一乐电子
设为首页收藏本站
切换到窄版

 找回密码
 请使用微信账号登录和注册会员

QQ登录

只需一步,快速开始

微信扫码登录

手机号码,快捷登录

手机号码,快捷登录

搜索
一乐电子百科»首页 分享进步 CPLD与FPGA/液晶驱动与液晶维修 fat 相关资料
12下一页
返回列表 发新帖
查看: 7625|回复: 10

fat 相关资料

[复制链接]
kenson
发表于 2010-2-19 17:37 | 显示全部楼层 |阅读模式
本帖最后由 kenson 于 2010-2-19 17:45 编辑 * Z6 U7 E2 H8 i

- S" W8 ^. d; z3 A4 c9 b  @ Fat16 Interface for MSP430.pdf (76.54 KB, 下载次数: 367) 5 V2 O4 B8 t! V2 x9 p. B" z1 E& P) X
FAT原理透析.doc (33.61 KB, 下载次数: 376)
* q+ R; m  q! D/ r 读SD卡程序_FAT16文件结构.rar (109.44 KB, 下载次数: 351)
PWM, STM8, STM8, 示波器, M8电子负载, 单键, yleee, 设置Boot
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-19 17:37 | 显示全部楼层
本帖最后由 kenson 于 2010-2-22 12:23 编辑 3 B. M+ S6 N$ t6 I5 L; r" o) Y
/ E( D" p- a' A. I7 U& F: f# Q
我对硬盘MBR、DBR、BPB、FAT和FDT的理解(gliethttp)

2 @& C9 M# P: }* C6 |# f文章来源:http://gliethttp.cublog.cn[转载请声明出处]" M* j9 _8 i* P& ~- g. L0 |

