Linux文件系统以及性能分析

已于 2024-03-22 09:43:18 修改
阅读量2.7k 收藏
点赞数
分类专栏: Storage-FS 文章标签: USB-FDD USB-ZIP add_key keyctl_search keyctl_unlink
于 2021-06-08 14:16:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoosenpin/article/details/117700780
版权

1 Windows File System
1.1 Windows分区知识
因为保存主分区信息的MBR(Master Boot Record)只能容纳4个分区信息,也就是说只能有4个主分区。如果你想要更多的分区,只能将其中的一个主分区再划分,再划分出来的分区叫做逻辑分区,被划分的主分区又叫扩展分区,逻辑分区信息是保存在EBR(Extended Boot Record)里的。Linux系统中规定了主分区号为sda1-sda4或者hda1-hda4,而逻辑分区只能从sda5开始。

Q:U盘被识别为/dev/sda4,而不是sda1?
A:因为U盘的这个分区写在分区表(MBR DPT,Disk Partition Table)的第四项所以是sda4(DPT每个entry的第一个字节为引导标志,0x80表示活动分区,0x00表示非活动分区),可以用命令重新写到第一项。

sudo sfdisk -d /dev/sda > sda_table
gedit sda_table
sudo sfdisk /dev/sda < sda_table
或者
dd if=/dev/sda of=./mbr.bin bs=512 count=1

1.2 MBR
MBR分为GRUB.MBR和DOS.MBR。

由于硬盘上扇区从偏移0到偏移62属于同一个磁道0,虽然DOS.MBR仅占用一个扇区,但是需要将DOS.MBR后面的偏移1到偏移62保留,所以磁盘上第一个分区的第一个扇区是从偏移63开始的。
USB-ZIP和USB-FDD会将U盘的第一个扇区格式化成DOS.PBR而不是DOS.MBR。
USB-FDD和USB-ZIP的来历:软盘的容量小,没有分区结构,所以软盘是没有MBR的,整个软盘只有一个分区,第一个扇区就是PBR。

MBR实际上也是一个bootloader,可以使用如下命令获得MBR的内容
dd if=/dev/sda of=./mbr.bin bs=512 count=1

MBR:扇区内偏移地址0 ~ 0x1BD
DPT:DOS Partition Table,扇区内偏移地址0x1BE~ 0x1FD,其中又分为4个分区表:

第一个分区表:0x1BE ~ 0x1CD
第二个分区表:0x1CE ~ 0x1DD
第三个分区表:0x1DE ~ 0x1ED
第四个分区表:0x1EE ~ 0x1FD

DPT阐述
字节偏移  说明
0       引导标志。若值为80H表示活动分区,若值为00H表示非活动分区。
1-3   本分区的起始磁头号、扇区号、柱面号。其中:磁头号--第1字节;扇区号--第2字节的低6位;柱面号—为第2字节高2位+第3字节8位
4       分区类型符:
00H——表示该分区未用(即没有指定);
01h——FAT12基本分区
04H——FAT16基本分区
06H——big FAT16基本分区;
0BH——FAT32基本分区;
05H——扩展分区;
07H——NTFS分区;
0FH——(LBA模式)扩展分区(83H为Linux分区等)
5-7   本分区的结束磁头号、扇区号、柱面号。其中:
磁头号——第1字节;
扇区号——第2字节的低6位;
柱面号——第2字节的高2位+第3字节
8-11          分区起始扇区数,指分区相对于记录该分区的分区表的扇区位置之差 (该分区表:LBA = 0x0)
12-15        本分区的总扇区数

1.3 PBR
偏移量 字节数 含义
00--02H 3  跳转到引导代码
03--0AH 8  厂商标识和DOS版本
0B--0CH 2  BPB参数信息,每个扇区的字节数
0DH 1  每个分配簇的扇区数(2的整数倍)
0E--0FH 2  保留扇区数
10H 1  FAT个数
11--12H 2  根目录登记项数(所允许的最大数值)
13--14H 2  磁盘扇区总数
15H 1  磁介质类型说明
16--17H 2  每个FAT表所占的扇区数
18--19H 2  每个磁道(柱面)的扇区数
1A--1BH 2  磁头的个数
1C--1FH 4  当前DOS分区前面的隐含扇区数
27--2AH 4  FAT16格式磁盘系列号
2B--35H 10  FAT16卷标名
36--3AH 5  FAT16磁盘格式标志

