EXT4文件系统学习(七)裸数据分析

最新推荐文章于 2021-09-08 23:49:29 发布
最新推荐文章于 2021-09-08 23:49:29 发布
阅读量929 收藏 5
点赞数
分类专栏: Linux EXT4文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TSZ0000/article/details/85253767
版权

环境

    虚拟机CentOS 7,4GB TF卡
    分区:fdisk /dev/sdc
    格式化:mkfs.ext4 /dev/sdc1

查看分区信息

[wang@localhost ~]$ sudo fdisk -l /dev/sdc 
磁盘 /dev/sdc:3965 MB, 3965190144 字节,7744512 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x4d43b1b8

   设备 Boot      Start         End      Blocks   Id  System
/dev/sdc1          2048     7744511     3871232   83  Linux
(Blocks == 1024Byte)

    Linux板子上面查看:

BusyBox v1.19.4 (2018-12-13 21:07:08 GMT-8) multi-call binary.
Linux板子上面:
Disk /dev/sde: 3965 MB, 3965190144 bytes
106 heads, 30 sectors/track, 2435 cylinders
Units = cylinders of 3180 * 512 = 1628160 bytes

   Device Boot      Start         End      Blocks  Id System
/dev/sde1               1        2436     3871232  83 Linux

    这样打印明显是错误的,具体怎么对应的??

    虚拟机显示单位默认是sectors
        -u[=<单位>]           显示单位:“cylinders”(柱面)或“sectors”(扇区,默认)
    Linux板子显示单位默认是cylinders,加-u切换为sectors
        -u        Start and End are in sectors (instead of cylinders)

Disk /dev/sdd: 3965 MB, 3965190144 bytes
106 heads, 30 sectors/track, 2435 cylinders, total 7744512 sectors
Units = sectors of 1 * 512 = 512 bytes

   Device Boot      Start         End      Blocks  Id System
/dev/sdd1            2048     7744511     3871232  83 Linux

定位base superblock

    sudo dd if=/dev/sdc bs=512 skip=2048 | hexdump -C -n 2048    【物理偏移1MB】

[wang@localhost ~]$ sudo dd if=/dev/sdc bs=512 skip=2048 | hexdump -C -n 2048
00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000400  e0 b2 03 00 80 c4 0e 00  06 bd 00 00 40 3a 0e 00  |............@:..|
00000410  d5 b2 03 00 00 00 00 00  02 00 00 00 02 00 00 00  |................|
00000420  00 80 00 00 00 80 00 00  90 1f 00 00 00 00 00 00  |................|
00000430  77 d6 21 5c 00 00 ff ff [53 ef]01 00 01 00 00 00  |w.!\....S.......|
00000440  77 d6 21 5c 00 00 00 00  00 00 00 00 01 00 00 00  |w.!\............|
00000450  00 00 00 00 0b 00 00 00  00 01 00 00 3c 00 00 00  |............<...|
00000460  c2 02 00 00 7b 00 00 00  fd 5b 3c 7f c0 a0 41 8a  |....{....[<...A.|
00000470  8a a1 fe 2c 6f 90 ef da  00 00 00 00 00 00 00 00  |...,o...........|
00000480  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

ext4的superblock包含一个magic number : __le16 s_magic = 0xEF53

dumpe2fs打印信息

[wang@localhost ~]$ sudo dumpe2fs -h /dev/sdc1
Filesystem magic number:  0xEF53
Filesystem UUID:          fd5b3c7f-c0a0-418a-8aa1-fe2c6f90efda

First block:              0
Block size:               4096

First inode:              11
Inode size:	          	  256

Journal inode:            8
Default directory hash:   half_md4
Directory Hash Seed:      a4f8d7e7-ee8c-4c4d-b90d-45cc6336d573
Journal backup:           inode blocks
Journal features:         (none)
日志大小:             	  64M
Journal length:           16384
Journal sequence:         0x00000001
Journal start:            0

