Raspberry Pi maakt een veerkrachtiger File Systeemgebruikershandleiding

Raspberry Pi Ltd-apparaten worden vaak gebruikt als gegevensopslag- en bewakingsapparatuur, vaak op plaatsen waar plotselinge stroomuitval kan voorkomen. Zoals bij elk computerapparaat kunnen stroomuitval leiden tot beschadiging van de opslag. Deze whitepaper biedt een aantal opties om gegevensbeschadiging onder deze en andere omstandigheden te voorkomen door de juiste apparatuur te selecteren. file Systemen en configuraties om de data-integriteit te waarborgen. In deze whitepaper wordt ervan uitgegaan dat de Raspberry Pi draait op het Raspberry Pi (Linux) besturingssysteem en volledig up-to-date is met de nieuwste firmware en kernels.

Wat is gegevenscorruptie en waarom ontstaat het?
Gegevenscorruptie verwijst naar onbedoelde wijzigingen in computergegevens die optreden tijdens het schrijven, lezen, opslaan, verzenden of verwerken. In dit document verwijzen we alleen naar opslag, en niet naar verzending of verwerking. Corruptie kan optreden wanneer een schrijfproces wordt onderbroken voordat het is voltooid, op een manier die verhindert dat het schrijven wordt voltooid, bijvoorbeeldample als de stroom uitvalt. Het is de moeite waard om op dit punt een korte introductie te geven over hoe het Linux-besturingssysteem (en, bij uitbreiding, Raspberry Pi OS) gegevens naar de opslag schrijft. Linux gebruikt meestal schrijfcaches om gegevens op te slaan die naar de opslag moeten worden geschreven. Deze cachen (tijdelijk opslaan) de gegevens in het RAM-geheugen (Random Access Memory) totdat een bepaalde vooraf gedefinieerde limiet is bereikt. Op dat moment worden alle openstaande schrijfbewerkingen naar het opslagmedium in één transactie uitgevoerd. Deze vooraf gedefinieerde limieten kunnen tijd- en/of groottegerelateerd zijn. BijvoorbeeldampGegevens kunnen bijvoorbeeld in de cache worden opgeslagen en slechts elke vijf seconden naar de opslag worden geschreven, of pas worden weggeschreven wanneer een bepaalde hoeveelheid gegevens is verzameld. Deze schema's worden gebruikt om de prestaties te verbeteren: het in één keer wegschrijven van een grote hoeveelheid gegevens is sneller dan het wegschrijven van veel kleine hoeveelheden gegevens.

Als er echter een stroomstoring optreedt tussen het opslaan van gegevens in de cache en het wegschrijven ervan, gaan die gegevens verloren. Andere mogelijke problemen doen zich later in het schrijfproces voor, tijdens het fysieke wegschrijven van gegevens naar het opslagmedium. Zodra een stuk hardware (bijvoorbeeldamp(de Secure Digital (SD)-kaartinterface) wordt verteld om gegevens te schrijven, duurt het nog steeds een beperkte tijd voordat die gegevens fysiek worden opgeslagen. Nogmaals, als er binnen die extreem korte periode een stroomstoring optreedt, is het mogelijk dat de gegevens die worden geschreven, beschadigd raken. Bij het afsluiten van een computersysteem, inclusief de Raspberry Pi, is het raadzaam om de afsluitoptie te gebruiken. Dit zorgt ervoor dat alle gecachte gegevens worden weggeschreven en dat de hardware de tijd heeft gehad om de gegevens daadwerkelijk naar het opslagmedium te schrijven. De SD-kaarten die door de meeste Raspberry Pi-apparaten worden gebruikt, zijn prima als goedkope vervanging voor harde schijven, maar zijn na verloop van tijd gevoelig voor storingen, afhankelijk van hoe ze worden gebruikt. Het flashgeheugen dat in SD-kaarten wordt gebruikt, heeft een beperkte levensduur voor schrijfcycli en naarmate de kaarten die limiet naderen, kunnen ze onbetrouwbaar worden. De meeste SD-kaarten gebruiken een procedure genaamd wear levelling om ervoor te zorgen dat ze zo lang mogelijk meegaan, maar uiteindelijk kunnen ze kapotgaan. Dit kan maanden tot jaren duren, afhankelijk van hoeveel gegevens er naar de kaart zijn geschreven of (nog belangrijker) ervan zijn gewist. Deze levensduur kan per kaart sterk verschillen. Een SD-kaartstoring wordt meestal aangegeven door willekeurige file Corrupties doordat delen van de SD-kaart onbruikbaar worden.

