硬盘重要扇区详解.docx

1、 硬盘重要扇区详解硬盘主引导扇区、分区表和分区引导扇区(MBR、DPT 、DBR、BPB)详解！硬盘的 0 柱面、0 磁头、1 扇区称为主引导扇区（也叫主引导记录 MBR） ，该记录占用512 个字节，它用于硬盘启动时将控制权转给指定的、在分区表中登记了某个操作系统分区。MBR 的内容是在硬盘分区时由分区（如 FDISK）写入该扇区的，MBR 不属于任何一个操作系统，不随操作系统的不同而不同，即使不同，MBR 也不会夹带操作系统的性质，具有公共引导的特性。但安装某些多重引导功能的软件或 LINUX 的 LILO 时有可能改写它；它先于所有的操作系统被调入并发挥作用，然后才将控制权交给活动主分区

2、内的操作系统（图一） 。MBR 由三部分构成：1主引导，占 446 字节2硬盘分区表 DPT，占 64 字节3主引导扇区结束标志 AA55H一、硬盘的主引导程序代码是从偏移 0000H 开始到偏移 01BDH 结束的 446 字节；主引导程序代码包括一小段执行代码。启动 PC 机时，系统首先对硬件设备进行测试，成功后进入自举程序 INT 19H；然后读系统磁盘 0 柱面、0 磁头、1 扇区的主引导扇区 MBR 的内容到内存指定单元 0：7C00 首开始的区域，并执行 MBR 程序段。主引导代码实现下列功能：1扫描分区表查找活动分区；2寻找活动分区的起始扇区；3将活动分区的引导扇区读到内存；4执

3、行引导扇区的运行代码。如果主引导代码未完成这些功能，系统显示下列错误信息：Invalid partition tableError loading operating systemMissing operating system二、硬盘分区表 DPT 是从偏移 01BEH 开始到偏移 01FDH 结束的 64 字节（图二） ；硬盘分区表分为四小部分，每一小部分表示一个分区的信息，占 16 字节。在这里我们可以看出，硬盘的总分区数为什么不能大于 4。其中可激活分区数不得大于 3，扩展分区数不得大于 1，当前活动分区数必须小于等于 1。分区表的每一分区的第 0 个字节是自举标志，其值为 80H 时

4、，表示该分区是当前活动分区，可引导，其值为 00H 时，表示该分区不可引导。第 4 字节是分区类型（图三） 。每一分区的第 1 至第 3 字节是该分区起始地址。其中第 1 字节为起始磁头号（面号） ；第 2 字节的低 6 位为起始扇区号，高 2 位则为起始柱面号的高 2 位；第 3 字节为起始柱面号的低 8 位。因此，分区的起始柱面号是用 10 位二进制数表示的，最大值为 210 = 1024，因逻辑柱面号从 0 开始计，故柱面号的显示最大值为 1023。同理，用 6 位二进制数表示的扇区号不会超过 26 - 1 = 63；用 8 位二进制数表示的磁头号不会超过 28 - 1 = 255。每一

5、分区的第 5 至第 7 字节表示分区的终止地址，各字节的释义与第 1 至第 3 字节相同。这里我们假设一种极端的情况：如果让第 5 至第 7 字节的所有二进制位都取 1，就获得了柱面号、磁头号和扇区号所能表示的最大值，从而得到最大绝对扇区号为：1024 256 63 = 16,515,072这个扇区之前的所有物理扇区所包含的字节数为：16,515,072 512Bytes 8.46109Bytes = 8.46GB。由此可知硬盘的容量设计为什么会有 8.4GB 这一档，分区表每一分区的第 1 至第 3 字节以及第 5 至第 7 字节的结构已经不能满足大于 8.46GB 的大容量硬盘的需要。考虑

6、到向下兼容的需要，业界并未对从 DOS 时代就如此定义的硬盘分区表提出更改意见，否则改动所牵涉的面太广，会造成硬件和软件发展上的一个断层，几乎无法被业界和用户所接受。硬盘厂商这一问题的方法是定义了新的 INT 13 扩展标准。新的 INT 13 服务扩展标准不再使用操作系统的寄存器传递硬盘的寻址参数，而使用存储在操作系统内存里的地址包。地址包里保存的是 64 位 LBA 地址，如果硬盘支持 LBA 寻址，就把低 28 位直接传递给 ATA 接口，如果不支持，操作系统就先把 LBA 地址转换为 CHS 地址，再传递给 ATA 接口。通过这种方式，能实现在 ATA 总线基础上 CHS 寻址的最大容

