本文闡述壞塊是如何產(chǎn)生的，SSD又是通過什么樣的手段來發(fā)現(xiàn)和管理壞塊，廠商建議的壞塊管理策略存在什么樣的問題，什么樣的管理方法會更優(yōu)，格式化硬盤會不對導(dǎo)致壞塊表丟失，SSD返修后產(chǎn)生哪些安全隱患。壞塊是如何產(chǎn)生的，SSD又是通過什么樣的手段來發(fā)現(xiàn)和管理壞塊，廠商建議的壞塊管理策略存在什么樣的問題，什么樣的管理方法會更優(yōu)，格式化硬盤會不對導(dǎo)致壞塊表丟失，SSD返修后產(chǎn)生哪些安全隱患，本文逐一進行闡述。

概述

壞塊管理設(shè)計理念，關(guān)系到SSD可靠性和效率。Nand Flash廠商給出的壞塊管理做法未必非常合理，在進行產(chǎn)品設(shè)計時，如果對一些異常條件考慮的不周的話，常常會導(dǎo)致一些預(yù)料之外的壞塊產(chǎn)生。例如，在測試多家不同主控SSD后發(fā)現(xiàn)因異常掉電而產(chǎn)生新增壞塊的問題非常普遍，用搜索引擎搜索“異常掉電產(chǎn)生壞塊”或者類似的關(guān)鍵詞，會發(fā)現(xiàn)這個問題不僅僅存在于測試過程中，實際發(fā)生在終端用戶身上的問題也非常之多。

誰來管理壞塊

對于沒有專門閃存文件系統(tǒng)的主控來說，壞塊可以通過SSD controller的固件來管理，對于專門的閃存文件系統(tǒng)來說，通過專門的閃存文件系統(tǒng)來或Driver來管理壞塊。

壞塊（Bad Block）分為三種：

1、出廠壞塊，或初始壞塊，即出廠時因不符合廠商標(biāo)準(zhǔn)或廠商抽測過無法達到廠商公布標(biāo)準(zhǔn)的塊，在出廠時已經(jīng)被廠商標(biāo)識為壞塊；有些出廠壞塊可以被Erase，有些不可以被Erase；

2、使用過程中因為磨損造成的新增壞塊或使用壞塊；

3、因異常掉電等原因被主控誤判的假性壞塊；

新增壞塊并非全部是因磨損造成的，如果SSD沒有異常掉電保護功能，因異常掉電可能會導(dǎo)致主控誤判壞塊或者真正的新增壞塊產(chǎn)生。在沒有異常掉電保護的情況下，如果Lower page已經(jīng)編程成功，而在Upper page編程過程中突然掉電，必然會導(dǎo)致Lower page中的數(shù)據(jù)發(fā)送錯誤，如果數(shù)據(jù)錯誤數(shù)量超過SSD ECC糾錯能力，那么就會在讀取時出現(xiàn)錯誤，Block會被主控判為“Bad Block”并標(biāo)識到bad block table中。

新增的壞塊有些是可以被Erase的，而且，新增壞塊被Erase后重新進行數(shù)據(jù)讀寫擦操作未必會再次出錯，因為出錯與否與寫入數(shù)據(jù)的pattern也有關(guān)系，使用某種pattern出錯，更換另一種pattern有可能不會出錯。

出廠壞塊在整個Device中所占的比率

咨詢過幾家Nand Flash原廠，給出比較通用的說法是：出廠壞塊的比率不超過2%，并且廠商會留一部分的余量，確保即使在達到廠商承諾的P/E 次數(shù)最大限度時，仍然有不超過2%的壞塊比率，好像保證2%并非一件很容易的事情，拿到某家新樣品時的壞塊比率超過了2%，實際測試為2.55%

壞塊的判定方法

1、出廠壞塊的判斷方法

壞塊的掃描基本都是掃描廠商指定地址所對應(yīng)的byte是否有FFh標(biāo)志，沒有FFh則為壞塊。壞塊標(biāo)識的位置每個廠商大致相同，對于SLC和MLC來說，位置不同，以Micron為例：

1.1 對于小頁（528Byte）的SLC來說，每個Block的第一個page的spare area中的第六個Byte是否有FFh標(biāo)志，如果沒有就是壞塊；

1.2 對于大頁（大于等于2112Byte）的SLC來說，每個Block的第一個page的spare area的第一個和第六個Byte是否有FFh標(biāo)志，如果沒有就是壞塊；