打印块组信息

Group 0: (Blocks 0-32767)
  Checksum 0x2c75, unused inodes 8069
  主 superblock at 0, Group descriptors at 1-1
  保留的GDT块位于 2-473
  Block bitmap at 474 (+474), Inode bitmap at 490 (+490)
  Inode表位于 506-1010 (+506)
  24176 free blocks, 8069 free inodes, 2 directories, 8069个未使用的inodes
  可用块数: 8592-32767
  可用inode数: 12-8080

    可以看出inode号12-8080存储在506 block开始的地方

定位journal block 和inode table

    已知该文件系统的block size是 4KB, Inode size 是256 Byte.
    那么inode index 8 在inode table中的 offset 为 (8-1) x 256B = 0x700
    使用如下命令dump出来, 截取0x700开始的256B内容:

[wang@localhost ~]$ sudo dd if=/dev/sdc1 bs=4096 skip=506 | hexdump -Cv -n 2048
00000700  80 81 00 00 00 00 00 04  77 d6 21 5c 77 d6 21 5c  |........w.!\w.!\|
00000710  77 d6 21 5c 00 00 00 00  00 00 01 00 00 00 02 00  |w.!\............|
00000720  00 00 08 00 00 00 00 00 [0a f3]01 00 04 00 00 00  |................|
00000730  00 00 00 00 00 00 00 00 [00 40]00 00[00 80 06 00] |.........@......|
00000740  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000750  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000760  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000770  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000780  1c 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    magic word == f3 0a 
    block number == 40 00 x 4KB == 64MB
    start block  == 00 06 80 00 x 4KB == 425984 x 4KB == 0x68000000

    打印日志文件内容:
    sudo dd if=/dev/sdc1 bs=4096 skip=425984 | hexdump -Cv -n 2048

00000000  c0 3b 39 98 00 00 00 04  00 00 00 00 00 00 10 00  |.;9.............|
00000010  00 00 40 00 00 00 00 01  00 00 00 01 00 00 00 00  |..@.............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000030  fd 5b 3c 7f c0 a0 41 8a  8a a1 fe 2c 6f 90 ef da  |.[<...A....,o...|
00000040  00 00 00 01 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    magic word == c0 3b 39 98
    block type == 00 00 00 04 == Journal superblock v2

定位文件内容位置

[wang@localhost ~]$ sudo mount -t ext4 /dev/sdc1 aa
/dev/sdc1 on /home/wang/aa type ext4 (rw,relatime,seclabel,data=ordered)
echo "hello world" > file1.txt
[wang@localhost aa]$ ls -lih
总用量 20K
12 -rw-rw-r--. 1 wang wang  12 12月 25 15:51 file1.txt
11 drwx------. 2 root      root      16K 12月 25 15:04 lost+found

    找到inode信息:
    inode 12 在inode table中的 offset为 (12-1) x256B = 0xB00.

    用下面的命令dump inode table并且截取0xB00位置的256B字节:

sudo dd if=/dev/sdc1 bs=4096 skip=506 | hexdump -Cv -n 4096

00000b00  b4 81 ea 03 0c 00 00 00  98 e1 21 5c 98 e1 21 5c  |..........!\..!\|
00000b10  98 e1 21 5c 00 00 00 00  ea 03 01 00 08 00 00 00  |..!\............|
00000b20  00 00 08 00 01 00 00 00  0a f3 01 00 04 00 00 00  |................|
00000b30  00 00 00 00 00 00 00 00  01 00 00 00 da 81 00 00  |................|
00000b40  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000b50  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000b60  00 00 00 00 06 3d d2 eb  00 00 00 00 00 00 00 00  |.....=..........|
00000b70  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    占用几个blcok == 0001 == 1个
    文件数据块在 da 81 00 00 == 0x000081da == 33242

sudo dd if=/dev/sdc1 bs=4096 skip=33242 | hexdump -Cv -n 1024

[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=33242 | hexdump -Cv -n 1024
00000000  68 65 6c 6c 6f 20 77 6f  72 6c 64 0a 00 00 00 00  |hello world.....|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

定位文件名位置

[wang@localhost aa]$ ls -liha
总用量 32K
	   2 drwxrwxrwx.  3 root      root      4.0K 12月 25 15:51 .
68569753 drwx------. 15 wang wang 4.0K 12月 25 15:50 ..
	  12 -rw-rw-r--.  1 wang wang   12 12月 25 15:51 file1.txt
	  11 drwx------.  2 root      root       16K 12月 25 15:04 lost+found

    找到inode信息:
    inode 2 在inode table中的 offset为 (2-1) x256B = 0x100.

