對(duì)文件讀寫的支持一般由操作系統(tǒng)提供的統(tǒng)一接口，而操作系統(tǒng)抽象接口由文件系統(tǒng)實(shí)現(xiàn)具體操作。文件系統(tǒng)除了提供基本的讀寫服務(wù)，還需要對(duì)權(quán)限控制，元數(shù)據(jù)訪問，基本的錯(cuò)誤恢復(fù)進(jìn)行保證。而讀寫性能永遠(yuǎn)是文件系統(tǒng)的最重要方面，是眾多文件系統(tǒng)存在的原因所在。但是一些基本的讀寫保證卻是文件系統(tǒng)無法做到的，如原子性寫，斷電數(shù)據(jù)保護(hù)，斷電數(shù)據(jù)跨界，增量寫保護(hù)等等。本文主要從這些角度來深入對(duì)文件讀寫的討論。

原子性寫入

一般的硬盤最小的讀寫單位是扇區(qū)(Sector)，一般為512字節(jié)，在閃存上(Flash Memory)，最小的讀單位要遠(yuǎn)小于最小寫單位。因此，首先讀寫一個(gè)硬盤上的幾個(gè)字節(jié)都會(huì)獲得一個(gè)扇區(qū)大小的數(shù)據(jù)，扇區(qū)大小也是影響文件系統(tǒng)的讀寫的一個(gè)因素。另一方面，原子性寫入是一個(gè)需要考慮的問題，既然最小寫單位是一個(gè)扇區(qū)，那么當(dāng)寫入一個(gè)文件一個(gè)扇區(qū)大小的數(shù)據(jù)時(shí)，是否保證一定會(huì)寫入一個(gè)扇區(qū)大小數(shù)據(jù)成功？如果在寫入一個(gè)扇區(qū)一半的時(shí)候斷電，顯然寫入就失敗了，硬盤是否保證斷電后仍然完成剩余寫入是原子寫的保證，這通常被現(xiàn)代硬盤驅(qū)動(dòng)通過自身的電源支持，一般來說，現(xiàn)代硬盤自身的電源足夠完成斷電后一個(gè)扇區(qū)的寫入操作以此來保證原子寫。

措施:當(dāng)硬件不保證原子性寫入時(shí)，通常需要應(yīng)用層采取一定手段來保證?？梢圆捎脙啥问教峤坏姆绞絹硗瓿桑瑧?yīng)用層自身在寫入文件時(shí)在文件首部保存原時(shí)間和修改時(shí)間，然后寫入數(shù)據(jù)和修改“修改時(shí)間”并flush到硬盤上，當(dāng)成功寫入后，再次改變文件原時(shí)間并并flush。這個(gè)可以保證如果在寫入失敗時(shí)，應(yīng)用層可以得知文件錯(cuò)誤并采取一定措施挽回，比如回滾機(jī)制。

增量寫保證

增量寫指的是當(dāng)需要append數(shù)據(jù)到一個(gè)文件或者創(chuàng)建一個(gè)新文件時(shí)，當(dāng)調(diào)用操作系統(tǒng)提供的write操作進(jìn)行時(shí)，通常是寫入操作系統(tǒng)提供的寫緩存中，由操作系統(tǒng)決定何時(shí)寫入到硬盤上。這時(shí)，一般的程序員都知道需要flush()或者fsync()來強(qiáng)制刷新到硬盤上。通常來說操作系統(tǒng)會(huì)先需要擴(kuò)大文件大小再寫入數(shù)據(jù)。這時(shí)，如果在擴(kuò)大文件大小以后寫入數(shù)據(jù)時(shí)斷電，這時(shí)填充文件增量空間的數(shù)據(jù)可能是“垃圾”數(shù)據(jù)，當(dāng)重新啟動(dòng)程序時(shí)可能會(huì)得到一個(gè)已經(jīng)更新文件大小的充滿“垃圾”數(shù)據(jù)的文件。部分系統(tǒng)可能會(huì)實(shí)現(xiàn)先寫入數(shù)據(jù)再擴(kuò)大文件大小這時(shí)就保證了“垃圾”數(shù)據(jù)不會(huì)出現(xiàn)。

措施:當(dāng)系統(tǒng)不支持增量寫保證時(shí)，應(yīng)用層保存一個(gè)文件大小，然后先寫入數(shù)據(jù)并成功后，再修改文件大小來保證應(yīng)用層能得知增量寫是否成功并采取回滾措施。

安全覆蓋寫

指的是當(dāng)一個(gè)應(yīng)用向一個(gè)文件的指定地址范圍內(nèi)寫入數(shù)據(jù)時(shí)，不管是系統(tǒng)崩潰還是斷電都不會(huì)導(dǎo)致超出這個(gè)范圍的數(shù)據(jù)改變。也就是說，即使斷電和崩潰時(shí)，可能發(fā)生錯(cuò)誤的只能是這個(gè)范圍內(nèi)的數(shù)據(jù)?？紤]以下情景，當(dāng)我們向一個(gè)文件的頭兩個(gè)字節(jié)覆蓋寫數(shù)據(jù)時(shí)，但是操作系統(tǒng)會(huì)向硬盤寫入一個(gè)最小寫單位的數(shù)據(jù)，這時(shí)如果發(fā)生斷電，當(dāng)重啟后，文件系統(tǒng)的錯(cuò)誤檢測(cè)系統(tǒng)可能會(huì)“自作聰明”的檢測(cè)到意外事故，然后讀出這個(gè)扇區(qū)并置零返回。

措施:每次寫入文件時(shí)使用一個(gè)最小寫單位的數(shù)據(jù)寫入。

小結(jié)

大多數(shù)目前實(shí)現(xiàn)和硬件自身電影支持是可以保證上述陷阱不會(huì)發(fā)生，但是如果想要打造一個(gè)健壯的、多平臺(tái)的軟件時(shí)，這些讀寫陷阱是需要考慮。