Желательно кратко и по пунктам — основные принципы проектирования ФС для встроенного устройства с ограниченной флеш‑памятью.
1) Журналирование (логирование изменений)
- Цель: атомарность и быстрая восстановимость после сбоя.
- Подходы: полное журналирование (data+meta), только метаданных, или log‑structured (append‑only). Выбор — компромисс между надёжностью и производительностью.
- Требования: атомарные точки фиксации (checkpoint), последовательные записи журнала, быстрая очистка завершённых транзакций.
- Реализация: copy‑on‑write для метаданных или двухфазный commit (write journal → fsync → apply), хранение номера поколения/seqno для выбора последней записи.
- Размер журнала: достаточен для группировки операций и завершения транзакции при восстановлении; уменьшает частоту costly GC.
2) Выравнивание износа (wear leveling)
- Проблема: ограниченное число циклов стирания (P/E). Ориентиры: P/E в порядке \(\(10^3\)–$10^5$\).
- Методы: динамическое W.L. (распределение переписываемых блоков при обычных операциях) + статическое W.L. (периодический перемещающийся перенос редко меняющихся данных).
- Стратегия: лог‑структурная организация или FTL‑подобный слой с таблицей отображений (logical → physical) для равномерного распределения стираний.
- Учёт плохих блоков: ведение таблицы bad‑blocks, перенаправление на запасные блоки.
3) Требования к целостности данных
- Защита данных: контроль целостности через CRC/CRC32 или CRC64 для блоков данных и метаданных; подписи/хеши при необходимости.
- ECC: использование аппаратного/ПО корректора ошибок для чтения и выявления флюктуаций битов.
- Atomicity: избегать частичных перезаписей — использовать COW или журналирование; при обновлении метаданных хранить резервные копии и seqno.
- Восстановление: при старте сканировать журнал/слепки, выбрать последний консистентный чекпоинт; минимальный fsck (быстрое восстановление).
- Обработка power‑loss: минимизировать окно неконсистентности, применять устойчивые к сбою схемы (барьеры записи, последовательные циклы commit).
4) Производительность и ресурсы
- Выравнивание по физическим границам: выравнивать записи по странице и erase‑block. Рекомендуемые величины: страницы \(\(2\text{KB}\)–$16\text{KB}$\), блоки стирания \(\(128\text{KB}\)–$4\text{MB}$\) — согласовывать с носителем.
- Минимизировать количество циклов записи/стирания: агрегировать мелкие записи (batching), использовать журналы и буферизацию в RAM, избегать read‑modify‑write.
- RAM vs flash: если храните полную таблицу отображений, оцените RAM: число страниц $N=S/P$; при размере записи отображения $E$ байт требуется RAM \(\(N \cdot E\)\). Для малых RAM применять двухуровневые таблицы или кеширование.
- GC и фрагментация: проектировать алгоритмы стирания так, чтобы минимизировать копирование живых данных; планировать фоновые операции GC с контролем нагрузки.
- Параметры задержки/пропускной способности: выбирать стратегию журналирования и синхронизацию в зависимости от требуемого latencies; для real‑time ограничений избегать долгих фоновых GC в критических моментах.
- Оптимизации: компрессия (с учётом CPU), выравнивание I/O, уменьшение write amplification, предвыборка и кэширование метаданных.
5) Практические рекомендации
- Использовать log‑structured или COW‑подходы с явным wear leveling для NOR/NAND.
- Всегда хранить контрольные суммы и seqno для метаданных и журналов.
- Обеспечить таблицу отображений с возможностью восстановления и экономичным использованием RAM (страничная/многоуровневая таблица).
- Планировать резерв и переназначение bad‑blocks; мониторить статистику износа.
- Тестировать на сценариях power‑loss и ограниченных ресурсах; моделировать P/E циклы.
Ключевая идея: сочетание устойчивого к сбоям журналирования или COW‑подхода + активного выравнивания износа + защиты целостности (CRC/ECC/seqno) + оптимизаций под физическую структуру флеша (страницы/блоки, минимизация write amplification) обеспечивает надёжную и быструю ФС для встроенных устройств.