이번 글에서는 Extents tree에 대해서 알아 볼 것이다.
Extents tree는 Ext4 파일시스템에서 새로 생긴 기능으로 이전 버전들의 블록 맵을 대체하는 기능이다.
제일 중요한 요점은 블록 할당을 연속으로 하려는 것이다.
Extents tree에는 다른 tree들처럼 인덱스 노드와 리프노드가 존재하고 공통적인 헤더(12byte)가 존재한다.
만약 헤더에서 인덱스 노드로 정의되면 해당 노드는 아래와 같은 오프셋 구조를 가지게 된다.
또 헤더에서 리프노드로 정의되면 해당 노드는 아래와 같은 오프셋 구조를 가지게 된다.
아래는 Extents Tree의 전체적인 흐름을 가식화 한 것이다.
Extents tree는 Ext4 파일시스템에서 새로 생긴 기능으로 이전 버전들의 블록 맵을 대체하는 기능이다.
제일 중요한 요점은 블록 할당을 연속으로 하려는 것이다.
Extents tree에는 다른 tree들처럼 인덱스 노드와 리프노드가 존재하고 공통적인 헤더(12byte)가 존재한다.
[그림 1 - 헤더 오프셋]
만약 헤더에서 인덱스 노드로 정의되면 해당 노드는 아래와 같은 오프셋 구조를 가지게 된다.
[그림 2 - 인덱스 노드 오프셋]
또 헤더에서 리프노드로 정의되면 해당 노드는 아래와 같은 오프셋 구조를 가지게 된다.
[그림 3 - 리프 노드 오프셋]
아래는 Extents Tree의 전체적인 흐름을 가식화 한 것이다.
[그림 4 - Extents Tree(출처 : IBM 문서(cao_m.pdf))]
'[+] Forensic' 카테고리의 다른 글
| File System - ReFS (2) (0) | 2012.03.13 |
|---|---|
| File System - ReFS (1) (0) | 2012.03.12 |
| File System - Ext4 (4) (0) | 2012.03.11 |
| File System - Ext4 (3) (0) | 2012.03.11 |
