windows 文件系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试图既超越谨慎写文件系统的安全性,也达到延迟写文件系
统的速度性能。 例如NTFS通过基于事务处理模式的日志记录技术,成功保证 了NTFS卷的一致性,实现了文件系统的可恢复性。
NTFS的可恢复性依赖于NTFS在内存中维护的两张表:
事务表(transaction table) 记录已启动但尚未提交的事务,以便在恢复过程中从磁盘删 除这些活动事务的子操作。 脏页表(dirty page table) 记录缓存中包含已对文件系统结构进行了修改但尚未写回磁 盘的页面,以便在恢复过程中将这些数据刷新到磁盘。
变更日志
NTFS使用一个日志描述对文件系统所做的所有 修改。 许多类型的应用需要监视卷上文件或目录的改变。 方法一:对卷进行扫描以记录文件和目录的状态, 在以后的扫描时记录变化情况。 方法二:让应用程序通过Win32函数 FindFirstChangeNotification或 ReadDirectoryChangesW来注册目录通知。
安装点
安装点是NTFS目录特有的一种符号链接。 他们提供了更加灵活的机制,以便管理员 不仅仅提供符号链接(如驱动器字母), 而且还能更好地组织磁盘卷。安装点以符 号连接的形式实现,与其相关联的数据包 含其真正的文件名。最终安装点可完全取 代驱动器字母,虽然这一转换过程会比较 长,因为许多程序使用驱动器字母方案。
>> MFT 头: ·大小: MFT 项中的前 “数十字节” 为 MFT 头。 ·作用: 描述该MFT 项的类型(即指明其所 拥有者的类型,目录后者文件类型)、文件起始簇 号、大小等等信息。 注意: 每个文件或目录都必须至少有一个 MFT 项, 而MFT 项是在查找文件/目录时,除了 引导扇区外 必须首先查找的。通过MFT 表获取 目标的对应MFT 项, 便可通过MFT 项获取数据。
(unallocated hole),则为零数据,就直接返回零 数据。
对非稀疏文件的解压缩
NTFS是以16个簇为压缩单元来进行一般文件
的压缩的。
当NTFS向压缩文件写数据时,它确保每个 运行都以一个虚拟16簇边界开始。因此每 个运行中VCN都是以16的倍数开始的,并 且运行的长度不大于16。
NTFS文件系统的特点 NTFS可以支持的分区(如果采用动态磁盘则称 为卷)最大大小可以达到2TB; NTFS是一个可恢复的文件系统。 NTFS支持对分区、文件夹和文件的压缩。 NTFS采用了更小的簇,可以更有效率地管理磁 盘空间。 基于Win 2000,XP的NTFS文件系统下可以进行 磁盘配额管理。
压缩与加密
对稀疏文件解压缩:
NTFS只给那些包含非零数据的运行分配磁盘
空间 当程序从压缩文件中读取数据时,NTFS通过 检测该位置是否有VCN(虚拟簇号)到LCN(逻辑 簇号)的映射来决定该数据是不是零数据。
若有映射,则为非零数据,需要从磁盘上读取; 若没有映射即存在尚未分配的“空洞”
方法三:应用程序可以向函数 DeviceIOControl传递文件系统控制代码 FSCTL_CREATE_USN_JOURNAL,来配 置NTFS日志记录,这样NTFS将文件和目 录改变记录到一个内部日志文件中。日志 文件足够大,几乎可以保证应用程序能有 机会来处理记录。应用程序可以使用 FSCTL_QUERY_USN_JOURNAL文件控 制代码来读日志文件,也可以指定只有新 记录时DeviceIOControl才完成。
FAT12文件系统的特点 采用12位文件分配表,使用在DOS3.0以 前,并因此而得名。目前这种文件系统仍 然在软盘驱动器中使用,其他介质中基本 已经不再使用这种文件系统了。 Fat12文件系统可管理的磁盘容量是8M, 在当时没有硬盘的情况下,这个磁盘管理 能力是非常大的。
