwproses, tidens it fysike skriuwen fan gegevens nei it opslachmedium. Sadree't in stik hardware (bygelyksample, de Secure Digital (SD) kaartynterface) wurdt ferteld om gegevens te skriuwen, it duorret noch altyd in beheinde tiid foar dy gegevens om fysyk opslein te wurden. Nochmaals, as der in stroomûnderbrekking foarkomt yn dy ekstreem koarte perioade, is it mooglik dat de gegevens dy't skreaun wurde beskeadige reitsje. By it útskeakeljen fan in kompjûtersysteem, ynklusyf de Raspberry Pi, is it it bêste om de shutdown-opsje te brûken. Dit sil derfoar soargje dat alle gegevens yn 'e cache útskreaun wurde, en dat de hardware tiid hat om de gegevens eins nei it opslachmedium te skriuwen. De SD-kaarten dy't brûkt wurde troch de mearderheid fan 'e Raspberry Pi-apparaten binne geweldich as goedkeape hurde skiifferfangers, mar binne gefoelich foar storingen yn 'e rin fan' e tiid, ôfhinklik fan hoe't se brûkt wurde. It flashûnthâld dat brûkt wurdt yn SD-kaarten hat in beheinde skriuwsykluslibbensduur, en as kaarten dy limyt benaderje, kinne se ûnbetrouber wurde. De measte SD-kaarten brûke in proseduere dy't wear levelling neamd wurdt om derfoar te soargjen dat se sa lang mooglik meigeane, mar úteinlik kinne se mislearje. Dit kin fan moannen oant jierren wêze, ôfhinklik fan hoefolle gegevens nei de kaart skreaun binne, of (wichtiger) wiske binne fan 'e kaart. Dizze libbensduur kin dramatysk ferskille tusken kaarten. SD-kaartfalen wurdt meastentiids oanjûn troch willekeurige file korrupsjes as dielen fan 'e SD-kaart ûnbrûkber wurde.

Der binne oare manieren wêrop gegevens beskeadige reitsje kinne, ynklusyf, mar net beheind ta, defekte opslachmedia, bugs yn 'e opslachskriuwsoftware (stjoerprogramma's), of bugs yn applikaasjes sels. Foar de doelen fan dizze whitepaper wurdt elk proses wêrby't gegevensferlies foarkomme kin definiearre as in korrupsjegebeurtenis.

Wat kin in skriuwoperaasje feroarsaakje?
De measte applikaasjes dogge op ien of oare manier skriuwen nei opslach, bygelyksampkonfiguraasje-ynformaasje, database-updates, en soksoarte dingen. Guon fan dizze files kinne sels tydlik wêze, d.w.s. allinich brûkt wylst it programma rint, en hoege net ûnderhâlden te wurden oer in stroomsyklus; se resultearje lykwols noch altyd yn skriuwbewerkingen nei it opslachmedium. Sels as jo applikaasje eins gjin gegevens skriuwt, sil Linux op 'e eftergrûn konstant skriuwbewerkingen nei de opslach meitsje, meast loggingynformaasje skriuwe.

Hardware-oplossingen

Hoewol it net hielendal binnen it berik fan dizze whitepaper falt, is it it neamen wurdich dat it foarkommen fan ûnferwachte stroomûnderbrekkingen in faak brûkte en goed begrepen mitigaasje is tsjin gegevensferlies. Apparaten lykas ûnderbrekbere stroomfoarsjennings (UPS'en) soargje derfoar dat de stroomfoarsjenning solide bliuwt en, as de UPS stroom útfalt, kinne se, wylst se op batterijstroom wurkje, it kompjûtersysteem fertelle dat stroomûnderbrekking oankomt, sadat de ôfsluting sûnder problemen kin plakfine foardat de reservestroomfoarsjenning op is. Omdat SD-kaarten in beheinde libbensdoer hawwe, kin it nuttich wêze om in ferfangingsregime te hawwen dat derfoar soarget dat SD-kaarten ferfongen wurde foardat se de kâns hawwe om it ein fan har libbensdoer te berikken.

Robust file systemen

Der binne ferskate manieren wêrop in Raspberry Pi-apparaat fersterke wurde kin tsjin korrupsje-eveneminten. Dizze ferskille yn har fermogen om korrupsje te foarkommen, wêrby't elke aksje de kâns dat it foarkomt ferminderet.

