Linux学习-管理基本存储

最新推荐文章于 2024-05-31 14:42:23 发布
最新推荐文章于 2024-05-31 14:42:23 发布
阅读量171 收藏 3
点赞数
分类专栏: Linux学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56656559/article/details/131984145
版权

实验目的

        在本实验中,您将在新磁盘上创建多个分区,将其中一些分区格式化为相应的文件系统且予以挂载,并激活其他分区作为交换空间。

1、使用parted 命令显示和创建分区。

2、在分区上创建新文件系统并进行持久挂载。

3、创建交换空间并在启动时将其激活。

实验内容

准备工作

        以student用户身份并使用student 作为密码登录workstation。
        在workstation上,运行lab storage-review start 命令。此命令将运行一个起始脚本,它将确定serverb计算机是否可从网络访问。此外,它还在 serverb 上准备了另一个磁盘,供练习使用。

[student@workstation ~]$ lab storage-review start

具体内容

1、在serverb上有新的磁盘可用。在第一个新磁盘上,创建一个名为 backup的2GBGPT分区。由于可能难以设置确切的大小,因此介于1.8 GB和2.2GB 之间的大小都是可以接受的。为该分区设置正确的文件系统类型,以托管XFS文件系统。
serverb上的student 用户帐户的密码为student。通过sudo,该用户具有完全root访问权限。

2、将2GB分区格式化为XFS文件系统并持久挂载于/backup。

3、在同一新磁盘上创建两个512 MB GPT分区,分别命名为 swap1和swap2。介于460 MB和564MB之间的大小是可以接受的。为这些分区设置正确的文件系统类型,以托管交换空间。

4、将两个512MiB分区初始化为交换空间,并将它们配置为在启动时激活。将 swap2分区上的交换空间设置为优先于另一个交换空间。

5、要验证您的工作,请重启 serverb。确认系统是否自动将第一个分区挂载于/backup。同时,确认系统是否激活了这两个交换空间。

完成后,从serverb注销。

评估

在workstation上,运行lab storage-review grade 脚本来确认是否成功完成本练习。

[student@workstation -]$ lab storage-review grade

完成

在workstation 上,运行 lab storage-review finish 脚本来完成实验

[student@workstation -]$ lab storage-review finish

本实验到此结束。

所需知识

1、MBP分区方案和GPT分区方案

MBP分区方案

        即主启动记录方案,此方案支持最多四个主分区。在Linux系统上,管理员可以使用扩展分区和逻辑分区来创建最多15个分区。由于分区大小数据以32位值存储,使用MBR方案分区时,最大磁盘和分区大小为2 TiB。由于物理磁盘变得越来越大,而基于SAN的卷甚至更大,因此针对MBR分区方案的2TiB磁盘和分区大小限制已不再是理论限制,而是系统管理员在生产环境中越来越频繁遇到的实际问题。因此,新的GUID分区表(GPT)正在取代传统的MBR方案用于磁盘分区。

GPT分区方案

        对于运行统一可扩展固件接口(UEFI)固件的系统,GPT是在物理硬盘上布置分区表的标准。GPT是UEFI标准的一部分,可以解决原有基于MBR的方案所带来的许多限制。GPT最多可提供128个分区。MBR使用32位来存储逻辑块地址和大小信息;与此不同,GPT为逻辑块地址分配64位。这就使得GPT可支持最多8ZiB,即80亿太字节的分区和磁盘。除解决MBR分区方案的限制以外,GPT还可提供一些其他功能特性和优势。GPT使用全局唯一标识符(GUID)来识别每个磁盘和分区。与MBR存在单一故障点不同,GPT提供分区表信息的冗余。主GPT位于磁盘头部,而备份副本(次要GPT)位于磁盘尾部。GPT使用校验和来检测GPT 头和分区表中的错误与损坏。
 

2、使用Parted命令管理分区

命令作用备注
parted [磁盘设备名] print显示磁盘上的分区表
parted [磁盘设备名] mklabel msdos以root用户身份,使用命令将MBR磁盘标签写入磁盘注意:
mklabel子命令可擦除现有的分区表。仅当想重复使用磁盘而不考虑现有数据时,才应使用mklabel。如果新标签更改了分区边界,则现有文件系统中的所有数据都将无法访问。
parted [磁盘设备名] mklabel gpt以root用户身份,使用命令将GPT磁盘标签写入磁盘

parted /dev/vdb mkpart primary/extended xfs 2048s 1000MB

该命令用于创建MBR分区

/dev/vdb为磁盘设备名

mkpart子命令用于创建新的主分区(primary)或扩展分区(extended)。

xfs是分区上创建的文件系统类型,这不会在分区上创建文件系统,仅仅指示分区类型;还有其他类型可以选择,如ext4等,可通过命令parted [磁盘设备名] help mkpart获取支持的文件系统类型的列表。

