源码分析网上太多了,不写了,记录简单的实践步骤:

1. 创建ext2文件镜像并映射

cd /tmp

dd if=/dev/zero of=ext2-1M.img bs= count=

mkfs.ext2 ext2-1M.img

mkdir ext2

sudo mount -o loop ext2-1M.img ext2

2. 在ext2文件系统内创建一个普通文件,方便测试

cd ext2

touch test

echo "test content" > test

3. 用vim打开ext2-1M.img,十六进制查看(:%!xxd)

4. 查看block大小,定位各个磁盘数据结构的位置

所以超级快的地址为1 * 1024 = 0x400,可以对照着数据结构ext2_super_block来分析文件内容,通过/sbin/dumpe2fs  /dev/loop0来验证分析是否正确。

第一个组描述符在第二个block: 0x800,类似的可以对照着数据结构ext2_group_desc来分析文件内容,通过/sbin/dumpe2fs来验证结果。

找到了组描述符便可以找到数据快位图(bg_block_bitmap)、索引节点位图(bg_inode_bitmap)、索引节点表(bg_inode_table)等结构的位置。

5. 通过文件索引节点标号找到文件内容

查看测试文件的索引节点编号:

每个group里的索引节点个数为ext2_super_block.s_inodes_per_block,在结构体ext2_super_block中的偏移量40,也就是为0x28,因此在文件中的地址为0x428:

0x428处的值为0x00000080,也就是128,因此节点编号12(编号从1开始)所在的group为(12 -1 ) / 128 = 0,也就是第一个group;在inode table中的下标为(12 -1) % 128 = 11。

inode table的地址在ext2_group_desc.bg_inode_table,文件中地址为0x808,值为0x0008,也就是inode table起始于第八个blcok,地址为1024*8=0x2000。

每个inode大小为128字节,因此inode table index为11的inode地址为11 * 128 + 0x2000 = 0x002580:

该地址对应结构体ext2_inode

struct ext2_inode {

    __le16    i_mode;        /* File mode */

    __le16    i_uid;        /* Low 16 bits of Owner Uid */

    __le32    i_size;        /* Size in bytes */

    __le32    i_atime;    /* Access time */

    __le32    i_ctime;    /* Creation time */

    __le32    i_mtime;    /* Modification time */

    __le32    i_dtime;    /* Deletion Time */

    __le16    i_gid;        /* Low 16 bits of Group Id */

    __le16    i_links_count;    /* Links count */

    __le32    i_blocks;    /* Blocks count */

    __le32    i_flags;    /* File flags */

    union {

        struct {

            __le32  l_i_reserved1;

        } linux1;

        struct {

            __le32  h_i_translator;

        } hurd1;

        struct {

            __le32  m_i_reserved1;

        } masix1;

    } osd1;                /* OS dependent 1 */

    __le32    i_block[EXT2_N_BLOCKS];/* Pointers to blocks */

    __le32    i_generation;    /* File version (for NFS) */

    __le32    i_file_acl;    /* File ACL */

    __le32    i_dir_acl;    /* Directory ACL */

    __le32    i_faddr;    /* Fragment address */

    union {

        struct {

            __u8    l_i_frag;    /* Fragment number */

            __u8    l_i_fsize;    /* Fragment size */

            __u16    i_pad1;

            __le16    l_i_uid_high;    /* these 2 fields    */

            __le16    l_i_gid_high;    /* were reserved2[0] */

            __u32    l_i_reserved2;

        } linux2;

        struct {

            __u8    h_i_frag;    /* Fragment number */

            __u8    h_i_fsize;    /* Fragment size */

            __le16    h_i_mode_high;

            __le16    h_i_uid_high;

            __le16    h_i_gid_high;

            __le32    h_i_author;

        } hurd2;

        struct {

            __u8    m_i_frag;    /* Fragment number */

            __u8    m_i_fsize;    /* Fragment size */

            __u16    m_pad1;

            __u32    m_i_reserved2[];

        } masix2;

    } osd2;                /* OS dependent 2 */

};

i_size为0x0d,i_block偏移量为0x28,文件中地址为0x0025a8,i_block[0]的值为0x0026:

也就是说文件第一个block内容位于第0x26,也就是第38个block,地址为38*1024=0x9800,跳转过去便可以发现文件内容:test content

六:参考

  1. 《深入理解Linux内核》
  2. http://bbs.chinaunix.net/thread-2329690-1-1.html
  3. http://elixir.free-electrons.com/linux/v3.6/source

ext2文件系统学习(一)的更多相关文章

  1. linux ext2 文件系统学习

    Linux  ext2文件系统理解 硬盘组成: 硬盘由多个圆形硬盘片组成.按照硬盘片能够容纳的数据量分为单盘和多盘.硬盘的数据读取主要靠机械手臂上的磁头,在机械手臂上有多个磁头.机械手臂不动硬盘旋转一 ...

