一种共享节点管理方法、装置、电子设备及存储介质与流程

本申请涉及分布式存储技术领域，特别涉及一种共享节点管理方法、装置、电子设备及计算机可读存储介质。

背景技术：

随着分布式存储技术的发展，存储性能较弱、但数量可轻易达到十万甚至百万的小型化存储节点(后文将统一称为共享节点)将逐步替代原先存储性能较强、但数量较少的大型存储节点，此类共享节点由于体积较小可随意分布在每个用户的家中，以在调度中心的帮助下实现更好的分布式存储效果。

由于每个共享节点仅受到调度中心的统一管理，其中可能会存储来自世界各地不同用户的数据文件，因此为了需要保证存储于共享节点中的数据不能够被用户轻易的访问到，来实现数据的保密存储。

由于现今并没有一个能够有效的管理存储于共享节点中数据的方法，因此如何提供一种安全的共享节点管理方法来实现上述目的，是本领域技术人员亟待解决的问题。

技术实现要素：

本申请的目的是提供一种共享节点管理方法、装置、电子设备以及计算机可读存储介质，旨在使存储于共享节点中数据能够防止被用户窥探、防止被用户私自窃取。

为实现上述目的，本申请提供了一种共享节点管理方法，该方法包括：

检测目标共享节点中是否存在与目标标识对应的目标存储空间块；其中，所述目标共享节点的存储空间预先通过lvm技术被划分为多个存储空间块，各所述存储空间块被各自附加有对应的标识；

将所述目标存储空间块挂载为目标应用的块设备；

根据所述目标应用的读写命令对挂载为所述块设备的目标存储空间块进行相应的读写操作。

可选的，检测目标共享节点中是否存在与目标标识对应的目标存储空间块，包括：

当每个所述存储空间被附加的标识为对应不同权限等级的权限标识时，确定目标权限标识对应的权限等级上限；

检测所述共享节点中是否存在权限等级不超过所述权限等级上限的存储空间块，并将所有权限等级不超过所述权限等级上限的存储空间块标记为所述目标存储空间块。

可选的，该共享节点管理方法还包括：

当所述目标存储空间块的数量大于1时，利用lvm将各所述目标存储空间块整合为唯一存储空间块；

对应的，将所述目标存储空间块挂载为目标应用的块设备，包括：

将所述唯一存储空间块挂载为所述目标应用的块设备。

可选的，该共享节点管理方法还包括：

根据接收到的空间调整命令调整挂载为所述目标应用的块设备的目标存储空间块的个数。

可选的，该共享节点管理方法还包括：

通过df-h命令获取存储于所述目标存储空间块的文件数量。

可选的，该共享节点管理方法还包括：

收集被挂载为所述块设备的目标存储空间块的工作状态信息，并根据所述工作状态信息生成相应的日志文件；其中，所述工作状态信息包括已用存储空间、剩余存储空间、数据文件更新和删除记录中的至少一项。

可选的，所述目标共享节点的存储空间包括内置于所述目标共享节点中的内置存储介质提供的内置存储空间和通过外置插接方式连接于所述目标共享节点的外置存储介质提供的外置存储空间。

为实现上述目的，本申请还提供了一种共享节点管理装置，该装置包括：

目标存储空间块检测单元，用于检测目标共享节点中是否存在与目标标识对应的目标存储空间块；其中，所述目标共享节点的存储空间预先通过lvm技术被划分为多个存储空间块，各所述存储空间块被各自附加有对应的标识；

块设备挂载单元，用于将所述目标存储空间块挂载为目标应用的块设备；

读写操作进行单元，用于根据所述目标应用的读写命令对挂载为所述块设备的目标存储空间块进行相应的读写操作。

可选的，所述目标存储空间块检测单元包括：

权限等级上限确定子单元，用于当每个所述存储空间被附加的标识为对应不同权限等级的权限标识时，确定目标权限标识对应的权限等级上限；

基于权限等级的目标存储空间块确定子单元，用于检测所述共享节点中是否存在权限等级不超过所述权限等级上限的存储空间块，并将所有权限等级不超过所述权限等级上限的存储空间块标记为所述目标存储空间块。

