Linux文件系统与日志分析 ------ inode、block及日志

最新推荐文章于 2024-05-20 16:50:49 发布
最新推荐文章于 2024-05-20 16:50:49 发布
阅读量505 收藏
点赞数 1
分类专栏: Linux系统管理 文章标签: 文件系统与日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCsuperman/article/details/109522968
版权

文件系统与日志分析

inode 与 block 介绍

  • 文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节
  • 操作系统读取硬盘的时候,不会一个个扇区的服务,这样效率太低,它则是直接读取“块”。由多个扇区组成的“块”是文件存取的最小单位。“块”的大小,最常见的是4K,及连续八个sector 组成一个 block。
  • 文件数据存储在“块”中,文件的元信息(如:文件的创建者、文件的创建日期、文件的大小等)存储在 inode 上,即索引节点,也叫 “i” 节点。
  • 一个文件必须占用一个 inode ,但至少占用2个以上的 block

inode的内容

  • inode包含很多的文件元信息,但不包括文件名,例如:

    文件的字节数

    文件拥有者的UserID

    文件的GroupID

    文件的读,写,执行权限

    文件的时间戳

  • Linux系统文件三个主要的时间属性,可以使用命令 stat 查看某个文件的 inode 信息

    • ctime(change time):最后一次改变文件或目录(属性)的时间,例如执行chmod,chown等命令

    • atime(access time):最后一次访问文件或目录的时间

    • mtime(modify time):最后一次修改文件或目录(内容)的时间

  • 文件名是存放在目录中的,Linux系统中一切皆文件,因此目录也是一种文件

    • 每个 inode都有同一个号码,操作系统用 inode号码来标识不同的文件,对于系统来说文件名只是 inode 号码便于识别的别称

inode 的号码

  • 用户是通过文件名来打开文件,这个过程分为了三步:

    • 1.系统找到这个文件名对应的inode号码

    • 2.通过inode号码,获取inode信息

    • 3.根据inode信息,找到文件数据所在的block,读出数据

在这里插入图片描述

  • 常见查看 inode 号码的命令
ll -i     :直接查看当前目录文件名的所对应的 indeo 信息
ls -ai    :直接查看当前目录的文件及隐藏文件的所对应的 indeo 信息
stat      :用过查看文件 inode 信息而查看到 inode 号码
  • 当一个用户在Linux系统中试图访问一个文件时,系统会先根据文件名去查找它的 inode,看该用户是否具有访问这个文件的权限,如果有,就指向相对应的数据 block,如果没有,就返回 Permission denied。而一块硬盘分区后的结构如下图所示:
    在这里插入图片描述

inode 的大小

  • inode也会消耗硬盘空间,每个inode的大小一般是128字节或256字节

  • 格式化文件系统时确定inode的总数

  • 使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

[root@localhost ~]# df -i
文件系统                   Inode 已用(I)  可用(I) 已用(I)% 挂载点
/dev/mapper/centos-root 18092032  145016 17947016       1% /
devtmpfs                  479185     389   478796       1% /dev
tmpfs                     483163       1   483162       1% /dev/shm
tmpfs                     483163     539   482624       1% /run
tmpfs                     483163      16   483147       1% /sys/fs/cgroup
/dev/sda1                 256000     328   255672       1% /boot
tmpfs                     483163      21   483142       1% /run/user/0


其他关于 df 命令:
df -a:显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统。
df -h:以容易理解的格式输出文件系统大小,例如124KB、345MB、46GB。
df -i:显示i节点信息,而不是磁盘块。
df -t:显示各指定类型的文件系统的磁盘空间使用情况。
df -x:列出不是某一指定类型文件系统的磁盘空间使用情况。
df -T:显示文件系统类型。
df 以512字节为单位
df –k 以1024字节为单位

inode的特殊作用

  • 由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下的现象

    1,当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件

    2,移动或者重命名文件时,只改变文件名,不影响inode号码

    3,打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名

  • 这使得软件更新变得简单,可以在不关闭软件的情况下进行更新,不需要重启

    因为系统通过inode号码,识别运行中的文件,不通过文件名

    更新的时候,新版文件以同样的文件名,生成一个新的inode,不会影响到运行中的文件

    等到下一次运行这个软件的时候,文件名就会自动指向新版文件,旧版文件的inode则被回收

硬链接与软链接

  • 在Linux下面的链接文件有两种:
    • 一种类似于Windows的快捷方式功能的文件,可以快速连接到目标文件或目录,这种称为软链接
    • 另一种则是通过文件系统的inode链接文件来产生新的文件名,而不是产生新文件,这种称之为硬链接

软链接

  • 软链接相当于 windows 系统桌面图标的那种快捷方式,目录文件在磁盘下很深的地方,通过快捷方式能快速定位和启用那个目录文件。
  • 创建的软链接又称为符号链接,它是通过文件名称对应名称来创建的,它能够创建和源文件相对应的目录文件,但源文件被删除后,所创建的文件就不能读取了。
  • 创建格式:
ln -s 源文件或目录 目标文件或目录