2048s为磁盘上新分区开始的扇区,s后缀提供了扇区的值,也可使用MiB、GiB、TiB、MB、GB、或TB后缀;未提供后缀,默认MB。对于大多数磁盘而言,假设起始扇区为2048的倍数较为安全。

1000MB为指定结束新分区的磁盘扇区。size=End - Start。

在交互模式中,使用quit退出parted。

注意:
对于在MBR分区的磁盘上需要超过四个分区的情况,可以创建三个主分区和一-个扩展分区。此扩展分区用作一个容器,可在其中创建多个逻辑分区。
 

parted /dev/vdb mkpart usersdata xfs/ext4 2048s 1000MB

该命令用于创建GPT分区

usersdata为分区名称,在GPT方案中,每个分区都会获得一个名称。

GPT分区无主分区(primary)或扩展分区(extended)

其他命令与MBR分区一致。

udevadm settle此命令会等待系统检测新分区并在/dev目录下创建关联的设备文件。只有在完成上述操作后,它才会返回。

3、创建并挂载文件系统

命令作用备注
mkfs.xfs /dev/vdb

/dev/vdb为磁盘设备名;

以root用户身份,使用mkfs.xfs命令为块设备应用XFS文件系统。对于ext4,请使用mkfs.ext4。
 

mount /dev/vdb1 /mnt管理员可以使用mount命令将设备手动附加到目录位置(或挂载点)。mount命令预期的参数包括设备、挂载点和文件系统选项(可选)。文件系统选项将自定义文件系统的行为。手动挂载文件系统
mount | grep vdb1使用mount命令来查看当前已挂载的文件系统、挂载点和选项。
vim /etc/fstab向/etc/fstab文件中添加一个条目,第一个字段指定设备,使用UUID或设备文件;第二个字段是目录挂载点;第三个字段包含文件系统类型;第四个字段是以逗号分隔的、应用于设备的选项列表;持久挂载文件系统
systemctl daemon-reload重新加载 systemd 守护进程配置文件,以确保最新的配置生效。这通常在修改 systemd 服务配置后执行,以使更改生效,而不必重新启动整个系统。

实验步骤

详细步骤

1、在serverb上有新的磁盘可用。在第一个新磁盘上,创建一个名为backup的2GBGPT分区。由于可能难以设置确切的大小,因此介于1.8GB和22GB 之间的大小都是可以接受的。为该分区设置正确的文件系统类型,以托管XFS 文件系统。serverb上的student用户帐户的密码为student。通过 sudo,该用户具有完全root访问权限。

