android编译结果: 文件系统分析

来源：互联网发布：php mongo 扩展编辑：程序博客网时间：2024/04/28 10:58

通过工具释放yaffs2 文件系统
yaffs2 image逆向工具
http://blog.csdn.net/absurd/archive/2008/11/05/3223825.aspx
获取源代码：
http://www.limodev.cn/bbs/download/file.php?id=1
虚拟内核文件系统（Virtual Kernel File Systems），是指那些是由内核产生但并不存在于硬盘上（存在于内存中）的文件系统，他们被用来与内核进行通信前面介绍的ext2，ext3，jffs2，yaffs2等目录和文件，都是真真正正、实实在在的存储在具体的外部存储设备上的，它们可能是在本机的硬盘、闪存、光盘中，可能保存在不只一个磁盘分区中，也可能保存在网络中其它主机的存储设备中的。虚拟文件系统，虽然它们出现在根文件系统中，但它里面的内容却无法在任何外部存储设备中找到，因为它们都在内存中。
＝＝＝＝＝＝＝＝＝＝
android 网络挂载：
rootfs /       rootfs rw 0 0
/dev/root /       nfs rw,vers=2,rsize=1024,wsize=1024,...
tmpfs    /dev    tmpfs rw,mode=755 0 0
devpts /dev/pts  devpts rw,mode=600 0 0
proc    /proc    proc rw 0 0
sysfs    /sys    sysfs rw 0 0
tmpfs                /sqlite_stmt_journals tmpfs rw,size=4096k 0 0
/dev/block/mmcblk0p1 /sdcard                vfat rw,...
＝＝＝＝＝＝＝＝＝＝＝
android 本机挂载（使用flash中的文件系统）
rootfs / rootfs ro 0 0
tmpfs /dev tmpfs rw,mode=755 0 0
devpts /dev/pts devpts rw,mode=600 0 0
proc /proc proc rw 0 0
sysfs /sys sysfs rw 0 0
tmpfs /sqlite_stmt_journals tmpfs rw,size=4096k 0 0
/dev/block/mtdblock2 /system yaffs2 ro 0 0
/dev/block/mtdblock3 /data yaffs2 rw,nosuid,nodev 0 0
/dev/block/mmcblk0p1 /sdcard vfat rw
＝＝＝＝＝＝＝＝＝＝＝＝＝
ubuntu 系统：
/dev/sda8 on /          type ext3  (rw,relatime,errors=remount-ro)
tmpfs    on /lib/init/rw  type tmpfs (rw,nosuid,mode=0755)
/proc    on /proc       type proc  (rw,noexec,nosuid,nodev)
sysfs    on /sys       type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run    type tmpfs (rw,nosuid,mode=0755)
tmpfs    on /dev/shm    type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts    type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda7  on /boot type ext3 (rw,relatime)
/dev/sda11 on /home type ext3 (rw,relatime)
/dev/sdb5  on /opt type ext3 (rw,relatime)
/dev/sda9  on /usr/local type ext3 (rw,relatime)
/dev/sda1  on /windows/c type vfat (rw,utf8,umask=007,gid=1000)
/dev/sda5  on /windows/d type vfat (rw,utf8,umask=007,gid=1000)
/dev/sda6  on /windows/e type vfat (rw,utf8,umask=007,gid=1000)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
proc 文件系统
proc是一个重要虚拟文件系统，通过它里面的一些文件，可以获取系统状态信息并修改某些系统的配置信息。proc文件系统本身不占用磁盘空间，它仅存在于内存之中，为操作系统本身和应用程序之间的通信提供了一个安全的接口。当我们在内核中添加了新功能或设备驱动时，经常需要得到一些系统状态的信息，一般这样的功能可能需要经过一些象ioctl()这样的系统调用来完成。系统调用接口对于一些功能性的信息可能是适合的，因为应用程序必须将这些信息读出后再做一定的处理。但对于一些实时性的系统信息，例如内存的使用状况，或者是驱动设备的统计资料等，我们更需要一个比较简单易用的接口来取得它们。proc文件系统就是这样的一个接口，我们可以简单的用cat、strings程序来查看这些信息。例如，执行下面的命令：
cat /proc/filesystems //操作系统支持的文件系统类型
cat /proc/meminfo       //内存的实时信息，内存大小等
cat /proc/partitions    //存储器分区信息
cat /proc/cpuinfo       //查看cpu信息
同样的，free、df、top、ps等程序的功能实现，强烈依赖于proc文件系统，为了使用那些程序，一定要使内核支持proc文件系统，并将其挂接到根文件系统的/proc目录下。
其他使用 /proc 文件系统的例子：
processor : 0
vendor_id : AuthenticAMD
processor : 1
vendor_id : AuthenticAMD
model name : AMD Athlon(tm) 64 X2 Dual Core CPU 5000+
sysfs文件系统
与proc文件系统类似，sysfs文件系统也是一个不占有任何磁盘空间的虚拟文件系统。它通常被挂接在/sys目录下。sysfs文件系统是Linux2.6内核引入的，它把连接在系统上的设备和总线组织成为一个分级的文件，使得它们可以在用户空间存取。其实sysfs是从proc和devfs中划分出来的。
一、devfs
linux下有专门的文件系统用来对设备进行管理，devfs和sysfs就是其中两种。在2.6内核以前一直使用的是devfs，devfs挂载于/dev目录下，提供了一种类似于文件的方法来管理位于/dev目录下的所有设备，我们知道
/dev目录下的每一个文件都对应的是一个设备，至于当前该设备存在与否先且不论，而且这些特殊文件是位于根文件系统上的，在制作文件系统的时候我们就已经建立了这些设备文件，因此通过操作这些特殊文件，可以实现与内核进行交互。但是devfs文件系统有一些缺点，例如：不确定的设备映射，有时一个设备映射的设备文件可能不同，例如我的U盘可能对应sda有可能对应sdb；没有足够的主/辅设备号，当设备过多的时候，显然这会成为一个问题；/dev目录下文件太多而且不能表示当前系统上的实际设备；命名不够灵活，不能任意指定等等。
二、sysfs
   正因为上述这些问题的存在，在linux2.6内核以后，引入了一个新的文件系统sysfs，它挂载于/sys目录下，跟devfs一样它也是一个虚拟文件系统，也是用来对系统的设备进行管理的，它把实际连接到系统上的设备和总线组织成一个分级的文件，用户空间的程序同样可以利用这些信息以实现和内核的交互，该文件系统是当前系统上实际设备树的一个直观反应，它是通过kobject子系统来建立这个信息的，当一个kobject被创建的时候，对应的文件和目录也就被创建了，位于/sys下的相关目录下，既然每个设备在sysfs中都有唯一对应的目录，那么也就可以被用户空间读写了。用户空间的工具udev 就是利用了sysfs提供的信息来实现所有devfs的功能的，但不同的是udev运行在用户空间中，而devfs却运行在内核空间，而且udev不存在 devfs那些先天的缺陷。很显然，sysfs将是未来发展的方向。

