linux系统下如何获取文件的创建时间

最新推荐文章于 2024-06-15 14:09:46 发布
最新推荐文章于 2024-06-15 14:09:46 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgb1997/article/details/128711800
版权
linux 获取文件的创建时间

提到获取文件的创建时间,写Java的小伙伴可能会说,那太简单了,java.nio.file.attribute.BasicFileAttributes下这个类不就记录了文件的相关信息吗,比如下面这段代码不就得到文件的创建时间了嘛!

@Test
public void getCreateTime () {
    File file = new File("d://aaa.txt");
    BasicFileAttributes attr = null;
    long fileCreateTime = 0L;
    try {
        Path path =  file.toPath();
        attr = Files.readAttributes(path, BasicFileAttributes.class);
        fileCreateTime = attr.creationTime().toMillis();
    } catch (Exception e) {
        logger.info("", e);
    }
    org.joda.time.DateTime dateTime = new DateTime(fileCreateTime);
    String createTimeStr = dateTime.toString("yyy-MM-dd HH:mm:ss");
    System.out.println(createTimeStr);
}

2022-12-20 13:12:15

在这里插入图片描述

但是查看这个问题的小伙伴可能也已经发现了,该方法在windows系统下可以精准获取到文件的创建时间,但是在linux系统下就获取不到了,拿到的时间不再是文件创建的时间了。

这里先贴出答案,亲测有效。

前置条件:文件存储的文件系统类型必须为 ext4

查看文件系统的类型:df -T

root@firefly:/data# df -T
Filesystem     Type     1K-blocks     Used Available Use% Mounted on
udev           devtmpfs   1962992        0   1962992   0% /dev
tmpfs          tmpfs      1969212    12056   1957156   1% /dev/shm
tmpfs          tmpfs         5120        4      5116   1% /run/lock
tmpfs          tmpfs      1969212        0   1969212   0% /sys/fs/cgroup
/dev/nvme0n1p1 ext4     983456156 20055680 913373932   3% /data

可以到 /data 目录(你要查看的文件所在的文件系统,这里我的文件是在这个下面的)对应的文件系统类型是ext4
/dev/nvme0n1p1 ext4 983456156 20055680 913373932 3% /data

命令行:

debugfs -R "stat <$(ls -i %s | awk '{print $1}')>" %s | grep crtime
  • 第一个参数: 文件的路径
  • 第二个参数:文件所对应的文件系统
root@firefly:/data# debugfs -R "stat <$(ls -i /data/forensics/763a802c-9549-11ed-aee9-a3f2e5f5fe79/mvzbnrg6_20230116105707900_006.ts | awk '{print $1}')>" /dev/nvme0n1p1 | grep crtime
debugfs 1.44.1 (24-Mar-2018)
crtime: 0x63c5143c:28d1b940 -- Mon Jan 16 17:09:16 2023

这里简单说一下这个命令:

首先看下里面的命令 ls -i /data/forensics/ls -i /data/forensics/763a802c-9549-11ed-aee9-a3f2e5f5fe79/mvzbnrg6_20230116105707900_006.ts | awk '{print $1}'

查看当前文件的inode节点:

root@firefly:/data/forensics/763a802c-9549-11ed-aee9-a3f2e5f5fe79# ls -i /data/forensics/763a802c-9549-11ed-aee9-a3f2e5f5fe79/mvzbnrg6_20230116105707900_006.ts  | awk '{print $1}'
55312393

外部的命令,获取该文件的属性信息:

root@firefly:/data/forensics/763a802c-9549-11ed-aee9-a3f2e5f5fe79# debugfs -R "stat <55312393>" /dev/nvme0n1p1 |grep crtime
debugfs 1.44.1 (24-Mar-2018)
crtime: 0x63c5143c:28d1b940 -- Mon Jan 16 17:09:16 2023

可以看到获取到的是标准日期格式,然后我们将标准日期格式转换为我们自己的日期格式就行了。(只获取答案的话,那么到这里就可以结束了)

linux中的文件系统

linux中几种基本的文件系统:ext文件系统、ext2文件系统、ext3文件系统、ext4文件系统、Reiser文件系统、JFS文件系统、XFS文件系统、ZFS文件系统、Btrfs文件系统。

