MBR结构解析与fdisk的bash实现

最新推荐文章于 2021-04-30 08:12:16 发布
最新推荐文章于 2021-04-30 08:12:16 发布
阅读量3.5k 收藏
点赞数 2
分类专栏: Linux kernel Linux 运维 文章标签: linux bash 结构 MBR fdisk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrubLinux/article/details/26008619
版权

一、MBR结构解析

首先我们先介绍一些MBR的基本知识基础,再晾图片分析。MBR主要分为三大块分别是:

1、加载引导程序(446K)

2、分区表(64k)

3、标志结束位(2k)

加载引导程序:内容是因机器而异它里面正如其名,就是存放加载引导程序。现在主要的加载引导程序是LILO(LInux LOader)和 GNU GRUB(GRand Unified Boot loader)。

分区表:里面主要记录4个16K主分区的信息,我们将在下文进行详细介绍。

表示结束位:就是标志MBR结束,一般是0xaa55。如果不是,则告诉机器前面的内容是不合法的。

然后我们执行下面的命令一起来看看MBR内容:

# dd if=/dev/sdb bs=512 count=1 | hexdump -C


要看懂上图,我们得复习一下组成原理的基本知识。(1字节=1B=8二进制位=2个十六进制位)

然后上图中,左侧第一列是偏移量。由于每一行的数据是16k,所以每行偏移量0x10。根据我们上面的介绍,加载引导程序是446k、分区表是64k、标志结束位是2k。所以正如上图黑色区域和白色区域标志一样,我们得到了对应每个区域的范围如下:

加载引导程序:(00000000 第1字节~000001b0 第14字节)

分区表:(000001b0 第15字节~000001f0第14字节)

标志结束位:(000001f0第15字节~000001f0第16字节)

注:此处没有第0字节


由于分区表包涵了我们需要的大部分信息,接下来我们重点解析一下分区表。

000001b0  00 00 00 00 00 00 00 00  c8 87 da 95 00 0080 01

000001c0  01 00 07  fe   ff   ff   3f  00  00 00 06 73 41 06 00 fe

000001d0   ff   ff   0f   fe   ff   ff   45 73  41 06 bb 5c 01 1f00 00

000001e0  00 00 00 00 00 00 00  00 00 00 00 00 00 0000 00

000001f0   00 00 00 00 00 00 00 00  00 00 00 00 00 0055 aa

上图中,我们为4个分区的内容分别标上了不同颜色。我们为了方便解析每个字段,以第一个分区为例子。并且为每个字节分配一个名字。具体如下:

8001010007feffff3f00000006734106
status
f1f2f3parttype
l1l2l3lba1lba2lba3lba4s1s2s3s4

虽然看起来很多,但其实只有几类:

status:是否是可启动盘是的话就是0x80,否则就是0x00

f3+f2+f1:分区的开始位置

l3+l2+l1:分区的结束位置

s4+s3+s2+s1:分区的大小

parttype:分区类型,在fdisk中可以查看得到对应列表如下图。我这里第一个分区是07类型,也就是HPFS/NTFS的windows文件系统。第二个分区才是Linux。


二、fdisk验证

我们以第一个主分区为例子对某些字段进行简单的验证,下图是fdisk /dev/sdb的结果

Boot:第一个字节0x80说明第一个分区是可启动分区

Id:也就是parttype字段对应的值是0x07

System:根据id从fdisk的表格中得到HPFS/NTFS文件系统

Blocks:这里是s4s3s2s1=0x06417306,我们同样利用 echo "ibase=16;06417306/2" | bc 得到52476291k也刚好验证了上面的数值。

Start:这里f3f2f1=0x000101,我们利用echo “ibase=16;000101/2” | bc 得到128k。这里为什么是128k而不是上文fdisk中的1呢?主要是由于两个问题造成,第一个是fdisk的end和start中的数值是指磁盘的柱面。所以并不是简单的kB或者MB,因为根据磁盘型号不同,它每个柱面的大小容量也是不一样的。此外第二个原因是这里可能是由于磁盘的stripe造成的。(RAID卡配置--stripe size在每个磁盘上连续写入数据的总量,也称作“条带深度”。)stripe一般默认是128k。可能由于预设的原因所以不是从柱面0开始,而是从1开始。

(注:硬盘容量 =柱面数(表示每面盘面上有几条磁道,一般总数是1024) ×磁头数(表示盘面数) ×扇区数(表示每条磁道有几个扇区,一般总数是64)× 扇区(存储基本单元,大小一般为512B/4KB))

三、fdisk的bash实现

       前些实习的日子,找到了一个比较优美的bash代码。是检测MBR的启动分区、分区类型、大小等信息。这些信息也就是从我们上面介绍的分区表中得到。这里把代码拿出来,虽然实用性上不强(毕竟已经有fdisk)。但是拿出来一起学习,如果有不好的地方请指正哈。

