Windows C++如何直接写分区表?
好的,咱们聊聊在 Windows 上用 C++ 直接操作分区表这事儿。说实话,这事儿挺硬核的,一般用不上,但你要是想深入了解磁盘底层是怎么回事儿,或者做些系统级别的工具,那确实得接触到。
首先得明确一点:直接写分区表,意味着你要绕过操作系统提供的文件系统接口,直接和磁盘的二进制数据打交道。 这就像是你要修汽车发动机,不是去换个螺丝那么简单,而是要拆开引擎盖,自己动手拧那些最核心的部件。风险很高,一旦弄错,整个硬盘数据可能就全毁了。所以,请务必在虚拟机或者一块不重要的测试硬盘上操作,并且做好数据备份!
为什么要直接写分区表?
一般情况下,我们都是用磁盘管理工具(比如 Windows 自带的“磁盘管理”或者第三方工具如 DiskGenius)来创建、删除、修改分区。这些工具都封装好了底层的复杂性。
但如果你想实现以下功能,就可能需要直接操作分区表了:
自定义分区方案: 比如创建一些非常规大小或类型的分区。
数据恢复工具: 查找、重建丢失的分区。
引导加载程序(Bootloader): 修改或创建用于启动操作系统的引导信息。
磁盘加密或管理软件的底层实现: 对分区进行特殊处理。
深入学习磁盘结构: 了解 MBR 和 GPT 的工作原理。
分区表的两种主要类型
在 Windows 上,我们主要会遇到两种分区表格式:
1. MBR (Master Boot Record): 这是比较老的一种格式,最多支持四个主分区,或者三个主分区加一个扩展分区(扩展分区内可以包含多个逻辑分区)。MBR 的信息就存储在磁盘的第一个扇区(512 字节)中。
2. GPT (GUID Partition Table): 这是新一代的分区表格式,支持非常多数量的分区,并且有更强的容错能力。GPT 信息分布在磁盘的开头和结尾,并且有备份。GPT 信息主要包括 Protective MBR、GPT Header、Partition Entry Array 等。
Windows 对 MBR 的支持非常广泛,而对 GPT 的支持也越来越普遍,尤其是在 UEFI 启动模式下。
如何用 C++ 直接操作?
要直接操作分区表,你需要用到 Windows 提供的一些低级 I/O 接口。最核心的就是通过 `CreateFile` 打开磁盘设备,然后使用 `DeviceIoControl` 发送各种控制码来读写磁盘扇区。
1. 打开磁盘设备
你需要以管理员权限运行你的程序。使用 `CreateFile` 打开磁盘设备,通常设备路径是 `\.PhysicalDriveN`,其中 `N` 是磁盘的编号(0, 1, 2...)。
```cpp
include
include
int main() {
HANDLE hDevice = CreateFile(
L"\\.\PhysicalDrive0", // 目标磁盘,这里以第一个物理磁盘为例
GENERIC_READ | GENERIC_WRITE, // 需要读写权限
FILE_SHARE_READ | FILE_SHARE_WRITE, // 允许其他进程共享读写
NULL, // 安全属性
OPEN_EXISTING, // 只打开已存在的设备
0, // 异步模式,0 表示同步
NULL // 模板文件句柄
);
if (hDevice == INVALID_HANDLE_VALUE) {
std::cerr << "Error opening disk device. Error code: " << GetLastError() << std::endl;
return 1;
}
std::cout << "Successfully opened disk device." << std::endl;
// ... 后续操作 ...
CloseHandle(hDevice); // 操作完成后关闭句柄
return 0;
}
```
注意:
管理员权限: 操作磁盘设备必须以管理员权限运行。
设备路径: `\.PhysicalDrive0` 是指向物理磁盘的路径。你可以通过“磁盘管理”工具查看哪个是你想操作的磁盘。
访问模式: `GENERIC_READ | GENERIC_WRITE` 是必须的,因为你要读写分区表。
共享模式: `FILE_SHARE_READ | FILE_SHARE_WRITE` 是为了防止其他程序在你的操作过程中修改磁盘。
2. 读取和写入扇区
有了磁盘句柄后,你可以使用 `ReadFile` 和 `WriteFile` 来读写特定的扇区。但更常用的是 `DeviceIoControl` 函数,它允许你发送更底层的控制请求。
重要概念:扇区 (Sector)
磁盘被划分为一个个固定大小的块,称为扇区。传统上,一个扇区是 512 字节。现在很多新硬盘支持 4KB 扇区(高级格式化),但为了兼容性,操作系统通常会模拟 512 字节扇区。我们直接操作时,一般都按照 512 字节来处理,尤其是在 MBR 层面。
2.1. 读取扇区
要读取一个扇区,你可以使用 `DeviceIoControl` 结合 `IOCTL_DISK_GET_DRIVE_GEOMETRY` 来获取磁盘信息(例如扇区大小),然后自己构建一个读取请求,或者直接使用 `ReadFile` 指定偏移量。
更直接的方式是使用 `ReadFile` 函数:
```cpp
// ... (在打开 hDevice 后) ...
