键值存储装置及其操作方法与流程

本发明构思涉及存储装置，更具体地，涉及被配置为执行安全删除的控制器、包括该控制器的键值存储装置及其操作方法。

背景技术：

存储装置可以根据数据管理单元分为基于对象的存储器和基于块的存储器。基于对象的存储器可以是被配置为以对象格式存储和管理数据的存储结构。对象可以是可以具有任意大小的数据。例如，对象可以意味着多媒体数据或文件，诸如移动和/或静止图像。对象存储器可以用于管理对象。基于对象的存储器的示例可以是键值存储装置。

在键值存储装置中，当需要删除数据时，可以利用逻辑擦除操作(诸如去除映射信息的操作)来执行数据删除操作。去除映射信息不会立即导致数据的物理去除。在一些情况下，键值存储装置可以在某一时刻执行垃圾收集(gc)操作，并物理地擦除数据。然而，在这种情况下，数据会长时间保留在存储器中，这会导致与键值存储装置相关的安全漏洞。例如，在通过gc操作被物理擦除之前，数据仍然会被容易地访问。

技术实现要素：

本发明构思提供了可以增强数据安全性并提高数据使用效率的控制器、包括该控制器的键值存储装置以及操作键值存储装置的方法。

根据本发明构思的一方面，提供了一种键值存储装置，该键值存储装置包括具有多个块的非易失性存储器和控制器，控制器被配置为：控制对非易失性存储器的存储器操作；从主机接收包括第一键和与第一键对应的第一值的写入命令；响应于写入命令，将与第一值对应的文件的数据写入到非易失性存储器的所述多个块中的至少一个块；从主机接收针对第一值的安全删除命令；并且响应于安全删除命令擦除被写入第一值的所述至少一个块。

根据本发明构思的另一方面，提供了一种控制器，该控制器包括：至少一个处理器；以及工作存储器，被配置为存储由所述至少一个处理器执行的程序，工作存储器被配置为存储来自主机的键与非易失性存储器的物理地址之间的映射信息。所述至少一个处理器被配置为从主机接收针对第一值的安全删除命令，响应于安全删除命令运行包括存储在工作存储器中的至少一个程序的安全删除控制模块，并且控制对非易失性存储器的存储有第一值的至少一个块的擦除操作。

根据本发明构思的另一方面，提供了一种操作键值存储装置的方法。该方法包括：从主机接收包括第一键和与第一键对应的第一值的写入命令，并且响应于写入命令将与第一值对应的文件的数据写入到非易失性存储器的所述多个块中的至少一个块；从主机接收针对第一值的安全删除命令，并且响应于安全删除命令确定被写入第一值的所述至少一个块；以及对所述至少一个块进行擦除。

根据本发明构思的另一方面，提供了一种包括具有多个块的非易失性存储器和控制器的操作键值存储装置。该控制器被配置为执行下述操作，所述操作包括：从主机接收包括第一数据的安全删除命令，其中，第一数据包括具有可变大小的第一键；确定非易失性存储器的所述多个块中的包括与第一键对应的第一值的至少一个块；响应于安全删除命令对包括第一值的所述至少一个块进行擦除；以及在擦除所述至少一个块之后，向主机提供对安全删除命令的响应。

附图说明

通过以下结合附图的详细描述，将更清楚地理解本发明构思的实施例，其中：

图1是根据本发明构思的实施例的存储系统的框图；

图2是图1的控制器的具体示例的框图；

图3a和图3b是示出块存储系统的数据存储功能和键值存储系统的数据存储功能之间的比较的示例的概念图；

图4a和图4b是示出根据本发明构思的示例实施例的地址转换操作和存储在非易失性存储器中的信息的图；

图5示出了键和物理地址之间映射信息的示例的表；

图6是根据本发明构思的示例实施例的操作存储装置的方法的流程图；

图7是基于图6的流程图的安全擦除操作的示意性概念图；

图8a、图8b和图9是示出了当一个块选择性地存储一个文件时安全删除操作的图；

图10是根据本发明构思的实施例的在安全删除操作中复制有效数据的操作的概念图；

图11是根据本发明构思的实施例的存储系统的框图；

图12和图13是根据本发明构思的示例实施例的数据管理操作的示例的框图；

图14是根据本发明构思的示例实施例的操作存储装置的方法的流程图；

图15是根据本发明构思的实施例的管理索引信息的操作的示例的示意性概念图；

图16是图1和/或图11的存储装置的非易失性存储器的具体示例的透视图；

图17是示出了根据本发明构思的实施例的其中利用软件方法控制安全删除操作和索引管理操作的示例的框图；以及

图18是根据本发明构思的实施例的电子装置的框图。

具体实施方式

在下文中，将参照附图详细地描述实施例。

图1是根据本发明构思的实施例的存储系统10的框图。

参照图1，存储系统10可以包括存储装置100和主机200，存储装置100可以包括控制器110和非易失性存储器(nvm)120。主机200可以通过各种接口与存储装置100通信。例如，主机200可以包括应用处理器(ap)或片上系统(soc)。

在实施例中，存储装置100可以是键值存储装置或键值存储器。例如，存储装置100可以是键值固态驱动器(ssd)。键值存储装置可以配置成利用键值对快速且简单地处理数据。这里，“键值对”可以意味着一对键key和值value，并且可以被称为“元组”或“键值元组”，键key具有唯一性，值value为与键key对应的数据。在键值对中，键key可以由任意字符串表示，诸如文件名、统一资源标识符(uri)或哈希(hash，也被称为散列)，值value可以是任意类型的文件数据，诸如图像、用户首选项文件或文档。在一些实施例中，键key和值value的大小可以是可变的。例如，值value的大小可以根据值value中包括的数据而改变。

在下文中，将主要描述存储装置100是键值存储装置的实施例。如这里所使用的，存储装置100可以基本上与键值存储装置或键值存储器同义。然而，存储装置100不限于键值存储装置，并且可以应用于被配置为以对象为单位管理数据的任意对象缓存系统或对象存储系统。因此，存储装置100可以利用任意方法而不是键值对来以对象为单位管理数据。

