物件業務的截斷介面

依據AWS S3，沒有定義截斷物件的操作。

本文有如下假定：

• 物件儲存服務基於檔案語義實現。

介面定義

依據前述，業界主流物件儲存服務比如AWS S3並未定義截斷物件的操作，而國內的各家公有云物件儲存服務，提供了物件的截斷操作。

國內的公有云物件儲存服務，相關操作的文件的連結（排名不分先後），如下：

• 華為雲OBS

以華為雲OBS的截斷物件為例，介面定義如下：

PUT /ObjectName?truncate&length=Length HTTP/1.1
Host: bucketname.obs.region.myhuaweicloud.com
Authorization: authorization
Content-Length: length
Date: date

本介面的關鍵引數，如下：

• 物件名，指定物件名。
• 操作名，引數名為truncate，不需要指定引數值。
• 截斷位置，引數名為length，依據實際情況指定，表示截斷後的物件的大小。

實現思路

請求引數的範圍

對於普通物件，即使用PUT或者複製方式上傳的物件，物件大小的範圍為[1, 5GiB]，因此

• 假如length的位置小於1或者大於物件當前的大小，則校驗失敗。

對於使用多段方式上傳的物件，涉及的API，如下：

• CreateMultipartUpload
• UploadPart
• UploadPartCopy
• CompleteMultipartUpload

段的數量上限為10000，每個段大小的範圍為[1, 5GiB]，因此物件整體的範圍可到達到[1, 48.8TiB]，因此

• 假如length的位置小於1或者大於物件當前的大小，則校驗失敗。

物件大小的規格，參見AWS S3文件。

ETag

參考AWS S3資料一致性，ETag基於物件的資料，使用MD5演算法計算得到。

由於變更了部分資料，因此物件的ETag值和資料已不一致，需要設計補救方案。

對於普通物件，即使用PUT或者複製方式上傳的物件，考慮在後臺任務中讀取全量資料，計算物件資料的MD5值，儲存至ETag欄位的值儲存下來。

對於使用多段方式上傳的物件，涉及的API，如下：

• CreateMultipartUpload
• UploadPart
• UploadPartCopy
• CompleteMultipartUpload

依據Checking object integrity的介紹，該類物件的ETag值樣例為C9A5A6878D97B48CC965C1E41859F034-14，由所有的段的MD5值計算得到，因此修復操作相對複雜一些。

• 依據length計算涉及變化的段的清單。
• 依據最新的資料，計算涉及變化的段的MD5值。
• 使用所有的段的MD5值，按照多段物件的ETag值的生成規則，重新計算，得到最終的結果。

物件儲存服務在實現時，有如下需求：

• 多段物件的系統後設資料中保留所有的段的清單。
• 段的後設資料中記錄自身的MD5值，資料的起始位置、段的長度。

多版本

按照AWS S3多版本中的說明，多版本特性的開關作用在桶級，包含如下狀態：

Buckets can be in one of three states:

• Unversioned (the default)
• Versioning-enabled
• Versioning-suspended

介面定義中未提供versionId，因此只支援修改當前版本，不支援修改歷史版本。

分級

參考AWS S3 歸檔和AWS S3 分級中的說明，處於歸檔狀態的物件，需要先取回才能訪問。
顯而易見，此處為了維護物件語義，照顧物件儲存服務的實現，當物件處於歸檔狀態時，不允許更新物件的資料。

WORM

參考AWS S3 Object Lock中的說明，開啟WORM後：

• 在保護期內的物件，不允許修改，不允許刪除。
• 在保護期外的物件，不允許修改，允許刪除。

因此從維護物件語義的角度講，在保護期內的物件、保護期外的物件，均不允許修改物件的資料。

生命週期

參考AWS S3 Lifecycle，修改後設資料操作的物件可能符合生命週期規則，從而被恰好正在執行的後臺任務刪除掉。
此時有如下選擇：

• 生命週期的後臺任務具備更高的優先順序，提前中斷操作，正常刪除掉物件，物件儲存服務對客戶應用返回操作失敗。
• 生命週期的後臺任務優先順序相對較低，跳過當前物件，待下次執行時再決策是否刪除。

資料加密

依據SSE-C的說明，客戶應用在執行PUT/GET/Head/Copy操作時，均需要提供加密資料的金鑰。

即在發起請求時，提供如下頭部：

• x-amz-copy-source​-server-side​-encryption​-customer-algorithm
• x-amz-copy-source​-server-side​-encryption​-customer-key
• x-amz-copy-source-​server-side​-encryption​-customer-key-MD5

由於需要先解密資料、修改資料、再加密資料，本特性在實現時，成本要高不少。
為降低修改資料的範圍，物件儲存內部實現時，可以將資料切割成固定大小的塊，這樣可以有如下好處：

• 修改資料時，僅處理受影響的塊。
• 涉及修改的塊，讀取、解密、修改、加密、儲存等操作，可以併發執行，改善體驗。
• 不涉及修改的塊，不需要執行解密操作，節約算力和時間。

事件通知

依據AWS S3 事件通知中的說明，物件儲存服務可以提供事件通知，目前支援的事件型別見文件，顯然不包括截斷操作，可以擴充套件事件名，比如s3:ObjectDataUpdated:Put。

併發一致性

依據AWS S3 data consistency model的說明，物件儲存服務提供read-after-write的模型。

當多客戶端對相同物件併發的發起截斷操作時，參照檔案語義，提供最終一致性。