1.3 對于MLC來說，出廠壞塊是通過掃描每個Block的第一個page和最后一個page的spare area區(qū)域的第一個或第二個Byte是否為0xFF標(biāo)志，是0xFF，就是好快，沒有0xFF就是壞塊。

借用Hynix datasheet中的一張圖來說明：

壞塊里面是什么數(shù)據(jù)？全0還是全1？測試看到的結(jié)果如下圖示，當(dāng)然，這未必是真相，出廠壞塊可能真實如此，但新增壞塊就未必了，否則通過“壞塊”做數(shù)據(jù)隱藏豈不是無法實現(xiàn)：

出廠壞塊能否擦除掉？

有些是“可以”擦除掉，有些則被廠商禁止擦除，所謂的“可以”擦除僅僅是指可以通過發(fā)送擦除命令將壞塊標(biāo)識改掉，而不是建議可以使用壞塊。

廠商強烈建議是不要擦除壞塊，壞塊標(biāo)志一旦被擦除，是無法“恢復(fù)”回來的，在壞塊上寫入數(shù)據(jù)是有風(fēng)險的。

2、使用過程中，新增壞塊的判定方法

新增壞塊是通過狀態(tài)寄存器的反饋結(jié)果來判斷對Nand Flash的操作是否成功，當(dāng)Program或者Erase時，如果狀態(tài)寄存器反饋為fail，則SSD主控會將此Block列為壞塊。

具體來說：

2.1、當(dāng)執(zhí)行擦除指令時出錯；

2.2、當(dāng)執(zhí)行寫命令時出錯；

2.3、當(dāng)執(zhí)行讀取命令時出錯；當(dāng)執(zhí)行讀取命令時，如果bit的錯誤數(shù)超過了ECC的糾錯能力，該Block將被判為壞塊。

壞塊管理的方法

壞塊是通過建立和更新壞塊表（Bad Block Table：BBT）來進行管理的。壞塊表的做法并沒有統(tǒng)一的規(guī)范和做法，有些工程師用一個表來管理出廠壞塊和新增壞塊，有些工程師則會把兩個表分開管理，有些工程師則把初始壞塊作為單獨的表，出廠壞塊加新增壞塊作為另外一個表。

對于壞塊表的內(nèi)容，表達方式也不盡一致，有些會表達的比較粗略，例如：使用0表示好快，用1表示壞塊或者反之。而有些工程師則會使用更詳細的描述方式，如：使用00表示出廠壞塊，01表示Program失敗時的壞塊，10表示Read失敗時產(chǎn)生的壞塊，11表示Erase失敗時產(chǎn)生的壞塊。

壞塊表一般會在獨立的區(qū)域進行保存（如：Block0，page0和Block1，page1），每次通電后直接讀取BBT，效率比較高，考慮到Nand Flash本身也會損壞，有可能導(dǎo)致BBT的丟失，因此，通常會將BBT做備份處理，備份多少份每家也不同，有人備份2份，也有人備份8份，通常情況下，可以借助概率論的表決系統(tǒng)進行計算，不管怎樣，最起碼也要2份以上吧。

壞塊管理策略一般包括：壞塊跳過策略和壞塊替換策略；

壞塊跳過策略

1、對于初始壞塊，壞塊跳過會通過BBT將對應(yīng)的壞塊跳過，直接將數(shù)據(jù)存入下一個好塊。

2、對于新增的壞塊，將此壞塊更新到BBT中，將壞塊中的有效數(shù)據(jù)轉(zhuǎn)存到下一個好塊中，以后每次再做相應(yīng)的Read、Program或者Erse時直接跳過此壞塊。

壞塊替換策略（某Nand Flash廠商建議的做法）

壞塊替換，是指使用預(yù)留區(qū)中的好塊來替換使用過程中產(chǎn)生的壞塊。假設(shè)，在program時，第n個page出現(xiàn)錯誤，那么在壞塊替換策略下，會將page0到page（n-1）中的數(shù)據(jù)拷貝到預(yù)留區(qū)的空閑Block（例如Block D）的相同位置，然后將數(shù)據(jù)寄存器中第n個page的數(shù)據(jù)寫入Block D中的page n。

廠商的建議的做法是將整個數(shù)據(jù)區(qū)域劃分為兩部分，一部分是用戶可見區(qū)域，用于用戶正常的數(shù)據(jù)操作，另一部分為替換壞塊專門準(zhǔn)備的備用區(qū)域，用于存儲替換壞塊的數(shù)據(jù)以及保存壞塊表，備用區(qū)域的比例為整個容量的2%。