FAT16文件系统的特点 FAT16文件系统采用16位字长的分区表,可使 用的簇的总数增加到2的16次幂(65536)个。 Fat16文件系统在刚推出时可管理磁盘的能力为 32M。随着硬盘技术的发展,DOS 4.0之后的 Fat16文件系统可管理128M的磁盘。这个数字 不断的发展,直至发展至2G。
Windows 文件系统调研报告
马振磊 计算机科学技术
NTFS内部格局 恢复 安全 卷管理和容量 压缩与加密 安装点 变更日志 卷影子副本
什么是文件系统 文件系统又被称作文件管理系统,它是 指操作系统中负责管理和存储文件信息 的软件机构。文件系统由与文件管理有 关的软件、被管理的文件以及实施文件 管理所需的数据结构这三部分构成。
.常见的文件系统类型 Microsoft Windows系列操作系统中共使用 了5种不同的文件系统,它们分别是: FAt12、FAT16、FAT32、NTFS和HPFS。 下面将对这5种文件系统的特点做简单介绍, 其中FAt12、FAT16、FAT32均是Fat文件 系统,是File Allocation Table的简称。
FAT32文件系统的特点 FAT32文件系统可支持的磁盘分区的大小 最大为32GB,但不支持小512MB的分区; 支持的最大单个文件的大小为4GB; FAT32文件系统采用大小为4KB的簇,磁 盘利用效率高,可更有效地保存信息; FAT32文件系统的启动记录被包含在一个 含有关键数据的结构中,减少了计算机文 件系统崩溃的可能性;
MFT 项: ·大小: 1024 字节 ; 每个MFT 项 最多包含 65536 个属性。 ·作用: 描述所对应的文件或目录的信息(每个文件或目录都会有 一个与之对应的MFT 项)。 ·结构: MFT 项分为2部分(MFT 头 、 MFT 属性(MFT 属性又分 为:MFT 属性头、属性内容))
加密
NTFS文件权限许可并不能完全保护数据。 NTFS包含有一个称为EFS(Encrpyting File System)的 工具,可以用来加密数据。EFS操作如同文件压缩一样, 对应用程序而言是透明的。也就是说,当受权用户的程序 需要读数据时,数据自动解密;当需要改变数据时,数据 自动加密。 EFS依赖于Windows 2000/XP所提供的处于用户态的加 密服务。安全验证子系统)通信的DLL和加密DLL 加密文件只能通过一个账号的EFS私有/公共密钥对的私 有密钥来访问,而私有密钥用账号的口令加锁。因此,没 有受权账号的口令,不能用其他方法访问EFS加密文件。 应用程序可以用Win32 API EncryptFile和DecryptFile来 加密或解密文件,可以用FileEncrpytionStatus来获得有 关文件和目录的EFS有关属性,如文件和目录是否已加密。
NTFS内部格局
NTFS 文件系统与以前的FAT 文件系统完全不同, 他采取了不同的方式对文件系统的数据及进行管理, 甚至包括文件系统管理数据本身; 因此在NTFS 中引 入了一些全新的 概念和结构。 1、 MFT (Master File Table) MFT(Master File Table)主文件表 的简称, 它是 NTFS 文件系统的核心; MFT 表由 若干个“(1024字 节大小的)MFT 项” 构成。 • 大小: 系统刚刚创建时, 内部只包含17个 MFT 项, MFT 文件 大小为 32Kb
NTFS卷总体结构
NTFS卷的元数据均保存在文件中。第一个 文件是MFT。第二个文件,用于MFT文件 遭破坏时的恢复,包括了MFT前16项的一 个副本。
可恢复性 文件系统的可恢复性是NTFS设计的目 标之一 ,对许多简单文件系统,非正常时 间掉电会导致文件系统的数据结构遭到极 其严重的破坏,甚至能把整个卷搞乱。恢 复这些数据经常会删除损坏了的文件和释 放数据簇,这种检查是一个很缓慢的过程, 并且会丢失相当数量的数据。
