文件系统异步持久化的验证-ipads.pdfVIP

文件系统异步持久化的验证 文件系统异步持久化的验证 摘要 文件系统是存储和检索永久数据的基石，然而文件系统的设计和实现的复杂性使得其容 易存在缺陷，从而不能保证在计算机可能随时宕机的情况下数据的一致性。 [1] 形式化验证是目前已知的唯一的保证系统没有编程错误的方法 , 目前在形式化验证领 域有一些杰出的工作,这些工作展示了用形式化验证的方法编写复杂系统的可行性,其中 [2] FSCQ 就是一个形式化验证过的具有崩溃安全性的文件系统。FSCQ 文件系统最初的设计和 实现的对象是一个同步的文件系统 (下文简称 FSCQ-SYNC)，后续为了优化性能，又引入了元 数据前缀规范来支持异步持久化 (下文将 FSCQ 的后续工作简称为后续工作[20])。然而，后续 工作区分元数据和数据的异步持久化策略，本文则统一作为文件数据异步写入磁盘。在这篇 工作中，我们以发布的 FSCQ-SYNC 作为基准，重新支持并验证了文件系统的异步持久化。本 文出的 AsyncFSCQ,在 FSCQ-SYNC 的基础上,(1)增加文件系统异步持久化的接口支持 (即 fsync)。后续工作在支持异步持久化时修改了文件系统内部所有函数的接口,而我们则利用 原有接口实现异步持久化,通过预先中止事务的机制来解决遇到的实现的问题。 (2)出异 步持久化接口应该具有的精确的规范。后续工作中为了支持更多的优化 (包括区分元数据和 数据的异步持久化策略),引入了元数据前缀的方法来述规范,我们不区分元数据与数据， 依然按照原来的规范框架书写规范。 (3)证明对于异步持久化的实现符合定义的规范,从而 保证 AsyncFSCQ 不会在任何可能的崩溃情况下丢失数据。相比于 FSCQ 后续工作中对于异步 持久化的支持，我们通过预先中止事务机制，可以在保留大部分原有实现和证明的基础上支 持异步持久化，在保证性能优化的同时减少对于系统带来的修改以及重新证明的复杂度。本 文在最后给出了 AsyncFSCQ 测试结果,从结果可见 AsyncFSCQ 的性能相比于 FSCQ-SYNC 已 经有了有显著升。 关键词：形式化验证，文件系统，异步持久化，霍尔逻辑 文件系统异步持久化的验证 VERIFICATION OF ASYNCHRONOUS PERSISTENCE IN FILE SYSTEM ABSTRACT The file system is the cornerstone of storing and retrieving permanent data, but they are complex enough to have bugs that might cause data loss, especially in the face of system crashes. How to write a bug-free file system remains to be studied. Formal verification is the only known method to guarantee that a system is free from errors. Currently there are many outstanding works in the area of formal verification, which shows the feasibility of using formal verification method to compose complex sys