BYTE sectorBuffer[512]; // 假设扇区大小为 512 字节
DWORD bytesRead;
LARGE_INTEGER offset;
// 设置读取偏移量到磁盘的第一个扇区 (MBR 位置)
offset.QuadPart = 0; // 扇区偏移量为 0
// 将偏移量指针传给 SetFilePointerEx
if (!SetFilePointerEx(hDevice, offset, NULL, FILE_BEGIN)) {
std::cerr << "Error setting file pointer. Error code: " << GetLastError() << std::endl;
// 处理错误
}
// 读取一个扇区的数据
if (!ReadFile(hDevice, sectorBuffer, sizeof(sectorBuffer), &bytesRead, NULL)) {
std::cerr << "Error reading sector. Error code: " << GetLastError() << std::endl;
// 处理错误
}
if (bytesRead != sizeof(sectorBuffer)) {
std::cerr << "Read incomplete sector data." << std::endl;
// 处理错误
}
// 现在 sectorBuffer 就包含了 MBR 的数据
// 你可以解析 sectorBuffer 了
std::cout << "Successfully read the first sector." << std::endl;
// ... 后续解析 sectorBuffer ...
```
2.2. 写入扇区
写入扇区和读取类似,只是使用 `WriteFile`:
```cpp
// ... (在打开 hDevice 后,并且 sectorBuffer 已经准备好要写入的数据) ...
DWORD bytesWritten;
LARGE_INTEGER offset;
// 设置写入偏移量到磁盘的第一个扇区 (MBR 位置)
offset.QuadPart = 0; // 扇区偏移量为 0
if (!SetFilePointerEx(hDevice, offset, NULL, FILE_BEGIN)) {
std::cerr << "Error setting file pointer for write. Error code: " << GetLastError() << std::endl;
// 处理错误
}
// 写入一个扇区的数据
if (!WriteFile(hDevice, sectorBuffer, sizeof(sectorBuffer), &bytesWritten, NULL)) {
std::cerr << "Error writing sector. Error code: " << GetLastError() << std::endl;
// 处理错误
}
if (bytesWritten != sizeof(sectorBuffer)) {
std::cerr << "Write incomplete sector data." << std::endl;
// 处理错误
}
std::cout << "Successfully wrote to the first sector." << std::endl;
```
3. 解析 MBR 结构
MBR 是存储在磁盘第一个扇区(512 字节)的头部信息。它包含了:
引导加载程序(Boot Code): 前 446 字节,负责加载操作系统。
分区表(Partition Table): 接下来的 64 字节,包含四个分区项。每个分区项是 16 字节。
签名(Boot Signature): 最后 2 字节,必须是 `0x55AA`,表示这是一个有效的 MBR。
MBR 分区表项结构 (16 字节):
```c++
struct MBRPartitionEntry {
BYTE bootIndicator; // 启动标志 (0x00: not bootable, 0x80: bootable)
BYTE startHead; // 起始磁头号 (高 2 位是起始柱面,低 6 位是起始磁头)
BYTE startSectorClump; // 起始扇区和柱面信息 (bit 76: 柱面高 2 位, bit 05: 扇区号)
BYTE startCylinder; // 起始柱面号 (低 8 位)
BYTE partitionType; // 分区类型 (e.g., 0x07: NTFS, 0x06: FAT16, 0x83: Linux)
BYTE endHead; // 结束磁头号
BYTE endSectorClump; // 结束扇区和柱面信息
BYTE endCylinder; // 结束柱面号
DWORD startLBA; // 起始逻辑块地址 (LBA) 分区在磁盘上的起始位置
DWORD sizeLBA; // 分区大小 (以逻辑块为单位)
};
```
解析 MBR 的代码示例(读取第一个扇区后):
```cpp
// ... (在成功读取 sectorBuffer 后) ...