第1步,在“我的电脑”窗口中右键单击共享文 件夹所在的NTFS分区(如H区),选择“属性” 命令。在打开的“本地磁盘(H) 属性”对话框 中切换到“卷影副本”选项卡,然后单击“启用” 按钮。 第2步,打开“启用卷影副本”对话框,提示用 户启用卷影副本可能会对服务器的读写性能带来 负面影响。确认该操作不会影响服务器的正常运 行,单击“是”按钮。稍等片刻“卷影副本”服 务即被启用,这时在“所选卷的卷影副本”列表 框中会列出即时创建的副本。
Windows根文件系统的安装是系统初始化的关键 部分。这是一个相当复杂的过程,因为windows 内核允许根文件系统存放在很多不同的地方,比 如硬盘分区、软盘、通过NFS共享的远程文件系 统 安装根文件系统分两个阶段: (1)内核安装特殊rootfs文件系统,该文件系统 仅提供一个作为初始安装点的空目录。 (2)内核在空目录上安装实际根文件系统。
卷影子副本 卷影副本,也称为快照,是存储在 Data Protection Manager (DPM) 服务器上的副 本的时间点副本。副本是文件服务器上单 个卷的受保护共享、文件夹和文件的完整 时间点副本。
启用卷影副本服务 “卷影副本”只能针对磁盘分区或卷进行设
置,而不能针对特定的文件夹来设置。该服 务支持文档、表格、图形图像以及数据库文 件副本的创建,但不支持应用程序的升级前 版本以及E-mail数据副本的创建。以在 Windows Server 2003系统中启用“卷影副 本”服务为例介绍方法:
HPFS文件系统 HPFS(High Performance File System)高性能 文件系统是 OS/2操作系统的一种文件系统。 HPFS文件系统用来在多个硬盘(最大支持2T) 间处理大文件(最大支持2G),同时支持长文件 名(多达256个比特)。HPFS应用一个中央定位 的根目录以及B树来增加文件访问速度,可以与 MS-DOS、FAT同时运行或者各自独立运行。
文件系统的可恢复性取决于文件系统的写入操作 方式:
谨慎写(careful write)文件系统
例如FAT文件系统的“写通”技术 。速度性能差
延迟写(lazy-write)文件系统
例如UNIX文件系统的 “写回”高速缓存技术。可恢复性差
事务日志(transaction log)文件系统
应当注意的是: NTFS保证恢复过程会使卷回到原先的某 个一致的状态,但不能保证刚好是系统崩溃之前的状态。 恢复过程产生的卷是一致的。
安全性
文件系统的安全性也是NTFS设计的目标之一,主要包括: 一是对文件和目录的进行权限设置 只有用户在被赋予权限或是属于拥有这种权限的组,才能 对文件或目录进行访问。 权限是累积的。当组A用户对一个文件拥有“写入“权限, 而组B用户则只有“读取”权限。用户C同属两个组,则 C也将获得“写入”权限。 拒绝访问”权限优先级高于其他所有权限。如果组A的权 限是“写入”,而组B则是“拒绝访问”,那么同属两个 组的用户C也不能读写该文件。 文件权限始终优先于目录权限。 当用户在相应权限的目录中创建新的文件和子目录时,创 建的文件和子目录继承该目录的权限。 创建文件或目录的拥有者,总是可以随时更改对文件或目 录的权限设置来控制其他用户对该文件或目录的访问。
二是对文件和目,按照一定的变换
规则进行重新编码,从而得到新的无法正常可 读的加密文件。 当今流行的加密算法有置换表算法、对称密钥 算法、以及非对称密钥算法等
卷管理和容量
NTFS是以卷为基础的。卷建立在磁盘分区 之上。 分区是磁盘的基本组成部分,是一个能够被格 式化和单独使用的逻辑单元。当以NTFS格式 来格式化磁盘分区时就创建了NTFS卷。 一个磁盘可以有多个卷,一个卷也可以由多个 磁盘组成。Windows 2000/XP常使用FAT卷和 NTFS卷。一个36GB硬盘的三种磁盘配置的实 例如下:
