[root@xueshen65 ~]# stat /etc/passwd
文件:"/etc/passwd"
大小:2360 块:8 IO 块:4096 普通文件
设备:802h/2050d Inode:8793084 硬链接:1
权限:(0644/-rw-r--r--) Uid:( 0/ root) Gid:( 0/ root)
环境:system_u:object_r:passwd_file_t:s0
最近访问:2020-04-02 10:04:21.725000250 +0800
最近更改:2020-03-19 12:00:24.027730760 +0800
最近改动:2020-03-19 12:00:24.028730760 +0800
第13章-Linux文件系统结构
本节所讲内容:
13.1 硬盘结构
13.2 文件系统结构
13.2 硬链接和软链接
13.4 实战:解决磁盘有空间但创建不了文件-修复服务器文件系统
13.1 硬盘结构
13.1.1 硬盘结构
文件系统结构,理解文件系统,要从文件储存说起。
硬盘结构:
互动:磁盘内部是真空的吗?是:1 ,不是:2
磁盘内部不是真空,只不过里面的空气很干净。如果是真空,还不利于散热
磁盘相关专业术语:
硬盘的内部是金属盘片,将圆形的盘片划分成若干个扇形区域,这就是扇区。若干个扇区就组成整个盘片。为什么要分扇区?是逻辑化数据的需要,能更好的管理硬盘空间。以盘片中心为圆心,把盘片分成若干个同心圆,那每一个划分圆的“线条”,就称为磁道。
硬盘内的盘片有两个面,都可以储存数据,而硬盘内的盘片往往不止一张,常见的有两张,那么,两张盘片中相同位置的磁道,就组成一个“柱面”,盘片中有多少个磁道,就有多少个柱面。盘片两面都能存数据,要读取它,必须有磁头,所以,每一个面,都有一个磁头,一张盘片就有两个磁头。
硬盘的存储容量=磁头数×磁道(柱面)数×每道扇区数×每道扇区字节数。
磁道从外向内自0开始顺序进行编号,各个磁道上的扇区数是在硬盘格式化时确定的。
文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。
比较古老的CHS (Cylinder/Head/Sector :磁头(Heads)、柱面(Cylinder)、扇区(Sector))结构体系. 因为很久以前,在硬盘的容量还非常小的时候,人们采用与软盘类似的结构生产硬盘。也就是硬盘盘片的每一条磁道都具有相同的扇区数,由此产生了所谓的3D参数,即是磁头数(Heads)、柱面数(Cylinders)、扇区数(Sectors)以及相应的3D寻址方式。
互动:如上的磁盘结构有没有问题???
这种结构有问题:
以前老式的磁盘,每个磁道的扇区都一样,这样外磁道整个弧长要大于内部的扇区弧长,因而其磁记录密度就要比内部磁道的密度要小。最终,导致了外部磁道的空间浪费。
如查你磁盘设计工程师,你打算怎么解决?你选择下面哪种方法?
方法1:每个磁道的宽度不一样,从而让每个扇区面积尽量一样
方法2:不再一刀切,让磁道中的扇区数量可以不一样
13.2 文件系统结构
Linux文件系统由三部分组成 : 文件名,inode,block
Linux文件系统: ext3,ext4,xfs
windows文件系统: FAT32,NTFS
13.2.1 文件名:
[root@xuegod63 ~]# cp /etc/passwd a.txt
[root@xuegod63 ~]# ls a.txt # a.txt 就是文件名
13.2.2 inode的内容
inode包含文件的元信息,具体来说有以下内容:
* 文件的字节数
* 文件拥有者的User ID
* 文件的Group ID
* 文件的读、写、执行权限
* 文件的时间戳,共有三个:ctime指inode上一次变动的时间,mtime指文件内容上一次变动的时间,atime指文件上一次打开的时间。
* 链接数,即有多少文件名指向这个inode
* 文件数据block的位置
可以用stat命令,查看某个文件的inode信息:
[root@xuegod63 ~]# stat a.txt
File: ‘a.txt’
Size: 2053 Blocks: 8 IO Block: 4096 regular file
Device: 803h/2051d Inode: 18521833 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Access最近访问时间: 2018-05-16 14:55:36.061095050 +0800
Modify最近更改时间: 2018-05-16 14:55:36.062095050 +0800
Change最近改动时间: 2018-05-16 14:55:36.062095050 +0800
Birth创建时间: -
[root@xuegod63 ~]# ll /etc/passwd #ll 其实就是查看passwd的inode信息
-rw-r--r--. 1 root root 2053 Sep 19 2017 /etc/passwd #ll查看到时间是ctime时间
互动:
ctime是什么? 是创建时间吗? 不会:1
mtime:modify time 修改文件内容的时间
atime : access time 访问文件内容的时间
ctime指inode上一次文件属性变动的时间,change time 。 比如: chmod +x a.sh
mtime指文件内容上一次变动的时间,modify time 。如:echo aa >> a.sh 或vim a.sh 修改内容
atime指文件上一次查看文件的时间,access time 。 如: cat a.sh
例2:测试mtime时间,黑客先修改时间,再植入木马程序,防止 find / -mtime 查看木马文件
[root@xuegod63 ~]# stat a.txt #查看时间
[root@xuegod63 ~]# date -s '13:42'