// 检查 MBR 签名
if (sectorBuffer[510] != 0x55 || sectorBuffer[511] != 0xAA) {
std::cerr << "MBR signature not found. Not a valid MBR." << std::endl;
// 处理错误
} else {
std::cout << "MBR signature found: 0x55AA" << std::endl;
// 解析分区表部分 (偏移量 446 字节,共 64 字节)
MBRPartitionEntry partitions[4];
memcpy(partitions, sectorBuffer + 446, sizeof(partitions));
std::cout << " MBR Partition Table " << std::endl;
for (int i = 0; i < 4; ++i) {
std::cout << "Partition " << i + 1 << ":" << std::endl;
std::cout << " Boot Indicator: 0x" << std::hex << (int)partitions[i].bootIndicator << std::endl;
std::cout << " Partition Type: 0x" << std::hex << (int)partitions[i].partitionType << std::endl;
std::cout << " Start LBA: " << std::dec << partitions[i].startLBA << std::endl;
std::cout << " Size LBA: " << std::dec << partitions[i].sizeLBA << std::endl;
// 更多字段的解析可以根据需要进行
}
std::cout << "" << std::endl;
}
// ...
```
4. 解析 GPT 结构
GPT 相比 MBR 要复杂得多。它的主要结构包括:
Protective MBR: 磁盘的第一个扇区(0 扇区),仍然是一个兼容 MBR,但通常将整个磁盘标记为一个 GPT 保护分区(类型 `0xEE`),以防止不支持 GPT 的老工具误操作。
GPT Header: 存储在磁盘的第二个扇区(1 扇区),包含 GPT 的描述信息,如扇区大小、分区数量、GPT 本身的位置等。它也有一个备份,存储在磁盘的最后一个扇区。
Partition Entry Array (PEA): 紧跟在 GPT Header 后面的区域,包含所有分区的描述信息。每个分区项的大小(通常是 128 字节)和数量由 GPT Header 指定。PEA 也有一个备份,位于磁盘的倒数第二个扇区。
重要概念:
LBA (Logical Block Addressing): GPT 完全使用 LBA 来定位扇区,不再使用陈旧的柱面/磁头/扇区(CHS)地址。LBA 0 通常是 Protective MBR 的位置。
GUID (Globally Unique Identifier): GPT 使用 128 位 GUID 来唯一标识磁盘、分区类型和分区。
CRC32 校验: MBR 和 GPT 都使用校验和来确保数据的完整性。
读取和解析 GPT 需要几个步骤:
1. 读取 Protective MBR: 验证第一个扇区是否是兼容 MBR,并查找 GPT 保护分区的起始 LBA。
2. 读取主 GPT Header: 通常在 LBA 1 处。
3. 验证 GPT Header: 检查 GPT Header 的魔数、大小、CRC32 校验。
4. 定位 Partition Entry Array: 根据 GPT Header 中的信息,找到 PEA 的起始 LBA 和大小。
5. 读取 Partition Entry Array: 将 PEA 的所有分区项读入内存。
6. 解析分区项: 每个分区项包含分区的 GUID、类型 GUID、起始/结束 LBA、属性等。
这部分的代码会比 MBR 复杂很多,需要定义更多的结构体来对应 GPT Header 和 Partition Entry 的格式,并进行 CRC32 校验。
GPT Header 结构示例 (部分字段):
```c++
struct GPTHeader {
char signature[8]; // "EFI PART"
BYTE reserved1[4];
uint32_t headerSize; // GPT Header 本身的大小 (通常 92 字节)
uint32_t headerCRC32; // GPT Header 的 CRC32校验和
uint32_t reserved2;
uint64_t currentLBA; // 当前 GPT Header 所在的 LBA
uint64_t backupLBA; // GPT Header 的备份所在的 LBA (磁盘末尾)
uint64_t firstUsableLBA; // 用户可用的第一个 LBA (通常是 PEA 的起始)
uint64_t lastUsableLBA; // 用户可用的最后一个 LBA
// ... 更多字段,包括磁盘 GUID、分区表起始 LBA、分区数量等 ...
uint64_t partitionEntryArrayStartLBA; // 分区项数组的起始 LBA
uint32_t numberOfPartitionEntries; // 分区项数组中的分区项数量
uint32_t partitionEntrySize; // 每个分区项的大小 (通常是 128 字节)
uint32_t partitionEntryArrayCRC32; // 分区项数组的 CRC32校验和
// ...