    用下面的命令dump inode table并且截取0x100位置的256B字节:

sudo dd if=/dev/sdc1 bs=4096 skip=506 | hexdump -Cv -n 1024
00000100  ff 41 00 00 00 10 00 00  9e e1 21 5c 98 e1 21 5c  |.A........!\..!\|
00000110  98 e1 21 5c 00 00 00 00  00 00 03 00 08 00 00 00  |..!\............|
00000120  00 00 08 00 01 00 00 00  0a f3 01 00 04 00 00 00  |................|
00000130  00 00 00 00 00 00 00 00  01 00 00 00 8a 21 00 00  |.............!..|
00000140  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000150  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000160  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000170  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    文件数据块在 218a  == 8586

sudo dd if=/dev/sdc1 bs=4096 skip=8586 | hexdump -Cv -n 1024	
00000000  02 00 00 00 0c 00 01 02  2e 00 00 00 02 00 00 00  |................|
00000010  0c 00 02 02 2e 2e 00 00  0b 00 00 00 14 00 0a 02  |................|
00000020  6c 6f 73 74 2b 66 6f 75  6e 64 00 00 0c 00 00 00  |lost+found......|
00000030  d4 0f 09 01 66 69 6c 65  31 2e 74 78 74 00 00 00  |....file1.txt...|
00000040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    应该是每个目录下的文件名存在同一位置【是的】

软连接文件

[wang@localhost aa]$ ln -s file1.txt l_file1
[wang@localhost aa]$ ls -lih
总用量 20K
12 -rw-rw-r--. 1 wang wang  12 12月 25 15:51 file1.txt
13 lrwxrwxrwx. 1 wang wang   9 12月 25 16:42 l_file1 -> file1.txt
11 drwx----

    链接文件名被添加: 

[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=8586 | hexdump -Cv -n 1024
00000000  02 00 00 00 0c 00 01 02  2e 00 00 00 02 00 00 00  |................|
00000010  0c 00 02 02 2e 2e 00 00  0b 00 00 00 14 00 0a 02  |................|
00000020  6c 6f 73 74 2b 66 6f 75  6e 64 00 00 0c 00 00 00  |lost+found......|
00000030  14 00 09 01 66 69 6c 65  31 2e 74 78 74 00 00 00  |....file1.txt...|
00000040  0d 00 00 00 c0 0f 07 07  6c 5f 66 69 6c 65 31 00  |........l_file1.|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    找到inode信息:
    inode 13 在inode table中的 offset为 (13-1) x256B = 0xC00.

    用下面的命令dump inode table并且截取0xC00位置的256B字节:

sudo dd if=/dev/sdc1 bs=4096 skip=506 | hexdump -Cv -n 4096	
00000c00  ff a1 ea 03 09 00 00 00  8a ed 21 5c 88 ed 21 5c  |..........!\..!\|
00000c10  88 ed 21 5c 00 00 00 00  ea 03 01 00 00 00 00 00  |..!\............|
00000c20  00 00 00 00 01 00 00 00  66 69 6c 65 31 2e 74 78  |........file1.tx|
00000c30  74 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |t...............|
00000c40  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000c50  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000c60  00 00 00 00 09 3d d2 eb  00 00 00 00 00 00 00 00  |.....=..........|
00000c70  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    怎么与实际文件对应呢??

删除文件后的文件系统分析

[wang@localhost aa]$ rm -rf file1.txt 
[wang@localhost aa]$ ls -lih
总用量 16K
13 lrwxrwxrwx. 1 wang wang   9 12月 25 16:42 l_file1 -> file1.txt
11 drwx------. 2 root      root      16K 12月 25 15:04 lost+found

    文件删除操作,作为文件创建的反向操作, 大致的原理是找到文件的inode, 修改文件的inode, 释放inode(free inode number)和data block.

