NAND 闪存

玻尔百科

核心要点

NAND 闪存利用量子隧穿效应将电子捕获在绝缘的浮栅上，从而存储数据，这决定了其非易失性。
其核心限制是“写前擦除”规则，该规则禁止覆写单个比特，并强制执行缓慢的块级擦除操作。
闪存转换层 (FTL) 通过管理垃圾回收和磨损均衡等复杂的内部流程，营造出一种简单硬盘的假象。
“非就地”更新策略会产生数据残留，这是一种安全风险，即已删除的数据在被明确擦除前，仍物理上存在于驱动器中。
系统性能和耐久性取决于写放大现象，这一现象可通过超额配置和闪存感知软件进行管理。

引言

NAND 闪存已成为我们数字生活中无形的基础，默默地为从口袋里的智能手机到云数据中心的高性能固态硬盘 (SSD) 等一切设备提供动力。但这项技术是如何在没有活动部件或持续供电的情况下存储海量数据的呢？答案不在于简单的机械原理，而在于量子物理学与巧妙的计算机工程之间迷人而复杂的相互作用。许多用户认为 SSD 仅仅是一种更快的硬盘，但其底层原理带来了一系列独特的规则和限制，对整个计算技术栈都产生了深远的影响。

本文旨在弥合单个存储单元的物理学与其全系统影响之间的鸿沟。在第一章“原理与机制”中，我们将深入原子层面，探索该技术的核心：浮栅晶体管、实现数据存储的量子隧穿效应，以及支配其操作的奇特“写前擦除”规则。随后，在“应用与跨学科关联”中，我们将视角放大，观察这些底层约束如何在整个系统中产生连锁反应，催生了垃圾回收等复杂技术的发明，并影响了从操作系统设计到安全数据删除方法的方方面面。

原理与机制

想象一下，你手中握着一个固态硬盘 (SSD)。它安静、快速，并且能存储相当于一个图书馆的信息量。但它是如何工作的？如果我们能将自己缩小到原子大小，进入其内部一探究竟，我们会看到什么？我们会发现一个建立在一种看似简单的理念之上的世界：将电子囚禁在极其微小、与世隔绝的牢笼中。支配这个世界的原理是量子力学、巧妙架构和精密控制三者之间美妙的相互作用。

核心所在：浮栅晶体管

NAND 闪存技术最核心的部件是一种特殊的晶体管，一项名为浮栅 MOSFET 的工程奇迹。我们可以把它想象成一个微型开关，但带有一个巧妙的设计。普通晶体管只有一个栅极，通过对其施加电压来控制电流的通断。而浮栅晶体管则有两个栅极。一个是我们可以直接控制的普通控制栅。但在它下方，被一层氧化物完全绝缘的，是浮栅。

这个浮栅正是存储信息的秘密所在。它就像一个微小的、电绝缘的桶。我们可以强制将电子注入这个桶中，也可以将它们移除。当浮栅为空或电子很少时，晶体管在低电压下很容易导通。我们称之为擦除态，按照惯例，它代表逻辑值 '1'。

要存储逻辑值 '0'，我们执行一次编程操作。利用一种量子力学技巧，我们将一团电子注入浮栅。这些被捕获的负电荷就像一个屏障。它会部分抵消我们施加在控制栅上的电压，使得晶体管更难导通。现在，需要一个高得多的电压才能使其导通。使晶体管“导通”所需的电压称为其阈值电压 ( $V_{th}$ )。因此，两种状态由这个阈值电压定义：

逻辑 '1' (已擦除): 浮栅为空 $\rightarrow$ 低 $V_{th}$
逻辑 '0' (已编程): 浮栅带电 $\rightarrow$ 高 $V_{th}$

数据并非以电流或电压的形式存储，而是以被捕获电荷的物理数量来存储，这些电荷改变了晶体管的一个基本属性。这就是为什么这种存储器是非易失性的；即使在断电后，电子仍然被困在其氧化物牢笼中，可以保持其状态长达数年之久。

电子之舞：编程与擦除

我们如何让电子穿过本应无法逾越的绝缘氧化层呢？我们不能简单地把它们推过去。相反，我们诱使它们完成一项看似不可能的壮举：量子隧穿。正如 Feynman 可能会说的，这是那些“疯狂”的量子规则之一。如果你制造一个足够强的电场，一个位于足够薄的势垒一侧的电子，将有非零的概率直接出现在另一侧，而无需“翻越”能量势垒。这个特定的过程被称为福勒-诺德海姆隧穿 (Fowler-Nordheim tunneling)。