1.1使用ssh命令,以student 用户身份登录serverb。系统已配置为使用SSH密钥来进行身份验证,因此不需要提供密码。

[student@workstation -]$ ssh student@serverb

1.2.由于创建分区和文件系统需要root 访问权限,因此请使用sudo 命令切换到root用户。收到提示时,使用student 作为密码。

[student@serverb -]$ sudo -i
[sudo] password for student: student

1.3使用lsblk命令来标识新磁盘。这些磁盘应该还没有任何分区。

[root@serverb -]# lsblk

注意第一个新磁盘 vdb 没有任何分区。

1.4.确认磁盘没有标签

[root@serverb -]# parted /dev/vdb print

1.5使用 parted和mklabel子命令,定义GPT分区方案。

[root@serverb -]# parted /dev/vdb mklabel gpt

1.6.创建2GB分区。将其命名为 backup,将其类型设为 xfs。从扇区2048 开始分区

[root@serverb -]# parted /dev/vdb mkpart backup xfs 2048s 2GB

1.7.确认是否已正确创建新分区

[root@serverb ~]# parted /dev/vdb print

1.8.运行udevadm settle命令。此命令会等待系统检测新分区并创建 /dev/vdb1 设备文件。只有在完成上述操作后,它才会返回。

[root@serverb -]# udevadm settle

 2、将2GB分区格式化为XFS文件系统并持久挂载于 /backup

2.1使用mkfs.xfs 命令格式化 /dev/vbd1分区

[root@serverb -]# mkfs.xfs /dev/vdb1

2.2创建/backup 挂载点。

[root@serverb -]# mkdir /backup

2.3在向 /etc/fstab 中添加新文件系统之前,检索其UUID

[root@serverb -]# Isblk --fs /dev/vdb1

您的系统的UUID可能有所不同。

2.4编辑/etc/fstab 并定义新文件系统。

[root@serverb -]# vim /etc/fstab

2.5强制 systemd 重新读取 /etc/fstab 文件。

[root@serverb -]# systemctl daemon-reload     

2.6手动挂载/backup 以验证您的工作。确认挂载是否成功。

[root@serverb -]# mount /backup
[root@serverb -]# mount ! grep /backup

3、在同一新磁盘上创建两个512 MB GPT分区,分别命名为 swap1和 swap2。介于460 MB和3564MB之间的大小是可以接受的。为这些分区设置正确的文件系统类型,以托管交换空间。

3.1通过在 /dev/vdb 上显示当前分区表来检索第一个分区的结束位置。在下一步中,将使用该值作为swap1分区的起始位置。

[root@serverb -]# parted /dev/vdb print

3.2创建第一个512MB分区并命名为 swap1。将该分区的类型设为linux-swap。使用第个分区的结束位置作为起始点。结束位置为2000MB+12MB=2512MB

[root@serverb -]# parted /dev/vdb mkpart swap1 linux-swap 2000MB 2512M

3.3创建第二个512MB分区并命名为 swap2。将该分区的类型设为linux-swap。使用上3.3.个分区的结束位置2512M作为起始点。结束位置为2512MB+512MB=3024MB

[root@serverb -]# parted /dev/vdb mkpart swap2 linux-swap 2512M 3024M

3.4显示分区表以验证您的工作。

[root@serverb ~]# parted /dev/vdb print

3.5运行udevadm settle 命令。此命令会等待系统注册新分区并创建设备文件。

[root@serverb -]# udevadm settle

4、将两个512MiB分区初始化为交换空间,并将它们配置为在启动时激活。将swap2分区上的交换空间设置为优先于另一个交换空间。

4.1使用mkswap命令初始化交换分区。

[root@serverb ~]# mkswap /dev/vdb2

记下两个交换空间的UUID。您会在下一步中使用此信息。如果再也看不到 mkswap输出,则使用lsblk --fs 命令来检索UUID。

4.2编辑/etc/fstab并定义新的交换空间。要将swap2分区上的交换空间设置为优先于swap1,请通过pri选项为它赋予一个更高的优先级。

[root@serverb -]# vim /etc/fstab

4.3强制 systemd 重新读取 /etc/fstab 文件。4.3.

