NTFS 文件系统基础知识

最新推荐文章于 2022-09-13 22:39:14 发布
最新推荐文章于 2022-09-13 22:39:14 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 技术 文章标签: NTFS 文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henzox/article/details/39579029
版权

        1.      NTFS 中所有都是文件,包括无数据,都是以文件形式进行访问。

                元数据文件包括:

                $Mft  $MftMirr  $LogFile $Volume  $AttrDef  $BitMap $Boot  $BadClus  $Quota $UpCase  $Cairo。

        2.      普通文件(目录)的信息都是通过属性/值对来表示的。

        3.      $MFT 中记录了所有文件的文件记录,文件记录大小一般为 1K。也就是每个文件都会在 $MFT 文件中存放一份记录,且这个文件记录一般为 1K 大小。

                文件记录里一般也是属性-值对来组织。

        4.      文件属性包括

#define$UNUSED                          (0X0)

#define$STANDARD_INFORMATION            (0x10)

#define$ATTRIBUTE_LIST                  (0x20)

#define$FILE_NAME                       (0x30)

#define$OBJECT_ID                       (0x40)

#define$SECURITY_DESCRIPTOR             (0x50)

#define$VOLUME_NAME                     (0x60)

#define$VOLUME_INFORMATION              (0x70)

#define$DATA                            (0x80)

#define$INDEX_ROOT                      (0x90)

#define$INDEX_ALLOCATION                (0xA0)

#define$BITMAP                          (0xB0)

#define$SYMBOLIC_LINK                   (0xC0)

#define$EA_INFORMATION                  (0xD0)

#define$EA                              (0xE0)

#ifdef_CAIRO_

#define$PROPERTY_SET                    (0xF0)

#endif  // _CAIRO_

#define$FIRST_USER_DEFINED_ATTRIBUTE    (0x100)

#define $END                             (0xFFFFFFFF)

        5.      如果一个数据属性太大而导致一个文件记录不够存储,则会使用行串(run)来组织,一般一个文件的数据就是由这些行串表来组织起来的。对于非数据属性,也可以这么做。

        其实准确地说,并不一定是一个数据属性,而是一个非驻留属性,即文件记录并不能记录一个属性的所有内容时,那么文件记录中只会保留属性头和行串信息,在数据区域里,这些行串信息所代表的数据,才表示这个属性。

        6.      如果一个文件记录不能存储下所有属性或属性头,也就是一个文件的属性太多时(常常是因为数据区太碎,导致属性头中的行串太多),则其它属性会分配其它文件记录来存储,在 $ATTRIBUTE_LIST 里面会有串联信息(文件引用)。那么第一个 MFT 记录被称为 base file record。

        7.      文件(记录)引用:指该文件在 MFT 中的位置。

        8.      文件目录,对于小的文件目录,它的子文件及目录的文件引用信息被存放在 $INDEX_ROOT 属性中(不是 $DATA),对于大目录,用 B-树用来存放这些信息。B-树中的每一项,除了包含文件名(目录名)外,还包含相应的文件记录引用以及时间戳和大小等。$INDEX_ALLOCATION 记录了这些缓冲的行串信息。位图属性记录中缓冲区中哪些 VNC 被使用。所以 $INDEX_ROOT, $INDEX_ALLOCATION, $BITMAP 构建了这个 B-树。

        9.      $INDEX_ALLOCATION 记录了目录项的所有行串。

        10.  行串表示为<Header Length Offset> ,表达式为 <0xXY  Legnth(占用 x 个簇) Offset(y 起始簇号)>,比如: 0x31 0x06 0x12 0x34 0x56 ,表示 Length 为一个字节,偏移为 3 个字节,即表示从 簇号为 0x563412 开始的 0x06 个簇的空间。

