走近文件系统系列二:探索Dirty Bit的奥秘

最新推荐文章于 2022-12-12 23:51:21 发布
最新推荐文章于 2022-12-12 23:51:21 发布
阅读量1k 收藏
点赞数
分类专栏: Windows 文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4990/article/details/82609321
版权
本文详细探讨了文件系统中的Dirty Bit概念,特别是在FAT和NTFS文件系统中的不同处理方式。 Dirty Bit用于标记文件系统错误状态,影响Windows启动时是否运行Chkdsk /F。实验展示了如何在NTFS的$Volume元数据文件中找到并修改Dirty Bit,以及由此引发的系统响应。通过手动设置和逆向验证,揭示了Dirty Bit的工作原理和系统检查机制。
摘要由CSDN通过智能技术生成

 

转自http://blog.csdn.net/yc0188/article/details/812578

走近文件系统系列二:探索Dirty Bit的奥秘

在微软知识库文章KB322275上看到如下的一段话:

The "dirty" bit is a bit in the boot sector (for FAT or FAT32 volumes), or in the MFT (for NTFS volumes), that is checked when Windows starts.

这说明,在FAT文件系统里,Dirty Bit在分区的引导扇区(Boot Sector)中指定;而在NTFS文件系统里,则是在MFT中指定(实际上是$Volume元数据文件)。

作为一名IT Pro,自然不仅仅满足于知道以上的结论。本着“绝知此事要躬行”的精神,本文介绍如何通过工具,找出在$Volume元数据文件中的哪个地方定义了这个Dirty Bit

名词解释

什么是Dirty Bit?它实际上是文件系统的一个错误状态位,Windows启动时会根据这个状态位来判断文件系统是否出了故障,以确定是否要运行Chkdsk /F来进行磁盘修复。

行为差别

很多用户发现,同样是非法关机,重启时有些系统会自动进行磁盘检测(通常是FAT文件系统),而有些系统则照常启动(通常是NTFS文件系统)。

为什么?

原来不同的文件系统,对于Dirty Bit的设置方法有所区别,这种区别可以套用法律术语来类比:

(1) FAT相当于大陆法体系,实行的是“有罪推定”。在写入数据前,首先假设文件系统是“有罪”的──设置Dirty Bit1。只有确认数据操作完成以后,才将Dirty Bit设置为0,如果非法关机时,Dirty Bit可能还保留为1,则下次开机会自动进行磁盘扫描。

