linux mv覆盖目录,linux下利用grep和dd命令恢复被mv命令覆盖的文件内容

最新推荐文章于 2023-05-12 09:43:35 发布
最新推荐文章于 2023-05-12 09:43:35 发布
阅读量2.2k 收藏 6
点赞数
文章标签: linux mv覆盖目录

查看原文,移步个人博客地址:http://shengfu.sinaapp.com/?p=683

事件起因

把之前基于linux c写的一个纯真ip查询的server代码优化、规整了下之后,想重命名一下,然后就执行了下面两行命令:

1

2

mvhttp.cxip.c

mvhttp.shxip.c

其实我的本意是想这样:

1

2

mvhttp.cxip.c

mvhttp.shxip.sh

事件影响

.c文件是核心代码,.sh文件是编译c文件的几行gcc命令,上面mv命令误操作的结果就是完全覆盖了.c文件,意味这两天白忙活了。

事件处理

虽然代码核心的东西都在脑子里面,重新写大半天时间也差不多能搞定了,但是还是希望能够有办法恢复数据,花点时间要是能找到办法,以后有更重要的数据也能用的上。

首先想到的是用ext3grep工具恢复数据,结果centos系统直接yum是找不到包的,源码包地址在http://code.google.com/p/ext3grep/上,打开结果是404页面,用个工具也真够费劲的,另外对这个工具也不是太熟悉,暂且放弃吧。

后来通过google在这篇文章:http://unix.stackexchange.com/questions/149342/can-overwritten-files-be-recovered发现了grep和dd这条线索,这两个命令经常使用,但是真还不知道能拿来恢复数据。

恢复过程

1、确认代码所在的目录处于磁盘的哪个分区

1

2

3

4

5

6

7

8

9

10

11

12

[qidasheng@master~]$pwd

/home/qidasheng

[qidasheng@master~]$df-h

FilesystemSizeUsedAvailUse%Mountedon

/dev/mapper/vg_qidasheng8-lv_root50G26G21G56%/

tmpfs7.8G76K7.8G1%/dev/shm

/dev/sda1485M66M394M15%/boot

/dev/mapper/vg_qidasheng8-data0197G128G60G69%/data0

/dev/mapper/vg_qidasheng8-data1197G17G171G9%/data1

/dev/mapper/vg_qidasheng8-data2148G1.6G139G2%/data2

/dev/mapper/vg_qidasheng8-home64G20G42G32%/home

cm_processes7.8G300K7.8G1%/var/run/cloudera-scm-agent/process

通过上面的命令确定了代码在home目录,home目录是挂在/dev/mapper/vg_qidasheng8-home 下的。

2、使用grep命令在磁盘上通过被误删代码中的比较有代表性的关键字符串查找文件所在偏移位置,返回的部分内容如下,内容前面都有一个数字串,记录这个数字串

1

2

3

4

5

6

7

8

9

10

11

[root@master~]# grep -a -b '/home/qishengfu/QQWry.Dat'  /dev/mapper/vg_qidasheng8-home

2851521881:wry_file=fopen("/home/qishengfu/QQWry.Dat","r");

2851534169:wry_file=fopen("/home/qishengfu/QQWry.Dat","r");

.

[root@master~]# grep -a -b 'cJSON_AddStringToObject(fmt,"province"'  /dev/mapper/vg_qidasheng8-home

1862223382:cJSON_AddStringToObject(fmt,"province",trim_str(tmp[0]));

1876743751:cJSON_AddStringToObject(fmt,"province",trim_str(tmp[0]));

[root@master~]# grep -a -b 'cJSON_AddStringToObject(fmt,"desc"'  /dev/mapper/vg_qidasheng8-home

1889870235:cJSON_AddStringToObject(fmt,"desc",ip_key[1]);

3、通过dd命令利用2中获取的的偏移信息直接从磁盘读取内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

[root@master~]# dd if=/dev/mapper/vg_qidasheng8-home count=1 skip=$(expr 1876743751 / 512)

tmp[0]=malloc(len0);

tmp[1]=malloc(len1);

strncpy(tmp[0],ip_key[0],len0);

strncpy(tmp[1],pos+len,len1);

cJSON_AddStringToObject(fmt,"province",trim_str(tmp[0]));

cJSON_AddStringToObject(fmt,"city",trim_str(tmp[1]));

