Google文件系統(tǒng)
GFS是一個可擴(kuò)展的分布式文件系統(tǒng)，用于大型的、分布式的、對大量數(shù)據(jù)進(jìn)行訪問的應(yīng)用。它運(yùn)行于廉價的普通硬件上，但可以提供容錯功能。它可以給大量的用戶提供總體性能較高的服務(wù)。
1、設(shè)計(jì)概覽
（1）設(shè)計(jì)想定
GFS與過去的分布式文件系統(tǒng)有很多相同的目標(biāo)，但GFS的設(shè)計(jì)受到了當(dāng)前及預(yù)期的應(yīng)用方面的工作量及技術(shù)環(huán)境的驅(qū)動，這反映了它與早期的文件系統(tǒng)明顯不同的設(shè)想。這就需要對傳統(tǒng)的選擇進(jìn)行重新檢驗(yàn)并進(jìn)行完全不同的設(shè)計(jì)觀點(diǎn)的探索。
GFS與以往的文件系統(tǒng)的不同的觀點(diǎn)如下：
1、部件錯誤不再被當(dāng)作異常，而是將其作為常見的情況加以處理。因?yàn)槲募到y(tǒng)由成百上千個用于存儲的機(jī)器構(gòu)成，而這些機(jī)器是由廉價的普通部件組成并被大量的客戶機(jī)訪問。部件的數(shù)量和質(zhì)量使得一些機(jī)器隨時都有可能無法工作并且有一部分還可能無法恢復(fù)。所以實(shí)時地監(jiān)控、錯誤檢測、容錯、自動恢復(fù)對系統(tǒng)來說必不可少。
2、按照傳統(tǒng)的標(biāo)準(zhǔn)，文件都非常大。長度達(dá)幾個GB的文件是很平常的。每個文件通常包含很多應(yīng)用對象。當(dāng)經(jīng)常要處理快速增長的、包含數(shù)以萬計(jì)的對象、長度達(dá)TB的數(shù)據(jù)集時，我們很難管理成千上萬的KB規(guī)模的文件塊，即使底層文件系統(tǒng)提供支持。因此，設(shè)計(jì)中操作的參數(shù)、塊的大小必須要重新考慮。對大型的文件的管理一定要能做到高效，對小型的文件也必須支持，但不必優(yōu)化。
3、大部分文件的更新是通過添加新數(shù)據(jù)完成的，而不是改變已存在的數(shù)據(jù)。在一個文件中隨機(jī)的操作在實(shí)踐中幾乎不存在。一旦寫完，文件就只可讀，很多數(shù)據(jù)都有這些特性。一些數(shù)據(jù)可能組成一個大倉庫以供數(shù)據(jù)分析程序掃描。有些是運(yùn)行中的程序連續(xù)產(chǎn)生的數(shù)據(jù)流。有些是檔案性質(zhì)的數(shù)據(jù)，有些是在某個機(jī)器上產(chǎn)生、在另外一個機(jī)器上處理的中間數(shù)據(jù)。由于這些對大型文件的訪問方式，添加操作成為性能優(yōu)化和原子性保證的焦點(diǎn)。而在客戶機(jī)中緩存數(shù)據(jù)塊則失去了吸引力。
4、工作量主要由兩種讀操作構(gòu)成：對大量數(shù)據(jù)的流方式的讀操作和對少量數(shù)據(jù)的隨機(jī)方式的讀操作。在前一種讀操作中，可能要讀幾百KB，通常達(dá) 1MB和更多。來自同一個客戶的連續(xù)操作通常會讀文件的一個連續(xù)的區(qū)域。隨機(jī)的讀操作通常在一個隨機(jī)的偏移處讀幾個KB。性能敏感的應(yīng)用程序通常將對少量數(shù)據(jù)的讀操作進(jìn)行分類并進(jìn)行批處理以使得讀操作穩(wěn)定地向前推進(jìn)，而不要讓它來來回回的讀。
5、工作量還包含許多對大量數(shù)據(jù)進(jìn)行的、連續(xù)的、向文件添加數(shù)據(jù)的寫操作。所寫的數(shù)據(jù)的規(guī)模和讀相似。一旦寫完，文件很少改動。在隨機(jī)位置對少量數(shù)據(jù)的寫操作也支持，但不必非常高效。
6、系統(tǒng)必須高效地實(shí)現(xiàn)定義完好的大量客戶同時向同一個文件的添加操作的語義。
（2）系統(tǒng)接口