编程一个单元，需要在控制栅上施加一个很高的正电压。这会产生一个强大的电场，将电子从下方的硅基板中剥离出来，并通过薄氧化层拉到浮栅上。

擦除，则是一个相反的过程。我们需要在相反方向上创建一个电场，以将被捕获的电子赶出浮栅。这是通过对整个单元块下方的硅基板（即 p 阱）施加一个大的正电压，同时将控制栅保持在较低电压（通常是接地）来实现的。这个强电场将电子从浮栅“推”回到基板中。这个过程并非瞬时完成。正如一个物理模型所描述的，浮栅上的电子数量在几毫秒的时间内呈指数衰减，直到其数量足够低，单元才被认为是已擦除。

基本法则：写前擦除

在这里，我们遇到了 NAND 闪存最奇特、也最具决定性的约束。虽然你可以将任意一个 '1' 变成 '0'（通过编程），但你绝对不能将一个单独的 '0' 变回 '1'。要做到这一点，你必须先擦除它。而关键在于：你不能只擦除一个单元。你必须擦除一整个块的单元，一个块可能包含数十万甚至数百万个单元。

为什么会有这个奇怪的限制？原因在于其架构。正如我们刚才所见，擦除需要在硅基板上施加高电压。为了实现高存储密度，成千上万的晶体管被构建在一个共同的硅基板上——即共享的 p 阱。可以把它想象成一座城市，所有建筑都共享同一个地基。当你想进行擦除时，你必须对整个地基施加“擦除电压”。你无法将其隔离到单个建筑。结果是，块中的每个单元都同时被擦除回 '1' 状态。

这条“写前擦除”规则带来了深远的影响。想象一下，你只想更改一个大文件中的一个字节。在 RAM 中，你可以直接覆写那个字节，但在 NAND 闪存中，你必须执行一个名为读-改-写的复杂序列。存储控制器必须：

将包含该字节的整个块读入临时 RAM 中。
在 RAM 中修改那一个字节。
擦除闪存芯片上整个原始块。
将 RAM 中整个修改后的块写回到（现已擦除的）闪存块中。

这个过程比简单的 RAM 写入要慢上几个数量级。正如一项分析所示，仅仅因为这个块级擦除的要求，更新闪存设备上几个分散的字节可能比在 SRAM 上慢数百万倍。这就是为什么 NAND 闪存被优化用于读写大块、连续的数据，以及为什么闪存转换层 (FTL)——SSD 控制器中的软件——对于高效管理这些操作如此关键。

建造高楼：NAND 闪存串架构

“NAND”这个名字来源于单元的连接方式。为了最大化密度和最小化成本，单元被串联在一起，就像串珠一样，通常是 32、64 或更多个一组。这个 NAND 闪存串连接在位线（数据线）和地线之间。这种结构在空间利用上极其高效，因为它最大限度地减少了与整个存储阵列的连接数量。

然而，这种串联方式对读取操作有一个关键影响。要读取串中的单个单元，你必须确保同一串中的所有其他单元都处于导通状态，能够传导电流。在读取操作期间，一个特殊的“通过”电压 ( $V_{pass}$ ) 会被施加到所有未被选中单元的控制栅上。这个电压足够高，无论它们存储的是 '0' 还是 '1'，都能使它们导通。它们实际上变成了简单的导线，允许电流通过。

但这里存在一个弱点。如果这些未被选中的“通过”晶体管中有一个处于故障状态，或者阈值电压非常高，会怎么样？整个串就像一组串联的开关。只要有一个开关卡住打不开，整个电路就断了。没有电流能流过，从而无法正确读取选定的单元。一个阈值电压很高的已编程单元，实际上可以阻塞整个串，阻止位线放电，导致读取错误。

洞察秋毫：感测存储的比特

那么，在所有其他单元都充当“直通通道”的情况下，我们如何读取目标单元呢？控制器会对其控制栅施加一个精心选择的读取电压 ( $V_{read}$ )。这个电压被巧妙地设定为高于已擦除的 '1' 单元的阈值，但低于已编程的 '0' 单元的阈值。