在ext4文件系统中添加了文件的创建时间。

Inode: 55312393   Type: regular    Mode:  0644   Flags: 0x80000
Generation: 607039320    Version: 0x00000000:00000001
User:     0   Group:     0   Project:     0   Size: 26929684
File ACL: 0
Links: 1   Blockcount: 52600
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 0x63c514f8:8c005aa8 -- Mon Jan 16 17:12:24 2023
 atime: 0x63c5143c:28d1b940 -- Mon Jan 16 17:09:16 2023
 mtime: 0x63c514f8:8c005aa8 -- Mon Jan 16 17:12:24 2023
crtime: 0x63c5143c:28d1b940 -- Mon Jan 16 17:09:16 2023
Size of extra inode fields: 32
Inode checksum: 0xce916ae6
EXTENTS:
(0-6574):11711488-11718062

可以看到一共有

  • ctime: 更改文件的属性会更新其时间,例如修改文件的权限,文件的大小发生变化等。
  • atime: 文件的访问时间,
  • mtime: 文件的修改时间,修改文件内容后该时间会发生改变。
  • crtime: 文件的创建时间,文件创建时的时间,该时间存储在inode节点中。

可能有小伙伴会说,我测试了,crtime是会发生改变的。

root@firefly:/data# touch abc.txt
root@firefly:/data# debugfs -R "stat <$(ls -i /data/abc.txt |awk '{print $1}')>" /dev/nvme0n1p1

Inode: 14   Type: regular    Mode:  0644   Flags: 0x80000
Generation: 607039787    Version: 0x00000000:00000001
User:     0   Group:     0   Project:     0   Size: 0
File ACL: 0
Links: 1   Blockcount: 0
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 0x63c520e6:2d597c68 -- Mon Jan 16 18:03:18 2023
 atime: 0x63c520e6:2d597c68 -- Mon Jan 16 18:03:18 2023
 mtime: 0x63c520e6:2d597c68 -- Mon Jan 16 18:03:18 2023
crtime: 0x63c520e6:2d1c7368 -- Mon Jan 16 18:03:18 2023
Size of extra inode fields: 32
Inode checksum: 0x15fa8f4c
EXTENTS:

root@firefly:/data# vi abc.txt  # 添加内容后,保存
root@firefly:/data# debugfs -R "stat <$(ls -i /data/abc.txt |awk '{print $1}')>" /dev/nvme0n1p1

Inode: 18   Type: regular    Mode:  0644   Flags: 0x80000
Generation: 607039792    Version: 0x00000000:00000001
User:     0   Group:     0   Project:     0   Size: 8
File ACL: 0
Links: 1   Blockcount: 8
Fragment:  Address: 0    Number: 0    Size: 0
 ctime: 0x63c521e2:904b1548 -- Mon Jan 16 18:07:30 2023
 atime: 0x63c521e2:8f19e848 -- Mon Jan 16 18:07:30 2023
 mtime: 0x63c521e2:8f56f148 -- Mon Jan 16 18:07:30 2023
crtime: 0x63c521e2:8f19e848 -- Mon Jan 16 18:07:30 2023
Size of extra inode fields: 32
Inode checksum: 0x87f54b72
EXTENTS:
(0):38901761

时间都变了,还记得我们说过 crtime是存储在inode节点中的。

当我们使用vi 命令后其实默认会修改我们的inode节点号的。查看当前文件的inode号,vi后再次查看inode号。

root@firefly:/data# ls -i abc.txt
18 abc.txt
root@firefly:/data# vi abc.txt
root@firefly:/data# ls -i abc.txt
17 abc.txt

可以看到使用vi命令后会修改我们文件的唯一标识号 inode。实际上我们进行vi操作的时候,系统默认 backupcopy=no,此时会先将文件重命名为 abc.txt~,然后创建一个新的文件abc.txt,然后向里面写入内容。所以此时的文件已经发生了改变。

