本帖最后由 kenson 于 2010-2-22 12:23 编辑 7 Z7 f/ L& U" @5 w- I7 a6 D8 Y
3 |3 ~9 `6 O& m, k' J: F: Y- u
我对硬盘MBR、DBR、BPB、FAT和FDT的理解(gliethttp) 5 `- {: T9 W. ?! z( U
文章来源:http://gliethttp.cublog.cn[转载请声明出处]
! \8 b8 ~8 f5 V& v( c
$ `4 D1 K2 I- z! k! ^# |8 s9 g# c3 z0 q 硬盘存储数据是根据电、磁转换原理实现的。硬盘由一个或几个表面镀有磁性物质的金属或玻璃等物质盘片以及盘片两面所安装的磁头和相应的控制电路组成(图1),其中盘片和磁头密封在无尘的金属壳中。
: W, z- X* w e$ C" F8 P7 G, G0 M硬盘工作时,盘片以设计转速高速旋转,设置在盘片表面的磁头则在电路控制下径向移动到指定位置然后将数据存储或读取出来。当系统向硬盘写入数据时,磁头中“写数据”电流产生磁场使盘片表面磁性物质状态发生改变,并在写电流磁场消失后仍能保持,这样数据就存储下来了;当系统从硬盘中读数据时,磁头经过盘片指定区域,盘片表面磁场使磁头产生感应电流或线圈阻抗产生变化,经相关电路处理后还原成数据。因此只要能将盘片表面处理得更平滑、磁头设计得更精密以及尽量提高盘片旋转速度,就能造出容量更大、读写数据速度更快的硬盘。这是因为盘片表面处理越平、转速越快就能越使磁头离盘片表面越近,提高读、写灵敏度和速度;磁头设计越小越精密就能使磁头在盘片上占用空间越小,使磁头在一张盘片上建立更多的磁道以存储更多的数据。+ Z5 I! Q; D0 A) P& W+ j7 m
硬盘由很多盘片(platter)组成,每个盘片的每个面都有一个读写磁头。如果有N个盘片。就有2N个面,对应2N个磁头(Heads),从0、1、2开始编号。每个盘片被划分成若干个同心圆磁道(逻辑上的,是不可见的。)每个盘片的划分规则通常是一样的。这样每个盘片的半径均为固定值R的同心圆再逻辑上形成了一个以电机主轴为轴的柱面(Cylinders),从外至里编号为0、1、2……每个盘片上的每个磁道又被划分为几十个扇区(Sector),通常的容量是512byte,并按照一定规则编号为1、2、3……形成Cylinders×Heads×Sector个扇区。这三个参数即是硬盘的物理参数。 [摘自:《FAT文件系统原理》]