tmpfs文件系统
tmpfs 是Linux特有的文件系统，唯一的标准挂接点是/dev/shm。当然，用户可以将其挂接在其他地方。tmpfs有些像虚拟磁盘（ramdisk），但不是一回事。说其像虚拟磁盘，是因为它可以使用你的RAM，但它也可以使用你的交换分区。传统的虚拟磁盘是一个块设备，而且需要一个mkfs之类的命令格式化它才能使用。tmpfs是一个独立的文件系统，不是块设备，只要挂接，立即就可以使用。tmpfs的大下是不确定的，它最初只有很小的空间，但随着文件的复制和创建，它的大小就会不断变化，换句话说，它会根据你的实际需要而改变大小；tmpfs的速度非常惊人，毕竟它
是驻留在RAM中的，即使用了交换分区，性能仍然非常卓越；由于tmpfs是驻留在RAM的，因此它的内容是不持久的，断电后，tmpfs的内容就消失了，这也是被称作tmpfs的根本原因。tmpfs 是ramfs的衍生物，用来限制缓存大小、向swap空间写入数据。它是用来保存VM所有文件的文件系统。tmpfs中缓存的内容全部是临时的。一旦卸载，所有的内容都会遗失。它把所有的缓存置于内核，它的规模随着文件的规模同步变化。但是它规模有大小限制，可以修改。它可以把当前不再需要的页写入到 swap空间。tmpfs 和 ramfs 本身就是一个文件系统, 用的时候只需要直接挂载就可以. tmpfs可以使用ram, 也可以使用swap共享内存的时候会使用tmpfs系统默认共享内存是内存的一半小！

