文件的断电可靠性保证

最新推荐文章于 2025-07-08 07:05:59 发布
原创 最新推荐文章于 2025-07-08 07:05:59 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#嵌入式 #存储 #linux #email #blog #io

文件的断电可靠性保证
author:bripengandre    Email:bripengandre@126.com

一.背景

   最近参与开发的一个嵌入式设备对系统的稳定性、可靠性和可恢复性提出了较高的要求。特别地,有这些问题要考虑:当系统在更新关键文件(如内核)时突然断电,能否让系统重启后恢复到断电前瞬间的状态?如果不能恢复到断电前瞬间的状态,那能否恢复到最近的一次正确配置,让系统不致于死机?

二.问题的提出

    可靠性和可恢复性难以保证的一个原因是,在一般的操作系统用户空间写文件到存储设备,要经历如下的一个过程:用户空间文件缓冲(如果用了标准IO)-->内核文件缓冲-->内核输出到存储设备的输出缓冲-->存储设备,只要全过程中的任一环节出了问题,可靠性等就难以保证。上述各环节彼此之间是非阻塞的,前一环节不必等后一环节完成就可成功返回。例如fwrite并fflush了文件内容到了内核文件缓冲,并不能保证这些内容已进入了内核的输出缓冲,按照APUE上的说法,为了提高读写效率,内核文件缓冲到内核输出缓冲一般要延迟(一般是30s),这是一个延迟写的过程。

三.问题的解决

   分析市面上已有的设备及他人的文章,发现有如下几种策略(策略可组合运用)。

3.1 可靠性保证(保证文件在断电前后一致)

    严格的可靠性保证。这只能通过硬件保证,例如提供一个UPS电源(不间断电源),系统突然断电时,UPS提供续电并给操作系统一个中断,让操作系统启动一个清理服务例程来保证可靠性。
    准可靠性保证。一般的商用嵌入式系统因成本等原因是不可能备有UPS电源的,这就只能通过软件来近似保证了,原则上只要减少文件的更新所用的时间,根据随机性原理,更新过程中突然断电的概率就会变小。对于小文件,更新速度的最大瓶颈一般在内核文件缓冲到内核输出缓冲这一步,所以一般都在fflush文件后,就调用fsync来加速文件输出到内核输出缓冲,当然这些是以牺牲效率为代价的。

3.2 可恢复性(出错时能回滚到一个正确的中间状态)

    硬件复位。提供一个硬件按钮,供复位到出厂配置或最近的一次配置,如很多电子词典就有一个复位孔。硬件复位的优点是任何时候都能“一键还原”,缺点是实现比较难。考虑一个嵌入式linux的启动过程,有如下几步:bootloader(相当于PC上的BIOS+GRUB)-->内核-->应用程序一个完整的硬件复位应能做到对这三步的硬复位,即必须校验上述三者的正确性,然后作出相应的响应,例如在bootloader层或内核层出了问题,我们执行文件恢复操作就得在NONOS下进行的,即实现裸文件操作(raw ops)。所幸的是,很多时候,我们一般只会更新应用程序,这个时候在强大的操作系统下,我们可以轻松地为所欲为。
   软件复位。软硬件复位的区别是复位触发点不同,软件复位的触发点是软件自检,而硬复位的触发点一般是硬件中断。对于无人看管的设备,硬件中断无从触发,这时候就必须有软件自检复位了。还是以前面提到的嵌入式linux启动过程为例只要这三者在自己启动时都进行自检如果自检出错就回滚到冗余备份的老版本(对存储有点小挑战)则可恢复性就几乎perfect了至于如何自检最简单的就是文件完整性和安全性保证了这些在信息安全里面讲的多了实际中,一般只检查完整性可以对每个文件生成一个校验文件(如md5或pgp)自检时发现新文件校验不正确使用备份的老文件就可以了当然了这里有个鸡和蛋的问题了自检的启动也是代码过程如果自检代码都破坏了...振作一点,要做到自检代码不破坏让它只读就行了例如在应用程序层你完全可以写一个永远正确并永不更新的只读程序这个程序用来启动其它可能会被更新的应用程序

   最后本文只是个人的一点看法欢迎大家提出其它好的建议

  

 

