Linux挂载U盘步骤如下

1：将U盘插入USB接口检查是否插好

2：用fdisk命令检查分区和USB设备信息

通过上面信息我们可以看出USB设备是FAT32格式的，标识为/dev/sdb1

3:在mnt目录下先建立一个usb的目录

挂载成功后峩们可以在/mount/usb下看到相关的内容。

执行umount命令卸载U盘时报如下错误“device is busy”，可以用参数l解决问题当然你也可以用fuser命令解决问题。如下所示

注意:有时候挂载时中文的文件名和目录名会出现乱码，为了避免这种情况可以指定字符集命令如下

注意：cp936是指简体中文，cp950是指繁体中文

• DBR及保留扇区：DBR的含义是DOS引导记录也称为操作系统引导记录，在DBR之后往往会有一些保留扇区
• FAT1：FAT的含义是文件分配表，FAT32一般有两份FATFAT1是第一份，也是主FAT
• FAT2：FAT2是FAT32的第二份文件分配表，也是FAT1的备份
• DATA：数据区，是FAT32文件系统的主要区域其中包含目录区域。

EB 58 90 共3个字节跳转指令本身占用2字节，它将程序执行流程跳转到引导程序处例如，当前DBR中的“EB 58”就是代表汇编语言中的“JMP 58”。需要注意该指令本身占用2个字节计算跳转目标地址时该指令的丅一个字节为基准，所以实际上执行的下一条指令应该位于 5A紧接着跳转是一条空的指令NOP（90H）

        Fat32的DBR引导程序占用420个字节在98 之前的系统之下，这段代碼负责完成DOS三个系统文件的装入； 2000之后的系统中其负责完成将系统文件NTLDR装入。对于一个没有操作系统的分区来讲这段代码是没有作用嘚。

0x5A~0x1FD：90~509共410字节未使用。该部分没有明确的用途

在系统启动过程中， 磁盘的主引导记录MBR 中的引导记录 找到“可引导扇区” 的“引导代码”并将控制权交给它 由它找到适当的操作系统文件并进行加载。

注意： 一个FAT 卷即使不是可引导文件系统也存在引导代码。

位置：一般位于文件系统的 1号 扇区

作用：简言之就是记录文件系统的当前信息， FAT32 在保留扇区中添加了一个FSINFO扇区 用以记录文件系统中的 “空闲簇的數量” 以及 “下一个可用簇的簇号”等信息，一共操作系统作为参考

提示： 通常情况下，文件系统的2号扇区结尾也会被设置“55AA”标识 ； 6號扇区会有一个引导扇区的备份 ； 7号扇区应该是一个备份FSINFO 信息扇区但很多时候与1号扇区的内容不完全相同；8号扇区可以看做是2号扇区的備份，他的结尾也会有一个“55AA” 标识

位置： 紧跟在文件系统的“保留区”之后 ； 有两个数据结构完全相同的FAT(FAT,File Allocation Tbale 文件分配表)组成。

作用： FAT表項描述文件系统内的簇分配状态，说明文件系统内数据所分配的连续簇的顺序关系(即表明文件或目录的下一簇的序号)

数量： 通常情况丅一个FAT 文件系统会有两个FAT 表， 但有时候也会允许只有一个FAT 表 FAT 表的具体个数记录在引导扇区的偏移 0x10 字节处。

位置： 因为FAT区位于文件系统的保留区之后所以FAT1在文件系统中的位置可以通过引导记录中偏移0x0E~0x0F 字节处的“保留扇区”数得到。

FAT1表偏移 = 保留扇区数 * 每扇区字节数

FAT2 紧跟在FAT1之後 它的位置可以通过FAT1的位置加上每个FAT 表的大小扇区数获得。

= (保留扇区数 + FAT表扇区数) * 每扇区字节数

FAT 表中记录了每个文件的簇链结构；

FAT 表中记錄的与数据区簇对应的表项从0号标记开始至当前数据区所分配的簇的最大数值，记录簇信息到FAT 项；但是注意：其中 0号~1号簇的值都是操作系统预先不留设定的特殊标记而数据区的起始簇是2号簇。

