ext4文件系统删除文件的流程

已于 2023-06-07 19:27:31 修改
阅读量1.1k 收藏 3
点赞数
文章标签: linux 运维 服务器
于 2023-06-07 19:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43435890/article/details/131094152
版权

ext4文件系统结构

  • ext4文件系统将磁盘从逻辑上分割成多个块组,每个块组中的结构类似下面这样(并非都是这样)
    请添加图片描述

查看文件对应的ext4_dir_entry_2对象

  1. 首先创建一个文件angs,并写入内容xxxtest
    请添加图片描述

  2. ext4文件系统是树形结构,文件的一些信息如inode number和文件名都是存在父目录中。此文件对应的ext4_dir_entry_2对象如下

    请添加图片描述

  3. 解析后的结果如下(解析后的结果见注释):

struct ext4_dir_entry_2 {
	__le32	inode;			//inode number0x600185 即6291845
	__le16	rec_len;		//此结构体大小 0xfdc 即4060
	__u8	name_len;		//文件名长度 4 
	__u8	file_type;		//文件类型 1 即普通文件
	char	name[EXT4_NAME_LEN];	//文件名 0x616e 6773
};
  1. 为什么此结构体的长度是4060呢?因为ext4规定块中最后一个dir_entry的rec_len要记录自身的大小和块的剩余大小。即rec_len=结构体自身大小+块剩余大小。因为每个目录都有.(当前目录)和..(上一级目录)这两个硬链接,各占12字节,每个块的最后12个字节会用来存放校验和,所以rec_len=4096-12*3=4060,和我们的结果相同。

查看文件本身

  1. 获取此文件的inode
    请添加图片描述

  2. 查看此inode的元数据
    请添加图片描述

  3. 查看此文件对应的data block(0x0a是换行符)
    请添加图片描述

删除后的dir_entry对象数据

  1. 删除这个文件,可以看到此文件已经被成功删除了
    请添加图片描述

  2. 但是删除文件后,文件对应的ext4_dir_entry_2对象被删除了吗?我们通过再查看下目录的data block。可以看到,此对象的数据没有发生变化。原二进制和现在的二进制都是0x 8501 6000 dc0f 0401 616e 6773 8601 6000
    请添加图片描述

  3. 根据正常的逻辑,删除这个文件后,肯定有地方发生了修改,我们通过文件比对工具可以看到,硬连接..对应的对象数据发生了变化,他的长度变成了0xfe8即4072,长度增加了12个字节。
    请添加图片描述

  4. 所以我们得出了一个结论,删除文件时不会修改此文件对应的ext4_dir_entry_2对象数据,而是直接修改相邻的上一个dir_entry对象的长度,删除文件并不是将dir_entry的inode置0。

  5. 可以通过如下命令来查看目录中被删除的文件的inode。
    请添加图片描述

删除后的inode和data block

  1. 删除文件后还能看到inode的数据吗?回答是肯定的,再次使用上面的命令来查看inode。可以看到,文件的大小变成了0、多了个删除时间dtime、文件对应的数据块也没了。
    请添加图片描述

  2. 目前找不到指向data block的指针了,我们直接使用前面的指针,看看文件的data block。可以看到,文件的数据还存在的。
    请添加图片描述

删除文件后释放bitmap对应的位置

  1. 删除文件其实会释放data block和inode在bitmap中对应的位置。我们首先创建一个文件,并获取当前剩余的inode和data block位置。
    请添加图片描述

  2. 删除此文件后, 可以看到对应的inode和data block都释放了
    请添加图片描述

删除inode前后二进制数据比较

  • 以下为删除前和删除后的二进制数据对比
    请添加图片描述

  • 通过和inode结构体对比,发现修改后的数据如下:

struct ext4_inode {
    i_size_lo; //文件大小 从0x0000 0c00修改为0x0000 0000
    i_ctime;  //inode修改时间(change) 从0x89af 7d64修改为0xfaaf 7d64
    i_mtime;  //data block修改时间 从0x89af 7d64 修改为faaf 7d64
    i_dtime;  //删除时间 从0x0000 0000修改为0xfaaf 7d64
    i_links_count;  //硬连接数量 从0x0100变成了0x0000
    i_blocks_lo;  //块的数量,默认以块的大小为512来计算 从0x0800 0000 变成了0x0000 0000
    i_block[EXT4_N_BLOCKS=15];  //extent结构,包含一个extent头和一个extent,extent全部置0,extent头的eh_entries从1变成了0
    i_osd2;  //此结构包含多个字段,变化的是此结构中的inode校验和。
    i_checksum_hi;  //校验和的高位从0x9b40变为0x6411
    i_ctime_extra;  //额外的inode修改时间 由0x14db 368f变为0x245c 6d77
    i_mtime_extra;  //额外的data block修改时间 由0x14db 368f 变为245c 6d77