};
```
Partition Entry 结构示例 (部分字段):
```c++
struct GPTPartitionEntry {
GUID partitionTypeGUID; // 分区类型GUID (e.g., EFI System Partition, Microsoft Basic Data)
GUID uniquePartitionGUID; // 此分区的唯一GUID
uint64_t startLBA; // 分区起始LBA
uint64_t endLBA; // 分区结束LBA
uint64_t attributes; // 分区属性 (e.g., Readonly, Hidden)
// ...
};
```
要实现 GPT 的读写,你需要:
包含 `` 和 `` (用于 `__readgsqword` 或其他编译器提供的对齐内存访问方法,尽管直接偏移访问也可能可用,但需要谨慎)。
实现 CRC32 校验函数。
小心处理字节序问题(虽然 Windows 内部通常是小端,但 GUID 和其他一些字段的表示可能需要注意)。
根据 GPT Header 中的信息,精确计算 PEA 的位置和大小来读取。
5. 修改分区表时的注意事项
同步和锁定: 在操作过程中,最好能锁定整个磁盘,防止操作系统或其他服务访问。然而,Windows 并不直接提供对整个物理磁盘的简单锁定机制,你只能通过打开设备的独占访问权限(`CreateFile` 时不指定 `FILE_SHARE_READ | FILE_SHARE_WRITE`,但这可能会阻止其他进程访问,需要权衡)或在安全模式下进行。
文件系统上下文: 分区表只是磁盘的布局信息。一旦你修改了分区表,操作系统可能需要重新扫描磁盘才能识别新的分区。如果你修改了一个现有分区的边界,那么该分区内的文件系统结构很可能就会损坏,除非你同时以某种方式更新文件系统元数据(这通常是文件系统驱动程序的工作,也是为什么直接写分区表如此危险)。
备份和恢复: 在进行任何写入操作前,务必备份你要覆盖的扇区(MBR 或 GPT Header 和 PEA),这样如果出现问题,至少还有机会恢复。
UEFI vs. BIOS: MBR 主要用于 BIOS 引导,而 GPT 主要用于 UEFI 引导。如果你是在一个 UEFI 系统上,修改 MBR 可能不会影响系统的启动,反之亦然。操作前要了解目标系统的启动方式。
错误处理: 底层 I/O 操作随时可能失败,例如权限不足、设备被锁定、设备发生错误等。一定要做好详细的错误检查和日志记录。
6. 推荐的库和工具
虽然你可以从头开始编写所有代码,但有些库可以简化这个过程:
libparted (Linux): 这是一个非常强大的分区管理库,虽然它是 Linux 的,但在 Windows 上也可以交叉编译或找到相关的移植。它提供了对各种分区表格式(MBR, GPT, APM, BSD)的抽象。
Windows SDK 的低级 I/O API: `windows.h` 中提供的函数是基础。
第三方库: 搜索一些开源的磁盘管理或分区工具的源代码,它们可能会用到一些你需要的底层操作封装。
总结
用 C++ 直接写分区表是一个涉及磁盘底层操作的复杂任务。它需要你理解 MBR 和 GPT 的结构,熟悉 Windows 的低级 I/O API(特别是 `CreateFile`, `ReadFile`, `WriteFile`, `DeviceIoControl`),并能小心地处理数据读写和错误。
风险极高!请务必谨慎行事,并在隔离的环境中进行测试。
如果你只是想管理分区,强烈建议使用操作系统自带的工具或成熟的第三方工具。只有当你确实需要绕过这些工具,或者在开发系统级工具时,才考虑直接操作分区表。
这篇文章尽量详细地介绍了基本思路和关键点,希望能帮助你理解这个过程。如果你有更具体的问题,比如如何解析 GPT 的某个特定字段,或者如何实现 CRC32 校验,都可以进一步探讨。
首先得明确一点:直接写分区表,意味着你要绕过操作系统提供的文件系统接口,直接和磁盘的二进制数据打交道。 这就像是你要修汽车发动机,不是去换个螺丝那么简单,而是要拆开引擎盖,自己动手拧那些最核心的部件。风险很高,一旦弄错,整个硬盘数据可能就全毁了。所以,请务必在虚拟机或者一块不重要的测试硬盘上操作,并且做好数据备份!
为什么要直接写分区表?