主机200可以将包括键值(key,value)的命令cmd(例如，写入请求或放置命令)发送到存储装置100，存储装置100可以响应命令cmd将值value写入到非易失性存储器120。在实施例中，主机200可以将包括键key的命令cmd(例如，读取请求或获取命令)发送到存储装置100，存储装置100可以响应命令cmd从非易失性存储器120读取与键key对应的值value。主机200可以不将键key转换为具有固定大小的逻辑块地址(lba)和/或物理地址，而是可以产生包括具有可变大小的键key的命令cmd并将产生的命令cmd发送到存储装置100。

控制器110可以控制非易失性存储器120以响应来自主机200的写入请求而将值value写入到非易失性存储器120或响应来自主机200的读取请求而读取存储在非易失性存储器120中的值value。在实施例中，控制器110可以包括映射表(未示出)，该映射表可以存储键key和非易失性存储器120的物理地址之间的映射信息。

在一些实施例中，控制器110可以从命令cmd中包括的键key产生映射表的映射索引，映射表可以存储所产生的映射索引与非易失性存储器120的物理地址之间的映射信息。在实施例中，映射索引可以是由于对键key进行哈希操作而产生的哈希键(hashedkey)，物理地址可以包括非易失性存储器120的块地址和页地址，块地址和页地址可以用于访问与键key对应的值value。

非易失性存储器120可以包括存储器单元阵列mca，mca可以包括存储器块blk1到blkz。另外，每个存储器块(例如，第一存储器块blk1或第一块blk1)可以包括多个页pg1到pgn。这里，z和n中的每个可以是正整数，并且根据实施例而各种改变。例如，存储器块可以是擦除操作的单位，页可以是写入和读取操作的单位。当存储装置100接收针对值value的写入或读取命令时，控制器110可以基于页级映射信息将值value写入到多个页pg1至pgn或从多个页pg1至pgn读取值value。另外，由于内部管理操作(例如，用于产生空闲块的垃圾收集(gc，也被称为垃圾回收)操作)，存储装置100可以按块级擦除数据。在一些实施例中，当存储装置100根据实施例接收安全删除命令securedel(key,value)时，控制器110可以基于键key的映射信息确定至少一个块，并且可以按块级擦除数据。

在一些实施例中，存储器单元阵列mca可以包括多个面、多个裸片和/或更多个芯片。在实施例中，非易失性存储器120可包括闪存装置，例如，nand闪存装置。然而，本发明构思不限于此，非易失性存储器120可以包括电阻式存储器装置，诸如电阻式ram(reram)、相变ram(pram)和磁性ram(mram)。

存储系统10可以实现为例如个人计算机(pc)、数据服务器、网络耦合存储器、物联网(iot)装置和/或便携式电子装置。便携式电子装置可以是例如膝上型计算机、移动手机、智能手机、平板pc、个人数字助理(pda)、企业数字助理(eda)、数字静态照相机、数字摄像机、音频装置、便携式多媒体播放器(pmp)、个人导航装置(pnd)、mpeg-1音频层3(mp3)播放器、手持游戏机、电子书(e-book)和/或可穿戴装置。

在一些实施例中，存储装置100可以是嵌入在电子装置中的内部存储器。例如，存储装置100可以是固态驱动器(ssd)、嵌入式通用闪存(ufs)存储装置或嵌入式多媒体卡(emmc)。在一些实施例中，存储装置100可以是可拆卸地附着到电子装置的外部存储器。例如，存储装置100可以是ufs存储卡、compactflash(cf)、安全数字(sd)、微型安全数字(微型sd，micro-sd)、迷你sd、极限数字(xd)或记忆棒。

根据示例实施例，具有键值接口的存储装置100可以提供安全删除功能，并且主机200可以向存储装置100提供请求安全删除的命令(例如，安全删除命令securedel(key,value))。主机200可以随请求安全删除的命令提供诸如键key和/或值value的数据。存储装置100可以响应安全删除命令securedel(key,value)来物理地擦除存储在非易失性存储器120中的数据。结果，数据不会保留在非易失性存储器120中，从而增强数据安全性，与现有技术的块接口存储器相比，可以改善存储系统10的性能和寿命。

根据实施例用作基于对象的存储器的存储装置100(例如，键值存储装置)可以基于给定的属性执行数据管理操作(诸如数据产生操作、数据读取操作、数据写入操作和数据删除操作)，并且可以根据非易失性存储器120的物理特性使最优化是可能的。在示例中，由于对个人数据的保护变得重要，因此维持存储在非易失性存储器120中的数据的快速删除和对存储数据的访问的记录会变得重要。根据实施例，可以利用安全删除命令securedel(key,value)永久地删除存储在非易失性存储器120中的数据。结果，可以增强安全功能，使得要求安全性的重要信息不会保留在非易失性内存120中。

在上述操作的实施例中，控制器110可以包括安全删除控制模块111。安全删除控制模块111可以实现为硬件和/或软件。在一些实施例中，安全删除控制模块111可以实现为硬件和软件的组合。作为示例，当安全删除控制模块111实现为软件时，控制器110可以包括配置为执行软件的至少一个处理器(未示出)和配置为存储软件的存储器(未示出)，安全删除控制模块111可以作为软件模块加载到存储器中。根据实施例，控制器110可以包括闪存转换层(ftl)，安全删除控制模块111的至少一些功能可以包括在ftl中。

根据上述实施例，安全删除控制模块111可以执行用于控制与安全删除命令securedel(key,value)对应的擦除操作的一系列操作。例如，非易失性存储器120中的数据可以通过安全删除控制模块111的控制被物理地或永久地删除。

根据示例实施例，与任何一个键key对应的值value可以包括一个文件(例如，图像或文档)，主机200可以按文件级提供安全删除请求。在一些实施例中，主机200可以将一个文件分为至少两个值，与任一个键key对应的值value可以包括与文件的一部分对应的数据。在一些实施例中，为了简洁起见，值和文件将被描述为相同的概念。然而，实施例不限于此，值可以被定义为各种类型的数据。另外，针对本发明构思的实施例，术语“值”和“文件”可以在这里可交换地使用。

