技術(shù)領(lǐng)域

本發(fā)明涉及存儲技術(shù)領(lǐng)域，尤其涉及一種固態(tài)硬盤及其安全訪問方法、固態(tài)硬盤系統(tǒng)。

背景技術(shù)

SSD(Solid?State?Disk，固態(tài)硬盤)是一種建立在標(biāo)準(zhǔn)NAND?Flash等非揮發(fā)存儲介質(zhì)基礎(chǔ)上的新一代存儲設(shè)備，完全半導(dǎo)體化，無機(jī)械結(jié)構(gòu)，具有低功耗、無噪音、抗震動、低熱量等特點(diǎn)，不存在磁盤尋道時間，數(shù)據(jù)存取速度快，數(shù)據(jù)吞吐量能和IOPS(Input/Output?Operations?Per?Second，即每秒進(jìn)行讀寫操作的次數(shù))能達(dá)到傳統(tǒng)硬盤的數(shù)千倍。隨著NAND?Flash制造技術(shù)不斷提高及成本的降低，有效地降低了SSD的成本，推進(jìn)了SSD的應(yīng)用普及。

LBA(Logical?Block?Address，邏輯塊地址)是PC數(shù)據(jù)存儲裝置上用來表示數(shù)據(jù)所在位置的通用機(jī)制，最常見到使用它的裝置就是硬盤。LBA可以指某個數(shù)據(jù)區(qū)塊的地址或者某個地址上所指向的數(shù)據(jù)區(qū)塊，例如LBA就等于平常使用的門牌地址(如：中華人民共和國廣東省廣州市中山四路26號)。而PBA(Physics?Block?Address、物理塊地址)相對于LBA來說，它就如GPS定位所使用的經(jīng)緯度(如上面地址的經(jīng)緯度為：東經(jīng)：113°16′40.0621″，北緯：23°07′37.6129″)。在HDD(Hard?Disk?Drive，硬盤驅(qū)動器)上，由于HDD的數(shù)據(jù)可以直接覆蓋，所以LBA和PBA的關(guān)系是1∶1對應(yīng)，不會變更，即LBA＝PBA。但SSD使用的存儲介質(zhì)NAND型閃存具有需要先擦除才能再寫入、讀寫以頁為單位及擦除以塊(多個頁組成)為單位的特性，導(dǎo)致LBA和PBA的關(guān)系不再是固定不變的。因此SSD就需要FTL(Flash?translaton?layer，閃存轉(zhuǎn)換層)來作地址轉(zhuǎn)換，以配合現(xiàn)有的文件系統(tǒng)。

FTL算法其實(shí)就是一種LBA到PBA的映射。當(dāng)文件系統(tǒng)發(fā)送指令要寫入或者更新一個特定的邏輯頁時，F(xiàn)TL實(shí)際上是把數(shù)據(jù)寫入到一個不同的空閑物理頁并更新映射表(LBA和PBA的關(guān)聯(lián)數(shù)據(jù))，并把這個頁上包含的“舊數(shù)據(jù)”標(biāo)記為“無效”(更新后的數(shù)據(jù)已經(jīng)寫入新的PBA，舊地址的數(shù)據(jù)自然就失效了)。如圖1所示，假設(shè)采用頁面映射，在page0上寫入數(shù)據(jù)(物理地址n)，接下來寫入數(shù)據(jù)到page1(物理地址n+1)。接著page0數(shù)據(jù)被更新，但是更新后的數(shù)據(jù)并不是覆蓋上去，F(xiàn)TL會把它寫入到地址(n+2)上，然后標(biāo)記(地址n)為“無效”。經(jīng)過多次這樣的操作后，這個塊上就會裝滿了許多“有效”及“無效”的數(shù)據(jù)。采用塊級地址映射的情況與之類似，只是地址映射的粒度為物理塊。另外通過垃圾回收與磨損均衡，也會產(chǎn)生被無效的塊。被無效后物理塊會被放到全局的空閑塊池中，等待下一次重新映射到新的LBA。

假設(shè)操作系統(tǒng)在SSD上劃分為多個分區(qū)，每個分區(qū)分配給不同的用戶使用，其分區(qū)與用戶操作權(quán)限如圖2所示，用戶1僅對分區(qū)1有操作權(quán)限，用戶2僅對分區(qū)2有操作權(quán)限。分區(qū)1里面的一個物理塊中的數(shù)據(jù)被置為無效后，放回空閑池。當(dāng)用戶2訪問分區(qū)2時，可能會正好申請到這個物理塊并建立新的地址映射關(guān)系。如果用戶2是寫操作，那么寫之前必須擦除整個塊；但如果是讀操作，則存在可能性讀出其中的無效數(shù)據(jù)，也就是用戶1曾經(jīng)寫入過的數(shù)據(jù)。可以看出，用戶2如果惡意的不斷掃描讀取分區(qū)2，就存在非法訪問到其他用戶數(shù)據(jù)的可能性。

綜上可知，現(xiàn)有固態(tài)硬盤訪問方法在實(shí)際使用上顯然存在不便與缺陷，所以有必要加以改進(jìn)。

發(fā)明內(nèi)容

針對上述的缺陷，本發(fā)明的目的在于提供一種固態(tài)硬盤及其安全訪問方法、固態(tài)硬盤系統(tǒng)，其降低了固態(tài)硬盤在多分區(qū)多用戶條件下數(shù)據(jù)泄密的可能性，提高了固態(tài)硬盤數(shù)據(jù)的安全性

為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種固態(tài)硬盤安全訪問方法，所述方法包括如下步驟：

固態(tài)硬盤根據(jù)上位機(jī)發(fā)來的分區(qū)信息建立多個分區(qū)，并為每個分區(qū)創(chuàng)建獨(dú)立的邏輯物理地址映射表以及獨(dú)立的空閑物理塊池；

固態(tài)硬盤接收到上位機(jī)對某個分區(qū)的I/O請求時，則所述固態(tài)硬盤從被請求的分區(qū)的空閑物理塊池中分配空閑物理塊。

根據(jù)本發(fā)明的固態(tài)硬盤安全訪問方法，所述安全訪問方法還包括：若某個分區(qū)中的物理塊被釋放時，則將被釋放的物理塊放入該分區(qū)的空閑物理塊池。

根據(jù)本發(fā)明的固態(tài)硬盤安全訪問方法，固態(tài)硬盤接收到上位機(jī)對某個分區(qū)的I/O請求之后還包括：

判斷當(dāng)前分區(qū)的物理空閑塊池中是否有可用空閑物理塊；

若當(dāng)前分區(qū)的物理空閑塊池中沒有可用空閑物理塊，則所述固態(tài)硬盤從被請求的分區(qū)的空閑物理塊池中分配空閑物理塊；