我们可以在进行vi的时候设置 backupcopy属性为yes,这时候系统会创建一个abc.txt~的副本,然后在abc.txt里面进行修改,此时文件没有发生改变。所以inode 也不会改变。这时我们可以看到文件crtime还是我们最初创建的时间。

dhfgddsfhjdshgf
~
~
:set backupcopy=yes
fusheng-fate
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux获取文件创建时间与实战教程
01-09
有时候我们需要获取文件创建时间。 例如: 我在研究 《xtrabackup 原理图》的时候,想通过观察确认 xtrabackup_log 是最早创建 并且是 最晚保存的文件。我们就需要知道 xtrabackup_logfile 这个文件创建时间戳和...
Linux查看binlog文件创建时间的命令
09-15
Linux操作系统中,有时我们需要了解特定文件,如MySQL的binlog文件(二进制日志文件)的创建时间,这对于数据库管理和故障排查至关重要。本文将详细介绍如何在Linux查看binlog文件创建时间。 首先,MySQL的...
Linux查看文件创建时间
Melon的博客
07-12 7537
ext4开始才有创建时间的记录 上面命令的“.”是文件当前目录,也可以是一个完整路径 查看文件索引结点inode 查看创建时间
查看linux 文件创建时间,在Linux查看文件三种时间
weixin_39569051的博客
04-28 1万+
原标题:在Linux查看文件三种时间Linux下,文件包含三种时间属性,分别为:atime(access time):最近访问文件内容时间(Last Access Time)。mtime(modify time):最近修改文件内容时间(Last Modification Time)。ctime(change time):最近更改文件属性(Inode内容更改)的时间,包括文件名、大小、内容、权限...
如何提取文件的名称和创建日期?一分钟学会四个方法
最新发布
keji_fenxiang的博客
06-15 966
除此之外,该软件还支持提取文件的修改时间文件路径信息,如有需要,也可在此处进行相应的设置。值得注意的是,该软件的提取速度相当迅速,待提取任务完成后,软件将会自动打开输出文件夹,届时您便可在其中找到提取后生成的Excel导出文件。接着,我们需要对所需提取的文件进行预先准备工作,随后单击工具栏中的【添加文件】按钮,以便将所有已准备好的文件导入至该软件之中。步骤3,点击“添加文件”或者“添加目录”按钮,选中需要提取文件名的文件添加到软件中,这里不限制文件的格式和数量,我们可以随意添加。
linux】如何查看文件创建、修改时间
热门推荐
皓皓松的博客
03-17 12万+
本篇博文旨在介绍Linux查看文件时间的方法;并介绍如何使用touch指令来进行文件时间创建以及修改 如何查看文件时间信息 stat //图片 三种时间的介绍 ATime 文件的最近访问时间 CTime 文件的属性最近修改的时间 MTime 文件的内容最近修改的时间 如何利用touch指令进行文件时间修改? touch指令的介绍  1、利用touch指令创建一个
Linux如何查看文件创建、修改时间
weixin_30651273的博客
09-12 291
Linux如何查看文件创建、修改时间? 利用stat指令查看文件信息 三种时间的介绍 ATime ——文件的最近访问时间 只要读取时间,ATime就会更新 MTime ——文件的内容最近修改的时间文件进行被写的时候,CTime就会更新 CTime——文件属性最近修改的时间文件的目录被修改,或者文件的所有者,权限等被修改时 CTime也就会更新 ...
准确获取linux文件创建时间
Vic的博客
10-18 8908
1. windows 与 linux文件创建时间 在windows系统上,一个文件有3个时间属性,他们分别是 创建时间 修改时间 访问时间 linux上的文件也有三个时间属性,分别是 访问时间(access time 简写为 atime) 修改时间(modify time 简写为mtime) 状态修改时间(change time 简写为ctime) 很多人误将linux系统文件的ctime 对标成windows系统上的创建时间,这是不对的,ctime里的字母c是change的缩写而非cr
使用golang获取linux文件的访问/创建/修改时间