}else{

cJSON_AddStringToObject(fmt,"country",ip_key[0]);

}

}

if(count>=1&&ip_key[1]!=NULL){

cJSON_AddStringToObject(fmt,"place",ip_key[1]);

}

if(count>=2&&ip_key[2]!=NULL){

注意事项:

1、 从上面数据可以看出,count=1的情况下读取的只是部分代码片段,可以把count值调大读取前后更大范围的数据;

2、第2步中获取的偏移信息不一定就是被覆盖的文件的偏移,有可能是历次代码编辑中数据的偏移,所以可以把上面获取到的偏移记录位置的数据都读取出来,然后人工核对选择最接近的数据进行汇总,就能恢复得到最近的数据啦。

参数解释

grep中几个参数的解释

-a用来把二进制文件当文本文件处理,-b用来保证显示查找出的结果的偏移位置

1

2

3

4

5

-a,--text

Processabinaryfileasifitweretext;thisisequivalenttothe--binary-files=textoption.

-b,--byte-offset

Printthe0-basedbyteoffsetwithintheinputfilebeforeeachlineofoutput.If-o(--only-matching)isspecified,printtheoffsetofthe

matchingpartitself.

dd中使用的几个参数的解释

count指明读取多少个数据块,if指定读取源,skip指定跳过多少个块(后面除以512是因为,skip是跳过ibs-sized blocks,而ibs默认大小为512)

1

2

3

4

5

6

7

8

9

10

count=BLOCKS

copyonlyBLOCKSinputblocks

ibs=BYTES

readBYTESbytesatatime(default:512)

if=FILE

readfromFILEinsteadofstdin

skip=BLOCKS

skipBLOCKSibs-sizedblocksatstartofinput

失而复得的心情比天上掉馅饼还好!