安全删除控制模块111可以响应于来自主机200的安全删除命令securedel(key,value)控制用于从非易失性存储器120中永久地删除文件的一系列操作。根据实施例，安全删除控制模块111可以响应安全删除命令securedel(key,value)来按非易失性存储器120的块级执行擦除操作。当待删除的文件的数据被写入到至少两个块时，安全删除控制模块111可以控制用于对所述至少两个块进行擦除的一系列操作。

作为操作的示例，安全删除控制模块111可以参照映射表并确定与键key对应的至少两个块。当对所述至少两个块执行擦除操作时，安全删除控制模块111可以连续地输出指示待擦除的块的位置信息(例如，块地址)。换言之，安全删除控制模块111可以响应于来自主机200的一个安全删除命令securedel(key,value)来输出指示待擦除的至少两个块的块地址。控制器110可以连续地(sequentially)或同时地对多个块执行擦除操作，这些块通过安全删除控制模块111的控制来确定。

虽然图1示出了其中命令cmd包括键key和值value两者的示例，但命令cmd可以根据存储器操作(memoryoperation)的特征和/或类型而不包括值value。作为示例，主机200可以向存储装置100提供其中包括指示期望安全删除的文件的键key的安全删除命令securedel(key)。在一些实施例中，键key可以是可变大小的数据。在一些实施例中，键key可以不指定期望安全删除的文件的逻辑地址和/或物理地址。

图2是图1的控制器110的具体示例的框图。

参照图1和图2，控制器110可以包括安全删除控制模块111和键物理地址(pa)转换模块112。安全删除控制模块111可以包括块确定模块111_1、块选择模块111_2和擦除控制模块111_3。键pa转换模块112可以利用键key执行地址转换操作，并产生键key与物理地址pa之间的映射信息。键pa转换模块112可以将映射信息存储在映射表中，并将物理地址pa作为对由主机200提供的键key的映射信息输出。在一些实施例中，控制器110可以对键key执行哈希操作并产生哈希键(hashedkey)，键pa转换模块112可以存储哈希键与物理地址pa之间的映射信息。

图2中所示的安全删除控制模块111的组件可以根据功能对与安全删除操作相关的各种操作进行分类，根据示例实施例的安全删除控制模块111的构造不限于图2中所示的构造。作为示例，可以连续地执行确定待擦除的块的操作、确定块中是否存在有效数据的操作、确定块中有效数据的种类的操作、将有效数据复制到其它块的操作和/或对确定的块进行擦除的操作。安全删除控制模块111中可以包括上述功能中的至少一些，其余功能可以利用控制器110的其它模块来执行。

块确定模块111_1可以确定其中存储有请求安全删除的值value的至少一个块。作为示例，块确定模块111_1可以从键pa转换模块112接收与键key对应的物理地址pa，并基于物理地址pa确定将以块级进行擦除的至少一个块的位置。

当连续执行块级擦除操作时，块选择模块111_2可以输出用于选择待擦除的块的块地址add_blk[1:k]。作为示例，请求安全删除的值value可以存储在k个块中，块选择模块111_2可以基于来自块确定模块111_1的确定结果输出块地址add_blk[1:k]。

同时，响应于通过解码安全删除命令securedel(key,value)获得的内部命令dec_cmd，擦除控制模块111_3可以控制与内部命令dec_cmd对应的擦除操作。作为示例，擦除控制模块111_3可以输出内部控制信号ctrl_i，使得控制器110可以输出用于请求对非易失性存储器120进行块级擦除操作的内部命令。当向非易失性存储器120提供用于请求擦除操作的内部命令时，块选择模块111_2可以通过擦除控制模块111_3的控制输出指示待擦除的块的块地址add_blk[1:k]。

根据上述实施例，主机200可以提供一个安全删除命令securedel(key,value)，使得可以从非易失性存储器120中永久地删除文件级信息。另外，即使当文件分散并存储在多个块中时，也可以响应于单个安全删除命令securedel(key,value)对多个块同时或连续地执行擦除操作。因此，与重复由主机200提供块级擦除请求的操作和由存储装置100提供指示对一个块完成擦除操作的响应的操作来删除一个文件的情况相比，可以改善数据删除速度。

图3a和图3b是示出了块存储系统的数据存储功能和键值存储系统的数据存储功能之间的比较的示例的概念图。

参照图3a，在基于文件系统的块存储器中，主机可以管理逻辑地址，多个文件file1到file4中的每个可以通过多个逻辑地址管理。在这种情况下，文件file1到file4中的每个的数据可以以随机的方式写入多个块(例如，第0块block0至第n块blockn)，因此，配置为存储一个文件的数据的块的数量会增加。

另外，存储装置可以将来自主机的逻辑地址映射为物理地址，并管理数据的存储。在这种情况下，当现有技术的块存储装置中需要删除数据时，因为数据由于逻辑擦除操作(例如，删除映射信息)而被逻辑擦除，所以数据会物理地保留在存储装置中。为了物理擦除存储装置的数据，会确定多个块中每个块的数据是有效还是无效，并且会频繁地执行gc操作(例如，将有效数据复制到其它块的操作)以启用擦除操作。结果，存储装置的性能和寿命会降低。

图3b示出了根据本发明构思的实施例的数据存储在基于对象的存储系统中的示例。

根据实施例的键值存储装置可以提供安全删除功能，并基于键值协议存储数据。作为示例，为了存储数据，由于键值存储装置将与同一键对应的数据(例如，值)确定为相同属性，因此键值存储装置可以相对地或最大限度地连续管理在至少一个相同或相邻的块中的数据。换言之，键值存储装置可以具有立即读取与键相关的数据(或值)和将与键相关的数据存储在一个块或数量减少的块中的优点。