/dev/shm是挂载点！通过 df -h 可以看出，默认状况下它为内存大小的一半：

文件系统容量     已用     可用    已用% 挂载点tmpfs 1013M 12K  1013M 1% /dev/shm
mount | grep tmpfs 显示当前系统中的 tmpfs：
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
varrun  on /var/run    type tmpfs (rw,nosuid,mode=0755)
varlock on /var/lock    type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev          type tmpfs (rw,mode=0755)
tmpfs on /dev/shm    type tmpfs (rw,nosuid,nodev)
lrm    on /lib/modules/2.6.27-4-generic/volatile type tmpfs (rw,mode=755)

usbdevfs文件系统
顾名思义，usbdevfs就是USB设备文件系统，它是一个动态生成的文件系统，有些类似于proc文件系统。它的标准挂接点是/proc/bus/usb，当然，也可以挂接到其他地方。它主要用于：用户级驱动、即插即用、提供USB设备信息、应用程序轮询USB设备的变化等。

devpts文件系统
devpts文件系统为伪终端提供了一个标准接口，它的标准挂接点是/dev/pts。只要pty的主复合设备/dev/ptmx被打开，就会在/dev/pts下动态的创建一个新的pty设备文件。挂接时，UID、GID及其工作模式会指定给devpts文件系统的所有pty文件。这可以保证伪终端的安全性。讨论devpts文件系统的详细内容,已经超过本文范围,还请读者参考其他专著。