不知kafka如何保证消息有序性和可靠性?面试官:你出去吧!
01-17 1305
1、为方便扩展,并提高吞吐量,一个topic的消息会被负载到多个partition2、配合分区的设计,提出消费者组的概念,组内每个消费者并行消费3、为提高可用性,为每个partition增加若干副本,比如上面的图中,topicA就被分成了3个分区,每个分区又配置了3个副本。4、ZK中记录谁是leader,Kafka2.8.0以后也可以配置不采用ZK.
【rabbitmq 】如何保证消息可靠性
李光 未来科技
01-05 2459
1、rabbitmq如何保证消息可靠 首先我们知道一个完整的结构涉及到生产者,mq,消费者这三部分,mq解除了系统之间的耦合,但是会出现一些问题,比如现在是三部分,它们都是独立的,每一部分都会存在消息丢失的情况,所以要从这三部分一起解决此问题。如下图。 1.1 mq保证消息不丢失 对交换机,队列,消息进行持久化,持久化之后mq断电重启,消息还会被继续消费 1.2 消费者消息不丢失 通过手动ack机制,当消费者成功将消息消费成功后,返回消息给mq,告诉mq你发送的消息我已经消费成功了,mq将队列中的消息进行
如何保存数据到开发板,断电不丢失
连志安
11-24 1619
实际产品开发过程中,我们肯定需要保存一些数据,并且掉电不丢失。例如很多人在使用我之前的一篇WiFi配网功能后,都会遇到一个问题:我配置了WiFi账户密码,但是下次我又得重新配网,能不能把WiFi账户密码保存起来? 好,接下来我们来实现这个功能:保存数据到开发板,断电不丢失。 有两种方式: 1、使用KV系统——最简单,推荐使用 关于如何保存数据的,可以直接使用 kv系统更加简单方便,不必参考本文的 nv操作,本文nv操作仅供大家参考。 kv系统可以保存数据到flash,只需要简单的两个函数即.
文件与进程退出或者掉电问题
weiweilizhihao的专栏
09-07 1082
其实CFile封装的是API,ReadFile和WriteFile  调用这两个API时是不会立即进行磁盘操作的,除非你在CreateFile时使用了FILE_FLAG_NO_BUFFERING。  一般情况下,WriteFile会先把数据到内存的缓冲中,然后定时定量,按需入硬盘。由于硬盘的设计原理,一次性入硬盘的字节数必须等于一个磁道在一个扇区内的容量大小(也就是Windows
linux系统断电文件系统损坏规避方法
ldinvicible的专栏
05-22 2675
1.如果有大电容,检测到断电后先做dismount,然后再走标准关机流程。 #!/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin mount -o remount,ro / umount -f -a -r > /dev/null 2>&1 fp = popen("ps -e | grep \'app\' | awk \'{print $1}\'", "r"); va = fgets(buffer, size...
C++--读文件时,对于异常断电或程序异常中止导致文件出错、损坏的解决方案
路在脚下,Quick run!
06-21 2030
1.在读文件时,增加异常捕捉语句,保证几十捕捉到异常,并快速flush()文件入; 2.在读之前,做好当前文件的备份操作,如果异常,则可以回复备份文件
文件时的掉电保护问题
蓝色的杯子
07-28 1835
在程序中读文件要考虑突然掉电情况下的保护.当我们打开一个文件进行读操作时,系统会先把文件内容取出放到RAM里,突然掉电是不会损坏文件的;当我们文件时,系统会在RAM里开辟一块区域,的内容先放进这块区域中,系统适时成批文件.(linux里的sync命令可强制把的内容放入文件).如果突然断电,未文件的内容就丢失了.对于重要的配置文件而言,如果文件内容不完整,会使系统无法正常工作. 操作系统(文件系统)对文件有保护机制,比如文件打开了,掉电了,操作系统应该是自动关闭文件.从整个文件...
精选资源
AQG324-Rel-03-2021 功率模块AQG32可靠性测试标准.zip
11-08
由于这份标准文件中包含了关于功率模块可靠性测试的详细要求和技术数据,它对于制造商、质量控制人员以及最终用户都具有极高的参考价值。无论是用于产品质量控制、性能评估还是技术研究,这份文件都是必不可少的工具...
android多线程断电续传下载文件
01-22