1.4 python解析MBR和PBR
1.4.1 parse_mbr.py
import hashlib
import sys
import os

# dd if=/dev/block/sda of=/data/mbr.hex bs=512 count=1

def print_usage():
    print("Usage:\n" + sys.argv[0] + " MBR file\n")

def parse_mbr():
    f = open(sys.argv[1], 'r')

    # PART 1
    print("PART 1")
    offset = 0x1be
    f.seek(offset)
    str_data = f.read(16)
    print(" ".join(hex(ord(n)) for n in str_data))
    print("boot: %r" % str_data[0])
    print("FS Type: %r" % str_data[4])

    # PART 2
    print("\nPART 2")
    offset = 0x1ce
    f.seek(offset)
    str_data = f.read(16)
    print(" ".join(hex(ord(n)) for n in str_data))
    print("boot: %r" % str_data[0])
    print("FS Type: %r" % str_data[4])

    # PART 3
    print("\nPART 3")
    offset = 0x1de
    f.seek(offset)
    str_data = f.read(16)
    print(" ".join(hex(ord(n)) for n in str_data))
    print("boot: %r" % str_data[0])
    print("FS Type: %r" % str_data[4])

    # PART 4
    print "\nPART 4"
    offset = 0x1ee
    f.seek(offset)
    str_data = f.read(16)
    print(" ".join(hex(ord(n)) for n in str_data))
    print("boot: %r" % str_data[0])
    print("FS Type: %r" % str_data[4])

f.close()

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print_usage()
        exit()
    parse_mbr()

1.4.2 parse_pbr.py
import hashlib
import sys
import os

# dd if=/dev/block/sda1 of=/data/pbr.hex bs=512 count=1

def print_usage():
    print("Usage:\n" + sys.argv[0] + " PBR file\n")

# http://elm-chan.org/docs/fat_e.html
def parse_pbr():
    f = open(sys.argv[1], 'rb')

    offset = 0
    f.seek(offset)
    str_data = f.read(3)
    print("Boot Code: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(8)
    print("DOS Ver: " + str_data)

    str_data = f.read(2)
    print("Bytes per Sector: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(1)
    print("Sectors per Cluster: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(2)
    print("Num of Reserved Sectors: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(1)
    print("Num of FAT: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(2)
    print("FAT12/16 - Num of Root Dirs: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x13
    f.seek(offset)
    str_data = f.read(2)
    print("FAT12/16 - Num of Sectors: " +
        " ".join(hex(ord(n)) for n in str_data))

    str_data = f.read(1)
    print("Media Type: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x16
    f.seek(offset)
    str_data = f.read(2)
    print("FAT12/16 - Sectors per FAT: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x1C
    f.seek(offset)
    str_data = f.read(4)
    print("Hide Sectors before EBR: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x20
    f.seek(offset)
    str_data = f.read(4)
    print("Num of Huge Sectors: " +
        " ".join(hex(ord(n)) for n in str_data))

    print("\n")
    offset = 39
    f.seek(offset)
    str_data = f.read(4)
    print("FAT12/16 - Volume ID: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 43
    f.seek(offset)
    str_data = f.read(11)
    print("FAT12/16 - Label: " + str_data)

    offset = 54
    f.seek(offset)
    str_data = f.read(8)
    print("FAT12/16 - FS Type: " + str_data)

    print "\n"
    offset = 36
    f.seek(offset)
    str_data = f.read(4)
    print("FAT32 - Sectors per FAT: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 44
    f.seek(offset)
    str_data = f.read(4)
    print("FAT32 - Root Cluster: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x43
    f.seek(offset)
    str_data = f.read(4)
    print("FAT32 - Volume ID: " +
        " ".join(hex(ord(n)) for n in str_data))

    offset = 0x47
    f.seek(offset)
    str_data = f.read(11)
    print("FAT32 - Label: " +
        " ".join(hex(ord(n)) for n in str_data) +
        ", " + str_data)

    offset = 0x52
    f.seek(offset)
    str_data = f.read(8)
    print("FAT32 - FS Type: " +
        " ".join(hex(ord(n)) for n in str_data) +
        ", " + str_data)

    f.close()

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print_usage()
        exit()
    parse_pbr()

1.5 FAT32分配单元大小
FAT32分配单元大小 - 簇的大小,譬如16KB,命令chkdsk f:\

2 Linux文件系统
2.1 GRUB简介
GRUB镜像组成:
- GRUB.MBR(boot.img)
- 硬盘扇区offset 1 到offset 62放置GRUB的core.img
- /boot分区的boot/grub/grub.cfg