' Q- _# \8 K% u+ _7 J* y2 M; `  硬盘存储数据是根据电、磁转换原理实现的。硬盘由一个或几个表面镀有磁性物质的金属或玻璃等物质盘片以及盘片两面所安装的磁头和相应的控制电路组成(图1),其中盘片和磁头密封在无尘的金属壳中。0 J7 Z; w8 T3 {" y) c
硬盘工作时,盘片以设计转速高速旋转,设置在盘片表面的磁头则在电路控制下径向移动到指定位置然后将数据存储或读取出来。当系统向硬盘写入数据时,磁头中“写数据”电流产生磁场使盘片表面磁性物质状态发生改变,并在写电流磁场消失后仍能保持,这样数据就存储下来了;当系统从硬盘中读数据时,磁头经过盘片指定区域,盘片表面磁场使磁头产生感应电流或线圈阻抗产生变化,经相关电路处理后还原成数据。因此只要能将盘片表面处理得更平滑、磁头设计得更精密以及尽量提高盘片旋转速度,就能造出容量更大、读写数据速度更快的硬盘。这是因为盘片表面处理越平、转速越快就能越使磁头离盘片表面越近,提高读、写灵敏度和速度;磁头设计越小越精密就能使磁头在盘片上占用空间越小,使磁头在一张盘片上建立更多的磁道以存储更多的数据。
2 U) J5 H0 ^1 j0 M  T4 G% z" V  硬盘由很多盘片(platter)组成,每个盘片的每个面都有一个读写磁头。如果有N个盘片。就有2N个面,对应2N个磁头(Heads),从0、1、2开始编号。每个盘片被划分成若干个同心圆磁道(逻辑上的,是不可见的。)每个盘片的划分规则通常是一样的。这样每个盘片的半径均为固定值R的同心圆再逻辑上形成了一个以电机主轴为轴的柱面(Cylinders),从外至里编号为0、1、2……每个盘片上的每个磁道又被划分为几十个扇区(Sector),通常的容量是512byte,并按照一定规则编号为1、2、3……形成Cylinders×Heads×Sector个扇区。这三个参数即是硬盘的物理参数。 [摘自:《FAT文件系统原理》]5 E  W% U/ ?) g' t/ j
以下为我的理解(gliethttp)
! g( _& j* I; _' R0 ZCylinders柱面个数为同心不同径的磁道个数* ?) h% W1 M  w1 d
Heads磁头个数为一个存放Cylinders个磁道的存储介质表面的面数
8 t1 k- s* z9 j0 w3 TSector就是一个磁道上的扇区个数9 N4 ?: t1 m* U$ b+ }( O. \, a
所以Cylinders×Heads×Sector就是这个物理硬盘的扇区总数.+ K$ W2 Y0 Q/ N# H4 `
MBR->DPT
8 e6 `+ Z3 d8 V主分区1-->起始扇区DBR[包括BPB和扩展BPB]-->FAT1-->FAT2-->FDT-->数据区
4 V, N3 a, U( p" ?主分区2-->下一个扩展分区信息描述
# i3 j! o# W7 }( x' l* r主分区3: k5 D+ r- k" C5 A
主分区41 O' L* A8 z, o/ Z4 D
MBR-->位于绝对的第0扇区% h: R, N( K8 r5 K" V7 z3 u% @7 Q0 S
      MBR的引导程序占了其中的前446个,紧接着的后64个字节是硬盘分区表DPT,最后2个字节是"55 AA",为磁盘有效结尾标志值0 ^4 j4 A) E9 s1 D' Y: E2 H% M' {7 v3 s
      [0x000~0x1BD]存放MBR--对于pc电脑bios执行完自举之后,会将cpu控制权交给此间的最大446个字节的loader程序
! p5 a! ~, l/ |! [# I+ ~      [0x1BE~0x1FD]存放MBR--DPT硬盘分区表,每16个字节描述一个主分区,根据分区类型字节域,我们可以知道该分区类型
3 l* a4 ^* n& u0 U3 _; n      所以pc上主分区最多只能有4个.[gliethttp]) i! n2 p& R% w! m2 b) H0 Z
(注:DPT中对于>1字节的组合类型数据的存储,按小端模式[little endian]存储)
/ F( }2 q1 g$ J! O几个常见的分区类型值:9 p( r4 ]% ~7 x# G
0x01 --- FAT32" C5 \  n6 ?8 `4 ^* |0 J
0x04 --- FAT16<32M+ R- W2 Z1 G0 F( S
0x05 --- Extended(扩展分区)" N( ]1 K6 s5 s; v3 V) s+ r
0x06 --- FAT16
: t. s3 B6 T' d# E2 I4 f7 H0x07 --- NTFS) \1 q+ q6 u. R( j( u+ t
0x0B --- WIN95 FAT32
  s% H. j' Q4 m$ T* Y0x0C --- WIN95 FAT32
6 B0 x9 y5 z; T0x0E --- WIN95 FAT16" q0 G8 B( S* e) A/ [2 e% T+ V" c' o
0x0F --- WIN95 Extended>8GB
8 ^& D3 m  K+ w; X# t! K( |, `+ ?/ n0x11 --- Hidden FAT12
9 P6 g0 @! s9 y& o$ T0x14 --- Hidden FAT16<32GB
8 R. L% D7 R2 a# I3 Z" y0x16 --- Hidden FAT163 e* w/ z9 t* w* e( t" T
0x17 --- Hidden NTFS
& }$ J) S9 {/ [0x1B --- Hidden FAT320 g$ u7 E' ?1 h, G
0x82 --- Linux swap
9 a6 W6 W* A4 F( z/ I0x83 --- Linux" x( I7 I; |* X+ Y7 C2 W7 L; Z
0x85 --- Linux extended
' h0 v# a( B* C  X6 C/ {, y2 w7 o0xA6 --- Open BSD! h$ ]% O1 o' G& {! c9 x
pc执行完bios之后,将cpu控制权交给MBR的前446个字节的loader程序,位于MBR中的loader程序会加载活动主分区对应的DBR区,即—操作系统  j! W, c1 m' W3 R" A
启动程序,之后MBR将cpu控制权交给DBR,所以DBR的第1个扇区的前3个字节必须对应x86的跳转指令”E8 58 90”,该指令负责跳过接下来的几个不可执行的字节(BPB和扩展BPB),跳到操作系统引导代码部分。' W3 e+ E4 q( S6 K) N: \
DBR位于当前分区的起始扇区,比如c盘的第1个起始扇区地址,就是c盘对应的DRB区,( E8 r7 h+ |) J3 h/ T
同样D盘的第1个起始扇区地址,就是D盘对应的DBR区,
) o8 u* p/ S) q- n% d对于usb盘,也一样,usb的第1个起始扇区就是该U盘的DBR区7 l1 o; s! P" A% t
DBR的BPB区域描述本分区的大小,起始、终止磁盘、柱面、扇区号以及细分内容:fat的个数、每扇区字节数、
; H5 `. H6 \" g8 b& z& v& b# C& q2 F每簇扇区数、当前分区保留扇区数、根目录FDT项数、本分区对应的存储介质类型、每个fat需要的扇区数、: T( Y2 a( `# ?) s+ `
总扇区数、根目录FDT簇号等
8 I9 z9 t4 P6 ?: h! u( H/ @BPB地址  ---0x0B~0x40
% I- Q' n0 R! O  }. L扩展BPB地址 ---0x40~0x57
2 B2 k- ~3 {7 F/ a还记得前面提到的x86跳转指令”E8 58 90”吧,这个指令翻译过来就是从指令处开始向后跳转几个字节到0x5A处继续执行程序,+ {; r6 C( L+ }, ?8 e8 B6 s
所以DBR的0x5A处开始存放了windows操作系统的引导代码,DBR扇区的最后两个字节一般存储值为0x55AA的DBR有效标志,
/ t8 r" {* Z! P9 }1 ]% T如果是其他值,系统将不会执行DBR中的操作系统引导代码.% p0 {& z: E0 _2 a: W" e+ }. l5 H
还有一个知识点,就是“保留扇区”(也叫“隐藏扇区”或“系统扇区”),“保留扇区”指从管理本逻辑磁盘,如C盘:D盘:U盘等的DBR6 c" [. t8 _* a2 j+ S/ C! u5 C
扇区开始的供当前逻辑盘使用的用来描述本逻辑盘信息或者操作系统启动代码之类数据的扇区总数.
) u1 P2 z# N" i1 `( F5 ?! d3 J对于DBR管理的当前分区,如:C盘、D盘等来说,DBR所在的扇区为相对于当前分区的0扇区,; h; p6 |* o8 ?1 o
所以使用winhex,打开整个硬盘时, 看到的是该硬盘的绝对地址[gliethttp]4 J# _7 b1 Y* x( O1 n
即:第0扇区为MBR,第63扇区为C盘的DBR,对于我的硬盘还有D、E和F+ S2 [3 j/ ^6 g( }
C盘:分区表DPT---0扇区              ,它对应的DBR扇区---DPT+63=63扇区0 ?% X( R8 }/ d+ ~: m$ w; c
D盘:分区表DPT---81931500扇区(无用) ,它对应的DBR扇区---DPT+63=81931563扇区
! x* T$ ?$ V6 f' b/ C# KE盘:分区表DPT---163863000扇区(无用),它对应的DBR扇区---DPT+63=163863063扇区
9 c5 `, _/ N; @9 Y/ y) G& W) r3 K7 `DBR又叫做该分区盘的起始扇区,在绝对地址下, 该分区盘的DBR就是绝对偏移扇区值," X- ~7 Y( K, d- h4 T) `6 ?3 E
使用winhex打开该分区盘(如D盘)之后,DBR在该分区盘(如D盘)内部的相对扇区值为0,
% R4 ^# G1 Z  n9 y, n5 s4 ^, l我的硬盘中[gliethttp]0 _& f5 F7 U# E: v; }
C盘的DBR相对扇区为0, `3 F7 p  X, n6 ?
C盘的FAT1相对C盘的扇区偏移值为34% W  Y" G9 f& ~$ I! B' R+ E" S4 j0 W- p
D盘的DBR相对扇区为0
# t, Y6 |( w' ]  t& \D盘的FAT1相对D盘的扇区偏移值为34
# `, E6 i9 |) L9 ]" s0 ^E盘的DBR相对扇区为09 J/ S, M. a% @* i  w8 K0 J- ?
E盘的FAT1相对E盘的扇区偏移值为384 O9 l' q2 l& O
U盘的DBR相对扇区为02 d% s4 [- t* x$ n7 x  y
U盘的FAT1相对U盘的扇区偏移值为364 g& U2 g) X: r6 i4 q+ l, _! f
以上这些偏移值都在每个分区盘的DBR中的BPB里有描述.
1 P5 G6 L; K+ r# I2 e

http://blogimg.chinaunix.net/blog/upfile/070920165541.jpg(winhex操作图例1)http://blogimg.chinaunix.net/blog/upfile/070920165624.jpg(进入C盘之后,DBR即起始扇区为相对地址0)

http://blogimg.chinaunix.net/blog/upfile/070920165656.jpgwinhex操作图例2http://blogimg.chinaunix.net/blog/upfile/070920165624.jpg(进入D盘之后,DBR即起始扇区为相对地址0)

虽然进入D盘或E盘等分区盘之后使用winhex打开的“起始扇区(模板)”的DBR相对地址不一样,但实际上都是指向同一个绝对物理地址,
  u) `$ }* k( y  GDBR的内容都是一样的.