一般情况下,我们都是用磁盘管理工具(比如 Windows 自带的“磁盘管理”或者第三方工具如 DiskGenius)来创建、删除、修改分区。这些工具都封装好了底层的复杂性。
但如果你想实现以下功能,就可能需要直接操作分区表了:
自定义分区方案: 比如创建一些非常规大小或类型的分区。
数据恢复工具: 查找、重建丢失的分区。
引导加载程序(Bootloader): 修改或创建用于启动操作系统的引导信息。
磁盘加密或管理软件的底层实现: 对分区进行特殊处理。
深入学习磁盘结构: 了解 MBR 和 GPT 的工作原理。
分区表的两种主要类型
在 Windows 上,我们主要会遇到两种分区表格式:
1. MBR (Master Boot Record): 这是比较老的一种格式,最多支持四个主分区,或者三个主分区加一个扩展分区(扩展分区内可以包含多个逻辑分区)。MBR 的信息就存储在磁盘的第一个扇区(512 字节)中。
2. GPT (GUID Partition Table): 这是新一代的分区表格式,支持非常多数量的分区,并且有更强的容错能力。GPT 信息分布在磁盘的开头和结尾,并且有备份。GPT 信息主要包括 Protective MBR、GPT Header、Partition Entry Array 等。
Windows 对 MBR 的支持非常广泛,而对 GPT 的支持也越来越普遍,尤其是在 UEFI 启动模式下。
如何用 C++ 直接操作?
要直接操作分区表,你需要用到 Windows 提供的一些低级 I/O 接口。最核心的就是通过 `CreateFile` 打开磁盘设备,然后使用 `DeviceIoControl` 发送各种控制码来读写磁盘扇区。
1. 打开磁盘设备
你需要以管理员权限运行你的程序。使用 `CreateFile` 打开磁盘设备,通常设备路径是 `\.PhysicalDriveN`,其中 `N` 是磁盘的编号(0, 1, 2...)。
```cpp
include
include
int main() {
HANDLE hDevice = CreateFile(
L"\\.\PhysicalDrive0", // 目标磁盘,这里以第一个物理磁盘为例
GENERIC_READ | GENERIC_WRITE, // 需要读写权限
FILE_SHARE_READ | FILE_SHARE_WRITE, // 允许其他进程共享读写
NULL, // 安全属性
OPEN_EXISTING, // 只打开已存在的设备
0, // 异步模式,0 表示同步
NULL // 模板文件句柄
);
if (hDevice == INVALID_HANDLE_VALUE) {
std::cerr << "Error opening disk device. Error code: " << GetLastError() << std::endl;
return 1;
}
std::cout << "Successfully opened disk device." << std::endl;
// ... 后续操作 ...
CloseHandle(hDevice); // 操作完成后关闭句柄
return 0;
}
```
注意:
管理员权限: 操作磁盘设备必须以管理员权限运行。
设备路径: `\.PhysicalDrive0` 是指向物理磁盘的路径。你可以通过“磁盘管理”工具查看哪个是你想操作的磁盘。
访问模式: `GENERIC_READ | GENERIC_WRITE` 是必须的,因为你要读写分区表。
共享模式: `FILE_SHARE_READ | FILE_SHARE_WRITE` 是为了防止其他程序在你的操作过程中修改磁盘。
2. 读取和写入扇区
有了磁盘句柄后,你可以使用 `ReadFile` 和 `WriteFile` 来读写特定的扇区。但更常用的是 `DeviceIoControl` 函数,它允许你发送更底层的控制请求。
重要概念:扇区 (Sector)
磁盘被划分为一个个固定大小的块,称为扇区。传统上,一个扇区是 512 字节。现在很多新硬盘支持 4KB 扇区(高级格式化),但为了兼容性,操作系统通常会模拟 512 字节扇区。我们直接操作时,一般都按照 512 字节来处理,尤其是在 MBR 层面。
2.1. 读取扇区
要读取一个扇区,你可以使用 `DeviceIoControl` 结合 `IOCTL_DISK_GET_DRIVE_GEOMETRY` 来获取磁盘信息(例如扇区大小),然后自己构建一个读取请求,或者直接使用 `ReadFile` 指定偏移量。
更直接的方式是使用 `ReadFile` 函数:
```cpp
// ... (在打开 hDevice 后) ...
