Filesystems

inode,列出塊指針

  • August 20, 2020

一些文件系統的 inode 結構包括一個指向用於儲存文件內容的塊的指針列表。此列表應存在於 ext2/3/4,如對此問題的第一條評論中所述。

文件使用的塊的地址可以使用Sleuthkitistat工具之一獲得:但這並不完全是 inode 內的指針列表,最多應為 15,而在此範例中它們更多。

對於給定的 inode 編號,如何獲得這樣的列表?

如果您有指向 inode 的文件條目,則可以使用debugfs

$ debugfs /path/to/filesystem
debugfs: inode_dump -b fileentry
0000  0004 0000 0104 0000 0204 0000 0304 0000  ................
0020  0404 0000 0504 0000 0604 0000 0704 0000  ................
0040  0804 0000 0904 0000 0a04 0000 0b04 0000  ................
0060  2902 0000 2a02 0000 0000 0000            )...*.......

-b標誌導致inode_dump僅輸出i_block值,因此可以直接解釋這些值。這裡的塊編號是 0x0400 到 0x040B(文件塊),然後是 0x0229 的間接塊,以及 0x022A 的雙間接塊。

引用自:https://unix.stackexchange.com/questions/605408

相關問答

Linux

Ext4“未使用的inode”“空閒inode”的區別?

  • August 28, 2022
檢視問答
Filesystems

“每個組的 Inodes”和“lazy_itable_init”標誌如何與 ext4 文件系統中的“Inode count”值相關?

  • May 18, 2022
檢視問答
Filesystems

inode->i_rwsem 和 i_flctx 有什麼不同?

  • December 6, 2021
檢視問答
Filesystems

高位/低位是什麼意思?

  • March 3, 2020
檢視問答
Linux

ls -i 中的 inode 編號如何與磁碟上的 inode 相關

  • February 4, 2019
檢視問答
Filesystems

目錄的 inode 是如何將文件名儲存在 ext4 文件系統中的?

  • August 20, 2017
檢視問答