对于存在扩展分区的硬盘,比如我的硬盘有C、D、E和F共4个盘符5 @1 y- h5 s. [4 k
那么C盘将真正的使用硬盘的MBR,对于扩展分区是如何被系统识别的,以及他们之间是如何串联起来的,! r6 k5 A& W1 _% n
有这样一个规定,使用MBR的第2个主分区作为下一个扩展分区相对与本分区的偏移扇区描述体
2 \" E8 k7 k+ B那么如果在扩展分区中,也没有MBR啊,是的,所以我们虚拟出一个MBR,认为下一个扩展分区是一个虚拟的物理硬盘,它也存在MBR, n. h3 g1 q- F
这样在虚拟MBR中只需要填写第2个主分区,即这个扩展分区对应的下一个扩展分区的偏移扇区描述体即可,这样循环下去.
; u$ B$ k$ c$ Y# H

http://blogimg.chinaunix.net/blog/upfile/070920165906.jpg

http://blogimg.chinaunix.net/blog/upfile/070920165925.jpg

http://blogimg.chinaunix.net/blog/upfile/070920165953.jpg

打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-19 17:38 | 显示全部楼层
本帖最后由 kenson 于 2010-2-22 12:50 编辑
$ w$ x/ Y4 c# p5 D2 L* I
! \3 j# M7 m" z/ c8 N9 o# Q& {硬盘主引导记录(MBR)及其结构硬盘的0柱面、0磁头、1扇区称为主引导扇区,FDISK程序写到该扇区的内容称为主引导记录(MBR)。该记录占用512个字节,它用语硬盘启动时将系统控制权交给用户指定的,并在分区表中登记了的某个操作系统区。
. S; b% W! c/ _0 ]1 M1.MBR的读取" `. z. x4 S1 u- w
    硬盘的引导记录(MBR)是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取它。但我们可以用ROM-BIOS中提供的INT13H的2号功能来读出该扇区的内容,也可用软件工具Norton8.0中的DISKEDIT.EXE来读取。1 p' O6 g3 L: Y& u' W
用INT13H的读磁盘扇区功能的调用参数如下:
6 [6 o8 ?0 W6 T% r- }) e& i, t入口参数:AH=2 (指定功能号)4 j* b- A6 x: t* w& A; }7 k- S. }
AL=要读取的扇区数/ K0 `" M8 J8 L# n/ `+ F( Z
DL=磁盘号(0、1-软盘;80、81-硬盘)
6 {' k$ E* {+ ]) X. O4 Y& LDH=磁头号$ M; A  `' e/ y+ x/ V
CL高2位+CH=柱面号
$ ]1 N8 K/ f4 r" }. kCL低6位=扇区号
* E5 [* C3 k5 x: y) E) XCS:BX=存放读取数据的内存缓冲地址
: F7 g  A2 ~4 E9 r3 h9 |, Z出口参数:CS:BX=读取数据存放地址4 t" M6 B* r" j. E1 l
错误信息:如果出错CF=1 AH=错误代码, I& Z- Q6 V& E9 H3 L+ S; i
用DEBUG读取位于硬盘0柱面、0磁头、1扇区的操作如下:
. c2 K: N; ~) Q  [4 xA>DEBUG
6 E$ k- W9 k2 E9 |0 ^' H% d7 ?-A 100
; p6 t" P8 u7 b  F: n1 v; Z: iXXXX:XXXX MOV AX,0201 (用功能号2读1个扇区)
7 |+ N* W) e+ ?+ V6 t% E/ C, c$ ?5 MXXXX:XXXX MOV BX,1000 (把读出的数据放入缓冲区的地址为CS:1000)6 B% B" _" V/ c$ m- Z- `! S. E. s
XXXX:XXXX MOV CX,0001 (读0柱面,1扇区)
' a6 R/ `3 \7 R/ W( i/ Q* T& _XXXX:XXXX MOV DX,0080 (指定第一物理盘的0磁头)
& ?" e; B% o: A2 _' h8 q, ]; NXXXX:XXXX INT 13
9 x5 f  W1 W! ?$ iXXXX:XXXX INT 3
# V0 R  w' U# \( N3 nXXXX:XXXX (按回车键)3 T5 W" v2 z3 `4 O; [- Z
-G=100 (执行以上程序段)
+ ^) R1 D3 _9 u8 g, \7 i# P-D 1000 11FF (显示512字节的MBR内容)8 l2 R1 j# v5 A/ G9 N: f! U
2.MBR的组成
& G8 y$ ?& |. z; Z' S+ S, k一个扇区的硬盘主引导记录MBR由如图6-15所示的4个部分组成。
- o4 t0 T! W2 J2 a- x·主引导程序(偏移地址0000H--0088H),它负责从活动分区中装载,并运行系统引导程序。
- o+ y, k, A7 W8 T·出错信息数据区,偏移地址0089H--00E1H为出错信息,00E2H--01BDH全为0字节。
" ]+ ?0 o# \4 H·分区表(DPT,Disk Partition Table)含4个分区项,偏移地址01BEH--01FDH,每个分区表项长16个字节,共64字节为分区项1、分区项2、分区项3、分区项4。
, T& O* w; Q" S+ V8 n& i·结束标志字,偏移地址01FE--01FF的2个字节值为结束标志55AA,如果该标志错误系统就不能启动。

0000-0088

 

Master Boot Record 主引导程序
7 j( P- p7 z. [# k! @1 K9 B  N

主引导

程序

0089-01BD

出错信息数据区

数据区

01BE-01CD

分区项1(16字节)

 

分区表

 

01CE-01DD

分区项2(16字节)

01DE-01ED

分区项3(16字节)

01EE-01FD

分区项4(16字节)

01FE

55

结束标志

01FF

AA

图6-15 MBR的组成结构图8 M1 b+ J9 c3 ~3 X9 X
3.MBR中的分区信息结构" H3 d. W0 K! H8 k/ \& I( [
    占用512个字节的MBR中,偏移地址01BEH--01FDH的64个字节,为4个分区项内容(分区信息表)。它是由磁盘介质类型及用户在使用FDISK定义分区说确定的。在实际应用中,FDISK对一个磁盘划分的主分区可少于4个,但最多不超过4个。每个分区表的项目是16个字节,其内容含义如表6-19所示。, Z+ s9 E1 W% y  w) m; J; ~
表6-19 分区项表(16字节)内容及含义

