辛星浅析Linux中的inode

要说inode,还得首先从硬盘的物理格式说起,硬盘的最小存储单位是扇区,也就是sector,每个扇区存储512个字节。而一般文件系统都会有自己的最小读写单位,它就是block,一般可以有1KB、2KB、4KB等几种,现在比较常见的是4KB的,也就是连续的八个sector组成一个block。

文件的具体数据是存储在block中的,于是我们想找到这些block,就需要存储它们的元信息啦,于是就有了inode,也有人称为索引节点,我们可以用stat  filename 的方式来查看一个文件的inode信息,它主要包含文件的字节数、文件的UID、文件的GID、文件的读写执行权限、文件的时间戳、文件的链接数和文件的block的位置。值得注意的是每个文件都必须有一个inode,因此有可能发生inode用光的情况,如果此时的磁盘还未存满,那么也无法在磁盘上重新创建文件了。我们可以用ls
的-i参数来查看具体的inode值。

因为inode中保存了一定的数据信息,因此inode也需要占据一定的磁盘空间,在格式化硬盘的时候,操作系统自动将硬盘分成两个区域,一个是数据区,一个是inode区。每个inode节点的大小,一般是128字节或256字节。而inode节点的总数,它是在格式化的时候就已经给出了,一般没1KB或者2KB就设置一个inode。

在*nix系统中,目录也是一种文件,目录的结构也很简单,它就是一系列目录项的列表,它由两部分组成:所包含的文件名,以及该文件名对应的inode号码。而且每个目录在被创建时,会默认生成两个目录项.和.. 前者的inode号码就是当前目录的inode号码,等同于当前目录的硬链接,而后者的inode号码就是当前目录的父目录的inode号码,等同于父目录的硬链接,因此,任何一个目录的硬链接总数,总是等于2加上他的子目录总数,这里的子目录是包含隐藏目录的,这里的2就是父目录对其的硬链接和当前目录下的.硬链接。

如果源文件与目标文件都指向同一个inode,那么他们就是互为硬链接,而inode信息中有一项叫做链接数,它记录指向该inode的文件名总数,如果我们删除一个文件名,则inode节点中的链接数会减少1,当这个值减少为0的时候,系统会收回这个inode号码,以及其所对应的block区域。

如果文件名包含特殊字符而难以删除时,我们可以直接删除其inode值来删除文件。如果文件被移动或者重命名的时候,只是改变文件名,不影响inode号码。当我们打开一个文件之后,系统就会用inode来识别该文件了,它不再考虑文件名,因此系统无法从inode来得到文件名,但是可以从文件名来找到inode。

时间: 2024-10-10 06:51:14

辛星浅析Linux中的inode的相关文章

辛星浅析Linux中的信号

要说Linux中的信号,不得不先提一下中断这个概念.中断是系统中对于异步事件的响应,也就是说某个进程可以在代码执行的过程中被打断了,它先去执行一段异常处理程序.中断可以分为硬件中断,也就是外部中断,它是由外部设备通过硬件请求的方式产生的中断.而软件中断,也就是内部中断,它是由CPU运行程序的一些错误或者执行内部程序调用的时候引起的一种中断. 在CPU的层面去看中断,是这样的一个步骤: ①中断源发出中断信号  ②CPU判断是屏蔽该中断以及现场保护③CPU查询中断向量表,找到相应服务程序的入口地址,

辛星浅析linux中的日志

linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w.who.finger.id.last.lastlog.ac命令进行查看. linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故被人删除文件等现象时,可以通过使用进程统计日志来查看.我们使用accton  /var/account/pacct来

辛星浅析linux中的ac命令

linux中的ac命令根据当前/var/log/wtmp文件中的登录的进入和退出来报告用户连接的时间,默认是以小时为单位,如果不使用标识,则报告的是总时间. 它的主要参数有两个: (1)-d将显示每天的连接时间. (2)-p将显示每个用户的连接时间.

辛星浅析linux中常用的日志文件

日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹.日志的主要功能就是审计和检测.它还可以实时地检测系统的状态.检测和追踪侵入者. 通常日志根据类型可以分为连接时间日志.进程统计日志和错误日志.连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而login程序负责更新wtmp和utmp文件,使得系统管理员能够够跟踪谁在何时登录了系统.对于进程统计日志由内核执行

辛星浅析Linux中的postfix

Postfix是目前Linux下主流的邮件服务器,也就是MTA,主要用来实现SMTP协议,它可以兼容sendmail,而postfix也是为了改进sendmail而制作产生的. 通常来说,postfix比sendmail的优点主要是:①速度更快,通常的说法是快3倍.②更加稳定和健壮.③配置更加灵活和简单.④大多数postfix运行在较低的权限下,安全性更强.⑤可以兼容sendmail. 而且在CentOS6系列中,postfix是默认安装而且开机启动的,它的位置在/etc/postfix,而主配

辛星浅析linux中的accton命令和lastcomm命令

我们使用accton命令打开或者关闭进程统计,如果不带任何参数,它表示关闭进程统计.它的主要参数如下: (1)-V或者--version,表示显示版本信息并退出. (2)-h或者--help,打印帮助信息. 在linux系统中要启动进程统计必须使用accton命令,而且必须使用root身份来运行,accton命令的形式为accton  file,而且file必须事先存在.我们可以使用touch命令来创建该文件.一旦accton被激活,就可以使用lastcomm命令来检测系统中任何时候执行的命令.

辛星浅析Linux中的anacron

如果我们的Linux主机是24全天全年的处于开机状态,我们只需要atd与crond这两个服务即可,如果我们的服务器并非24小时无间断的启动,那么我们就需要anacron的帮助了. anacron并不能取代cron去运行某项任务,而是以天为单位或者是在启动后立刻进行anacron的动作,它会去侦测停机期间应该进行但是并没有进行的crontab任务,并将该任务运行一遍后,anacron就会自动停止了. anacron会以一天.七天.一个月周期去侦测系统中未进行的crontab任务,因此对于某些特殊的

辛星浅析Linux中的selinux

selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别.这也为Linux的安全提供了更强有力的保障. 所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患.所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限. 所谓MAC,就是Mandatory   Access  Control,也就是强制访问控制,它是selinux实现访问控制的基础,s

辛星浅析Linux中的/dev目录

在Linux下,/dev目录是很重要的,各种设备都在下面.dev是device的缩写,device是设备的意思./dev这个目录对所有的用户都十分重要,因为这个目录中包含了所有Linux系统中使用的外部设备. 但是这里并不是放的外部设备的驱动程序,这点和Windows不一样,它实际上是一个访问这些外部设备的端口.我们可以非常方便的去访问这些外部设备,和访问一个文件.一个目录没有任何区别.当然啦,Linux沿袭了Unix的风格,将所有的设备都认为是一个文件.设备通常可以分为两种:块设备文件(b)和