更新时间:2024-01-08 17:50
引导扇区(Boot Sector) 通常指设备的第一个扇区,用于加载并转让处理器控制权给操作系统。
硬盘的0柱面、0磁头、1扇区称为主引导扇区,也叫主引导记录MBR,该记录占用512个字节,它用于硬盘启动时将系统控制权转给用户指定的、在分区表中登记了某个操作系统分区。MBR的内容是在硬盘分区时由分区软件写入该扇区的,MBR不属于任何一个操作系统,不随操作系统的不同而不同,即使不同,MBR也不会夹带操作系统的性质,具有公共引导的特性。但安装某些多重引导功能的软件或LINUX的LILO时有可能改写它,它先于所有的操作系统被调入内存并发挥作用,然后才将控制权交给活动主分区内的操作系统。
1.主引导程序代码,占446字节
2. 磁盘签名
3.硬盘分区表DPT,占64字节
4.主引导扇区结束标志55AAH
硬盘的主引导程序代码是从偏移0000H开始到偏移01BDH结束的446字节;主引导程序代码包括一小段执行代码。启动PC 机时,系统首先对硬件设备进行测试,成功后进入自举程序INT 19H;然后读系统磁盘0柱面、0磁头、1扇区的主引导扇区MBR的内容到内存指定单元0:7C00 首地址开始的区域,并执行MBR程序段。
1.扫描分区表查找活动分区;
2.寻找活动分区的起始扇区;
3.将活动分区的引导扇区读到内存;
4.执行引导扇区的运行代码。
如果主引导代码未完成这些功能,系统显示下列错误信息
Invalid partition table
Error loading operating system
Missing operating system
分区引导扇区也称DBR,是由FORMAT高级格式化命令写到该扇区的内容,DBR是由硬盘的MBR装载的程序段。DBR装入内存后,即开始执行该引导程序段,其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区,但只有被设为活动分区才会被MBR装的DBR入内存运行。
1.跳转指令,占用3个字节的跳转指令将跳转至引导代码。
2.厂商标识和DOS版本号,该部分总共占用8个字节。
3.BPB(BIOS Parameter Block, BIOS 参数块)。
4.操作系统引导程序。
5.结束标志字,结束标志占用2个字节,其值为AA55
DBR中的内容除了第5部分结束标志字固定不变之外,其余4个部分都是不确定的,其内容将随格式化所用的操作系统版本及硬盘的逻辑盘参数的变化而变化。
引导扇区是FAT32文件系统的第一个扇区,也称为DBR扇区。
FAT卷的BPB和扩展BPB域:
字节偏移域长度域名和定义
0x03 8字节 OEM号
0x0B 2字节 每扇区字节数
0x0D 1字节 每簇扇区数
0x0E 2字节 保留扇区数
0x10 1字节 FAT表个数
0x11 2字节 根目录项数
0x13 2字节 扇区总数
0x15 1字节 介质描述符
0x16 2字节 每FAT扇区数
0x18 2字节 每磁道扇区数
0x1A 2字节 磁头数
0x1C 4字节 特殊隐含扇区数
0x20 4字节 总扇区数
0x24 4字节 每个FAT表大小扇区数
0x28 2字节 标记,确定FAT表工作方式,如果bit7为1则只有一个FAT表是活动的,同时由bit0~bit3对其进行描述,否则两份FAT互为镜像
0x2A 2字节 版本号
0x2C 4字节 根目录起始簇号,通常为2号簇
0x30 2字节 FSINFO所在扇区,通常位于1号扇区
0x32 2字节 备份引导扇区位置,通常为6号扇区
…
0xFE 2字节 签名值“55AA”
对于NTFS分区来说,分区引导扇区DBR只占用一个扇区,并且在该分区的最后一个扇区做了备份;NTFS的引导扇区也是完成引导和定义分区参数,NTFS分区的引导扇区不是分区的充分条件,它要求必须MFT中的系统记录如等正常该分区才能正常访问。
NTFS卷的BPB和扩展BPB域:
字节偏移 域长度 域名和定义
0x03 2字节 OEM名
0x0B 2字节 扇区字节数
0x0D 1字节 每簇扇区数
0x0E 2字节 保留扇区
0x10 4字节 未使用
0x15 1字节 介质描述符
0x16 2字节 未使用
0x18 2字节 每磁道扇区数
0x1A 2字节 磁头数
0x1C 4字节 隐藏扇区数
0x20 4字节 NTFS不使用
0x24 4字节 NTFS不使用
0x28 8字节 总扇区数
0x30 8字节 文件的起始簇号
0x38 8字节 文件备份簇号
0x40 4字节 每个文件记录段占的簇数
0x44 4字节 每个索引块占的簇数
0x48 8字节 卷系列号
0x50 4字节 校验和
0x54 426字节 引导代码
0x1F 2字节 签名值“55AA”