如果单元是 '1' ( $V_{th} < V_{read}$ ): 晶体管导通，NAND 串导电，电流从位线流向地。
如果单元是 '0' ( $V_{th} > V_{read}$ ): 晶体管保持关闭，串被断开，没有（或极少）电流流过。

感测放大器是做出决策的电路。但它不只是测量一个绝对电流值，因为这个值可能会随温度或电压波动而变化。相反，它执行一次差分测量。它将流经存储单元的电流与一个由特殊的、稳定的参考单元产生的稳定参考电流 $I_{ref}$ 进行比较。如果单元电流显著高于参考电流，它就是 '1'。如果接近于零，它就是 '0'。这种比较方法使得读取过程异常稳健。

不完美的世界：当好单元变坏

一块全新的 NAND 芯片就像一本崭新的笔记本。但随着使用，书页会磨损。编程和擦除的物理过程在原子尺度上是相当剧烈的。每当电子隧穿通过氧化物绝缘层时，它们都会造成微观损伤。这会导致几种非理想行为：

有限的耐久性： 经过数千次编程/擦除循环后，氧化层会受到严重损坏，以至于无法再可靠地捕获电荷。单元会“磨损殆尽”，无法正确存储数据。
读取干扰： 用于读取一个单元的电场并非被完美地限制住。反复读取一个单元，会对相邻单元产生微小但累积的影响。想象一下，在图书馆里为了和一个人说话而大喊；即使你不是对着他们喊，坐在旁边的人仍然会受到干扰。随着时间的推移——通常是数十万次读取后——这种“干扰”可能会在相邻单元的浮栅上注入微量的电荷，慢慢提高其阈值电压，直到一个 '1' 被错误地读取为 '0'。
电荷泄漏： 浮栅并非一个完美的牢笼。经过数月或数年，电子会慢慢泄漏出去，导致已编程单元的阈值电压下降。如果它下降到读取参考电压以下，一个 '0' 就会翻转为 '1'。这就是数据保存期限是有限的原因。

控制的艺术：工程的智慧

如果 NAND 单元如此脆弱和不完美，我们如何用它们来构建可靠的 TB 级驱动器呢？答案是，SSD 的“魔力”不仅在于硅片，还在于其控制器中精密的大脑。控制器是一个强大的专用处理器，运行着极其巧妙的固件来管理这些不完美之处。

精确编程 (ISPP)： 为了对一个单元进行编程，特别是需要存储四种电压等级之一的多层单元 (MLC)，控制器并不仅仅施加一个大的电压脉冲。相反，它使用增量步进脉冲编程 (ISPP)。它施加一个小的脉冲，然后快速执行一个验证步骤来读取单元的新阈值电压。如果还不够高，它会再施加一个小的脉冲，然后再次验证。这个谨慎的“微调-校验”循环会一直重复，直到阈值电压恰到好处。工程师必须仔细平衡这些电压步长的大小；较小的步长能提供更高的精度，但会增加编程时间（延迟）和脉冲数量，从而加剧磨损。这是在精度、性能和寿命之间的一个经典工程权衡。
安全网 (ECC)： 控制器知道比特错误是不可避免的。它并不试图阻止所有错误，而是为它们做好了准备。在数据写入一个页面之前，它会通过一个纠错码 (ECC) 算法进行处理。这个数学过程会生成额外的比特信息（奇偶校验位），与数据一同存储。当该页面被读回时，控制器使用 ECC 来检查错误。如果错误数量在代码的纠正能力范围内，它能立即检测并修复它们，向主机计算机提供完美的数据。整个系统的设计目标是，只要单元的原始误码率 (RBER) 保持在 ECC 可处理的阈值以下，就能可靠运行。驱动器的耐久性最终由单元磨损导致错误数量超过 ECC 纠错能力的那一刻来定义。

这些机制，从单个晶体管中的量子隧穿到系统级的纠错，将一堆不完美、脆弱的单元转变成了我们日常所依赖的快速、高密度和可靠的存储设备。这是在最小和最大尺度上理解并驾驭物理学的胜利。

