1、硬盘主引导扇区、分区表和分区引导扇区(MBR、DPT、DBR 、BPB)详解!2008 年 10 月 29 日 星期三 15:54硬盘的主引导扇区,分区表,分区引导扇区(MBR、DPT、DBR、BPB)是电脑 BIOS 自检完成后,操作系统开始引导系统前整个电脑运作过程中需要检查的重要参数,硬盘的主引导扇区,分区表,分区引导扇区(MBR、 DPT、 DBR、BPB) 参数错误可能导致系统无法启动或存储的数据丢失,这片文章我们介绍一下硬盘的主引导扇区,分区表,分区引导扇区(MBR、DPT、DBR、BPB)的详细信息。硬盘的 0 柱面、0 磁头、1 扇区称为主引导扇区(也叫主引导记录 MBR),该
2、记录占用 512 个字节,它用于硬盘启动时将系统控制权转给用户指定的、在分区表中登记了某个操作系统分区。MBR 的内容是在硬盘分区时由分区软件(如FDISK)写入该扇区的,MBR 不属于任何一个操作系统,不随操作系统的不同而不同,即使不同,MBR 也不会夹带操作系统的性质,具有公共引导的特性。但安装某些多重引导功能的软件或 LINUX 的 LILO 时有可能改写它;它先于所有的操作系统被调入内存并发挥作用,然后才将控制权交给活动主分区内的操作系统(下图)。MBR 由三部分构成:1主引导程序代码,占 446 字节2硬盘分区表 DPT,占 64 字节3主引导扇区结束标志 AA55H一、硬盘的主引导
3、程序代码是从偏移 0000H 开始到偏移 01BDH 结束的 446 字节;主引导程序代码包括一小段执行代码。启动 PC 机时,系统首先对硬件设备进行测试,成功后进入自举程序 INT 19H;然后读系统磁盘 0 柱面、 0 磁头、1 扇区的主引导扇区 MBR 的内容到内存指定单元 0:7C00 首地址开始的区域,并执行 MBR 程序段。主引导代码实现下列功能:1扫描分区表查找活动分区;2寻找活动分区的起始扇区;3将活动分区的引导扇区读到内存;4执行引导扇区的运行代码。如果主引导代码未完成这些功能,系统显示下列错误信息:Invalid partition tableError loading o
4、perating systemMissing operating system二、硬盘分区表 DPT 是从偏移 01BEH 开始到偏移 01FDH 结束的 64 字节(下图);硬盘分区表分为四小部分,每一小部分表示一个分区的信息,占 16 字节。在这里我们可以看出,硬盘的总分区数为什么不能大于 4。其中可激活分区数不得大于 3,扩展分区数不得大于 1,当前活动分区数必须小于等于 1。 分区表的每一分区的第 0 个字节是自举标志,其值为 80H 时,表示该分区是当前活动分区,可引导,其值为 00H 时,表示该分区不可引导。第 4 字节是分区类型(下图)。每一分区的第 1 至第 3 字节是该分区起
5、始地址。其中第 1 字节为起始磁头号(面号);第 2 字节的低 6 位为起始扇区号,高 2 位则为起始柱面号的高 2 位;第 3 字节为起始柱面号的低 8 位。因此,分区的起始柱面号是用 10 位二进制数表示的,最大值为 210 = 1024,因逻辑柱面号从 0 开始计,故柱面号的显示最大值为 1023。同理,用 6 位二进制数表示的扇区号不会超过 26 - 1 = 63;用 8 位二进制数表示的磁头号不会超过 28 - 1 = 255。每一分区的第 5 至第 7 字节表示分区的终止地址,各字节的释义与第 1 至第 3 字节相同。这里我们假设一种极端的情况:如果让第 5 至第 7 字节的所有二
