该系统利用非易失性内存,在系统异常掉电时,将整个系统的运行状态存入内存。在供电恢复后,利用内存中的数据,恢复至掉电前的工作现场,仿佛只是经历了以此挂起恢复的过程。全系统保护的核心思想是flush-on-fail:仅在掉电时才利用简易后备电源将系统的运行状态(包括CPU寄存器,cache,各硬件模块信息以及所有线程数据)写入非易失性存储介质。与传统的文件系统,数据库的flash-on-commit相比,flush-on-fail的运行时开销为零,避免了flash-on-commit额外的日志记录,避免了原子写,IO屏障引起的磁盘操作延迟。