应用与跨学科关联

在窥探了 NAND 闪存单元的量子核心，并理解了电子与电荷之间错综复杂的舞蹈之后，我们可能会以为故事到此为止。但在科学中，就像在任何伟大的旅程中一样，理解“如何实现”仅仅是通往更激动人心的冒险的门票：去发现“接下来呢？”和“如果……会怎样？”。闪存的物理原理并非孤立的奇闻异事；它们是构建整个技术生态系统的基石。它们独特的约束和令人惊讶的属性，在计算系统的每一层都激起涟漪，从微处理器缓存的设计到桌面上的文件，甚至延伸到数据安全的隐秘世界。现在，让我们从单元出发，向外探索，看看这个微小的量子设备是如何塑造我们的数字世界的。

数字宇宙的量子心跳

让我们从物理学家最喜欢的消遣之一——尺度感开始。闪存单元的核心操作，即电子穿过能量势垒的隧穿，是一个纯粹的量子力学事件。这是一个概率性的信仰之跃，此时此刻，正以难以想象的规模发生着。想一想世界上数十亿的智能手机和电脑，每一个都拥有巨大的存储容量，以及我们每天向其中写入的数据洪流。分享的每一张照片，发送的每一条信息，保存的每一份文档，最终都是由数万亿次这样的单个电子旅程编码而成的。

如果我们做一个粗略的信封背面计算，我们会发现，在全球范围内，仅仅为了向我们的个人设备写入数据，这些量子隧穿事件的总速率就达到了每秒 $10^{17}$ 个电子的量级！这相当于每秒钟发生一百万亿次量子飞跃，一场支撑着我们信息时代的无声、不息的亚原子风暴。这是一个令人惊叹的想法：深奥的量子力学方程不仅仅局限于黑板和遥远的星云；它们正在嗡嗡作响，毫不夸张地说，就在你的掌心之中。

不完美的物理学：能量、耐久性与无形成本

然而，量子隧穿的魔力伴随着物理上的代价。我们要求闪存单元执行的操作——读取、写入和擦除——并非生而平等。一个简单的计算揭示了一种鲜明的不对称性：读取一个单元是相对快速且低功耗的事情。写入它，即强制电子进入浮栅，则需要显著更多的时间和能量。但真正的“反派”是擦除操作。为了强行将电子从浮栅中驱逐出去，必须施加一个大电压并维持一段相对较长的时间，这使得块擦除成为所有基本操作中最慢且最耗能的。这不仅仅是一个技术注脚；它是一个核心约束，决定了整个基于闪存的系统的架构。

更糟糕的是，这种高压擦除过程是一种“暴力”行为，会对脆弱的氧化层造成微小的累积性损伤。每一次擦除循环都会磨损单元，就像反复弯折回形针一样。经过几千次循环后，氧化层会受损严重，以至于无法再可靠地捕获电子，单元就“死亡”了。这种有限的耐久性也许是 NAND 闪存最著名的局限。

这不仅仅是设备物理学家需要面对的抽象问题；它直接影响着你如何使用电脑。例如，当你的系统 RAM 不足并开始使用 SSD 作为“交换”空间时，它会不断地写入和换出内存页面。这种源于操作系统内存管理算法的行为，直接转化为对 SSD 的一连串写入，并最终导致擦除。一台处于高内存压力下的电脑不仅仅是运行缓慢；它还在主动消耗其存储设备的有限物理寿命。一个适度的页面换出率可以轻易地将 SSD 的预期寿命缩短一个显著的比例，这是一个有力的例子，说明了高层软件行为如何对底层硬件产生直接的、物理性的、破坏性的影响。

欺骗的艺术：驯服写放大这头猛兽

我们如何用一种会磨损、无法覆写、且必须以笨拙的大块方式擦除的介质，来构建一个可靠、高性能的存储设备呢？答案是一项名为闪存转换层 (FTL) 的工程欺骗杰作。FTL 是 SSD 上的一个小型嵌入式处理器，它不知疲倦地工作，以创造一个幻象。它使得具有各种奇怪规则的闪存阵列，在主机计算机看来，就像一个简单、优雅的块集合，可以随意读写，如同老式磁性硬盘一样。

FTL 通过“非就地”更新策略来实现这一壮举。当主机请求覆写一块数据时，FTL 不会去动旧数据。相反，它将新数据写入一个全新的、预先擦除的位置，并悄悄地更新其内部映射表，将逻辑地址指向这个新的物理位置。旧的位置则被简单地标记为“无效”。

