如何检查 btrfs 发送/接收是否正常？

Question 1

TL;DR：如果设置了Received UUID该readonly标志，那么不太可能出现问题，除非涉及粗心或恶意。

就像 @timakro 在他的回答中已经说过的那样，Received UUID在传输完成之前不会设置。旗帜也不是readonly。再加上流中的每个命令都经过校验和（并且据我所知，发送的元数据还包括校验和）这一事实使得您不太可能最终在接收端得到损坏的快照，readonly并且Received UUID放。如果其中任何一个未设置，btrfs 将拒绝使用该快照作为未来的参考btrfs receive。

如果接收到特制的流，或者某些进程或用户在接收到快照时更改了接收到的快照的内容，则可能损坏接收到的快照的可能是故意损坏。从btrfs-receive联机帮助页：

错误

btrfs receive 在成功完成后将子卷设置为只读。但是，在接收过程中，对接收路径中的文件或目录具有写入权限的用户可以添加、删除或修改文件，在这种情况下，生成的只读子卷将不是发送子卷的精确副本。

如果目的是创建精确的副本，则应保护接收路径以防止用户访问，直到接收操作完成并将子卷设置为只读。

此外，接收目前并不能很好地验证增量发送流实际上是否有意义，因此特制的发送流有可能创建一个子卷，其中包含指向同一文件系统中任意文件的引用链接。因此，建议用户不要在来自不受信任来源的发送流上使用 btrfs 接收，并在通过不受信任的网络发送受信任的流时保护受信任的流。

还值得注意的是，可以禁用readonly子卷上的标志，修改内容，然后再次启用它。如果任何一方都这样做了，那么所有的保证都将被抛到九霄云外。

请注意，将输出通过管道传输到文件并传输该文件不会不是提供上述任何保护。就我个人而言，我绝对没有理由认为将的输出btrfs send直接通过管道传输到是不安全的ssh。将流中间存储在文件中的好处是，它可以在不可靠的连接上恢复中断的传输，但它确实不是以数据完整性的方式提供任何保证。

验证接收到的快照是否与发送的快照匹配的一个好（尽管不是万无一失）的方法是使用rsync -avcn --del path/to/sent/snapshot/ user@remote:path/to/received/snapshot/.

Answer

TL;DR：如果设置了Received UUID该readonly标志，那么不太可能出现问题，除非涉及粗心或恶意。

就像 @timakro 在他的回答中已经说过的那样，Received UUID在传输完成之前不会设置。旗帜也不是readonly。再加上流中的每个命令都经过校验和（并且据我所知，发送的元数据还包括校验和）这一事实使得您不太可能最终在接收端得到损坏的快照，readonly并且Received UUID放。如果其中任何一个未设置，btrfs 将拒绝使用该快照作为未来的参考btrfs receive。

如果接收到特制的流，或者某些进程或用户在接收到快照时更改了接收到的快照的内容，则可能损坏接收到的快照的可能是故意损坏。从btrfs-receive联机帮助页：

错误

btrfs receive 在成功完成后将子卷设置为只读。但是，在接收过程中，对接收路径中的文件或目录具有写入权限的用户可以添加、删除或修改文件，在这种情况下，生成的只读子卷将不是发送子卷的精确副本。

如果目的是创建精确的副本，则应保护接收路径以防止用户访问，直到接收操作完成并将子卷设置为只读。

此外，接收目前并不能很好地验证增量发送流实际上是否有意义，因此特制的发送流有可能创建一个子卷，其中包含指向同一文件系统中任意文件的引用链接。因此，建议用户不要在来自不受信任来源的发送流上使用 btrfs 接收，并在通过不受信任的网络发送受信任的流时保护受信任的流。

还值得注意的是，可以禁用readonly子卷上的标志，修改内容，然后再次启用它。如果任何一方都这样做了，那么所有的保证都将被抛到九霄云外。

请注意，将输出通过管道传输到文件并传输该文件不会不是提供上述任何保护。就我个人而言，我绝对没有理由认为将的输出btrfs send直接通过管道传输到是不安全的ssh。将流中间存储在文件中的好处是，它可以在不可靠的连接上恢复中断的传输，但它确实不是以数据完整性的方式提供任何保证。

验证接收到的快照是否与发送的快照匹配的一个好（尽管不是万无一失）的方法是使用rsync -avcn --del path/to/sent/snapshot/ user@remote:path/to/received/snapshot/.