(2) NTFS相当于英美法体系,实现的是“无罪推定”。只有出现严重的数据不一致,同时无法根据日志功能进行修复,这时候才会将Dirty Bit设置为1

实验过程

1.工具箱

(1) Winhex:本文将用该工具查看、修改$Volume元数据文件。
      下载地址:http://w

最低0.47元/天 解锁文章
iteye_4990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dirty bit
sanjiaowuhuan的博客
08-16 3151
Dirty bit是指CPU cache/内存单元中的一种存储位状态,当处理器修改了某个cache/内存单元中的数据时,这个单元就会被标为“dirty bit”,代表此单元的数据已经被修改且没有被写到外部存储里。若处理器需要再次修改此存储单元中的数据时,需要根据内存管理的换页算法进行处理,写入级缓存或者直接覆写之类。 ...
操作系统(一)
luluyo的博客
10-21 306
引言 提前批面试被怼飞了,去实习前先给自己充充电,充实一下。从零开始学操作系统,有什么错误希望大家直接指出~ 文章导读 操作系统的启动 操作系统与设备和程序交互(中断,IO,系统调用,异常) 一、操作系统的启动 计算机刚打开时,执行了什么指令? 会走pc=?,具体地址是由硬件设计者决定。 首先简单来了解一下操作系统启动的过程,以x86 PC为例: 1. x86 PC刚开机时,CPU处于...
文件系统(十)—文件系统一致性
奇小葩
05-29 2650
文件系统管理一组数据结构以实现预期的抽象:文件,目录,以及所有其他的元数据,以满足我们期望的从文件系统获得的基本抽象。文件系统必须持久化,存储在断电也能保留数据的设备上。所以文件系统面临了一个主要的挑战在于,如何在断电或者系统崩溃的情况下,更新持久化数据。 如果在更新磁盘结构的过程中,机器断电,会发生什么? 操作系统遇到错误并崩溃,会发生什么? 本章中,我们详细探讨这个问题,看看文件系统克服它的一些方法 1 背景 我们假定磁盘上使用一个标准的简单的文件系统结构,类似于我们之前分析的文件系统,如下图所示
关于Cache的dirty bit
避免忘记
09-19 9096
<br />当cpu往内存里写数据时,首先会写到Cache里,这样就造成了内存和cache中数据的不一致问题,当存此数据的cache要被新的数据取代时,需要把刚才更改的数据回写到内存中。dirty bit就是标记要回写到内存中的cache数据的位
计算机系统结构:第5章 存储层次.docx
11-26
计算机系统结构-存储层次 计算机系统结构的存储层次是一个复杂的系统,它由多个层次组成,每个层次都有其特点和功能。了解存储层次的结构和工作机制对于提高计算机系统的性能和效率非常重要。 一、存储层次结构 ...
android-dirty-wall:针对dirty.ru 博客的Android 客户端
06-28
Android 脏墙 [d3.ru] ( ) 博客的 Android 客户端。 谷歌播放链接: : 依赖关系 [Android 网络基础] ( ) [博客适配器] ( ) [面包块] ( )
UNIX系统管理-第九章:修复文件系统..doc
06-26
文件系统挂载时,超级块(superblock)被加载到内存,并被标记为“脏”(dirty),表示有未写回磁盘的改动。任何对超级块的更改首先修改内存中的副本,然后在执行`sync`系统调用时更新磁盘上的超级块。当文件系统...
高薪程序员必备刷题软件-uboot_efikamx_dirty:uboot_efikamx_dirty
07-07
【uboot_efikamx_dirty】是针对嵌入式系统开发者的一个开源项目,主要涉及到的是U-Boot(统一启动加载器)的定制和优化。U-Boot是一款广泛应用的开源固件,它为多种嵌入式硬件平台提供启动支持,包括加载操作系统...
matlab计算夏普比率代码-Kaggle-Denoise-Dirty-Documents:Kaggle-Denoise-脏文件
05-20
此外,初始得分跃升至0.06令我感到步入正轨,但很快我意识到在第一周的构建过程中并不能改善,因此在第周开始尝试使用自动编码器(未在图片上放弃)处理中)。 尽管通过学习自动编码器和ML /图像处理技术确实提高...
Cache(三):cache的常见名词与Cache一致性问题简介
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-12 3139
虽然使用cache带来了很大的性能提升,但它也有副作用。最常见的一个问题就是cache一致性问题。本笔记会简单介绍cache一致性问题发生的原因。先来看一个简单的双核心,3级缓存的结构:如上图所示,Core0和Core1有分开的L1指令和数据cache和一个L2缓存。所有Core共享一个L3缓存。
os之内存管理
qq_44559016的博客
05-31 656
os之内存管理 介绍 从os角度来理解内存就是由装着0或者1的小容器(这些0,1数字就是暂时放在CPU内部的运算数据)组成的大容器,它是外存和CPU沟通的桥梁,计算机程序都运行在内存中。当计算机运行的时候,os就会将需要运算的数据从内存调到CPU进行运算,运算完成,CPU将结果传送出来。 os将内存抽象成地址空间。 程序在访问指令的时候,指令所处的逻辑地址如何对应到具体的物理地址空间中,大致过程 cpu的io部件需要这条指令的内容,会发出请求,请求包含了逻辑地址内容 MMu会去查找这个逻辑地址映射表中是否
计算机基本原理 学习笔记(五)
Dr_Cheeze的博客
11-19 292
一份图文并茂的学习笔记,自底而上地总结了计算机基本原理。第五篇:中央处理器CPU。
linux系统修复home文件夹,在Linux操作系统上修复损坏的主分区/主目录
weixin_39791225的博客
04-29 859
本文介绍在Linux操作系统上修复损坏的主分区的方法,适合Ubuntu等版本。主目录是每个Linux用户操作系统设置的生命线,因为它几乎处理每个配置文件,个人数据文件、终端配置,甚至是命令行历史和配置文件图片数据等。目前,主目录不仅仅是根分区中的文件夹,相反,我们越来越多地看到Linux操作系统将用户的主目录放在他们的硬盘分区上,在大多数情况下,这是一个好主意,因为它将用户文件与操作系统分开并保证...
UnityMirror学习笔记(5):NetworkBehaviour 参数和方法接口 与 钩子方法 与 一些注意点
Cake_C的博客
03-02 7648
Mirror是一个简单高效的开源的Unity多人游戏网络框架。 官方文档链接: https://mirror-networking.gitbook.io/docs NetworkBehaviour是Mirror中的核心脚本基类之一,有必要熟悉它。 就像MonoBehaviour有许多参数接口(transform)和生命周期钩子函数(Awake / Start), 继承自MonoBehaviour的NetworkBehaviour也提供了很多接口供我们使用, 这里对常用的进行介绍。 大多数参数都可以根据接口注
MIT-JOS系列4:内存管理
快乐咸鱼每一天
04-10 1612
在MIT-JOS lab1的实验中我们了解了bootloader和kernel载入的过程,并在kernel中完成了最初的虚拟内存映射、栈设置和硬件相关的一系列初始化。在Lab2中,我们将在JOS操作系统中实现分页内存管理,其包括: 物理页面管理(对机器拥有的物理内存的管理,包括建立对应的数据结构、处理分配和回收动作等) 虚拟内存管理(将内核和用户软件使用的虚拟地址映射到物理地址) 在lab2开...
开机自检程序在FAT32上做的检查与修复工作
lichangkun2012的专栏
06-15 1427
文章前提是建立在读者对FAT32文件系统了解的情况下。什么时候Windows开机会磁盘自检?Dirty BIT 标志,那么这个DirtyBit在哪呢?当前分区偏移0x41(只针对FAT32,NTFS就不是了),由于FAT32文件系统驱动是开源的,从FASTFAT工程里可以得到: typedef struct _PACKED_BOOT_SECTOR_EX { UCHAR Jump[3];
深入解析XFS的日志系统:jbd代码详解与关键概念
本文深入剖析了XFS文件系统中的核心模块jbd,即Journaling Block Device的实现原理和关键功能。文章以“为什么要写这篇文章”作为引导,首先阐述了jbd的重要性,它解决了文件系统中对数据一致性、可靠性和可恢复性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值