#!/bin/bash
if [ -b $1 ];then
	mbr=`mktemp`
	echo "Reading MBR from device $1"
	dd if=$1 of=$mbr bs=512 count=1
	mbr_is_temporary=1
else
	mbr=$1
	if [ -r "$mbr" ];then
		echo "Reading MBR from file $mbr"
	else
		echo "Readable MBR required."
		exit 1
	fi
fi

od -v -t x1 -An -j 510 $mbr | grep -q " 55 aa$"
if [ "$?" -ne "0" ];then
	echo "MBR signature not found.Not a valid mbr."
	exit 1
fi

partmun=1
od -v -t x1 -An -j446 -N 64 $mbr | while read status f1 f2 f3 parttype l1 l2 l3 lba1 lba2 lba3 lba4 s1 s2 s3 s4
do
	if [ "$parttpye" == "00" ];then
		echo "Partition $parttpye is not defined"
	else
		case $status in
			00) bootable="unbootable";;
			80) bootable="bootable";;
			*) bootable="invail";;
		esac
		printf "Partiton %d is type %02s and is %s." $partnum $parttype $bootable
		sectors=`printf "%02s%02s%02s%02s\n" $s4 $s3 $s2 $s1 | tr '[:lower:]' '[:upper:]'`
		bytes=`echo "ibase=16; $sectors / 2" | bc`
		gb=`echo "scale=2; $bytes / 1000 / 1000" | bc`
		printf " Size %.02f GB \n" $gb
	fi
	partnum=`expr $partnum + 1`
done
if [ "$smb_is_temporary" ];then
	rm -f $mbr
fi


实现效果:


