Overlay如何实现文件系统的叠加

OverlayFS 实现文件系统叠加的原理与要点

一 核心概念与组成 OverlayFS 通过“联合挂载”把多个目录树叠加为一个统一视图，核心由四部分组成：

• lowerdir：只读的下层目录树（可包含多层，使用“:”分隔，从左到右优先级递增）。
• upperdir：可写的上层目录树，所有修改都落在此处。
• workdir：内部工作目录，必须与 upperdir 位于同一文件系统，用于保证操作的原子性与一致性（对用户不可见）。
• merged：挂载点，呈现合并后的统一视图。 挂载示例：mount -t overlay overlay -o lowerdir=/lower1:/lower2,upperdir=/upper,workdir=/work /merged。该模型是容器分层（如 Docker overlay2）的基础。

二 路径解析与对象可见性规则

• 名称查找顺序：先在 upperdir 查找；若未命中，再按 lowerdir 从左到右依次查找。
• 同名覆盖：若同名对象中一个是非目录、一个是目录，则非目录优先并遮蔽目录；若两者皆为目录，则在 merged 中合并为一个目录视图。
• 删除语义：删除下层文件时，在 upperdir 创建“whiteout”标记（字符设备，主次设备号均为 0），从而在合并视图中隐藏下层对象；删除目录时通过设置上层目录的扩展属性 trusted.overlay.opaque=y 形成“不透明目录”，表示不再与下层同名目录合并。
• 目录元数据：合并时仅合并“目录项名称列表”，目录本身的元数据与扩展属性以 upperdir 为准，下层的相应属性被隐藏。

三 写时复制与关键操作处理

• 写时复制（Copy-up）：当以可写方式访问来自 lowerdir 的文件（如打开写入、修改元数据、创建硬链接等）时，OverlayFS 会先在 upperdir 创建同名对象并复制下层数据，随后操作都在上层副本上进行，保证下层内容不被修改。
• 重命名（rename）：跨层或涉及下层对象的重命名需要执行“copy_up + 创建 whiteout + 目标创建”等步骤以满足原子性与一致性约束，是联合文件系统中较复杂的路径之一。
• 性能提示：copy_up 通常是“整文件”复制，首次修改大文件代价较高；底层文件系统若支持 reflink（如 XFS）可显著降低实际复制开销。目录层数增多会带来路径查找的线性开销（O(n)）。

四 工程实践与限制

• 使用前提与限制：
  • upperdir 若可写，需支持扩展属性（如 trusted./user.）且在 readdir 中返回有效的 d_type；因此 NFS 不适合作为 upperdir。
  • workdir 必须与 upperdir 在同一文件系统且为空目录。
  • 两个只读层的只读叠加可使用任意文件系统类型。
• 容器场景（Docker overlay2）：
  • 镜像多层作为 lowerdir（从左到右，顶层优先），容器可写层为 upperdir，挂载点为 merged。
  • 常见内核要求：Linux 内核 4.0+，或 RHEL/CentOS 3.10.0-514+。
  • 层数限制：内核 lowerdir 最多支持 128 个路径；超过时构建工具通常会自动“扁平化”部分层。
• Inode 与导出：
  • 叠加对象可见的 st_dev/st_ino 具有“混合”特性；若所有层在同一底层文件系统，或启用 xino=on/auto，可获得更稳定、持久的唯一标识，便于备份/扫描工具识别。
  • 在未启用重定向跟随的情况下，无上层时可关闭重定向跟随以支持 NFS 导出。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！