  2. ext2文件系统学习(二)—— 目录磁盘结构

    创建镜像.mount等操作和上一篇一样,测试目录结构如下: 一些文件系统信息如下: Block size:             1024 Inodes per group:  128 Inode ...

  3. Linux 下EXT2文件系统 —— 如何将蚂蚁和大象优雅的装进冰箱里

    这一阵子真是偷懒,无时无刻不和自己身体中的懒癌做斗争.最终我还是被打败了,星期天两天几乎都是荒废过去的,在空闲的时候实际上我内心也是有点焦虑的,不知道去怎么度过这时间.学习吧又不想学习,看电视娱乐吧也 ...

  4. 深入解析 ext2 文件系统

     很久以来,就想写一篇关于ext 家族文件系统的文章,源于我刚工作的时候,曾经一不小心rm -rf,误删除了很多文件,当时真想有个数据恢复软件能帮我把数据回复了.当然学习数据恢复,首先要学习文件系统. ...

  5. linux文件系统学习

    linux系统支持很多种文件系统. 1. 如何确认当前系统挂载了哪些文件系统? 使用mount命令可以查看当前系统上已经挂载了哪些文件系统, sh-# mount rootfs on / type r ...

  6. Ext2文件系统布局,文件数据块寻址,VFS虚拟文件系统

    注:本分类下文章大多整理自<深入分析linux内核源代码>一书,另有参考其他一些资料如<linux内核完全剖析>.<linux c 编程一站式学习>等,只是为了更好 ...

  7. 深入解析 ext2 文件系统 (转)

    http://blog.chinaunix.net/uid-24774106-id-3266816.html 很久以来,就想写一篇关于ext 家族文件系统的文章,源于我刚工作的时候,曾经一不小心rm ...

  8. 文件系统的特性,linux的EXT2文件系统【转】

    本文转载自:https://blog.csdn.net/tongyijia/article/details/52809281 先来提出三个概念: - superblock - inode - bloc ...

  9. 认识 EXT2 文件系统

    认识ext文件系统 硬盘组成与分割 文件系统特性 Linux 的 EXT2 文件系统(inode) 与目录树的关系 EXT2/EXT3 文件的存取与日志式文件系统的功能 Linux 文件系统的运行 挂 ...

随机推荐

  1. CentOS6.5环境使用keepalived实现nginx服务的高可用性及配置详解

    keepalived基础概念    Keepalived是一个基于VRRP协议来实现的WEB服务高可用方案,可以利用其来避免单点故障.一个WEB服务至少会有2台服务器运行Keepalived,一台为主 ...

  2. Python中的一些小语法

    目录: 生成随机数 将一个字符串变为datetime类型,并且获取星期几 1.生成随机数 假设我们要操作的list如下: >>> import random >>> ...

  3. rt3070无线网卡移植到开发板

    Rt3070无线网卡AP功能移植到GEC210一.平台开发板:GEC210 无线网卡:RT3070主机:VMWare--Ubuntu 10.04 LTS内核版本:linux-2.6.35.7编译器:a ...

  4. 配置Sublime Text2的python运行环境(Sublime Text 3也类似)

    1. 前言 用Sublime Text 2 配置Python运用环境,有简单配置还有像IDLE一样的配置,本文分成第一部分和第二部分.   2. 配置 第一部分(简单配置)   1.只需要打开Pref ...

  5. 篮球弹起问题(for循环)

  6. rem布局加载闪烁问题

    说明:以下内容来自CSDN,如有侵权,请立刻联系博主(我),我将删除该内容. 原文链接  https://blog.csdn.net/u013778905/article/details/779387 ...

  7. 2017-2018-2 20155225《网络对抗技术》实验九 Web安全基础

    2017-2018-2 20155225<网络对抗技术>实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号,用Sm ...

  8. 20155309南皓芯 网络对抗《网络攻防》 Exp1 PC平台逆向破解(5)M

    实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可 ...

  9. 创建表空间tablespace,删除

    在plsql工具中执行以下语句,可建立Oracle表空间. /*分为四步 *//*第1步:创建临时表空间  */create temporary tablespace yuhang_temp temp ...

  10. hdu 2680 多起点一终点

    注意这是一个有向图! 多起点,一终点 反过来,看成一个起点,多个终点,找最短路 因为是有向图 所以u->v 要也要反过来成为v->u Sample Input5 8 5 //结点数 边数 ...