6、进制位都取 1,就获得了柱面号、磁头号和扇区号所能表示的最大值,从而得到最大绝对扇区号为:1024 256 63 = 16,515,072这个扇区之前的所有物理扇区所包含的字节数为:16,515,072 512Bytes 8.46GB。由此可知硬盘的容量设计为什么会有 8.4GB 这一档,分区表每一分区的第 1 至第 3 字节以及第 5 至第 7 字节的数据结构已经不能满足大于 8.46GB 的大容量硬盘的需要。考虑到向下兼容的需要,业界并未对从 DOS 时代就如此定义的硬盘分区表提出更改意见,否则改动所牵涉的面太广,会造成硬件和软件发展上的一个断层,几乎无法被业界和用户所接受。硬盘厂商解决这
7、一问题的方法是定义了新的 INT 13 服务扩展标准。新的 INT 13 服务扩展标准不再使用操作系统的寄存器传递硬盘的寻址参数,而使用存储在操作系统内存里的地址包。地址包里保存的是 64 位 LBA 地址,如果硬盘支持LBA 寻址,就把低 28 位直接传递给 ATA 接口,如果不支持,操作系统就先把 LBA 地址转换为 CHS 地址,再传递给ATA 接口。通过这种方式,能实现在 ATA 总线基础上 CHS 寻址的最大容量是 136.9 GB,而 LBA 寻址的最大容量是137.4GB。新的硬盘传输规范 ATA 133 规范又把 28 位可用的寄存器空间提高到 48 位,从而支持更大的硬盘。分
8、区表每一分区的第 8 至第 11 字节表示该分区的起始相对扇区数(即该扇区之前的绝对扇区个数),高位在右,低位在左;第 12 至第 15 字节表示该分区实际占用的扇区数,也是高位在右,低位在左;分区表这类数据结构的表达方式与机器中数据的实际存储方式在顺序上是一致的,即低位在前,高位在后。因此,在从 16 进制向十进制作数值转换时,需将字段中的 16 进制数以字节为单位翻转调位,用 4 个字节可以表示最大 232 个扇区,即 2TB=2048GB。系统在分区时,各分区都不允许跨柱面,即均以柱面为单位,这就是通常所说的分区粒度。在未超过 8.4GB 的分区上,C/H/S 的表示方法和扇区数的表示方
9、法所表示的分区大小是一致的。超过 8.4GB 的/H/S/C 一般填充为 FEH/FFH/FFH,即 C/H/S 所能表示的最大值;有时候也会用柱面对 1024 的模来填充。不过这几个字节是什么其实都无关紧要了。扩展分区中的每个逻辑驱动器都存在一个类似于 MBR 的扩展引导记录(Extended Boot Record,EBR)(下图)。扩展引导记录包括一个扩展分区表和扇区结束标志 55AA。一个逻辑驱动器中的引导扇区一般位于相对扇区 32 或 63。如果磁盘上没有扩展分区,那么就不会有扩展引导记录和逻辑驱动器。第一个逻辑驱动器的扩展分区表中的第一项指向它自身的引导扇区;第二项指向下一个逻辑驱
10、动器的 EBR,如果不存在进一步的逻辑驱动器,第二项就不会使用,而被记录成一系列零。如果有附加的逻辑驱动器,那么第二个逻辑驱动器的扩展分区表的第一项会指向它本身的引导扇区,第二个逻辑驱动器的扩展分区表的第二项指向下一个逻辑驱动器的 EBR。扩展分区表的第三项和第四项永远都不会被使用。扩展分区表项中的相对扇区数是从扩展分区开始的扇区到该逻辑驱动器中第一个扇区的扇区数;占用的扇区数是指组成该逻辑驱动器的扇区数目。有时候在磁盘的末尾会有剩余空间,由于分区是以 1 柱面的容量为分区粒度的,那么如果磁盘总空间不是整数个柱面的话,不够一个柱面的剩下的空间就是剩余空间了,这部分空间并不参与分区,所以一般无法
