文件系统之文件系统设备与卷设备关系

最新推荐文章于 2020-09-17 06:09:02 发布
最新推荐文章于 2020-09-17 06:09:02 发布
阅读量1.5k 收藏
点赞数
文章标签: object c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_1011/article/details/5329597
版权

参考了山寨ntfs源码和寒江做点笔记

 

看了ntfs.sys 的源码,好像在在次功能号 IRP_MN_MOUNT_VOLUME 中虽然创建了设备,但是并不是用用 attach 系列函数挂到卷设备上,而是初始化一个vcb结构。

/

mountvolume()

{

    DeviceObjectWeTalkTo = IrpSp->Parameters.MountVolume.DeviceObject; //这个是 真正卷设备卷设备
    Vpb                  = IrpSp->Parameters.MountVolume.Vpb;          //这个是 真正卷设备卷设备的vpb

   Vpb->DeviceObject = (PDEVICE_OBJECT)VolDo;

//VolDo是我们ntfs创建的设备,它本身是一个vdo结构,不过第一个字段是设备对象


NtfsInitializeVcb( IrpContext, Vcb, DeviceObjectWeTalkTo, Vpb );

}

///

NtfsInitializeVcb( IrpContext, Vcb, DeviceObjectWeTalkTo, Vpb )

{

    Vcb->TargetDeviceObject = TargetDeviceObject;//真正卷设备
    Vcb->Vpb = Vpb;//这个 是 真正卷设备卷设备的vpb
}

可以看出ntfs把卷设备记录在 Vcb->TargetDeviceObject 中,以后的读写就会直接拿出来,然后 iocalldriver 下去。不过在这之前,会先把读写偏移转换成对应卷的偏移再传 ,符合下面一句话。另外, ntfs 生成的设备中的 vpb 是空的,而卷设备的vpb是有用的

(文件系统负责文件路径 -> 卷上某个扇区的解析,
卷管理器负责卷上某个扇区-> 具体扇区的解析 )

 

===========================================================

而关于卷

diskvolume 1 deviceobject=0x896dfc08 

vpb=0x89737350 

lkd> dt nt!_vpb 0x89737350 

   +0x000 Type             : 10

   +0x002 Size             : 88

   +0x004 Flags            : 1

   +0x006 VolumeLabelLength : 0

   +0x008 DeviceObject     : 0x896c2020 _DEVICE_OBJECT ntfs对应创建的设备( fat

   +0x00c RealDevice       : 0x896dfc08 _DEVICE_OBJECT 自身

   +0x010 SerialNumber     : 0x1885de47

   +0x014 ReferenceCount   : 0xbd2

   +0x018 VolumeLabel      : [32] 0

 

 

============================================================================

基于上面的知识,理解寒江中attach到ntfs生成的设备原理(事先已经attach到cdo上面)

当拦截到 IRP_MN_MOUNT_VOLUME时,由于ntfs的cdo在我们下面,所以

Vpb->DeviceObject = (PDEVICE_OBJECT)VolDo;这还没能执行( Vpb->DeviceObject的值无效,vpb是irp中的mount的)

不过 Vpb-> RealDevice 是真正卷设备(eg device/HarddiskVolumeX)的值且已经有效了,先把这个值记录下来。然后把这个irp往下传

让ntfs完成它自身的绑定,例如执行上面的 mountvolume(), NtfsInitializeVcb( IrpContext, Vcb, DeviceObjectWeTalkTo, Vpb );

 

当这个irp完成的时候。再取 Vpb-> RealDevice->vpb-> DeviceObject  便是ntfs生成的设备了,此时便可绑定。 done!