硬链接

  • 一般情况下,文件名和inode号码是一一对应关系,每个inode号码对应一个文件名。
  • 但是Linux系统允许,多个文件名指向同一个inode号码。这表示可以用不同的文件名来访问同样的内容
  • 硬链接是通过创建的名称对应索引号来创的,源文件被删除后,创建的文件依然能够读取原本的内容。
  • 不能对目录做硬链接
  • 创建格式:
ln 源文件 目标文件

日志分析

日志的功能

  • 用于记录系统、程序运行中发生的各种事件
  • 通过阅读日志,有助于诊断和解决系统故障

日志文件的分类

  • 内核及系统日志:由系统服务 rsyslog 统一进行管理,日志格式基本相似
  • 用户日志:记录系统用户登录及退出系统相关信息
  • 程序日志:由各种应用程序独立管理的日志文件,记录格式不统一;程序安装后不会生成日志文件,只有在启动的时候才会生成日志文件。

主要日志文件

  • Linux 操作系统
最低0.47元/天 解锁文章
量子黑洞丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件系统(inodeblock)和日志文件
m0_48580960的博客
05-19 537
文章目录一、inodeblock概述1.1 inodeblock的概述1.2 inode的元信息二、Linux读文件的流程(inodeblock的工作流程)2.1 目录文件2.2 inode号码2.3 硬盘分区后的结构2.4 访问文件的简单流程三、inode的相关命令查看文件inode查看已用多少inode 还有可用的inode数目 -i代表inode看当前文件所在的文件系统的inode详细情况 一、inodeblock概述 1.1 inodeblock的概述 ■文件数据包括元信息与实际数据 ■
linux java 文件操作日志_Linux中查看日志文件的正确姿势
weixin_34234983的博客
02-16 856
作为一个后端开发工程师,在Linux中查看查看文件内容是基本操作了。尤其是通常要分析日志文件排查问题,那么我们应该如何正确打开日志文件呢?对于笔者这种小菜鸡来说,第一反应就是 cat,tail,vi(或vim)了,是的,我曾经用过好多次vim编辑器来查看日志文件。千万不要使用vi命令来查看大文件内容, 尤其对于那些几十G的大文件。因为vi仅仅是一个编辑器(可以理解为windows中的记事本),使用...
Linux文件系统日志
weixin_30871293的博客
08-23 411
1、inodeblock 概述 文件储存在硬盘上,硬盘的最小储存单位叫“扇区”(sector),每个扇区储存 512 字节。 操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。 这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是 4KB,即连续八个 sector 组成一个 bl...
Linux文件系统日志分析
一两风的博客
07-17 362
在处理Linux系统出现的各种故障时,故障的症状是最容易发现的,而导致这一故障的原因才是最终排除故障的关键。熟悉Linux系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药”,及时解决各种系统问题。文件数据包括元信息和实际数据文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”(sector),每个扇区存储512字节。block(块)连续的八个扇区组成一个block是文件存取的最小单位inode(索引节点)中文译名为“索引节点”,也叫i节点。...
inodeblock
热气球
12-13 1134
inode概述 硬盘要分区,然后格式化,创建文件系统。 inode,index node索引节点。在每个linux存储设备或存储设备的分区(存储设备可以是硬盘、软盘、U盘…)被格式化为ext4文件系统后,一般有两部分: 第一部分是inode(很多个) 第二部分是block(很多个) block是用来存储实际数据用的,例如:照片、视频等普通文件数据。 而inode就是用来存储这些数据属性信息的(也就...
嵌入式linux日志文件系统ext4和xfs对比和使用
科技工作者的博客
10-10 1302
需要注意的是,在修复文件系统之前,应该先备份重要数据以防止数据丢失。此外,建议定期备份文件系统,以避免数据丢失和系统崩溃。嵌入式硬盘文件系统是一种为嵌入式系统设计的文件系统,主要用于嵌入式设备中的存储介质,例如闪存、硬盘等。需要根据具体的嵌入式设备和应用场景选择合。一.嵌入式硬盘文件系统介绍。二.几种日志文件系统比较。
日志文件系统XFS常用命令
最新发布
科技工作者的博客
05-20 491
9.xfs_metadump: 将 xfs 文件系统的元数据 (metadata) 拷贝到一个文件中。xfs_metadump: 将 xfs 文件系统的元数据 (metadata) 拷贝到一个文件中。2.xfs_copy: 拷贝 xfs 文件系统的内容到一个或多个目标系统(并行方式)xfs_copy: 拷贝 xfs 文件系统的内容到一个或多个目标系统(并行方式)3.xfs_db: 调试或检测 xfs 文件系统(查看文件系统碎片等)xfs_db: 调试或检测 xfs 文件系统(查看文件系统碎片等)
linux修改目录block信息,linux下文件操作inode,block的变化
weixin_33185844的博客
04-29 221