shuliang niu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows dos环境下直接运行linux命令集合
06-07
使用方法,解压到本地目录,配置path,即可在dos下使用linux命令。 windows下能直接执行的linux命令,基本包括日常所有,如:[.exe grolbp.exe regtool.exe a2p.exe grolj4.exe rm.exe a2p5.10.0.exe grops.exe rmdir.exe addftinfo.exe grotty.exe rmt.exe addr2line.exe gzip.exe run.exe alternatives.exe head.exe runcon.exe ar.exe hostid.exe rxvt.exe arch.exe hostname.exe scp.exe as.exe hpftodit.exe sdiff.exe ascii.exe i686-pc-cygwin-gcc-3.4.4.exe sed.exe ash.exe i686-pc-cygwin-gcc-3.exe semstat.exe awk.exe i686-pc-cygwin-gcc.exe semtool.exe banner.exe id.exe seq.exe base64.exe indxbib.exe setfacl.exe basename.exe info.exe setmetamode.exe bash.exe infokey.exe sftp-server.exe bigram.exe install-info.exe sftp.exe bunzip2.exe install.exe sh.exe bzcat.exe ipcrm.exe sha1sum.exe bzip2.exe ipcs.exe sha224sum.exe bzip2recover.exe join.exe sha256sum.exe c++filt.exe kill.exe sha384sum.exe cat.exe ld.exe sha512sum.exe cc-3.exe less.exe shmtool.exe cc.exe lessecho.exe shred.exe chcon.exe lesskey.exe shuf.exe chgrp.exe link.exe size.exe chmod.exe lkbib.exe sleep.exe chown.exe ln.exe soelim.exe chroot.exe locate.exe sort.exe cksum.exe login.exe split.exe cmp.exe logname.exe ssh-add.exe code.exe lookbib.exe ssh-agent.exe comm.exe lpr.exe ssh-keygen.exe conv.exe ls.exe ssh-keyscan.exe cp.exe make.exe ssh-keysign.exe cpp-3.exe makeinfo.exe ssh.exe cpp.exe man.exe sshd.exe crypt.exe man2html.exe ssp.exe csplit.exe manpath.exe stat.exe cut.exe md5sum.exe strace.exe cygcheck.exe mkdir.exe strings.exe cygpath.exe mkfifo.exe strip.exe cygrunsrv.exe mkgroup.exe stty.exe cygserver.exe mknod.exe su.exe cygstart.exe mkpasswd.exe sum.exe d2u.exe mkshortcut.exe svn.exe date.exe mktemp.exe svnadmin.exe dd.exe mount.exe svndumpfilter.exe df.exe msgtool.exe svnlook.exe diff.exe mv.exe svnsync.exe diff3.exe nc.exe svnversion.exe dir.exe ngettext.exe sync.exe dircolors.exe nice.exe tac.exe dirname.exe nl.exe tail.exe dlltool.exe nm.exe tar.exe dllwrap.exe nohup.exe tbl.exe dos2unix.exe objcopy.exe tee.exe du.exe objdump.exe test.exe dump.exe od.exe texindex.exe dumper.exe oldfind.exe tfmtodit.exe echo.exe openssl.exe touch.exe editrights.exe passwd.exe tr.exe egrep.exe paste.exe troff.exe env.exe pathchk.exe true.exe envsubst.exe peflags.exe tsort.exe eqn.exe perl.exe tty.exe expand.exe perl5.10.0.exe u2d.exe expr.exe pfbtops.exe umount.exe factor.exe pgawk-3.1.6.exe uname.exe false.exe pgawk.exe unexpand.exe fgrep.exe pic.exe uniq.exe find.exe pinky.exe unix2dos.exe fmt.exe post-grohtml.exe unlink.exe fold.exe pr.exe unprotoize-3.exe frcode.exe pre-grohtml.exe unprotoize.exe gawk-3.1.6.exe printenv.exe users.exe gawk.exe printf.exe vdir.exe gcc-3.exe protoize-3.exe vim.exe gcc.exe protoize.exe wc.exe gcov-3.exe ps.exe which.exe gcov.exe ptx.exe who.exe getclip.exe putclip.exe whoami.exe getfacl.exe pwd.exe windmc.exe gettext.exe ranlib.exe windres.exe gkill.exe readelf.exe xargs.exe gprof.exe readlink.exe xmlwf.exe grep.exe readshortcut.exe xxd.exe grn.exe realpath.exe yes.exe grodvi.exe rebase.exe zdump.exe groff.exe refer.exe zic.exe
Linux系统root用户使用mv命令移动“/“根目录所有文件恢复方法
夜阑優琿
08-23 1122
