25.3 ZFS 快照与还原

本节介绍 ZFS 快照（ZFS snapshot）技术的原理与实践。ZFS 快照采用写时复制（Copy-on-Write, CoW）机制，能够在不中断系统运行的情况下捕获文件系统的时间点状态，是数据备份、版本控制与灾难恢复的核心技术手段。与虚拟机快照相比，ZFS 快照在文件系统层面实现，具有更轻量、更高效的特性。

写时复制机制使 ZFS 快照创建时几乎不占用额外空间。快照创建后，当原文件系统中的数据块被修改时，ZFS 会先将旧数据块复制到新位置，再写入新数据，而快照继续指向旧数据块，从而实现数据的时间点保留。

本节介绍 ZFS 快照的创建、还原和销毁操作。

目前 FreeBSD 中文社区（CFC）提供了 ZFS 脚本，可用于查看、创建、删除和恢复 ZFS 快照（ZFS snapshot）。ZFS 脚本项目地址。
同时，已将该 ZFS 脚本部署至 https://docs.bsdcn.org/zfs.sh，可以在 FreeBSD 系统上直接使用 fetch 命令进行下载。

创建快照

默认情况下，使用 Auto ZFS 布局创建的分区结构如下：

# zfs list  # 列出所有 ZFS 文件系统及其属性
NAME                 USED  AVAIL     REFER  MOUNTPOINT
zroot               1.72G   440G       96K  /zroot
zroot/ROOT          1004M   440G       96K  none
zroot/ROOT/default  1004M   440G     1004M  /
zroot/tmp            104K   440G      104K  /tmp
zroot/usr            760M   440G       96K  /usr
zroot/usr/home       128K   440G      128K  /usr/home
zroot/usr/ports       96K   440G       96K  /usr/ports
zroot/usr/src        759M   440G      759M  /usr/src
zroot/var            628K   440G       96K  /var
zroot/var/audit       96K   440G       96K  /var/audit
zroot/var/crash       96K   440G       96K  /var/crash
zroot/var/log        148K   440G      148K  /var/log
zroot/var/mail        96K   440G       96K  /var/mail
zroot/var/tmp         96K   440G       96K  /var/tmp

zroot/
├── ROOT/
│   └── default/
├── tmp/
├── usr/
│   ├── home/
│   ├── ports/
│   └── src/
└── var/
    ├── audit/
    ├── crash/
    ├── log/
    ├── mail/
    └── tmp/

创建名为 test 的 zroot 快照，使用 -r 参数可递归创建快照：

# zfs snapshot -r zroot@test   # 为 zroot 池及其所有子文件系统递归创建名为 test 的快照
# zfs list -t snap              # 列出所有 ZFS 快照
NAME                      USED  AVAIL     REFER  MOUNTPOINT
zroot@test                  0B      -       96K  -
zroot/ROOT@test             0B      -       96K  -
zroot/ROOT/default@test     0B      -     7.18G  -
zroot/tmp@test              0B      -      176K  -
zroot/usr@test              0B      -       96K  -
zroot/usr/home@test         0B      -     31.1M  -
zroot/usr/ports@test        0B      -     1.98G  -
zroot/var@test              0B      -       96K  -
zroot/var/log@test          0B      -      444K  -

技巧
在命令中，snapshot 可以缩写为 snap，其他命令也有对应的缩写形式，读者可自行查阅文档研究使用。

经测试，在上述默认分区布局下，该操作会快照整个 ZFS 文件系统。

还原快照

本节介绍如何将文件系统还原到之前创建的快照状态。

警告
请勿在生产环境中进行此类测试。

文件变动测试

可以通过增删文件来验证快照的有效性。

在测试环境中，如果事先创建了快照，即使执行 rm -rf /* 命令也可以顺利恢复；若系统使用 UEFI，则需要根据其他章节的说明自行恢复 EFI 引导。注意，此操作仅应在测试环境中进行。

在还原快照时，不能一次性递归还原，需要对每个子文件系统单独还原。

快照还原测试

思考题
探索更优的快照回滚方案；已知网络上存在一些相关脚本，可考虑将其作为功能请求或提交 Pull Request（PR）至 OpenZFS 项目。或者使用中文社区的 ZFS 脚本项目。

与虚拟机快照不同，在默认状态下，zfs rollback 命令无法回滚到除最新快照之外的快照（参考手册，Oracle 官方 ZFS 回滚命令文档）；使用 -r 参数可以递归回滚，但会删除该快照创建后的所有快照。

# zfs rollback -r zroot@test             # 递归回滚 zroot 池及其所有子文件系统到 test 快照
# zfs rollback -r zroot/ROOT@test        # 递归回滚 zroot/ROOT 文件系统到 test 快照
# zfs rollback -r zroot/ROOT/default@test # 递归回滚 zroot/ROOT/default 文件系统到 test 快照
# zfs rollback -r zroot/tmp@test         # 递归回滚 zroot/tmp 文件系统到 test 快照
# zfs rollback -r zroot/usr@test         # 递归回滚 zroot/usr 文件系统到 test 快照
# zfs rollback -r zroot/usr/home@test    # 递归回滚 zroot/usr/home 文件系统到 test 快照
# zfs rollback -r zroot/usr/ports@test   # 递归回滚 zroot/usr/ports 文件系统到 test 快照
# zfs rollback -r zroot/var@test         # 递归回滚 zroot/var 文件系统到 test 快照
# zfs rollback -r zroot/var/log@test     # 递归回滚 zroot/var/log 文件系统到 test 快照

销毁快照

销毁快照时，可以使用 -r 参数递归删除：

# zfs destroy -r zroot@test   # 递归删除 zroot 池及其子文件系统的 test 快照
# zfs list -t snap             # 列出所有 ZFS 快照
no datasets available

课后习题

查找 FreeBSD 中文社区的 ZFS 脚本项目，在 FreeBSD 虚拟机中部署并测试其快照管理功能，对比手动操作与脚本操作在效率上的差异。
选取 ZFS 快照与回滚的核心机制，编写一个最小化脚本实现递归回滚所有子文件系统的功能，分析为什么 ZFS 默认不支持一次性递归回滚，尝试回溯上游。
修改 ZFS 快照策略，禁用自动快照功能并手动创建一个快照，通过修改测试文件后恢复，验证其恢复能力。

上一页25.2 ZFS 磁盘扩容下一页25.4 ZFS 启动环境

最后更新于 6天前

早上好

hashtag创建快照

hashtag还原快照

hashtag文件变动测试

hashtag快照还原测试

hashtag销毁快照