[root@serverb ~]# systemctl daemon-reload

4.4使用swapon-a命令激活新交换空间。使用swapon --show 命令确认交换空间是否已正确激活。

[root@serverb -]# swapon -a
[root@serverb -T# swapon--show

 5、要验证您的工作,请重启serverb。确认系统是否自动将第一个分区挂载于/backup。同时,确认系统是否激活了这两个交换空间。

完成后,从serverb注销。

5.1重启 serverb。

[root@serverb -]# systemctl reboot

5.2等待几分钟,让serverb 重新启动,然后以student 用户身份登录

[student@workstation ~]$ ssh student@serverb

5.3验证系统是否自动将 /dev/vdb1挂载于 /backup

[student@serverb -]$ mount | grep /backup

5.4使用swapon--show命令确认系统是否激活了这两个交换空间。

[student@serverb -]$ swapon --show

5.5从 serverb注销。

[student@serverb ~]$ exit

评估

在workstation 上,运行lab storage-review grade 脚本来确认是否成功完成本练习。

[student@workstation -]$ lab storage-review grade

完成

在workstation 上,运行lab storage-review finish脚本来完成实验。

[student@workstation -]$ lab storage-review finish

本实验到此结束。

感谢浏览,承蒙关照。

如有不足,请多指教。

YBNO1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux学习-账号管理
weixin_61407147的博客
10-26 2172
linux,用户管理
Java版水果管理系统源码-Linux_Study:想想自己以后多半在Linux环境中摸爬滚打了,学习Linux基本操作必不可少。半年前我学
06-05
Java版水果管理系统源码 Linux_Study 作者:冰红茶 参考书籍:《鸟哥Linux私房菜》 第三版 鸟哥   想想自己以后多半在Linux环境中摸爬滚打了,学习Linux基本操作必不可少。半年前我学了一半,但是由于一些原因中断了学习。后来学C和Node.js等后端语言的时候,明显感受到shell命令行和Linux环境对于开发的重要性。所以后面打算再补四章的内容:script和软件安装,进程与程序管理Linux中常见的网络命令^_ ^ 目录 一、计算机系统与Linux 1.1 计算机系统   1) 五大单元 输入单元,内存,CPU,输出单元,外部存储设备 2) 存储单位 八进制: 1Byte(字节)=8bit 1KB=1024Byte 1MB=1024KB 1GB=1024MB 1TB=1024GB 1PB=1024TB 十进制: 1KB=1000Byte 1MB=1000KB 1GB=1000MB 1TB=1000GB 1PB=1000TB 网络上常用的单位是Mbit/s,1MB/s=8Mbit/s 硬盘上的存储单位是采用十进制Byte,所以500G=500,000,00
Linux服务器配置与管理:MariaDB数据库基础.pptx
05-02
【知识目标】 熟悉: MariaDB服务器的安装与配置 【能力目标】 会安装与配置MariaDB服务器 【思政目标】 培养学生主动学习能力、团队协作能力和精益求精的工匠精神。 1 数据库服务器基本概念 数据库 (DB):经过计算机整理的、存储在一个或多个文件中的、按照一定的结构模型组织起来的、可共享的数据集合。 数据库管理系统(DBMS) :位于用户和操作系统之间用户管理数据库的应用软件 数据库系统(DBS) :数据库、数据库管理系统、所需软硬件及相关人员的集合统称为数据库系统。 数据库服务器 :运行数据库管理系统并实现网络分布式存储数据的主机。 运行在Linux上的关系型数据库管理系统主要产品: 企业级服务器: Oracle 、MongoDB、DB2、HBase 中小型服务器:MariaDB/MySQL、PostgreSQL
Linux存储基础(管理文件系统及存储
xzzteach的博客
04-04 764
物理磁盘一般按照硬盘材质可以分为机械硬盘和固态硬盘两种类型,按照接口类型又可以分为SCSI接口的硬盘、SATA接口的硬盘、SAS接口的硬盘等类型。常见的磁盘与磁盘接口磁盘分区的好处:● 限制应用或用户的可用空间。● 允许从同一磁盘进行不同操作系统的多重启动。● 将操作系统和程序文件与用户文件分隔。● 创建用于操作系统虚拟内存交换的单独区域。● 限制磁盘空间使用情况,以提高诊断工具和备份映像的性能。
Linux学习材料
07-24
材料中详细的介绍了Linux系统的基本知识,包括基本的命令、shell编程、进程管理存储管理、文件系统、操作系统结构等。另外,还介绍了ARM的知识,内容详细充实,还有网络TCP/IP协议等。
Linux 学习之一 多重操作系统