    根目录的extent内容没有发生变化:

[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=8586 | hexdump -Cv -n 1024
00000000  02 00 00 00 0c 00 01 02  2e 00 00 00 02 00 00 00  |................|
00000010  0c 00 02 02 2e 2e 00 00  0b 00 00 00 28 00 0a 02  |............(...|
00000020  6c 6f 73 74 2b 66 6f 75  6e 64 00 00 0c 00 00 00  |lost+found......|
00000030  14 00 09 01 66 69 6c 65  31 2e 74 78 74 00 00 00  |....file1.txt...|
00000040  0d 00 00 00 c0 0f 07 07  6c 5f 66 69 6c 65 31 00  |........l_file1.|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    文件内容则依然存在,只是这个原先的extent占用的块已经被释放了:

[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=33242 | hexdump -Cv -n 1024
00000000  68 65 6c 6c 6f 20 77 6f  72 6c 64 0a 00 00 00 00  |hello world.....|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    file1.txt的indoe被回收,占用block个数和block地址被复位 

[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=506 | hexdump -Cv -n 4096
00000b00  b4 81 ea 03 00 00 00 00  64 ed 21 5c f1 ef 21 5c  |........d.!\..!\|
00000b10  f1 ef 21 5c f1 ef 21 5c  ea 03 00 00 00 00 00 00  |..!\..!\........|
00000b20  00 00 08 00 01 00 00 00  0a f3 00 00 04 00 00 00  |................|
00000b30  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000b40  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000b50  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000b60  00 00 00 00 06 3d d2 eb  00 00 00 00 00 00 00 00  |.....=..........|
00000b70  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    也就是说,删除文件其实就是操作了对应文件的inode table,inoe和block被回收,数据却依然存在,所以速度会很快,删除文件后没有写动作恢复应该会比较容易;

扩展

    8GB卡在虚拟机下:

[wang@localhost ~]$ sudo fdisk -l /dev/sdc
磁盘 /dev/sdc:8002 MB, 8002732032 字节,15630336 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x00000000

   设备 Boot      Start         End      Blocks   Id  System
/dev/sdc1            62    15620279     7810109   83  Linux

    查看ext4 magic 53 ef

[wang@localhost ~]$ sudo dd if=/dev/sdc bs=512 skip=62 | hexdump -C -n 2048	
00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000400  c0 74 07 00 0f cb 1d 00  5a 7d 01 00 6e c9 05 00  |.t......Z}..n...|
00000410  1d 72 07 00 00 00 00 00  02 00 00 00 02 00 00 00  |.r..............|
00000420  00 80 00 00 00 80 00 00  d0 1f 00 00 8e 16 22 5c  |.............."\|
00000430  8e 16 22 5c 0a 00 ff ff  53 ef 01 00 01 00 00 00  |.."\....S.......|
00000440  de 3d 1a 5c 00 00 00 00  00 00 00 00 01 00 00 00  |.=.\............|
00000450  00 00 00 00 0b 00 00 00  00 01 00 00 3c 00 00 00  |............<...|
00000460  c6 02 00 00 6b 00 00 00  ec 96 53 8f d6 a5 42 6b  |....k.....S...Bk|
00000470  a8 8d 0c 5f a5 a9 1e f6  00 00 00 00 00 00 00 00  |..._............|
00000480  00 00 00 00 00 00 00 00  2f 6d 6e 74 2f 73 64 61  |......../mnt/sda|
00000490  31 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |1...............|
000004a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    查看根目录文件:

[wang@localhost aa]$ ls -liha
总用量 40K
	   2 drwxr-xr-x.  6 root      root      4.0K 12月 19 20:50 .
68569753 drwx------. 15 wang wang 4.0K 12月 25 15:50 ..
	  11 drwx------.  2 root      root       16K 12月 19 20:47 lost+found
  130305 drwxr-xr-x.  2 root      root      4.0K 12月 25 09:30 temp
  130306 drwxr-xr-x. 11 root      root      4.0K 12月 19 20:51 video
  260609 drwxr-xr-x.  3 root      root      4.0K 12月 19 20:50 webroot
Group 0: (Blocks 0-32767)
  主 superblock at 0, Group descriptors at 1-1
  保留的GDT块位于 2-954
  Block bitmap at 955 (+955), Inode bitmap at 971 (+971)
  Inode表位于 987-1495 (+987)
  6735 free blocks, 8133 free inodes, 2 directories
  可用块数: 9137-10160, 11185-12287, 16384-17840, 20913-21936, 26033-27056, 31665-32767
  可用inode数: 12-8144