可选的，该共享节点管理装置还包括：

多目标存储空间块整合单元，用于当所述目标存储空间块的数量大于1时，利用lvm将各所述目标存储空间块整合为唯一存储空间块；

对应的，所述块设备挂载单元包括：

唯一存储空间块挂载子单元，用于将所述唯一存储空间块挂载为所述目标应用的块设备。

可选的，该共享节点管理装置还包括：

容量调整单元，用于根据接收到的空间调整命令调整挂载为所述目标应用的块设备的目标存储空间块的个数。

可选的，该共享节点管理装置还包括：

文件数量快速获取单元，用于通过df-h命令获取存储于所述目标存储空间块的文件数量。

可选的，该共享节点管理装置还包括：

工作状态信息收集及日志生成单元，用于收集被挂载为所述块设备的目标存储空间块的工作状态信息，并根据所述工作状态信息生成相应的日志文件；其中，所述工作状态信息包括已用存储空间、剩余存储空间、数据文件更新和删除记录中的至少一项。

为实现上述目的，本申请还进一步提供了一种电子设备，所述电子设备包括存储器、处理器以及总线，所述存储器上存储有可在所述处理器上运行的共享节点管理程序，所述共享节点管理程序被所述总线传输至所述处理器，并在被所述处理器执行时实现如上述内容所描述的共享节点管理方法。

为实现上述目的，本申请还进一步提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有共享节点管理程序，所述共享节点管理程序可被一个或者多个处理器执行，以实现如上述内容所描述的共享节点管理方法。

显然，本申请提供的共享节点管理方法，预先通过lvm技术将共享节点的总磁盘空间划分为多个存储空间块，而每个存储空间块必须通过特定的标识才能够被检测到，之后还需要将其挂载为目标应用的块设备后才能进行读写操作，在用户没有特定的标识和获知后续处理方式时，存储于目标共享节点中的数据对用户而言是隐藏的、是不可见的，因此可以有效的防止存储于共享节点中数据被用户窥探和私自窃取。

本申请同时还提供了一种共享节点管理装置、电子设备及计算机可读存储介质，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种共享节点管理方法的流程图；

图2为本申请实施例提供的另一种共享节点管理方法的流程图；

图3为本申请实施例提供的一种共享节点管理装置的结构框图；

图4为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

实施例一

请参见图1，图1为本申请实施例提供的一种共享节点管理方法的流程图，其包括以下步骤：

s101：检测目标共享节点中是否存在与目标标识对应的目标存储空间块；

本步骤旨在使用目标标识来检测目标共享节点中是否存储与该标识对应的目标存储空间块，即目标标识将作为发现目标存储空间块、使得目标存储空间块可见的唯一手段。

在此之前，目标共享节点的存储空间已预先通过lvm(logicalvolumemanager，逻辑卷管理)技术被划分为多个存储空间块，且每个划分出来的存储空间块也会按照预设的标识附加规则附加有相应的标识，该标识将作为寻找存储空间块的唯一信息使用。因此，存储于目标共享节点中某一存储空间块的数据只会被持有该存储空间块的标识的情况下被目标应用发现，对不持有相应标识的应用或用户来讲则是隐藏的。相应的，未持有标识的其它存储空间块对该目标应用来说也是隐藏的，因此方式，就可通过简单的赋予相应的标识的方式来灵活且安全的管控存储于共享节点中的数据。

其中，目标共享节点中被使用lvm技术划分为多个存储空间块的存储空间可由目标共享自身自带的内置存储介质单独提供，也可以在不包含内置存储介质的情况下通过外部插接的方式由外部存储介质单独提供，也可以由内置存储介质和外部存储介质同时提供，根据所需容量的大小可以结合实际应用场景选择合适的方式，此处并不做具体限定。

其中，该目标应用为统一管理各共享节点的调度中心提供的管理应用，该目标标识也是该管理应用经由调度中心统一管理时下发的，无法轻易被用户截取；该标识可基于不同的原则或协议生成和实现附加，例如基于权限等级的权限标识、基于身份的身份标识、基于可连接设备的设备标识等等标识，各式标识的应用旨在满足不同应用场景下的隐藏需求，可根据实际情况灵活选择，此处不做具体限定。

s102：将目标存储空间块挂载为目标应用的块设备；

在s101的基础上，本步骤旨在通过挂载技术将发现的目标存储空间块挂载为目标应用的块设备，在挂载为该目标应用的块设备后该目标应用就能够向管理本地存储设备一样对该目标存储空间块进行读写。换句话说，完成挂载步骤后的目标存储空间块对该管理应用是可见的。