因此，根据示例实施例，基于具有拥有可变大小的键值的键值接口的存储装置可以对预定的级(例如，键级或值级)提供安全删除功能，与键(例如，key1至key4)对应的值(例如，value1至value4)可以存储在相对少量的块中。因此，可以在对与键对应的数据执行安全删除操作期间，使执行gc操作的次数最小化和/或减少。因此，在安全删除操作期间，与基于块的存储装置的性能和寿命相比，基于键值接口的存储装置的性能和寿命可以被更容易管理。在一些情况下，即使值存储在至少两个块中，存储有该值的块的数目也可以比现有技术的基于块的存储装置中的数目小。因为在安全删除操作期间仅擦除同一块中的数据或仅擦除数量减少的块中的数据，所以可以使合并操作的开销o/h最小化和/或减少。

图4a和图4b是示出根据本发明构思的示例实施例的地址转换操作和存储在非易失性存储器中的信息的图。

参照图1和图4a，主机200可以向存储装置100提供键key以对文件执行写入和/或读取操作，存储装置100可以对键key执行哈希操作并产生哈希键。

此外，通过将哈希键转换为物理地址pa而获得的映射信息可以存储在映射表中。作为示例，由于哈希操作而产生的哈希键可以用作映射索引(即，哈希索引)，可以根据每个映射索引存储物理地址pa。如上所述，物理地址pa可以包括用于在非易失性存储器120中存储值value的块地址和页地址。

参照图4b，键值头(kvheader)信息可以与键值一起存储在非易失性存储器120中。作为示例，非易失性存储器120可以包括存储有键值头信息的第一区域hr、存储有键key的第二区域kr和存储有值value的第三区域vr。因为由主机200提供的键key具有大的可变大小，所以来自主机200的键key可以不存储在控制器110中包括的存储器(例如，动态随机存取存储器(dram))中，而是可以与值value一起存储在非易失性存储器120中。同时，键值头信息可以包括同与键值头信息对应的键值相关的元数据。例如，键值头信息可以包括与键key和值value的大小相关的信息。存储装置100可以利用键值头信息将键key和值value分开。

图5示出了键和物理地址之间映射信息的示例的表。如以上所述，尽管键key通过图5中的示例被示出为映射信息，但是如上所述，可以对键key执行哈希操作，并且可以将哈希键与哈希键对应的物理地址之间的映射信息存储在映射表中。

此外，图5示出了其中任何一个键key被映射为多个页的物理地址的示例。然而，图5中所示的表概念地示出了其中存储有与键key对应的值的多个位置，而且实际的映射信息不限于图5中所示的构造。作为示例，可以利用键key产生多个页级映射索引，并且可以将一个页级映射索引和一个物理地址之间的映射信息存储在映射表中。

参照图5，与第一键key1对应的第一值可以存储在非易失性存储器中。作为示例，与第一键key1对应的第一值可以存储在第一块blk1和第二块blk2中。图5示出了其中第一值存储在第一块blk1的a个页(即，page1至pagea)和第二块blk2的b个页(即，page1至pageb)中的示例。同时，与第二键key2对应的第二值可以存储在非易失性存储器中。作为示例，第二值可以存储在一个块(即，第三块blk3)的c个页(即，page1至pagec)中。

存储装置可以响应于来自主机的请求按文件级删除数据。当接收到包括第一键key1的安全删除命令时，存储装置可以对第一块blk1和第二块blk2执行擦除操作。当与不同文件相关的有效数据(未示出)分别存储在第一块blk1和第二块blk2中时，存储装置可以将第一块blk1和第二块blk2的有效数据复制到其它块。在复制操作完成后，存储装置可以对第一块blk1和第二块blk2执行擦除操作。

作为操作的示例，存储装置可以响应于来自主机的一个安全删除命令对有效数据连续地执行复制操作并对第一块blk1和第二块blk2连续地执行擦除操作。例如，通过使用第一键key1参照映射表，可以将第一块blk1和第二块blk2确定为至少一个待擦除的块，并且可以确定存储在第一块blk1和第二块blk2中的有效数据的位置。作为操作的示例，在将第一块blk1的有效数据复制到其它块并擦除第一块blk1后，可以将第二块blk2的有效数据复制到其它块并擦除第二块blk2。在一些实施例中，在将第一块blk1和第二块blk2的有效数据复制到其它块后，可以连续地或同时地对第一块blk1和第二块blk2进行擦除。

同时，响应来自主机的包括第二键key2的第二安全删除命令，可以擦除第二文件。因为第二文件存储在一个块(即，第三块blk3)中，所以可以响应于第二安全删除命令对所述一个块进行擦除以完成操作。例如，当其它文件的有效数据存储在第三块blk3中时，可以将第三块blk3的有效数据复制到其它块中，然后可以对第三块blk3进行擦除。

图6是根据本发明构思的示例实施例的操作存储装置的方法的流程图。

参照图6，根据基于键值协议写入数据的方法，任何一个文件的数据(例如，对应于第一键的第一值)可以存储在存储装置的至少一个块中。作为示例，第一值的数据可以不随机写入多个块。第一值的数据可以写入一个块的多个页，然后写入其它块。由于上述写入操作，第一键和物理地址之间的映射信息可以存储在映射表中。此后，存储装置可以从主机接收针对与第一键对应的第一值的安全删除请求(操作s11)。

存储装置可以利用来自主机的第一键参照映射表，并确定待擦除的块的数量和位置(操作s12)。另外，通过参照映射表，存储装置可以确定与其它文件相关的有效数据是否存储在待擦除的块中。

基于确定结果，存储装置可以执行从确定的块(例如，待擦除的块)将有效数据复制到其它块的操作(操作s13)。在一些实施例中，将要从确定的块复制的有效数据可以包括确定的块中的不对应于第一键的数据。在复制操作完成后，存储装置可以对确定的块执行物理擦除操作(操作s14)。作为示例，当至少两个块被确定为待擦除的块时，存储装置可以连续地或同时地对所述至少两个确定的块执行擦除操作以及按文件级执行删除操作。在发明构思的另一示例实施例中，存储装置可以在对所述至少两个确定的块中的第一块执行对有效数据的复制操作以及擦除操作之后或同时，对所述至少两个确定的块中的第二块执行对有效数据复制操作以及擦除操作。在对所述至少两个块的擦除操作完成后，存储装置可以响应来自主机的命令向主机提供删除完成响应(操作s15)。

