知识点总结

inode 是 UNIX 操作系统中的一种数据结构，它包含了与文件系统中各个文件相关的一些重要信息。在 UNIX 中创建文件系统时，同时将会创建大量的 inode 。通常，文件系统磁盘空间中大约百分之一空间分配给了 inode 表。

有时，人们使用了一些不同的术语，如 inode 和索引编号 (inumber)。这两个术语非常相似，并且相互关联，但它们所指的并不是同样的概念。 inode 指的是数据结构；而索引编号实际上是 inode 的标识编号，因此也称其为 inode 编号 或者索引编号。索引编号只是文件相关信息中一项重要的内容。下一个部分将介绍 inode 中的其他一些属性。

inode 表包含一份清单，其中列出了对应文件系统的所有 inode 编号。当用户搜索或者访问一个文件时，UNIX 系统通过 inode 表查找正确的 inode 编号。在找到 inode 编号之后，相关的命令才可以访问该 inode ，并对其进行适当的更改。

例如，使用 vi 来编辑一个文件。当您键入 vi <filename> 时，在 inode 表中找到 inode 编号之后，才允许您打开该 inode 。在 vi 的编辑会话期间，更改了该 inode 中的某些属性，当您完成操作并键入 :wq 时，将关闭并释放该 inode 。通过这种方式，如果两个用户试图对同一个文件进行编辑， inode 已经在第一个编辑会话期间分配给了另一个用户 ID (UID)，因此第二个编辑任务就必须等待，直到该 inode 释放为止。

inode 的结构

对于经验丰富的 UNIX 开发人员或者管理员来说， inode 的结构相对比较简单，但是可能还有一些您尚不了解的、令人惊讶的有关 inode 的内幕。下面的定义仅给出了 inode 中所包含的、UNIX 用户经常使用的一些重要信息：

• inode 编号
• 用来识别文件类型，以及用于 stat C 函数的模式信息
• 文件的链接数目
• 属主的 UID
• 属主的组 ID (GID)
• 文件的大小
• 文件所使用的磁盘块的实际数目
• 最近一次修改的时间
• 最近一次访问的时间
• 最近一次更改的时间

从根本上讲， inode 中包含有关文件的所有信息（除了文件的实际名称以及实际数据内容之外）。可以在 AIX 的 Header 文件 /usr/include/jf/ino.h 中、或者 Web 页面 http://publib.boulder.ibm.com/infocenter/systems/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/inode.h.htm 中可以找到完整的 inode 结构。

以上所列举的信息对于文件来说非常重要，并且在 UNIX 中频繁使用。如果没有这些信息，那么文件将被认为遭到破坏和不可用。

与其他的操作系统相比，UNIX 系统中的目录和文件可能看起来有所不同，但事实并非如此。在 UNIX 中，目录本身就是文件，只是在它们的 inode 中使用了一些附加的设置。目录 本质上就是一个包含了其他文件的文件。另外，其模式信息中设置了一些相应的标志，以告知系统该文件实际上是一个目录。

回页首

使用 inode

了解如何在 UNIX 中使用 inode 可以节约大量的时间，并提高工作效率。在尚未了解 inode 之前，您可以使用下面的命令，以减少可能碰到的问题。

df 命令

如前所述，当您在 UNIX 中创建一个文件系统时，将为 inode 表分配大约百分之一的总磁盘空间。每次在文件系统中创建一个文件时，都会为该文件分配一个 inode 。通常，与一个文件系统相关联的 inode 的数目足够多，但耗尽 inode 的可能性始终存在。要监视是否发生了这种情况，您可以观察 df 的输出。

使用 df 命令，您可以查看所有已挂载的文件系统或者特定的文件系统。在该命令的输出中，您可以查看各个文件系统中已使用的 inode 的数目，以及文件系统中总体使用情况百分比，如清单 1 中所示。

清单 1. 使用 df 来监视 inode 的使用

# df -k|head -6 Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 229376 138436 40% 4730 13% / /dev/hd2 8028160 962692 89% 110034 33% /usr /dev/hd9var 1835008 366400 81% 25829 24% /var /dev/hd3 524288 523564 1% 98 1% /tmp /dev/hd1 32768 32416 2% 5 1% /home