當(dāng)有壞塊產(chǎn)生時，F(xiàn)TL會將Bad Block地址重新映射到保留區(qū)好塊地址，而不是直接跳過壞塊到下一個好塊，在每次對邏輯地址寫操作之前，都會先計算哪些物理地址可以寫，哪些地址是壞塊，如果是壞塊，就將數(shù)據(jù)寫入對應(yīng)保留區(qū)的地址。

兵哥沒有看到關(guān)于2%的預(yù)留區(qū)域是否需要包含在OP區(qū)域之內(nèi)還是額外的區(qū)域之類的建議，也沒有看到2%的保留區(qū)域是動態(tài)還是靜態(tài)的描述，加入是獨立的區(qū)域且是靜態(tài)區(qū)域，那么這種做法會有如下弊端：

1、 直接保留2%的區(qū)域留作壞塊替換，會造成可用容量的減少，浪費了空間，同時，由于可用塊數(shù)量少，加快了可用壞的平均磨損次數(shù)；2、假設(shè)可用區(qū)域壞塊超過2%時，也就是說預(yù)留替換的區(qū)域全部被替換完，再產(chǎn)生的壞塊將無法處理，SSD將因此而面臨壽命終結(jié)。

壞塊替換策略（部分SSD廠商的做法）

事實上，在真正的產(chǎn)品設(shè)計中，很少見到有單獨預(yù)留2%比率作為壞塊替換區(qū)域的做法，一般情況下，會使用OP（Over Provison）區(qū)free block來替代在使用過程中新增的壞塊，以垃圾回收為例，當(dāng)垃圾回收機制運行時，先將需要回收的Block中的有效page數(shù)據(jù)搬遷到free Block中，然后對此Block進行Erase操作，假設(shè)此時Erase狀態(tài)寄存器反饋Erase失敗，則壞塊管理機制會將此Block地址更新到新增壞塊列表中，同時，將壞塊中的有效數(shù)據(jù)頁寫入到OP區(qū)的Free Block中，更新壞塊管理表，下次寫入數(shù)據(jù)時，直接跳過壞塊到下一個可用塊。

OP大小不同廠商的設(shè)定是不同的，應(yīng)用場景不同，對可靠性要求不同，OP大小也會不同，OP和穩(wěn)定性之間存在取舍關(guān)系，OP越大，在持續(xù)寫入的過程中，垃圾回收可用空間越大，性能就越穩(wěn)定，表現(xiàn)出的性能曲線就越平滑，反之，OP越小，性能穩(wěn)定性就越差，當(dāng)然，用戶可用空間就越大，可用空間大就意味著成本更低。

一般而言，OP可以設(shè)定為5%-50%，7%的OP是常見的比例，與廠商建議的2%固定的區(qū)塊不同的是，7%并不是固定的某些Block做OP，而是動態(tài)分布于所有的Block中，這樣更加有利于磨損平衡策略。

SSD維修的后患

對于大多數(shù)沒有擁有主控技術(shù)的SSD廠商而言，如果產(chǎn)品返修，通常的做法是更換故障器件后進行重新量產(chǎn)操作，此時，新增壞塊列表將會丟失，丟失新增壞塊表就意味著沒有更換的Nand Flash中其實已經(jīng)存在壞塊，操作系統(tǒng)或者敏感數(shù)據(jù)有可能會被寫入到壞塊區(qū)域，很有可能造成用戶操作系統(tǒng)崩潰。即使對于有主控的廠商而言，是否會替用戶保存已經(jīng)存在的壞塊列表，要看廠商面對的用戶的態(tài)度了。

壞塊產(chǎn)是否會影響SSD的讀寫速度和穩(wěn)定性

出廠壞塊在bitline上會被獨立出來，因此不會影響其他Block的擦寫速度，但是，如果整個SSD的新增壞塊足夠多的話，整盤可用Block減少，會導(dǎo)致垃圾回收次數(shù)增加，同時，OP容量減少，會嚴(yán)重影響垃圾回收效率，因此，壞塊增加到一定級別會對SSD的性能穩(wěn)定性產(chǎn)生影響，尤其是在持續(xù)對SSD進行寫入操作時，因為系統(tǒng)進行垃圾回收，會導(dǎo)致性能下降，SSD性能曲線會出現(xiàn)較大幅度波動。

fqj