存贮字节位

内容及含义

第1字节

引导标志。若值为80H表示活动分区,若值为00H表示非活动分区。

第2、3、4字节

本分区的起始磁头号、扇区号、柱面号。其中:$ t& A0 y5 @& H; s! }6 G
    磁头号——第2字节;; t! r+ |1 `' t; y) S
    扇区号——第3字节的低6位;
# B6 y$ t7 `! t4 f/ g    柱面号——为第3字节高2位+第4字节8位。
* N# y+ P1 H6 ?2 m

第5字节

分区类型符。: O+ i7 Q' b1 S* W: D
    00H——表示该分区未用(即没有指定);. d* P4 m7 N* w9 G" S3 L  e6 G
    06H——FAT16基本分区;3 C$ Y# ]; b* X; y& _
    0BH——FAT32基本分区;
, R2 I1 k1 E" w. d! B; c- U, x    05H——扩展分区;
2 r( P& g7 @( @* @    07H——NTFS分区;1 [' f0 l* A' B. ]  W- |0 `
    0FH——(LBA模式)扩展分区(83H为Linux分区等)。& a) R8 X; S, w9 S0 g

第6、7、8字节

本分区的结束磁头号、扇区号、柱面号。其中:9 U" d: k2 L# S! Y6 E! w
    磁头号——第6字节;/ u5 {/ O4 u% e, V# z8 Q
    扇区号——第7字节的低6位;
1 r; R3 C. u* _! k6 G    柱面号——第7字节的高2位+第8字节。# E2 c$ m/ F# E+ G  X# l7 _

第9、10、11、12字节

本分区之前已用了的扇区数。

第13、14、15、16字节

本分区的总扇区数。
4.MBR的主要功能及工作流程
+ y8 g% W* T6 T  d# `8 P    启动PC机时,系统首先对硬件设备进行测试,测试成功后进入自举程序INT 19H,然后读系统磁盘0柱面、0磁头、1扇区的主引导记录(MBR)内容到内存指定单元0:7C00地址开始的区域,并执行MBR程序段。
3 o/ O: }7 k$ p5 ~8 L- l) y" d' w# U    硬盘的主引导记录(MBR)是不属于任何一个操作系统的,它先于所有的操作系统而被调入内存,并发挥作用,然后才将控制权交给主分区(活动分区)内的操作系统,并用主分区信息表来管理硬盘。" |/ i+ j6 E+ _
MBR程序段的主要功能如下:
/ T: z9 \2 L1 k3 n' `·检查硬盘分区表是否完好。
: H' D4 y6 B7 h: n·在分区表中寻找可引导的“活动”分区。0 J# T, u+ n6 z7 A% f$ d
·将活动分区的第一逻辑扇区内容装入内存。在DOS分区中,此扇区内容称为DOS引导记录(DBR)。
  E+ a( K$ H. H3 j+ |  T: n2 \MBR引导程序段的执行流程如图6-16所示。
; X" |8 r, b6 ~- D) @4 [) _1 L1 F- w+ c3 F$ q: R
                                 硬盘逻辑驱动器的分区表链结构
' b0 k( a' i; G6 q    硬盘是由很多个512字节的扇区组成,而这些扇区会被组织成一个个的“分区”。* H& [9 u# L: t$ W. P
硬盘的分区规则是:一个分区的所有扇区必须连续,硬盘可以有最多4个物理上的分区,这4个物理分区可以时个主分区或者3个主分区加一个扩展分区。在DOS/Windows管理下的扩展分区里,可以而且必须再继续划分逻辑分区(逻辑盘)。
2 X* F8 U$ F5 i' k从MS-DOS3.2问世以后,用户就可以在一个物理硬盘驱动器上划分一个主分区和一个扩展分区,并在扩展分区上创建多个逻辑驱动器,也即我们常说的一个物理盘上多个逻辑盘。  U2 q' U) B) Y
举一个例子,一个10G的硬盘,安装Windows,有C:、D:、E:三个逻辑盘,那么它的分区情况可以是如下的方式:
; k0 ^2 a' V! }7 X$ V: x分区一:主分区2GB,格式化为C:盘。: n! s) E1 g' r1 ?% ]7 e
分区二:扩展分区8GB。它被再划分为两个各4GB的逻辑盘,格式化为以D:和E:盘。: Q+ J5 z! _, ]6 e" K8 b/ J0 T
在一个划分有多个主分区的硬盘上,则可安装多个不同的操作系统。如Windows、Linux、Solaris等。每个操作系统自己去管理分配给自己的分区。但是,每个操作系统对分区的操作方式是不同的。对于DOS/Windows来说,它能够把它所能管辖的一个主分区和一个扩展分区格式化,然后按照C:、D:、E:逻辑盘的方式来管理。而Linux则不同,它是把“分区”看作一个设备,既没有“扩展分区”的概念,也没有“逻辑盘”的概念。
& R4 u0 P" f/ D' U5 t- Q7 i5 o3 s( i1.逻辑盘的链接关系
0 F3 s4 ^% W3 _9 _在FAT文件系统中,硬盘的逻辑盘字符用字符C:、D:、E:、...、Z:来表示。主分区一般被格式化成C:盘,从D:盘开始的逻辑盘是建立在扩展分区之上的。在系统进行读写操作时,DOS首先查看主引导记录(MBR)中的分区信息表,分区项将指向活动主分区的DOS引导记录(DBR)。
. y5 D3 G% d( t3 D, R' K) VMBR中的分区表位于0柱面、0磁头、1扇区内,以位移1BEH开始的第一分区表作为链首,有表内的链接表项指示下一分区表的物理位置(xx柱面、0磁头、1扇区),在该位置的扇区内同样位移1BEH处,保存着第2张分区表,依次类推,直至指向最后一张分区表的物理位置(yy柱面、0磁头、1扇区)。因该分区表内不存在链接表项,即作为分区表链的链尾。如图6-17所示。 - p) M" f; q6 Q
   硬盘                      第一个虚拟              第二个虚拟                   第三个虚拟  
; l' o4 [$ J5 f' g$ X; p: ^3 v/ OMBR分区表                    MBR分区表               MBR分区表                    MBR分区表
定义C:盘------------>定义D:盘----------->定义E:盘------------>定义F:盘