GFS提供了一個相似地文件系統(tǒng)界面，雖然它沒有向POSIX那樣實(shí)現(xiàn)標(biāo)準(zhǔn)的API。文件在目錄中按層次組織起來并由路徑名標(biāo)識。
（3）體系結(jié)構(gòu)：
一個GFS集群由一個master和大量的chunkserver構(gòu)成，并被許多客戶（Client）訪問。如圖1所示。Master和 chunkserver通常是運(yùn)行用戶層服務(wù)進(jìn)程的Linux機(jī)器。只要資源和可靠性允許，chunkserver和client可以運(yùn)行在同一個機(jī)器上。
文件被分成固定大小的塊。每個塊由一個不變的、全局唯一的64位的chunk－h(huán)andle標(biāo)識，chunk－h(huán)andle是在塊創(chuàng)建時由 master分配的。ChunkServer將塊當(dāng)作Linux文件存儲在本地磁盤并可以讀和寫由chunk－h(huán)andle和位區(qū)間指定的數(shù)據(jù)。出于可靠性考慮，每一個塊被復(fù)制到多個chunkserver上。默認(rèn)情況下，保存3個副本，但這可以由用戶指定。
Master維護(hù)文件系統(tǒng)所以的元數(shù)據(jù)（metadata），包括名字空間、訪問控制信息、從文件到塊的映射以及塊的當(dāng)前位置。它也控制系統(tǒng)范圍的活動，如塊租約（lease）管理，孤兒塊的垃圾收集，chunkserver間的塊遷移。Master定期通過HeartBeat消息與每一個 chunkserver通信，給chunkserver傳遞指令并收集它的狀態(tài)。
與每個應(yīng)用相聯(lián)的GFS客戶代碼實(shí)現(xiàn)了文件系統(tǒng)的API并與master和chunkserver通信以代表應(yīng)用程序讀和寫數(shù)據(jù)。客戶與master的交換只限于對元數(shù)據(jù)（metadata）的操作，所有數(shù)據(jù)方面的通信都直接和chunkserver聯(lián)系。
客戶和chunkserver都不緩存文件數(shù)據(jù)。因?yàn)橛脩艟彺娴囊嫣幬⒑跗湮ⅲ@是由于數(shù)據(jù)太多或工作集太大而無法緩存。不緩存數(shù)據(jù)簡化了客戶程序和整個系統(tǒng)，因?yàn)椴槐乜紤]緩存的一致性問題。但用戶緩存元數(shù)據(jù)（metadata）。Chunkserver也不必緩存文件，因?yàn)閴K時作為本地文件存儲的。
（4）單master。
只有一個master也極大的簡化了設(shè)計(jì)并使得master可以根據(jù)全局情況作出先進(jìn)的塊放置和復(fù)制決定。但是我們必須要將master對讀和寫的參與減至最少，這樣它才不會成為系統(tǒng)的瓶頸。Client從來不會從master讀和寫文件數(shù)據(jù)。Client只是詢問master它應(yīng)該和哪個 chunkserver聯(lián)系。Client在一段限定的時間內(nèi)將這些信息緩存，在后續(xù)的操作中Client直接和chunkserver交互。
以圖1解釋一下一個簡單的讀操作的交互。
1、client使用固定的塊大小將應(yīng)用程序指定的文件名和字節(jié)偏移轉(zhuǎn)換成文件的一個塊索引（chunk index）。
2、給master發(fā)送一個包含文件名和塊索引的請求。
3、master回應(yīng)對應(yīng)的chunk handle和副本的位置（多個副本）。
4、client以文件名和塊索引為鍵緩存這些信息。（handle和副本的位置）。
5、Client 向其中一個副本發(fā)送一個請求，很可能是最近的一個副本。請求指定了chunk handle（chunkserver以chunk handle標(biāo)識chunk）和塊內(nèi)的一個字節(jié)區(qū)間。
6、除非緩存的信息不再有效（cache for a limited time）或文件被重新打開，否則以后對同一個塊的讀操作不再需要client和master間的交互。
通常Client可以在一個請求中詢問多個chunk的地址，而master也可以很快回應(yīng)這些請求。
（5）塊規(guī)模：
塊規(guī)模是設(shè)計(jì)中的一個關(guān)鍵參數(shù)。我們選擇的是64MB，這比一般的文件系統(tǒng)的塊規(guī)模要大的多。每個塊的副本作為一個普通的Linux文件存儲，在需要的時候可以擴(kuò)展。
塊規(guī)模較大的好處有：
1、減少client和master之間的交互。因?yàn)樽x寫同一個塊只是要在開始時向master請求塊位置信息。對于讀寫大型文件這種減少尤為重要。即使對于訪問少量數(shù)據(jù)的隨機(jī)讀操作也可以很方便的為一個規(guī)模達(dá)幾個TB的工作集緩緩存塊位置信息。
2、Client在一個給定的塊上很可能執(zhí)行多個操作，和一個chunkserver保持較長時間的TCP連接可以減少網(wǎng)絡(luò)負(fù)載。
3、這減少了master上保存的元數(shù)據(jù)（metadata）的規(guī)模，從而使得可以將metadata放在內(nèi)存中。這又會帶來一些別的好處。
不利的一面：
一個小文件可能只包含一個塊，如果很多Client訪問改文件的話，存儲這些塊的chunkserver將成為訪問的熱點(diǎn)。但在實(shí)際應(yīng)用中，應(yīng)用程序通常順序地讀包含多個塊的文件，所以這不是一個主要問題。
（6）元數(shù)據(jù)（metadata）：
master存儲了三中類型的metadata：文件的名字空間和塊的名字空間，從文件到塊的映射，塊的副本的位置。所有的metadata都放在內(nèi)存中。前兩種類型的metadata通過向操作日志登記修改而保持不變，操作日志存儲在master的本地磁盤并在幾個遠(yuǎn)程機(jī)器上留有副本。使用日志使得我們可以很簡單地、可靠地更新master的狀態(tài)，即使在master崩潰的情況下也不會有不一致的問題。相反，mater在每次啟動以及當(dāng)有 chuankserver加入的時候詢問每個chunkserver的所擁有的塊的情況。
A、內(nèi)存數(shù)據(jù)結(jié)構(gòu)：
因?yàn)閙etadata存儲在內(nèi)存中，所以master的操作很快。進(jìn)一步，master可以輕易而且高效地定期在后臺掃描它的整個狀態(tài)。這種定期地掃描被用于實(shí)現(xiàn)塊垃圾收集、chunkserver出現(xiàn)故障時的副本復(fù)制、為平衡負(fù)載和磁盤空間而進(jìn)行的塊遷移。
這種方法的一個潛在的問題就是塊的數(shù)量也即整個系統(tǒng)的容量是否受限與master的內(nèi)存。實(shí)際上，這并不是一個嚴(yán)重的問題。Master為每個 64MB的塊維護(hù)的metadata不足64個字節(jié)。除了最后一塊，文件所有的塊都是滿的。類似的，每個文件的名字空間數(shù)據(jù)也不足64個字節(jié)，因?yàn)槲募且砸环N事先確定的壓縮方式存儲的.如果要支持更大的文件系統(tǒng)，那么增加一些內(nèi)存的方法對于我們將元數(shù)據(jù)（metadata）保存在內(nèi)存種所獲得的簡單性、可靠性、高性能和靈活性來說，這只是一個很小的代價。
B、塊位置：
master并不為chunkserver所擁有的塊的副本的保存一個不變的記錄。它在啟動時通過簡單的查詢來獲得這些信息。Master可以保持這些信息的更新，因?yàn)樗刂扑袎K的放置并通過HeartBeat消息來監(jiān)控chunkserver的狀態(tài)。
這樣做的好處：因?yàn)閏hunkserver可能加入或離開集群、改變路徑名、崩潰、重啟等，一個集群重有成百個server，這些事件經(jīng)常發(fā)生，這種方法就排除了master與chunkserver之間的同步問題。
