linux - 访问 ext3/ext4 期刊-6ren

linux - 访问 ext3/ext4 期刊

转载作者：行者123 更新时间：2023-12-03 17:31:26

24

4

ext3 和 ext4 文件系统具有日志功能。有没有可能有一些 API 来获取有关文件的详细信息或事件？
某种允许用户空间程序访问文件的日志条目的 API。甚至日志事件，例如“文件 x 已删除”。
这似乎是 some kind of documentation但我不确定它是否正确。

最佳答案

与 debugfs logdump您可以使用 logdump 显示有关文件系统日志的信息。来自 debugfs 的命令.
例如，sudo debugfs -R 'logdump -S' /dev/sda3产量

Journal features:         journal_incompat_revoke journal_checksum_v3
Total journal size:       512M
Total journal blocks:     131072
Max transaction length:   131072
Fast commit length:       0
Journal sequence:         0x004bd0ae
Journal start:            109412
Journal checksum type:    crc32c
Journal checksum:         0x157eebb7

Journal starts at block 109412, transaction 4968622
Found expected sequence 4968622, type 5 (revoke table) at block 109412
Found expected sequence 4968622, type 1 (descriptor block) at block 109413
Found expected sequence 4968622, type 2 (commit block) at block 109419
Found expected sequence 4968623, type 1 (descriptor block) at block 109420
Found expected sequence 4968623, type 2 (commit block) at block 109422
Found expected sequence 4968624, type 1 (descriptor block) at block 109423
Found expected sequence 4968624, type 2 (commit block) at block 109425
Found expected sequence 4968625, type 1 (descriptor block) at block 109426
// rest omitted

我意识到 debugfs不是 API，但它访问日志。
读取日志的字节
要获取日志的原始字节，您可以使用 debugfs再次。它的 cat命令接受一个 inode 编号并打印 inode 指向的地址的数据。
假设日志的 inode 编号为 8:

sudo debugfs -R 'cat <8>' /dev/sda3 | hexdump -C

这将以十六进制打印日志的字节。您应该看到 magic number of the journal's format ，jbd2，开头:

c0 3b 39 98

期刊使用 big-endian byte order而 ext4 使用小端。
与 jls jls来自 The Sleuth Kit还打印有关该期刊的信息。
例如， sudo jls /dev/sda3产量

JBlk    Description
0:  Superblock (seq: 0)
sb version: 4
sb version: 4
sb feature_compat flags 0x00000000
sb feature_incompat flags 0x00000011
        JOURNAL_REVOKE
sb feature_ro_incompat flags 0x00000000
1:  Unallocated Commit Block (seq: 4936768, sec: 1613471034.3277057792)
2:  Unallocated Descriptor Block (seq: 4936769)
3:  Unallocated FS Block 42991838
4:  Unallocated FS Block 0
5:  Unallocated Commit Block (seq: 4949171, sec: 1613574032.1117509120)
6:  Unallocated Descriptor Block (seq: 4949172)
7:  Unallocated Commit Block (seq: 4960433, sec: 1613729975.4288594432)
8:  Unallocated Descriptor Block (seq: 4960434)
// rest omitted

jls的源代码是 here .
DIY
或者，您可以咨询 ext4 wiki使用您必须自己编写的程序来解析日志。步骤大致如下:

读取文件系统后 1024 字节开始的 ext4 super 块。

从 super 块的偏移量 0xE0 读取日志 inode 编号。日志的 inode 编号通常为 8。这是记录在 here 中的。 .

从日志中阅读您需要的数据，记住它是大端的，而不是 ext4 是小端的。期刊结构描述here .

关于linux - 访问 ext3/ext4 期刊，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11114575/