描述剩余空间

描述剩余空间描述剩余空间描述剩余空间

未用

未用未用未用

未用

未用未用未用

55AA

55AA55AA55AA
图具有4个逻辑盘的分区链表示意图
  M7 X9 J5 |( `, v举例来说,本来位于柱面0、磁头0、扇区1上的分区表的每一项记录和主分区的DBR之间有一对应的关系,但是,如果在扩展分区中建立了多个逻辑盘,例如D:、E:、F:,该分区表中的分区项可指向第一个逻辑盘:,但对于其它的逻辑盘,则就没有这种对应关系了。为能够查找扩展分区中的多个逻辑盘,DOS系统可做如下安排:8 ^7 W0 y/ O2 n
·如果硬盘只有一个主分区,即是将整个硬盘作为一个逻辑盘C:,则分区命令FDISK只在硬盘的柱面0、磁头0、扇区1上建立一个MBR。
" |3 J9 Z! \9 }·如果硬盘被划分成2--4个分区,则FDISK除了在柱面0、磁头0、扇区1上建立一个MBR之外,还在扩展分区的每个逻辑盘的起始扇区上都建立一个虚拟MBR,每一个虚拟MBR用于扩展分区上的一个逻辑盘。
( Y8 Q7 ?* ?' e) B·扩展分区的第一个扇区不是用于一个逻辑盘的DBR,而是指向一个“扩展的”分区表,即第一个虚拟的MBR。该逻辑盘DBR扇区的起点应为虚拟MBR的下一个磁道1扇区。% b6 t6 q+ Y# l% A) c
这些MBR中的各个分区表链接成一个如图6-17所示的分区表链。这是一个硬盘具有4个表项所描述的内容。3 v( L9 @4 ~5 @( a4 \6 i" M
DOS就是用这种方法来使一个扩展分区看起来象是有多个硬盘。
- d& O/ U. ]4 u6 \2 I从图中可以看到,位于磁盘柱面0、磁头0、扇区1上MBR的分区表指向基本分区及扩展分区中的第一个逻辑盘。
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-22 13:07 | 显示全部楼层
FAT分区原理。
" q; W" K7 h0 }. I% j3 k9 d& A
7 x( G1 O# t  [5 k  S     先来一幅结构图:
( [; T# H3 S9 ~! M& E9 `; B+ ^& q/ Q
http://www.channel7.cn/Files/RoUpimages/1395446307.GIF   
% L& l, P0 p( F" \; z
* T: \$ V" w, L3 p* W     现在我们着重研究FAT格式分区内数据是如何存储的。FAT分区格式是MICROSOFT最早支持的分区格式,依据FAT表中每个簇链的所占位数(有关概念,后面会讲到)分为fat12、fat16、fat32三种格式"变种",但其基本存储方式是相似的。3 s9 U% ]$ y, v8 [
; F2 ?) E  d& h3 d( Y: \* a
     仔细研究图7中的fat16和fat32分区的组成结构。下面依次解释DBR、FAT1、FAT2、根目录、数据区、剩余扇区的概念。提到的地址如无特别提示均为分区内部偏移。
. P0 Y6 j7 E/ s- w
2 l% g/ G" B8 }, {8 W4 r0 w' I     4.1 关于DBR.% g2 g% y: H/ L5 v

2 x+ U2 a( v2 G& x% L     DBR区(DOS BOOT RECORD)即操作系统引导记录区的意思,通常占用分区的第0扇区共512个字节(特殊情况也要占用其它保留扇区,我们先说第0扇)。在这512个字节中,其实又是由跳转指令,厂商标志和操作系统版本号,BPB(BIOS Parameter Block),扩展BPB,os引导程序,结束标志几部分组成。 以用的最多的FAT32为例说明分区DBR各字节的含义。见图8。
, q1 U5 P& @1 ?  H  {
7 J/ V0 o2 K, p3 W7 B% B& S0 ~http://www.channel7.cn/Files/RoUpimages/2139556407.GIF4 u4 B- o6 F9 ?, E  T8 n5 P$ g

0 D( x9 A8 i& s( [1 h     图8的对应解释见表3  
: e5 [; p0 p0 d( r
- T  ]) G0 y* d1 u+ i5 xhttp://www.channel7.cn/Files/RoUpimages/1395523645.GIF
% Y& I- r5 d8 @+ }: o8 M! S$ ~
6 V  j9 e" w( q! W/ u     表3   FAT32分区上DBR中各部分的位置划分  
# v% {+ e+ {, Q4 a, n# g# p8 q% j( {
http://www.channel7.cn/Files/RoUpimages/1395542228.GIF   $ f- w, p# W& P# i7 I
7 T  m& g/ ~. o# K8 D) s8 G
字节位移 字段长度 字段名 对应图8颜色
$ k, o$ r( n4 R0x00 3个字节 跳转指令   ) {8 d' z! ^$ i$ h- b; O
0x03 8个字节 厂商标志和os版本号  
2 D( o- M+ D& n. F+ v) ?% T* {0x0B 53个字节 BPB   2 Z+ _0 T9 e) V0 s
0x40 26个字节 扩展BPB  
9 v$ `0 E4 B3 H8 w0 w0x5A 420个字节 引导程序代码   # p0 w9 [; s& Q: x1 U5 y4 I4 h
0x01FE 2个字节 有效结束标志 . H$ G5 T& v6 B3 p1 O
图9给出了winhex对图8 DBR的相关参数解释:6 o- k5 g7 H6 N9 i" |

# @- Z5 k# K, G# Q; z$ y     根据上边图例,我们来讨论DBR各字节的参数意义。
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-22 13:08 | 显示全部楼层
MBR将CPU执行转移给引导扇区,因此,引导扇区的前三个字节必须是合法的可执行的基于x86的CPU指令。这通常是一条跳转指令,该指令负责跳过接下来的几个不可执行的字节(BPB和扩展BPB),跳到操作系统引导代码部分。
5 y  Q! P: ^1 e! q9 v, `2 ~+ p! P- {; A3 L
     跳转指令之后是8字节长的OEM ID,它是一个字符串, OEM ID标识了格式化该分区的操作系统的名称和版本号。为了保留与MS-DOS的兼容性,通常Windows 2000格式化该盘是在FAT16和FAT32磁盘上的该字段中记录了“MSDOS 5.0”,在NTFS磁盘上(关于ntfs,另述),Windows 2000记录的是“NTFS”。通常在被Windows 95格式化的磁盘上OEM ID字段出现“MSWIN4.0”,在被Windows 95 OSR2和Windows 98格式化的磁盘上OEM ID字段出现“MSWIN4.1”。
8 Q3 U- Q. p& Y7 ^% V. U2 ^% D& M
! V& |8 W8 ^  ^0 O5 Y     接下来的从偏移0x0B开始的是一段描述能够使可执行引导代码找到相关参数的信息。通常称之为BPB(BIOS Parameter Block),BPB一般开始于相同的位移量,因此,标准的参数都处于一个已知的位置。磁盘容量和几何结构变量都被封在BPB之中。由于引导扇区的第一部分是一个x86跳转指令。因此,将来通过在BPB末端附加新的信息,可以对BPB进行扩展。只需要对该跳转指令作一个小的调整就可以适应BPB的变化。图9已经列出了项目的名称和取值,为了系统的研究,针对图8,将FAT32分区格式的BPB含义和扩展BPB含义释义为表格,见表4和表5。& @" ~" W% A2 [3 R. p1 ?