    找到inode信息:
    inode 2 在inode table中的 offset为 (2-1) x256B = 0x100. 用下面的命令dump inode table并且截取0x100位置的256B字节:

sudo dd if=/dev/sdc1 bs=4096 skip=987 | hexdump -Cv -n 1024
00000100  ed 41 00 00 00 10 00 00  2f 17 22 5c 9c 3e 1a 5c  |.A....../."\.>.\|
00000110  9c 3e 1a 5c 00 00 00 00  00 00 06 00 08 00 00 00  |.>.\............|
00000120  00 00 08 00 03 00 00 00  0a f3 01 00 04 00 00 00  |................|
00000130  00 00 00 00 00 00 00 00  01 00 00 00 ab 23 00 00  |.............#..|
00000140  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000150  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000160  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000170  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    文件数据块在 23ab  == 9131

sudo dd if=/dev/sdc1 bs=4096 skip=9131 | hexdump -Cv -n 1024	
[wang@localhost aa]$ sudo dd if=/dev/sdc1 bs=4096 skip=9131 | hexdump -Cv -n 1024
00000000  02 00 00 00 0c 00 01 02  2e 00 00 00 02 00 00 00  |................|
00000010  0c 00 02 02 2e 2e 00 00  0b 00 00 00 14 00 0a 02  |................|
00000020  6c 6f 73 74 2b 66 6f 75  6e 64 00 00 01 fa 03 00  |lost+found......|
00000030  10 00 07 02 77 65 62 72  6f 6f 74 00 01 fd 01 00  |....webroot.....|
00000040  0c 00 04 02 74 65 6d 70  02 fd 01 00 b8 0f 05 02  |....temp........|
00000050  76 69 64 65 6f 00 00 00  00 00 00 00 00 00 00 00  |video...........|
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

    分区物理偏移:512 * 62 = 31744 = 31K

    32G固态硬盘和TF卡,U盘都适用此方法,前提是ext4文件系统;机械硬盘待测试。

 

