对象存储服务的完整性检查

· 浏览次数 : 6

小编点评

本文主要介绍了在Amazon S3中如何确保对象存储的数据一致性和完整性。通过使用MD5算法和其他相关算法，可以检测出数据在上传、下载或修改过程中是否发生损坏。 **1. 上上传对象后的数据一致性校验** 在上传对象时，客户端会计算数据的MD5值，并将其添加到请求的头部。服务端在接收到对象后会计算数据的MD5值，并与客户端的MD5值进行比较。如果两者相同，则认为数据一致，上传成功；否则，认为数据不一致，上传失败。 **2. 下载对象后数据的一致性校验** 在下载对象时，客户端会从HTTP流中读取数据并计算其MD5值。然后，客户端会将计算得到的MD5值与从服务端获取的ETag值进行比较。如果两者相同，则认为数据一致，下载成功；否则，认为数据不一致，下载失败。 **3. Amazon S3数据一致性模型相关API** Amazon S3提供了一些API来检查对象完整性，如HeadObject、GetObject、GetObjectAttributes、PutObject等。其中，HeadObject可以用来获取对象的元数据，包括ETag值。GetObjectAttributes可以用来获取对象属性，包括ETag值。PutObject则可以用来上传对象，同时服务端会计算数据的MD5值，并将其返回给客户端。 **4. 客户端计算数据完整性方案** 客户端在上传对象时会同步计算数据的MD5值，并将其存储在本地。在上传过程中，客户端会将计算的MD5值添加到请求的头部。服务端在接收到对象后会同步计算数据的MD5值，并与客户端的MD5值进行比较。如果两者相同，则认为数据一致，上传成功；否则，认为数据不一致，上传失败。 **5. 服务端计算数据完整性方案** 服务端在接收到对象后会计算数据的MD5值，并与客户端的MD5值进行比较。如果两者相同，则认为数据一致，上传成功；否则，认为数据不一致，上传失败。此外，服务端还会在响应消息中使用ETag字段返回MD5值，以便客户端在下载时进行校验。 **6. 将ETag值用于客户端校验** 客户端在下载对象时，会从HTTP流中读取数据并计算其MD5值。然后，客户端会将计算得到的MD5值与从服务端获取的ETag值进行比较。如果两者相同，则认为数据一致，下载成功；否则，认为数据不一致，下载失败。 **7. 使用文件的API与对象的API创建和修改文件** 当使用文件的API创建或修改文件时，ETag的取值为全0。这是因为在这种情况下，文件的元数据还没有被更新，因此使用文件的API创建或修改的文件的ETag始终为全0。 **8. 使用对象的API创建对象** 当使用对象的API创建对象时，如果上传时没有填充Content-MD5，则服务端不会使用对象的数据计算MD5值，而是将Content-MD5的值作为ETag返回给客户端。这样，客户端就可以使用这个ETag值来进行后续的数据一致性校验。 **9. 使用对象的API创建对象并填充Content-MD5** 当使用对象的API创建对象时，如果填充了Content-MD5，则服务端会使用对象的数据计算MD5值，并将其作为ETag返回给客户端。这样，客户端就可以使用这个ETag值来进行后续的数据一致性校验。 **10. 使用对象的API创建对象并使用文件的API修改** 当使用对象的API创建对象后，使用文件的API对其进行修改（如修改写入、截断、追加写入等），则对象的ETag的取值为全0。这是因为在这种情况下，文件的元数据已经发生了变化，但是对象的元数据并没有被更新，因此使用对象的API创建的对象的ETag仍然为全0。 **11. 使用对象的多段API上传的对象** 对于使用对象的多段API上传的对象，可以使用以下策略来确定对象的ETag值： * 合并多段接口的响应中，对象的ETag的取值为全0。 * 如果服务端使用了对象的数据计算MD5值，则ETag按照实际填充填充。 * 如果服务端没有使用对象的数据计算MD5值，则以Content-MD5的值作为ETag，返回给客户端，不执行服务端校验。 * 如果服务端使用了对象的数据计算MD5值，则作为ETag，返回给客户端，执行服务端校验。 **12. 更新对象的ETag值** 在客户端使用HeadObject和GetObject访问对象的元数据时，会更新对象的ETag值。此外，后台可以增加周期性任务，比如基于快照，定时扫描ETag值不正确的对象，重新计算对象的ETag值。这样可以确保对象的ETag值始终与实际数据保持一致。