7、量是 136.9 GB，而 LBA 寻址的最大容量是137.4GB。新的硬盘传输规范 ATA 133 规范又把 28 位可用的寄存器提高到 48 位，从而支持更大的硬盘。分区表每一分区的第 8 至第 11 字节表示该分区的起始相对扇区数（即该扇区之前的绝对扇区个数） ，高位在右，低位在左；第 12 至第 15 字节表示该分区实际占用的扇区数，也是高位在右，低位在左；分区表这类数据结构的表达方式与中数据的实际存储方式在顺序上是一致的，即低位在前，高位在后。因此，在从 16 进制向十进数值转换时，需将字段中的16 进制数以字节为单位翻转调位，用 4 个字节可以表示最大 232 个扇区，即2TB=2

8、048GB。系统在分区时，各分区都不允许跨柱面，即均以柱面为单位，这就是通常所说的分区粒度。在未超过 8.4GB 的分区上，C/H/S 的表示方法和扇区数的表示方法所表示的分区大小是一致的。超过 8.4GB 的/H/S/C 一般填充为 FEH/FFH/FFH，即 C/H/S 所能表示的最大值；有时候也会用柱面对 1024 的模来填充。不过这几个字节是什么其实都无关紧要了。扩展分区中的每个逻辑器都存在一个类似于 MBR 的扩展引导记录（Extended Boot Record，EBR ） （图四） 。扩展引导记录包括一个扩展分区表和扇区结束标志 55AA。一个逻辑驱动器中的引导扇区一般位于相对扇

9、区 32 或 63。如果磁盘上没有扩展分区，那么就不会有扩展引导记录和逻辑驱动器。第一个逻辑驱动器的扩展分区表中的第一项指向它自身的引导扇区；第二项指向下一个逻辑驱动器的 EBR，如果不存在进一步的逻辑驱动器，第二项就不会使用，而被记录成一系列零。如果有附加的逻辑驱动器，那么第二个逻辑驱动器的扩展分区表的第一项会指向它本身的引导扇区，第二个逻辑驱动器的扩展分区表的第二项指向下一个逻辑驱动器的 EBR。扩展分区表的第三项和第四项永远都不会被使用。扩展分区表项中的相对扇区数是从扩展分区开始的扇区到该逻辑驱动器中第一个扇区的扇区数；占用的扇区数是指组成该逻辑驱动器的扇区数目。有时候在磁盘的末尾会有剩

10、余空间，由于分区是以 1 柱面的容量为分区粒度的，那么如果磁盘总空间不是整数个柱面的话，不够一个柱面的剩下的空间就是剩余空间了，这部分空间并不参与分区，所以一般无法利用。三、主引导扇区的最后两个字节（偏移 1FEH 和偏移 1FFH） ，其值为 AA55H，它表示该扇区是个有效的引导扇区，可用来引导硬磁盘系统。分区引导扇区 DBR(DOS BOOT RECORD)是由 FORMAT 高级格式化写到该扇区的内容；DBR 是由硬盘的 MBR 装载的程序段。DBR 装入内存后，即开始执行该引导程序段，其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区，但只有被设为活动分区的

11、DBR 才会被 MBR 装入内存运行。DBR 主要由下列几个部分组成：1跳转指令，占用 3 个字节的跳转指令将跳转至引导代码。2厂商标识和 DOS 版本号，该部分总共占用 8 个字节。3BPB（BIOS Parameter Block， BIOS 参数块） 。4操作系统引导程序。5结束标志字，结束标志占用 2 个字节，其值为 AA55DBR 中的内容除了第 5 部分结束标志字固定不变之外，其余 4 个部分都是不确定的，其内容将随格式化所用的操作系统版本及硬盘的逻辑盘参数的变化而变化。一、FAT32 的分区引导扇区为了使加载的操作更加灵活，加上 FAT32 文件系统采用“ 活动“的 FDT 表，

12、 ，同时考虑到引导程序的代码量和为今后发展保留适当的余量，FAT32 文件系统分区引导扇区占据了 6个扇区，只有前 3 个扇区作为系统的分区引导扇区，其余 3 个扇区保留暂未使用。分区引导扇区对于操作系统的启动和磁盘文件的具有至关重要的作用；引导程序代码的损坏将导致操作系统不能正常启动，磁盘读写参数的破坏将造成存储在磁盘上的文件不能正常读写。由于分区引导扇区的重要性，FAT32 文件系统在在第一个分区引导扇区的 6 个扇区后的 6 个扇区里保留了分区引导扇区的备份，在启动时操作系统可以对两份引导扇区进行比较，以便选择正确的引导扇区来引导系统。由于在磁盘正常工作过程中系统不再对引导扇区的程序和数