如果由于某种原因，某个文件系统 inode 的使用率达到百分之百，那么您将无法在该文件系统中创建更多的文件、设备、目录等等。对于这种情况，一种解决方案是通过 smitty chfs 命令为该文件系统添加更多的空间，如图 1 所示。另一种解决方案是创建较小的 inode 区段。现在，在增强的日志文件系统 (Enhanced Journal File System) 中，IBM AIX 5L 允许 inode 区段小于 16KB 的缺省大小。请记住，如果您在 AIX 5L 中使用这个选项，那么将无法从较早版本的 AIX 访问该文件系统。

图 1. smitty chfs 命令的结果
 

istat 和 stat

在 AIX 中检查 inode 的一种快捷的方式是使用 istat 命令。使用这个命令，您可以找到特定文件的索引编号，以及其他的 inode 项目，如权限、文件类型、UID、GID、链接的数目（非符号链接）、文件大小和最近一次更新、最近一次修改以及最近一次访问的时间戳。

清单 2 显示了 AIX 中文件 /usr/bin/ksh 的 inode 信息。

清单 2. /usr/bin/ksh 的 inode 信息

# istat /usr/bin/ksh Inode 18150 on device 10/8 File Protection: r-xr-xr-x Owner: 2(bin) Group: 2(bin) Link count: 5 Length 237804 bytes Last updated: Wed Oct 24 17:37:10 EDT 2007 Last modified: Wed Apr 18 23:58:06 EDT 2007 Last accessed: Mon Apr 28 11:25:35 EDT 2008

除了显示来自 istat 的标准信息之外，现在您还知道了 /usr/bin/ksh 对应的索引编号。如果您同时还找到了该文件所处的逻辑卷，那么甚至可以显示更多的信息。要查找该信息，一种方式是通过使用 df 命令来查看该文件位于哪个已挂载的文件系统中：

# df /usr/bin Filesystem 512-blocks Free %Used Iused %Iused Mounted on /dev/hd2 16056320 1925384 89% 110034 33% /usr

文件 /usr/bin/ksh 位于目录 /usr/bin 中。查看 df 命令的输出，您可以发现，目录 /usr/bin 包含于 /usr 文件系统中，并且 /usr 文件系统位于逻辑卷 /dev/hd2 之中。现在，您已经知道了索引编号和逻辑卷的名称，那么就可以将这两个信息项作为参数来使用 istat，这样一来，您可以确定组成该文件的磁盘块的十六进制地址，如清单 3 中所示。

清单 3. 确定文件磁盘块的十六进制地址

# istat 18150 /dev/hd2 Inode 18150 on device 10/8 File Protection: r-xr-xr-x Owner: 2(bin) Group: 2(bin) Link count: 5 Length 237804 bytes Last updated: Wed Oct 24 17:37:10 EDT 2007 Last modified: Wed Apr 18 23:58:06 EDT 2007 Last accessed: Mon Apr 28 11:44:20 EDT 2008 Block pointers (hexadecimal): 11620 ef8c0

Linux 提供了其特有的 istat 版本：stat。Linux stat 命令可以显示类似的信息，并且还包括一些在 AIX istat 命令中没有提供的命令开关：

# stat /bin/bash File: `/bin/bash' Size: 722684 Blocks: 1432 IO Block: 4096 regular file Device: fd00h/64768d Inode: 12799859 Links: 1 Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2008-04-06 19:13:50.000000000 -0400 Modify: 2006-07-12 03:11:53.000000000 -0400 Change: 2007-11-22 04:05:30.000000000 -0500

ls 命令

在您的日常工作中总会碰到这样的情况，难以删除或者管理某些文件，因为这些文件的文件名中使用了短横线或者其他特殊字符、或者其文件名完全不正确。这很可能是有人对该文件进行了错误命名。

因为 UNIX 中的大多数命令，包括开关或者选项在内，都是以连字符 (-) 或者双连字符 (--) 开头的，很难使用诸如 rm、mv 和 cp 之类常用的命令来操作这些文件。幸运的是，某些命令提供了一些选项，以用来显示相关文件所关联的 inode 的索引编号。ls 命令就提供了一个这样的选项：