24

4

0

文章推荐： reactjs - 如何增加 react-native Slider 组件的高度？

文章推荐： c# - ILMerge - 与 dll 关联的 pdb 已过期

文章推荐： React-Native 0.57.5 React Navigation 3 不工作

javascript - 库 EXT-JS ， EXT-CORE ， EXT-GWT 之间有什么区别
图书馆 EXT-JS 、 EXT-CORE 、 EXT-GWT 之间有什么区别，因为我在 ext-js 上工作所以请用外行语言解释我:) 最佳答案最初它只是 Ext JS。作为 3.x 的一部分，E
javascript - 在 Ext Js 中使 Ext GridPanel 在 ext 窗口内可调整大小
我在 Ext 窗口中有 Ext GridPanel。为了使 Ext Window Resizeable，我将它的属性设置为 true 并且它工作正常。但是，还想让网格可以调整大小。因此，为此我也尝试
javascript - Sencha EXT js 无法解析文件 Ext.dom.ButtonElement 的依赖关系 Ext.dom.Element
我想构建一个网络应用程序。每当我在 Linux 终端发出命令时 $ sencha app build 在构建应用程序时，我遇到了一些与依赖相关的问题。错误类似于 Failed to resolv
javascript - 是否可以将 domain.ext、sub1.domain.ext 和 sub2.domain.ext 的 cookie 相互隔离？
我正在开发一个由 domain.ext 提供的网络应用程序。此 Web 应用程序使用基于 cookie 的 session ，并为用户提供在子域上托管包含自定义 JavaScript 的网页的能力，例
php - docker-php-ext-configure、docker-php-ext-install 和 docker-php-ext-enable 有什么作用？
我正在尝试设置 LAMP使用 docker 的 web 服务器，很高兴发现 php 上的好人已经放在一起了a docker container for php . 通过阅读文档，我发现了三个表面上可以
extjs - Ext.Net 和 Ext.JS
美好的一天，伙计们，我知道这听起来像是一个愚蠢的问题。但是，我想知道是否有人可以向我解释之间的区别。外网和 EXT.JS .. 我一直试图理解它们，但结果为零。据我所知，EXT.NET集成了EXT.
ajax - Ext.Direct VS Ext.Ajax
与常规 Ext.ajax 调用相比，Ext.direct 的主要优点是什么？我什么时候应该考虑使用一种而不是另一种？最佳答案实际上，这取决于您的后端、您想要做什么以及适合您的情况。你提出的问题相当
extjs - Ext.extend 与 Ext.override？
Ext.extend 和 Ext.override 有什么区别？在java中，你扩展一个类并覆盖它的方法。但是看看语法，似乎在 extjs 中，你既可以扩展一个类，也可以覆盖一个类最佳答案 Ext.
extjs - Ext Js 中未定义 Ext 问题
我是 Ext Js 新手。我有以下文件结构。我正在测试以下代码 - First Ext Js Page
AVPlayer with sideloaded subtitles breaking when ",SUBTITLES=\"subs\"" is added to the end of the "#EXT-X-STREAM-INF:" lines(在“#EXT-X-STREAM-INF：”行的末尾添加了“#EXT-X-STREAM-INF：”行的AVPlayer，其侧面加载的字幕在以下情况下中断：“，SUBTITES=\”SUBS\“”)
我正在使用修改后的kanderson-well beats委托版本来修改AVKit需要的请求。所有代码将在帖子的底部。修改请求、创建字幕播放列表并将它们添加到主播放列表中是很好的，因为它们在请求AVM
extjs - Ext JS 3.2 Ext.namespace
我无法使用 Ext.namespace() 访问对象。返回错误类型错误:Company.Test 不是函数一直在查看文档但仍然无法使用对象。这是命名空间脚本 Ext.namespace('Com
Extjs4 MVC、Ext.define() 和 Ext.create()
首先，我的问题是我想知道 Ext.Define() 和 Ext.Create() 之间有什么不同，我想知道如何以正确的方式使用它们。我查看了我的代码和许多 Extjs4 MVC 教程，我在 Ex
ext.net - 需要使用旧样式的 Ext.net Slider 控件
我们正在使用 ext.net 版本 5.2.0，据我了解，它包括 Ext JS 7.2.0.67。我正在使用看起来像这样的 slider 控件 ext.net 5.2 Slider: https://
extjs - 如何最小化 Ext JS/Ext Gantt 文件夹以进行生产？
我刚刚使用 Ext JS 和 Ext Gantt 技术在我们的 .NET (WebForms) 项目中完成了甘特图页面的开发。正如我在之前的 post 中所述，效果很好。我现在的问题是，与 hte
extjs4 - 我可以使用 Ext 的加载器动态加载非 ext 脚本/对象吗？
在我的 ExtJS 4.0.7 应用程序中，我需要动态加载一些第 3 方 javascript，以呈现某些面板内容(一些精美的图表/可视化小部件)。我遇到了一个古老的问题，即在我尝试使用它之前脚本没
performance - ext-all.js VS ext-all-debug.js
使用 ext-all.js 和 ext-all-debug.js 有什么区别？从 debug.js 更改为 ext-all.js 会提高性能吗？我可以假设从调试切换到普通文件不会对应用程序产生任何
gwt - gwt-ext 和 ext-gwt 的区别
我是在服用疯狂的药丸，还是这两件事几乎相同？最佳答案在这一点上花了大量时间使用这两个框架后，我会说它们并不“非常相同”。虽然它们可能都使用相同的图形 Assets ，但它们实现的方式却大不相同，并
javascript - Ext.form.Panel、Ext 5、对齐标签和字段
我正在使用 Ext.form.Panel ，其配置如下: defaultType : 'textfield', layout : 'auto', height : '60%', w
javascript - Ext 3 教程代码与 Ext 4 不兼容
我想重写 this从 Ext3 到 Ext4 的教程。但是从我能够观察到的情况来看，createDelegate 函数已被删除(可能与许多其他事情一样)并且它不起作用。我试过调用 call/apply
javascript - 仅在需要时使用 Ext.onReady 加载 Ext.JS4
目标: 仅在需要时加载 Ext 框架(JS 文件)。问题: 在稍后的状态下加载 Ext.JS 时，Ext.onReady 不会触发。我试着解决 Ext.onReady，但我也没有开始工作。我很高兴有

首页

博学

6Ren·AI

商城

linux - 访问 ext3/ext4 期刊