6 R2 O; r7 Z/ q- ~' b) s以下为我的理解(gliethttp)7 x( Q* P" i. Q u9 Z
Cylinders柱面个数为同心不同径的磁道个数8 ?* v! Z- e% g6 W* I q& f3 o; Z& ^
Heads磁头个数为一个存放Cylinders个磁道的存储介质表面的面数
% d ^% f1 j$ D9 u( G! b% `8 s, QSector就是一个磁道上的扇区个数
2 Y0 K G2 O3 A所以Cylinders×Heads×Sector就是这个物理硬盘的扇区总数.
2 ]! {& L5 c, D/ h E: DMBR->DPT @: Q% s" g, N& j
主分区1-->起始扇区DBR[包括BPB和扩展BPB]-->FAT1-->FAT2-->FDT-->数据区9 @. f, X& a a1 m5 ~
主分区2-->下一个扩展分区信息描述4 e6 T& C# J- c4 I
主分区3& \/ Q5 R$ u7 X7 l0 o, L/ h [
主分区4
2 F# |# k1 ?! G$ s7 P: u# K% VMBR-->位于绝对的第0扇区
1 z8 m7 b; n- M: }6 @6 s: _ MBR的引导程序占了其中的前446个,紧接着的后64个字节是硬盘分区表DPT,最后2个字节是"55 AA",为磁盘有效结尾标志值
: t- Q/ d: F' s, p- c* ]3 T; g [0x000~0x1BD]存放MBR--对于pc电脑bios执行完自举之后,会将cpu控制权交给此间的最大446个字节的loader程序' P; l$ I& K4 x; L+ Q
[0x1BE~0x1FD]存放MBR--DPT硬盘分区表,每16个字节描述一个主分区,根据分区类型字节域,我们可以知道该分区类型3 ~* Q4 j" N- v+ Y) }, d
所以pc上主分区最多只能有4个.[gliethttp]( o4 h7 L! W) P# ~. B/ }
(注:DPT中对于>1字节的组合类型数据的存储,按小端模式[little endian]存储)
. _8 i: i3 Y# H几个常见的分区类型值:
2 ~8 @- D! }+ Z g4 w/ e0x01 --- FAT32
) N o8 J7 D" \1 g4 S! Q0x04 --- FAT16<32M! K* T2 b( q, X1 r- Q
0x05 --- Extended(扩展分区)" e: X& e5 s7 M" E6 M* }
0x06 --- FAT16. G- C4 G+ d$ L3 p" c0 m
0x07 --- NTFS3 x) r" j( A2 d! ]/ |
0x0B --- WIN95 FAT32
/ L) |& _: I" G1 {* h$ c8 O1 O0x0C --- WIN95 FAT32
8 f* u( f/ m4 Q" ~5 a( ~% S* W0x0E --- WIN95 FAT16
- M- t; K5 D& ^0x0F --- WIN95 Extended>8GB9 Q" D3 n; r( ?/ s7 q% P
0x11 --- Hidden FAT12
* q' r- c+ p4 [. w7 R2 n0x14 --- Hidden FAT16<32GB
& v. u2 m! k) d0x16 --- Hidden FAT16
! M5 c9 k* ~' A# d; U+ P4 U5 s' b0x17 --- Hidden NTFS
0 l6 ~- c; v- `6 a. D9 C0x1B --- Hidden FAT324 |& t1 O% ]! {+ ]: u% {; @" E4 f
0x82 --- Linux swap" h- C% h2 m$ \ \1 F
0x83 --- Linux$ I, J4 w1 q# v1 L* d( ^4 @
0x85 --- Linux extended
( p) h& v3 k5 W( _8 K; \3 T3 h0xA6 --- Open BSD
, ~1 [+ k( E a& i. m) Bpc执行完bios之后,将cpu控制权交给MBR的前446个字节的loader程序,位于MBR中的loader程序会加载活动主分区对应的DBR区,即—操作系统% K, `1 h- `$ r' `2 {
启动程序,之后MBR将cpu控制权交给DBR,所以DBR的第1个扇区的前3个字节必须对应x86的跳转指令”E8 58 90”,该指令负责跳过接下来的几个不可执行的字节(BPB和扩展BPB),跳到操作系统引导代码部分。* u/ I7 o) I& w5 o. R* N
DBR位于当前分区的起始扇区,比如c盘的第1个起始扇区地址,就是c盘对应的DRB区,
& E% j' T" E) i( c+ e同样D盘的第1个起始扇区地址,就是D盘对应的DBR区,) ?7 O- z; I+ O5 O- z
对于usb盘,也一样,usb的第1个起始扇区就是该U盘的DBR区
/ h7 g6 l" y( b2 a0 D6 mDBR的BPB区域描述本分区的大小,起始、终止磁盘、柱面、扇区号以及细分内容:fat的个数、每扇区字节数、2 ^. F1 f* N: y
每簇扇区数、当前分区保留扇区数、根目录FDT项数、本分区对应的存储介质类型、每个fat需要的扇区数、
* U4 [# B+ R7 n+ i7 d总扇区数、根目录FDT簇号等
: J/ ^7 c, j( @BPB地址 ---0x0B~0x40
9 o, X5 y5 X9 }/ v扩展BPB地址 ---0x40~0x57