# ls - -- -p fileA fileB fileC fileD fileE fileF fileG fileH fileI fileJ fileK fileL

使用 ls -i 命令，您可以看到文件名称旁边的索引编号，如清单 4 中所示。现在，您已经知道了文件的索引编号，那么就可以很容易地操作该文件了。

清单 4. 查看文件的索引编号

# ls –i 38988 38991 -p 38984 fileC 38982 fileF 38977 fileI 38978 fileL 38989 - 38980 fileA 38986 fileD 38983 fileG 38987 fileJ 38990 -- 38979 fileB 38976 fileE 38985 fileH 38981 fileK

find 命令

使用 UNIX find 命令，您可以完成使用 ls 命令所开始的工作。对于要进行操作的文件，您已经知道了它们的索引编号，那么就可以开始进行相应的操作了！

要删除看似无名的文件，您只需要使用 find 和 -inum 开关对索引编号和文件进行定位。然后，在找到该文件之后，使用 find 和 -exec 开关删除该文件：

# find . -inum 38988 -exec rm {} \;

要对该文件进行重命名，可以再次进行相同的操作，但这一次使用 mv 而不是 rm：

# find . -inum 38989 -exec mv {} fileM \;

为了验证取得了预期的结果，只需要再次使用 ls -i 命令：

# ls -i 38990 -- 38979 fileB 38976 fileE 38985 fileH 38981 fileK 38991 -p 38984 fileC 38982 fileF 38977 fileI 38978 fileL 38980 fileA 38986 fileD 38983 fileG 38987 fileJ 38989 fileM

fsck 命令

不幸的是，硬件设备不可能一直使用下去，系统可能会在使用多年后出现故障。当发生这种情况，以及由于电源故障或者某些其他问题而导致操作系统异常关闭的时候，您可能会在还原系统备份时碰到一些在崩溃期间处于打开状态的文件，并且现在需要对其加以处理。此时，您可能会碰到一些需要修复 inode 或者存在错误的消息。如果发生这种状况，那么 fsck 命令可以用来救急！您可以使用fsck 来修复文件系统或者修正受损的 inode ，而不是还原系统、或者甚至重新构建操作系统。

下面的命令可以尝试修复逻辑卷 /dev/hd1：

# fsck –p /dev/hd1 –y

通过使用 fsck 命令，您还可以缩小受损 inode 的搜索范围。如果您正在搜索一个特定的 inode ，那么可以使用带 -ii-NodeNumber 开关的 fsck 命令。

回页首

结束语

如果没有 inode ，那么 UNIX 中的文件和目录将根本无法使用。希望在阅读完本文之后，您可以更好地了解 inode 、它们对于 AIX 系统的重要性，以及如何管理它们。您可能会对 df 命令的看法大为改观。

linux 下查看流量命令

1,使用slurm的监测方法:

虽然GNOME的系统监视器可以查看到网络状态，但是像slurm这样的命令行工具，占用资源少，查看方便，用起来到是别有一番风味。今天把它介绍给大家。slurm 最初是给FreeBSD的做端口状态监视器，现在我简要的将一些功能做一下概述：

• 显示实时流量吐吞状态
• 视图显示可选择
• 可以监视任何网络接口
• 显示关于接口的详细信息

安装slurm到 Ubuntu

sudo aptitude install slurm

这样安装就完成了
Slurm 语法

slurm [-hHz] [-csl] [-d delay] -i interface

如果你想监视第一块 网卡（eth0）,使用下面的命令：

slurm -i eth0

终端里的输出类似下面这样。

2. iftop命令

执行(必须以root身份)
监控eth1的网卡的流量
# iftop -i eth1

以位元组(bytes)为单位显示流量(预设是位元bits):
$ iftop -B

直接显示IP, 不进行DNS反解:
$ iftop -n

直接显示连接埠编号, 不显示服务名称:
$ iftop -N

显示某个网段进出封包流量
$ iftop -F 192.168.100.0/24 or 192.168.100.0/255.255.255.0

其他参数可下 iftop -h 看说明.
进入iftop画面时, 可按 p 切换是否显示连接埠, n 切换显示IP或主机的domain name, N切换显示连接埠代号或名称, p暂停显示, b切换是否显示长条, B切换计算几秒内的平均流量, 其他按键可以按h观看说明.