Er zijn andere manieren waarop gegevens beschadigd kunnen raken, waaronder, maar niet beperkt tot, een defect opslagmedium, fouten in de software die de opslag schrijft (drivers) of fouten in de applicaties zelf. In deze whitepaper wordt elk proces waarbij gegevensverlies kan optreden, gedefinieerd als een corruptiegebeurtenis.

Wat kan een schrijfbewerking veroorzaken?
De meeste toepassingen schrijven op een of andere manier naar de opslag, bijvoorbeeldample-configuratie-informatie, database-updates en dergelijke. Sommige van deze files kunnen zelfs tijdelijk zijn, d.w.z. alleen gebruikt worden terwijl het programma draait, en hoeven niet onderhouden te worden tijdens een stroomcyclus; ze resulteren echter nog steeds in schrijfbewerkingen naar het opslagmedium. Zelfs als uw applicatie geen gegevens schrijft, zal Linux op de achtergrond constant schrijfbewerkingen naar de opslag uitvoeren, voornamelijk loggegevens.

Hardware-oplossingen

Hoewel dit niet volledig binnen het bestek van deze whitepaper valt, is het belangrijk om te vermelden dat het voorkomen van onverwachte stroomuitval een veelgebruikte en goed begrepen manier is om gegevensverlies te beperken. Apparaten zoals onderbrekingsvrije voedingen (UPS'en) zorgen ervoor dat de stroomvoorziening stabiel blijft. Als de UPS, terwijl deze op accuvoeding werkt, uitvalt, kan deze het computersysteem waarschuwen dat er stroomuitval dreigt, zodat de UPS op een correcte manier kan worden uitgeschakeld voordat de back-upstroomvoorziening leeg raakt. Omdat SD-kaarten een beperkte levensduur hebben, kan het nuttig zijn om een vervangingsregime te hanteren dat ervoor zorgt dat SD-kaarten worden vervangen voordat ze het einde van hun levensduur bereiken.

Robuust file systemen

Er zijn verschillende manieren om een Raspberry Pi te beschermen tegen corruptie. Deze variëren in hun vermogen om corruptie te voorkomen, waarbij elke actie de kans erop verkleint.

Verminderen van schrijfbewerkingen
Het simpelweg verminderen van de hoeveelheid schrijfbewerkingen die uw applicaties en het Linux-besturingssysteem uitvoeren, kan een gunstig effect hebben. Als u veel logging uitvoert, is de kans groter dat er schrijfbewerkingen plaatsvinden tijdens een corruptiegebeurtenis. Het verminderen van logging in uw applicatie is de verantwoordelijkheid van de eindgebruiker, maar logging in Linux kan ook worden verminderd. Dit is met name relevant als u flash-gebaseerde opslag gebruikt (bijv. eMMC, SD-kaarten) vanwege hun beperkte schrijfcyclus.

Wijzigen van commit-tijden
De commit-tijd voor een file Het systeem is de tijd die gegevens in de cache worden opgeslagen voordat ze naar de opslag worden gekopieerd. Het verlengen van deze tijd verbetert de prestaties door het batchgewijs schrijven, maar kan leiden tot gegevensverlies als er een corruptiegebeurtenis plaatsvindt voordat de gegevens zijn weggeschreven. Het verkorten van de committijd verkleint de kans op een corruptiegebeurtenis die tot gegevensverlies leidt, hoewel het dit niet volledig voorkomt.
Om de committijd voor de hoofd-EXT4 te wijzigen file systeem op Raspberry Pi OS, moet u de \etc\fstab bewerken file die definieert hoe file systemen worden bij het opstarten gemonteerd.
$sudo nano /etc/fstab

Voeg het volgende toe aan de EXT4-invoer voor de root file systeem:

commit=

fstab kan er dus zo uitzien, waarbij de committijd is ingesteld op drie seconden. De committijd wordt standaard ingesteld op vijf seconden als er geen specifieke instelling is.