13、据进行修改，因此备份的分区引导扇区损坏的可能性非常小。分区引导扇区的第一个扇区（图六）的前三个字节是一条跳转指令，然后是 8 个字节长的OEM ID（厂家标识）和版本号，其后是简称为 BPB 的 BIOS 参数块（BIOS Parameter Block） 。对于 FAT32 其各部分的意义如下表： 偏移地址长度(字节)意 义0BH2每个扇区的字节数，常取 512。0DH1每簇扇区数；可以是 1, 2, 4, 8, 16, 32, 64, 128，取决于文件系统格式及分区大小。0EH2为操作系统保留的扇区数；FAT32 时多为十进制的 32，FAT16 时为 1，有的格式化可能将它设为 36

14、或 63。10H1FAT 表的个数；常取 2。11H2在 FAT16 中存放系统根目录中允许登记的目录项个数，FAT32 中用于标注系统采用的是否为 FAT32 文件系统。其值为 0000H 表示磁盘使用 FAT32 文件系统。13H2值为 00H，为保持兼容性而保留，未使用。15H1磁盘介质标志，硬盘为 F8。16H2未使用，值为 00H。18H2每个磁道的扇区数。1AH2磁盘的磁头数。1CH4分区前隐藏扇区的个数。20H4逻辑磁盘中的扇区总数。24H4每个 FAT 表所占的扇区数。28H2FAT 表镜像标志，值为 0 表示系统保存 2 份互为备份的 FAT 表，值为 1 表示系统仅保存 1

15、份 FAT 表。2AH2文件系统的主次版本（保留） 。2CH4磁盘根目录的起始簇号。30H2文件系统参数的扇区号，通常位于引导扇区的下一个扇区。32H2备份分区引导扇区的逻辑扇区号。34H12保留，未使用。40H1中断 13 呼叫的预设值，指明访问的设备;软盘为 00H，硬盘为 80H。41H1用于中断 13 呼叫。42H1磁盘读写参数扩展标志，其值为 29H。43H4格式化时随机产生的磁盘卷的序列号。47H11格式化时人工输入的磁盘卷标号。52H8文件系统的标识号（FAT32） 。从偏移 0x5A 开始的数据为操作系统引导代码。这是由偏移 0x00 开始的跳转指令所指向的，此段指令在不同的操

16、作系统上和不同的引导方式上，其内容也是不同的。扇区的最后两个字节存储值为 0x55AA 的 DBR 有效标志，对于其他的取值，系统将不会执行 DBR 相关指令。分区引导扇区的第 2 个扇区作为文件系统相关参数存储标识扇区（图七） ，除了保存扇区的标识信息（RraA （00H）和 rrAa（1E4H ） ）外，还可能在偏移地址 1E8H 处存储了文件系统有关的信息。其中扇区偏移地址 1E8H1EBH 的 4 个字节存储了逻辑磁盘中未使用的簇数，通常用于快速计算逻辑磁盘的剩余空间（典型的操作是在资源器状态栏上列出的“可用磁盘空间“参数） ，而 1ECH1EFH 4 个字节给出了逻辑盘中下一个可以分

17、配给文件使用的空闲簇的簇号，这样操作系统可以不访问 FAT 表就直接获得磁盘剩余空间和可以分配的簇号。分区引导扇区的第 3 个扇区则存储了引导扇区的后一部分引导系统的程序代码（图八） 。二、NTFS 的分区引导扇区对于 NTFS 分区来说，分区引导扇区 DBR 只占用一个扇区（图五） ，并且在该分区的最后一个扇区做了备份；NTFS 的引导扇区也是完成引导和定义分区参数，NTFS 分区的引导扇区不是分区的充分条件，它要求必须 MFT 中的系统记录如$MFT 等正常该分区才能正常访问。其 BPB 参数如下表所示： 偏移地址长度（字节）常用值意 义0x0B20x0002每扇区字节数0x0D10x08

18、每簇扇区数0x0E20x0000保留扇区0x1030x000000总为 00x1320x0000NTFS 未使用，为 00x1510xF8介质描述0x1620x0000总为 00x1820x3F00每磁道扇区数0x1A20xFF00磁头数0x1C40x3F000000隐藏扇区数0x2040x00000000NTFS 未使用，为 00x2880x4AF57F0000000000扇区总数0x3080x0400000000000000$MFT 的逻辑簇号0x3880x54FF070000000000$MFT Mirr 的逻辑簇号0x4040xF6000000每 MFT 记录簇数0x4440x01000000每索引簇数0x4880x14A51B74C91B741C卷标0x5040x00000000检验和