在使用mv命令文件进行移动时,由于操作失误移动了根目录,导致除了cd命令,其他命令都无法使用。 此时可以使用./ + tab键查看当前目录下的文件 此时无法再通过mv命令移动回去,因为执行mv命令的脚本ld-linux-x86-64.so.2找不到了。 正常情况下其位于根目录下的lib64中,而根目录下的lib64为根目录/usr/lib64的软链接,此时只是根目录下的软链接lib64没了,实际上mv命令和ld-linux-x86-64.so.2都仍在/usr/bin和/usr/lib64中。现在
Linux下的dd命令
江上清风山间明月的博客
05-12 1112
dd命令Linux下的一个重要的磁盘操作命令,它的主要作用是备份和复制磁盘。
Linux MV 掉根目录,【Linuxmv目录恢复(转)
weixin_35917339的博客
04-29 382
一次错误mv /* /path/to 操作的恢复描述:执行mv命令的时候没有注意路径,结果把根目录下的大部分目录都挪到了一个新路径中,然后立即出错命令不能继续,因为 /lib已经被挪走了,/lib下保存有最基本的系统运行库,现代的linux系统大多数命令已经动态连接了,当/lib路径改变的时候,那你能用来创建目录,或用来copy文件的任何命令,都不好用了,都会报下面错误:/lib/ld-linux...
mac文件文件夹被替换覆盖恢复文件的方法
热门推荐
qq_一望损莓苔的博客
10-11 2万+
command+空格,搜索time machine软件,打开这个软件,搜索你要恢复文件。 1、选择文件,点击恢复 2、打开文件夹(若文件夹被覆盖,会出现两个文件夹,一个覆盖前一个覆盖后),将想要恢复文件 选中拖拽到桌面(注意这里直接拖拽文件夹是没有用的) 就是用这个方法找回了被覆盖的代码(心累),以后一定要按时提交! ...
Linux覆盖目录的方法
专注自动化、性能测试、测试架构学习交流
01-22 3607
需求: 用一个目录覆盖另一个目录 参见: http://bbs.chinaunix.net/thread-1987911-1-1.html 尝试0: 直接cp -rf cp -rf dir1 dir2 失败。 会将dir1 复制到dir2下。 原因参见info coreutils 2.8 target directory 尝试1: 使用 mv -T dir1 dir2 当目录都为空时,可以覆盖目录非空时,则不可覆盖。 解决方...
linuxdd目录,linux磁盘管理命令dd命令讲解
weixin_35799294的博客
04-30 303
linux磁盘管理命令dd命令的使用,系统管理员想要知道dd命令的功能,很多用户对多数linux磁盘管理命令也都有所了解,这里我发表一下个人理解,和大家讨论讨论一下dd命令。看完本文相信您能得到一个满意的答案。磁盘配额:问题是他们没有表达同时想获得磁盘配额管理工具的愿望。dd命令:功能:把指定的输入文件拷贝到指定的输出文件中,并且在拷贝过程中可以进行格式转换。可以用该命令实现DOS下的diskc...
Linux-06-Linux基础总结及练习题
Hi文的博客
10-09 593
一、总结 二、练习题1 查看/etc/目录下所有文件目录包括隐藏文件 ls /etc -la 在oldboy目录下进入根目录下的etc目录下的yum.repos.d目录 cd /etc/yum.repos.d/ 在家目录下创建一个名为oldboy的目录,然后进入该目录 cd ~ mkdir oldboy cd oldboy 在oldboy下创建一个名为student.txt的文件 touch student.txt 查看根目录下etc下passwd文件所有内容 c
linuxmv命令使用详解
YiDian_One的博客
10-14 5163
linuxmv命令使用详解 mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录。 1、命令的格式: mv [选项] 源文件目录 目标文件目录 2、命令功能: mv命令中根据第二个参数的不同(文件或者目录),mv命令将目标文件重命名或移至新的目录中。当第二个参数类型是文件时,是重命名。当第二个参数是已经存在的目录名时,源文件目录参数可以有多个,mv命令将各参数制定的源文件均移至目标目录中。在跨文件
使用了mv /* /某目录恢复方法
07-09 2140
当rm方法生效后,如果使用了 rm -rf /* 这个命令,意味着执行了 mv /* /dustbin 那么很多命令需要的动态链接库文件被移动至/dustbin中,导致很多命令无法执行,报错如下 /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: 没有那个文件目录 解决方法是,先关机,开机,按下E键.
Linux命令大全
11-02
linux命令大全,中文版本 Linux命令大全(修改版) 进行重新编译的说明 文件传输 bye ftp ftpcount ftpshut ftpwho ncftp tftp uucico uucp uupick uuto 备份压缩 ar bunzip2 bzip2 bzip2recover compress cpio dump ...
学习Linux必备常用的60个命令
05-02
文件处理命令:file、mkdir、grepdd、find、mv、ls、diff、cat、ln; ◆ 系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab; ◆ 网络操作命令:ifconfig、ip、ping、netstat...
Linux 必备指令摘要,快速找到你要的命令
04-03
突然忘了命令名字的时候顺手查查中文意思 bash GNU Bouren-Again Shell bash shell_script cat 观看一般文本文件 cat file.txt chgrp 更改群组 chgrp groupname file chmod 更改文件权限 chmod 755 file chown 更改...
如何有效利用linux命令
11-19
1.在命令历史中查找  强烈推荐使用 Ctrl+r, 这个键组合是反向增量查找消息历史。很好用。 比如你很久以前输入过某个命令如。 gcc -c -DKKT - Dnnn 等等,一长串, 用上下方向键来找比较困难,这时候可以Ctrl+r,...
神经网络与量子计算的交叉研究.pptx
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于超声成像和仿真的 MATLAB 工具箱.zip
最新发布
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
HFI高频注入仿真—matlab.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
北京工商大学上网登陆版源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
写一条Linux 命令 将java log 文件中今天日期的文件读取出来
02-15
一条可以完成这个任务的 Linux 命令是: ``` grep $(date +%Y-%m-%d) <file>.log > today.log ``` 这个命令将在 java log 文件中查找今天的日期(使用 `date +%Y-%m-%d` 命令获取),并将所有匹配的行输出到一个名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值