Tijdelijk file systemen

Als een aanvraag tijdelijk is vereist file opslag, dat wil zeggen gegevens die alleen worden gebruikt terwijl de toepassing draait en niet hoeven te worden opgeslagen na een afsluiting, dan is een goede optie om fysieke schrijfacties naar de opslag te voorkomen het gebruik van een tijdelijke file systeem, tmpfs. Omdat deze file systemen zijn gebaseerd op RAM (eigenlijk in virtueel geheugen), gegevens die naar een tmpfs worden geschreven, worden nooit naar fysieke opslag geschreven. Hierdoor worden de levensduur van de flash niet beïnvloed en kunnen ze niet beschadigd raken door corruptie.
Om een of meer tmpfs-locaties te kunnen maken, moet u de map /etc/fstab bewerken. file, die alle file systemen onder Raspberry Pi OS. De volgende voorbeeldenample vervangt de op opslag gebaseerde locaties /tmp en /var/log met tijdelijke file systeemlocaties. De tweede example, dat de standaard logmap vervangt, beperkt de totale grootte van de file systeem naar 16 MB.

tmpfs /tmp tmpfs standaardwaarden,noatime 0 0
tmpfs /var/log tmpfs standaardwaarden,noatime,grootte=16m 0 0

Er is ook een script van derden dat helpt bij het instellen van logging naar RAM, dat te vinden is op GitHub. Dit script heeft als extra functie dat de RAM-gebaseerde logs met een vooraf ingesteld interval naar schijf worden gedumpt.

Alleen-lezen root file systemen

De wortel file systeem (rootfs) is de file systeem op de schijfpartitie waarop de hoofdmap zich bevindt, en het is de file systeem waarop alle andere file Systemen worden gemount wanneer het systeem wordt opgestart. Op de Raspberry Pi is dit /, en standaard bevindt het zich op de SD-kaart als een volledig lees-/schrijfbare EXT4-partitie. Er is ook een opstartmap, die gemount is als /boot en een lees-/schrijfbare FAT-partitie is. Door rootfs alleen-lezen te maken, wordt elke vorm van schrijftoegang tot de partitie voorkomen, waardoor deze veel beter bestand is tegen corruptiegebeurtenissen. Tenzij andere maatregelen worden genomen, betekent dit echter dat er niets naar de file systeem, dus het opslaan van gegevens van welke aard dan ook vanuit uw applicatie naar de rootfs is uitgeschakeld. Als u gegevens van uw applicatie wilt opslaan, maar een alleen-lezen rootfs wilt, is een veelgebruikte techniek om een USB-stick of iets dergelijks toe te voegen die alleen bedoeld is voor het opslaan van gebruikersgegevens.

OPMERKING
Als u een swap gebruikt file bij gebruik van een alleen-lezen file systeem, moet u de swap verplaatsen file naar een lees/schrijfpartitie.

Overlappen file systeem

Een overlay file systeem (overlayfs) combineert twee file systemen, een bovenste file systeem en een lagere file systeem. Wanneer een naam in beide bestaat file systemen, het object in de bovenste file systeem is zichtbaar terwijl het object in de onderste file Het systeem is verborgen of, in het geval van mappen, samengevoegd met het bovenliggende object. Raspberry Pi biedt een optie in raspi-config om een overlayfs in te schakelen. Dit maakt de rootfs (lagere) alleen-lezen en creëert een RAM-gebaseerde bovenliggende structuur. file systeem. Dit geeft een zeer vergelijkbaar resultaat als het alleen-lezen file systeem, waarbij alle gebruikerswijzigingen verloren gaan bij het opnieuw opstarten. U kunt een overlayfs inschakelen via de opdrachtregel raspi-config of via de Raspberry Pi Configuratie-applicatie op het bureaublad in het menu Voorkeuren.