为了确保下载的可靠性,还需要实现错误检测和恢复机制。例如,可以设置超时重试策略,当某个线程在规定时间内未完成下载时,可以尝试重新下载。同时,应定期检查文件的完整性,例如通过校验和(如MD5或SHA-1)验证...
TCP协议------可靠性保证机制
sandmm112的博客
05-29 1801
        在这篇博客中介绍了连接管理机制,它是TCP协议保证可靠性的重要机制,除了该机制,还有许多实现可靠性得机制,本文中将一一进行介绍。1. 确认应答(ACK)机制        在TCP的协议报头中有两个字段:序列号和确认序列号。这两个字段就是来保证确认应答机制的。        发送方A将要发送的多个数据段排好序发送给接收端B。比如说A要发送序列号为1~1000的数据段。B如果将这些数...
Linux文件断电保存,linux 文件操作,异常掉电后,文件损坏丢失(0kb)
木牛的博客
07-04 3436
今天调试程序,在做异常断电测试时,再开机发现文件是0 kb, 通过log查询,文件已经入完成。不明白为何掉电之后文件就没了。 查到下面的博文解决了该问题。 通过 fflush->fsync->fclose解决该问题一、问题描述Linux系统,嵌入式程序开发。程序运行过程中,有读配置文件保存当前位置信息的操作。在程序运行过程中突然断电,或者异常终止程序,就会出现配置文件内容出错(内容清空)或者文件直接损坏而无法打开的情况。文件损坏时,可能报出segmentation fault的错误,以致程序没法正常运行
C语言文件操作
weixin_53064820的博客
05-28 244
C语言文件操作
嵌入式linux如何掉电保护,嵌入式系统掉电保护方案设计
weixin_28907247的博客
05-11 1364
嵌入式系统设计过程中,系统的掉电保护越来越受到重视。本文介绍的方法是在用ARM7系列芯片S3C4510B和μClinux构建的嵌入式平台上实现的。整个掉电保护实现的基本思路是:产生掉电信号,捕捉掉电信号和处理掉电信号。重点介绍这个过程的具体实现。系统防掉电设计的目的是:采用一种机制,使得系统在意外失去供电的情况下,可以保证系统运行状态的确定性以及记录数据的完整性;当系统供电恢复后,现场数据可以及...
第 80 天:嵌入式系统的可靠性设计与断电保护机制
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
07-08 1306
嵌入式系统中,长期稳定运行和突发异常容错能力直接决定了产品的工程生命力。尤其在电力不稳定、移动供电或工业场景中,断电可能导致配置丢失、Flash损坏、数据错乱等严重问题。因此,构建一套完整的可靠性设计框架和断电保护机制,成为现代嵌入式开发中的重要工程任务。本文将结合 STM32 等主流平台,深入剖析掉电场景的识别策略、数据保护技术、软硬协同防护措施,并基于实战案例构建一套可落地的系统级防护框架。
C++之变量及数据存储
我的博客
11-09 634
如图所示:计算机内存可以看作是一系列小文件柜,每个文件柜由许许多多排成一列的小格子组成,每一个格子都编了号,这些编号就是内存地址,变量一般放置在一个或者多个格子里,每个格子都可存储一个值。变量名(例如variable)是贴在这些文件柜上的一个标签,用户可以通过变量名,无需知道变量的具体地址就可以方便地查找到变量。 当你运行一个程序时,程序自动将一部分数据从磁盘文件上加载到随机存储器上(也叫RAM
文件系统类型是ntfs无法确定卷版本和状态_硬盘到一半时断电文件系统里会发什么?...
weixin_39571179的博客
12-18 1493
断电文件系统发生了什么?硬盘又发生了什么?下一次开机时到一半的文件在系统层面还在吗?在底层还在吗?更进一步的, 文件系统如何保证事务性, 会不会存在某种极端情况导致例如最后几个bit还没完, 文件系统却认为它成功了的情况?回答不限任何文件系统,谢谢!下面是「北极」的回复分享断电的一瞬间,很多事情是无法确定的:1. 你无法确定你试图向设备驱动发送的指令是否成功,驱动程序本身一般都有...
linux如何保证掉电不损坏系统 探讨
adazone的专栏
05-15 1万+
LINUX如何保证掉电不损坏系统探讨 如题,经常会遇到嵌入式系统瞬间掉电,如何保护系统掉电后不破坏系统,再次开机还能正常开机:目前参考网上有如下两种方法: 1.NOR Flash是很难出现这样情况的,NAND机率会高很多,可以在硬件上对NAND的保护脚进行保护,软件上也需要处理下。 2.在主电源加一个电压侦测的芯片接到 wp 脚   ,  不知道有没有用哦  。 3.在主电源加一个电压侦