        行串计算的偏移是相对的,且是有符号的,第二个行串的偏移是根据第一个行串的偏移得来的。即拿第二个行串的偏移加上第一个行串的偏移,才得到第二个行串的真正偏移。

Henzox
关注
专栏目录
mft文件记录属性头包括_NTFS 文件系统基础知识
weixin_39634132的博客
12-20 1281
1.NTFS 中所有都是文件,包括无数据,都是以文件形式进行访问。元数据文件包括:$Mft $MftMirr $LogFile$Volume $AttrDef $BitMap$Boot $BadClus $Quota$UpCase $Cairo。2.普通文件(目录)的信息都是通过属性/值对来表示的。3.$MFT 中记录了所有文件的文件记录,文...
项目4.管理本地用户、组和NTFS文件系统.pptx
12-27
【知识点详解】 ...总结,Windows Server 2008的用户和组管理,以及NTFS文件系统的权限设置,为企业和教育环境提供了强大的安全基础。通过理解这些概念并熟练操作,可以有效地管理和保护网络资源。
NTFS文件系统中创建一个文件的基本步骤
03-21
NTFS文件系统中,每一个文件或目录都拥有一个MFT记录,MFT记录中记录了文件或目录的基本信息,对于普通文件来说,一般拥有文件序号,文件名,创建时间,文件大小,文件属性,文件数据地址索引等基本文件信息,而一个目录除了拥有基本文件信息,还拥有其目录下的文件索引项信息,文件与其父目录之间通过该文件的MFT记录中的父目录信息和目录中的索引项来建立隶属关系,这两种信息唯一地确定了文件与父目录之间的对应关系,由此可知,要在一个指定目录下生成一个文件,除了要创建目标文件本身的MFT记录,还需在其父目录的MFT记录或者其索引分配中建立目标文件的索引。在NTFS系统中,文件索引是一个比较复杂的内容,文件的索引采用了树型结构,这给NTFS系统带来了查找文件速度快的优点,但却给当索引结点增加或减少时,如何维护树的平衡带来了难题。在NTFS系统中,小目录的索引直接存放在目录本身MFT记录的90H属性中,而大目录的索引则需另外开辟新的索引分配区来存放相关的索引。原程序中只考虑了小目录的情况,即将文件的索引直接存放在90H属性中,并不考虑大目录的索引情况。除此之外,NTFS系统对于每一个文件操作都会写入日志文件中,以便一致性检查,但由于这方面的内容尚未研究清楚,本程序中也未涉及这方面的内容。
inux文件系统基础知识
cnctloveyu的专栏
03-05 914
l 这两天看了一本fedora 6的实践教程,下面是有关linux文件系统知识的学习笔记:1、linux文件系统分配策略:  块分配( block allocation ) 和 扩展分配 ( extent allocation )  块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续,从而导致过多的磁盘寻道时间。 
NTFS知识(五)
weixin_33836223的博客
09-19 72
稀疏文件是指内部具有一个或多个未分派的数据区域的文件。程序将会发现这些未分派的包含零字节的区域,但是没有实际的磁盘空间用来代表这些零。换句话说,所有有意义或非零数据得到了分配,反之所有无意义的数据(大串由零组成的数据)没有得到分配。当读入稀疏文件时,已分配的数据以存储方式返回,在默认情况下,按照 C2 安全需求未分配的数据也返回。稀疏文件支持允许不再从文件中的任何地方分配数据。 在稀疏文件中,大...
NTFS权限基础知识
leagle
03-15 1727
   NTFS权限能够很好控制系统上的资源。旧版NTFS(Windows NT)和当前NTFS(Windows 2000、Windows Server 2003和Windows XP)之间有许多相似之处,也存在一些区别。  许多经验丰富的管理员都熟悉应用于每个文件、文件夹、注册表项、打印机和活动目录(Active Directory)对象的新技术文件系统(NTFS)。NTFS最初在Wind
linux文件系统基础知识
doudou0918的专栏
04-14 358
(2012-02-06 13:15) 标签:  linux  基础知识  分类: File_System 1、linux文件系统分配策略     块分配( block allocation ) 和 扩展分配  ( extent allocation )     块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续
基于NTFS文件系统的文件手动定位方法共13页.pdf.z
最新发布
11-25
NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统,它提供了许多高级功能,如权限管理、...虽然提供的压缩包里没有详细信息,但以上内容足以构成关于NTFS文件系统和文件定位的广泛知识框架。
Linux下挂载使用NTFS文件系统
01-26
在深入探讨如何在Linux下挂载使用NTFS文件系统之前,我们先来了解一些基础知识NTFS(New Technology File System)是微软开发的一种文件系统,主要用于Windows操作系统,它提供了诸如元数据支持、文件权限管理、...
NTFS文件系统若干技术
04-09
### NTFS文件系统若干技术研究概述 #### 一、NTFS介绍 **1.1 现状** NTFS(New Technology File System)是微软开发的一种高性能文件系统,首次出现在Windows NT操作系统中,并逐渐成为后续Windows版本的标准文件...
NTFS文件系统参考书籍(全部中文版本)