3.ipTraf

Linux开机启动过程分析

http://hi.baidu.com/zifengshen/blog/item/c8617c2a603c4a355343c1fb.html

开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。

启动第一步－－加载BIOS

当你打开计算机电源，计算机会首先加载BIOS信息，BIOS信息是如此的重要，以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等。在此之后，计算机心里就有谱了，知道应该去读取哪个硬件设备了。在BIOS将系统的控制权交给硬盘第一个扇区之后，就开始由Linux来控制系统了。

启动第二步－－读取MBR

硬盘上第0磁道第一个扇区被称为MBR，也就是Master Boot Record，即主引导记录，它的大小是512字节，可里面却存放了预启动信息、分区表信息。可分为两部分：第一部分为引导（PRE-BOOT）区，占了446个字节；第二部分为分区表（PARTITION PABLE），共有66个字节，记录硬盘的分区信息。预引导区的作用之一是找到标记为活动（ACTIVE）的分区，并将活动分区的引导区读入内存。

系统找到BIOS所指定的硬盘的MBR后，就会将其复制到0×7c00地址所在的物理内存中。其实被复制到物理内存的内容就是Boot Loader，而具体到你的电脑，那就是lilo或者grub了。

启动第三步－－Boot Loader

Boot Loader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状态，以便为最终调用操作系统内核做好一切准备。通常，BootL oade:是严重地依赖于硬件而实现的，不同体系结构的系统存在着不同的Boot Loader。

Linux的引导扇区内容是采用汇编语言编写的程序，其源代码在arch/i386/boot中(不同体系的CPU有其各自的boot目录)，有4个程序文件:

◎bootsect.S，引导扇区的主程序，汇编后的代码不超过512字节，即一个扇区的 大 小
◎setup.S， 引导辅助程序
◎edd.S,辅助程序的一部分，用于支持BIOS增强磁盘设备服务
◎video.S,辅助程序的另一部分，用于引导时的屏幕显示

Boot Loader有若干种，其中Grub、Lilo和spfdisk是常见的Loader，这里以Grub为例来讲解吧。

系统读取内存中的grub配置信息（一般为menu.lst或grub.lst），并依照此配置信息来启动不同的操作系统。

启动第四步－－加载内核

根据grub设定的内核映像所在路径，系统读取内存映像，并进行解压缩操作。此时，屏幕一般会输出“Uncompressing Linux”的提示。当解压缩内核完成后，屏幕输出“OK, booting the kernel”。

系统将解压后的内核放置在内存之中，并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备，完成Linux核心环境的建立。至此，Linux内核已经建立起来了，基于Linux的程序应该可以正常运行了。

start_kenrel()定义在init/main.c中，它就类似于一般可执行程序中的main()函数，系统在此之前所做的仅仅是一些能让内核程序最低限度执行的初始化操作，真正的内核初始化过程是从这里才开始。函数start_kerenl()将会调用一系列的初始化函数，用来完成内核本身的各方面设置，目的是最终建立起基本完整的Linux核心环境。

start_kernel()中主要执行了以下操作:
(1) 在屏幕上打印出当前的内核版本信息。
(2) 执行setup_arch()，对系统结构进行设置。

(3)执行sched_init()，对系统的调度机制进行初始化。先是对每个可用CPU上的runqueque进行初始化;然后初始化0号进程(其task struct和系统空M堆栈在startup_32()中己经被分配)为系统idle进程，即系统空闲时占据CPU的进程。
(4)执行parse_early_param()和parsees_args()解析系统启动参数。
(5)执行trap_in itQ，先设置了系统中断向量表。0－19号的陷阱门用于CPU异常处理;然后初始化系统调用向量;最后调用cpu_init()完善对CPU的初始化，用于支持进程调度机制，包括设定标志位寄存器、任务寄存器、初始化程序调试相关寄存器等等。
(6)执行rcu_init()，初始化系统中的Read-Copy Update互斥机制。
(7)执行init_IRQ()函数，初始化用于外设的中断，完成对IDT的最终初始化过程。
(8)执行init_timers(), softirq_init()和time_init()函数，分别初始系统的定时器机制，软中断机制以及系统日期和时间。
(9)执行mem_init()函数，初始化物理内存页面的page数据结构描述符，完成对物理内存管理机制的创建。
(10)执行kmem_cache_init(),完成对通用slab缓冲区管理机制的初始化工作。