09-15
本文将深入探讨如何使用Golang获取Linux上的文件元信息,特别是文件的访问时间(Access Time, atime)、创建时间(Creation Time, ctime)和修改时间(Modification Time, mtime)。 首先,Golang的`os`包提供了一...
Linux系统时间获取和使用
09-15
这种时间表示方法广泛应用于日期和时间的处理,例如文件的修改时间创建时间等。而进程时间,又称CPU时间,用于衡量一个进程占用CPU资源的量,通常以时钟滴答(tick)为单位计算。 获取Linux系统时间的方法有很多...
Linux系统下的文件时间编程.pdf
09-06
它接受两个参数,一个是文件名,另一个是文件创建模式。创建模式可以使用预定义的宏,如`S_IRUSR`(可读),`S_IWUSR`(可写),`S_IXUSR`(可执行),或者直接使用数字表示权限,例如7代表可读可写可执行。 2. **...
Linux基础课件Linux系统文件创建touch命令共1
11-19
【标题】"Linux基础课件Linux系统文件创建touch命令共1" 在Linux操作系统中,`touch`命令是一个非常基础且实用的工具,主要用于创建文件或更新文件时间戳。在这个"Linux基础课件"中,重点是讲解了如何使用`...
Linux命令创建日期文件夹或者文件的实例代码
09-14
Linux操作系统中,管理和操作文件和目录是日常工作中不可或缺的一部分。`touch`和`mkdir`命令是两个常用且强大的工具,分别用于创建文件文件夹。这篇文章将详细讲解如何使用这些命令结合`date`命令来创建包含...
探索分析Linux系统下的文件时间编程.pdf
09-06
以下将详细介绍Linux系统的特点以及文件编程和时间编程的方法。 首先,Linux系统的特点主要包括以下几个方面: 1. **系统尺寸小**:由于Linux系统通常运行在资源有限的设备上,如嵌入式设备或小型服务器,因此系统...
Linux中如何查看文件创建时间详解
01-09
Linux文件能否找到文件创建时间取决于文件系统类型,在ext4之前的早期文件系统中(ext、ext2、ext3),文件的元数据不会记录文件创建时间,它只会记录访问时间、修改时间、更改时间(状态更改时间)。...
详解Linux查找目录下的按时间过滤的文件
09-15
Linux系统中,高效地查找和管理文件是日常运维工作中不可或缺的一部分。本文将详细解析如何在目录下根据时间条件过滤并查找文件。这通常涉及到`find`命令的使用,一个强大的命令行工具,能帮助用户根据不同的标准...
Java 获取文件创建时间以及文件夹下面所有文件
John的博客
10-11 2781
为啥这篇文章,是因为有需求,所以写了一下。是为了写了一个分享,文件有效期,到期了然后就移除该文件。话不多说上代码 获取文件后缀为.aup3 \ .opus \ .pcm 看你们自己的需求 /** * 获取文件创建时间 * * @param filePath 文件路径 * @return */ public static String getCreateTime(String filePath) { try ...
Linux 查看文件创建时间
Dablelv 的博客专栏。
11-29 3万+
在windows下,一个文件有:创建时间、修改时间、访问时间。而在Linux下,一个文件也有三种时间,分别是:访问时间(Access)、修改时间(Modify)、状态改变时间(Change)。使用stat命令查看文件的访问时间,修改时间和状态改变时间。 很不幸,Linux目前常见的文件系统是没有存储文件创建时间的,比如ext3就没有存储。但是有些文件系统是有的,尽管它们为创建时间使用的字段名称是不
查看linux 文件创建时间,Linux查看文件的最初创建时间
weixin_28222493的博客
04-28 3311
Linux中,没有文件创建时间的概念。只有文件的访问时间、修改时间、状态改变时间。也就是说不能知道文件创建时间。但如果文件创建后就没有修改过,修改时间=创建时间;如果文件创建后,状态就没有改变过,那么状态改变时间=创建时间;如果文件创建后,没有被读取过,那么访问时间=创建时间,这个基本不太可能。与文件相关的几个时间:1、访问时间,读一次这个文件的内容,这个时间就会更新。比如对这个文件使用mor...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值