统的速度性能。 例如NTFS通过基于事务处理模式的日志记录技术,成功保证 了NTFS卷的一致性,实现了文件系统的可恢复性。
NTFS的可恢复性依赖于NTFS在内存中维护的两张表:
事务表(transaction table) 记录已启动但尚未提交的事务,以便在恢复过程中从磁盘删 除这些活动事务的子操作。 脏页表(dirty page table) 记录缓存中包含已对文件系统结构进行了修改但尚未写回磁 盘的页面,以便在恢复过程中将这些数据刷新到磁盘。
变更日志
NTFS使用一个日志描述对文件系统所做的所有 修改。 许多类型的应用需要监视卷上文件或目录的改变。 方法一:对卷进行扫描以记录文件和目录的状态, 在以后的扫描时记录变化情况。 方法二:让应用程序通过Win32函数 FindFirstChangeNotification或 ReadDirectoryChangesW来注册目录通知。
安装点
安装点是NTFS目录特有的一种符号链接。 他们提供了更加灵活的机制,以便管理员 不仅仅提供符号链接(如驱动器字母), 而且还能更好地组织磁盘卷。安装点以符 号连接的形式实现,与其相关联的数据包 含其真正的文件名。最终安装点可完全取 代驱动器字母,虽然这一转换过程会比较 长,因为许多程序使用驱动器字母方案。
>> MFT 头: ·大小: MFT 项中的前 “数十字节” 为 MFT 头。 ·作用: 描述该MFT 项的类型(即指明其所 拥有者的类型,目录后者文件类型)、文件起始簇 号、大小等等信息。 注意: 每个文件或目录都必须至少有一个 MFT 项, 而MFT 项是在查找文件/目录时,除了 引导扇区外 必须首先查找的。通过MFT 表获取 目标的对应MFT 项, 便可通过MFT 项获取数据。
(unallocated hole),则为零数据,就直接返回零 数据。
对非稀疏文件的解压缩
NTFS是以16个簇为压缩单元来进行一般文件
的压缩的。
当NTFS向压缩文件写数据时,它确保每个 运行都以一个虚拟16簇边界开始。因此每 个运行中VCN都是以16的倍数开始的,并 且运行的长度不大于16。
NTFS文件系统的特点 NTFS可以支持的分区(如果采用动态磁盘则称 为卷)最大大小可以达到2TB; NTFS是一个可恢复的文件系统。 NTFS支持对分区、文件夹和文件的压缩。 NTFS采用了更小的簇,可以更有效率地管理磁 盘空间。 基于Win 2000,XP的NTFS文件系统下可以进行 磁盘配额管理。
压缩与加密
对稀疏文件解压缩:
NTFS只给那些包含非零数据的运行分配磁盘
空间 当程序从压缩文件中读取数据时,NTFS通过 检测该位置是否有VCN(虚拟簇号)到LCN(逻辑 簇号)的映射来决定该数据是不是零数据。
若有映射,则为非零数据,需要从磁盘上读取; 若没有映射即存在尚未分配的“空洞”
方法三:应用程序可以向函数 DeviceIOControl传递文件系统控制代码 FSCTL_CREATE_USN_JOURNAL,来配 置NTFS日志记录,这样NTFS将文件和目 录改变记录到一个内部日志文件中。日志 文件足够大,几乎可以保证应用程序能有 机会来处理记录。应用程序可以使用 FSCTL_QUERY_USN_JOURNAL文件控 制代码来读日志文件,也可以指定只有新 记录时DeviceIOControl才完成。
FAT12文件系统的特点 采用12位文件分配表,使用在DOS3.0以 前,并因此而得名。目前这种文件系统仍 然在软盘驱动器中使用,其他介质中基本 已经不再使用这种文件系统了。 Fat12文件系统可管理的磁盘容量是8M, 在当时没有硬盘的情况下,这个磁盘管理 能力是非常大的。