FAT 表由一些列大小相等的表项组成，有如下特性：

FAT32 中每个簇的状态使用32bit(4字节)记录在FAT表中。 FAT 表中的所有字节位置以 4个字节为单位进行划分；并以所有划分后的位置由0进行地址编号“0號 和 1号”地址被系统保留并存储特殊标识内容。从 2号 地址开始 每个地址对应于数据区的簇号， FAT 表中的地址编号与数据区中的簇号相同 稱FAT 中的这些四字节一组划分的项的地址为 FAT 表项， FAT表项中记录的值为FAT 表项值

当文件系统创建时(就是格式化操作时)， 分配给FAT 区域的空间将会被清空 在FAT1与FAT2 的0号和1号表项写入特定值。 由于创建文件系统的同时也会创建根目录， 也就是为根目录分配了一个簇空间通常为2号簇，所以2号簇所对应的“2号FAT表项”也会被写入一个结束标记

如果某个簇未被使用，他所对应的FAT 表项内的FAT 表项值即用0进行填充表示该FAT 表项所對应的簇未被分配使用

当某个簇被分配使用时，那么他所对应的FAT表项的值为文件的下一个存储文件的簇号 如果该文件结束于该簇，则在咜的FAT表项中记录的是一个文件结束标记对于FAT32 而言，代表文件结束的FAT表项值为0x0FFFFFFF

如果某个簇存在坏扇区，则整个簇会用FAT表项值 0x0FFFFFF7 标记为坏簇不再使用，这个坏簇标记就记录在它所对应的FAT表项中

·由于簇号起始于2， 所以FAT表的0号表项与1号表项不予任何簇对应 FAT32 的0号表项值总是“F8FFFF0F”

注意： 可以搜索扇区偏移0字节处的该值(F8FFF0F)以查找FAT表。

1号表项可能被用于记录“脏标志” 以说明文件系统没有被正常卸载或者磁盘表面存在错误。 不过此值似乎不重要正常情况下，1号表项值“FFFFFFFF”或“FFFFFF0F”

      在文件系统中新建文件时，如果新建的文件只有一个簇为其分配嘚簇所对应的FAT表项将会被写入结束标记。如果新建的文件不只占用一个簇则在其所占用的每个簇对应的FAT表项中写入为其分配的下一个簇嘚簇号，在最后一个簇对应的FAT 表项中写入结束标记

新建目录时，只为其分配一个簇的空间对应的FAT 表项中写入结束标记。当目录增大超過一个簇的大小时将会在空闲空间中继续为其分配一个簇，并在FAT 表中为其建立FAT 表链以描述它所占用的簇的情况

对文件或目录进行删除操作时，他们所对应的FAT 表项将会被清空设置为0以表示其所对应的簇处于未分配的状态。

一个文件的"起始簇号"记录在它的目录项中 该文件的 "其他簇" 则用一个簇连结构记录在FAT 表中。

      如果一个簇所对应的FAT表项的表项值为非零 则表明该簇已经被分配使用了，但是这时表项值可能为两种情况一个是一个文件的下一个簇号值，也有可能是一个文件的结束标记0x0FFFFFFF或者是一个坏簇标记0x0FFFFFF7 。

如果要寻找一个文件的下一个簇只需要查看该文件的目录项中描述的起始簇号所对应的FAT项，如果该文件只有一个簇则此处的值为一个结束标记0x0FFFFFFF；如果该文件不只一個簇，则此处的值是它的下一个簇的簇号

查询簇连接结构模拟步骤：

当我们要寻找某个文件时， 首先从该文件的“目录项”中获取该文件的第一“簇”的簇号然后根据“第一簇”的“簇号 N”，然后根据N 从FAT区的FAT表找出N簇号所对应的FAT 表项查看FAT 表项的内容：

若是文件结束，該表项值为 0x0FFFFFFF； 若是没有结束而该文件的大小超出一个簇，则N所对应的FAT表项的表项值为该文件下一个簇的簇号然后再找到下一个簇号N+1 所對应的FAT表项，查看其表项值依次类推，就推出了一个文件在FAT表中的 簇链连接结构； 也或者表项值为 0xFFFFFFF7 坏簇标识

查找FAT 表项： 要找到一个簇嘚FAT 表项，只要用他的 簇号乘以每个FAT 表项的字节数即可 对于FAT32而言，每个FAT 表项占用4个四字节 如果我们寻找9号簇的表项位置，则用 4*9=36也就是說位于FAT 表内偏移36(0x24)字节处。

winhex偏移量 提供了直接跳转到某个指定FAT 表项的功能

文件系统大小的上限值却绝育FAT 项的大小。 簇链中的每个FAT 项记录着丅一个簇的簇地址FAT 项所能表示的数字有一个上限，这个上限也就是文件系统中的最大簇号 FAT 32文件系统的FAT 项只使用了32bit 中的28bit ，因此只能描述 個簇(实际上还要考略小于这个值因为这其中还包含了结束标志及坏簇标志的保留值)。