图7是基于图6的流程图的安全擦除操作的示意性概念图。

参照图7，为了擦除与第一键key1对应的值，主机host(例如，图2的主机200)可以向存储装置提供包括第一键key1的安全删除命令securedel(操作s21)，并且存储装置的控制器controller(例如，图2的控制器110)可以响应安全删除命令securedel连续地执行与安全擦除操作相关的各种操作。根据上述实施例，控制器controller可以通过利用第一键key1参照映射表来确定待擦除的块(操作s22)，并向非易失性存储器nvm(例如，图2的非易失性存储器120)提供内部命令cmd_i(copy)以对确定的块的有效数据执行复制操作(操作s23)。非易失性存储器nvm可以将确定的块的有效数据复制到其它块(操作s24)。作为示例，当确定待擦除的多个块是第一块blk1至第k块blkk时，控制器controller可以提供指示有效数据的位置的物理地址和指示待复制到非易失性存储器nvm的位置的物理地址，并且非易失性存储器nvm可以从第一块blk1至第k块blkk将有效数据复制到其它块。

在完成对有效数据的复制操作后，控制器controller可以将内部命令cmd_i(erase)和块地址add_blk提供到非易失性存储器nvm，以对与块地址add_blk有关的块执行擦除操作(操作s25)。例如，内部命令cmd_i(erase)可以导致对第一块blk1至第k块blkk进行擦除操作。非易失性存储器nvm可以响应于内部命令cmd_i(erase)对第一块blk1至第k块blkk执行擦除操作(操作s26和s27)。在擦除操作完成后，控制器controller可以向主机提供删除完成响应response(操作s28)。

在下文中，将描述适用于本发明构思的根据各种实施例的存储装置。

图8a、图8b和图9是示出了当一个块选择性地存储一个文件时安全删除操作的图。

参照图8a，存储装置中包括的控制器300可以包括安全删除控制模块310、值写入控制模块320和映射表330。如在上述实施例中，安全删除控制模块310和值写入控制模块320中的每个可以实现为硬件构造，和/或可以包括由处理器执行的程序且被实现为软件。在一些实施例中，如上文所述，安全删除控制模块310和值写入控制模块320中的每个可以实现为硬件和软件的组合。

根据上述实施例，安全删除控制模块310可以响应于来自主机的安全删除命令来控制擦除至少一个块的一系列操作。当从主机接收值的写入请求时，由于利用从主机发送的键的地址转换操作，值写入控制模块320可以将键映射为指示所述至少一个块的页的物理地址，并将该值写入到由映射的物理地址指示的区域。在一些实施例中，可以控制利用键的地址转换操作，使得一个块选择性地存储一个文件。

作为示例，参照图8b，当请求针对与第一文件file1对应的值的写入操作时，该值的大小可能超过一个块的大小。第一文件file1的部分数据可以写入一个块，而第一文件file1的其余数据然后可以写入其它块。图8b示出了其中第一文件file1的部分数据写入第一块blk1而第一文件file1的其余数据写入第二块blk2的示例。另外，图8b示出了如下示例，其中，因为对应于第二文件file2的值的大小小于一个块的大小，所以第二文件file2的数据存储在第p块blkp的部分区域中。

当第一文件file1的数据通过值写入控制模块320的控制写入第二块blk2的部分区域时，其它文件的数据可以不写入第二块blk2的剩余区域，使得第二块blk2的剩余区域可以保持处于无效状态。另外，第二文件file2的数据可以写入第p块blkp的部分区域，而其它文件的数据可以不写入第p块blkp的剩余区域，使得第p块blkp的剩余区域可以保持处于无效状态。由于上述写入操作的引起的键和物理地址之间的映射信息可以存储在映射表330中。

此后，可以响应于来自主机的命令来请求第一文件file1和第二文件file2的安全删除，存储装置可以响应于请求来执行安全删除操作。例如，当请求第一文件file1的安全删除时，根据上述实施例，存储装置可以连续地对存储有第一文件file1的数据的第一块blk1和第二块blk2执行擦除操作。另外，因为其它文件的有效数据不存储在第一块blk1和第二块blk2中，所以删除操作可以在不对有效数据执行复制操作的情况下完成。

图9是根据本发明构思的实施例的图8a和图8b中所示的操作存储装置的方法的流程图。

参照图9，当从主机接收针对第一键和与第一键对应的第一值的写入请求(操作s31)时，存储装置可以利用第一键执行地址转换操作以产生物理地址并基于产生的物理地址选择至少一个块(操作s32)。另外，存储装置可以将与请求写入的第一值对应的文件的数据写入到选择的块，选择的块的未写入数据的页可以保持处于无效状态并且无需将其它文件的数据写入其中(操作s33)。

此后，存储装置可以从主机接收针对第一值的安全删除请求(操作s34)。根据上述实施例，存储装置可以对存储有第一值的至少一个块执行擦除操作，并且可以在不对有效数据执行复制操作的情况下完成删除操作(操作s35)。

图10是根据本发明构思的实施例的在安全删除操作中复制有效数据的操作的概念图。图10示出了如下示例，其中，因为至少两个文件的数据被写入一个块，所以在安全删除操作中发生复制有效数据的操作。

参照图10，第一文件file1的数据可以写入到第一块blk1的全部区域和第二块blk2的部分区域，第二文件file2和第三文件file3的数据可以写入到第二块blk2的剩余区域中的一部分。在这种情况下，可以请求安全删除第一文件file1，因此可以对第一块blk1和第二块blk2执行擦除操作。在这种情况下，必要的是，将存储在第二块blk2中的第二文件file2和第三文件file3的有效数据复制到其它块。

存储装置可以(例如，响应安全删除命令)利用存储在映射表中的映射信息确定待擦除的第一块blk1和第二块blk2，并且可以确定存储在第二块blk2中的有效数据。另外，存储装置可以利用映射信息确定其中存储有第二文件file2的其它数据的块(例如，第p块blkp)和存储有第三文件file3的其它数据的块(例如，第q块blkq)。

