本文转自:(www.driverdevelop.com/read.php)
硬盘分区表和文件分配表
硬盘只有经过物理格式 化,分区,逻辑格式化后才能使用,在进行分区时,FDISK 会在硬盘的0柱面0磁头1扇区建一个64字节的分区表,在分表的前面是主引导记录 (MRB),后面是两个字节的有效标志55H,AAH,(H表示16进制)。此扇区被称为主 引导扇区,也是病毒最爱侵袭的地方,它由主引导记录+分区表 +有效标志组成。
分区表对于系统自举十分重要,它规定着系统有几个分区;每个分区的起始及终止 扇区,大小以及是否为活动分区等重要信息。分区表由4个表项组成,每个表项16个字 节,各字节含义如下表1:
表1
――――――――――――――――――――――――――――――
――――――――――――――――――――――――――――――
第0字节 是否为活动分区,是则为80H,否则为00H
第1字节 该分区起始磁头号
第2字节 该分区起始扇区号(低6位)和起始柱面号
(高2位)
第3字节 该分区起始柱面号的低8位
第4字节 系统标志,00H表该分区未使用,06H表高版
本DOS系统,05H展DOS分区,65H表Netwear
分区
第5字节 该分区结束磁头号
第6字节 该分区结束扇区号(低6位)和结束柱面号
(高2位)
第7字节 该分区结束柱面号的低8位
第8~11字节 相对扇区号,该分区起始的相对逻辑扇区号,
高位在后低位在前
第12~15字节 该分区所用扇区数,高位在后,低位在前
――――――――――――――――――――――――――――――
注意:
1. 分区表有四个表项,表示硬盘最多只能容纳四个分区。
2. 磁头的各个面称为磁头,软盘只有两个磁头,而硬盘往往有多个。
各个磁头相同半径的磁道合称为柱面。
3. 高位在后,低位在前是一种存储数字方式,读出时应对其进行调整。
如两字节12H,34H,应调整为3412H。
文件分配表
当一个磁盘Format后,在其逻辑0扇区(即BOOT扇区)后面的几个扇区中存 在着一个重要的数据表―文件分配(FAT),文件分配表一式两份,占据 扇 区的多小凭磁盘类型大小而定。顾名思义,文件分配表是用来表示磁盘问件 的空分配信息的。它不对引导区,文件目录的信息进行表示,也不真正存储 文件 内容。
我们知道磁盘是由一个一个扇区组成的,若干个扇区合为一个簇 ,文件存取 是以簇为单位的,哪怕这个文件只有1个字节。每个簇在文件 分配表中都有对应 的表项,簇号即为表项号,每个表项占1.5个字节(磁盘空间在10MB以下)或2个 字节(磁盘空间在10MB以上)。为了方便起见, 以后所说的表项都是指2个字节的。
文件分赔表结构如2(H表示16进制)
注意:
不要把表项内的数字误认为表示当前簇号,而应是该文件的下一个簇的簇号。
. 高字节在后,低字节在前是一种存储数字方式,读出时应对其进行调整。 是如两字节12H,34H,应调整为3412H。
文件分配表与文件目录(FDT)相配合,可以统一管理整个磁盘的文件。它告诉 系统磁盘上哪些簇是坏的或已被使用,哪些簇可以用,并存储每个文件所使用的簇 号。它是文件的“总调度师”。
当DOS写文件时,首先在文件目录中检查是否有相同文件名,若无则使用一个文 件目录表项,然后依次检测FAT中的每个表项对应的簇中,同时将该簇号写入 文件目 录表项相的26-27字节,如文件长度不止一簇,则继续向后寻找可用簇,找到后将其 簇号写入上一次找到的表项中,如此直到文件结束,在最后一簇 的表项里填上FFF8H, 形成单向链表。
DOS删除文件时只是把文件目录表中的该文件的表项第0个字节改为E5H,表此项已 被删除,并 在文件分配表中把该文件占用的各簇的表项清0,并释放空间。其文件的 内容仍然在盘上,并没有被真正删除,这就是undelete.exe, unerase.exe等一类恢复 删除工具能起作用的原因。
文件分配表在系统中的地位十分重要,用户最好不要去修改它,以免误操作带来 严重的后果。
表2
――――――――――――――――――――――――――――――――――
――――――――――――――――――――――――――――――――――
第0字节 表头,表磁盘类型。
FFH双面软盘,每次道8扇区
FEH单面软盘,每磁道8扇区
FDH 双面软盘,每磁道9扇区
FCCH单面软盘,每磁道9扇区
FC8H硬盘
第1~2字节(表项号1) 表示第一簇状态,因第一簇被系统占据,故此两字节
为FFFFH
第3~4字节(表项号2) 表示第二簇状态,若为FFFH表此簇为坏的,DOS已标
记为不能用;0000H表示此簇为空,可以用;FFF8H表
不能示该簇为文件的最后一簇;其余数字表示文件的
下一个簇号,注意高字节在后,低字节在前。
第5~6字节(表项号3) 表示第三簇状态,同上。
附表:
分区表参数 偏移 含义
1BEH 是否可自举(80:可自举)
1BFH–1C1H 分区的起始地址(面、扇区、头)
1C2H DOS分区标志(01为DOS分区)
1C3H–1C5H 分区终止地址
1C6H–1c9H 分区相对扇区数
1CAH–1CDH 分区实用扇区数