FAT16文件系统的特点 FAT16文件系统采用16位字长的分区表,可使 用的簇的总数增加到2的16次幂(65536)个。 Fat16文件系统在刚推出时可管理磁盘的能力为 32M。随着硬盘技术的发展,DOS 4.0之后的 Fat16文件系统可管理128M的磁盘。这个数字 不断的发展,直至发展至2G。
Windows 文件系统调研报告
马振磊 计算机科学技术
NTFS内部格局 恢复 安全 卷管理和容量 压缩与加密 安装点 变更日志 卷影子副本
什么是文件系统 文件系统又被称作文件管理系统,它是 指操作系统中负责管理和存储文件信息 的软件机构。文件系统由与文件管理有 关的软件、被管理的文件以及实施文件 管理所需的数据结构这三部分构成。
.常见的文件系统类型 Microsoft Windows系列操作系统中共使用 了5种不同的文件系统,它们分别是: FAt12、FAT16、FAT32、NTFS和HPFS。 下面将对这5种文件系统的特点做简单介绍, 其中FAt12、FAT16、FAT32均是Fat文件 系统,是File Allocation Table的简称。
FAT32文件系统的特点 FAT32文件系统可支持的磁盘分区的大小 最大为32GB,但不支持小512MB的分区; 支持的最大单个文件的大小为4GB; FAT32文件系统采用大小为4KB的簇,磁 盘利用效率高,可更有效地保存信息; FAT32文件系统的启动记录被包含在一个 含有关键数据的结构中,减少了计算机文 件系统崩溃的可能性;
MFT 项: ·大小: 1024 字节 ; 每个MFT 项 最多包含 65536 个属性。 ·作用: 描述所对应的文件或目录的信息(每个文件或目录都会有 一个与之对应的MFT 项)。 ·结构: MFT 项分为2部分(MFT 头 、 MFT 属性(MFT 属性又分 为:MFT 属性头、属性内容))
加密
NTFS文件权限许可并不能完全保护数据。 NTFS包含有一个称为EFS(Encrpyting File System)的 工具,可以用来加密数据。EFS操作如同文件压缩一样, 对应用程序而言是透明的。也就是说,当受权用户的程序 需要读数据时,数据自动解密;当需要改变数据时,数据 自动加密。 EFS依赖于Windows 2000/XP所提供的处于用户态的加 密服务。安全验证子系统)通信的DLL和加密DLL 加密文件只能通过一个账号的EFS私有/公共密钥对的私 有密钥来访问,而私有密钥用账号的口令加锁。因此,没 有受权账号的口令,不能用其他方法访问EFS加密文件。 应用程序可以用Win32 API EncryptFile和DecryptFile来 加密或解密文件,可以用FileEncrpytionStatus来获得有 关文件和目录的EFS有关属性,如文件和目录是否已加密。
NTFS内部格局
NTFS 文件系统与以前的FAT 文件系统完全不同, 他采取了不同的方式对文件系统的数据及进行管理, 甚至包括文件系统管理数据本身; 因此在NTFS 中引 入了一些全新的 概念和结构。 1、 MFT (Master File Table) MFT(Master File Table)主文件表 的简称, 它是 NTFS 文件系统的核心; MFT 表由 若干个“(1024字 节大小的)MFT 项” 构成。 • 大小: 系统刚刚创建时, 内部只包含17个 MFT 项, MFT 文件 大小为 32Kb
NTFS卷总体结构
NTFS卷的元数据均保存在文件中。第一个 文件是MFT。第二个文件,用于MFT文件 遭破坏时的恢复,包括了MFT前16项的一 个副本。
可恢复性 文件系统的可恢复性是NTFS设计的目 标之一 ,对许多简单文件系统,非正常时 间掉电会导致文件系统的数据结构遭到极 其严重的破坏,甚至能把整个卷搞乱。恢 复这些数据经常会删除损坏了的文件和释 放数据簇,这种检查是一个很缓慢的过程, 并且会丢失相当数量的数据。
