在Android系统中,F2FS 文件系统问题分析步骤

最新推荐文章于 2023-09-25 17:01:20 发布
VIP文章 最新推荐文章于 2023-09-25 17:01:20 发布
阅读量1.9k 收藏 8
点赞数
文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyuwen789/article/details/108754596
版权

步骤一:导出分区原始数据,生成img文件。

       经过多年迭代,F2FS文件系统越来越稳定可靠。目前被大量地运用到Android中,用于存放用户数据(userdata分区)。而随着硬件成本的降低,手机中存储的容量也在激增,甚至达到了1T的容量。另外一方面,为了提升用户数据的安全性,Google也在Android中引入了用户数据加密的特性。这些都为分析用户数据分区增加了障碍。

       由于用户数据分区(userdata分区)过大,如果我们把它完整导出来需要花费巨大的人力、物力。一个是需要准备足够大的磁盘,另外则是需要等待较长的时间。但是,对于F2FS分区,我们一般不会这么做。由于F2FS的文件系统元数据(metadata)只存放于分区开头。我们的问题如果只是涉及到分析这部分,那么我们只需要导出超过元数据(metadata)大小即可。例如,对于100G大小的分区,我们只需要导出前面1G就远远足够了。

       目前,用于对整个分区进行加密的方法有两种。一种是采用内联加密,另外则是使用device-mapper来实现。如果是第一种内联加密的方式,只要分区进行了解密动作。那么,我们直接读取该块设备的设备节点即可获得解密后的数据。而Android对用户数据(metadata分区)的解密动作分为两段。最后一段是发生在开机输入用户秘钥解锁手机的阶段。所以,我们可以在解锁屏幕后,使用以下命令导出数据:

# dd if=/dev/block/by-name/userdata of=./userdata.bak bs=512M count=2

       而对于使用了device-mapper技术进行加解密的。则我们需要找到经过device-mapper层后的块设备节点。寻找dev

最低0.47元/天 解锁文章
EvenLxx
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F2FS文件系统简介
11-06
F2FS文件系统简介,从各个方面比较详细的描述了F2FS,希望对大家会有帮助
嵌入式系统/ARM技术的虚拟机无法启动的问题
11-11
作者:曹忠明,华清远见嵌入式学院讲师。   很多人安装虚拟机后,使用过程由于空间不够或误删了系统文件而无法启动。但是系统又有很多有用的东西没有备份,怎么办呢?重装一个吧,可是我原来的东西呢?   呵呵,这里教大家一个小招,很管用!   (一)设置虚拟机,选择use iso image file:选择一个linux镜像文件,并且将connect at power on 选,如图:   图一   (二)启动系统快速点入虚拟机界面,按F2进入BIOS,如图:   图二   (三)设置为光盘启动,在boot选项将CD-ROM driver选按“+”将它移到第一位
酷派大神F2手机刷机系统
最新发布
10-05
酷派大神F2手机刷机系统
PSD913F2在一种电台的应用
12-10
摘要:随着电路设计向着小型化的方向发展,PSD(Programmable System Devices)器件在各种场合的应用越来越多,已经有很多成型的产品出现;而且随着器件的更新换代,新的PSD器件也不断地涌现,可以满足绝大多数客户的应用需求。本文以最近生产的一种在系统可编程(ISP)器件PSD913F2为例,详细说明如何对它进行开发使用。 关键词:ISP IAP 可编程系统器件PSD913F2具有128KB的主闪速存储器,32KB的第二闪速存储器和2KB的SRAM,可进行在系统编程ISP(In-System-Programming)和在应用重编程IAP(In-Application
制作f2fs和ext4文件系统的img文件
weixin_43245753的博客
08-31 2552
制作f2fs和ext4文件系统的img文件
F2FS文件系统工具简介
05-17 3821
1. F2FS工具安装 1.1. apt安装 在较新的Debian/Ubuntu系统上,可以直接使用apt命令安装。 apt install f2fs-tools 1.2. 源码安装 https://git.kernel.org/pub/scm/linux/kernel/git/jaegeuk/f2fs-tools.git 1.2.1. 编译依赖 libuuid-devel or uuid-dev pkg-config autoconf libtool libselinux1-dev 1.2.2. 初
dump.f2fs 查看f2fs文件系统布局结构
tawerjweng的专栏
09-25 433
block是闪存读写的最小粒度,所以最小的文件大小为4KB,元数据也是按照block的大小存放的。其的ino 表示的是文件的inode number,而不是node id.node id是通过偏移量计算出来的,例如:从零开始第9个entry的node id是9,但是inode number却是8。Wandering Tree出现的原因是因为闪存的擦除问题数据的增长问题导致数据的逻辑块地址发生变化需要更新,而叶节点的更新必然会导致其父节点的递归更新,导致整个索引结构的更新。
F2FS文件系统二 实验分析f2fs文件系统
frank_zyp的博客
08-01 4537
一、环境准备: 1、ubuntu系统安装f2fs-tools:sudo apt-get install -y f2fs-tools 2、使用系统loop设备进行实践操作: dd if=/dev/zero of=device bs=4K count=51200 //200M losetup /dev/loop0 device //寻址可用的loop设备 mkfs.f2fs -l f...
分区表修改和分区挂载流
qq_37919672的博客
10-21 1366
分区表修改和分区挂载流程总结 项目: MTK平台项目 二、分区的挂载 首先介绍fstab文件,这个文件描述系统各种文件系统的信息,在这个文件,每个文件系统用一行来描述,在每一行,用空格或TAB符号来分隔各个字段,文件以#开头的行是注释信息。Fstab文件的纪录的排序十分重要。因为fsck,mount或umount等程序在做它们的工作时会按此顺序进行。 首先来看该文件每个字段的定义。 <fs_mgr_flags> product /product _MTK_VNDI
安卓系列机型永久去除data分区加密 详细步骤解析
小马哥的专栏
08-24 1万+
安卓机型玩机搞机刷写第三方twrp存储出现乱码 存储不显示等情况都是没有加密data分区的原因。用户需要在twrp里格式化data分区重启后存储显示正常。那么这个操作后你的数据分区就会呗彻底清除。
android的UDC功能,用户数据检查点 (UDC)
weixin_34338504的博客
05-25 1401
Android 10 入了用户数据检查点 (UDC) 功能,此功能允许 AndroidAndroid 无线下载 (OTA) 更新失败时回滚至之前的状态。借助 UDC,如果 Android OTA 更新失败,设备可以安全地回滚至之前的状态。虽然 A/B 更新针对前期启动解决了这一问题,但此方法在用户数据分区(装载在 /data )发生变化的情况下,仍无法支持回滚。借助 UDC,即使用户数据分...
Android系统安全技术---FBE密钥框架和技术详解
内核工匠
06-02 2623
一、前言用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kern...
RK3568 android 11 userdata区文件系统f2fs换为Ext4
Rockemd嵌入式技术交流
02-03 2935
默认data分区的文件系统f2fs,建议不带电池的产品可以将data区的文件系统改为ext4,可以减小异常掉电后数据失的概率。修改方法如下: device/rockchip/common$ git diff diff --git a/scripts/fstab_tools/fstab.in b/scripts/fstab_tools/fstab.in index 6e78b00..a658332 100755 --- a/scripts/fstab_tools/fstab.in +++ b/scri
Rockchip RK3588 Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
weixin_43245753的博客
04-26 4464
Rockchip Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
F2FS保留块特性分析及如何在Android上使用
u012296694的专栏
04-27 251
不过可以使用保留空间加一层保护, 重要系统进程可以使用保留区,其他不可用, rt?,ext4这个特性叫resgid,3.18 f2fs还不支持,我从kernel 4.9移下来,基于这份代码分析。是一个reserved feature,主要目的应该是提高性能,在sysfs下可配置。首先检查mount是否有RESERVE_BOOT选项,如果没设置就不让用。应该就是这个grp有没有加到系统里,可见mount flag要加了。resgid=0的不让用保留了,
出厂为安卓10及以上的动态分区机型---永久去除data加密教程
oAiYinSiTan12的博客
01-28 3万+
想必各位刷机大佬,都遇到过这样的问题:在twrp,无法解密data,又或者是乱码,又或者识别的内存大小为0,完全没法用,最后为了能够从电脑复制数据到手机,不得不格式化data,从而所有数据失,严重影响体验。 【这里,先引入一个清除data的概念。清除data:删除data分区里面的所有文件。格式化data:重新初始化data分区,并删除data分区里面的所有文件。所以,这种data被加密的情况,清除data是没有任何用的,必须格式化data,让手机重新初始化data分区。】 其实从安卓4.4开始就引
android data分区16mb,Android 10 metadata 分区说明
weixin_33897367的博客
05-26 2306
参考高通平台Android 10,刷机时发现刷了metadata.img,不刷userdata.img,起不来。我们来看下这个分区的由来:metadata: The metadata partition is used when device is encrypted and is 16MB or larger.官方的定义如上,设备加密时使用。设备加密有2种:Android has two met...
深入理解Android之设备加密Device Encryption
热门推荐
Innost的专栏
03-21 6万+
深入理解Android之设备加密Device EncryptionAndroid从4.4开始就支持一项功能,那就是对设备进行加密。加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些存储设备分区需要保护的就剩下/data/分区和sdcard了。显然,/data/和sdcard大量存储了用户数据(比如app运行时存储的数据),对他们进行加密非常非常有必要。Android 5.0发布
f2fs文件系统代码分析
06-07
F2FS是专为闪存设备设计的文件系统,具有出色的性能和可靠性。下面对F2FS的代码进行简要的分析: 1. 超级块(superblock):超级块是F2FS存储文件系统数据的结构体,包含文件系统的基本信息,如版本号、块大小、节点大小、块位图、节点位图、inode表、日志区域等。 2. inode(index node):inode是F2FS存储文件和目录元数据的结构体,每个文件和目录都会对应一个inode节点。inode包含文件类型、权限、大小、数据块指针等信息。 3. 数据块(data block):数据块是F2FS存储文件数据的结构体,每个数据块大小为4KB,可以存储文件数据、索引节点数据、日志数据等。 4. 日志(journal):F2FS的写操作都会先写入日志,然后再同步到数据。日志大小为1MB,用于记录文件系统的变化情况,以便在系统重启后恢复数据的一致性。 5. 垃圾回收(garbage collection):由于闪存设备的写入操作是有限制的,因此需要定期进行垃圾回收以释放已经不再使用的空间。F2FS的垃圾回收机制采用了段式管理的思路,即将整个闪存设备分成多个段,每个段独立进行垃圾回收。 6. 压缩(compression):F2FS的压缩机制采用了zlib压缩算法,可以将文件数据进行压缩以节省存储空间和提高读写性能。 7. 加密(encryption):F2FS的加密机制采用了AES加密算法,可以对文件和数据进行加密和解密以保护用户数据的安全性。 总之,F2FS是一种高效、可靠的文件系统,它的代码实现非常精细和模块化,各个模块之间相互独立,并且有很好的扩展性和灵活性。F2FS的设计思路和数据结构也非常有特色,可以更好地充分利用闪存设备的性能和寿命。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值