[root@xuegod63 ~]# vim a.txt #写入aaaa,vim会修改mtime和atime时间
[root@xuegod63 ~]# stat a.txt #查看时间
[root@xuegod63 ~]# chmod +x a.txt #修改ctime,有时黑客忘记修改ctime时间了,所以你可以find / -ctime 查看木马文件
[root@xuegod63 ~]# stat a.txt #查看时间
这个一招学到手:1
13.2.3 inode的大小
inode也会消耗硬盘空间,所以硬盘格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是inode区(inode table),存放inode所包含的信息。
每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。
inode号码
每个inode都有一个号码,操作系统用inode号码来识别不同的文件。
Unix/Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称或者绰号。表面上,用户通过文件名,打开文件。实际上,系统内部这个过程分成三步:首先,系统找到这个文件名对应的inode号码;其次,通过inode号码,获取inode信息;最后,根据inode信息,找到文件数据所在的block,读出数据。
例1: 使用ls -i命令,可以看到文件名对应的inode号码
[root@xuegod63 ~]# ls -i a.txt
440269 a.txt
例2:查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。
[root@localhost ~]# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda2 640848 151010 489838 24% /
tmpfs 145579 1 145578 1% /dev/shm
/dev/sda1 51200 38 51162 1% /boot
注:由于每个文件都必须有一个inode,因此有可能发生inode已经用光,但是硬盘还未存满的情况。这时,就无法在硬盘上创建新文件。
13.2.4 目录文件
Unix/Linux系统中,目录(directory)也是一种文件。打开目录,实际上就是打开目录文件。
目录文件的结构非常简单,就是一系列目录项的列表。每个目录项,由两部分组成:所包含文件的文件名,以及该文件名对应的inode号码。
[root@xuegod63 ~]# ls -id /etc
8388673 /etc
例:ls -i命令列出整个目录文件,即文件名和inode号码:
[root@xuegod63 ~]# ls -i /etc
13.2.5 block块大小
block 是真正存储数据的地方。
block是文件系统中最小的存储单位
扇区是磁盘中最小的存储单位
互动:为什么要有block,直接使用扇区可以吗?
操作系统读取硬盘的时候,不会一个个扇区(512字节)地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是1KB,即连2个sector扇区组成一个block。或4K。
情景:如果没有block? 会怎么样?
夜深人静,下了3.6G cang.avi 的电影,一次读512B , 寻址次太多,太慢了。。。
结果。。。你懂得。。。?
结果: avi看成了 jpg
例1:格式化修改磁盘,修改簇大小
簇和block调大:
优点:速度快,节约寻址时间,缺点:空间浪费
比如:2T硬盘, 前1.5T,使用4K, 把剩下的500G格式化成64K簇。用空间换时间
例2:查看Linux系统块大小
[root@xuegod63 ~]# stat /etc/passwd | grep IO
大小:2053 块:8 IO 块:4096 普通文件
#block到是4K
总结:
硬盘的结构:ZBR 区位记录
inode(inode表中主要看inode号)
inode号唯一标识一个文件(一个文件系统里面)
inode用完了,文件就不能创建了。
inode数据量设置大一些:可以创建多个文件。占用空间比较大
inode数据量设置小一些:可以创建很少文件。占用空间比较小
block
block设置大:效率高,利用率低。
block设置小:效率低,利用率高。
13.3 文件的硬链接和软链接
13.3.1 Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为软链接,即符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。
【硬连接】:硬连接指通过索引节点号来进行连接。inode是可以对应多个文件名的
在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。
在Linux中,多个文件名可以指向同一索引节点。一般这种连接就是硬连接。
硬连接的作用是允许一个文件拥有多个有效路径名,这样用户就可以建立硬连接到重要文件,以防止“误删”的功能。
只删除一个连接并不影响索引节点本身和其它的连接,只有当最后一个连接被删除后,文件的数据块及目录的连接才会被释放。也就是说,文件真正删除的条件是与之相关的所有硬连接文件均被删除。
【软连接】:另外一种连接称之为符号连接(Symbolic Link),也叫软连接。软链接文件有类似于Windows的快捷方式。它实际上是一个特殊的文件。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息
13.3.2 实战-1: ln命令创建硬链接
语法格式:ln 源文件 目标文件
[root@xuegod63 ~]# echo 1111 > a.txt
硬链接的特点: 无法针对目录,跨分区无法实现。因为每个分区都有自己独立的INDOE编号
互动:为什么刚创建的一个目录,链接数就是2?