 

ps:在注册文件系统回调的时候有点乱,

ntfs中有IoRegisterDriverReinitialization(),IoRegisterFileSystem(),

寒江里面IoRegisterFsRegistrationChange(),

这些啥意思,都怎么区别,求牛人解。谢谢。。。

vincent_1011
关注
linux挂载分区失败,如何修复Linux系统中NTFS分区无法Mount(挂载)错误?
weixin_39791322的博客
05-02 3258
在本文中,将简单介绍如何修复NTFS未能成功挂载的错误,例如“Failed to mount ‘/dev/sdax’: Input/output error”,“NTFS is either inconsistent”,“there is a hardware fault”,或者“it’s a SoftRAID/FakeRAID hardware”等错误。以下截图就是显示了NTFS挂载失败的例子:...
Linux磁盘分区、逻辑、网络文件系统、autofs以及tuned相关简介和常用操作
catch_dreamer的博客
12-11 900
1. 文件系统功能介绍 定义:是一个组织文件系统,硬盘是不能直接存放文件的,需要将硬盘格式化并且指定格式化后的文件系统,才可以存放数据。 只需要知道文件系统的作用即可,并且不同文件系统的存放方法、算法以及优化等方式都可能不同。 2. windows文件系统相关 2.1 windows文件系统查看 windows安装过程中,其自带的驱动会识别出来计算机的硬盘。windows硬盘分区,Windows挂载硬盘可以通过分配盘符和挂载到某一目录两种方式实现。 ...
linux文件系统设备文件系统关系
zdxiaohui的专栏
06-02 497
linux菜鸟,哪位大虾能说说 linux文件系统设备文件系统关系
文件对象,文件系统设备设备之间的关系说明
ljmwork的专栏
06-04 1948
文件对象、文件系统设备设备之间的关系简单说明 http://hi.baidu.com/jonathan2004/item/cb7fd9406301deac60d7b95d 本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。 /*------------------------------------------------
设备名和符号链接的相互转化
qq_41490873的博客
09-17 654
#include <ntddk.h> #include <windef.h> #include <ntstrsafe.h> //输入\\??\\c:-->\\device\\\harddiskvolume1 //LinkTarget.Buffer注意要释放 /*把符号链接转换成设备名 可以通过API直接转换*/ NTSTATUS QuerySymbolicLink( IN PUNICODE_STRING SymbolicLinkName, OUT PUN
CentOS 6.4可以读写ntfs磁盘设备的方法
xfy9966的博客
01-29 174
项目中由于使用的是红旗linux服务器操作系统,系统默认不识别nfts格式的优盘。 mount  -t ntfs /dev/sda1 /media mount: unknown filesystem type 'ntfs' 经过查找得知,CentOS默认是不安装ntfs格式的文件系统的驱动文件。 我们可以安装一个ntfs-3g来让CentOS支持ntfs格式的文件系统
NTFS.rar_ ntfs_Windows NTFS_ntfs 代码_ntfs 文件系统
最新发布
09-21
NTFS的设计目标是超越其前任FAT(File Allocation Table)文件系统的局限性,尤其是在大容量存储设备上的性能和稳定性。NTFS引入了如事务处理、权限管理、文件加密、磁盘配额等特性,使得文件系统的管理更加精细化和...
FAT32文件系统详解.pdf
08-11
FAT32(File Allocation Table 32)是一种文件系统格式,主要用于管理存储设备上的文件和目录。它是微软开发的一种较新的文件系统标准,相较于早期的FAT16,FAT32能够支持更大的磁盘容量和更多的文件数量。FAT32文件...
2015操作系统期末考试-回忆1
08-03
操作系统是计算机科学的基础,它管理着计算机的所有资源,包括CPU、内存、输入/输出设备以及文件系统等。以下是对题目中涉及的知识点的详细说明: 一、CPU特权等级 CPU有多个特权等级,通常分为用户模式和内核模式...
Linux 逻辑管理 与 文件系统(LVM 与 FileSystem)的关系
热门推荐
hj19870806的专栏
06-27 1万+
一、 什么是LVM          LVM是逻辑盘管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,为文件系统屏蔽下层磁盘分区布局,从而提高磁盘分区管理的灵活性。通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连接为一个整块的组(volume group),形成一个存储池