1 @& T& x3 K) o  \: Ghttp://www.channel7.cn/Files/RoUpimages/1395632192.GIF
% W" z: a1 l* {, V4 `% T: rhttp://www.channel7.cn/Files/RoUpimages/2139572958.GIF
. S8 Y) X& y, q
/ A  f* _0 ]% _* _) T; ~     表4  FAT32分区的BPB字段     ! P" f! n1 b0 C/ f" M2 j1 z
  4 I/ F# k5 {  q# N& Q0 K& z( Y
     字节位移 字段长度(字节) 图8对应取值 名称和定义 # w( m) B( _' N

) \; V: }# G# y9 x0 N2 k     0x0B 2 0x0200 扇区字节数(Bytes Per Sector) 硬件扇区的大小。本字段合法的十进制值有512、1024、2048和4096。对大多数磁盘来说,本字段的值为512 0x0D 1 0x08 每簇扇区数(Sectors Per Cluster),一簇中的扇区数。由于FAT32文件系统只能跟踪有限个簇(最多为4 294 967 296个),因此,通过增加每簇扇区数,可以使FAT32文件系统支持最大分区数。一个分区缺省的簇大小取决于该分区的大小。本字段的合法十进制值有1、2、4、8、16、32、64和128。
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-22 13:09 | 显示全部楼层
Windows 2000的FAT32实现只能创建最大为32GB的分区。但是,Windows 2000能够访问由其他操作系统(Windows 95、OSR2及其以后的版本)所创建的更大的分区0x0e 2 0x0020 保留扇区数(Reserved Sector) 第一个FAT开始之前的扇区数,包括引导扇区。本字段的十进制值一般为32 0x10 1 0x02 FAT数(Number of FAT) 该分区上FAT的副本数。本字段的值一般为2
. {3 }. x% r7 I" I0x11 2 0x0000 根目录项数(Root Entries)只有FAT12/FAT16使用此字段。对FAT32分区而言,本字段必须设置为 0 0x13 2 0x0000 小扇区数(Small Sector)(只有FAT12/FAT16使用此字段)对FAT32分区而言,本字段必须设置为0 + s$ v: b/ R. t0 H1 q
0x15 1 0xF8 媒体描述符( Media Descriptor)提供有关媒体被使用的信息。值0xF8表示硬盘,0xF0表示高密度的3.5寸软盘。媒体描述符要用于MS-DOS FAT16磁盘,在Windows 2000中未被使用0x16 2 0x0000 每FAT扇区数(Sectors Per FAT)只被FAT12/FAT16所使用,对FAT32分区而言,本字段必须设置为0 0x18 2 0x003F 每道扇区数(Sectors Per Track) 包含使用INT13h的磁盘的“每道扇区数”几何结构值。该分区被多个磁头的柱面分成了多个磁道 1 r9 U  Q7 {# H1 g9 |
0x1A 2 0x00FF 磁头数(Number of Head) 本字段包含使用INT 13h的磁盘的“磁头数”几何结构值。例如,在一张1.44MB 3.5英寸的软盘上,本字段的值为 2 1 D- _# m9 C5 _! C4 u$ S# A7 K& _
0x1C 4 0x0000003F 隐藏扇区数(Hidden Sector) 该分区上引导扇区之前的扇区数。在引导序列计算到根目录的数据区的绝对位移的过程中使用了该值。本字段一般只对那些在中断13h上可见的媒体有意义。在没有分区的媒体上它必须总是为0
+ J8 C+ {, X& K8 }3 ]! C) ~& `3 k0x20 4 0x007D043F 总扇区数(Large Sector) 本字段包含FAT32分区中总的扇区数
  @  Y6 A) `2 ?5 J0 p& A0 I0x24 4 0x00001F32 每FAT扇区数(Sectors Per FAT)(只被FAT32使用)该分区每个FAT所占的扇区数。计算机利用这个数和 FAT数以及隐藏扇区数(本表中所描述的)来决定根目录从哪里开始。该计算机还可以从目录中的项数决定该分区的用户数据区从哪里开始 9 ^+ n  r) [9 f& K' s: h
0x28 2 0x00 扩展标志(Extended Flag)(只被FAT32使用)该两个字节结构中各位的值为:  k4 u- S1 v8 L2 J4 ]
位0-3:活动 FAT数(从0开始计数,而不是1).
+ m. O0 p& B  \. d& D! |, A9 C. Q: I6 u$ i* L9 ?
     只有在不使用镜像时才有效
3 p; N7 M! d) [- [  t" [0 J5 v位4-6:保留
: V' W# C* k3 W' ^4 A0 A位7:0值意味着在运行时FAT被映射到所有的FAT
+ [5 W8 X& D% [' r. s+ l. o0 r* b     1值表示只有一个FAT是活动的
3 m, b) l5 d& G% A& T: \' m0 ]+ q& n位8-15:保留3 a8 c7 V8 |( f! V- f2 P
' y3 _0 M, o: ~$ S+ B* J/ k
     0x2A 2 0x0000 文件系统版本(File ystem Version)只供FAT32使用,高字节是主要的修订号,而低字节是次要的修订号。本字段支持将来对该FAT32媒体类型进行扩展。如果本字段非零,以前的Windows版本将不支持这样的分区 & U3 s, {. q% e6 g
0x2C 4 0x00000002 根目录簇号(Root Cluster Number)(只供FAT32使用) 根目录第一簇的簇号。本字段的值一般为2,但不总是如此
8 x) ^; t6 P" x4 p0x30 2 0x0001 文件系统信息扇区号(File System Information SectorNumber)(只供FAT32使用) FAT32分区的保留区中的文件系统信息(File System Information, FSINFO)结构的扇区号。其值一般为1。在备份引导扇区(Backup Boot Sector)中保留了该FSINFO结构的一个副本,但是这个副本不保持更新 ; [! V; l% p7 ~8 K5 I
0x34 2 0x0006 备份引导扇区(只供FAT32使用) 为一个非零值,这个非零值表示该分区保存引导扇区的副本的保留区中的扇区号。本字段的值一般为6,建议不要使用其他值
  z' E/ V! }. i8 m# i& j0 J+ u' w0x36 12 12个字节均为0x00 保留(只供FAT32使用)供以后扩充使用的保留空间。本字段的值总为0
, u9 L1 B! c( L& G- g: }: q. k7 G9 [
5 V$ X" W' c1 {: @5 r     表5   FAT32分区的扩展BPB字段   
2 D" S* E  ]2 b: o4 m         
. e8 Z/ q" P0 Y9 M     字节位移 字段长度(字节) 图8对应取值 字段名称和定义
; W" m' m1 e5 B4 a. k% l) X  E5 n0x40 1 0x80 物理驱动器号( Physical Drive Number) 与BIOS物理驱动器号有关。软盘驱动器被标识为0x00,物理硬盘被标识为0x80,而与物理磁盘驱动器无关。一般地,在发出一个INT13h BIOS调用之前设置该值,具体指定所访问的设备。只有当该设备是一个引导设备时,这个值才有意义   b! _+ G, v. X' k( u! E

