操作系统之文件系统
操作系统之文件系统。记录了我再次梳理操作系统时的笔记。从浅入深。笔记不是完全的只记录重要的,需要结合书本或AI工具来加深理解哦!
操作系统之文件系统
什么是文件系统?
文件系统就是操作系统对数据进行如何存储、组织、检索和管理的一套解决方案
文件系统的主要功能
- 文件系统的存储和组织
- 文件命名与索引
- 文件访问控制
- 存储空间管理
- 文件操作接口
- 数据完整性与可靠性
- 缓存与性能优化
- 文件共享与并发控制
常见文件系统类型
- Windows:NTFS,FAT32,exFaT
- Linux:ext4,XFS,Btrfs
- macOS:APFS,HFS+
EXT4,NTFS,APFS文件系统设计的差异
| 特性 | EXT4 | NTFS | APFS |
|---|---|---|---|
| 开发者 | Linux社区 | Microsoft | Apple |
| 发布时间 | 2008年 | 1993年 | 2017年 |
| 主要平台 | Linux | Windows | macOS/iOS |
| 设计目标 | 可靠性、兼容性 | 企业级功能 | SSD优化、现代化 |
日志机制
EXT4:
-
采用元数据日志(metadata journaling)
-
三种日志模式:
journal: 数据和元数据都记录日志(最安全但慢)ordered: 仅元数据记录日志,数据先于元数据写入(默认)writeback: 仅元数据记录日志,不保证顺序(最快但风险较高)
-
设计简洁,恢复速度快
NTFS:
- 使用事务日志(Transaction Log)
- 完整的ACID事务支持
- $LogFile 记录所有元数据变更
- 支持更复杂的恢复场景
- 可以回滚未完成的事务
APFS:
- 写时复制(Copy-on-Write, COW) 架构
- 不需要传统日志,所有写操作都是原子性的
- 通过COW自动保证崩溃一致性
- 写入新数据时不覆盖原数据,而是写入新位置
- 对SSD友好,减少写放大
存储分配策略
EXT4:
-
多块分配器(Multiblock allocator)
-
使用Extent(区段)代替传统块映射
- 一个extent可以表示一段连续的物理块
- 减少元数据开销,提高大文件性能
-
延迟分配(Delayed allocation):写操作时先不分配物理块,批量分配以减少碎片
-
预分配(Preallocation):支持fallocate系统调用
NTFS:
- 使用MFT(Master File Table,主文件表)
- 每个文件/目录在MFT中占一个或多个记录(通常1KB)
- 小文件优化:小于900字节的文件数据直接存储在MFT记录中
- 运行列表(Run List):记录文件数据的物理位置
- 支持稀疏文件(Sparse Files)和文件压缩
APFS:
- 空间共享(Space Sharing):同一容器内的多个卷共享存储池
- 克隆(Cloning):文件和目录的即时零成本复制(利用COW)
- 快照(Snapshots):瞬间创建只读快照,共享未修改数据
- 动态分区调整:卷大小可动态调整,无需预分配
元数据管理
EXT4:
- inode(索引节点)存储文件元数据
- 固定数量的inode(格式化时确定)
- 每个inode 256字节(默认)
- 支持扩展属性(Extended Attributes)
- 目录索引:使用HTree(哈希树)加速大目录查找
NTFS:
-
一切皆文件的设计哲学
-
MFT本身也是一个文件($MFT)
-
元数据文件:
$MFT: 主文件表$Bitmap: 空闲空间位图$LogFile: 事务日志$Volume: 卷信息
-
B+树索引:用于大目录和文件名查找
APFS:
- B-树结构存储所有元数据
- 对象映射表(Object Map):跟踪文件系统对象