(11)执行fork_init()，计算出当前系统的物理内存容量能够允许创建的进程(线程)数量。

(12)执行proc_caches_init() , bufer_init(), unnamed_dev_init() ,vfs_caches_init(), signals_init()等函数对各种管理机制建立起专用的slab缓冲区队列。
(13 )执行proc_root_init()Wl数，对虚拟文件系统/proc进行初始化。

在 start_kenrel()的结尾，内核通过kenrel_thread()创建出第一个系统内核线程(即1号进程)，该线程执行的是内核中的init()函数，负责的是下一阶段的启动任务。最后调用cpues_idle()函数:进入了系统主循环体口默认将一直执行default_idle()函数中的指令，即CPU的halt指令，直到就绪队列中存在其他进程需要被调度时才会转向执行其他函数。此时，系统中唯一存在就绪状态的进程就是由kerne_hread()创建的init进程(内核线程)，所以内核并不进入default_idle()函数，而是转向init()函数继续启动过程。

启动第五步－－用户层init依据inittab文件来设定运行等级

内核被加载后，第一个运行的程序便是/sbin/init，该文件会读取/etc/inittab文件，并依据此文件来进行初始化工作。

其实/etc/inittab文件最主要的作用就是设定Linux的运行等级，其设定形式是“：id:5:initdefault:”，这就表明Linux需要运行在等级5上。Linux的运行等级设定如下：

0：关机

1：单用户模式

2：无网络支持的多用户模式

3：有网络支持的多用户模式

4：保留，未使用

5：有网络支持有X-Window支持的多用户模式

6：重新引导系统，即重启

启动第六步－－init进程执行rc.sysinit

在设定了运行等级后，Linux系统执行的第一个用户层文件就是/etc/rc.d/rc.sysinit脚本程序，它做的工作非常多，包括设定PATH、设定网络配置（/etc/sysconfig/network）、启动swap分区、设定/proc等等。如果你有兴趣，可以到/etc/rc.d中查看一下rc.sysinit文件。

线程init的最终完成状态是能够使得一般的用户程序可以正常地被执行，从而真正完成可供应用程序运行的系统环境。它主要进行的操作有:
(1) 执行函数do_basic_setup()，它会对外部设备进行全面地初始化。

(2) 构建系统的虚拟文件系统目录树，挂接系统中作为根目录的设备(其具体的文 件系统已经在上一步骤中注册)。

(3) 打开设备/dev/console，并通过函数sys_dup()打开的连接复制两次，使得文件号0,1 ,2 全部指向控制台。这三个文件连接就是通常所说的“标准输入”stdin,“标准输出”stdout和“标准出错信息”stderr这三个标准I/O通道。

(4) 准备好以上一切之后，系统开始进入用户层的初始化阶段。内核通过系统调用execve()加载执T子相应的用户层初始化程序，依次尝试加载程序"/sbin/initl"," /etc/init"," /bin/init'，和“/bin/sh。只要其中有一个程序加载获得成功，那么系统就将开始用户层的初始化，而不会再回到init()函数段中。至此，init()函数结束，Linux内核的引导 部分也到此结束。

启动第七步－－启动内核模块

具体是依据/etc/modules.conf文件或/etc/modules.d目录下的文件来装载内核模块。

启动第八步－－执行不同运行级别的脚本程序

根据运行级别的不同，系统会运行rc0.d到rc6.d中的相应的脚本程序，来完成相应的初始化工作和启动相应的服务。

启动第九步－－执行/etc/rc.d/rc.local

你如果打开了此文件，里面有一句话，读过之后，你就会对此命令的作用一目了然：

# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

rc.local就是在一切初始化工作后，Linux留给用户进行个性化的地方。你可以把你想设置和启动的东西放到这里。

启动第十步－－执行/bin/login程序，进入登录状态

此时，系统已经进入到了等待用户输入username和password的时候了，你已经可以用自己的帐号登入系统了。

 