另一個原因是：只有chunkserver才能確定它自己到底有哪些塊，由于錯誤，chunkserver中的一些塊可能會很自然的消失，這樣在master中就沒有必要為此保存一個不變的記錄。
C、操作日志：
操作日志包含了對metadata所作的修改的歷史記錄。它作為邏輯時間線定義了并發(fā)操作的執(zhí)行順序。文件、塊以及它們的版本號都由它們被創(chuàng)建時的邏輯時間而唯一地、永久地被標(biāo)識。
操作日志是如此的重要，我們必須要將它可靠地保存起來，并且只有在metadata的改變固定下來之后才將變化呈現(xiàn)給用戶。所以我們將操作日志復(fù)制到數(shù)個遠(yuǎn)程的機(jī)器上，并且只有在將相應(yīng)的日志記錄寫到本地和遠(yuǎn)程的磁盤上之后才回答用戶的請求。
Master可以用操作日志來恢復(fù)它的文件系統(tǒng)的狀態(tài)。為了將啟動時間減至最小，日志就必須要比較小。每當(dāng)日志的長度增長到超過一定的規(guī)模后，master就要檢查它的狀態(tài)，它可以從本地磁盤裝入最近的檢查點(diǎn)來恢復(fù)狀態(tài)。
創(chuàng)建一個檢查點(diǎn)比較費(fèi)時，master的內(nèi)部狀態(tài)是以一種在創(chuàng)建一個檢查點(diǎn)時并不耽誤即將到來的修改操作的方式來組織的。Master切換到一個新的日子文件并在一個單獨(dú)的線程中創(chuàng)建檢查點(diǎn)。這個新的檢查點(diǎn)記錄了切換前所有的修改。在一個有數(shù)十萬文件的集群中用一分鐘左右就能完成。創(chuàng)建完后，將它寫入本地和遠(yuǎn)程的磁盤。
（7）數(shù)據(jù)完整性
名字空間的修改必須是原子性的，它們只能有master處理：名字空間鎖保證了操作的原子性和正確性，而master的操作日志在全局范圍內(nèi)定義了這些操作的順序。
文件區(qū)間的狀態(tài)在修改之后依賴于修改的類型，不論操作成功還是失敗，也不論是不是并發(fā)操作。如果不論從哪個副本上讀，所有的客戶都看到同樣的數(shù)據(jù)，那么文件的這個區(qū)域就是一致的。如果文件的區(qū)域是一致的并且用戶可以看到修改操作所寫的數(shù)據(jù)，那么它就是已定義的。如果修改是在沒有并發(fā)寫操作的影響下完成的，那么受影響的區(qū)域是已定義的，所有的client都能看到寫的內(nèi)容。成功的并發(fā)寫操作是未定義但卻是一致的。失敗的修改將使區(qū)間處于不一致的狀態(tài)。
Write操作在應(yīng)用程序指定的偏移處寫入數(shù)據(jù)，而record append操作使得數(shù)據(jù)（記錄）即使在有并發(fā)修改操作的情況下也至少原子性的被加到GFS指定的偏移處，偏移地址被返回給用戶。
在一系列成功的修改操作后，最后的修改操作保證文件區(qū)域是已定義的。GFS通過對所有的副本執(zhí)行同樣順序的修改操作并且使用塊版本號檢測過時的副本（由于chunkserver退出而導(dǎo)致丟失修改）來做到這一點(diǎn)。
因?yàn)橛脩艟彺媪藭恢眯畔ⅲ栽诟戮彺嬷坝锌赡軓囊粋€過時的副本中讀取數(shù)據(jù)。但這有緩存的截止時間和文件的重新打開而受到限制。
在修改操作成功后，部件故障仍可以是數(shù)據(jù)受到破壞。GFS通過master和chunkserver間定期的handshake，借助校驗(yàn)和來檢測對數(shù)據(jù)的破壞。一旦檢測到，就從一個有效的副本盡快重新存儲。只有在GFS檢測前，所有的副本都失效，這個塊才會丟失。
2、系統(tǒng)交互
（1）租約（lease）和修改順序：
（2）數(shù)據(jù)流
我們的目標(biāo)是充分利用每個機(jī)器的網(wǎng)絡(luò)帶寬，避免網(wǎng)絡(luò)瓶頸和延遲