- 检查点(Checkpoint)机制:定期保存一致性状态
- 支持纳秒级时间戳
- 原生加密支持:文件级或卷级加密
高级特性对比
最大容量支持
| 特性 | EXT4 | NTFS | APFS |
|---|---|---|---|
| 最大卷大小 | 1 EB | 16 EB | 8 EB |
| 最大文件大小 | 16 TB | 16 EB | 8 EB |
| 最大文件数 | 4 billion | 2³² | 无实际限制 |
快照和克隆
EXT4:
- 原生不支持快照
- 需要LVM(逻辑卷管理)配合实现
NTFS:
- VSS(Volume Shadow Copy Service)卷影复制
- 通过Windows服务实现
- 主要用于备份和恢复
APFS:
- 原生支持零成本快照
- 基于COW,创建速度极快
- 支持文件克隆(instant cloning)
- Time Machine备份的核心技术
压缩与加密
EXT4:
- 压缩:原生不支持(需要文件系统层面之外的方案)
- 加密:原生文件加密(自Linux 4.1)
- 基于fscrypt框架
- 文件名和内容都加密
NTFS:
- 压缩:透明文件压缩(LZNT1算法)
- 加密:EFS(Encrypting File System)
- 基于证书的加密
- 与Windows用户账户集成
- 支持BitLocker卷级加密配合
APFS:
- 压缩:不支持透明压缩
- 加密:三种加密模式
- 无加密
- 单密钥加密(整个卷)
- 多密钥加密(每个文件不同密钥)
- 硬件加速(Apple芯片)
数据完整性
EXT4:
- 校验和:元数据校验和(需启用metadata_csum特性)
- 日志校验和
- 较基础的数据完整性保护
NTFS:
- USN Journal(Update Sequence Number)
- 自我修复功能(Self-healing)
- CHKDSK:强大的一致性检查工具
- 与Windows存储空间(Storage Spaces)集成可提供更强保护
APFS:
- 强数据完整性
- 所有元数据都有64位校验和
- COW保证写操作的原子性
- 崩溃保护机制最先进
总结
这三个文件系统代表了不同的设计哲学:
- EXT4:传统、稳定、通用
- NTFS:功能丰富、企业级
- APFS:现代化、SSD优化、面向未来
日志型文件系统的数据一致性保证机制?
如果没有日志系统,每次操作的中间状态都不会记录,如果进行了崩溃就会发生空间泄露,孤儿文件,文件系统损坏等问题
日志文件系统的核心原理:在修改实际数据前,先将操作记录到日志区域。
核心保证:
- 日志写入是原子性的
- 只有日志完整写入后,才执行实际的文件系统操作
- 崩溃后通过重放日志即可恢复到一致状态
三种日志模式
- Journal(日志模式)
- Ordered(有序模式,默认)
- Writeback(回写模式)
| 模式 | 写入次数 | 崩溃恢复时间 | 数据保证 | 性能 |
|---|---|---|---|---|
| Journal | 数据2次 元数据2次 | 最快 | 最强 | 最慢 |
| Ordered | 数据1次 元数据2次 | 快 | 中等 | 中等 |
| Writeback | 数据1次 元数据2次 | 快 | 最弱 | 最快 |
inode的数据结构、存储内容及在文件定位中的作用?
什么是Inode?
inode(index node,索引节点) 是 Unix/Linux 文件系统中的核心数据结构,用于存储文件的元数据(metadata)。
inode存储的信息
- 文件类型和权限
- 所有权信息
- 时间戳(访问时间,修改时间,状态改变时间,创建时间)
- 文件大小和块计数
- 硬链接计数
- 数据块指针(最关键)
注意:不包含:文件名(存储在目录中),文件路径(通过目录树结构确定),文件内容(存储在数据块中)
inode如何定位文件数据?