Question 2

我有十多个备份系统，完全基于您所说的最后部分。直接管道对我来说从来都不是一个选择，因为我处理的是> 1TB 的网络备份。不能冒失去一点点和浪费时间的风险。

我的最终设置如下。

引导阶段：

拍摄第一个完整快照
将快照发送到本地文件（-f 选项）
Rsync 或将快照文件物理媒体传输到远程站点。
远程接收第一个快照

增量阶段：

新的本地快照
本地生成并发送到当前快照和上一个快照之间的差异文件
Rsync 到远程站点
远程导入传输的快照文件
清理逻辑（考虑保留、删除旧快照......）

该项目已启动并运行 3 年。在最坏的情况下，当快照不匹配时，删除最后两个（1 个本地，1 个远程）就足以让它在下一次发送时再次工作。

祝你好运

Answer

我有十多个备份系统，完全基于您所说的最后部分。直接管道对我来说从来都不是一个选择，因为我处理的是> 1TB 的网络备份。不能冒失去一点点和浪费时间的风险。

我的最终设置如下。

引导阶段：

拍摄第一个完整快照
将快照发送到本地文件（-f 选项）
Rsync 或将快照文件物理媒体传输到远程站点。
远程接收第一个快照

增量阶段：

新的本地快照
本地生成并发送到当前快照和上一个快照之间的差异文件
Rsync 到远程站点
远程导入传输的快照文件
清理逻辑（考虑保留、删除旧快照......）

该项目已启动并运行 3 年。在最坏的情况下，当快照不匹配时，删除最后两个（1 个本地，1 个远程）就足以让它在下一次发送时再次工作。

祝你好运

Question 3

是否可以Received UUID保证创建的子卷btrfs receive是另一个文件系统上具有该 UUID 的子卷的完整且未经修改的副本？

这Received UUID字段仅在收到子卷后设置。来自btrfs-progs 源：

@received_uuid：从中接收到此子卷的子卷的 UUID，如果未接收到此子卷，则全为零。请注意，该字段、@stransid、@rtransid、@stime 和 @rtime 是在收到子卷后由用户空间手动设置的。

您还可以在详细模式下观察这一点：

$ btrfs send -v 2020-12-28/ | ssh root@link "btrfs receive -v /mnt/test"
At subvol 2020-12-28/
BTRFS_IOC_SEND returned 0
joining genl thread
At subvol 2020-12-28
receiving subvol 2020-12-28 uuid=778ec7aa-6709-d240-b41d-58d99a6fb9a0, stransid=9
BTRFS_IOC_SET_RECEIVED_SUBVOL uuid=778ec7aa-6709-d240-b41d-58d99a6fb9a0, stransid=9

Answer

是否可以Received UUID保证创建的子卷btrfs receive是另一个文件系统上具有该 UUID 的子卷的完整且未经修改的副本？

这Received UUID字段仅在收到子卷后设置。来自btrfs-progs 源：

@received_uuid：从中接收到此子卷的子卷的 UUID，如果未接收到此子卷，则全为零。请注意，该字段、@stransid、@rtransid、@stime 和 @rtime 是在收到子卷后由用户空间手动设置的。

您还可以在详细模式下观察这一点：

$ btrfs send -v 2020-12-28/ | ssh root@link "btrfs receive -v /mnt/test"
At subvol 2020-12-28/
BTRFS_IOC_SEND returned 0
joining genl thread
At subvol 2020-12-28
receiving subvol 2020-12-28 uuid=778ec7aa-6709-d240-b41d-58d99a6fb9a0, stransid=9
BTRFS_IOC_SET_RECEIVED_SUBVOL uuid=778ec7aa-6709-d240-b41d-58d99a6fb9a0, stransid=9

Question 4

我测试了 @timakro 的情况，但它无法正常工作：未完全传输的快照仍然拥有 UUID。

首先，我有两个单独安装的 btrfs 卷：

➜  lsblk|grep loop99
loop99       7:99   0     1G  0 loop 
|-loop99p1 259:0    0   512M  0 part /mnt/tmp1
`-loop99p2 259:1    0   486M  0 part /mnt/tmp2

然后，我在第一个 btrfs 卷上创建了一个新的子卷，并在该子卷上创建了一个随机文件：

➜  sudo btrfs subvolume create tmp1/ori
Create subvolume 'tmp1/ori'
➜  sudo dd if=/dev/urandom of=tmp1/ori/test.iso bs=1M count=256
256+0 records in
256+0 records out
268435456 bytes (268 MB, 256 MiB) copied, 1.58701 s, 161.3 MB/s

创建只读快照后，我将其传输到第二个 btrfs 卷并中断传输：

➜  sudo btrfs subvolume snapshot -r tmp1/ori tmp1/snap         
Create a readonly snapshot of 'tmp1/ori' in 'tmp1/snap'
➜  sudo btrfs send tmp1/snap | sudo btrfs receive tmp2 
At subvol tmp1/snap
At subvol snap
^C

通过哈希，我们可以看到收到的快照与原始快照不同，这意味着它已损坏。

➜  sudo sha256sum tmp1/snap/test.iso                
49455edf92d582346215679a52eb6d72f0afa10748ef62f1ce3fc5e417e70f6a  tmp1/snap/test.iso
➜  sudo sha256sum tmp2/snap/test.iso
bb30f487a39579dabc768129d59d4abeca25777e4eeb4f41b9beca366d379bab  tmp2/snap/test.iso

现在，让我们检查它们的 UUID：

➜  sudo btrfs subvolume list tmp1 -u
ID 257 gen 25 top level 5 uuid b5f8ff5d-fafb-814a-a31b-25bb96c185b5 path ori
ID 258 gen 25 top level 5 uuid d2bfa408-b330-954f-9aa8-138de5030898 path snap
➜ sudo btrfs subvolume list tmp2 -u
ID 256 gen 31 top level 5 uuid 77950b38-812d-3646-88cd-8107def1eced path snap

不完整快照拥有自己的UUID，除了未设置只读标志外，没有指示或提示指示其不完整状态。

Answer