2.2 block设备性能分析工具
CONFIG_BLK_DEV_IO_TRACE
@ external/e2fsprogs/debugfs
@ external/blktrace
需要加下面的声明在blkparse.c,否则编译出错。
extern int strverscmp (const char *s1, const char *s2);

blktrace -d /dev/block/sda -o - | blkparse -i - -o /data/blk.parsed

根据扇区offset找到具体的文件:
ls -l /dev/block
debugfs -R "stats" /dev/block/sda1 |grep "Block size"

BLKNO=SECTOR_OFFSET/8
debugfs -R "icheck $BLKNO" /dev/block/sda1

GOT THE INODE NUMBER FROM THE LAST CMD: 9
debugfs -R "ncheck 9" /dev/block/sda1

2.3 iodump
iodump可以显示fullpath。

2.4 Linux command
fdisk -l /dev/block/sda
fdisk -l mbr.img
gdisk -l gpt.img

2.5 EXT4 Encryption
CE: Credential Encrypted
DE: Device Encrypted
ENOKEY: Required key not available
FBE:File-Based Encryption,加密的仅仅是文件内容和文件名,其他的信息比如文件大小,权限等都没有加密,这些内容就是filesystem metadata
Metadata分区:加密文件大小,权限等除了文件内容和文件名之外的文件信息,/metadata/vold/metadata_encryption/key

github ext4-crypt
add_key() - e4crypt add_key
keyctl_search()
keyctl_unlink()