Skriuwen ferminderje
Gewoan it ferminderjen fan 'e hoemannichte skriuwen dy't jo applikaasjes en it Linux OS dogge, kin in foardielich effekt hawwe. As jo in protte logging dogge, dan nimt de kâns op skriuwen ta tidens in korrupsjegebeurtenis. It ferminderjen fan logging yn jo applikaasje is oan 'e einbrûker, mar logging yn Linux kin ek wurde fermindere. Dit is foaral relevant as jo flash-basearre opslach brûke (bygelyks eMMC, SD-kaarten) fanwegen har beheinde skriuwlibbensyklus.

Feroaring fan commit-tiden
De ynsettiid foar in file systeem is de hoemannichte tiid wêryn't it gegevens yn 'e cache opslaat foardat it allegear nei opslach kopiearret. It ferheegjen fan dizze tiid ferbetteret de prestaasjes troch in protte skriuwaksjes te batchen, mar kin liede ta gegevensferlies as der in korrupsjegebeurtenis is foardat de gegevens skreaun binne. It ferminderjen fan 'e commit-tiid sil betsjutte dat de kâns op in korrupsjegebeurtenis dy't liedt ta gegevensferlies, hoewol it it net folslein foarkomt.
Om de commit-tiid foar de haad EXT4 te feroarjen file systeem op Raspberry Pi OS, moatte jo de \etc\fstab bewurkje file wat definiearret hoe file systemen wurde by it opstarten monteard.
$sudo nano /etc/fstab

Foegje it folgjende ta oan de EXT4-yngong foar de root file systeem:

begean=

Dus, fstab kin der sa útsjen, wêrby't de commit-tiid ynsteld is op trije sekonden. De commit-tiid sil standert fiif sekonden wêze as it net spesifyk ynsteld is.

Tydlik file systemen

As in applikaasje tydlik fereasket file opslach, d.w.s. gegevens dy't allinich brûkt wurde wylst de applikaasje rint en net hoege te wurden bewarre by in shutdown, dan is in goede opsje om fysike skriuwopdrachten nei opslach te foarkommen it brûken fan in tydlike file systeem, tmpfs. Omdat dizze file systemen binne basearre op RAM (eins, yn firtueel ûnthâld), alle gegevens dy't nei in tmpfs skreaun wurde, wurde nea nei fysike opslach skreaun, en hawwe dêrom gjin ynfloed op de libbensdoer fan flash, en kinne net skansearre reitsje troch in korrupsjegebeurtenis.
It oanmeitsjen fan ien of mear tmpfs-lokaasjes fereasket it bewurkjen fan /etc/fstab file, dy't alle kontrôles kontrolearret file systemen ûnder Raspberry Pi OS. De folgjende foarbyldenample ferfangt de opslach-basearre lokaasjes /tmp en /var/log mei tydlike file systeemlokaasjes. De twadde eksample, dy't de standert loggingmap ferfangt, beheint de totale grutte fan 'e file systeem oant 16MB.

tmpfs /tmp tmpfs standertynstellingen, gjin tiid 0 0
tmpfs /var/log tmpfs standertynstellingen,gjin tiid,grutte=16m 0 0

Der is ek in skript fan tredden dat helpt by it ynstellen fan logging nei RAM, dat te finen is op GitHub. Dit hat de ekstra funksje om de RAM-basearre logs nei skiif te dumpen mei in foarôf definieare ynterval.

Allinnich-lêzen root file systemen

De woartel file systeem (rootfs) is de file systeem op 'e skiifpartysje wêrop de rootmap leit, en it is de file systeem wêrop alle oare file systemen wurde monteard as it systeem opstart wurdt. Op 'e Raspberry Pi is it /, en standert is it op 'e SD-kaart te finen as in folslein lêzen/skriuwe EXT4-partysje. D'r is ek in opstartmap, dy't monteard is as /boot en in lêzen/skriuwe FAT-partysje is. It ALLINNICH lêzen fan 'e rootfs foarkomt elke soart skriuwtagong derta, wêrtroch it folle robúster is foar korrupsje-eveneminten. Utsein as oare aksjes wurde nommen, betsjut dit lykwols dat neat nei de skriuwber wêze kin. file systeem hielendal net, dus it opslaan fan gegevens fan hokker soart dan ek fan jo applikaasje nei de rootfs is útskeakele. As jo gegevens fan jo applikaasje moatte opslaan, mar in allinich-lêzen rootfs wolle, is in gewoane technyk it tafoegjen fan in USB-ûnthâldstick of ferlykber dat allinich bedoeld is foar it opslaan fan brûkersgegevens.

NOAT
As jo in swap brûke file by it brûken fan in allinnich-lêzen file systeem, jo moatte de swap ferpleatse file nei in lês-/skriuwpartysje.