需要说明的是，目标应用可持有的目标标识的数量可以有多个，每个目标标识分别对应一个目标存储空间块，或者在基于特殊方式生成的标识下，一个目标标识可以对应多个目标存储空间块，在此种情况下，还需要将多个目标存储空间块先进行整合，得到存储空间为多个目标存储空间块各自的存储空间之和的唯一存储空间块，再将该唯一存储空间块挂载为目标应用的块设备即可。

进一步的，根据实际需求的变化，挂载为目标应用的块设备的存储空间块的数量可能会进行调整，具体包括需要增加存储空间块的扩容需求和减少存储空间块的减容需求(对应增加或收回下发的标识)，在调整过程中根据实际情况的不同可能需要先取消当前的挂载，然后在调整存储空间块的数量后再重新挂载。

s103：根据目标应用的读写命令对挂载为块设备的目标存储空间块进行相应的读写操作。

在s102的基础上，本步骤旨在根据目标应用发来的读写命令对挂载为块设备的目标存储空间块进行相应的读写操作。具体的，针对读命令，将通过在目标存储空间块中寻得与该读命令对应的目标数据返回给目标应用；针对写命令，会将与写命令一并发来的待写入数据写入该目标存储空间块中来完成该写命令。

进一步的，一旦该共享节点脱离与持有某一目标标识的目标应用的连接时，已挂载为块设备的目标存储空间块将因失去连接基础而自动取消挂载，直至再次与该目标应用建立连接之前，将处于可不见状态，实现了对普通用户的隐藏效果，保障了数据的安全存储。

更进一步的，还可以收集被挂载为块设备的目标存储空间块的工作状态信息，并根据工作状态信息生成相应的日志文件，以期通过日志文件记录的内容来进行后期追溯或者进行异常警告，还可以当出现异常时进行灵活调整(例如当构成唯一存储空间块的某一存储空间块出现异常时，屏蔽掉这一存储空间块，并通过备用存储空间块来进行替换，备用存储空间块可以作为冗余部分预先准备好)。其中，工作状态信息包括已用存储空间、剩余存储空间、数据文件更新和删除记录中的至少一项，当然也可以根据实际情况的不同，增加其它也能够表征工作状态的信息。

更进一步的，当被挂载为目标应用的块设备是由多个目标存储空间块组成的时，还可以将写入的数量均匀的分布在多个目标存储空间块，以实现容量的负载均衡，防止某一存储空间块剩余存储空间过少或过多的情况出现。

同时，基于lvm技术，还可以通过df-h命令来快速的获取存储于目标存储空间块的文件数量的数量信息，相比于不使用lvm技术之前，只能通过du-s命令在对每个文件进行遍历后才能得出数量信息的方式，效率得到了极大的增加，且减少了对计算资源的消耗。

基于上述技术方案，本申请预先通过lvm技术将共享节点的总磁盘空间划分为多个存储空间块，而每个存储空间块必须通过特定的标识才能够被检测到，之后还需要将其挂载为目标应用的块设备后才能进行读写操作，在用户没有特定的标识和获知后续处理方式时，存储于目标共享节点中的数据对用户而言是隐藏的、是不可见的，因此可以有效的防止存储于共享节点中数据被用户窥探和私自窃取。

实施例二

请参见图2，图2为本申请实施例提供的另一种共享节点管理方法的流程图，在实施例一的基础上，本实施例建立在为每个划分出的存储空间块分别附加对应相应权限等级的权限标识的情景下，以期通过基于权限等级的方式确定符合要求的存储空间块，包括如下步骤：

s201：确定目标权限标识对应的权限等级上限；

本步骤旨在根据目标应用持有的目标权限标识确定对应的权限等级上限。此情景下，权限等级按照权限大小依次可分为5级权限、4级权限、3级权限、2级权限以及1级权限，其中，5级权限的权限最大，1级权限的权限最小，且高等级权限可包括低等级权限，使得仅基于一个权限标识就有可能确定多个目标存储空间块。

s202：检测共享节点中是否存在权限等级不超过权限等级上限的存储空间块；

s203：将所有权限等级不超过权限等级上限的存储空间块标记为目标存储空间块；

基于上述场景，确定目标存储空间块的方式将变为检测共享节点中是否存在权限等级不超过权限等级上限的存储空间块，并将所有权限等级不超过权限等级上限的存储空间块标记为目标存储空间块。