在“浅谈linux性能调优之三:分区格式化之前的考虑”http://my.oschina.net/sharelinux/blog/143522 一文中我说了inodeblock的关系,现在说一下linux下文件操作底层inodeblock发生了什么变化:1.创建好文件系统并挂载:inodeblock信息如下:Filesystem Inodes IUsed ...
Linux日志文件系统(EXT4、XFS、JFS)及性能分析
weixin_34198453的博客
04-23 238
Ext4 ReiserFS Btrfs 等七种文件系统性能比拼 自上一篇《Ext2 v.s. Ext3 v.s. Ext4 性能比拼》 发布以来,社会各界纷纷来电来函,给出了“Ext4 我看行”,“Ext4 牛牛牛”,“用了 Ext4,嘿,还真对得起这块盘”,“Ext4,碎片去无踪,性能更出众”等等热情洋溢的评论,兄弟我深受鼓舞。在对 Ext4 颇不低俗的性能进行表扬的同时,人民群众还提出了...
ext和xfs类型文件恢复和日志分析
The_Godof_war的博客
02-21 386
一、概述 1、inodeblock概述 文件数据包括元信息与实际数据 文件存储在硬盘上,硬盘最小存储单位是“扇区”,每个扇区存储512字节 block(块) 连续的八个扇区组成一个block(4K) 是文件存取的最小单位 inode(索引节点) 中文译名为“索引节点”,也叫i节点 用于存储文件元信息 2、inode内容 inode包含文件的元信息 文件的字节数 文件拥有者的User lD(不包含文件名) 文件的Group lD 文件的读、写、执行权限 文件的时间戳 目录文件的结构 目录也是一种文件 目录文
文件系统日志
weixin_56422027的博客
05-17 277
dumpe2fs /dev/sda1 查看ext4文件系统的inode的大小
深入理解Linux文件系统日志分析(图文并茂,附带实验教程 详细的一批)
Chenwei的博文
12-03 631
深入理解Linux文件系统日志分析 目录一、inodeblock(一)、概述1、block(块)2、inode(节点号)3、Linux系统文件三个主要的时间属性4、目录文件的结构二、链接文件三、inode节点耗尽故障处理四、EXT 类型文件恢复五、xfs 类型文件备份和恢复六、日志分析一、日志的功能二、日志文件的分类1、内核及系统日志2、用户日志3、程序日志4、日志保存位置5、主要日志文件介绍三、内核及系统日志1、由系统服务 rsyslog 统一管理2、日志消息的级别3、日志记录的一般格式4、用户日志
Linux磁盘管理——XFS文件系统&符号链接&硬链接
zhangt123321的博客
11-19 1987
八.xfs文件系统 XFS文件系统的配置 基本上XFS就是一个日志文件系统,之所以现在把它当预设的文件系统 是因为它原本就是被开发用于高容量磁盘以及高性能文件系统之用的,相当适合于现在的环境。此外,几乎所有EXT4文件系统具有的功能,xfs都具备。 xfs文件系统在资料的分布上,主要规划为三个部分:资料区(data section),文件系统活动登录区(log section),实时运作(realtime section)。具体如下: 1资料区(data section) 这个区域基本上与之前说
Linux文件系统日志文件分析
fangandpu的博客
09-25 360
999
一次诡异的linux系统重启故障
热门推荐
killvoon的专栏
01-16 3万+
情况描述: 同事反应说oracle数据库在周末的时候宕了,排查下问题. 登到服务器上发现,oracle进程已经不存在,然后ps看了下监听进程,发现也不存在,这时候就怀疑是操作系统重启了. 操作系统版本信息: [root@card-paopi log]# uname -a Linux card-paopi 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 0
rsyslogd 重启_RE: 服务器定时重启
weixin_36099503的博客
12-30 1635
服务器定时重启,系统版本:CentOS release 6.2 (Final),内核:2.6.32-279.el6.x86_64系统产生的日志如下:Jun 14 10:40:20 localhost kernel: imklog 4.6.2, log source = /proc/kmsg started.Jun 14 10:40:20 localhost rsyslogd: [origin so...
linux中who命令显示的tty、pts和(:0)(:0.0)是什么意思
xinqidian_xiao的博客
08-16 3147
 root pts/3       2018-08-16 10:06 (:0.0) admin1是登录的用户 pts/0告诉您用户登录的是哪个“伪终端”, pts/1+(:0)就是在主机上打开第二个终端。 :0被称为实际的“控制台” :0.0这就是XWindows表示用户所使用的“显示”的方式。第一个“0”表示您所使用的监视器/设备,第二个“0”表示您所使用的虚拟显示器。环境变量“D...
能讲一讲Linux文件系统的具体结构吗,比如inode、datablock
03-28
Linux文件系统的结构可以分为两个主要部分:文件系统层次结构和文件系统元数据。 1. 文件系统层次结构 Linux文件系统采用类似于树形结构的层次结构,即根目录下有若干个子目录,每个子目录下又可以有若干个子目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值