王二车
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 文件系统的工作原理深度透析
qq_64513388的博客
11-30 1839
磁盘为系统提供了最基本的持久化存储。 文件系统则在磁盘的基础上,提供了一个用来管理文件的树状结构。 那么,磁盘和文件系统是怎么工作的呢?又有哪些指标可以衡量它们的性能呢? 索引节点和目录项 文件系统,本身是对存储设备上的文件,进行组织管理的机制。组织方式不同,就会形成不同的文件系统。 你要记住最重要的一点,在 Linux 中一切皆文件。不仅普通的文件和目录,就连块设备、套接字、管道等,也都要通过统一的文件系统来管理。 为了方便管理,Linux 文件系统为每个文件都分配两个数据结构,索引节点(in
Linux IO 学习笔记(二)——文件系统读写文件的流程
去级得骨灰
05-01 8540
LInux任督二脉IO课程笔记,微信公众号:Linuxer。 接上篇博客,下面来说第一个问题,VFS是如果打开和读写文件的。 用户读写文件的流程 file-&gt;dentry-&gt;inode-&gt;iops-&gt;address_space-&gt;disk 的流程: 通过struct找到磁盘inode节点对象: 一个进程打开的文件用struct file结构表示,这是VF...
ext4文件系统数据的分析实践
shark1621的博客
12-21 487
转自:http://www.sohu.com/a/229842067_467784 ext4文件系统数据的分析实践 2018-04-28 17:30 作者简介: 黄伟亮(Huang weller),毕业于苏州大学,就职于苏州博世汽车部件汽车多媒体事业部,从事汽车多媒体娱乐系统的平台开发工作六年有余, 接触Linux 系统近10年。感兴趣的方向有Linux系统性能优化,多媒体框架, 文件...
通过简单工具定位ext4文件系统中的数据
^_^
02-03 877
一、工欲善其事必先利其器   我在系统上通过如下2条命令创建了一个ext4格式的“内存磁盘” mkfs.ext4 /dev/ram0 mount /dev/ram0 /ram   接着拷贝一些文件到 /ram目录下,其中一个就是 /ram/uio/uio_begin.sh   首先通过 dumpe2fs /dev/ram0了解到文件系统的如下信息 Blocks per group: ...
EXT4文件系统学习(18)文件打开与关闭
TSZ0000的博客
03-15 660
文件的打开由sys_open函数实现,主要作用是建立进程与文件的联系。sys_open()根据文件名路径字符串搜索对应文件的dentry和inode结构,并且初始化VFS的file对象,同时把file对象的指针保存在进程的files_struct结构的一个数组中,数组的下标就是文件的描述符fd,这样应用程序的fd就对应内核中的一个file对象。 打开 fs/open.c SYSCALL_D...
EXT4文件系统学习(17)路径定位
TSZ0000的博客
03-15 985
根据一个路径定位到一个文件的inode和数据块,这个过程看起来简单,但代码比较复杂。路径定位的过程就是依次从dentry对象的子节点匹配下一级目录,直到定位到最终的节点。 路径定位 进程的fs->root和fs->pwd这2个dentry对象分别指向进程的根目录和当前目录,以根目录/开头时就从fs->root作为起点,否则表示相对路径就从fs->pwd开始。 比较重要...
[FAQ04247][Storage]如何解压编译生成的system/data等带ext4文件系统的image
明日暘炚
11-08 395
在ubuntu系统下: 1. cd alps/out/host/linux-x86/bin/   2. ./simg2img /data.img /data_ext4.img   3. 生成的data_ext4.img 即被解压出来的带有ext4 文件系统的image文件。   4. 使用mount 命令把ext4 image挂载到某目录(temp_dir
探索Linux文件系统中的inode机制
文件系统是操作系统中非常重要的一部分,它提供了对文件数据的存储、检索和保护的功能。 ### 1.2 理解inode机制的重要性和意义 在Linux文件系统中,inode是一个非常重要的概念。它是用来存储文件的元数据信息,...
Linux IO 学习笔记(一)——文件系统架构
去级得骨灰
05-01 3970
LInux任督二脉IO课程笔记,微信公众号:Linuxer。 VFS的磁盘文件系统的联系 Linux里面一切皆文件,相当于C++中的抽象基类,VFS给进程提供了一个统一的视图,让开发者不用关心每种文件系统的差别。VFS为每个文件分配一个file结构体,里面都要有一个struct file_operations类型的成员f_op,这个成员在open()文件的时候被特定文件系统赋值,最终实际操...
TS 数据流分析学习
weixin_30535843的博客
10-16 1663
TS 流、包结构以及同步 1. TS 流: 可以将TS流理解为一种单一码流、混合码流。   单一码流:TS流的基本组成单位是长度为188字节的TS包。 混合码流:TS流有多种数据组成,一个TS包中的数据可以是视频数据、音频数据、填充数据,PSI/SI表格数据.....(唯一的PID对应) 2. TS 包结构分析:   TS 包由包头、有效载荷区组成。(有些包中包...
linux新增硬盘,做ext4文件系统
DATA
11-29 2062