. r4 E3 m; g8 N& i0 r7 z3 g0x41 1 0x00 保留(Reserved) FAT32分区总是将本字段的值设置为0 ' K1 `1 c1 d/ N& Y
0x42 1 0x29 扩展引导标签(Extended Boot Signature) 本字段必须要有能被Windows 2000所识别的值0x28或0x29
9 A* g' b/ D/ J# e. ?1 G! P0x43 4 0x33391CFE 分区序号(Volume Serial Number) 在格式化磁盘时所产生的一个随机序号,它有助于区分磁盘
: c2 I3 u' H4 }; R3 R0x47 11 "NO NAME" 卷标(Volume Label) 本字段只能使用一次,它被用来保存卷标号。现在,卷标被作为一个特殊文件保存在根目录中 ' T0 V5 g' T: ^( `; |
0x52 8 "FAT32" 系统ID(System ID) FAT32文件系统中一般取为"FAT32"
: b' j$ l/ P! R6 E' m" NDBR的偏移0x5A开始的数据为操作系统引导代码。这是由偏移0x00开始的跳转指令所指向的。在图8所列出的偏移0x00~0x02的跳转指令"EB 58 90"清楚地指明了OS引导代码的偏移位置。, p" ?+ m" u. K! p/ Y% s6 J2 p

" Y; w: \/ L! Y( U, w7 N7 h1 j6 n' M     jump 58H加上跳转指令所需的位移量,即开始于0x5A。此段指令在不同的操作系统上和不同的引导方式上,其内容也是不同的。大多数的资料上都说win98,构建于fat基本分区上的win2000,winxp所使用的DBR只占用基本分区的第0扇区。他们提到,对于fat32,一般的32个基本分区保留扇区只有第0扇区是有用的。实际上,以FAT32构建的操作系统如果是win98,系统会使用基本分区的第0扇区和第2扇区存储os引导代码;以FAT32构建的操作系统如果是win2000或winxp,系统会使用基本分区的第0扇区和第0xC扇区(win2000或winxp,其第0xC的位置由第0扇区的0xAB偏移指出)存储os引导代码。所以,在fat32分区格式上,如果DBR一扇区的内容正确而缺少第2扇区(win98系统)或第0xC扇区(win2000或winxp系统),系统也是无法启动的。如果自己手动设置NTLDR双系统,必须知道这一点。& W. |; i5 ^# r: L9 {+ j
, x) L+ O  l' p; q  F1 v
     DBR扇区的最后两个字节一般存储值为0x55AA的DBR有效标志,对于其他的取值,系统将不会执行DBR相关指令。上面提到的其他几个参与os引导的扇区也需以0x55AA为合法结束标志。
1 t5 G( E: x; g, m, i" g4 z$ \- k7 {- s! p3 U
FAT16 DBR:1 l1 B' t1 F. O$ s: q+ R# Z
. f8 Z& }0 C; N
FAT32中DBR的含义大致如此,对于FAT12和FAT16其基本意义类似,只是相关偏移量和参数意义有小的差异,FAT格式的区别和来因,以后会说到,此处不在多说FAT12与FAT16。我将FAT16的扇区参数意义列表。感兴趣的朋友自己研究一下,和FAT32大同小异的。
, n* G! P4 ?& b( ^& Z) Z# ~  z& Y) C: G+ P* P
0 L2 |1 V* S2 R5 w) f# ?( I9 x1 Ihttp://www.channel7.cn/Files/RoUpimages/1395845306.GIF' \- ]  }5 t$ J* _; n
http://www.channel7.cn/Files/RoUpimages/1395727163.GIF
; S$ R2 n, m8 t5 ?0 l' i: @: \表6  一个FAT16分区上的引导扇区段
* q* s7 n: Q. L- ?& E; P: s1 Bhttp://www.channel7.cn/Files/RoUpimages/2139594852.GIF
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-22 13:10 | 显示全部楼层
字节位移 字段长度(字节) 字段名称
9 z  b2 i7 v; _: L# F' C0x00 3 跳转指令(Jump Instruction)
! G0 O& ]' @4 @" W0x03 8 OEM ID 0 a4 i6 \9 v2 c( ]& D3 P) w
0x0B 25 BPB 3 @2 x: ]( ]1 t5 p0 O* K
0x24 26 扩展BPB 6 W$ u0 h. X' U+ Q
0x3E 448 引导程序代码(Bootstrap Code)
+ O; q* ?6 T( O$ E& `" C7 `& T* j0x01FE 4 扇区结束标识符(0x55AA)+ N, p# n+ R: w7 }7 w
表7  FAT16分区的BPB字段      
& b5 A* s: P. e7 w! r字节位移 字段长度(字节) 例值 名称和定义
! n# g% U! O5 E, F: X& E& V! t# }  ]. Y/ |/ s) S. N1 c) E% d5 v: p
0x0B 2 0x0200 扇区字节数(Bytes Per Sector) 硬件扇区的大小。本字段合法的十进制值有512、1024、2048和4096。对大多数磁盘来说,本字段的值为512 & ]& _$ t' Q( G1 t5 L  b
0x0D 1 0x40 每簇扇区数(Sectors Per Cluster) 一个簇中的扇区数。由于FAT16文件系统只能跟踪有限个簇(最多为65536个)。因此,通过增加每簇的扇区数可以支持最大分区数。分区的缺省的簇的大小取决于该 分区的大小。本字段合法的十进制值有 1、2、4、8、16、32、64和128。导致簇大于32KB(每扇区字节数*每簇扇区数)的值会引起磁盘错误和软件错误
9 v1 |( [- H" _9 A/ t8 _7 f0 {" U0 a4 G; M! j8 T
0x0e 2 0x0001 保留扇区数(Reserved Sector) 第一个FAT开始之前的扇区数,包括引导扇区。本字段的十进制值一般为1
, ]: y8 a9 @  a4 P# S
3 [- X" N& u! \, \) I% L0 B0x10 1 0x02 FAT数(Number of FAT)该分区上FAT的副本数。本字段的值一般为2
  L' {( d) p# ^. K! f; g0 E0x11 2 0x0200 根目录项数(Root Entries) 能够保存在该分区的根目录文件夹中的32个字节长的文件和文件夹名称项的总数。在一个典型的硬盘上,本字段的值为512。其中一个项常常被用作卷标号(Volume Label),长名称的文件和文件夹每个文件使用多个项。文件和文件夹项的最大数一般为511,但是如果使用的长文件名,往往都达不到这个数
( c2 a- q2 R" E+ L: G0 R8 B0x13 2 0x0000 小扇区数(Small Sector) 该分区上的扇区数,表示为16位(<65536)。对大于65536个扇区的分区来说,本字段的值为0,而使用大扇区数来取代它
! t4 ]  ^7 G" C. ~  |6 V5 l% `0x15 1 0xF8 媒体描述符( Media Descriptor)提供有关媒体被使用的信息。值0xF8表示硬盘,0xF0表示高密度的3.5寸软盘。媒体描述符要用于MS-DOS FAT16磁盘,在Windows 2000中未被使用 4 i* {3 u$ K$ v5 j
* _: o4 T. F5 k% X0 h8 ?: e3 j
0x16 2 0x00FC 每FAT扇区数(Sectors Per FAT) 该分区上每个FAT所占用的扇区数。计算机利用这个数和FAT数以及隐藏扇区数来决定根目录在哪里开始。计算机还可以根据根目录中的项数(512)决定该 分区的用户数据区从哪里开始 : K* l2 {& `6 L5 b* e! c
0x18 2 0x003F 每道扇区数(Sectors Per Trark)  . X0 \* O3 S8 N4 A% M# y
0x1A 2 0x0040 磁头数(Number of head)  
) R0 f/ Z% u4 L& p0x1C 4 0x0000003F 隐藏扇区数(Hidden Sector) 该分区上引导扇区之前的扇区数。在引导序列计算到根目录和数据区的绝对位移的过程中使用了该值 % d& b' z% j6 R, |' X
0x20 4 0x003EF001 大扇区数(Large Sector) 如果小扇区数字段的值为0,本字段就包含该FAT16分区中的总扇区数。如果小扇区数字段的值不为0,那么本字段的值为0 & Z. l. d" V& A! A