5 \7 _7 y& d$ u/ p8 ^还记得前面提到的x86跳转指令”E8 58 90”吧,这个指令翻译过来就是从指令处开始向后跳转几个字节到0x5A处继续执行程序,
3 }* F% O: h% n; X4 [所以DBR的0x5A处开始存放了windows操作系统的引导代码,DBR扇区的最后两个字节一般存储值为0x55AA的DBR有效标志,
; b* t" w. z% G' k如果是其他值,系统将不会执行DBR中的操作系统引导代码.5 O8 b' |: l* P* B7 b. d& z; h
还有一个知识点,就是“保留扇区”(也叫“隐藏扇区”或“系统扇区”),“保留扇区”指从管理本逻辑磁盘,如C盘:D盘:U盘等的DBR
4 I& G3 C3 I3 h/ E3 W! O. C扇区开始的供当前逻辑盘使用的用来描述本逻辑盘信息或者操作系统启动代码之类数据的扇区总数.- o1 C% J4 k B7 Y1 K4 X! U
对于DBR管理的当前分区,如:C盘、D盘等来说,DBR所在的扇区为相对于当前分区的0扇区,
6 D) i" I& X1 Y* r所以使用winhex,打开整个硬盘时, 看到的是该硬盘的绝对地址[gliethttp]
* ]: e- d! }, c即:第0扇区为MBR,第63扇区为C盘的DBR,对于我的硬盘还有D、E和F$ b' k; m- m& S4 ?4 `) M, r0 u
C盘:分区表DPT---0扇区 ,它对应的DBR扇区---DPT+63=63扇区
8 u/ ^, ~% D3 G- @D盘:分区表DPT---81931500扇区(无用) ,它对应的DBR扇区---DPT+63=81931563扇区: U) e k& A3 v
E盘:分区表DPT---163863000扇区(无用),它对应的DBR扇区---DPT+63=163863063扇区$ }7 b+ P; ]& |- X
DBR又叫做该分区盘的起始扇区,在绝对地址下, 该分区盘的DBR就是绝对偏移扇区值,
. R( v1 X( f- ^8 e" q使用winhex打开该分区盘(如D盘)之后,DBR在该分区盘(如D盘)内部的相对扇区值为0,2 e9 _3 o- P6 M) L
我的硬盘中[gliethttp]. W" s9 t- s8 C3 T. o; k
C盘的DBR相对扇区为0
2 o6 K4 W9 g8 {C盘的FAT1相对C盘的扇区偏移值为34, L9 ~) `. w+ B* r! c O! k
D盘的DBR相对扇区为0$ Z7 c: O) U: J
D盘的FAT1相对D盘的扇区偏移值为34+ V- B8 E8 Q7 b! T" G
E盘的DBR相对扇区为0
/ |% A$ ]2 M& I7 OE盘的FAT1相对E盘的扇区偏移值为38
! W4 r2 [# a" @4 |4 j- G9 B; y: ^U盘的DBR相对扇区为0# }; ?! ]" Y1 J2 Q
U盘的FAT1相对U盘的扇区偏移值为364 f( Y$ J1 s' y, a5 v8 Q
以上这些偏移值都在每个分区盘的DBR中的BPB里有描述./ D2 C' W( y6 K7 n9 O* |
http://blogimg.chinaunix.net/blog/upfile/070920165541.jpg(winhex操作图例1)http://blogimg.chinaunix.net/blog/upfile/070920165624.jpg(进入C盘之后,DBR即起始扇区为相对地址0) http://blogimg.chinaunix.net/blog/upfile/070920165656.jpgwinhex操作图例2http://blogimg.chinaunix.net/blog/upfile/070920165624.jpg(进入D盘之后,DBR即起始扇区为相对地址0) 虽然进入D盘或E盘等分区盘之后使用winhex打开的“起始扇区(模板)”的DBR相对地址不一样,但实际上都是指向同一个绝对物理地址,
$ _, {# D2 q* e" ^9 u }DBR的内容都是一样的. 对于存在扩展分区的硬盘,比如我的硬盘有C、D、E和F共4个盘符
/ |+ Z+ J3 E! G* H6 e& Y那么C盘将真正的使用硬盘的MBR,对于扩展分区是如何被系统识别的,以及他们之间是如何串联起来的,
" @* D+ A0 ^( c有这样一个规定,使用MBR的第2个主分区作为下一个扩展分区相对与本分区的偏移扇区描述体
$ a" Q" N, }& c# X那么如果在扩展分区中,也没有MBR啊,是的,所以我们虚拟出一个MBR,认为下一个扩展分区是一个虚拟的物理硬盘,它也存在MBR
. s2 w: u. s& m! K7 o这样在虚拟MBR中只需要填写第2个主分区,即这个扩展分区对应的下一个扩展分区的偏移扇区描述体即可,这样循环下去.
+ ~, W- k* V' G# [3 Y3 {+ C! Q1 n http://blogimg.chinaunix.net/blog/upfile/070920165906.jpg http://blogimg.chinaunix.net/blog/upfile/070920165925.jpg http://blogimg.chinaunix.net/blog/upfile/070920165953.jpg |
|一淘宝店|手机版|商店|一乐电子
( 粤ICP备09076165号 )
粤公网安备 44522102000183号
狗仔卡
发表于 2010-2-19 17:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2010-2-22 13:56