[root@xuegod63 ~]# mkdir test
[root@xuegod63 ~]# ll -d test/
drwxr-xr-x 2 root root 6 5月 16 15:55 test/
默认新一个空目录,此目录的第二字段就是2(包含两个隐藏目录,因为每一个目录都有一个指向它本身的子目录"." 和指向它上级目录的子目录".."),所以test是一个链接, 隐藏目录. 是第二个链接
[root@xuegod63 ~]# ll -id test/ #两个inode号是一样的
2453723 drwxr-xr-x 2 root root 6 5月 16 15:55 test/
[root@xuegod63 ~]# ll -id test/.
2453723 drwxr-xr-x 2 root root 6 5月 16 15:55 test/.
13.3.3 ln -s 创建软连接
软链接:相当于windows中的快捷方式
语法:ln -s 源文件 软链接的名字
例:
[root@xuegod63 ~]# cp /etc/passwd a.txt
[root@xuegod63 ~]# ln -s a.txt a-link.txt
[root@xuegod63 ~]# ll a-link.txt
lrwxrwxrwx 1 root root 5 5月 16 16:10 a-link.txt -> a.txt
[root@xuegod63 ~]# rm -rf a.txt
[root@xuegod63 ~]# ll a-link.txt
lrwxrwxrwx 1 root root 5 5月 16 16:10 a-link.txt -> a.txt
注:源文件被删除,链接文件失效
例2:能针对目录和跨分区创建软链接
[root@xuegod63 ~]# ln -s /boot/grub grub-link
能跨分区创建(源文件必须写绝对路径)
[root@xuegod63 ~]# cd /boot/
[root@xuegod63 boot]# ln -s ./grub /root/aaa
[root@xuegod63 boot]# ll /root/aaa
lrwxrwxrwx 1 root root 6 5月 16 16:21 /root/aaa -> ./grub #报错了
13.3.4 inode的特殊作用
由于inode号码与文件名分离,这种机制导致了一些Unix/Linux系统特有的现象。
1. 有时,文件名包含特殊字符,无法正常删除。这时,直接删除inode节点,就能起到删除文件的作用。
2. 移动文件或重命名文件,只是改变文件名,不影响inode号码。
3. 打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。因此,通常来说,系统无法从inode号码得知文件名。
互动:为什么每次修改完服务器配置文件后,都需要重新加载一下配置文件?
因为vim每次修改完后,Inode号都会变。
[root@xuegod63 ~]# cp /etc/passwd passwd
[root@localhost ~]# ls -i passwd
393418 passwd
[root@localhost ~]# vim passwd #添加一些内容
[root@localhost ~]# ll -i passwd
440252 -rw-r--r-- 1 root root 1813 Dec 29 12:04 passwd
就是为什么每次修改完服务器的配置文件,都要重启服务,重新读一下配置文件。
13.4 实战:解决磁盘有空间但创建不了文件-修复服务器文件系统
13.4.1 解决磁盘有空间但创建不了文件
实战场景:在一台配置较低的Linux服务器(内存、硬盘比较小)的/data分区内创建文件时,系统提示磁盘空间不足,用df -h命令查看了一下磁盘使用情况,发现/data分区只使用了80%,还有1.9G的剩余空间,但是无法创建新的文件。当时使用的是root用户。服务器没有被黑。
[root@xuegod63 ~]# df -h
文件系统容量已用可用已用% 挂载点
/dev/sda3 10G 8.0G 1.9G 80% /
常识:只要权限够,磁盘上有空间一定可以创建文件。这个是错的。
排查:
[root@xuegod63 ~]# df -i
文件系统Inode 已用(I) 可用(I) 已用(I)% 挂载点
/dev/sda3 5242880 5242880 0 100% /
#后来用df -i查看了一下/data所在的分区的索引节点(inode),发现已经用满(IUsed=100%),导致系统无法创建新目录和文件。
查找原因:
/data/cache目录中存在数量非常多的小字节缓存文件,占用的Block不多,但是占用了大量的inode。
解决方案1:删除/data/cache目录中的部分文件,释放出/data分区的一部分inode。
解决方案2 : 在/data备份好一些文件,然后删除这些文件,释放一些inode,然后创建一个文件夹/data/cache2。在cache2下挂载一个新分区: sda4 ,下次写数据需要写到新分区cache2目录下。
inode分区完后,可以增加吗? 不可以。 inode总数是在格式化时定下来。
[root@xuegod63 ~]# mkfs.ext4 -I 500000000000 /dev/sda1 #可以指定大小
参数:
[-i bytes-per-inode] [-I inode-size]
13.4.2 实战:修复服务器文件系统
实战场景:公司服务器突然断电后,再次启动后,报如下错误。
解决方法:
输入root 密码
fsck -f -y /dev/sda1 #把引导分区文件系统修复一下 # 慎用,给领导说一声
fsck -f -y /dev/sda3 #把根分区文件系统修复一下 # 慎用,给领导说一声
reboot 重启
fsck参数:
-y 对所有问题都回答 "yes"
-f 即使文件系统标记为 clean 也强制进行检查
总结:
13.1 硬盘结构
13.2 文件系统结构
13.2 硬链接和软链接
13.4 实战:解决磁盘有空间但创建不了文件-修复服务器文件系统