為了有效的利用網(wǎng)絡(luò)，我們將數(shù)據(jù)流和控制流分離。數(shù)據(jù)是以流水線的方式在選定的chunkerserver鏈上線性的傳遞的。每個機(jī)器的整個對外帶寬都被用作傳遞數(shù)據(jù)。為避免瓶頸，每個機(jī)器在收到數(shù)據(jù)后，將它收到數(shù)據(jù)盡快傳遞給離它最近的機(jī)器。
（3）原子性的record Append：
GFS提供了一個原子性的添加操作：record append。在傳統(tǒng)的寫操作中，client指定被寫數(shù)據(jù)的偏移位置，向同一個區(qū)間的并發(fā)的寫操作是不連續(xù)的：區(qū)間有可能包含來自多個client的數(shù)據(jù)碎片。在record append中， client只是指定數(shù)據(jù)。GFS在其選定的偏移出將數(shù)據(jù)至少原子性的加入文件一次，并將偏移返回給client。
在分布式的應(yīng)用中，不同機(jī)器上的許多client可能會同時向一個文件執(zhí)行添加操作，添加操作被頻繁使用。如果用傳統(tǒng)的write操作，可能需要額外的、復(fù)雜的、開銷較大的同步，例如通過分布式鎖管理。在我們的工作量中，這些文件通常以多個生產(chǎn)者單個消費(fèi)者隊(duì)列的方式或包含從多個不同 client的綜合結(jié)果。
Record append和前面講的write操作的控制流差不多，只是在primary上多了一些邏輯判斷。首先，client將數(shù)據(jù)發(fā)送到文件最后一塊的所有副本上。然后向primary發(fā)送請求。Primary檢查添加操作是否會導(dǎo)致該塊超過最大的規(guī)模（64M）。如果這樣，它將該塊擴(kuò)充到最大規(guī)模，并告訴其它副本做同樣的事，同時通知client該操作需要在下一個塊上重新嘗試。如果記錄滿足最大規(guī)模的要求，primary就會將數(shù)據(jù)添加到它的副本上，并告訴其它的副本在在同樣的偏移處寫數(shù)據(jù)，最后primary向client報(bào)告寫操作成功。如果在任何一個副本上record append操作失敗，client將重新嘗試該操作。這時候，同一個塊的副本可能包含不同的數(shù)據(jù)，因?yàn)橛械目赡軓?fù)制了全部的數(shù)據(jù)，有的可能只復(fù)制了部分。GFS不能保證所有的副本每個字節(jié)都是一樣的。它只保證每個數(shù)據(jù)作為一個原子單元被寫過至少一次。這個是這樣得出的：操作要是成功，數(shù)據(jù)必須在所有的副本上的同樣的偏移處被寫過。進(jìn)一步，從這以后，所有的副本至少和記錄一樣長，所以后續(xù)的記錄將被指定到更高的偏移處或者一個不同的塊上，即使另一個副本成了primary。根據(jù)一致性保證，成功的record append操作的區(qū)間是已定義的。而受到干擾的區(qū)間是不一致的。
（4）快照（snapshot）
快照操作幾乎在瞬間構(gòu)造一個文件和目錄樹的副本，同時將正在進(jìn)行的其他修改操作對它的影響減至最小。
我們使用copy-on-write技術(shù)來實(shí)現(xiàn)snapshot。當(dāng)master受到一個snapshot請求時，它首先將要snapshot的文件上塊上的lease。這使得任何一個向這些塊寫數(shù)據(jù)的操作都必須和master交互以找到擁有l(wèi)ease的副本。這就給master一個創(chuàng)建這個塊的副本的機(jī)會。
副本被撤銷或終止后，master在磁盤上登記執(zhí)行的操作，然后復(fù)制源文件或目錄樹的metadata以對它的內(nèi)存狀態(tài)實(shí)施登記的操作。這個新創(chuàng)建的snapshot文件和源文件（其metadata）指向相同的塊（chunk）。