为了在安全删除操作期间复制有效数据，存储装置可以确定存储有与有效数据同一文件的数据的块，并将有效数据复制到确定的块。作为示例，存储在第二块blk2中的第二文件file2的有效数据可以复制到存储第二文件file2的其它数据的第p块blkp。另外，存储在第二块blk2中的第三文件file3的有效数据可以复制到存储有第三文件file3的其它数据的第q块blkq。由于上述对有效数据的复制操作，当随后接收对第二文件file2和第三文件file3的安全删除请求时，可以使对有效数据的复制操作减少和/或最小化，并且可以减少执行擦除操作的块的数量。

图11是根据本发明构思的实施例的存储系统400的框图。

参照图11，存储系统400可以包括存储装置410和主机420，存储装置410可以包括控制器411和非易失性存储器(nvm)412。存储装置410可以是键值存储装置和/或键值存储器，主机420可以向存储装置410提供包括键值(key,value)的命令cmd(key,value)。在图11中所示的存储装置410的组件和操作示例的描述中，将省略对与上述实施例中的存储装置(例如，图1中的存储装置100)的相同的组件的详细描述。例如，控制器411的部分可以与图1的控制器110和/或图8a的控制器300基本上相似地操作。

控制器411可以包括安全删除控制模块411_1和索引管理模块411_2。根据上述实施例，安全删除控制模块411_1可以响应于来自主机420的安全删除请求来控制删除值级(或文件级)数据的一系列操作。作为示例，安全删除控制模块411_1可以响应单个安全删除命令securedel(key,value)对至少两个块执行擦除操作。另外，根据上述实施例，当仅一个文件选择性地存储在一个块中时，可以在不执行有效数据的复制操作的情况下完成删除操作。

同时，存储装置410可以存储和管理与存储在非易失性存储器412中的数据和状态信息(例如，索引信息)相关的各种信息，诸如更改历史。因此，可以保留对存储在非易失性存储器412中的数据的访问记录。此外，还可以定义用于确认期望的数据(例如，用户个人信息)的使用历史的状态请求命令statquery(key,value)，以优化存储装置410的数据安全性和有效管理。在一些实施例中，键key可以是可变大小的数据。在一些实施例中，键key可以不表示所需状态信息的数据的逻辑地址和/或物理地址。

在上述操作的实施例中，控制器411可以包括可以实现为硬件和/或软件的索引管理模块411_2。在一些实施例中，索引管理模块411_2可以实现为硬件和软件的组合。作为示例，当索引管理模块411_2实现为软件时，控制器411可以包括配置为执行软件的至少一个处理器(未示出)和配置为存储软件的存储器(未示出)，索引管理模块411_2可以作为软件模块加载到存储器中。根据实施例，控制器411可以包括ftl，索引管理模块411_2可以包括在ftl中。

索引管理模块411_2可以管理与非易失性存储器412中存储的数据相关的各种类型的多个状态信息作为索引信息。例如，当数据新写入非易失性存储器412时，索引管理模块411_2可以管理数据写入时间作为索引信息。在一些实施例中，索引信息可以包括各种信息(例如，存储在非易失性存储器412中的数据的访问计数以及数据的更改历史和更改计数)。索引管理模块411_2可以将索引信息存储在非易失性存储器412中。另外，索引管理模块411_2可以响应于来自主机420的状态请求命令statquery(key,value)向主机420提供索引信息。

现在将描述与索引管理操作相关的具体示例。图12和图13是根据本发明构思的示例实施例的数据管理操作的示例的框图。

参照图11和图12，存储装置410可以接收来自主机420的状态请求命令statquery(key,value)，并且响应于状态请求命令statquery(key,value)向主机420提供存储在其中的索引信息index。根据上述实施例，存储装置410可以包括控制器411(如图12中的控制器ctrl所示)，并且通过控制器411的控制将键和与键对应的值存储在非易失性存储器412中。图12示出了第一键key1和与第一键key1对应的第一值value1的示例。图12的索引信息index可以包括与对应于第一键key1的第一值value1相关的各种类型的多个状态信息。

控制器411可以控制将与第一值value1相关的各种类型的多个状态信息作为索引信息index存储在非易失性存储器412中并更新索引信息index的操作。另外，当由主机420提供第一键key1的状态请求命令statquery(key,value)时，控制器411可以读取与第一值value1相关的索引信息index，并向主机420提供索引信息index。

根据实施例，控制器411可以存储和管理各种状态信息作为索引信息index。例如，当提供针对第一值value1的写入命令时，索引信息index可以包括与第一值value1的写入时间相关的信息(例如，数据的时间(age))。可以利用各种方法来确定写入时间。作为示例，主机420可以向存储装置410提供时间信息，存储装置410可以利用内部时钟计数器基于第一值value1的写入时间点中的时间戳计算写入时间。另外，索引信息index可以包括与第一值value1的访问计数相关的信息。作为示例，第一值value1可以响应于各种命令(例如，get(key,value)和iterate(key,value))而被引用，并且第一值value1被引用的次数可以被更新。访问计数(或读取计数)可以在写入第一值value1的时间点中设为0。可以响应于上述命令(例如，get(key,value)和iterate(key,value))来增加读取计数。

上述索引信息index可以根据每个键key进行存储和管理。当从主机420提供状态请求命令statquery(key,value)时，可以向主机420提供与键key对应的索引信息index。

此外，当与第一键key1对应的第一值value1部分更改时，第一值value1的更改历史可以作为索引信息index进行管理。例如，第一值value1可以多次更改，并且第一值value1的多次更改的历史可以作为索引信息index进行管理。索引信息index可以包括第一值value1的更改内容，并且包括诸如第一值value1的更改计数的信息。

参照图13，当由主机420提供写入命令write(put)时，控制器411可以将与第一键key1对应的第一值value1写入到非易失性存储器412的多页(例如，nandpage)，生成与第一值value1相关的索引信息index，并且将索引信息index与第一键key1和第一值value1一起存储在非易失性存储器412中。此后，当由主机420提供状态请求命令statquery(key,value)时，控制器411可以确认存储有与第一键key1对应的第一值value1的位置，读取与第一值value1对应的索引信息index，并且向主机420提供索引信息index。尽管为了便于说明图13示出了控制器411的两种表达，但将理解的是，两种表达表示在不同时间处操作的同一控制器411。