第1步,在“我的电脑”窗口中右键单击共享文 件夹所在的NTFS分区(如H区),选择“属性” 命令。在打开的“本地磁盘(H) 属性”对话框 中切换到“卷影副本”选项卡,然后单击“启用” 按钮。 第2步,打开“启用卷影副本”对话框,提示用 户启用卷影副本可能会对服务器的读写性能带来 负面影响。确认该操作不会影响服务器的正常运 行,单击“是”按钮。稍等片刻“卷影副本”服 务即被启用,这时在“所选卷的卷影副本”列表 框中会列出即时创建的副本。
Windows根文件系统的安装是系统初始化的关键 部分。这是一个相当复杂的过程,因为windows 内核允许根文件系统存放在很多不同的地方,比 如硬盘分区、软盘、通过NFS共享的远程文件系 统 安装根文件系统分两个阶段: (1)内核安装特殊rootfs文件系统,该文件系统 仅提供一个作为初始安装点的空目录。 (2)内核在空目录上安装实际根文件系统。
卷影子副本 卷影副本,也称为快照,是存储在 Data Protection Manager (DPM) 服务器上的副 本的时间点副本。副本是文件服务器上单 个卷的受保护共享、文件夹和文件的完整 时间点副本。
启用卷影副本服务 “卷影副本”只能针对磁盘分区或卷进行设
置,而不能针对特定的文件夹来设置。该服 务支持文档、表格、图形图像以及数据库文 件副本的创建,但不支持应用程序的升级前 版本以及E-mail数据副本的创建。以在 Windows Server 2003系统中启用“卷影副 本”服务为例介绍方法:
HPFS文件系统 HPFS(High Performance File System)高性能 文件系统是 OS/2操作系统的一种文件系统。 HPFS文件系统用来在多个硬盘(最大支持2T) 间处理大文件(最大支持2G),同时支持长文件 名(多达256个比特)。HPFS应用一个中央定位 的根目录以及B树来增加文件访问速度,可以与 MS-DOS、FAT同时运行或者各自独立运行。
文件系统的可恢复性取决于文件系统的写入操作 方式:
谨慎写(careful write)文件系统
例如FAT文件系统的“写通”技术 。速度性能差
延迟写(lazy-write)文件系统
例如UNIX文件系统的 “写回”高速缓存技术。可恢复性差
事务日志(transaction log)文件系统
应当注意的是: NTFS保证恢复过程会使卷回到原先的某 个一致的状态,但不能保证刚好是系统崩溃之前的状态。 恢复过程产生的卷是一致的。
安全性
文件系统的安全性也是NTFS设计的目标之一,主要包括: 一是对文件和目录的进行权限设置 只有用户在被赋予权限或是属于拥有这种权限的组,才能 对文件或目录进行访问。 权限是累积的。当组A用户对一个文件拥有“写入“权限, 而组B用户则只有“读取”权限。用户C同属两个组,则 C也将获得“写入”权限。 拒绝访问”权限优先级高于其他所有权限。如果组A的权 限是“写入”,而组B则是“拒绝访问”,那么同属两个 组的用户C也不能读写该文件。 文件权限始终优先于目录权限。 当用户在相应权限的目录中创建新的文件和子目录时,创 建的文件和子目录继承该目录的权限。 创建文件或目录的拥有者,总是可以随时更改对文件或目 录的权限设置来控制其他用户对该文件或目录的访问。
二是对文件和目,按照一定的变换
规则进行重新编码,从而得到新的无法正常可 读的加密文件。 当今流行的加密算法有置换表算法、对称密钥 算法、以及非对称密钥算法等
卷管理和容量
NTFS是以卷为基础的。卷建立在磁盘分区 之上。 分区是磁盘的基本组成部分,是一个能够被格 式化和单独使用的逻辑单元。当以NTFS格式 来格式化磁盘分区时就创建了NTFS卷。 一个磁盘可以有多个卷,一个卷也可以由多个 磁盘组成。Windows 2000/XP常使用FAT卷和 NTFS卷。一个36GB硬盘的三种磁盘配置的实 例如下: