从Windows系统操作系统的发展来看,微软一方面注重于功能和界面的改观,而另一方面则紧盯着安全与稳定性不放。Windows XP便是这种策略的产物,而从NTFS的诞生及新特性的不断加入来看,无疑也符合这一策略。在安全性与稳定性方面,除上述的系统文件多重备份及文件存储采取的索引方式之外,NTFS还有另外的核心设计。这些设计集中于MFT之中——第2到第16条记录(图1) !
0
$Mft
主文件表文件
1
$MftMire
主文件表镜像文件
2
$LogFile
日志文件
3
$Volume
卷文件
4
$AttrDef
属性描述文件
5
$
根文件名索引文件
6
$Bitmap
簇映射文件
7
$Boot
引导扇区文件
8
$BadClus
坏簇记录文件
9
$Secure
保密文件
10
$Upcase
字符转换表文件
11
$Extend
NTFS特性扩展文件
12-15
系统保留
为未来的特性保留
图1:MFT前16条记录内容示意图
1、MFT的第2条记录的名字为$LogFile,也就是说这是一个相当于日志文件的记录,这条记录包含了一系列处理步骤,用于实现NTFS的可恢复特性。记录的尺寸与磁盘分区尺寸有关,可能达到4MB之多,当系统失败后(如意外断电), NTFS在下次启动时都会根据日志对自身内容及结构进行检查,以保持与上次关闭后的一致性。相信有过体验的朋友对这一功能的意义定是深有感触。
2、MFT的第4条记录的名字为$AttrDef ,这是一个属性定义(Attribute definitions)记录,这条记录包含了所有文件和目录的属性名称、属性编号及对属性描述的表格。由于NTFS将每个文件都看作由一套属性构成,所有与文件相关的信息都会被视作某种属性类型,也就是说属性类型也会决定文件的某些特性,比如说安全描述符(Security Descriptor)属性就决定了多用户环境下文件的归属。因此NTFS在任意文件操作时都会根据属性定义对该操作实施判别。
同时,在NTFS的发展过程中,有一个事实让不少人迷惑不解:微软总可以在NTFS中加入新特性并保持兼容性,不像FAT那样从一开始到现在都是一成不变的。那么NTFS是如何做到不断更新特性的呢?如上面所说,很多与文件系统特性相关的内容都放在MFT的第2 条到第16条记录中,所以只要修改其中的某条记录就可以完成特性的更新了。 QQRead.com 推出数据恢复指南教程 数据恢复指南教程 数据恢复故障解析 常用数据恢复方案 硬盘数据恢复教程 数据保护方法 数据恢复软件 专业数据恢复服务指南
FAT、NTFS发展简史
FAT全称为“File Allocation Table”, 1982年开始应用于MS—DOS中,最初为FAT12,很快升级为FAT16。这一格式遵循8.3命名规则,一直使用了十多年。由于在Windows95使用长文件名成为问题,于是FAT16又被扩展,被人们称其为扩展FAT (VFAT)。它支持长至255个英文字符的长文件名,不过VFAT仍保留有扩展名,并且新增了支持文件日期和时间的属性。接着硬盘发展进入了高速阶段,很快FAT16就无法有效地管理主流硬盘,于是FAT32便出现了。FAT32完全是FAT16的派生,其出现只是为支持更大的硬盘容量。由于较FAT16 支持更小的簇和更大的分区,使得FAT32的空间分配更有效率。FAT32应用于Windows 95 OSR2(即人们通常所说的Win97)及所有后续Windows系统,是目前应用的主流。
NTFS全称为“New Technology File System”,是NT系列操作系统的标准文件系统。NTFS的发展同样经历了数个版本,最初是应用于Windows NT3.1的1.1版,接着是WindowsNT3.51/4.0中的1.2版,然后是Windows2000中的3.0版以及WindowsXP中的3.1 版。这些是内部版本命名,一般人们则通常把 1 . X 版统称为 4 . 0 版,把 3 . 0 版和 3 . 1 版称为5.0版和5.1版。更新的版本只是添加了额外的特性,基本的组织结构并没有变化。它与FAT文件系统最主要的区别是NTFS支持元数据(Metadata),可利用先进的数据结构提供更好的性能、稳定性和磁盘利用率。至于兼容性方面,Windows 9X系列,都无法识别 NTFS。
(出处:http://www.sheup.com)