GrubLinux
关注
专栏目录
Linux 系统备份与恢复详解
悦分享
08-15 1024
Linux服务器中哪些数据需要备份?
Vista的MBR磁盘签名(Disk Signature) (转帖)
weixin_33742618的博客
04-07 1821
原帖:Vista的MBR磁盘签名(Disk Signature)_存梦_新浪博客 http://blog.sina.com.cn/s/blog_6fed14220100qq71.html 存梦发表于(2008-05-28 14:45:28) 和以前的Windows相比,Vista引导操作系统和它使用磁盘MBR中的磁盘ID号的方式都有所不同。这个ID号从NT 3.5开始就有了,这个ID号位于...
MBR反汇编
weixin_33938733的博客
01-21 252
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; 主引导记录(MBR)的反汇编分析;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;MBR代码分析网上早就有了,但我找到的都是针对老版MBR的分析。这里所谓的老版MBR...
读取硬盘的第一扇区数据(MBR+DPT+Signature
_1943 的专栏
11-01 1964
使用WIN API函数CreateFile和ReadeFile来读取主引导扇区、磁盘分区表、标记等信息,并以hex形式打印。这就是“一切都皆文件”的概念,包括硬盘这些设备,这样使得读取变得非常地容易了。打印结果如下图:     多年后得第二张图:    源码如下:  /*****************
硬盘主引导记录(MBR)及其结构
千金甜果的专栏
05-08 1611
 硬盘的0柱面、0磁头、1扇区称为主引导扇区,FDISK程序写到该扇区的内容称为主引导记录(MBR)。该记录占用512个字节,它用语硬盘启动时将系统控制权交给用户指定的,并在分区表中登记了的某个操作系统区。1.MBR的读取    硬盘的引导记录(MBR)是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取它。但我们可以用ROM-BIOS中提供的INT13H的2号功能来读出该扇区的内容
Linux分区工具详解:fdiskDisk Druid
"该资源主要介绍了Linux操作系统的安装与使用,特别是分区工具的使用,包括`fdisk`和`Disk Druid`。同时,它还涵盖了Linux的基础知识,从操作系统的概念到Linux的历史、发行版以及自由软件的概念。" 在Linux操作...
磁盘,fdisk分区,MBR,dd命令
阿鹏的笔记
10-09 4043
光盘和磁盘、u盘、软盘、硬盘有什么区别①光盘: cdrom/dvdrom:光驱(光盘驱动器) rom:只读 ram:可以擦写 cd:700M dvd:4G ②软盘:floppy:软驱(软盘驱动器) ③U盘:U盘,全称USB闪存盘,英文名“USB flash disk”。使用USB接口的无需物理驱动器的微型高容量移动存储产品,通过USB接口与电脑连接,实现即插即用。
Linux文件系统结构深度解析
了解Linux文件系统的基本概念和结构,对于系统管理员和开发人员来说是至关重要的。 ## 1.1 Linux文件系统的作用和重要性 Linux文件系统是操作系统中用于组织和管理文件的一种机制。通过对文件系统的合理设计和使用...
Linux引导过程与服务控制详解
boyuser的博客
08-29 278
引导过程与服务控制
主引导记录(MBR)信息分析与获取
倒计时
10-12 7301
前段时间在安装黑苹果时,发现一个问题,电脑在启动时,会找激活分区,如果没有找到,那就启动不起来。 那能否写个小程序读取一下MBR信息,把激活分区换成其它,搞点恶作剧呢,于是就有了这篇读取MBR信息的文章,但是没写入,不敢尝试。 通过动手学习,对硬盘MBR信息有了更好的了解。 1、我的硬盘主引导记录信息及分析 80 01 01 00 07 FE FF FF 3F 00 00 00 0D F0
Grub引导项修复详解
热门推荐
OSKernelLAB(gatieme)
03-01 9万+
CSDN GitHub Aderstep–紫夜阑珊-青伶巷草 AderXCoding/system/tools/repair_boot 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处 1 Grub丢失Ubuntu引导项修复GRUB是大多数Linux系统默认使用的引导程序, 可以通过启动菜单的方式选择进入不同的操作系统(如果有的话).
硬盘主引导记录,分区引导记录(MBR,PBR)
扬子居专栏
01-06 1万+
首先是主引导扇区它位于磁盘0柱面0磁头1扇区,共512字节,由主引导记录,分区表(一般讲的分区表均指主分区表)和结束标志55AA构成,前446字节为主引导记录,从447到510字节为分区表,最后两个字节为结束标志.它是隐藏的,而且整个磁道63个扇区都是隐藏的,而且通过读取分区表可以看出C盘的起始扇区是0柱面1磁头1扇区.所以这个扇区应该是独立于各个分区的。 主引导记录:主引导记录就是一段程序
GPT磁盘介绍
邹邹s的博客
09-01 1万+
全局唯一标识分区表(GUID Partition Table,缩写:GPT)是一个物理硬盘的分区结构。它是可扩展固件接口标准的一部分,用来替代BIOS中的主引导记录分区表。但因为MBR分区表不支持容量大于2TB的分区,所以也有一些BIOS系统为了支持大容量硬盘而用GPT分区表取代MBR分区表。GPT分区表支持最多128PB的硬盘和分区。   EFI介绍:   了解GUID分区表之前我们先要
系统引导管理器 GRUB 为初学者指南
09-05 1966
一、什么是多重操作系统引导管理器,什么是GRUB; 1、什么是多重操作系统引导管理器及工作原理; 系统启动引导管理器,是在计算机启动后运行的第一个程序,他是用来负责加载、传输控制到操作系统的内核,一旦把内核挂载,系统引导管理器的任务就算完成退出,系统引导的其它部份,比如系统的初始化及启动过程则完全由内核来控制完成; Briefly, boot loader is the first s
Windows系统的MBR磁盘分区--MBR结构和作用(二)
一个专研技术的小蜜蜂的博客
07-14 1764
MBR的作用 MBR扇区在计算机引导过程起着举足轻重的作用。计算机在按下电源键以后,开始执行主板上的BIOS程序,进行完一系列检测和配置以后,开始按CMOS中设定的系统引导顺序进行引导。主板BIOS执行完自己的程序后如何把执行权交给硬盘呢?交给硬盘后又执行存储在哪里的程序呢?让我们通过了解MBR的作用来解开这些疑问
linux系统开机grub命令修复方法,linux系统GRUB修复
weixin_34308792的博客
04-30 7779
1.把安装盘的第一张放到光驱,然后重新启动机器,在BOIS中把系统用光驱来引导。2.等安装界面出来后,按F5然后在boot后面下输入linux rescue然后就是回车一下3.一系列键盘以及几项简单的配制,过后就[继续]了。。。这个过程,我不说了,比较简单。4.然后会出现这样的字符sh#5.我们就可以操作GRUB了。。。哈。。。只要能出现这样的,以后都是小KISS了,我就是不说,谁也能明白,地球人...
grub引导项修复详解_Grub引导项修复详解
weixin_35410644的博客
01-12 6627
1 Grub丢失Ubuntu引导项修复GRUB是大多数Linux系统默认使用的引导程序, 可以通过启动菜单的方式选择进入不同的操作系统(如果有的话).当 “/boot/grub/grub.conf” 配置文件丢失, 或者关键配置出现错误, 或者MBR记录中的引导程序遭到破坏时, Linux主机启动后可能只会出现“grub>”的提示符,无法完成进一步的系统启动过程.error : unknow...
主引导记录MBR详解
wayz11的专栏
01-30 6256
MBR分区表实验 #以下内容为在虚拟机上的实验输出结果(黑色字体部分),红色文字为注释  #使用fdisk命令打印磁盘/dev/sdd的分区表 [root@linux partitiontable]# fdisk /dev/sdd Command (m for help): p Disk /dev/sdd: 4139 MB, 4139778048 bytes #磁盘sdd有12
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值