这非常巧妙，但也带来了新问题。随着时间的推移，闪存块会变成有效数据和无效“陈旧”数据的杂乱拼贴。为了回收被陈旧数据占用的空间，FTL 必须执行垃圾回收。这就像有一本凌乱的笔记本，你只能整页擦除。为了整理一页只剩下一句重要话语、其余都是涂鸦的页面，你必须先小心地把那句话抄到干净的页面上，然后才能擦掉那张乱糟糟的页面。在 SSD 术语中，FTL 找到一个混合了有效和陈旧页面的块，将有效页面复制到一个新块中，然后最终擦除旧块。

这种复制正是问题所在。这是主机计算机从未请求过的写入操作。这种额外的内部写入被称为写放大 (Write Amplification, WA)。写放大为 $3$ 意味着，你的计算机每向驱动器发送 $1$ 字节的数据，驱动器本身就在其闪存芯片上物理写入了 $3$ 字节。这项额外的工作不仅消耗性能，还以三倍的速度消耗驱动器宝贵的擦除周期。垃圾回收的效率，以及因此产生的 WA 大小，关键取决于被选来进行回收的块在回收时包含多少有效数据。如果一个块总共有 $n$ 个页面，其中 $v$ 个仍然有效，那么回收 $n-v$ 个无效页面的过程需要进行 $v$ 个页面的复制。这导出了写放大的一个基本关系： $\mathrm{WA} = \frac{n}{n - v}$ 。为了最小化 WA，目标是清理那些有效页面 ( $v$ ) 尽可能少的块。

工程师有一个强大的旋钮来调节这一点：超额配置 (Overprovisioning)。这意味着将驱动器物理闪存容量的一部分作为隐藏的储备，对主机不可见。这个储备提供了一批现成的空块，让垃圾回收器有灵活性去等待，直到能找到大部分充满陈旧数据（即 $v$ 很小）的受害块。在一个简化但富有启发性的模型中，存在一个直接而优雅的权衡：对于随机写入工作负载，写放大近似于超额配置比例 $OP$ 的倒数。这给驱动器设计者提出了一个严峻的选择：是向客户出售更多的可用容量，还是隐藏部分容量以提供更高的持续性能和更长的寿命？。

层次的交响：系统对闪存的觉醒

NAND 闪存的物理约束是如此深刻，以至于它们无法仅仅被局限在 SSD 控制器内部。其影响向上层层传递，邀请——有时是强制要求——整个系统栈，从操作系统到数据库算法，都变得“闪存感知”。

作为好公民的操作系统：FTL 尽管聪明，但从根本上是盲目的。它只看到一串待写入的逻辑地址流；它不知道那些数据是什么，也不知道它们之间有何关联。然而，操作系统 (OS) 知道。如果一个应用程序正在写入一个大的 2MB 文件，OS 能看到这一点。一个闪存感知的 OS 不会用五百个独立的 4KB 写入请求去轰炸 SSD，而是可以将它们批处理成一个大的、与驱动器内部擦除块边界对齐的顺序写入。这种简单的协作行为非常强大。它允许 FTL 将整个文件放入一个干净的块中，确保该块中的所有页面都有相似的“生命周期”。当该文件稍后被删除或覆写时，整个块会同时变为无效，使得垃圾回收器可以零复制地回收它，从而将该数据的写放大推向理想值 $1$ 。

作为精明图书管理员的文件系统：闪存感知文件系统，设计用于直接在嵌入式设备的原始 NAND 芯片上运行，将这一点更进一步。它们可以像一个精明的图书管理员，根据书籍被借阅的频率来物理地分类。这些系统可以识别“热”数据（频繁变化，如元数据）和“冷”数据（静态，如存储的照片），并将它们物理地隔离到不同的擦除块中。当一个“热”块被垃圾回收时，其大部分页面很可能已经被最近的覆写操作置为无效，使得回收成本很低。这避免了那种代价高昂的情况：一个热页面的更新迫使 GC 重新复制一整块原本是静态的冷数据。一个不透明的 FTL 可以尝试通过跟踪访问频率来近似做到这一点，但这任务复杂，且永远无法像一个拥有真正语义知识的文件系统那样高效。

