我已经使用Fat32格式化了一个拇指驱动器,并将一个文件放在名为sampleFile.txt的根目录中,并且内容为" oblique"。我查看了Disk Investigator中的驱动器,我在RootDirSector中找到了:扇区4096以下
0040 53 41 4D 50 4C 45 7E 31 S A M P L E ~ 1 83 65 77 80 76 69 126 49
0048 54 58 54 20 00 36 81 5B T X T . 6 . [ 84 88 84 32 0 54 129 91
0050 2E 45 2E 45 00 00 89 5B . E . E . . . [ 46 69 46 69 0 0 137 91
0058 2E 45 03 00 07 00 00 00 . E . . . . . . 46 69 3 0 7 0 0 0
如何找到文件实际数据所在的扇区群集的位置?以下是一些其他信息:
Logical drive: G
Size: 3 Gb (popularly 3 Gb)
Logical sectors: 3889016
Bytes per sector: 1024
Sectors per Cluster: 8
Cluster size: 8192
File system: FAT32
Number of copies of FAT: 2
Sectors per FAT: 1899
Start sector for FAT1: 298
Start sector for FAT2: 2197
Root DIR Sector: 4096
Root DIR Cluster: 2
2-nd Cluster Start Sector: 4096
Ending Cluster: 485616
Media Descriptor: 248
Root Entries: 0
Heads: 255
Hidden sectors: 0
Backup boot sector: 6
Reserved sectors: 298
FS Info sector: 1
Sectors per track: 63
File system version: 0
SerialVolumeID: 4A95395B
Volume Label: NO NAME
答案 0 :(得分:2)
“短文件名输入”包含文件的起始簇。由于测试文件非常小,因此只需要一个群集磁盘空间。 在这种情况下,7字节字符串为8192个字节。因此,FAT无关紧要,因为该文件不跨越多个集群。但是,您的文件条目不完整。 FAT32文件名条目长度为32个字节。 偏移1Ah包含起始簇(2个字节长度)。如果偏移14h(2个字节长度)包含一个值,那么1Ah是低位字,14h是起始簇的高位字。
我不确定,但我认为系统区域是按扇区计算的,数据区域是明智的。数据区域在fat2之后开始。不同寻常的是,您的磁盘扇区大小为1024字节。