EXT4 二进制文档解析

最新推荐文章于 2023-07-09 21:46:39 发布
VIP文章 最新推荐文章于 2023-07-09 21:46:39 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 文件系统 文章标签: ext4 文件系统 ext4二进制解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010886535/article/details/78093799
版权

说明:本文档通过研究ext4文件系统在flash上的摆放格式,做到对一个ext4 file system的二进制档,分析出包含哪些文件,每个文件的名字,大小和内容。如有不对的地方,还望指正。本文主要参考了《数据重现-文件系统原理精解与数据恢复最佳实践》(马林 著)中关于ExtX文件系统章节(第五章)

EXT4文件系统架构:
EXT4 文件系统架构

说明:EXT4文件系统中只有0号块组的超级块和块组描述符表的位置是固定的,其他都不固定。其中,超级块总是开始于偏移位置1024(字节),占据1024个字节,块组描述符表在紧跟超级块后面的一个块(中间是否有空闲填充要根据块大小),块组描述符表整体占用的大小是不定。

不同块大小时详细布局结构有差异,下图为块大小为1024字节时结构:
这里写图片描述
我手头的板子上mmcblk0p3分区已经被格式化为ext4格式,挂载发现里面没有内容,为了验证追踪到了正确数据,先对其创建了文件和子目录并写入了内容,接下来我将对该分区的二进制档分析出里面的文件是否是写入的内容,以验证方法是否正确。
一个ext4格式的文件系统(/dev/block/mmcblk0p3)被挂载在/usr/local/etc目录,查看如下
这里写图片描述
接下来将通过读取元数据一步一步得到文件所在数据块:

1、 查看超级块,找到0号块组起始块号、块大小、每块组所含块数、每块组i节点数、第一个非保留i节点、每个i节点大小。
这里写图片描述
超级块的数据结构如上图所示,下面分析会参照该表:
命令:hexdump -s 1024 -n 1024 -C /dev/block/mmcblk0p3

首先可以看到0x38-0x39是EXT系列文件系统的签名标志:“53 ef”
0x14-0x17是0号块组起始块号:0x01,说明超级块前面有一个块为保留块,用来存储引导程序。
0x18-0x1b是块大小:0x00,这里的值指的是将1024字节左移的位数,移动0位也就是1024字节,移动一位相当于乘以2,就是2048字节。
0x20-0x23是每块组所含块数:0x2000(十进制8192)
0x28-0x2b是每块组所含i节点数:0x07e8(十进制2024)
0x54-0x57是第一个非保留i节点号&#