趁年轻还记得这些简单命令,做个小记录,等老的想不起来的时候再来看。 一。查看现在的分区及文件系统 [root@OEL63 ~]# df -h Filesystem            Size  Used Avail Use% Mounted on /dev/mapper/vg_oel63-lv_root                        18G   11G  5.9G
linux filesystem id 查看命令,详解Linux中获取全球唯一标示符UUID的方法
weixin_36369848的博客
04-28 684
UUID(Universally Unique IDentifiers),全球唯一标示符.它是一个标识系统中的存储设备的字符串,使其确定系统中的所有存储设备。为什么要使用UUID?因为系统自动分配的设备名称并非总是一致的,它们依赖于启动时内核加载模块的顺序.相同的名称可能代表不同的硬盘分区.如果每个分区有一个唯一的UUID值,尤其是在grub中的kernel设置,这样就不会发生分区识别混乱的问题....
ext4文件系统数据恢复的方法总结
程序猿Ricky的日常干货
05-19 6659
对于一个文件系统来说,物理盘上保存的信息包括两类,一个是原数据信息,存在于inode中,另一个是实际数据块,inode中还保存有指向数据块的相关信息,这样一个文件只要找到inode,就可以索引到对应的数据块了。 实际工作中,可能会遇到不同类型的数据丢失问题,比如: 对于一个文件的写入操作没有落盘机器异常关机了,导致数据丢失 这种情况,如果打开了ext文件系统的journal日志功能,那么对应的写入数据,还有一定可能会保存在journal日志中,那么那可以利用这其中的信息来进行恢复操作。 一个文件被误
Linux,扇区,块,文件系统,目录中的记录项
涂作权的博客
09-14 2727
1.Windows下的文件系统是:NTFS 2.Linux下的文件系统ext2,ext3,最新的是ext4 3.一般的硬盘以512个字节为一个扇区 4.磁盘中一个Block的大小时扇区的倍数,PC默认设置的大小是4096的大小 5.关于文件系统(以ext2文件系统为例) 6.文件名并没有存在inode里面 7.目录项,一个目录项默认的大小时4096字节的大小 里面记录的有文件名
linux 磁盘数据空 还有读写,Linux入门之磁盘管理(5)dd命令使用
weixin_39915308的博客
05-06 571
Linux入门之磁盘管理(5)dd命令使用在Linux中,经常需要一些数据读写等测试,还有文件以及其它数据的备份迁移,一般使用cp命令可以解决一部分,但是其无法进行控制数据的流向及动作,这时就可以使用dd命令,来进行灵活的数据流操作。dd 命令用法:dd if=/PATH/FROM/SRC of=/PATH/TO/DEST#解析:if表示inputfile,表示从if所指的文件读取数据流,然后...
linux ext4文件系统超级块损坏修复
Pz_mstr's Blog
01-03 3842
前言 误操作 dd if=/var/www/html/admin.php of=/dev/sdb 之后系统报磁盘空间不足,意识到出事了 解决 debugfs -w /dev/sdb 返回,/dev/sdb: Bad magic number in super-block while opening filesystem 判断出应该是超级块出错 mke2fs -n /dev/sdb 模拟创建文...
EXT4磁盘组织 - EXT4文件系统分析 1
liangchen0322的博客
12-20 5067
我们都知道,磁盘是最典型的块设备,不管是机械硬盘还是固态硬盘,存取的最小单位一般是扇区(sector)。在磁盘上,所有的扇区是按照顺序排列的,就好像积木整齐的堆积在一起,这些积木都按照顺序进行编号,但是这样还远远不够。我们需要用这些积木组建房屋、街道,最终变成一个城市,需要通过一定的方式管理这些积木,才不至于让这些积木乱套,并且合理充分的使用他们。
imx6ull分区
peterhunter0320的博客
09-08 1652
/ # ls /dev/mmcblk1 /dev/mmcblk1 / # random: nonblocking pool is initialized / # fdisk BusyBox v1.29.0 (2021-01-25 22:58:31 CST) multi-call binary. Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK Change partition table -u ...
Suse 11 下一次文件系统修复的案例
热门推荐
BugLu的专栏
11-13 1万+
操作系统:Suse Linux 11 文件系统ext3     错误现象 X日,接到告警,检查文件系统/dev/sda1发现写入报只读,检查IP存储有告警,随即umount /img,但卸载后无法正常挂载 fdisk -l显示IO错误,重启应用服务器后依然无法正常挂载,显示IO错误, 检查IP存储有告警信息,待存储厂商解决存储问题后,重启应用服务器仍然无法正常挂载文件系统, 由于m
EXT4:下一代EXT2/3文件系统详解
"这篇文档是2007年IBM Linux技术中心关于EXT4文件系统的介绍,探讨了EXT4作为EXT2/EXT3的下一代文件系统的发展背景、原因以及新特性。文档提到了EXT4在应对大容量存储、时间戳精度、子目录限制以及性能提升等方面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值