- •Средства аппаратной поддержки управления памятью в микропроцессорах Intel.
- •0000 Смещение
- •Стек потока под управлением Windows nt (2000).
- •Кучи. Кучи в Windows nt (2000).
- •5. Файлы, проецируемые в память.
- •6.Объекты ядра. Процессы, потоки и модули в Win32.
- •Структура modref.
- •Основные функции для работы с потоками.
- •7. Распределение времени между потоками. Классы приоритета. Уровни приоритета. Относительный уровень приоритета потока.
- •Классы и уровни приоритета.
- •Функции Win32 связанные с планированием.
- •8. Учет квантов времени в Windows. Управление величиной кванта. Сценарии планирования процессорного времени.
- •Сценарий планирования.
- •Поток простоя.
- •9. Динамическое повышение приоритета потока.
- •10 Синхронизация потоков.
- •11. Динамически подключаемые библиотеки (dll). Явная и неявная загрузка dll.
- •12. Обработка сообщения в ос Window.
- •13. Системная очередь аппаратного ввода сообщений.
- •14. Работа с окнами в ос Windows. Классы окон. Z-порядок окон. Описание окон в ос Windows.
- •15. Существующие форматы исполняемых файлов. Формат pe-файла.
- •Особенности ре формата:
- •Заголовок ре файла.
- •Основные секции исполняемого файла.
- •Прикладная программа
- •16. Методы отслеживания изменений файловой системы
- •17. Файловая система fat. Структура системной области и области данных в fat.
- •Загрузочный сектор.
- •18. Файловая система ntfs. Структура главной файловой таблицы (mft). Атрибуты файла ntfs. Резидентные и нерезидентные атрибуты.
- •Особенности ntfs.
- •Структура ntfs на диске.
- •Атрибуты файла.
- •19. Структура больших файлов и каталогов в ntfs. Индексация файлов в ntfs.
- •20. Восстанавливаемость ntfs. Протоколирование транзакций. Журнал транзакций. Восстановление данных в ntfs.
- •Журнал транзакций.
- •Восстановление данных в ntfs.
Атрибуты файла.
NTFS рассматривает файл не просто как хранилище текстовых или двоичных данных, а как совокупность пар атрибутов и их значений, одна из которых содержит данные файла (соответствующий атрибут называется наименованным атрибутом данных). Другие атрибуты включают имя файла, метку времени и, возможно, дополнительные именованные атрибуты данных.
Каждый атрибут файла хранится в файле как отдельный поток байтов. Строго говоря, NTFS читает и записывает не файлы, а потоки атрибутов. NTFS поддерживает следующие операции над атрибутами: создание, удаление, чтение (как диапазон байтов) и запись (как диапазон байтов).
В таблице перечислены атрибуты для файлов на томах NTFS (не у каждого файла есть все эти атрибуты). В таблице даны имена атрибутов, но на самом деле атрибуты соответствуют числовым кодам типов, используемым NTFS для упорядочения атрибутов в записи о файле. Файловые атрибуты в записи MFT размещаются в порядке возрастания числовых значений этих кодов. Некоторые типы атрибутов встречаются в записи дважды – например, если у файла несколько атрибутов данных или несколько имён.
Имя атрибута и атрибут |
Описание |
$VOLUME_INFORMATION $VOLUME_NAME Информация о томе |
Эти атрибуты имеются только в файле метаданных $Volume. Они хранят версию и метку тома. |
$STANDART_INFORMATION Стандартная информация |
Атрибуты файла «только для чтения», «архивный» и др., метки времени создания и последней модификации, число каталогов, ссылающихся на данный файл (счетчик жёстких связей). |
$FILE_NAME Имя файла
|
Имя файла в Unicode-символах. У файла может быть несколько атрибутов имени, например, если существует жёсткая связь с данным файлом или если для его длинного имени автоматически сгенерировано краткое имя, используемое программами MS–DOS и 16-разрядной Windows. |
$SECURE_DESCRIPTOR Дескриптор защиты
|
Этот атрибут обеспечивает обратную совместимость с прежними версиями NTFS. Версия NTFS, реализованная в Windows 2000, хранит все дескрипторы защиты в файле метаданных $Secure для совместного использования файлами и каталогами с одинаковыми параметрами защиты. Прежние версии NTFS хранили закрытую информацию о дескрипторе защиты в каждом файле и каталоге. |
$DATA Данные
|
Содержимое файла. В NTFS файл имеет один неименованный атрибут данных, и, возможно, дополнительные именованные атрибуты данных, то есть в файле может быть несколько потоков данных. В каталоге нет атрибута данных по умолчанию, но могут присутствовать необязательные именованные атрибуты данных. |
$INDEX_ROOT, $INDEX_ ALLOCATION, $BITMAP Корень индекса, выделенная группа индексов и битовая карта индексов |
Эти атрибуты используются для выделения места под имена файлов и создания битовой карты индексов для больших каталогов (только каталогов). |
$ATTRIBUTE_LIST Список атрибутов |
Список атрибутов, составляющих файл, и файловые ссылки на запись MFT, в которой находятся все атрибуты. Этот редко используемый атрибут присутствует, когда файл требует более одной записи MFT. |
$OBJECT_ID Идентификатор объекта |
64-байтовый идентификатор файла или каталога. в котором младшие 16 байт (128 бит) уникальны для тома. Сервисы отслеживания связей назначают идентификаторы объектов ярлыкам оболочки и файлам – источникам OLE-связей. NTFS предоставляет API-функции, позволяющие открывать файлы и каталоги не по именам, а по идентификаторам. |
$REPARSE_POINT Информация повторного разбора |
Этот атрибут хранит данные точки повторного разбора, сопоставленной с файлом; присутствует в точках соединения и монтирования. |
$EA, $EA_INFORMATION Расширенные атрибуты |
Расширенные атрибуты, иногда используемые для обратной совместимости с приложениями OS/2. |
$LOGGED_UTILITY_STREAM Информация EFS
|
В этом атрибуте EFS хранит данные, используемые для управления шифрованием файла, например шифрованную версию ключа, необходимого для расшифровки файла, и список пользователей, имеющих право на доступ к этому файлу, Слово logged в имени атрибута означает, что изменения этого атрибута регистрируются в файле журнала тома. |
Каждый атрибут в записи о файле идентифицируется кодом типа атрибута, имеет значение и необязательное имя. Значение атрибута представляет собой байтовый поток. Так, значением атрибута $FILE_NAME является имя файла, значением атрибута $DATA – произвольный набор байтов, сохранённых пользователем в файле.
У большинства атрибутов нет имени, хотя у $DATA и атрибутов, связанных с индексом, они обычно есть. Имена позволяют различать атрибуты файла, относящиеся к одному типу. Например, в файле с именованным потоком данных есть два атрибута $DATA: неименованный атрибут $DATA, хранящий неименованный по умолчанию поток данных, и именованный атрибут $DATA с именем дополнительного потока данных.
Обычно нерезидентным является содержимое файла и дескриптор защиты