BYTE sectorBuffer[512]; // 假设扇区大小为 512 字节
DWORD bytesRead;
LARGE_INTEGER offset;
// 设置读取偏移量到磁盘的第一个扇区 (MBR 位置)
offset.QuadPart = 0; // 扇区偏移量为 0
// 将偏移量指针传给 SetFilePointerEx
if (!SetFilePointerEx(hDevice, offset, NULL, FILE_BEGIN)) {
std::cerr << "Error setting file pointer. Error code: " << GetLastError() << std::endl;
// 处理错误
}
// 读取一个扇区的数据
if (!ReadFile(hDevice, sectorBuffer, sizeof(sectorBuffer), &bytesRead, NULL)) {
std::cerr << "Error reading sector. Error code: " << GetLastError() << std::endl;
// 处理错误
}
if (bytesRead != sizeof(sectorBuffer)) {
std::cerr << "Read incomplete sector data." << std::endl;
// 处理错误
}
// 现在 sectorBuffer 就包含了 MBR 的数据
// 你可以解析 sectorBuffer 了
std::cout << "Successfully read the first sector." << std::endl;
// ... 后续解析 sectorBuffer ...
```
2.2. 写入扇区
写入扇区和读取类似,只是使用 `WriteFile`:
```cpp
// ... (在打开 hDevice 后,并且 sectorBuffer 已经准备好要写入的数据) ...
DWORD bytesWritten;
LARGE_INTEGER offset;
// 设置写入偏移量到磁盘的第一个扇区 (MBR 位置)
offset.QuadPart = 0; // 扇区偏移量为 0
if (!SetFilePointerEx(hDevice, offset, NULL, FILE_BEGIN)) {
std::cerr << "Error setting file pointer for write. Error code: " << GetLastError() << std::endl;
// 处理错误
}
// 写入一个扇区的数据
if (!WriteFile(hDevice, sectorBuffer, sizeof(sectorBuffer), &bytesWritten, NULL)) {
std::cerr << "Error writing sector. Error code: " << GetLastError() << std::endl;
// 处理错误
}
if (bytesWritten != sizeof(sectorBuffer)) {
std::cerr << "Write incomplete sector data." << std::endl;
// 处理错误
}
std::cout << "Successfully wrote to the first sector." << std::endl;
```
3. 解析 MBR 结构
MBR 是存储在磁盘第一个扇区(512 字节)的头部信息。它包含了:
引导加载程序(Boot Code): 前 446 字节,负责加载操作系统。
分区表(Partition Table): 接下来的 64 字节,包含四个分区项。每个分区项是 16 字节。
签名(Boot Signature): 最后 2 字节,必须是 `0x55AA`,表示这是一个有效的 MBR。
MBR 分区表项结构 (16 字节):
```c++
struct MBRPartitionEntry {
BYTE bootIndicator; // 启动标志 (0x00: not bootable, 0x80: bootable)
BYTE startHead; // 起始磁头号 (高 2 位是起始柱面,低 6 位是起始磁头)
BYTE startSectorClump; // 起始扇区和柱面信息 (bit 76: 柱面高 2 位, bit 05: 扇区号)
BYTE startCylinder; // 起始柱面号 (低 8 位)
BYTE partitionType; // 分区类型 (e.g., 0x07: NTFS, 0x06: FAT16, 0x83: Linux)
BYTE endHead; // 结束磁头号
BYTE endSectorClump; // 结束扇区和柱面信息
BYTE endCylinder; // 结束柱面号
DWORD startLBA; // 起始逻辑块地址 (LBA) 分区在磁盘上的起始位置
DWORD sizeLBA; // 分区大小 (以逻辑块为单位)
};
```
解析 MBR 的代码示例(读取第一个扇区后):
```cpp
// ... (在成功读取 sectorBuffer 后) ...
// 检查 MBR 签名
if (sectorBuffer[510] != 0x55 || sectorBuffer[511] != 0xAA) {
std::cerr << "MBR signature not found. Not a valid MBR." << std::endl;
// 处理错误
} else {
std::cout << "MBR signature found: 0x55AA" << std::endl;
// 解析分区表部分 (偏移量 446 字节,共 64 字节)
MBRPartitionEntry partitions[4];
memcpy(partitions, sectorBuffer + 446, sizeof(partitions));
std::cout << " MBR Partition Table " << std::endl;
for (int i = 0; i < 4; ++i) {
std::cout << "Partition " << i + 1 << ":" << std::endl;
std::cout << " Boot Indicator: 0x" << std::hex << (int)partitions[i].bootIndicator << std::endl;
std::cout << " Partition Type: 0x" << std::hex << (int)partitions[i].partitionType << std::endl;
std::cout << " Start LBA: " << std::dec << partitions[i].startLBA << std::endl;
std::cout << " Size LBA: " << std::dec << partitions[i].sizeLBA << std::endl;
// 更多字段的解析可以根据需要进行
}
std::cout << "" << std::endl;
}
// ...