物理pv、组vg、逻辑lv、文件系统关系
Daniel's Blog
12-17 1844
物理:一般一块硬盘对于一个系统中的物理,例外的是如果你做RAID,比如pdisk0,pdisk1 做RAID1,那么就会产生一个系统物理利润hdiskx。 组:几个物理,最少一个创建一个组。物理就像是砖瓦,组就是房子。房子由砖瓦构成。 逻辑:逻辑组为基础,用户从组中划分出来的空间,用于用户使用。逻辑不受物理限制,只对于组。逻辑好比房子中的各种格局,比如卧室,厨
aix-逻辑文件系统关系
a3470194的专栏
06-24 2288
逻辑上不创建文件系统,则可当作 raw device 用 创建文件系统可以选择在已经有的lv上,也可以让系统自动创建lv再格式化成文件系统。 resize 文件系统则 lv 就跟着一起resize了。   “逻辑”是“设备”,可以用命令“ls /dev”来查找创建的逻辑是否存在。   物理:一般一块硬盘对于一个系统中的物理,例外的是如果你做RAID,比如pdisk0,
Sfilter过滤驱动框架
zyorz的博客
05-07 1474
原理Sfilter是设备栈绑定的形式绑定的,驱动自己生成一个设备(过滤设备对象),调用系统提供的绑定API,绑定到目标设备上。并返回一个在未绑定之前目标设备所在设备栈的最顶层设备。这样发往下层的IRP或者发往上层的数据都会被过滤设备截获。实现绑定API: IoAttachDevice() IoAttachDeviceToDeviceStackSafe(2000 SP4以及XP以上) IoAtt
IRP_MN_MOUNT_VOLUME and ObQueryNameString
keilsi的专栏
11-22 877
From:http://www.osronline.com/showThread.cfm?link=25276   This is a common problem for filter drivers trying to query the name of a file object.IIRC, when you call ObQueryNameString for a file
文件系统识别器 -----翻译自IFS KIT Documentation
不论你在什么时候开始,重要的是开始之后就不要停止。
10-20 888
文件系统识别器文件系统识别器是一个标准的NT内核模式驱动程序。它只实现一项功能:检查物理介质设备,如果它能够识别存储介质的格式便`加载相应的文件系统驱动程序。你可能要问:为什么不把所有的文件系统一起加载呢?因为系统几乎从不需要加载所有文件系统驱动程序,用一个小驱动可以节约数百K系统内存。实际上,所有标准的NT物理介质文件系统都利用文件系统识别器。举个例子来说,如果CD-ROM没有被访问,那么C
docker 数据持久化及配置Volume和mount说明
杨仕虎的博客
01-14 5239
参考:https://docs.docker.com/storage/ 容器自身存储的问题 Docker镜像是由多个文件系统(只读层)叠加而成,容器启动的时候是在原镜像层上面加了一层可读写层,容器层,如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。当删除Docker容器,并通过该镜像重新...
【操作系统】第十二章文件系统
Clichong
02-11 1167
12.1基本概念 不同的操作系统,有不同的文件系统,还可能有多个文件系统 一、文件系统与文件 文件系统:一种用于持久性存储的系统抽象 需要注意: 一首音乐和一张图片都是一个文件,都是以文件的形式存放在硬盘上的,但是和桌面级不一样,但是读写命名创建的形式都是一样的。 文件:文件系统中一个单元的相关数据在操作系统中的抽象 二、文件系统的功能 1、分配文件磁盘空间 1)管理文件夹(那一块属于哪一个文件...
windows驱动学习之路——文件系统驱动之SFilter框架
yu5329的博客
11-06 258
一、基本概念 文件系统设备对象: 像FAT32、NTFS这样的文件系统(FS),主要分成两类设备。 1、首先文件系统驱动本身往往生成一个控制设备(CDO),这个设备的主要任务是修改整个驱动的内部配置。 一般一个文件系统只对应一个CDO。 2、文件系统设备。 这里要先说设备,一般一个(真正的设备)对应一个逻辑盘。 “C:“是设备的符号链接名,而不是真正的设备名。 它对应的设备名为”\De...
Linux Shell编程:深入解析文件系统操作与实践
首先,文章强调了文件系统在Linux系统中的核心作用,它作为一个组织和管理文件的工具,与硬件设备、操作系统和逻辑紧密相连。作者提到,为了更好地理解文件系统操作,shell程序员需要掌握硬件存储设备、分区、操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值