在NVMe计算存储架构中,Copy命令用于在不同类型的命名空间之间进行数据复制:
Memory Copy命令:定义于SLM(Subsystem Local Memory)命令集,主要用于从非易失性存储命名空间(NVM namespaces)或内存命名空间向另一个内存命名空间复制数据。这个命令执行时,如果复制的源是NVM命名空间,那么需要将数据按照逻辑块地址(LBA)大小的粒度进行转换,并且支持从块到字节级别的转换操作;当复制发生在两个内存命名空间之间时,其总长度必须遵循双字(dword)的粒度要求。
NVM Copy命令:定义在传统的NVM命令集中,该命令允许从内存命名空间或非易失性存储命名空间向一个非易失性存储命名空间进行复制。同样,当复制至NVM命名空间时,不论源是NVM还是内存命名空间,都需要将数据从字节级别转换成基于LBA粒度的块级别表示。在这个过程中,复制的总长度也必须严格遵守LBA大小的对齐要求。
Memory Range Set(MRS)在NVMe计算存储架构中是一个重要的安全和管理工具,它用于定义和控制对Subsystem Local Memory(SLM)内部特定区域的访问权限。以下是关于MRS的关键解读:
描述SLM内存范围:MRS用来描述一个或多个SLM内存区域的范围。这些范围可以是连续或非连续的内存块。
由内存范围组成:每个MRS由一系列具体的内存范围构成,每一个范围都有明确的边界。
范围指定方式:每个内存范围通过三个关键参数来唯一确定:内存命名空间ID(Namespace ID)、偏移量(offset)以及长度(length)。这意味着对于子系统内的任意一块SLM内存,可以通过这些参数准确地指定其起始地址和结束地址。
可达性限制:每一个范围所指向的内存命名空间必须是可以被计算命名空间访问到的。也就是说,只有当计算程序运行于特定的计算命名空间时,才能访问该命名空间关联的MRS中定义的SLM内存部分。
与计算命名空间相关联:MRS是在特定的计算命名空间内创建的,它的作用域限定了该计算命名空间内的程序可以访问哪些SLM区域。
访问权限限制功能:MRS的主要目的是为了限制执行中的程序只能访问SLM的特定子集。这样一来,每个程序执行时都会受限于“Execute Program”命令中指定的MRS设定,无法触及MRS之外的任何SLM资源,从而增强了数据安全性,并优化了资源使用效率。
Memory Range Set作为一种策略性的访问控制机制,在NVMe计算存储体系中扮演着至关重要的角色,通过对子系统本地内存进行精细化管理和权限划分,确保了程序只能按照预设规则访问所需的内存区域,避免了无授权访问或其他可能的安全风险。
NVM 命名空间:NVM(Non-Volatile Memory)命名空间是传统意义上的NVMe标准中的核心部分,用于管理和访问非易失性存储介质,比如固态硬盘(SSD)上的闪存存储区域。
为了解决管理不同命名空间之间的访问关系与兼容性,NVME协议定义了Reachability新功能,这项特性允许用户指定在特定命令中哪些命名空间可以协同使用,并确保数据操作的正确性和有效性。具体来说:
描述符定义:Reachability特性通过定义新的描述符来说明哪些命名空间可以在同一个命令中结合使用。例如,在执行复制命令时,能够明确指出哪些NVM或内存命名空间可以作为源或目标;或者在向计算命名空间发送命令时,确定可以使用的内存命名空间范围。
机制实现:为了实施这一功能,规范中引入了两个日志页:
-
可达性组(RG, Reachability Groups)日志页:记录了一组相关的命名空间集合,它们在某种意义上是可以一起使用的。
可达性关联(RA, Reachability Association)日志页:详细列出了各个可达性关联的特点,包括每个关联内的命名空间之间何种类型的交互是被允许的、受限的或是禁止的。在NVMe计算存储架构中,Reachability Associations(RA)是一个用于描述命名空间间交互限制和允许范围的机制。
如示意图举例:
A. RA-A表示NVM命名空间NS 30或NS 31可以与内存命名空间NS 10之间进行数据复制:这意味着在执行Copy命令时,可以从NVM命名空间NS 30或NS 31中复制数据至内存命名空间NS 10。
B. RA-B表明NVM命名空间NS 30或NS 31同样能够与内存命名空间NS 12进行数据复制:与A类似,只是目标内存命名空间换成了NS 12。
C. RA-C指出计算命名空间NS 20有权访问并使用内存命名空间NS 10中的内存资源:这意味着运行于计算命名空间NS 20的程序可以在执行过程中读取、写入或处理NS 10中的数据。
D. RA-D意味着计算命名空间NS 22和NS 23都能够使用内存命名空间NS 12内的内存:这类似于RA-C,但针对的是不同的计算命名空间和内存命名空间组合,NS 22和NS 23均能利用NS 12作为工作内存进行运算。
此外,需要注意:
记忆体命名空间NS 10与NS 12之间不能进行复制命令操作:这意味着主机或计算程序无法通过Copy命令将数据从内存命名空间NS 10直接复制到NS 12,或者反过来操作也不允许。
计算命名空间NS 22和NS 23之间不能通信:说明这两个计算命名空间被设计为相互独立,它们之间不允许交换数据或执行任何形式的协同处理任务。
在NVMe计算存储子系统中,执行一个过滤加密数据的流程涉及以下几个关键步骤。整个流程展示了NVMe如何支持本地化计算与存储结合,即在存储设备内部直接对加密数据进行处理,从而降低对外部系统的依赖并提高数据处理效率。同时,通过内存范围集的控制机制,确保了程序仅能访问授权的特定数据部分,增强了安全性。
预条件:首先,在开始处理之前,需要创建两个内存范围集(Memory Range Set, MRS)——MRS1和MRS2。这些范围集定义了程序可以访问的Subsystem Local Memory (SLM) 中特定的数据区域。
复制加密数据到SLM A:使用预先定义好的MRS1指定的SLM地址范围,将待处理的加密数据从主机或其他命名空间复制至SLM的一个区域A。
执行程序1以解密或过滤数据:在某个计算命名空间上运行程序1,并且在执行时限制其只能访问通过MRS1定义的SLM区域A中的数据。这个程序可能是用于解密或者进行某种特定数据过滤操作。
执行程序0继续处理数据:接下来,在同一个或不同的计算命名空间上执行另一个程序0,同样利用MRS2定义的SLM区域B来读取并进一步处理之前解密或过滤后的数据。
从SLM读取过滤后的数据到主机:最后一步是从SLM区域B中读取经过程序0处理过的、最终过滤后的数据,并将其传输回主机内存中供后续使用或存储。
NVMe计算存储技术引入的计算程序具备高度灵活性和自定义能力,使得存储子系统能够根据实际需求扩展其功能,同时在本地高效处理数据,降低对主机CPU和带宽的依赖,提升了整体系统的性能和响应速度。
参考文献:
1.FMS-2023-Computational-Storage-Subsystem-Local-Memory
2.NVMe官网:https://nvmexpress.org/
小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角“关注”并点击“分享”、“在看”,非常感谢!
精彩推荐:
![[C#]对c#剪切板Clipboard占用的问题解决方法](https://img-blog.csdnimg.cn/direct/ae7f60a6f5cd4e82a008915395215f54.png)