08-12
NTFS文件系统参考书籍(全部中文版本) NTFS文件系统参考书籍(全部中文版本)
NTFS 技术文档
06-13
NTFS文件技术指南. NTFS Documentation4.0 This is technical documentation, created to help the programmer. It was originally written to complement the Linux NTFS driver [http://linux-ntfs.sourceforge.net/]. The latest version is available online at: http://linux-ntfs.sourceforge.net/ntfs/index.html and can be downloaded from: http://sourceforge.net/project/showfiles.php?group_id=13956 We're confident that the information is correct. We think we know where there are gaps in our knowledge. We may be wrong. Beware. For simple answers to common questions, try reading the NTFS FAQ [http://linux-ntfs.sourceforge.net/info/ntfs.html].
文件系统基础知识
Echo_dia的博客
09-13 1715
文件系统基础知识
文件系统(一)---文件系统基础知识
奇小葩
03-28 9630
前面主要是学习linux进程管理的调度,其细节越来越多,结合目前移动设备,其调度算法越来越复杂,涉及到芯片涉及,电源管理,多核负载等,这块内容暂时告一段落,本章正式进入到文件系统的学习。 现在的磁盘是具有大容量、低成本以及持久化的特点,即使发生断电、磁盘上的数据也不会丢失。但是对于一般用户而言,磁盘的使用是一个非常痛苦的,因为他们不清楚如何驱动一个磁盘,以及计算数据在磁盘上存放的位置。对于操作系统是一个魔术师,它提供用户各种抽象。前面章节我们学习了进程的抽象是CPU,虚拟内存的抽象是内存,对于磁盘来说,操作
windows基础以及NTFS文件系统介绍
weixin_45486362的博客
04-13 301
林环境的搭建 前提条件: 1.网络可以ping通 2.DNS指向要注意 3.域名的命名规则 父与子的关系: DNS指向父域 配置DNS: 在正向查找区域中新建dns查询 在dns管理器中 对着正向查找区域右键 新建区域 image 然后2个下一步后(这2个下一步没啥太多重要内容 基本上默认选项就可以了 而且那选项那写着很清楚就不明说了) 在区域名称里输入要解析的区域(一般输入根区域) ...
Linux 基础知识 | 文件系统
wangjianfengnb
05-04 1807
Linux 基础知识 | 文件系统 前言 Linux的传统的文件系统为Ext2(Linux second extended file system,ext2fs),在传统的磁盘和文件系统中, 一个分区就只能被格式化为一个文件系统,所以可以说成一个filesystem就是一个分区,但是由于新技术的利用。这些 技术可以将一个分区格式化为多个文件系统。所以,通常我们称呼一个可被挂载的数据为一...
Linux操作系统文件系统基础知识详解
liyaoyao_yy的专栏
11-19 1762
一 、Linux文件结构    文件结构是文件存放在磁盘等存贮设备上的组织方法。主要体现在对文件和目录的组织上。   目录提供了管理文件的一个方便而有效的途径。   Linux使用标准的目录结构,在安装的时候,安装程序就已经为用户创建了文件系统和完整而固定的目录组成形式,并指定了每个目录的作用和其中的文件类型。                       /根目录           
文件系统基础知识之磁盘
子曰小玖的博客
11-02 337
转自   http://blog.chinaunix.net/uid-26913704-id-3213957.html  磁盘的物理结构     一个磁盘驱动器两个主要的移动部件;一个是磁盘片组合(disk assembly) ,另一个是磁头组合(head assembly)。磁盘片组合由一个或多个圆盘(platter)组成,它们围绕着一根中心主轴旋转。圆盘的上表面和下表面涂覆
文件系统必备知识点
enjoymyselflzz的博客
08-03 463
文件相关系统调用接口: 以open函数调用为例,其打开后返回文件描述符 具体步骤如图: PCB中fds(文件描述符)专门用来存储已打开的文件,它是一个数组类型 文件表中存储文件的打开标志、当前读写位置、引用计数、指向v节点的指针,v节点中存有指向i节点的指针 在linux下我们ls获取的信息就来自v节点表,i节点表中存放的是磁盘数据的存储位置 引用计数(refcnt):表示有几个文...
深入解析NTFS文件系统技术
"深入探讨NTFS文件系统,包括其构成、特点、相关概念、操作以及数据恢复的研究" NTFS(New Technology File System)是Windows NT内核操作系统的核心组件,相较于FAT文件系统,它具备更高级的功能,如网络支持、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值