01-20
Linux 多重操作系统的简介   计算机的CMOS是记录各项硬件参数且嵌入在主板上面的储存器,则BIOS则是计算机执行的第一个程序   则BIOS会去读取CMOS中关于各硬件的信息,接着会根据电脑的启动设置,硬盘启动的话,回去读取硬盘的   第一个扇区的MBR位置,MBR这个446bytes 的硬盘容量放了基本的开机管理程序,而Boot loader则是操作   系统安装在MBR上面的一套软件了,由于MBR仅有446bytes而已,则这个开机管理程序非常小,而bootloader   提供的主要任务有三项:   1.提供选单:用户可以选择不同的开机选项,这也是多重引导
macbookpro可以玩什么游戏
YU_bibo的博客
01-24 1239
不过还是开头说的,想要用苹果GPT成功运行游戏,中间要经历比较复杂的流程,而且这个模拟环境在打开一些带D加密的游戏时还会上到各种问题,目前阶段还只是建议爱动手的小伙伴来操作好了。而在reddit话题macgaming上也有用M2 Max的苹果电脑运行《大菠萝4》的实机演示,测试者的画面设置是中等画质,运行的分辨率是1512*982,这回流畅度高了不少,游戏帧率也在80FPS左右,基本已经可以流畅游玩了,不过要特别指出的是,这个演示没有太多怪和特效,还需要更多的演示才能看出具体的性能表现。
Linux 学习 -- 容器技术
qq_50929489的博客
10-01 2704
Linux 学习 -- 容器技术,包括基本概述和容器部署。
Linux -- 磁盘存储管理 分区工具 gdisk
三毛与海子的博客
03-15 2860
gdisk 分区操作, 选项讲解
Linux学习笔记-B站韩顺平
热门推荐
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux基础学习篇940页.pdf
05-12
1. Linux 基础:本资源涵盖了 Linux 的基础知识,包括 Linux 的历史、基本概念、文件系统、命令行接口、用户和权限管理等。 2. 命令行指令:该资源提供了大量的命令行指令,包括基本指令、文件管理指令、系统管理...
linux安装oracle基本linux操作学习
09-29
7. oracle存储规划(linux磁盘管理命令,存储配置命令raw,多路径软件的配置) 8. oracle需要的参数配置(/etc/profile、 .bash_profile、 /etc/sysctl.conf) 9. oracle安装需要的图形化支持(linux的xmanager配置,vnc...
LinuxPDF最全学习资料,从安装到大神,运维必备
09-13
N第十五章 LVM管理和ssm存储管理器使用 O第十六章 Linux计划任务与日志的管理 P第十七章 Linux系统启动原理及故障排除 Q第十八章 Linux网络管理技术 R第十九章 Shell脚本的基础 。。。。 U第二十二章 跳出循环-shift...
MBP】macos 中使用 wintogo 安装 win10到NVME,然后虚拟机引导启动
突围
06-27 2631
设备挂载到win10 虚拟机的方法 win to go github开源的cs工程 5.42 版本 win10 专业版 企业版会蓝屏 因为我没有usb 转typec 所以我只能用mac 虚拟机 虚拟一个windows 可大了,24G,我只好删除了好多东东 NVME + typec 1 tb ns550 wb 绿联 typec mac 虚拟机 没断网安装 会有这个提示: 虚拟机 引导外部设备,只有65M wintogo 安装后,usb设备启动 1TB WB 硬盘的系统 然后没有..
Linux学习心得-磁盘管理
忆的博客
09-23 2928
quota是啥? quota是磁盘配额,主要为用户提供磁盘限额的(简单来说指定某个用户最多可以用多大的空间)。 quota的使用限制? 对EXT系列文件系统,quota仅能针对整个文件系统进行设计,无法对单一的目录进行磁盘配额;而在xfs的文件系统中,可以使用quota对目录进行磁盘配额,因此在进行磁盘配额前,一定要对文件系统进行检查。 核心必须支持quota,centos7默认支持quota功能...
Hugging Face公司和模型测评榜单简单介绍
u013558123的博客
01-19 623
Hugging Face公司 模型测评榜单
如何增加服务器的高并发
最新发布
gulu230220的博客
05-31 198
综上所述,通过优化代码和算法、采用异步编程、使用缓存技术、数据库优化等多种方法,可以有效地提升服务器的高并发性能。哈喽呀大家好呀,淼淼又来和大家见面啦,随着互联网应用的普及和用户量的不断增加,服务器的高并发性能成为了开发者们面临的一项重要挑战。通过优化代码结构、减少不必要的计算、使用高性能的数据结构等方法,可以提高服务器的并发处理能力,降低响应时间。数据库是很多应用的瓶颈之一,通过优化数据库结构、索引、查询语句等,可以提高数据库的并发处理能力,从而提升整个系统的性能。1. 优化代码和算法。
服务器主机托管一站式托管服务有哪些?
RAKsmart123的博客
05-29 329
服务器主机托管一站式托管服务,作为现代企业信息化建设的重要一环,为企业提供了一种高效、安全、可靠的服务器运行环境。下面,我们将从多个方面详细介绍这一服务的内容。