11、利用。三、主引导扇区的最后两个字节(偏移 1FEH 和偏移 1FFH),其值为 AA55H,它表示该扇区是个有效的引导扇区,可用来引导硬磁盘系统。分区引导扇区 DBR(DOS BOOT RECORD)是由 FORMAT 高级格式化命令写到该扇区的内容;DBR 是由硬盘的MBR 装载的程序段。DBR 装入内存后,即开始执行该引导程序段,其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区,但只有被设为活动分区的 DBR 才会被 MBR 装入内存运行。DBR 主要由下列几个部分组成:1跳转指令,占用 3 个字节的跳转指令将跳转至引导代码。2厂商标识和 DOS 版本号,该部分总
12、共占用 8 个字节。3BPB(BIOS Parameter Block, BIOS 参数块)。4操作系统引导程序。5结束标志字,结束标志占用 2 个字节,其值为 AA55DBR 中的内容除了第 5 部分结束标志字固定不变之外,其余 4 个部分都是不确定的,其内容将随格式化所用的操作系统版本及硬盘的逻辑盘参数的变化而变化。一、FAT32 的分区引导扇区为了使加载文件的操作更加灵活,加上 FAT32 文件系统采用“活动“的 FDT 表,同时考虑到引导程序的代码量和为今后发展保留适当的余量,FAT32 文件系统分区引导扇区占据了 6 个扇区,只有前 3 个扇区作为系统的分区引导扇区,其余3 个扇区保
13、留暂未使用。分区引导扇区对于操作系统的启动和磁盘文件的访问具有至关重要的作用;引导程序代码的损坏将导致操作系统不能正常启动,磁盘读写参数的破坏将造成存储在磁盘上的文件不能正常读写。由于分区引导扇区的重要性,FAT32 文件系统在在第一个分区引导扇区的 6 个扇区后的 6 个扇区里保留了分区引导扇区的备份,在启动时操作系统可以对两份引导扇区进行比较,以便选择正确的引导扇区来引导系统。由于在磁盘正常工作过程中系统不再对引导扇区的程序和数据进行修改,因此备份的分区引导扇区损坏的可能性非常小。分区引导扇区的第一个扇区(图六)的前三个字节是一条跳转指令,然后是 8 个字节长的 OEM ID(厂家标识)和
14、版本号,其后是简称为 BPB 的 BIOS 参数块(BIOS Parameter Block)。对于 FAT32 其各部分的意义如下表:从偏移 0x5A 开始的数据为操作系统引导代码。这是由偏移 0x00 开始的跳转指令所指向的,此段指令在不同的操作系统上和不同的引导方式上,其内容也是不同的。扇区的最后两个字节存储值为 0x55AA 的 DBR 有效标志,对于其他的取值,系统将不会执行 DBR 相关指令。分区引导扇区的第 2 个扇区作为文件系统相关参数存储标识扇区(下图),除了保存扇区的标识信息(RraA(00H)和rrAa(1E4H )外,还可能在偏移地址 1E8H 处存储了文件系统有关的信
15、息。其中扇区偏移地址 1E8H1EBH 的 4 个字节存储了逻辑磁盘中未使用的簇数,通常用于快速计算逻辑磁盘的剩余空间(典型的操作是在资源管理器状态栏上列出的“可用磁盘空间“ 参数),而 1ECH1EFH 4 个字节给出了逻辑盘中下一个可以分配给文件使用的空闲簇的簇号,这样操作系统可以不访问 FAT 表就直接获得磁盘剩余空间和可以分配的簇号。分区引导扇区的第 3 个扇区则存储了引导扇区的后一部分引导系统的程序代码(下图)。二、NTFS 的分区引导扇区对于 NTFS 分区来说,分区引导扇区 DBR 只占用一个扇区(下图),并且在该分区的最后一个扇区做了备份;NTFS 的引导扇区也是完成引导和定义分区参数,NTFS 分区的引导扇区不是分区的充分条件,它要求必须 MFT 中的系统记录如$MFT 等正常该分区才能正常访问。其 BPB 参数如下表所示:
