是否可以读取/访问zfs数据集的校验和?我想访问它以验证它在启动之间没有变化。
阅读https://en.wikipedia.org/wiki/ZFS#ZFS_data_integrity:是否可以从用户空间访问zfs中类似Merkle树的最高校验和?
最佳答案
有一个名为zdb的工具(主要针对开发人员)可以执行此操作。它很难使用,并且其格式并不总是向后兼容的:-)
但是,如果您只想确保文件系统没有更改,则可以使用快照来实现此目的。首先,使用zfs snapshot <pool>/<fs>@<before-reboot-snap>在要比较的位置创建快照。然后,有两种不同的方法可以在以后将文件系统与该快照进行比较:
zfs diff <pool>/<fs>@<before-reboot-snap> <pool>/<fs>。这将显示快照和当前文件系统之间的“差异”列表:# ls /tank/hello
file1 file2 file3 file4 file5
# zfs snapshot tank/hello@snap
# zfs diff tank/hello@snap tank/hello
# touch /tank/hello/file6
# zfs diff tank/hello@snap tank/hello
M /tank/hello/
+ /tank/hello/file6
# rm /tank/hello/file6
# zfs diff tank/hello@snap tank/hello
M /tank/hello/
请注意,即使删除了新文件,该文件所在的目录仍被标记为已修改。
zfs send -i @<before-reboot-snap> <pool>/<fs>@<after-reboot-snap>创建包含这些快照之间发生的所有更改的流,并使用另一个名为zstreamdump的工具对其进行分析:zfs send -i @snap tank/hello@snap2 | zstreamdump
BEGIN record
hdrtype = 1
features = 4
magic = 2f5bacbac
creation_time = 59036f98
type = 2
flags = 0x4
toguid = 2f080aca53bff68e
fromguid = 66a1da82cd5f1571
toname = tank/hello@snap2
END checksum = 91043406e5/38f3c4043049b/ed0867661876670/1e265bea2b6c3315
SUMMARY:
Total DRR_BEGIN records = 1
Total DRR_END records = 1
Total DRR_OBJECT records = 12
Total DRR_FREEOBJECTS records = 5
Total DRR_WRITE records = 1
Total DRR_WRITE_BYREF records = 0
Total DRR_WRITE_EMBEDDED records = 0
Total DRR_FREE records = 17
Total DRR_SPILL records = 0
Total records = 37
Total write size = 512 (0x200)
Total stream length = 13232 (0x33b0)
上面的示例显示了一堆差异-像
WRITE,FREE,OBJECT或FREEOBJECTS之类的东西表示与原始快照有所不同。 关于checksum - 通过cli访问zfs数据集的校验和,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43644481/