Snapshot之后，客戶第一次向chunk c寫的時候，它發(fā)一個請求給master以找到擁有l(wèi)ease的副本。Master注意到chunk c的引用記數(shù)比1大，它延遲對用戶的響應(yīng)，選擇一個chunk handle C’,然后要求每一有chunk c的副本的chunkserver創(chuàng)建一個塊C’。每個chunkserver在本地創(chuàng)建chunk C’避免了網(wǎng)絡(luò)開銷。從這以后和對別的塊的操作沒有什么區(qū)別。
3、MASTER操作
MASTER執(zhí)行所有名字空間的操作，除此之外，他還在系統(tǒng)范圍管理數(shù)據(jù)塊的復(fù)制：決定數(shù)據(jù)塊的放置方案，產(chǎn)生新數(shù)據(jù)塊并將其備份，和其他系統(tǒng)范圍的操作協(xié)同來確保數(shù)據(jù)備份的完整性，在所有的數(shù)據(jù)塊服務(wù)器之間平衡負(fù)載并收回沒有使用的存儲空間。
3.1 名字空間管理和加鎖
與傳統(tǒng)文件系統(tǒng)不同的是，GFS沒有與每個目錄相關(guān)的能列出其所有文件的數(shù)據(jù)結(jié)構(gòu)，它也不支持別名（unix中的硬連接或符號連接），不管是對文件或是目錄。GFS的名字空間邏輯上是從文件元數(shù)據(jù)到路徑名映射的一個查用表。
MASTER在執(zhí)行某個操作前都要獲得一系列鎖，例如，它要對/d1/d2…/dn/leaf執(zhí)行操作，則它必須獲得/d1，/d1/d2，…， /d1/d2/…/dn的讀鎖，/d1/d2…/dn/leaf的讀鎖或?qū)戞i（其中l(wèi)eaf可以使文件也可以是目錄）。MASTER操作的并行性和數(shù)據(jù)的一致性就是通過這些鎖來實(shí)現(xiàn)的。
3.2 備份存儲放置策略
一個GFS集群文件系統(tǒng)可能是多層分布的。一般情況下是成千上萬個文件塊服務(wù)器分布于不同的機(jī)架上，而這些文件塊服務(wù)器又被分布于不同機(jī)架上的客戶來訪問。因此，不同機(jī)架上的兩臺機(jī)器之間的通信可能通過一個或多個交換機(jī)。數(shù)據(jù)塊冗余配置策略要達(dá)到連個目的：最大的數(shù)據(jù)可靠性和可用性，最大的網(wǎng)絡(luò)帶寬利用率。因此，如果僅僅把數(shù)據(jù)的拷貝置于不同的機(jī)器上很難滿足這兩個要求，必須在不同的機(jī)架上進(jìn)行數(shù)據(jù)備份。這樣即使整個機(jī)架被毀或是掉線，也能確保數(shù)據(jù)的正常使用。這也使數(shù)據(jù)傳輸，尤其是讀數(shù)據(jù)，可以充分利用帶寬，訪問到多個機(jī)架，而寫操作，則不得不涉及到更多的機(jī)架。
3.3 產(chǎn)生、重復(fù)制、重平衡數(shù)據(jù)塊
當(dāng)MASTER產(chǎn)生新的數(shù)據(jù)塊時，如何放置新數(shù)據(jù)塊，要考慮如下幾個因素：（1）盡量放置在磁盤利用率低的數(shù)據(jù)塊服務(wù)器上，這樣，慢慢地各服務(wù)器的磁盤利用率就會達(dá)到平衡。（2）盡量控制在一個服務(wù)器上的“新創(chuàng)建”的次數(shù)。（3）由于上一小節(jié)討論的原因，我們需要把數(shù)據(jù)塊放置于不同的機(jī)架上。
MASTER在可用的數(shù)據(jù)塊備份低于用戶設(shè)定的數(shù)目時需要進(jìn)行重復(fù)制。這種情況源于多種原因：服務(wù)器不可用，數(shù)據(jù)被破壞，磁盤被破壞，或者備份數(shù)目被修改。每個被需要重復(fù)制的數(shù)據(jù)塊的優(yōu)先級根據(jù)以下幾項(xiàng)確定：第一是現(xiàn)在的數(shù)目距目標(biāo)的距離，對于能阻塞用戶程序的數(shù)據(jù)塊，我們也提高它的優(yōu)先級。最后， MASTER按照產(chǎn)生數(shù)據(jù)塊的原則復(fù)制數(shù)據(jù)塊，并把它們放到不同的機(jī)架內(nèi)的服務(wù)器上。