Er zijn ook andere implementaties van overlayfs die de benodigde wijzigingen van boven naar beneden kunnen synchroniseren file systeem volgens een vooraf bepaald schema. BijvoorbeeldampZo kunt u bijvoorbeeld elke twaalf uur de inhoud van de thuismap van een gebruiker van boven naar beneden kopiëren. Dit beperkt het schrijfproces tot een zeer korte tijd, wat betekent dat corruptie veel minder waarschijnlijk is. Het betekent echter wel dat als de stroom vóór de synchronisatie uitvalt, alle gegevens die sinds de laatste zijn gegenereerd, verloren gaan. pSLC op Compute-modules Het eMMC-geheugen dat wordt gebruikt op Raspberry Pi Compute Module-apparaten is MLC (Multi-Level Cell), waarbij elke geheugencel 2 bits vertegenwoordigt. pSLC, of pseudo-Single Level Cell, is een type NAND-flashgeheugentechnologie dat kan worden ingeschakeld in compatibele MLC-opslagapparaten, waarbij elke cel slechts 1 bit vertegenwoordigt. Het is ontworpen om een balans te bieden tussen de prestaties en duurzaamheid van SLC-flash en de kosteneffectiviteit en hogere capaciteit van MLC-flash. pSLC heeft een hogere schrijfduurzaamheid dan MLC omdat het minder vaak schrijven van gegevens naar cellen slijtage vermindert. Hoewel MLC ongeveer 3,000 tot 10,000 schrijfcycli kan bieden, kan pSLC aanzienlijk hogere aantallen bereiken, waardoor het de duurzaamheidsniveaus van SLC benadert. Deze grotere duurzaamheid betekent een langere levensduur voor apparaten die gebruikmaken van pSLC-technologie vergeleken met apparaten die gebruikmaken van standaard MLC.

MLC is kosteneffectiever dan SLC-geheugen, maar hoewel pSLC betere prestaties en duurzaamheid biedt dan pure MLC, gaat dit ten koste van de capaciteit. Een MLC-apparaat dat is geconfigureerd voor pSLC heeft de helft van de capaciteit (of minder) van een standaard MLC-apparaat, omdat elke cel slechts één bit opslaat in plaats van twee of meer.

Implementatiedetails

pSLC wordt op eMMC geïmplementeerd als een Enhanced User Area (ook bekend als Enhanced Storage). De daadwerkelijke implementatie van de Enhanced User Area is niet gedefinieerd in de MMC-standaard, maar is meestal pSLC.

Enhanced User Area is een concept, terwijl pSLC een implementatie is.

pSLC is een manier om Enhanced User Area te implementeren.
Op het moment van schrijven implementeert de eMMC die op de Raspberry Pi Compute Modules wordt gebruikt, het Enhanced User Area met behulp van pSLC.

Het is niet nodig om het gehele eMMC-gebruikersgebied als verbeterd gebruikersgebied te configureren.
Het programmeren van een geheugenregio als Enhanced User Area is een eenmalige bewerking. Dit betekent dat deze niet ongedaan kan worden gemaakt.

Het aanzetten
Linux biedt een set opdrachten voor het bewerken van de eMMC-partities in het mmc-utils-pakket. Installeer een standaard Linux-besturingssysteem op het CM-apparaat en installeer de tools als volgt:

sudo apt installeer mmc-utils

Om informatie over de eMMC te verkrijgen (deze opdracht wordt naar minder doorgestuurd, aangezien er nogal wat informatie moet worden weergegeven):

sudo mmc extcsd lees /dev/mmcblk0 | minder

WAARSCHUWING
De volgende bewerkingen zijn eenmalig – u kunt ze één keer uitvoeren en ze kunnen niet ongedaan worden gemaakt. Voer ze ook uit voordat de Compute Module is gebruikt, aangezien alle gegevens dan worden gewist. De capaciteit van de eMMC wordt gehalveerd.

De opdracht die wordt gebruikt om de pSLC in te schakelen is mmc enh_area_set, waarvoor verschillende parameters nodig zijn die aangeven hoeveel geheugenruimte de pSLC moet inschakelen. Het volgende voorbeeld:ample gebruikt het volledige gebied. Raadpleeg de mmc-opdrachthulp (man mmc) voor meer informatie over het gebruik van een subset van de eMMC.

Nadat het apparaat opnieuw is opgestart, MOET u het besturingssysteem opnieuw installeren, omdat de inhoud van de eMMC wordt gewist als u pSLC inschakelt.

De Raspberry Pi CM Provisioner-software biedt een optie om pSLC in te stellen tijdens het provisioningproces. Deze is te vinden op GitHub via https://github.com/raspberrypi/cmprovision.