}

总结

  • 删除一个文件时文件只是将文件占用的位置释放掉了,而文件的数据还是存在的。后续如果写入数据,就会覆盖对应的位置。
xiaoxiang|space
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker相关内容
Lxg101015的博客
06-17 966
Docker使用说明windows下修改Docker镜像的存储位置docker 常用命令 windows下修改Docker镜像的存储位置 安装docker后,docker会自动创建2个发行版: docker-desktop docker-desktop-data 使用命令wsl --list -v 可查看两个发行版的状态。首先使用命令wsl --shutdown将两个发行版的状态设置为Stopped. Docker发现版默认都存放在 C:\Users\BM106KF16G-2GPU-03\AppData\L
远程文件管理Ext.rar
03-28
在"用Ext编写的远程文件管理.doc"文档中,可能会介绍如何使用ExtJS创建一个交互式的文件管理系统,包括文件的浏览、上传、下载、删除等功能,以及如何自定义各种组件,如树形视图(TreeField)来表示目录结构。...
ext4.vhdx转移到别的盘,实践记录,傻瓜操作很简单!
weixin_43994934的博客
01-15 1869
ext4.vhdx转移到别的盘,实践记录,傻瓜操作很简单!
释放系统C盘的ext4.vhdx
最新发布
一见
05-14 609
ext4.vhdx 是个虚拟磁盘,默认位置为 C:\Users{用户名}\AppData\Local\Docker\wsl\data\ext4.vhdx,会占用很大磁盘空间,可采用下列办法将其改到其它磁盘或分区,如D分区。成功后会释放 ext4.vhdx
解决删除文件后 WSL2 磁盘空间不释放的问题
热爱数据库的小胖
12-08 2421
由于我这里 C 盘空间不足主要是 Ubuntu-22.04 删除文件ext4.vhd 没有缩容引起的,所以只压缩了它的 ext4.vhdx。注意:如果有多个 Linux distributions,可根据自己的情况压缩对应的 ext4.vhdx。2)备份指定的 Linux distribution 到指定的位置。上述操作执行完毕,WSL2 删除文件后空出来的磁盘空间就被释放了。1)关闭 WSL2 中的 linux distributions。2)运行管理计算机的驱动器的 DiskPart 命令。
Linux 4.21对EXT4文件系统进行了清理和修复
weixin_34148508的博客
01-19 435
Linux 4.21的XFS更改类似,EXT4文件系统只是看到了代码清理和修复。 Linux 4.21上的EXT4文件系统不会看到任何新特性,只是看到了各种代码清理和修复。EXT4维护者Ted Ts'o解释的修复:“所有清理和bug修复;最值得注意的是,修复了ext4的NFS支持中发现的一些问题,并修复了旧版本e2fsprogs使用的ioctl (EXT4_IOC_GROUP_ADD),我们之前...
如何恢复 Linux删除文件第 5 部分:ext4
资源备忘
12-14 2295
http://www.ibm.com/developerworks/cn/linux/l-cn-filesrc5/ ext3 自从诞生之日起,就由于其可靠性好、特性丰富、性能高、版本间兼容性好等优势而迅速成为 Linux 上非常流行的文件系统,诸如 Redhat 等发行版都将 ext3 作为默认的文件系统格式。为了尽量保持与 ext2 文件系统实现更好的兼容性,ext3 在设计时采用了很
【已解决】Windows 的 docker 删除容器后 WSL2 磁盘空间不释放的问题
皮埃尔的博客
11-25 8199
Windows 的 docker 删除容器后 WSL2 磁盘空间不释放的问题
基于ext4文件系统删除文件后的恢复方法
weixin_34054931的博客
09-23 363