```
4. 解析 GPT 结构
GPT 相比 MBR 要复杂得多。它的主要结构包括:
Protective MBR: 磁盘的第一个扇区(0 扇区),仍然是一个兼容 MBR,但通常将整个磁盘标记为一个 GPT 保护分区(类型 `0xEE`),以防止不支持 GPT 的老工具误操作。
GPT Header: 存储在磁盘的第二个扇区(1 扇区),包含 GPT 的描述信息,如扇区大小、分区数量、GPT 本身的位置等。它也有一个备份,存储在磁盘的最后一个扇区。
Partition Entry Array (PEA): 紧跟在 GPT Header 后面的区域,包含所有分区的描述信息。每个分区项的大小(通常是 128 字节)和数量由 GPT Header 指定。PEA 也有一个备份,位于磁盘的倒数第二个扇区。
重要概念:
LBA (Logical Block Addressing): GPT 完全使用 LBA 来定位扇区,不再使用陈旧的柱面/磁头/扇区(CHS)地址。LBA 0 通常是 Protective MBR 的位置。
GUID (Globally Unique Identifier): GPT 使用 128 位 GUID 来唯一标识磁盘、分区类型和分区。
CRC32 校验: MBR 和 GPT 都使用校验和来确保数据的完整性。
读取和解析 GPT 需要几个步骤:
1. 读取 Protective MBR: 验证第一个扇区是否是兼容 MBR,并查找 GPT 保护分区的起始 LBA。
2. 读取主 GPT Header: 通常在 LBA 1 处。
3. 验证 GPT Header: 检查 GPT Header 的魔数、大小、CRC32 校验。
4. 定位 Partition Entry Array: 根据 GPT Header 中的信息,找到 PEA 的起始 LBA 和大小。
5. 读取 Partition Entry Array: 将 PEA 的所有分区项读入内存。
6. 解析分区项: 每个分区项包含分区的 GUID、类型 GUID、起始/结束 LBA、属性等。
这部分的代码会比 MBR 复杂很多,需要定义更多的结构体来对应 GPT Header 和 Partition Entry 的格式,并进行 CRC32 校验。
GPT Header 结构示例 (部分字段):
```c++
struct GPTHeader {
char signature[8]; // "EFI PART"
BYTE reserved1[4];
uint32_t headerSize; // GPT Header 本身的大小 (通常 92 字节)
uint32_t headerCRC32; // GPT Header 的 CRC32校验和
uint32_t reserved2;
uint64_t currentLBA; // 当前 GPT Header 所在的 LBA
uint64_t backupLBA; // GPT Header 的备份所在的 LBA (磁盘末尾)
uint64_t firstUsableLBA; // 用户可用的第一个 LBA (通常是 PEA 的起始)
uint64_t lastUsableLBA; // 用户可用的最后一个 LBA
// ... 更多字段,包括磁盘 GUID、分区表起始 LBA、分区数量等 ...
uint64_t partitionEntryArrayStartLBA; // 分区项数组的起始 LBA
uint32_t numberOfPartitionEntries; // 分区项数组中的分区项数量
uint32_t partitionEntrySize; // 每个分区项的大小 (通常是 128 字节)
uint32_t partitionEntryArrayCRC32; // 分区项数组的 CRC32校验和
// ...
};
```
Partition Entry 结构示例 (部分字段):
```c++
struct GPTPartitionEntry {
GUID partitionTypeGUID; // 分区类型GUID (e.g., EFI System Partition, Microsoft Basic Data)
GUID uniquePartitionGUID; // 此分区的唯一GUID
uint64_t startLBA; // 分区起始LBA
uint64_t endLBA; // 分区结束LBA
uint64_t attributes; // 分区属性 (e.g., Readonly, Hidden)
// ...