假定根据目标权限标识确定出的权限等级上限为3级权限，那么所有权限标识为1级权限、2级权限以及3级权限的存储空间块都将作为目标存储空间块。进一步的，在此种机制下，还可以根据权限等级的不同会不同权限等级的存储空间块设置不同的存储空间和数量，以使得基于权限等级机制下的构成的唯一存储空间块的存储空间适应实际需求。

s204：当目标存储空间块数量为1时，直接将唯一的目标存储空间块挂载为目标应用的块设备；

s205：当目标存储空间块的数量大于1时，利用lvm将各目标存储空间块整合为唯一存储空间块；

s206：将唯一存储空间块挂载为目标应用的块设备；

在s205的基础上，本步骤将整合后数量为1的唯一存储空间块挂载为目标应用的块设备。

有些情景下，也可以不进行整合，即将每个目标存储空间块分别作为一个块设备挂载至目标应用上，但相比于整合的方式而言，操作更加麻烦和复杂，且由于块设备数量多，容易出错。

s207：根据目标应用的读写命令对挂载为块设备的存储空间块进行相应的读写操作。

因为情况复杂，无法一一列举进行阐述，本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子，在不付出足够的创造性劳动下，应均在本申请的保护范围内。

实施例三

请参见图3，图3为本申请实施例提供的一种共享节点管理装置的结构框图，该装置可以包括：

目标存储空间块检测单元100，用于检测目标共享节点中是否存在与目标标识对应的目标存储空间块；其中，目标共享节点的存储空间预先通过lvm技术被划分为多个存储空间块，各存储空间块被各自附加有对应的标识；

块设备挂载单元200，用于将目标存储空间块挂载为目标应用的块设备；

读写操作进行单元300，用于根据目标应用的读写命令对挂载为块设备的目标存储空间块进行相应的读写操作。

其中，该目标存储空间块检测单元100可以包括：

权限等级上限确定子单元，用于当每个存储空间被附加的标识为对应不同权限等级的权限标识时，确定目标权限标识对应的权限等级上限；

基于权限等级的目标存储空间块确定子单元，用于检测共享节点中是否存在权限等级不超过权限等级上限的存储空间块，并将所有权限等级不超过权限等级上限的存储空间块标记为目标存储空间块。

进一步的，该共享节点管理装置还可以包括：

多目标存储空间块整合单元，用于当目标存储空间块的数量大于1时，利用lvm将各目标存储空间块整合为唯一存储空间块；

对应的，该块设备挂载单元200可以包括：

唯一存储空间块挂载子单元，用于将唯一存储空间块挂载为目标应用的块设备。

更进一步的，该共享节点管理装置还可以包括：

容量调整单元，用于根据接收到的空间调整命令调整挂载为目标应用的块设备的目标存储空间块的个数。

进一步的，该共享节点管理装置还可以包括：

文件数量快速获取单元，用于通过df-h命令获取存储于目标存储空间块的文件数量。

进一步的，该共享节点管理装置还可以包括：

工作状态信息收集及日志生成单元，用于收集被挂载为块设备的目标存储空间块的工作状态信息，并根据工作状态信息生成相应的日志文件；其中，工作状态信息包括已用存储空间、剩余存储空间、数据文件更新和删除记录中的至少一项。

本实施例作为与方法实施例对应的系统实施例存在，具有与方法实施例相同的有益效果，此处不再一一赘述。

实施例四

在上文中已通过一些实施例对如何实现更加安全的保障存储于共享节点中的数据进行了详细的描述，本申请还提供一种与该方法对应的实体硬件装置，此部分内容原理与方案部分相对应，实现原理的部分此处不再赘述，以下将对该实体硬件装置的硬件组成进行描述，请参见图4，图4为本申请实施例提供的一种电子设备的结构示意图：

该电子设备400包括存储器410、处理器420以及总线430，存储器410上存储有可在处理器420上运行的共享节点管理程序，该共享节点管理程序通过总线430被传输至处理器420，并在被处理器420执行时可实现如上述实施例所描述的共享节点管理方法中的各步骤。

其中，存储器410至少包括一种类型的可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、磁性存储器、磁盘、光盘等。存储器410在一些实施例中可以是该电子设备400的内部存储单元，例如电子设备400的硬盘。存储器410在另一些实施例中也可以是该电子设备400的外部存储设备，例如电子设备400上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，存储器410还可以同时由内部存储单元和外部存储设备同时组成。进一步的，存储器410不仅可以用于存储安装于电子设备400中的各种应用软件和各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器420在一些实施例中可以是中央处理器(centralprocessingunit,cpu)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器410中存储的程序代码或处理数据，例如管理共享节点的程序等。

总线430可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条双向中空指示线表示，但并不表示仅有一根总线或一种类型的总线。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例中所给出的方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。