Unity开发——获取服务器xLua文件,并保存到本地使用
好记性不如烂笔头
05-30 632
一、将xlua文件放到服务器上 搭建服务器环境;设置文件路径、地址 二、异步协程获取服务器lua文件并把内容复制到本地文件中 获取服务器数据;数据写入本地;使用服务器获取数据说明; 三、特别说明: 普通数据获取与AB包资源获取;异步请求两者等待方式区别;
linux dm-verity源码解析
08-13
### 回答1: Linux dm-verity是一个Linux内核模块,用于对块设备进行数据完整性校验。它通过使用哈希函数和预先计算的哈希树来实现校验,可以防止恶意修改或篡改块设备中的数据。 dm-verity的源代码位于Linux内核的"drivers/md/dm-verity.c"文件中。该文件包含了实现dm-verity功能所需的所有函数和数据结构。 dm-verity的主要流程如下: 1. 初始化:在加载模块时,dm-verity会注册自己为块设备处理器,并初始化一些数据结构和参数。 2. 设置参数:当用户通过命令行或者sysfs文件系统设置dm-verity参数时,dm-verity会解析这些参数并存储到对应的数据结构中。 3. 启动校验:当用户通过命令行或者sysfs文件系统启动dm-verity时,dm-verity会从块设备中读取哈希树,并使用哈希函数进行校验。 4. 处理请求:当用户对块设备发出读写请求时,dm-verity会拦截这些请求并进行数据校验。如果数据完整,则将请求转发到原始的块设备中;如果数据不完整,则返回错误 ### 回答2: Linux dm-verity是一种用于数据完整性校验的Linux内核模块。它通过计算数据块的校验值,确保数据在存储或传输过程中没有被篡改。下面对dm-verity的源码进行解析。 dm-verity的源码位于Linux内核的源码树中的drivers/md/dm-verity目录下。主要的源码文件包括verity_target.c、verity_blk.c和verity_metadata.c。 verity_target.c文件实现了dm-verity的核心逻辑。它定义了用于创建和管理verity设备的API接口函数。在这个文件中,dm-verity模块会将读取和写入请求传递给真实的存储设备,并使用verity_blk.c中的函数来计算和验证数据的校验值。它还负责处理校验失败的情况,例如将读取请求重定向到镜像设备。 verity_blk.c文件实现了校验块设备的功能。它使用了基本块设备的API函数,例如bio和request_queue,来处理请求。在这个文件中,校验模块会计算每个数据块的哈希值,将其与元数据中的预期值进行比较,并确定数据的完整性。这个过程是通过使用散列函数和加密算法来计算和比较校验值的。 verity_metadata.c文件定义了元数据的结构和操作函数。元数据是用于存储每个数据块的哈希值和其他校验相关信息的地方。它使用了dm自带的二叉树数据结构来组织数据块。 除了这些源码文件,dm-verity还涉及到一些其他的文件,如kconfig和Makefile等。这些文件用于配置和编译dm-verity模块,并将其与Linux内核进行集成。 总结起来,Linux dm-verity源码的解析涉及到多个文件,用于实现数据完整性校验的各个方面,包括读写请求的管理、校验值的计算和验证、元数据的存储等。通过分析这些源码文件,我们可以更深入地了解dm-verity模块的工作原理和实现细节。 ### 回答3: DM-Verity 是一种用于保护 Linux 文件系统完整性的技术。它基于数据验证和完整性保护,可防止篡改和数据损坏。DM-Verity的源代码解析可以帮助我们了解其工作原理和实现细节。 DM-Verity 的源代码主要分为两个部分:内核模块和用户空间工具。 内核模块部分是通过 Linux 内核的 Device Mapper(DM)框架实现的。它包含了核心的验证逻辑,在存储设备的块层进行数据验证。DM-Verity使用 Merkle 树的数据结构来计算和验证每个块的哈希值,这些哈希值存储在一个元数据区域中。当读取文件时,DM-Verity会对读取的数据块进行哈希计算,并与元数据中的哈希进行比对,以验证数据的完整性。如果哈希不匹配,则说明数据已被篡改。 用户空间工具部分提供了一套命令行工具来配置和管理 DM-Verity。主要的工具有 veritysetup 和 fsverityctl。veritysetup用于创建和配置DM-Verity设备,包括进行根文件系统的完整性保护。fsverityctl用于管理和查询已配置的 DM-Verity 设备,提供了一些实用的操作,比如启用和禁用 DM-Verity,查询校验结果等。 通过分析 DM-Verity 的源代码,我们可以了解到其实现的核心原理和具体实现细节。例如,可以了解到 DM-Verity 是如何在内核中通过设备映射层实现数据验证和完整性保护的。此外,还可以学习到DM-Verity如何使用 Merkle 树来计算和验证数据块的哈希值,以及如何通过元数据区域存储管理这些哈希值。对于学习和理解 Linux 文件系统的完整性保护机制以及数据安全性的提升,DM-Verity的源代码解析是非常有价值的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值