6 n  X7 j4 Y) @/ t6 k3 V表8   FAT16分区的扩展BPB字段     
7 x' p# k0 M4 F1 `: z# C1 e& w        
  N3 w5 i0 L# [( z字节位移 字段长度(字节) 图8对应取值 字段名称和定义
$ f2 Q# y, T- T( [+ d  b* Y$ _0x24 1 0x80 物理驱动器号( Physical Drive Number) 与BIOS物理驱动器号有关。软盘驱动器被标识为0x00,物理硬盘被标识为0x80,而与物理磁盘驱动器无关。一般地,在发出一个INT13h BIOS调用之前设置该值,具体指定所访问的设备。只有当该设备是一个引导设备时,这个值才有意义
8 C( S6 t* k* {0 c$ I
! e9 A3 S$ f8 _4 M) \# y8 W0x25 1 0x00 保留(Reserved) FAT16分区一般将本字段的值设置为0 4 F7 d4 G6 P- P! ~% @
0x26 1 0x29 扩展引导标签(Extended Boot Signature) 本字段必须要有能被Windows 2000所识别的值0x28或0x29 + r. Z" L4 ~, F) m3 V( p/ K9 d' _4 i
0x27 2 0x52368BA8 卷序号(Volume Serial Number) 在格式化磁盘时所产生的一个随机序号,它有助于区分磁盘 # G7 ~) o2 o2 P  Y, W( z
0x2B 11 "NO NAME" 卷标(Volume Label) 本字段只能使用一次,它被用来保存卷标号。现在,卷标被作为一个特殊文件保存在根目录中
3 B3 {; w4 F% d6 k$ x0x36 8 "FAT16" 文件系统类型(File System Type) 根据该磁盘格式,该字段的值可以为FAT、FAT12或FAT16 * l, I( O5 |: J" k$ ^6 I
  s$ P/ N# Y3 B* n: {
     4.2  关于保留扇区
7 y) x. M" |5 q  X
, y& T! q" C4 d& D8 p8 y7 @5 p     在上述FAT文件系统DBR的偏移0x0E处,用2个字节存储保留扇区的数目。所谓保留扇区(有时候会叫系统扇区,隐藏扇区),是指从分区DBR扇区开始的仅为系统所有的扇区,包括DBR扇区。在FAT16文件系统中,保留扇区的数据通常设置为1,即仅仅DBR扇区。而在FAT32中,保留扇区的数据通常取为32,有时候用Partition Magic分过的FAT32分区会设置36个保留扇区,有的工具可能会设置63个保留扇区。8 t$ [8 k1 q3 ~# ^0 W" s8 i

" B3 u# W  v( Q     FAT32中的保留扇区除了磁盘总第0扇区用作DBR,总第2扇区(win98系统)或总第0xC扇区(win2000,winxp)用作OS引导代码扩展部分外,其余扇区都不参与操作系统管理与磁盘数据管理,通常情况下是没作用的。操作系统之所以在FAT32中设置保留扇区,是为了对DBR作备份或留待以后升级时用。FAT32中,DBR偏移0x34占2字节的数据指明了DBR备份扇区所在,一般为0x06,即第6扇区。当FAT32分区DBR扇区被破坏导致分区无法访问时。可以用第6扇区的原备份替换第0扇区来找回数据。
打赏
回复

使用道具 举报

yleee
发表于 2010-2-22 13:11 | 显示全部楼层
还以为在说坛子里的FAT老兄呢
打赏
回复

使用道具 举报

kenson
 楼主| 发表于 2010-2-22 13:13 | 显示全部楼层
呵呵! 这个我在发贴子的时候就有想到这个情况了!!
打赏
回复

使用道具 举报

megan
发表于 2010-2-22 13:56 | 显示全部楼层
FAT表还是比较好理解的,比较固定的格式
3 x5 o1 Y$ [, {. M1 L! y; G4 E9 z# P, y/ t6 v: Z# m
NTFS就麻烦了
打赏
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖

本版积分规则

QQ|一淘宝店|手机版|商店|一乐电子 ( 粤ICP备09076165号 ) 公安备案粤公网安备 44522102000183号

GMT+8, 2025-10-29 17:53 , Processed in 0.039043 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表