解决linux中flash掉电丢失数据问题
hulunberbus
08-04 2295
本文博客链接:http://blog.youkuaiyun.com/jdh99,作者:jdh,转载请注明. 我在一个嵌入式linux项目中提供了一个配置界面用来更改机器的参数,我将参数以文件形式保存在flash中。现在发现一个问题,如果更改了参数,然后用reboot热重启,则参数已经被更改,但如果断电则发现参数并没有被修改,而且文件甚至可能被清空。 经过排查,原因是linux中并没有立即在flash进...
Linux文件时,异常断电或程序异常中止导致文件出错、损坏
热门推荐
Peach2Orange的博客
01-05 1万+
一、问题描述 Linux系统,嵌入式程序开发。 程序运行过程中,有读配置文件保存当前位置信息的操作。在程序运行过程中突然断电,或者异常终止程序,就会出现配置文件内容出错(内容清空)或者文件直接损坏而无法打开的情况。文件损坏时,可能报出segmentation fault的错误,以致程序没法正常运行。   二、问题分析 断电瞬间正在往磁盘文件。 内容丢失:Linux为延迟(dela
EMQX怎么保证消息的可靠性
04-11
### EMQX 中确保消息可靠性的机制和方法 EMQX 是一种高效的 MQTT 消息中间件,广泛应用于物联网领域。为了确保消息传递的可靠性,EMQX 借助了 MQTT 协议的核心特性,并在其基础上进行了优化和扩展。 #### 1. QoS (Quality of Service) 支持 MQTT 协议提供了三种不同的服务质量级别(QoS),分别对应不同的可靠性需求[^2]: - **QoS 0**: 至多一次交付(At Most Once)。这种级别的消息可能不会被成功投递给订阅者,适用于对可靠性要求较低的场景。 - **QoS 1**: 至少一次交付(At Least Once)。在这种模式下,消息会被确认已送达目标节点,但如果发生重传,则可能导致重复消息的情况。 - **QoS 2**: 只有一次交付(Exactly Once)。这是最高级别的服务保障,能够确保每条消息仅被接收端处理一次,即使在网络不稳定的情况下也不会丢失或重复。 通过配置合适的 QoS 层次,开发者可以根据实际业务需求调整消息传输过程中的性能与可靠性平衡。 #### 2. 长连接与心跳机制 EMQX 利用了 MQTT 的长连接特性和心跳包技术来维持稳定的客户端-服务器关系[^2]。具体来说: - 客户端与 broker 维护一条持续存在的 TCP 连接通道; - 如果一段时间内未有任何数据交互活动,则双方会定期发送 PINGREQ 和 PINGRESP 数据帧作为健康检查信号; - 若某一方未能及时响应另一方发出的心跳请求,则认为当前链接失效并将触发重新连接逻辑。 此策略有效减少了因短暂网络波动而导致的服务中断风险,从而提高了整个系统的健壮性。 #### 3. 持久化存储能力 对于那些需要长期保存或者离线状态下仍需访问的信息而言,仅仅依靠内存缓存显然不足以满足所有情况下的恢复需求。因此,在必要时还可以启用磁盘文件系统来进行更长久的数据保留操作: 当启用了 session persistence 功能之后,即便设备暂时掉线甚至完全断电重启后再上线也能继续从前的状态出发而无需担心重要资料遗失问题的发生 。 此外还有 message store component ,它允许我们将某些特定条件匹配上的 payload 存入外部数据库当中以便后续查询分析之用 [^1]. #### 4. 用户认证与授权控制 安全性同样是构建稳定可靠的通讯基础设施不可或缺的一部分内容之一。为此 , EMQ X 不仅内置了多种身份验证方式(如 username/password pair 或 JWT token etc.) 来防止非法接入尝试; 同时也支持细粒度的角色划分以及资源访问权限管理方案, 确保只有经过许可的操作才能被执行出来 [^3]. 综上所述,借助上述提到的各项关键技术手段组合运用起来共同作用之下形成了如今强大而又灵活易用的消息传递框架解决方案——即所谓的 “EMQ X”。 ```bash # 查看 EMQX 当前运行状况命令示例 ./bin/emqx_ctl status Node 'emqx@127.0.0.1' is started emqx v4.0.0 is running ``` 问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值