最低0.47元/天 解锁文章
每日一小步
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统编程之获取文件信息
davidsky的专栏
05-14 2682
利用系统调用stat()、lstat()以及fstat(),可获取与文件有关的信息,其中大部分提取自文件i节点。
JAVA_API1.6文档(中文)
04-12
javax.xml.bind.attachment 此包由基于 MIME 的包处理器实现,该处理器能够解释并创建基于 MIME 的包格式的已优化的二进制数据。 javax.xml.bind.helpers 仅由 JAXB 提供者用于: 提供某些 javax.xml.bind 接口的...
bson-ext:node.js mongodb驱动程序的C ++ bson解析
05-04
BSON解析器 BSON是Binary JSON的缩写,是类似于JSON的文档二进制编码序列化。 您可以在了解更多信息。 该模块是Node.js的C ++插件,它在JavaScript环境之外实现BSON解析和序列化,以提高某些工作负载的速度和内存效率。 它使用与纯JavaScript实现相同的类型,可在。 用法 要构建新版本,请执行以下操作。 npm install npm run build 一个如何在Node.js使用BSON的简单示例: // Get BSON parser class var BSON = require ( 'bson-ext' ) // Get the Long type var Long = BSON . Long ; // Create a bson parser instance, passing in all the types // This
Ext4文件系统架构分析()
TopicDev的专栏
03-31 3449
1.7 超级块 超级块记录整个文件系统的大量信息,如数据块个数、inode个数、支持的特性、管理信息,等待。 如果设置sparse_super特性标志,超级块和块组描述符表的冗余备份仅存放在编号为0或3、5、7的幂次方的块组中。如果未设置sparse_super特性标志,冗余备份存在与所有的块组中。以下是2.6.32.18内核中对Ext4超级块的描述: 3.0的内
linux虚拟文件系统)-ext4文件系统结构
jianjian的博客
08-01 4756
EXT4是第四代扩展文件系统(英语:Fourth extended filesystem,缩写为 ext4)是Linux系统下的日志文件系统,是ext2和ext3文件系统的后继版本。
Ext4文件系统架构分析
IT利刃出鞘的博客
11-01 1810
本文描述的Ext4文件系统磁盘布局和元数据的一些分析,同样适用于Ext3的和的Ext2文件系统,除了它们不支持的的Ext4的特性外,整个分析分两篇博文,分别概述布局和详细介绍各个布局的数据结构及组织寻址方式等。感兴趣的看官敬请留意和指导! 一个的Ext4文件系统被分成一系列块组。为减少磁盘碎片产生的性能瓶颈,块分配器尽量保持每个文件的数据块都在同一个块组中,从而...
ext4 ext4_inode节点描述
星空探索
03-07 873
/*  * Structure of an inode on the disk  */ struct ext4_inode { __le16 i_mode; /* File mode */ __le16 i_uid; /* Low 16 bits of Owner Uid */ __le32 i_size_lo; /* Size in bytes */ __le32 i_
Ext4文件系统介绍 - 理论篇
GetnextWindow的专栏
07-09 2236
但是,ext4_inode_info没有定义指向ext4_inode的字段,只是拷贝了ext4_inode的i_block,i_flags等字段;ext4_sb_info和ext4_super_block中的很多字段相似,但也有区别,ext4_sb_info中的很多字段是根据ext4_super_block的字段计算而得,虽然可以通过 ext4_super_block计算而得到,但是定义在ext4_sb_info定义可以省去重复计算的时间。磁盘数据的每个inode通过ext4_inode数据结构表示。
Ext4文件系统故障的解决方法分享
热门推荐
beiya123的博客
03-08 1万+
分析故障原理是,日志和数据不一致造成的正常文件系统数据被覆盖的现象。这种故障在Ext3、Ext4文件系统常有发生,好在.journal日志文件留有缓冲,恢复时可以从.journal日志文件里找到相应信息,并粘贴回相应位置,达到重建原文件的目的。Linux系统的硬盘的第一个扇区是MBR扇区,从MBR分区表能看出来,本案例一共有两个分区。第一个分区是交换分区,共7.8G,第个分区是Ext4文件系统,共292G。总的大小为300G。Ext3、Ext4文件系统有日志功能,本案例考虑从.journal日志文件中找到
[Java参考文档]
03-19
javax.xml.bind.attachment 此包由基于 MIME 的包处理器实现,该处理器能够解释并创建基于 MIME 的包格式的已优化的二进制数据。 javax.xml.bind.helpers 仅由 JAXB 提供者用于: 提供某些 javax.xml.bind 接口的...
EXT4文件系统学习(七)裸数据分析
TSZ0000的博客
12-25 881
环境     虚拟机CentOS 7,4GB TF卡     分区:fdisk /dev/sdc     格式化:mkfs.ext4 /dev/sdc1 查看分区信息 [wang@localhost ~]$ sudo fdisk -l /dev/sdc 磁盘 /dev/sdc:3965 MB, 3965190144 字节,7744512 个扇区 Units = 扇区 of 1 * 512...
ext4 定位块所在的块组
星空探索
01-05 444
/*  * The free blocks are managed by bitmaps.  A file system contains several  * blocks groups.  Each group contains 1 bitmap block for blocks, 1 bitmap  * block for inodes, N blocks for the inode
Ext4文件系统深度剖析|块组(Block Group)
shuningzhang的专栏
04-19 7386
前文已述,Ext4文件系统将磁盘空间划分为若干组,以这一组为单位管理磁盘空间,这个组叫做块组(Block Group)。那么为什么要划分为块组呢?其主要原因是方便对磁盘的管理,由于磁盘被划分为若干组,因此上层访问数据时碰撞的概率就会大大减小,从而提升文件系统的整体性能。简单来说,块组就是一块磁盘区域,而同时其内部有元数据来管理这部分区域的磁盘。 概括来说,我们知道超级块是管理整个文件系统(或者理...
Ext4文件系统架构分析(三) ——目录哈希、扩展属性与日志
铁匠的七寸宫
03-30 6878
原文来自 http://blog.chinaunix.net/uid-28989651-id-3981448.html 1.19 哈希树目录 线性目录项不利于系统性能提升。因而从ext3开始加入了快速平衡树哈希目录项名称。如果在inode中设置EXT4_INDEX_FL标志,目录使用哈希的B树(hashed btree ,htree)组织和查找目录项。为了向后只读兼容Ext2,htree
Ext4文件系统架构分析(四)—— Ext4 文件系统 ioctl功能概述
铁匠的七寸宫
03-30 2030
原文来自 http://blog.chinaunix.net/uid-28989651-id-4070729.html ioctl.c 源码功能概述 Ext4的ioctl提供给用户以下接口,以方便用户更改文件系统的各种设置和状态: (1)    EXT4_IOC_GETFLAGS: 获取inode的标志位,用户获取当前的inode标志位信息; (2)    EXT4_IOC_S
Ext4文件系统架构分析()—— Ext4 文件系统 ioctl功能概述
有趣的人生 一半是山川湖海 一半是初心情怀
06-18 508
ioctl.c 源码功能概述 Ext4的ioctl提供给用户以下接口,以方便用户更改文件系统的各种设置和状态: (1) EXT4_IOC_GETFLAGS: 获取inode的标志位,用户获取当前的inode标志位信息; (2) EXT4_IOC_SETFLAGS: 设置inode的标志位,用户为inode标志位设置新的信息; (3) EXT4_IOC_GETVERSIO...
ext4日志系统分析
hty46565的博客
05-17 5486
一、背景上篇博客介绍了jbd2模块的安装与卸载。同时也讲了安装时初始化函数会在/proc/fs下创建一个jbd2目录。这篇博客打算介绍一下在jbd2模块被安装后内核是如何对日志系统进行初始化的,以及jbd2目录下的文件是从哪里来的。这里所涉及的东西较多,所以我只挑重点功能函数来讲。、jbd2目录不知道大家还记得吗,上一篇博客我提到在安装jbd2模块时,内核会在/proc/fs下创建一个jbd2目录
c 语言解析ext4格式
最新发布
08-01
C语言提供了许多用于读取和操作二进制数据的工具,这些工具可以用于解析ext4文件系统的结构。 首先,需要读取和解析超级块(superblock),它是文件系统的关键结构。超级块包含有关文件系统的重要信息,如block大小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值