重新思考基础算法：“无就地更新”规则是如此根本，以至于它迫使我们重新设计几十年来被奉为圭臬的数据结构。B+ 树，几乎是每个数据库系统的中流砥柱，是为磁性磁盘设计的，在磁性磁盘上覆写记录的成本很低。在闪存上标准地实现 B+ 树将是灾难性的，会引发一连串昂贵的读-擦-写周期沿着树向上传播。解决方案是拥抱闪存的本性，使用写时复制 (Copy-on-Write, CoW) 策略。当一个 B+ 树节点分裂时，我们不是修改旧节点，而是简单地将修改后节点的新版本写入新的页面，并更新父节点的指针。这种方法是闪存友好数据结构和文件系统的核心，它将闪存最大的“弱点”转变为一种优势，提供了原子更新和轻松版本管理等好处。

CPU 缓存的惊人作用：优化的交响乐一直延伸到处理器本身。CPU 的末级缓存可以对闪存的耐久性产生巨大影响。一个写通 (write-through) 缓存会立即将每一次写入发送到下一级内存，最终用一连串小的、随机的更新轰炸 SSD。而一个写回 (write-back) 缓存则更有耐心。它吸收写入操作，仅当数据从缓存中被驱逐时，才将修改后数据的最终版本发送到 SSD。对于具有高时间局部性（反复写入同一位置）的工作负载，这种合并效应是巨大的。通过过滤掉中间的写入操作，写回缓存可以极大地减少到 FTL 的写入流量，显著降低写放大，并可能将闪存的寿命延长一个数量级。这是一个绝佳的例子，说明了片上系统 (SoC) 一个角落的设计选择如何对一个看似无关的组件产生深远的影响。

机器中的幽灵：“删除”的诡异现实

也许 FTL 的“非就地”更新策略最迷人、也最违反直觉的后果，存在于安全领域。我们直观地认为，当我们删除一个文件时，它的数据就消失了。当我们用新数据覆写一个文件时，我们假设旧数据已被替换。在 SSD 上，两者都不是真的。

当你删除一个文件时，操作系统可能会发出一个 TRIM 命令，它告诉 FTL 该文件的逻辑地址现在是空闲的。FTL 只是更新其内部映射表，将包含该文件数据的物理页面标记为“陈旧”。数据本身——浮栅上的电荷——仍然完好无损。它变成了一个“幽灵”，对操作系统不可见，但仍物理上存在于驱动器上。如果你试图覆写该文件，FTL 会忠于其本性，简单地将新数据写入一个不同的物理位置。旧数据在其原始位置保持原封不动。

这种现象被称为数据残留 (data remanence)，意味着大量敏感的、“已删除”的数据可以在驱动器上无限期地存在，等待垃圾回收器最终有空去擦除它。这造成了严重的安全风险。

那么，如何才能安全地擦除 SSD 上的数据呢？试图覆写它是徒劳的。一种暴力方法是向驱动器发出如此多的新写入请求，以至于你写入的数据量超过了其总物理容量（包括超额配置空间）。这会迫使 FTL 的磨损均衡和垃圾回收算法最终循环并擦除设备上的每一个块，从而清除掉任何幽灵。

幸运的是，有远为优雅的解决方案。现代存储标准提供了特定的命令，如 ATA Secure Erase 或 NVMe Sanitize。这些是对驱动器固件的明确指令，要求其对所有用户数据（包括超额配置区域）执行一次完整的、可验证的擦除。最优雅的解决方案则被自加密硬盘 (SEDs) 所采用。这些驱动器默认使用一个存储在驱动器自身的介质加密密钥来加密所有数据。要“擦除”驱动器，只需发出一个命令来安全地销毁那一个密钥。瞬间，闪存芯片上数 TB 的数据就变成了永久无法解读的乱码——这个过程被称为加密擦除或加密粉碎。这是一个极其巧妙的解决方案，利用密码学的力量来解决一个源于设备物理特性的问题。

从单个电子的量子飞跃到数据安全的全球挑战，NAND 闪存的故事见证了物理学、工程学和计算机科学之间美妙的、层层递进的相互作用。它提醒我们，最优雅的解决方案往往不是源于忽视限制，而是源于对限制的深刻理解，以至于我们能将它们转变为我们最大的优势。