MASTER周期性的平衡各服務(wù)器上的負(fù)載：它檢查chunk分布和負(fù)載平衡，通過這種方式來填充一個新的服務(wù)器而不是把其他的內(nèi)容統(tǒng)統(tǒng)放置到它上面帶來大量的寫數(shù)據(jù)。數(shù)據(jù)塊放置的原則與上面討論的相同，此外，MASTER還決定那些數(shù)據(jù)塊要被移除，原則上他會清除那些空閑空間低于平均值的那些服務(wù)器。
3.4 垃圾收集
在一個文件被刪除之后，GFS并不立即收回磁盤空間，而是等到垃圾收集程序在文件和數(shù)據(jù)塊級的的檢查中收回。
當(dāng)一個文件被應(yīng)用程序刪除之后，MASTER會立即記錄下這些變化，但文件所占用的資源卻不會被立即收回，而是重新給文件命了一個隱藏的名字，并附上了刪除的時間戳。在MASTER定期檢查名字空間時，它刪除超過三天（可以設(shè)定）的隱藏的文件。在此之前，可以以一個新的名字來讀文件，還可以以前的名字恢復(fù)。當(dāng)隱藏的文件在名字空間中被刪除以后，它在內(nèi)存中的元數(shù)據(jù)即被擦除，這就有效地切斷了他和所有數(shù)據(jù)塊的聯(lián)系。
在一個相似的定期的名字空間檢查中，MASTER確認(rèn)孤兒數(shù)據(jù)塊（不屬于任何文件）并擦除他的元數(shù)據(jù)，在和MASTER的心跳信息交換中，每個服務(wù)器報(bào)告他所擁有的數(shù)據(jù)塊，MASTER返回元數(shù)據(jù)不在內(nèi)存的數(shù)據(jù)塊，服務(wù)器即可以刪除這些數(shù)據(jù)塊。
3.5 過時數(shù)據(jù)的探測
在數(shù)據(jù)更新時如果服務(wù)器停機(jī)了，那么他所保存的數(shù)據(jù)備份就會過時。對每個數(shù)據(jù)塊，MASTER設(shè)置了一個版本號來區(qū)別更新過的數(shù)據(jù)塊和過時的數(shù)據(jù)塊。
當(dāng)MASTER授權(quán)一個新的lease時，他會增加數(shù)據(jù)塊的版本號并會通知更新數(shù)據(jù)備份。MASTER和備份都會記錄下當(dāng)前的版本號，如果一個備份當(dāng)時不可用，那么他的版本號不可能提高，當(dāng)ChunkServer重新啟動并向MASTER報(bào)告他的數(shù)據(jù)塊集時，MASTER就會發(fā)現(xiàn)過時的數(shù)據(jù)。
MASTER在定期的垃圾收集程序中清除過時的備份，在此以前，處于效率考慮，在各客戶及英大使，他會認(rèn)為根本不存在過時的數(shù)據(jù)。作為另一個安全措施， MASTER在給客戶及關(guān)于數(shù)據(jù)塊的應(yīng)答或是另外一個讀取數(shù)據(jù)的服務(wù)器數(shù)據(jù)是都會帶上版本信息，在操作前客戶機(jī)和服務(wù)器會驗(yàn)證版本信息以確保得到的是最新的數(shù)據(jù)。
4、容錯和診斷
4.1 高可靠性
4.1.1 快速恢復(fù)
不管如何終止服務(wù)，MASTER和數(shù)據(jù)塊服務(wù)器都會在幾秒鐘內(nèi)恢復(fù)狀態(tài)和運(yùn)行。實(shí)際上，我們不對正常終止和不正常終止進(jìn)行區(qū)分，服務(wù)器進(jìn)程都會被切斷而終止。客戶機(jī)和其他的服務(wù)器會經(jīng)歷一個小小的中斷，然后它們的特定請求超時，重新連接重啟的服務(wù)器，重新請求。
4.1.2 數(shù)據(jù)塊備份
如上文所討論的，每個數(shù)據(jù)塊都會被備份到放到不同機(jī)架上的不同服務(wù)器上。對不同的名字空間，用戶可以設(shè)置不同的備份級別。在數(shù)據(jù)塊服務(wù)器掉線或是數(shù)據(jù)被破壞時，MASTER會按照需要來復(fù)制數(shù)據(jù)塊。
4.1.3 MASTER備份