Overlay file systeem

In oerlaach file systeem (overlays) kombinearret twa file systemen, in boppe file systeem en in legere file systeem. As in namme yn beide bestiet file systemen, it objekt yn 'e boppeste file systeem is sichtber wylst it objekt yn 'e ûnderste file systeem is of ferburgen of, yn it gefal fan mappen, gearfoege mei it boppeste objekt. Raspberry Pi biedt in opsje yn raspi-config om in overlayfs yn te skeakeljen. Dit makket de rootfs (ûnder) allinich-lêzen, en makket in RAM-basearre boppeste file systeem. Dit jout in tige ferlykber resultaat as de allinnich-lêzen file systeem, wêrby't alle brûkerswizigingen ferlern geane by it opnij starte. Jo kinne in overlayfs ynskeakelje mei de kommandorigel raspi-config of mei de buroblêd Raspberry Pi Configuration-applikaasje yn it menu Foarkarren.

Der binne ek oare ymplemintaasjes fan overlayfs dy't fereaske feroarings fan 'e boppeste nei de legere kinne syngronisearje. file systeem neffens in foarôf bepaald skema. Bygelyksample, jo kinne de ynhâld fan 'e thúsmap fan in brûker elke tolve oeren fan boppen nei ûnderen kopiearje. Dit beheint it skriuwproses ta in heul koarte tiid, wat betsjut dat korrupsje folle minder wierskynlik is, mar betsjut wol dat as de stroom útfalt foar de syngronisaasje, alle gegevens dy't sûnt de lêste generearre binne ferlern geane. pSLC op Compute Modules It eMMC-ûnthâld dat brûkt wurdt op Raspberry Pi Compute Module-apparaten is MLC (Multi-Level Cell), wêrby't elke ûnthâldsel 2 bits fertsjintwurdiget. pSLC, of pseudo-Single Level Cell, is in type NAND-flash-ûnthâldtechnology dy't ynskeakele wurde kin yn kompatibel MLC-opslachapparaten, wêrby't elke sel mar 1 bit fertsjintwurdiget. It is ûntworpen om in lykwicht te bieden tusken de prestaasjes en it úthâldingsfermogen fan SLC-flash en de kosten-effektiviteit en hegere kapasiteit fan MLC-flash. pSLC hat in hegere skriuwúthâldingsfermogen as MLC, om't it minder faak skriuwen fan gegevens nei sellen slijtage ferminderet. Wylst MLC sawat 3,000 oant 10,000 skriuwsyklusen kin biede, kin pSLC signifikant hegere sifers berikke, wêrtroch't de úthâldingsnivo's fan SLC benaderje. Dizze ferhege úthâldingsfermogen oerset yn in langere libbensdoer foar apparaten dy't pSLC-technology brûke yn ferliking mei dyjingen dy't standert MLC brûke.

MLC is kosteneffektiver as SLC-ûnthâld, mar hoewol pSLC bettere prestaasjes en duorsumens biedt as suvere MLC, docht it dat ten koste fan kapasiteit. In MLC-apparaat dat konfigurearre is foar pSLC sil de helte fan 'e kapasiteit (of minder) hawwe dy't it soe hawwe as in standert MLC-apparaat, om't elke sel mar ien bit opslaat ynstee fan twa of mear.

Ymplemintaasje details

pSLC wurdt ymplementearre op eMMC as in Enhanced User Area (ek wol bekend as Enhanced storage). De werklike ymplemintaasje fan it Enhanced User Area is net definiearre yn 'e MMC-standert, mar is meastal pSLC.

Enhanced User Area is in konsept, wylst pSLC in ymplemintaasje is.

pSLC is ien manier om Enhanced User Area te ymplementearjen.
Op it momint fan skriuwen implementearret de eMMC dy't brûkt wurdt op 'e Raspberry Pi Compute Modules it Enhanced User Area mei pSLC.

It is net nedich om it hiele eMMC-brûkersgebiet te konfigurearjen as in Enhanced User Area.
It programmearjen fan in ûnthâldregio as in Enhanced User Area is in ienmalige operaasje. Dat betsjut dat it net ûngedien makke wurde kin.

It oansette
Linux leveret in set kommando's foar it manipulearjen fan de eMMC-partysjes yn it mmc-utils-pakket. Ynstallearje in standert Linux OS op it CM-apparaat, en ynstallearje de ark as folget:

sudo apt ynstallearje mmc-utils

Om ynformaasje oer de eMMC te krijen (dit kommando brûkt minder, om't der in soad ynformaasje te sjen is):

sudo mmc extcsd lês /dev/mmcblk0 | minder

WARSKÔGING
De folgjende operaasjes binne ienmalig - jo kinne se ien kear útfiere en se kinne net ûngedien makke wurde. Jo moatte se ek útfiere foardat de Compute Module brûkt is, om't se alle gegevens wiskje. De kapasiteit fan 'e eMMC sil wurde fermindere ta de helte fan' e foarige wearde.