3 Abbreviations
DPT: Disk Partition Table
EBR: Extended Boot Record
MBR: Master Boot Record
PBR: Partition Boot Record

SEP5010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux3.x——USB Gadget HID keyboard + Mass storage
killchris000的专栏
01-23 1844
最近在linux 3上实现了键盘加U盘的composite device实现。主要是利用acm_ms.c修改实现。下班路上,在手机码字辛苦,回头再把具体修改方法贴上。有需要的请评论催下我,本人有点懒……
手机U盘模式MSG
汽车以太网和SOA
06-30 1万+
手机U盘模式MSG
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 5950
Android security知识点总结
Linux系统监测-命令集
weixin_34410662的博客
01-14 232
一般我们查看系统性能主要是在以下几个方面 1.用户使用CPU情况 展现为 %user 2.系统使用CPU情况 展现为 %sys 3.wio或iowait 展现为 %iowait 进程由于等待磁盘IO而使CPU处于空闲状态的比率 4.CPU的空闲率 5.CPU上下文的交换的比率,也有说明为CPU上下文的切换。即内存和寄存器中数据的切换 6.nice 这个...
安卓手机开启U盘调试模式
热门推荐
sen的博客
03-04 1万+
1.在标准模式下,点击【设置】。 2.找到并点击【关于手机】。 3.点击【软件信息】。 4.连续点击【编译编号】7次后,将提示“开发者模式已启用”。 5.退回到设置页面,点击开发者选项菜单,在选项中有U盘调试菜单,点击右侧的开启按钮。 ...
Linux之查看系统性能命令大全
fruitless的博客
04-17 765
以上就是今天要讲的内容,本文介绍了查看系统性能的一些命令,涵盖了cpu、进程、磁盘、内存、网络,包括lscpu、top、htop、dstat、glances、iftop、iptraf、nethogs、sar、df、iostat、du、jobs
嵌入式linux文件系统分析
08-19
"嵌入式Linux文件系统分析" 嵌入式Linux文件系统是指在嵌入式系统中使用的文件系统,旨在满足嵌入式系统的特殊需求。与传统的PC机不同,嵌入式系统通常没有硬盘这样的存储设备,而是使用flash闪存芯片、小型闪存等...
Linux文件系统性能优化
01-09
由于各种的I/O负载情形各异,Linux系统中文件系统的缺省配置一般来说都比较中庸,强调普遍适用性。然而在特定应用下,这种配置往往在I/O性能方面不能达到优。因此,如果应用对I/O性能要求较高,除了采用性能更高的...
详细分析Linux文件系统
09-15
Linux文件系统Linux操作系统的核心组成部分,它负责组织和管理存储设备上的数据,使得操作系统和用户可以高效地访问和操作文件。Linux文件系统采用了一种层级的目录结构,即所谓的“一切皆文件”的理念,不仅包括...
Linux高级系统级性能分析工具perf
02-23
Linux系统中的perf是一款强大的性能分析工具,专为深入了解操作系统及应用程序的性能瓶颈而设计。它提供了丰富的命令行接口,能够帮助开发者和系统管理员对CPU周期消耗、指令执行、内存访问等进行深入剖析,从而优化...
性能文件系统
zhghost的专栏
05-08 584
本篇文章是性能篇的最后一篇文章,算是一个学习笔记吧,当中的例子也是从别的文章里面摘录的,主要用来讲解如何使用和查看对应的指标。这一篇主要介绍文件系统,说的更加具体点其实是磁盘这个点。笔者还是按照:基础知识----》常用命令和工具----〉排查思路的方式进行了整理。一、基础知识1. 文件系统:在磁盘的基础上,提供了一个用来管理文件的树状结构,是对存储设备上的文件,进行组织管...
usb message 处理
autumn20080101的专栏
07-08 1110
usb message 处理 2011-04-02 09:28:07 分类: LINUX usb msg 谨以此文纪念过往的岁月 一.  前言 在前文中看过urb的实现的机制,在该文中咱们来看msg的实现。 二.  msg 在ldd中说msg是一种轻量级的usb数据传输,个人以为不然,其本质还是采用了urb来实现的,那我们来看其具体的实现,除了iso的没有msg其余的三种
Gadget Mass Storage设备驱动程序
metuu的专栏
12-17 4497
Gadget Mass Storage设备驱动程序 驱动程序原理介绍 USB大存储设备(Mass Storage)是以文件为单位进行存储的从设备(Gadget)。在主设备主机(任何操作系统)上它以U盘的形式出现,在有Linux操作系统的从设备主机上,它以Gadget驱动程序形式出现,实现从设备与主设备的通信。 Gadget Mass Storage是USB设备的一个典型的Gadg
Android usb mass storage 配置
outofmemo的博客
11-26 1万+
尽管Android4.4以上无法使用"大容量存储模式"(mass_storage),但内核中仍然包含对mass_storage驱动. root@land:/ # ls |grep usb init.qcom.usb.rc init.qcom.usb.sh init.usb.configfs.rc init.usb.rc Android通过根目录下的`init.usb.rc`对usb gadg...
Android usb gadget在windows下无法同时打开rndis和mass_storage解决办法
qq_30898641的博客
02-13 745
硬件环境:rockchip rk3288 软件环境: android 5.1 我想要实现同时打开rndis模拟网卡功能和mass_storage大容量存储功能,最开始配置过程是: echo 0 >/sys/class/android_usb/android0/enable echo 0010 >/sys/class/android_usb/android0/idProduct echo...
分析linux系统的运行性能,Linux系统的性能测试与性能分析
weixin_42114645的博客
04-30 321
Linux系统的性能测试与性能分析发表于:2012-12-03来源:一淘测试作者:若凌点击数:Linux系统的性能测试与性能分析1 性能测试简介 性能测试的过程就是找到系统瓶颈的过程。 性能测试(包括分析和调优)的过程就是在操作系统的各个子系统之间取得平衡的过程。Revision HistoryVersionDateAuthorDescription1.02011/5/26dengwu@taoba...
分析android的gadge
一米阳光
10-09 1350
分析android的gadget: gadget部分的UDC和API基本上弄懂了,现在开始研究android上的USB-gadget实现,开始读代码 1:首先从init开始。 static int __init init(void) {
13.荔枝派 zero(全志V3S)-gadget Mass Storage虚拟U盘
Jun626的博客
01-17 1717
上面是我的微信和QQ群,欢迎新朋友的加入。 make ARCH=arm menuconfig 配置如图 保存之后,重新编译 make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- -j16 make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- -j16 INSTALL_MOD_PATH=out modules ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf...
IMX6Q linux使用 usb gadget Storage功能,即板子做U盘和PC机通讯
a617996505的博客
04-01 3351
硬件环境:天嵌IMX6q_coreC 内核版本:4.1.15 目的:板子做USB从机,通过otg连接PC机进行通信。即PC机上IMX6Q相当与U盘 如果板卡作为PC的外设,通过USB线连接,那么板卡处于USB Device工作模式,也即是USB Gadget工作模式,这种模式下常见的功能是PC识别板卡为U盘(USB Gadget Mass Storage Clas...
linux文件系统性能分析
11-06
Linux 文件系统性能分析是评估文件系统在处理数据存储和读写操作时的效率和...总之,Linux 文件系统性能分析是评估文件系统性能和识别瓶颈的过程,通过收集和分析性能指标,可以优化文件系统性能以满足用户需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值