Buiten het apparaat file systemen / netwerk opstarten
De Raspberry Pi kan opstarten via een netwerkverbinding, bijvoorbeeldample gebruik van het netwerk File Systeem (NFS). Dit betekent dat zodra het apparaat zijn eerste cyclus heeft voltooid,tage boot, in plaats van de kernel en root te laden file systeem van de SD-kaart, wordt het geladen vanaf een netwerkserver. Zodra het draait, worden alle file Bewerkingen vinden plaats op de server en niet op de lokale SD-kaart, die verder geen rol speelt in de procedures.
Cloud-oplossingen
Tegenwoordig vinden veel kantoortaken plaats in de browser, waarbij alle gegevens online in de cloud worden opgeslagen. Het niet opslaan van gegevens op de SD-kaart kan de betrouwbaarheid uiteraard verbeteren, maar dit gaat ten koste van een permanente internetverbinding en mogelijke kosten van cloudproviders. De gebruiker kan een volledige Raspberry Pi OS-installatie gebruiken, met de voor Raspberry Pi geoptimaliseerde browser, om toegang te krijgen tot clouddiensten van leveranciers zoals Google, Microsoft, Amazon, enz. Een alternatief is een van de thin client-providers, die Raspberry Pi OS vervangen door een besturingssysteem/applicatie die draait op bronnen die zijn opgeslagen op een centrale server in plaats van op de SD-kaart. Thin clients werken door op afstand verbinding te maken met een servergebaseerde computeromgeving waar de meeste applicaties, gevoelige gegevens en het geheugen worden opgeslagen.

Conclusies

Wanneer de juiste afsluitprocedures worden gevolgd, is de SD-kaartopslag van de Raspberry Pi uiterst betrouwbaar. Dit werkt goed in een thuis- of kantooromgeving waar de uitschakeling gecontroleerd kan worden. Maar bij gebruik van Raspberry Pi-apparaten in industriële omgevingen of in gebieden met een onbetrouwbare stroomvoorziening kunnen extra voorzorgsmaatregelen de betrouwbaarheid verbeteren.

Kort samengevat kunnen de opties om de betrouwbaarheid te verbeteren als volgt worden opgesomd:

Gebruik een bekende, betrouwbare SD-kaart.
Verminder schrijfbewerkingen door langere commit-tijden te gebruiken en tijdelijke file systemen, met behulp van een overlayfs of iets dergelijks.

Gebruik externe opslag, zoals netwerkopstart- of cloudopslag.
Voer een regime in om SD-kaarten te vervangen voordat ze het einde van hun levensduur bereiken.
Gebruik een UPS.

Raspberry Pi is een handelsmerk van Raspberry Pi Ltd.
Raspberry Pi Ltd

Colofon
© 2020-2023 Raspberry Pi Ltd (voorheen Raspberry Pi (Trading) Ltd.)
Deze documentatie valt onder de Creative Commons Naamsvermelding-GeenAfgeleideWerken 4.0 Internationaal (CC BY-ND) licentie.

bouwdatum: 2024-06-25

build-versie: githash: 3e4dad9-clean

Juridische disclaimer
TECHNISCHE EN BETROUWBAARHEIDSGEGEVENS VOOR RASPBERRY PI-PRODUCTEN (INCLUSIEF DATASHEETS) ZOALS VAN TIJD TOT TIJD WORDEN GEWIJZIGD (“BRONNEN”) WORDEN GELEVERD DOOR RASPBERRY PI LTD (“RPL”) “AS IS” EN ELKE EXPLICIETE OF IMPLICIETE GARANTIE, INCLUSIEF MAAR NIET BEPERKT WORDEN DE IMPLICIETE GARANTIES VAN VERKOOPBAARHEID EN GESCHIKTHEID VOOR EEN BEPAALD DOEL AFGEWEZEN. VOOR ZOVER MAXIMAAL TOEGESTAAN DOOR DE TOEPASSELIJKE WETGEVING IS RPL IN GEEN GEVAL AANSPRAKELIJK VOOR ENIGE DIRECTE, INDIRECTE, INCIDENTELE, SPECIALE, VOORBEELDSCHADE OF GEVOLGSCHADE (INCLUSIEF MAAR NIET BEPERKT TOT DE AANSCHAF VAN VERVANGENDE GOEDEREN OF DIENSTEN; VERLIES VAN GEBRUIK, GEGEVENSVERLIES) , OF WINST; OF BEDRIJFSONDERBREKING) WELKE OORZAAK OOK OORZAAK IS EN OP ELKE THEORIE VAN AANSPRAKELIJKHEID, HETZIJ IN CONTRACT, STRIKTE AANSPRAKELIJKHEID OF ONRECHTMATIGE DAAD (INCLUSIEF NALATIGHEID OF ANDERSZINS) DIE OP ENIGE WIJZE VOORTVLOEIT UIT HET GEBRUIK VAN DE MIDDELEN, ZELFS INDIEN OP DE HOOGTE GESTELD VAN DE MOGELIJKHEID VAN DERGELIJKE SCHADE.