 

http://hi.baidu.com/bbsoft2002/blog/item/fa9bde820d710ca90df4d2e6.html

 1: 启动电源后，主机第一步先做的就是查询BIOS(全称:basic input/output system 基本输入输出系统)信息。了解整个系统的硬件状态，如CPU，内存，显卡，网卡等。嗯，这一步windows算和它是一家。不分彼此。

2: 接下来，就是主机读取MBR(硬盘的第一个扇区)里的boot loader了。这个可是重点哦，据说troubleshooting里就会考这点，给个坏了的loader，叫你修正。windows不支持linux的分区格式。所以，用windows的boot。ini是查不到linux的系统的。一般我装系统都是先装 windows再装linux，然后用grub来做boot loader。两个字:省心!因为linux不像windows那么小气。grub可是支持windows分区格式的哦。

3: 接上一步，主机读取boot loader后，会读取里面的信息，知道谁跟谁是待在哪，假如主机想进入linux系统，读取到linux核心是在/boot文件目录中后，将此核心加载到内存中。开始了接下来的分析启动之旅。

4: OK，第一个运行程序是谁?就是/sbin/init程序。不信，就用top程序看下，是不是PID为1的就是这个东东，它，可是万物之祖啊，我简称它是女娲娘娘(不喜欢亚当夏娃)。

· 5: init首先查找启动等级(run-level)。因为启动等级不同，其运行脚本(也就是服务)会不同。默认的等级有以下几项:

0 - halt (系统直接关机)

1 - single user mode (单人模式，用于系统维护时使用)

2 - Multi-user， without NFS (类似3模式，不过少了NFS服务)

3 - Full multi-user mode (完整模式，不过，是文本模式)

4 - unused (系统保留功能)

5 - X11 (与3模式类似，不过，是X终端显示)

6 - reboot (重新开机)

(不要选择0或4，6 否则，进步了系统的)

· 6: OK。系统知道自己的启动等级后，接下来，不是去启动服务，而是，先设置好主机运行环境。读取的文件是/etc/rc。d/rc。sysinit文件。那究竟要设置哪些环境呢?

· 设置网络环境/etc/sysconfig/network，如主机名，网关，IP，DNS等。

· 挂载/proc。此文件是个特殊文件，大小为0，因为它是在内存当中。里面东东最好别删。

· 根据内核在开机时的结果/proc/sys/kernel/modprobe。开始进行周边设备的侦测。

· 载入用户自定义的模块/etc/sysconfig/modules/*。modules

· 读取/etc/sysctl。conf文件对内核进行设定。

· 设定时间，终端字体，硬盘LVM或RAID功能，以fsck进行磁盘检测。

· 将开机状况记录到/var/log/dmesg中。(可以用命令dmesg查看结果)

· 7: OK，接下来，就是启动系统服务了，不同的run-level会有不同的服务启动。到/etc/rc。d目录中，不同的level会有不同的目录。如启动 3模式，会有个rc3。d目录，里面就保存着服务。其中，S(start)开头的表明开机启动，K(kill)开头的表明开机不启动。数字表示启动顺序。数字越小，启动越早。

注意，他们都是连接到etc/rc。d/init。d/目录中的相关文件。所以，想手工启动某一服务，可以用"/etc/rc。d/init。 d/某个服务 start"启动哦。相反，我们也可以把某个服务ln(链接命令)到不同run-level的目录中。记得打上S或者K+数字哦。