正文

使用场景有：

上传对象后，如何确定对象存储收到的数据和客户端本地的数据是否一致。
下载对象后，如何确定本地收到的数据和对象存储保存的数据是否一致。

AWS S3

Checking object integrity
实现完整性校验时，AWS S3提供的算法包括CRC32、CRC32C、SHA-1、SHA-256、MD5。
Amazon S3 data consistency model

应用场景

依据文档Checking object integrity，基于MD5算法，介绍完整性实现方案。

上传对象时的服务端校验方案

客户端计算对象的数据的MD5值，x1。
客户端使用PutObject上传对象时，在请求的头部中增加Content-MD5，取值为x1。
服务端接收对象的数据，同步计算数据的MD5值。
服务端接收对象结束，最终得到数据的MD5值，x2。
服务端对比x1和x2。
- 如果两者相同，则判定本次上传过程中数据一致，上传成功。
- 如果两者不相同，则判定本次上传过程中数据不一致，上传失败。
服务端在PutObject的响应消息中，使用ETag字段在头部中返回MD5值，填充x2。

上传对象时的客户端校验方案

客户端使用PutObject上传对象。
- 客户端在上传过程中，同步计算数据的MD5值。
服务端接收对象的数据，同步计算数据的MD5值。
服务端接收对象结束，最终得到数据的MD5值，x2。
- 客户端完成数据的MD5值的计算，x1。
服务端在PutObject的响应消息中，使用ETag字段在头部中返回MD5值。
客户端对比x1和响应中的ETag字段的值。
- 如果两者相同，则判定本次上传过程中数据一致，上传成功。
- 如果两者不相同，则判定本次上传过程中数据不一致，上传失败。

客户端下载对象时的校验方案

客户端使用GetObject完整读取对象的数据。
- 从头部中提取ETag，作为x1。
客户端从HTTP流中读取数据，同步计算MD5值。
客户端下载对象完毕，最终得到数据的MD5值，x2。
客户端对比x1和x2。
- 如果两者相同，则判定本次下载过程中数据一致，下载成功。
- 如果两者不相同，则判定本次下载过程中数据不一致，下载失败。

实现方案

依据文档Working with object metadata的如下描述：

An entity tag (ETag) that represents a specific version of an object. For objects that are not uploaded as a multipart upload and are either unencrypted or encrypted by server-side encryption with Amazon S3 managed keys (SSE-S3), the ETag is an MD5 digest of the data.

对象的ETag值是对象的元数据。

基于文件系统来实现对象存储服务，对于相同的对象，同时提供文件和对象的访问能力，就ETag的实现方案，有如下场景：

使用文件的API创建、修改的文件，使用对象的API访问。
使用对象的API创建的对象。
使用对象的API创建的对象，使用文件的API修改过，比如修改写、截断、追加写等。
使用对象的多段API上传的对象。

ETag的实现策略，如下：

使用文件的API创建、修改过的文件，ETag的取值为全0。
使用对象的API创建的对象，上传时没有填充Content-MD5，则可选策略如下：
- 服务端不使用对象的数据计算MD5值，ETag的取值为全0。
- 服务端使用对象的数据计算MD5值，ETag按照实际填填充。
使用对象的API创建的对象，上传时填充了Content-MD5，则可选策略如下：
- 服务端不使用对象的数据计算MD5值，以Content-MD5的值作为ETag，返回给客户端，不执行服务端校验。
- 服务端使用对象的数据计算MD5值，作为ETag，返回给客户端，不执行服务端校验。
- 服务端使用对象的数据计算MD5值，作为ETag，返回给客户端，执行服务端校验。
使用对象的API创建的对象，使用文件的API修改过，比如修改写、截断、追加写等，对象的ETag的取值为全0。
使用对象的多段API上传的对象，则可选策略如下：
- 合并多段接口的响应中，对象的ETag的取值为全0。
- 参照Checking object integrity的方案，计算对象的ETag的取值。
使用对象的HeadObject和GetObject访问对象的元数据时，更新对象的ETag值。
后台增加周期性任务，比如可基于快照，定时扫描ETag值不正确的对象，重新计算对象的ETag值。