一些必要重要的系统文件（ /etc/fstab ，inittab，init.rc等）
/etc/inittab
/etc/init.d/rcS
/etc/fstab 文件
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
/etc/inittab
initab  被 init 使用
老平台 inittab文件内容
gpephone 官方的inittab 文件（与redhat，federo差不多）
ubuntu中没有inittab文件
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
老平台 inittab文件内容
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
::sysinit:/etc/init.d/rcS
::respawn:-/bin/sh
::restart:/sbin/init
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
::shutdown:/sbin/swapoff -a
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
gpephone 官方的inittab 文件（与redhat，federo差不多
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $
# The default runlevel.
id:5:initdefault:
# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS
# What to do in single-user mode.
~~:S:wait:/sbin/sulogin
# /etc/init.d executes the S and K scripts upon change
# of runlevel.
#
# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.
l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l4:4:wait:/etc/init.d/rc 4
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6
# Normally not reached, but fallthrough in case of emergency.
z6:6:respawn:/sbin/sulogin
1:2345:respawn:/sbin/getty 38400 tty1
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ubuntu中没有inittab文件
在unbutu系统中我们没看到此文件，是因为ubuntu用的是 upstart ，lfs中使用的是 sysvinit ，嵌入式系统中
一般使用的是 busybox 中的 init ,android 系统使用的是 system/core/init
init:
main()
  init_main()
read_inittab();
gdm运行后
/etc/rc5.d/S30gdm -> ../init.d/gdm
/etc/init.d/gdm:19:DAEMON=/usr/sbin/gdm
/etc/init.d/gdm:24: SSD_ARG="--startas $DAEMON"
/etc/init.d/gdm:27: SSD_ARG="--exec $DAEMON"
启动gdm：
log_begin_msg "Starting GNOME Display Manager..."
start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --name gdm $SSD_ARG -- $CONFIG_FILE >/dev/null
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
/etc/init.d/rcS
－－－－－－－－－－－－－－－－－－－
#!/bin/sh
挂在 /etc/fstab 中的文件系统
/bin/mount -a
. /etc/default/rcS
#环境变量
. /etc/profile
#屏幕叫准备
. /etc/X11/run-calibrate
#启动X
. /etc/X11/Xserver
. /etc/scripts/testd-bus.sh
#启动dbus消息总线
#启动gpephone
－－－－－－－－－－－－－－－－－－－
ubuntu 系统
－－－－－－－－－－－－－－－
exec /etc/init.d/rc S
－－－－－－－－－－－－－－－
会依此执行 /etc/rcS.d/ 下以
S01mountkernfs.sh
S02hostname.sh
S10udev
S11mountdevsubfs.sh
S20checkroot.sh
S22mtab.sh
S30checkfs.sh
S35mountall.sh
S40networking
S43portmap
S55bootmisc.sh
./rc3.d/S30gdm
./rc2.d/S30gdm
./rc4.d/S30gdm
./rc5.d/S30gdm
/etc/rcS.d/S35mountall.sh -> ../init.d/mountall.sh
mount -a -t nonfs,nfs4,smbfs,cifs,ncp,ncpfs,coda,ocfs2,gfs,gfs2 -O no_netdev
mount命令的一些解析：
mount -a [-t|-O] ...    : mount all stuff from /etc/fstab
mount -t type dev dir : ordinary mount command
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
/etc/fstab 文件
Util-linux 软件包包含许多工具。其中比较重要的是加载、卸载、格式化、分区和管理硬盘驱动器，打开 tty 端口和得到内核消息
arch 报告机器的体系结构
blockdev 在命令行中调用块设备的ioctl
cal 显示一个简单的日历。
cfdisk 处理指定设备的分区表
column 把输出格式化为几列
ctrlaltdel 设置CTRL+ALT+DEL组合键的功能为硬重启或软重启
dmesg 显示内核的启动信息
fdisk 磁盘分区管理程序
fsck.cramfs 对Cramfs文件系统的一致性进行检查
getopt 在给出的命令行进行选项和参数解析
hexdump 用用户指定的方式(包括ASCII, 十进制, 十六进制, 八进制)显示一个文件或者标准输入的数据
hwclock 查询和设置硬件时钟(也被称为RTC或BIOS时钟)。
ipcrm 删除给定的进程间通信(IPC)资源
mkfs 在一个设备(通常是一个硬盘分区)设备上建立文件系统
mkfs.cramfs 创建cramfs文件系统
mkswap 初始化指定设备或文件，以用做交换分区
more 分屏显示文件，但没有less好用
mount 把一个文件系统从一个设备挂载到一个目录
ramsize 显示或者改变 RAM disk 的大小
raw 将一个原始的Linux字符设备绑定到一个块设备
rdev  查询和设置内核的根设备和其他信息
readprofile 显示内核侧写文件/proc/profile的信息
rename 对文件进行重命名
renice 修改正在运行进程的优先级
sfdisk 磁盘分区表管理工具
umount 卸载一个被挂载的文件系统
mount挂载与/etc/fstab
mount 源目录目的目录
mount -a 自动挂载/etc/fstab中的文件系统
根目录 / 是必须挂载的﹐而且一定要先于其它 mount point 被挂载进来。    其它 mount point 必须为已建立的目录﹐可任意指定﹐
但一定要遵守必须的系统目录架构原则    所有 mount point 在同一时间之内﹐只能挂载一次。    所有 partition 在同一时间之内﹐
只能挂载一次。    如若进行卸载﹐您必须先将工作目录移到 mount point(及其子目录) 之外。
/etc/fstab
第一列：label
第二列：挂载点
第三列：分区的文件系统
第四列：文件系统挂载选项,看附件啦
第五列：是否被dump作用。0代表不要做dump 备份，1代表要每天进行dump的动作。 2 也代表其它不定日期的dump备份动作，通常这个数值不是0就是1啦！
第六列：是否以fsck检查分区（开机时候检查分区）0为不检查，1为开机的时候检查，2为在稍后的时间检查
/dev/sda8 on / type ext3 (rw,relatime,errors=remount-ro)
/proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda7 on /boot type ext3 (rw,relatime)
/dev/sda11 on /home type ext3 (rw,relatime)
/dev/sdb5 on  /opt type ext3 (rw,relatime)
/dev/sda9 on  /usr/local type ext3 (rw,relatime)
/dev/sda1 on  /windows/c type vfat (rw,utf8,umask=007,gid=1000)
/dev/sda5 on  /windows/d type vfat (rw,utf8,umask=007,gid=1000)
/dev/sda6 on  /windows/e type vfat (rw,utf8,umask=007,gid=1000)
可以在/etc/fstab 中进行指定
proc /proc    proc defaults 0 0
none /tmp    ramfs defaults 0 0
sysfs /sys    sysfs defaults 0 0
none /dev/pts devpts defaults 0 0
./util-linux-2.12r/mount/mount.c
main()
result = do_mount_all (types, options, test_opts);
mount --help 可以知道 mount -a 是mount所有/etc/fstab
mount -a [-t|-O] ...    : mount all stuff from /etc/fstab
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