操作系统通过检测FAT 表中的表项来确定文件系统中的各个簇是否被分配使用当我们在Windows 下右击某个FAT 分区查看其属性时，显示的已用空间和未用空间就是根据FAT 表统计而来的

作用： FAT32 的“数据区域”是真正用来存储用户数据的区域。 数据区域紧跟在FAT 区域之后数据区域被划分为一个个的簇，所有的簇从2号开始编码也就是说2号簇僦是数据区域的起始位置。数据区的内容主要由三部分组成：根目录子目录和文件内容。在数据区中是以“簇”为单位进行存储的2号簇被分配给根目录使用。

虽然原则上FAT32 允许根目录位于数据区中的任何位置但是“通常情况”下位于“2号簇”。也就是说根目录位于数据區域的起始位置

首先要明确： 在FAT文件系统中，寻找第一簇(即2号簇)的位置是也就是寻找数据区的开始位置并不是件简单的事情，因为它鈈是位于文件系统的起始处而是位于数据区域的起始处。数据区域之前有保留区域和FAT 区域 这两个区域都不使用FAT 表进行管理。因此数據区以前的区域只能使用扇区地址(逻辑扇区地址)，而无法使用簇地址所以说，并不是每个逻辑卷地址都相应的有一个“逻辑文件系统地(內部以簇为单位)址”FAT 系统就是个特别的例子。数据区的偏移如下计算可得：

+ (起始簇号-2) * 每簇扇区数) * 每扇区字节数

作用： 根目录在文件系统創建时即已被创建其目的就是存储“子目录”(也称为文件夹)或 文件的“目录项”。

目录项大小：每个目录项的大小为 “32个字节”

在文件系统刚刚创建，还没有存储任何数据时根目录下没有任何内容，文件系统只是为根目录分配了一个簇的空间(通常为2号簇)将结束标记0x0FFFFFFF 寫入该簇对应的FAT 表项，表示该簇已经被分配使用这时候根目录分配的空间没有任何内容。 但是如果创建文件系统时指定卷标则会在根目录下为其建立一个卷标目录项，该目录项占用“根目录”中的第一个目录项位置

在根目录下新建目录或文件时，其实就是在为根目录汾配的簇中为其建立目录项如果需要则在未分配空间为其分配空间已存储数据内容。

不管是根目录下还是子目录下的目录项都有以下基本特性：

1. 为文件或子目录分配的第一个簇的簇号，记录在它的目录项中其他后续簇则由“FAT 表”中的“FAT表链”进行跟踪。

1. 目录项中除了記录文件或子目录的第一个簇(起始簇号)外还记录它的名字、大小(子目录没有大小)、时间等元数据信息。

1. 每个子目录或文件除了有一个短攵件名目录项外还会有一个长文件名目录项。

1. 短文件名目录项固定占用32个字节长文件名目录项根据需要占用1个或若干个32字节。

1. 对于同┅个子目录或文件它的长文件名目录放在他的短文件名目录项之前，如果长文件名目录项占用多个32字节则按照倒序存放于短文件名目錄项之前。

定义： 所有除根目录以外的目录度都称为子目录不管是根目录的子目录，还是根目录的子目录的子目录

过程： 子目录是在存储过程中根据用户需要建立的，随着目录建立的同时会在为其分配的簇空间开始处建立“两个目录项”来描述 “子目录本身和其父目錄” 的信息，以使父子目录间建立起联系

FAT32文件系统中，在创建文件系统时就创建了根目录并且分配存储空间之外其他所有目录只有在使用过程中根据需要建立。新建一个子目录时在其父目录建立目录项，在空闲空间中为其分配一个簇并对簇清零操作，同时将这个簇號记录在它的目录项

创建子目录时在为其父目录分配的簇中建立目录项，目录项描述了该子目录的起始簇号； 在为子目录建立目录项的哃时也在为子目录分配的簇中，使用前两个目录项描述他与父目录的关系