};
```
要实现 GPT 的读写,你需要:
包含 `
实现 CRC32 校验函数。
小心处理字节序问题(虽然 Windows 内部通常是小端,但 GUID 和其他一些字段的表示可能需要注意)。
根据 GPT Header 中的信息,精确计算 PEA 的位置和大小来读取。
5. 修改分区表时的注意事项
同步和锁定: 在操作过程中,最好能锁定整个磁盘,防止操作系统或其他服务访问。然而,Windows 并不直接提供对整个物理磁盘的简单锁定机制,你只能通过打开设备的独占访问权限(`CreateFile` 时不指定 `FILE_SHARE_READ | FILE_SHARE_WRITE`,但这可能会阻止其他进程访问,需要权衡)或在安全模式下进行。
文件系统上下文: 分区表只是磁盘的布局信息。一旦你修改了分区表,操作系统可能需要重新扫描磁盘才能识别新的分区。如果你修改了一个现有分区的边界,那么该分区内的文件系统结构很可能就会损坏,除非你同时以某种方式更新文件系统元数据(这通常是文件系统驱动程序的工作,也是为什么直接写分区表如此危险)。
备份和恢复: 在进行任何写入操作前,务必备份你要覆盖的扇区(MBR 或 GPT Header 和 PEA),这样如果出现问题,至少还有机会恢复。
UEFI vs. BIOS: MBR 主要用于 BIOS 引导,而 GPT 主要用于 UEFI 引导。如果你是在一个 UEFI 系统上,修改 MBR 可能不会影响系统的启动,反之亦然。操作前要了解目标系统的启动方式。
错误处理: 底层 I/O 操作随时可能失败,例如权限不足、设备被锁定、设备发生错误等。一定要做好详细的错误检查和日志记录。
6. 推荐的库和工具
虽然你可以从头开始编写所有代码,但有些库可以简化这个过程:
libparted (Linux): 这是一个非常强大的分区管理库,虽然它是 Linux 的,但在 Windows 上也可以交叉编译或找到相关的移植。它提供了对各种分区表格式(MBR, GPT, APM, BSD)的抽象。
Windows SDK 的低级 I/O API: `windows.h` 中提供的函数是基础。
第三方库: 搜索一些开源的磁盘管理或分区工具的源代码,它们可能会用到一些你需要的底层操作封装。
总结
用 C++ 直接写分区表是一个涉及磁盘底层操作的复杂任务。它需要你理解 MBR 和 GPT 的结构,熟悉 Windows 的低级 I/O API(特别是 `CreateFile`, `ReadFile`, `WriteFile`, `DeviceIoControl`),并能小心地处理数据读写和错误。
风险极高!请务必谨慎行事,并在隔离的环境中进行测试。
如果你只是想管理分区,强烈建议使用操作系统自带的工具或成熟的第三方工具。只有当你确实需要绕过这些工具,或者在开发系统级工具时,才考虑直接操作分区表。
这篇文章尽量详细地介绍了基本思路和关键点,希望能帮助你理解这个过程。如果你有更具体的问题,比如如何解析 GPT 的某个特定字段,或者如何实现 CRC32 校验,都可以进一步探讨。
网友意见
随便说几个点吧。
分区相关的API在此。
几个点要注意一下:
1. 权限的问题,要搞定。
2. 直接写盘的话,正常是写不到分区之外的,要用内核里的符号链接去写,就是\.PhsicalDrive0类似的名字。你可以使用WinObj查看内核对象的名字,WinOBJ可以从微软官网下载:
打开以后,global??的名字都是可以在用户态访问到的。
下面的一段代码就是读MBR的代码,写操作也是类似的:
#include <windows.h> #include <stdlib.h> #include <string.h> #include <stdio.h> int main() { HANDLE hFile; char b[512]; DWORD nr; hFile = CreateFile("\\?\PhysicalDrive2", GENERIC_READ, 0, NULL, OPEN_EXISTING, 0, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("%d
", GetLastError()); return -1; } if (ReadFile(hFile, b, sizeof(b), &nr, NULL) == TRUE) { int i; for (i = 0; i < 512; i++) { if (i % 16 == 0) { printf("
"); } printf("%02X ", (unsigned char)b[i]); } } CloseHandle(hFile); return 0; } 3. GPT分区问题
这个问题比较复杂,微软没有官方的文档放出来,我自己遇到过一次,就是在WIN10上,当一个盘有一个合法的MBR+PMBR+GPT的时候,在Linux或者其他OS上把MBR里的PMBR删掉,重新做MBR分区,此时GPT数据还在,这个时候把盘接到Windows上,Windows仍然会继续识别GPT分区,哪怕PMBR已经没有了。
解决的思路就是每次要把MBR后面的很大一片数据(直到第一个分区起点)都清零。通过注册表观察发现,Windows会缓存一部分GPT分区,但具体的检测机制并不清楚,这方面微软没有公开的文档。
如果题主只是想在用户态分区,那么研究一下DISKPART.EXE是怎么实现的更好,理论上说Windows提供了用户态的API直接创建/删除分区,不需要裸写分区表。
类似的话题
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有