· 8: 读取服务后，主机会读取/etc/rc。d/rc。local文件。所以，如果需要什么开机启动的话，可以写个脚本或命令到这里面来。就不用像上面那么麻烦。以后删除也方便。
OK，经过一番长途跋涉后，系统终于可以安心的开启shell了。

windows启动过程 ： http://www.cnblogs.com/yzhe/archive/2010/04/29/1724573.html

系统原理

　　Linux 最早的文件系统是Minix，但是专门为Linux 设计的文件系统——扩展文件系统第二版或EXT2被设计出来并添加到Linux中，这对Linux产生了重大影响。EXT2文件系统功能强大、易扩充、性能上进行了全面优化，也是现在所有Linux发布和安装的标准文件系统类型。

　　每个实际文件系统从操作系统和系统服务中分离出来，它们之间通过一个接口层： 虚拟文件系统或VFS来通讯。VFS使得Linux可以支持多个不同的文件系统，每个表示一个VFS 的通用接口。由于 软件将Linux 文件系统的所有细节进行了转换,所以Linux核心的其它部分及系统中运行的程序将看到统一的文件系统。Linux 的虚拟文件系统允许用户同时能透明地安装许多不同的文件系统。

　　在Linux文件系统中，作为一种特殊类型/proc文件系统只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。/proc文件系统是一个伪文件系统，用户和 应用程序可以通过/proc得到系统的信息，并可以改变内核的某些参数。

　　在Linux文件系统中，EXT2文件系统、虚拟文件系统、/proc文件系统是三个具有代表性的文件系统，本论文试图通过对他们的分析来研究Linux文件系统机制。并且在分析这三种文件系统的基础上对Linux文件系统操作进行了解、研究（本论文选取了open和close两种操作进行研究）。在第二部分中将介绍EXT2文件系统；第三部分论述虚拟文件系统的特点；第四部分简要介绍/proc文件系统；最后，介绍两种具体文件系统操作的实现。

编辑本段EXT2文件系统

　　在Linux中普通文件和目录文件保存在称为块物理设备的磁盘或者磁带上。一套Linux系统支持若干物理盘，每个物理盘可定义一个或者多个文件系统。（类比于微机 磁盘分区）。每个文件系统由逻辑块的序列组成，一个逻辑盘空间一般划分为几个用途各不相同的部分，即引导块、超级块、inode区以及数据区等。

　　引导块：在文件系统的开头，通常为一个扇区，其中存放引导程序，用于读入并启动操作系统；超级块：用于记录文件系统的管理信息。特定的文件系统定义了特定的超级块；inode区（ 索引节点）：一个文件或目录占据一个索引节点。第一个索引节点是该文件系统的根节点。利用根节点，可以把一个文件系统挂在另一个文件系统的非叶节点上；数据区：用于存放文件数据或者管理数据。

　　Linux最早引入的文件系统类型是MINIX。MINIX文件系统由MINIX操作系统定义，有一定的局限性，如文件名最长14个字符，文件最长64M字节。第一个专门为Linux设计的文件系统是EXT（Extended File System），但目前流行最广的是EXT2。

　　第二代扩展文件系统由Rey Card 设计，其目标是为Linux 提供一个强大的可扩展文件系统。它同时也是Linux界中设计最成功的文件系统。通过VFS的超级块（struct ext2_sb_info ext2_sb）可以访问EXT2的超级块，通过VFS的inode（struct ext2_inode_info ext2_i）可以访问EXT2的inode。

　　文件系统EXT2的源代码在/usr/src/linux/fs/ext2目录下，它的 数据结构在文件/usr/src/linux/include/linux/ext2_fs.h以及同一目录下的文件ext2_fs_i.h和ext2_fs_sb.h中定义。