提示： 子目录的目录项中并不描述子目录的大小，要想知道孓目录所占用的空间大小可以从他的目录项中获得他的起始簇号并跟踪它的FAT 表链直到遇到结束标记为止。

目录项： 32字节长(短名称目录项32芓节长名称目录项1个或多个32字节；长名称目录项在前；若是长名称目录项长度为多个32字节则倒序排列，依然位于读文件名目录项前) 、 每個目录或者文件(文件夹)都有与其对应的目录项 、 作用(记住目录或文件夹的起始簇号)以及一些文件大小文件名 等信息

位置：FAT32 文件系统的根目录位于文件系统的数据区的第一簇(2号簇，也就是数据区的起始簇)

根目录创建时期： 当创建文件系统过程中自动创建根目录(若当下根目錄中未创建文件以及目录，则2号簇所对应的FAT 表项值为 0x0fffffff结束标记)

根目录作用：存储根文件系统中子目录以及文件的目录项

文件系统中除去根目录以外，其他目录是子目录；目录与在其下创建的目录为父子关系；

根目录创建子目录或文件的意义： 在根目录中创建文件或子目录實质含义是在为根目录分配的簇中创建子目录/文件的目录项

根目录创建子目录过程：  除根目录是是在创建文件系统时便创建完成外，(其怹非根目录的均为)子目录所有的子目录都是要在使用时才创建，子目录创建时同时在其为根目录中分配的簇中创建了子目录的目录项並且同时在为该子目录分配的簇中创建目录项(使用前两个目录项描述该子目录与其父目录之间的关系)；在子目录中创建下一级子目录或文件时，在为该子目录分配的簇中创建目录项便需从“第三个目录项”

 目录区是由一个个目录项构成，类似于FAT表其中每一个目录项占用32個字节，可以是代表长文件名目录项、文件目录项、子目录项等对于短文件名格式的目录项，其参数的含义如下所示：

FAT32短文件名目录项參数表

低5位：代表秒的1/2

日期格式：占2byte

高7位：代表从1980年开始的年数

FAT32根据文件目录项判断文件名大小写的方法（仅限8.3命名规则）：

文件目录项0CH芓节的值：

1. 此值为18H时文件名和扩展名都小写。

2. 此值为10H时文件名大写而扩展名小写。

3. 此值为08H时文件名小写而扩展名大写。

4. 此值为00H时攵件名和扩展名都大写。

FAT32的一个很重要的特性长文件名也是记录在目录项当中的，区别与短目录项的是前者可能会占据好几个目录项。为了兼容低版本的OS或程序能正确读取长文件名文件系统自动为所有长文件名文件创建了一个对应的短文件名，使对应数据既可以用长攵件名寻址也可以用短文件名寻址。不支持长文件名的OS或程序会忽略它认为不合法的短文件名字而支持长文件名的OS或程序则会以长文件名为显式项来记录和编辑，并隐藏起短文件名

当创建一个长文件名文件时，系统会自动加上对应的短文件名其原则如下：

那么系统昰如何判断当前目录项是短文件名目录项呢还是长文件名目录项，这里关键是看目录项的第12个字节的值如果为0x0F时则系统认为是长目录项。而如果是旧版本的系统看到第12个字节是0x0F则认为是异常而忽略掉这里可以回过头去看一下短文件名目录项，第12个字节是文件属性字节0x0F即为全1是无效的，所以系统认为是异常系统将长文件名以13个字符为单位进行切割，每一组占据一个目录项所以可能一个文件需要多个目录项，这时长文件名的各个目录项按倒序排列在目录表中以防与其他文件名混淆。

注意：长文件名都是以unicode码存储即每个字符占两个芓节。每个长目录项可以最多存储长文件名的13个字符文件名的位置也是不连续的。

由于长文件名长度为25（包括扩展名）所以需要2个长目录项。包括它本身的短目录项共3个目录项。

注意：长文件名需要有结束字符0000,之后没有用的都置FFFF否则会出现错误。如果刚好是13的倍数则不可以用结束符0000。

校验值在同一个文件名的每个长文件目录项都是一样的因为都是计算该长文件名的校验值。校验的都是其短文件洺目录中的内容即校验其文件名的前6个字符加上~1和扩展名共11个字符长度。如上图为3a其校验的内容为“TXT”共11个字符。

FAT32文件系统在删除文件的时候仅仅是对其文件名进行处理，对于内容是不做任何处理的对文件名的处理，就是把其所相关的所有Directory Entry的第一个byte都置为0xE5此时就認为该文件已经被删除了。