pytsk3 - 如何获取文件系统的块大小

Question

在检查TSK API后，我发现了returns the size per block/sector of a file system的函数。我使用pytsk3在Python中尝试。

import pytsk3

#defining the path of the disk image
url="10-ntfs-disk.dd"

#getting an Img_Info object
img=pytsk3.Img_Info(url)

#opening the file system, 32256 is the offset of the file system in bytes
fs=pytsk3.TSK_FS_INFO(img, 32256, pytsk3.TSK_FS_TYPE_NTFS)
print fs.block_size

但输出为“分段故障”。我不确定下一步该做什么。在pytsk3的GitHub wiki上，该示例使用pytsk3.FS_Info()打开文件系统，尽管该类似乎没有返回块大小的函数。

Answer 1

有一个POSIX系统调用“stat”重新编译了一些文件系统信息，你想要变量 st_blksize 的内容。这适用于所有符合POSIX标准的系统，包括Linux，Android，Mac但不是Windows。请注意，您可以安装多个文件系统，因此stat需要一个路径或文件作为参数，该参数指向您想要的文件系统中的任何loaction。