　　EXT2文件系统将它所占用的逻辑分区划分成块组（block group），如下图所示：

　　组0

　　组1

　　…………

　　组N

　　↓

　　超级块

　　组描述符表

　　块位图

　　inode位图

　　inode表

　　数据块

编辑本段逻辑分区

　　和很多文件系统一样, EXT2 建立在数据被保存在数据块中的文件内这个前提下。这些数据块长度相等且这个长度可以变化，某个EXT2 文件系统的块大小在创建（使用mke2fs）时设置。每个文件的大小和刚好大于它的块大小正数倍相等。如果块大小为1024 字节而一个1025 字节长的文件将占据两个1024 字节大小的块。这样你不得不浪费差不多一半的空间。我们通常需要在CPU 的内存利用率和磁盘空间使用上进行折中。而大多数操作系统，包括Linux 在内，为了减少CPU 的工作负载而被迫选择相对较低的磁盘空间利用率。并不是文件中每个块都包含数据，其中有些块被用来包含描叙此文件系统结构的信息。EXT2通过一个inode 结构来描叙文件系统中文件并确定此文件系统的拓扑结构。inode 结构描叙文件中数据占据哪个块以及文件的存取权限、文件修改时间及文件类型。EXT2 文件系统中的每个文件用一个inode 来表示且每个inode 有唯一的编号。文件系统中所有的inode都被保存在inode 表中。 EXT2 目录仅是一个包含指向其目录入口指针的特殊文件（也用inode表示）。

　　对文件系统而言文件仅是一系列可读写的数据块。文件系统并不需要了解数据块应该放置到物理介质上什么位置，这些都是 设备驱动的任务。无论何时只要文件系统需要从包含它的块设备中读取信息或数据，它将请求底层的设备驱动读取一个基本块大小整数倍的数据块。EXT2 文件系统将它所使用的逻辑分区划分成数据块组。每个数据块组将那些对文件系统完整性最重要的信息复制出来, 同时将实际文件和目录看作信息与数据块。为了发生灾难性事件时文件系统的修复，这些复制非常有必要。

fopen /open，read/write和fread/fwrite区别

fopen /open区别

UNIX环境下的C 对二进制流文件的读写有两套班子：1) fopen,fread,fwrite ; 2) open, read, write
这里简单的介绍一下他们的区别。
1. fopen 系列是标准的C库函数；open系列是 POSIX 定义的，是UNIX系统里的system call。
也就是说，fopen系列更具有可移植性；而open系列只能用在 POSIX 的操作系统上。
2. 使用fopen 系列函数时要定义一个指代文件的对象，被称为“文件句柄”（file handler），是一个结构体；而open系列使用的是一个被称为“文件描述符” （file descriptor）的int型整数。
3. fopen 系列是级别较高的I/O，读写时使用缓冲；而open系列相对低层，更接近操作系统，读写时没有缓冲。由于能更多地与操作系统打交道，open系列可以访问更改一些fopen系列无法访问的信息，如查看文件的读写权限。这些额外的功能通常因系统而异。
4. 使用fopen系列函数需要"#include <sdtio.h>"；使用open系列函数需要"#include <fcntl.h>" ，链接时要之用libc（-lc）
小结：
总的来说，为了使程序获得更好的可移植性，未到非得使用一些fopen系列无法实现的功能的情况下，fopen系列是首选。

 

read/write和fread/fwrite区别

1,fread是带缓冲的,read不带缓冲. 
2,fopen是标准c里定义的,open是POSIX中定义的. 
3,fread可以读一个结构.read在linux/unix中读二进制与普通文件没有区别. 
4,fopen不能指定要创建文件的权限.open可以指定权限. 
5,fopen返回指针,open返回文件描述符(整数). 
6,linux/unix中任何设备都是文件,都可以用open,read.
如果文件的大小是8k。
你如果用read/write，且只分配了2k的缓存，则要将此文件读出需要做4次系统调用来实际从磁盘上读出。
如果你用fread/fwrite，则系统自动分配缓存，则读出此文件只要一次系统调用从磁盘上读出。
也就是用read/write要读4次磁盘，而用fread/fwrite则只要读1次磁盘。效率比read/write要高4倍。
如果程序对内存有限制，则用read/write比较好。
都用fread 和fwrite,它自动分配缓存,速度会很快,比自己来做要简单。如果要处理一些特殊的描述符,用read 和write,如套接口,管道之类的
系统调用write的效率取决于你buf的大小和你要写入的总数量，如果buf太小，你进入内核空间的次数大增，效率就低下。而fwrite会替你做缓存，减少了实际出现的系统调用，所以效率比较高。
如果只调用一次(可能吗?)，这俩差不多，严格来说write要快一点点(因为实际上fwrite最后还是用了write做真正的写入文件系统工作)，但是这其中的差别无所谓。