inode使用多级索引结构来定位文件数据块(以EXT4为例):
指针结构
-
直接指针(12个)
- 直接指向数据块
- 每个数据块4KB,共支持48KB
- 适合小文件,访问速度最快
-
一级间接指针(1个)
- 指向一个索引块
- 索引块中存储数据块地址
- 支持额外4MB的文件(假设块大小4KB)
-
二级间接指针(1个)
- 指向索引块,索引块再指向索引块,最后指向数据块
- 支持4GB的文件范围
-
三级间接指针(1个)
- 三层索引结构
- 支持超大文件(TB级别)
文件定位过程
小文件(< 48KB):
inode → 直接指针 → 数据块
- 只需一次磁盘I/O即可访问数据
中等文件(48KB - 4MB):
inode → 一级间接指针 → 索引块 → 数据块
- 需要两次磁盘I/O(读索引块 + 读数据块)
大文件(> 4MB):
inode → 二级/三级间接指针 → 索引块 → ... → 数据块
- 需要多次磁盘I/O,但通过缓存可优化
设计优势
- 小文件优化:直接指针保证小文件访问效率
- 大文件支持:间接指针支持TB级文件
- 空间效率:索引块按需分配,不浪费空间
- 灵活性:适应不同大小的文件需求
文件描述符、文件表、inode表的三层映射关系?
| 层级 | 名称 | 作用域 | 主要内容 |
|---|---|---|---|
| 第1层 | 文件描述符表 (File Descriptor Table) | 进程级别 | 文件描述符 → 文件表项指针 |
| 第2层 | 系统文件表 (Open File Table) | 系统级别 | 文件状态(偏移量、模式、引用计数) |
| 第3层 | inode 表 (inode Table) | 系统级别 | 文件元数据(权限、大小、数据块位置) |
第1层:文件描述符表(进程级)
- 内容:fd → 文件表项指针
- 作用:进程视角的文件索引
- 特点:整数,从0开始,进程私有
第2层:系统文件表(系统级)
- 内容:文件状态(
f_pos偏移量、f_flags标志、f_count引用计数) - 作用:记录每次打开的独立状态
- 特点:可共享(fork/dup)或独立(open两次)
第3层:inode 表(系统级)
- 内容:文件元数据(权限、大小、时间戳、数据块位置)
- 作用:文件的本质属性
- 特点:全局唯一,所有进程共享
硬链接与软链接的本质区别与使用限制
硬链接
核心原理:多个文件名指向同一个inode
软链接
核心原理:独立的文件,内容是目标路径字符串
| 特性 | 硬链接 | 软链接 |
|---|---|---|
| inode | 共享同一个 | 独立的 inode |
| i_nlink | 会增加 | 不影响原文件 |
| 文件类型 | 与原文件相同 | 特殊类型(l) |
| 存储内容 | 指向同一数据 | 存储路径字符串 |
| 文件大小 | 与原文件相同 | 路径字符串长度 |
| 删除原文件 | 数据仍存在 | 链接失效(dangling) |
| 跨文件系统 | 不可以 | 可以 |
| 链接目录 | 不可以 | 可以 |
| 相对/绝对路径 | N/A | 支持两种 |
| 性能 | 直接访问 | 需解析路径(稍慢) |
文件系统的磁盘空间管理?
空闲管理需要解决的问题
- 快速分配:创建文件时快速找到空闲块
- 快速回收:删除文件时快速标记为空闲
- 空间效率:元数据本身占用空间要小
- 减少碎片:尽量分配连续的块
- 可靠性:崩溃后能恢复空闲空间状态
主要管理方法
- 位图法:用一个位(bit)表示一个块的状态
- 空闲链表法:用链表串联所有空闲块
- 分组链接法:每个节点存储一组空闲块号
- 计数法:记录连续空闲块的起始位置和数量
位图和链表对比
-
空间:位图法效率更高
-
性能:
操作 位图法 链表法 查找空闲块 O(n),需扫描位图 O(1),直接取头部 分配一个块 O(n),查找后设置位 O(1),更新链表头 释放一个块 O(1),直接清除位 O(1),插入链表头 查找n个连续块 O(n),扫描连续0 O(n),可能需遍历整个链表 检查块状态 O(1),直接查位 O(n),需遍历链表
什么是RAID
RAID(Redundant Array of Independent Disks) - 独立磁盘冗余阵列
核心思想:将多个物理磁盘组合成一个逻辑单元,通过不同的数据分布策略实现:
- 性能提升(并行I/O)
- 容量扩展(多盘组合)
- 数据冗余(容错能力)
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
20
0- 0
已为社区贡献4条内容
所有评论(0)