It kommando dat brûkt wurdt om pSLC yn te skeakeljen is mmc enh_area_set, dat ferskate parameters fereasket dy't oanjaan hoefolle ûnthâldgebiet de pSLC ynskeakele wurde moat. It folgjende foarbyldample brûkt it hiele gebiet. Sjoch de help fan it mmc-kommando (man mmc) foar details oer hoe't jo in subset fan 'e eMMC brûke kinne.

Nei't it apparaat opnij opstart is, moatte jo it bestjoeringssysteem opnij ynstallearje, om't it ynskeakeljen fan pSLC de ynhâld fan 'e eMMC wisket.

De Raspberry Pi CM Provisioner-software hat in opsje om pSLC yn te stellen tidens it provisioningproses. Dit is te finen op GitHub op https://github.com/raspberrypi/cmprovision.

Off-apparaat file systemen / netwurk opstarten
De Raspberry Pi kin bygelyks opstarte fia in netwurkferbining.ampmei it brûken fan it Netwurk File Systeem (NFS). Dit betsjut dat as it apparaat ienris syn earste-s foltôge hattage boot, ynstee fan syn kernel en root te laden file systeem fan 'e SD-kaart, it wurdt laden fan in netwurktsjinner. As it ienris rint, alles file operaasjes hannelje op 'e server en net op 'e lokale SD-kaart, dy't gjin fierdere rol spilet yn 'e prosedueres.
Cloud oplossings
Tsjintwurdich fine in protte kantoartaken plak yn 'e browser, wêrby't alle gegevens online yn 'e wolk opslein wurde. It bewarjen fan gegevensopslach bûten de SD-kaart kin fansels de betrouberens ferbetterje, ten koste fan in altyd oan ferbining mei it ynternet, en ek mooglike kosten fan wolkproviders. De brûker kin in folsleine Raspberry Pi OS-ynstallaasje brûke, mei de Raspberry Pi-optimalisearre browser, om tagong te krijen ta ien fan 'e wolktsjinsten fan leveransiers lykas Google, Microsoft, Amazon, ensfh. In alternatyf is ien fan 'e thin-client-providers, dy't Raspberry Pi OS ferfange troch in OS/applikaasje dy't rint fan boarnen dy't opslein binne op in sintrale server ynstee fan 'e SD-kaart. Thin clients wurkje troch op ôfstân te ferbinen mei in server-basearre kompjûteromjouwing wêr't de measte applikaasjes, gefoelige gegevens en ûnthâld opslein wurde.

Konklúzjes

As de juste útskeakelprosedueres folge wurde, is de SD-kaartopslach fan 'e Raspberry Pi ekstreem betrouber. Dit wurket goed yn 'e thús- of kantoaromjouwing wêr't it útskeakelen kontroleare wurde kin, mar by it brûken fan Raspberry Pi-apparaten yn yndustrieel gebrûk, of yn gebieten mei in ûnbetroubere stroomfoarsjenning, kinne ekstra foarsoarchsmaatregels de betrouberens ferbetterje.

Koartsein kinne de opsjes foar it ferbetterjen fan betrouberens as folget neamd wurde:

Brûk in bekende, betroubere SD-kaart.
Ferminderje skriuwbeurten mei langere commit-tiden, mei tydlike file systemen, mei help fan in overlayfs, of ferlykber.

Brûk opslach bûten it apparaat lykas netwurkopstart of opslach yn 'e wolk.
Implementearje in regime om SD-kaarten te ferfangen foardat se it ein fan it libben berikke.
Brûk in UPS.

Raspberry Pi is in hannelsmerk fan Raspberry Pi Ltd
Raspberry Pi Ltd

Kolofon
© 2020-2023 Raspberry Pi Ltd (earder Raspberry Pi (Trading) Ltd.)
Dizze dokumintaasje is lisinsearre ûnder in Creative Commons Attribution-NoDerivatives 4.0 International (CC BY-ND).