图14是根据本发明构思的实施例的操作存储装置的方法的流程图。

参照图14，存储装置可以与主机通信并接收各种存储器操作的请求(操作s41)。因此，存储装置可以接收表示来自主机的请求的各种命令。作为示例，各种命令中的一些命令可以对应于需要管理上述索引信息的命令，而一些其它命令可以对应于不管理索引信息的命令。存储装置可以确定来自主机的命令的类型，并确定接收到的命令是否对应于管理索引信息的命令(操作s42)。

作为示例，当来自主机的命令对应于需要管理索引信息的命令(例如，数据写入命令或数据更改命令)时，存储装置可以响应于来自主机的命令产生或更新索引信息(操作s43)。另外，存储装置可以将与来自主机的命令对应的存储器操作和管理索引信息的操作一起执行(操作s44)。

此后，主机可以向存储装置提供状态请求命令以确定文件的状态，存储装置可以接收状态请求命令(操作s45)。存储装置可以从主机读取与键对应的值的索引信息，并向主机提供索引信息(操作s46)。

同时，虽然上述实施例涉及存储装置生成索引信息和由于更新操作而更改索引信息的情况，但本发明构思的实施例不限于此。作为示例，主机可以产生各种类型的多个索引信息(例如，读取计数信息和/或时间戳信息)并将产生的索引信息提供到存储装置。另外，主机可以从存储装置接收索引信息，产生更新的索引信息，并向存储装置提供更新的索引信息。

图15是根据本发明构思的实施例的管理索引信息的操作的示例的示意性概念图。

参照图15，主机host(例如，图11的主机420)可以向存储装置提供写入/读取命令put/get(key1,value1)，以写入/读取与第一键key1对应的第一值value1(操作s51)，并且控制器controller(例如，图11的控制器411)可以向非易失性存储器nvm(例如，图11的非易失性存储器412)提供内部命令cmd_i(wr/rd)以写入/读取第一值value1(操作s52)。第一值value1可以写入到可以是非易失性存储器nvm的至少一个块的第一块blk1至第a块blka，或者从第一块blk1至第a块blka读取。非易失性存储器nvm可以将索引信息index存储在第一块blk1至第a块blka中和/或更新索引信息index(indexupdate)(操作s53和s54)。另外，当针对第一值value1的写入/读取操作完成时，控制器可以向主机host提供完成响应response(操作s55)。虽然图15示出了其中索引信息index存储在多个块中的示例，但索引信息index可以如以上所述存储在一个块中。

随后，主机可以向存储装置提供用于请求关于第一值value1的索引信息index的状态请求命令statquery(key1)(操作s56)。控制器controller可以响应于状态请求命令statquery(key1)向非易失性存储器nvm提供用于读取在第一块blk1至第a块blka中存储的索引信息的内部命令cmd_i((rd_index)(操作s57)。非易失性存储器nvm可以响应于内部命令cmd_i((rd_index)读取索引信息index(indexread)(操作s58和s59)。控制器可以向主机host提供表示索引信息index的输出已完成的响应(response)(操作s60)。

图16是图1的存储装置100和/或图11的存储装置410的非易失性存储器的具体示例的透视图。当存储装置100/410包括闪存芯片时，图16示出了其中闪存芯片的每个块被实现为三维(3d)类型器件的示例。

参照图16，非易失性存储器的存储器块blk可以在相对于基底sub的竖直方向上形成。虽然图16示出了其中存储器块blk包括两条选择线gsl和ssl、八条字线wl1至wl8和三条位线bl1至bl3的示例，但存储器块blk实际上可以包括多于或少于上述选择线、字线和位线的选择线、字线和位线。

基底sub可以具有第一导电类型(例如，p型)。共源极线csl可以设置在基底sub上并沿第一方向(例如，y方向)延伸。共源极线csl可以掺杂有第二导电类型(例如，n类型)的杂质。多个绝缘膜il可以设置在基底sub的位于两个相邻共源极线csl之间的区域上并沿第一方向延伸。多个绝缘膜il可以连续地设置，并在第三方向(例如，z方向)上彼此间隔预定距离。例如，多个绝缘膜il可以包括绝缘材料，例如氧化硅。

多个柱p可以设置在基底sub的位于两个相邻的共源极线csl之间的区域上，并连续地布置在第一方向上。多个柱p可以沿第三方向穿过多个绝缘膜il。例如，多个柱p可以穿过多个绝缘膜il并接触基底sub。具体地，每个柱p的表面层s可以包括第一类型硅材料并用作沟道区域。每个柱p的内层i可以包括绝缘材料(例如，氧化硅)和/或气隙。

电荷储存层cs可以沿绝缘膜il、柱p和两个相邻的共源极线csl之间的基底sub的暴露表面设置。电荷储存层cs可以包括栅极绝缘层(也称为“隧道绝缘层”)、电荷捕获层和/或阻挡绝缘层。例如，电荷储存层cs可以具有氧化物-氮化物-氧化物(ono)结构。另外，栅电极ge(诸如选择线gsl和ssl以及字线wl1至wl8)可以在两个相邻的共源极线csl之间的区域中设置在电荷存储层cs的暴露表面上。

漏极或漏极接触件dr可以分别设置在多个柱p上。例如，漏极或漏极接触件dr可以包括掺杂有第二导电类型的杂质的硅材料。位线bl1至bl3可以设置在漏极dr上。位线bl1到bl3可以沿第二方向(例如，x方向)延伸，并且在第一方向上彼此间隔预定的距离。

图17是示出了根据本发明构思的实施例的其中利用软件方法控制安全删除操作和索引管理操作的示例的框图。

参照图17，控制器500可以包括处理单元510和工作存储器520。当控制器500控制包括闪存的非易失性存储器时，可以在工作存储器520中加载ftl。在这种情况下，ftl可以包括配置为控制存储器操作的各种模块。作为示例，ftl可以包括与上述实施例的安全删除操作和索引管理操作相关的安全删除模块521、索引管理模块522和地址转换模块523。另外，地址转换模块523可以包括映射表。图17中所示的控制器500可以是这里所述的控制器110、300、411的实施例。