RPL behoudt zich het recht voor om te allen tijde en zonder voorafgaande kennisgeving verbeteringen, correcties of andere wijzigingen aan te brengen in de HULPMIDDELEN of de daarin beschreven producten. De HULPMIDDELEN zijn bedoeld voor ervaren gebruikers met voldoende ontwerpkennis. Gebruikers zijn als enige verantwoordelijk voor hun selectie en gebruik van de HULPMIDDELEN en de toepassing van de daarin beschreven producten. Gebruikers gaan ermee akkoord RPL te vrijwaren en schadeloos te stellen voor alle aansprakelijkheden, kosten, schade of andere verliezen die voortvloeien uit hun gebruik van de HULPMIDDELEN. RPL verleent gebruikers toestemming om de HULPMIDDELEN uitsluitend te gebruiken in combinatie met de Raspberry Pi-producten. Elk ander gebruik van de HULPMIDDELEN is verboden. Er wordt geen licentie verleend voor enig ander intellectueel-eigendomsrecht van RPL of een derde partij.

ACTIVITEITEN MET EEN HOOG RISICO. Raspberry Pi-producten zijn niet ontworpen, geproduceerd of bedoeld voor gebruik in gevaarlijke omgevingen die een veilige werking vereisen, zoals bij de bediening van nucleaire installaties, vliegtuignavigatie- of communicatiesystemen, luchtverkeersleiding, wapensystemen of veiligheidskritieke toepassingen (waaronder levensondersteunende systemen en andere medische apparatuur), waarbij het falen van de producten direct kan leiden tot overlijden, persoonlijk letsel of ernstige fysieke of milieuschade ("Activiteiten met een hoog risico"). RPL wijst uitdrukkelijk elke expliciete of impliciete garantie van geschiktheid voor Activiteiten met een hoog risico af en aanvaardt geen aansprakelijkheid voor het gebruik of de opname van Raspberry Pi-producten in Activiteiten met een hoog risico. Raspberry Pi-producten worden geleverd onder de standaardvoorwaarden van RPL. Het verstrekken van de HULPMIDDELEN door RPL vormt geen uitbreiding of wijziging van de standaardvoorwaarden van RPL, inclusief maar niet beperkt tot de daarin vermelde disclaimers en garanties.

Veelgestelde vragen

V: Welke Raspberry Pi-producten worden door dit document ondersteund?
A: Dit document is van toepassing op verschillende Raspberry Pi-producten, waaronder Pi 0 W, Pi 1 A/B, Pi 2 A/B, Pi 3, Pi 4, Pi 400, CM1, CM3, CM4, CM5 en Pico.
V: Hoe kan ik de kans op gegevensbeschadiging op mijn Raspberry Pi-apparaat verkleinen?
A: U kunt de corruptie van gegevens verminderen door schrijfbewerkingen te minimaliseren, met name logactiviteiten, en door de commit-tijden voor de file systeem zoals beschreven in dit document.

Documenten / Bronnen

Raspberry Pi maakt een veerkrachtiger File Systeem [pdf] Gebruikershandleiding
Pi 0, Pi 1, een veerkrachtiger systeem maken File Systeem, veerkrachtiger File Systeem, veerkrachtig File Systeem, File Systeem

Referenties

Gebruiksaanwijzing

Raspberry Pi maakt een veerkrachtiger File Systeem

Omvang van document