警告:若数据块被覆盖,则无法恢复,第一时间问清楚是什么时候删除的数据,叮嘱不要继续再动了。一、文件删除原理在ext3/4文件系统中,inode索引节点除了存放文件属性还指向文件的block节点,是书的目录,block存放文件的实际数据,是书的每一页,文件的上级目录的block存放的是文件名及其inode节点编号,删除文件实际上是删除文件名和inode节点编号的关联以及...
ext结合swfUpload 多选文件上传
05-24
此外,还可以添加删除文件、暂停/恢复上传等操作按钮,提升用户体验。 在文件上传成功后,服务器需要返回一个包含上传文件信息的响应,EXTJS可以监听`onUploadSuccess`事件,解析响应数据并更新界面。例如,将已...
Ext2.0 文件上传组件
03-21
"Ext2.0 文件上传组件"是一个用于Web应用程序的组件,它允许用户在浏览器中方便地上传文件。这个组件基于Ext JavaScript库的2.0版本,Ext是一个强大的前端开发框架,提供了丰富的用户界面组件和数据管理功能。在本文...
制作mini2440文件系统的过程
03-25
制作Mini2440开发板的根文件系统是嵌入式Linux系统...此外,还需要挂载文件系统,如ext2、ext3或JFFS2,这通常在Linux内核配置和启动脚本中完成。最后,根文件系统会被烧录到开发板的存储介质上,以便在硬件上运行。
XFS.rar_XFS_visual c_xfs linux_分布式文件系统
09-23
XFS的概览在`xfs_slides_02_overview.pdf`中可能有所阐述,这包括文件系统的初始化、挂载、创建和删除文件的基本流程。XFS的挂载选项(如`xfs_slides_05_mount.pdf`)允许用户根据需求调整性能和安全特性,如启用或...
解决ext4.vhdx文件过大的问题
weixin_50485954的博客
10-09 4832
解决ext4.vhdx文件过大的问题。
WSl docker清理瘦身
qq_40575510的博客
06-05 1890
wsl docker 占用太多磁盘空间 ,导致物理磁盘爆红或是wsl过大导出wsl失败,如果存在太多不需要的的image可以将image直接删除,长时间使用的wsl会生成过多的容器日志 单纯删除日志文件对于docker只是逻辑删除 还需要进行压缩操作才可将虚拟机(ext4.vhdx)瘦身。D:\zhongruan\vm\20220827\ext4.vhdx 为本地自己的虚拟机存储路径。5.将虚拟磁盘(通常是.VHD或.VMDK文件)附加到虚拟机中 (备份)
Docker Desktop 占用过多C盘存储空间的一种解决办法——在其他磁盘分区添加访问路径
qq_44667259的博客
04-16 6084
Docker占用C盘空间过大是一个令人头疼的问题。本文使用了一种不用修改Docker配置的方式,通过在其他磁盘分区添加访问路径,在不影响文件原有访问方式的情况下,将Docker的数据文件搬运至其他磁盘,进而腾出了C盘的空间。
docker占用磁盘空间过大 WLS2 清理
northsky0307的博客
02-25 3454
主要方法引用自:清理WSL2的磁盘占用 对其中内容进行完善点在于,我的ext4.vhdx文件被我移动到其他盘中。在调用dickpart时,需要先将目录cd到所在盘,否则出现找不到文件的情况。 如何修改WLS2中ext4.vhdx文件位置:这里 ...
Ubuntu从C盘迁出到其他盘
weixin_49518902的博客
03-25 493
打开快捷方式,选择终端(Win11)或者Windows PowerShell(Win10),在命令行中输入wsl --shutdown关闭所有子系统。ext4.vhdx的上层文件夹LocalState,不删除下一步程序不能运行。一般默认的磁盘文件ext4.vhdx(子系统的磁盘文件)放在以下的地址。再运行Ubuntu,程序正常运行,C盘空间释放。#目的:将ubuntu从默认的C盘转移到其他盘。使用文件夹链接将存放磁盘文件的目录映射到D盘。剪切到新路径的wsl文件夹。,创建文件夹wsl用于存放新的文件
ML302-文件系统开发指导手册
12-30
中国移动ML302的模组的二次开发的_文件系统开发指导手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值