Su Linux spunta FTRFS, il file system che punta tutto sulla correzione degli errori

L’idea di progettare file system per ambienti estremi non nasce oggi: già negli anni ’90 alcune missioni spaziali si confrontavano con problemi di corruzione dei dati causata da radiazioni ionizzanti. Con l’aumento della potenza di calcolo in orbita e la prospettiva di data center posizionati nella zona LEO (low-earth orbit), il tema torna centrale e assume una dimensione più concreta. In questo scenario si inserisce una proposta recente nel kernel Linux: FTRFS, un file system pensato esplicitamente per resistere a errori indotti da radiazioni e condizioni ambientali ostili. La proposta è allo stadio iniziale, ma introduce concetti che meritano attenzione anche al di fuori del settore aerospaziale.

Origine e obiettivi del progetto FTRFS

FTRFS, acronimo di Fault-Tolerant Radiation-Robust Filesystem, nasce con un obiettivo molto specifico: assicurare che i dati rimangano corretti e non siano alterati anche in sistemi in cui errori a livello di singoli bit (bit-flip, ovvero variazioni involontarie da 0 a 1 o viceversa) si verificano con frequenza reale e non solo come possibilità teorica.

A differenza di file system general purpose come Btrfs o ext4, FTRFS introduce un approccio in cui il tema principale diventa la robustezza nei confronti di errori “silenziosi” che improvvisamente appaiono nella memorizzazione dei dati. FTRFS cerca di rilevare e correggere gli errori prima che diventino irreversibili.

Il nome FTRFS richiama inevitabilmente Btrfs, ma non esiste alcuna relazione diretta tra i due progetti. Btrfs resta un file system generalista basato su copy-on-write, con funzionalità come snapshot, sottovolumi e compressione integrata. FTRFS invece nasce con un focus completamente diverso.

Interessante osservare come il kernel Linux stia diventando un terreno di sperimentazione per file system sempre più specializzati. Negli ultimi anni si sono visti progetti come bcachefs, poi rimosso dal mainline kernel per decisione di Linus Torvalds, o soluzioni orientate alla memoria persistente come NOVA.

Meccanismi di protezione: oltre il semplice checksum

I file system moderni integrano già forme di protezione, ad esempio checksum per i blocchi dati e i metadati. Btrfs, per esempio, utilizza checksum CRC32C e supporta lo scrubbing periodico (processo di verifica e pulizia dei dati, finalizzato a individuare e correggere errori, duplicati o informazioni obsolete). Tuttavia, queste tecniche partono dal presupposto che gli errori siano relativamente rari e localizzati.

FTRFS introduce un approccio più aggressivo, sfruttando su più livelli di verifica e ridondanza. Non si parla solo di checksum, ma di strategie che ricordano i sistemi ECC (Error Correction Code) avanzati: replica dei dati, verifica incrociata e potenziale integrazione con hardware che espone una reportistica degli errori dettagliata.

Va detto però che una protezione più forte implica un costo: più controlli significano più I/O e maggiore latenza.

Resta aperta la questione dell’integrazione con lo storage esistente. Un file system non opera isolatamente: interagisce con driver NVMe, controller RAID, firmware SSD. Se questi componenti non espongono correttamente gli errori, anche il miglior file system rischia di lavorare su informazioni incomplete.

Se il progetto evolverà fino all’inclusione nel kernel, sarà interessante capire quanto di queste tecniche potrà essere riutilizzato anche in ambiti più tradizionali. Perché, alla fine, gli errori silenziosi non sono un problema solo dello spazio: semplicemente, lì diventano impossibili da ignorare.