根据实施例的安全删除操作和索引管理操作可以通过执行加载在工作存储器520中的软件来执行。软件可以存储在控制器500中包括的存储单元(例如，非易失性存储介质)中或者包括控制器500的存储装置(未示出)中，并加载到工作存储器520中。根据实施例，工作存储器520可以实现为易失性存储器或非易失性存储器，其可以作为非暂时性计算机可读记录介质。

当从主机提供与安全删除操作相关的安全删除命令时，处理单元510可以执行安全删除模块521，并根据上述实施例控制一系列操作。作为示例，处理单元510可以执行控制操作，使得通过参考映射表来确定待擦除的至少一个块，并且响应一个安全删除命令可以擦除至少一个块或更多个块。

另外，当从主机提供与索引管理操作相关的请求更新索引信息的命令时，处理单元510可以执行索引管理模块522，并控制存储和更新索引信息的操作。当从主机提供状态请求命令时，处理单元510可以控制读取和输出索引信息的操作。

图18是根据本发明构思的实施例的电子装置600的框图。

参照图18，电子装置600可以包括处理器610、存储器装置620、存储装置630、网络640、输入/输出(i/o)装置650和电源660。在实施例中，存储装置630可以利用以上参照图1至图17描述的实施例来实现。

根据上述示例实施例的存储装置，可以定义提供与数据的使用和利用相关的信息的命令(例如，状态请求命令)，并且可以响应该命令向主机提供索引信息。另外，与现有技术的基于块接口的存储装置相比，上述示例实施例的存储装置可以以非常高的速度提供安全删除功能，并且在安全删除操作期间可以使合并操作的开销最小化，从而使存储装置的寿命最大化。

根据实施例，可以利用前台和/或后台操作执行安全删除操作。例如，当从主机提供安全删除命令securedel(key,value)时，可以优先执行(例如，作为前台操作执行)安全删除操作。在一些实施例中，当从主机提供安全删除命令securedel(key,value)时，安全删除操作可以作为用于其它存储器操作的后台操作执行。

根据示例实施例，可以定义多个键的安全删除命令securedel({key1,key2,key3,…})，并且存储装置可以对键的集合连续地执行上述安全删除操作。换言之，可以对与多个键对应的多个文件执行批安全删除操作。

将理解的是，虽然这里使用术语“第一”、“第二”等来描述本发明构思的示例实施例中的构件、区域、层、部分、部、组件和/或元件，但构件、区域、层、部分、部、组件和/或元件不应受这些术语限制。这些术语仅用于将一个构件、区域、部分、部、组件或元件与另一构件、区域、部分、部、组件或元件区分开。因此，在不脱离本发明构思的范围的情况下，下面所述的第一构件、第一区域、第一部分、第一部、第一组件或第一元件也可以称为第二构件、第二区域、第二部分、第二部、第二组件或第二元件。例如，在不脱离本发明构思的范围的情况下，第一元件也可以称为第二元件，类似地，第二元件也可以称为第一元件。

这里使用的术语仅出于描述具体实施例的目的，而不意图对示例实施例进行限制。如在这里使用的，除非上下文另外清楚地指出，否则单数形式“一个(种/者)”和“所述(该)”也意图包括复数形式。将进一步理解的是，术语“包括”及其变形(如果在这里使用)表示存在所陈述的特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或更多个其它特征、整体、步骤、操作、元件、组件和/或它们的组。

除非另外定义，否则这里使用的所有术语(包括技术术语和科学术语)具有与本发明构思所属领域的普通技术人员所通常理解的含义相同的含义。还将理解的是，除非这里明确如此定义，否则术语(诸如通用字典中定义的术语)应该被解释为具有与在该说明书的上下文和现有技术中它们的含义一致的含义，并且将不以理想化或过于形式化的意思来解释。

如在这里使用的，术语“和/或”包括一个或更多个相关所列项的任何组合或所有组合。当诸如“……中的至少一种(个/者)”的表述位于一列元件后面时，它修饰整列的元件，而不是修饰该列中的单个元件。

在附图中，预计将会出现例如由制造技术和/或公差引起的图示的形状的变化。因此，本发明构思的示例实施例不应该被解释为局限于在这里示出的区域的具体形状，而是可以被解释为包括由例如制造工艺导致的形状上的偏差。例如，示出为矩形形状的蚀刻区域可以是倒圆形状或一定弯曲形状。因此，图中示出的区域实际上是示意性的，图中示出的区域的形状并不意图示出装置的区域的特定形状，并且不意图限制本发明构思的范围。

将理解的是，当元件被称为“连接到”或“结合到”另一元件时，该元件可以直接连接到或直接结合到所述另一元件，或者可以存在中间元件。相反，当元件被称为“直接连接到”或“直接结合到”另一元件时，不存在中间元件。应当以同样的方式来解释用于描述元件或层之间关系的其它词语(例如，“在……之间”和“直接在……之间”，“与……相邻”和“直接与……相邻”，“在……上”和“直接在……上”)。

当可以不同地实施某示例实施例时，可以与所描述的顺序不同地执行具体的工艺顺序。例如，可以基本上同时执行或者以与所描述的顺序相反的顺序来执行两个连续描述的工艺。

同样的附图标记始终表示同样的元件。因此，即使附图标记在相应的附图中没有提及或描述，也可以参照其它附图来描述相同或类似的附图标记。另外，未用附图标记表示的元件可以参照其它附图来描述。

在以上说明书和附图中公开了本发明构思的典型的示例实施例。虽然采用了具体的术语，但它们仅以一般性和描述性的含义来使用，而不是出于限制的目的。本领域普通技术人员将理解的是，在不脱离如由所附权利要求限定的本发明构思的精神和范围的情况下，可以对公开的实施例进行形式和细节上的各种改变。