為確保可靠性，MASTER的狀態(tài)、操作記錄和檢查點(diǎn)都在多臺機(jī)器上進(jìn)行了備份。一個操作只有在數(shù)據(jù)塊服務(wù)器硬盤上刷新并被記錄在MASTER和其備份的上之后才算是成功的。如果MASTER或是硬盤失敗，系統(tǒng)監(jiān)視器會發(fā)現(xiàn)并通過改變域名啟動它的一個備份機(jī)，而客戶機(jī)則僅僅是使用規(guī)范的名稱來訪問，并不會發(fā)現(xiàn)MASTER的改變。
4.2 數(shù)據(jù)完整性
每個數(shù)據(jù)塊服務(wù)器都利用校驗(yàn)和來檢驗(yàn)存儲數(shù)據(jù)的完整性。原因：每個服務(wù)器隨時都有發(fā)生崩潰的可能性，并且在兩個服務(wù)器間比較數(shù)據(jù)塊也是不現(xiàn)實(shí)的，同時，在兩臺服務(wù)器間拷貝數(shù)據(jù)并不能保證數(shù)據(jù)的一致性。
每個Chunk按64kB的大小分成塊，每個塊有32位的校驗(yàn)和，校驗(yàn)和和日志存儲在一起，和用戶數(shù)據(jù)分開。
在讀數(shù)據(jù)時，服務(wù)器首先檢查與被讀內(nèi)容相關(guān)部分的校驗(yàn)和，因此，服務(wù)器不會傳播錯誤的數(shù)據(jù)。如果所檢查的內(nèi)容和校驗(yàn)和不符，服務(wù)器就會給數(shù)據(jù)請求者返回一個錯誤的信息，并把這個情況報(bào)告給MASTER。客戶機(jī)就會讀其他的服務(wù)器來獲取數(shù)據(jù)，而MASTER則會從其他的拷貝來復(fù)制數(shù)據(jù)，等到一個新的拷貝完成時，MASTER就會通知報(bào)告錯誤的服務(wù)器刪除出錯的數(shù)據(jù)塊。
附加寫數(shù)據(jù)時的校驗(yàn)和計(jì)算優(yōu)化了，因?yàn)檫@是主要的寫操作。我們只是更新增加部分的校驗(yàn)和，即使末尾部分的校驗(yàn)和數(shù)據(jù)已被損壞而我們沒有檢查出來，新的校驗(yàn)和與數(shù)據(jù)會不相符，這種沖突在下次使用時將會被檢查出來。
相反，如果是覆蓋現(xiàn)有數(shù)據(jù)的寫，在寫以前，我們必須檢查第一和最后一個數(shù)據(jù)塊，然后才能執(zhí)行寫操作，最后計(jì)算和記錄校驗(yàn)和。如果我們在覆蓋以前不先檢查首位數(shù)據(jù)塊，計(jì)算出的校驗(yàn)和則會因?yàn)闆]被覆蓋的數(shù)據(jù)而產(chǎn)生錯誤。
在空閑時間，服務(wù)器會檢查不活躍的數(shù)據(jù)塊的校驗(yàn)和，這樣可以檢查出不經(jīng)常讀的數(shù)據(jù)的錯誤。一旦錯誤被檢查出來，服務(wù)器會拷貝一個正確的數(shù)據(jù)塊來代替錯誤的。
4.3 診斷工具
廣泛而細(xì)致的診斷日志以微小的代價換取了在問題隔離、診斷、性能分析方面起到了重大的作用。GFS服務(wù)器用日志來記錄顯著的事件（例如服務(wù)器停機(jī)和啟動）和遠(yuǎn)程的應(yīng)答。遠(yuǎn)程日志記錄機(jī)器之間的請求和應(yīng)答，通過收集不同機(jī)器上的日志記錄，并對它們進(jìn)行分析恢復(fù)，我們可以完整地重現(xiàn)活動的場景，并用此來進(jìn)行錯誤分析。
6 測量
6.1 測試環(huán)境
一臺主控機(jī)，兩臺主控機(jī)備份，16臺數(shù)據(jù)塊服務(wù)器，16臺客戶機(jī)。
每臺機(jī)器：2塊PIII1.4G處理器，2G內(nèi)存，2塊80G5400rpm的硬盤，1塊100Mbps全雙工網(wǎng)卡
19臺服務(wù)器連接到一個HP2524交換機(jī)上，16臺客戶機(jī)倆接到領(lǐng)外一臺交換機(jī)上，兩臺交換機(jī)通過1G的鏈路相連。


Google 2003年關(guān)于Google File System的論文

原文出處：http://www.irunnet.com/viewtopic.php?p=913&sid=4f05f5b8a26e7d0b0e2586190c175d0b#913