boudatum: 2024-06-25

bou-ferzje: githash: 3e4dad9-clean

Juridyske disclaimer notice
TECHNISCHE EN BETROUWBAARHEIDSGEGEVENS FOAR RASPBERRY PI-PRODUKTEN (YNKLUDEREGE DATABLAD) SOOS TIJD TOT TIID WYzige ("BRONNEN") WORDE FERGESE FAN RASPBERRY PI LTD ("RPL") "AS IS" EN ELKE EXPRESS OF IMPLICEERD, NET YNLEFT TO, DE YMPLIZE GARANTIES FAN VERHANDELBAARHEID EN GESIGHEID FOAR IN BEPAAL DOEL WORDEN DISCLAIMED. TOT DE Maksimum MATE TASTE TAAST FAN TAPAASJE WET YN GEEN GEVAL SILT RPL YN FERGESE AANSPRAKELIJK WEES FOAR ELKE DIREKTE, INDIREKTE, INSIDENTELE, SPESIALE, EXEMPLARY OF GEVOLGLIKE SKADES (YNKLUDEREF, MAAR NET BEPERKTE TOT GOEDE FAN FERGESE SERVICE; , DATA , As winsten; as saaklike ûnderbrekking) lykwols feroarsake en op elke teory fan oanspraaklikens, of strangte oanspraaklikheid, of oars as oars) ûntstean op ien of oare manier út it gebrûk fan 'e boarnen, sels as mooglikheid FAN sokke skea.

RPL behâldt him it rjocht foar om op elk momint en sûnder fierdere notice ferbetteringen, korreksjes of oare oanpassingen oan te bringen oan de BOARNEN of alle produkten dy't dêryn beskreaun wurde. De BOARNEN binne bedoeld foar betûfte brûkers mei geskikte nivo's fan ûntwerpkennis. Brûkers binne allinnich ferantwurdlik foar har seleksje en gebrûk fan de BOARNEN en elke tapassing fan 'e produkten dy't dêryn beskreaun wurde. De brûker giet dermei akkoard om RPL te frijwarjen en skeadeleas te hâlden tsjin alle oanspraaklikheden, kosten, skea of oare ferliezen dy't ûntsteane út har gebrûk fan de BOARNEN. RPL jout brûkers tastimming om de BOARNEN allinich te brûken yn kombinaasje mei de Raspberry Pi-produkten. Alle oare gebrûk fan de BOARNEN is ferbean. Der wurdt gjin lisinsje ferliend oan oare yntellektuele eigendomsrjochten fan RPL of oare tredden.

AKTIVITEITEN MEI HEGE RISIKO. Raspberry Pi-produkten binne net ûntworpen, produsearre of bedoeld foar gebrûk yn gefaarlike omjouwings dy't feilige prestaasjes fereaskje, lykas by de wurking fan kearnsintrales, fleantúchnavigaasje- of kommunikaasjesystemen, loftferkearskontrôle, wapensystemen of feiligenskrityske tapassingen (ynklusyf libbensbehâldende systemen en oare medyske apparaten), wêryn't it falen fan 'e produkten direkt kin liede ta de dea, persoanlik letsel of slimme fysike of miljeuskea ("Aktiviteiten mei hege risiko"). RPL wiist spesifyk elke útdruklike of ymplisearre garânsje fan geskiktheid foar aktiviteiten mei hege risiko ôf en akseptearret gjin oanspraaklikens foar gebrûk of opnames fan Raspberry Pi-produkten yn aktiviteiten mei hege risiko. Raspberry Pi-produkten wurde levere ûnder foarbehâld fan 'e standertbetingsten fan RPL. De bepaling fan 'e BOARNEN troch RPL wreidet de standertbetingsten fan RPL net út of feroaret se oars net, ynklusyf mar net beheind ta de disclaimers en garânsjes dy't dêryn útdrukt binne.

Faak stelde fragen

F: Hokker Raspberry Pi-produkten wurde stipe troch dit dokumint?
A: Dit dokumint jildt foar ferskate Raspberry Pi-produkten, ynklusyf Pi 0 W, Pi 1 A/B, Pi 2 A/B, Pi 3, Pi 4, Pi 400, CM1, CM3, CM4, CM5, en Pico.
F: Hoe kin ik de kâns op gegevenskorrupsje op myn Raspberry Pi-apparaat ferminderje?
A: Jo kinne gegevenskorrupsje ferminderje troch skriuwoperaasjes te minimalisearjen, foaral loggingaktiviteiten, en it oanpassen fan commit-tiden foar de file systeem lykas beskreaun yn dit dokumint.

Dokuminten / Resources

Raspberry Pi makket in mear resilient File Systeem [pdf] Brûkersgids
Pi 0, Pi 1, In mear fearkrêftige File Systeem, Mear Fearber File Systeem, fearkrêftich File Systeem, File Systeem

Referinsjes

User Manual

Raspberry Pi makket in mear resilient File Systeem

Berik fan dokumint