易強(qiáng)

[摘要]虛擬還原技術(shù)是一種廣泛使用的數(shù)據(jù)保護(hù)方式，它工作在系統(tǒng)的最底層，先于操作系統(tǒng)；它備份的數(shù)據(jù)并不是數(shù)據(jù)區(qū)的數(shù)據(jù)，只是主引導(dǎo)扇區(qū)、操作系統(tǒng)引導(dǎo)扇區(qū)、文件分配表和目錄區(qū)的數(shù)據(jù)。因?yàn)檫@幾個(gè)部分的數(shù)據(jù)量極小，所以我們完全可以忽略虛擬還原數(shù)據(jù)保護(hù)技術(shù)在保存?zhèn)浞輸?shù)據(jù)時(shí)所占用的空間和所需要的時(shí)間。

[關(guān)鍵詞]虛擬還原；數(shù)據(jù)保護(hù)；文件存儲(chǔ)分配。

學(xué)校機(jī)房、網(wǎng)吧是人員流動(dòng)大，機(jī)器很多的場所。如何對硬盤中現(xiàn)有的操作系統(tǒng)和軟件數(shù)據(jù)進(jìn)行保護(hù)和還原就成了一個(gè)重要的課題。虛擬還原技術(shù)工作在系統(tǒng)的最底層，先于操作系統(tǒng)，具有很高的備份和還原速度，同時(shí)對用戶完全透明?；谔摂M還原方式的軟件也越來越受到機(jī)房管理員的青睞。

一、常用的數(shù)據(jù)保護(hù)方式

從目前的情況來看，系統(tǒng)的保護(hù)和還原的方法從原理上來說主要分三類，一是保護(hù)，二是還原，三為虛擬還原。具有代表性的三種軟件分別是：各種網(wǎng)管軟件；ghost備份和還原；基于還原精靈的各種數(shù)據(jù)保護(hù)軟件。

（一）系統(tǒng)保護(hù)

系統(tǒng)保護(hù)，就是防止硬盤的重要信息被破壞，防止注冊表改寫和文件I/O操作等。用戶被置于一個(gè)預(yù)先設(shè)置好的環(huán)境中，只能干此軟件系統(tǒng)允許你干的事情，這種方法對用戶的約束太多，局限很大，對操作系統(tǒng)進(jìn)程的干預(yù)也比較多。這是一種被動(dòng)防御的狀態(tài)，水平高點(diǎn)的用戶都能繞過它的防護(hù)。同時(shí)硬盤上的數(shù)據(jù)是動(dòng)態(tài)變化的，它不能根據(jù)需要恢復(fù)到某一個(gè)時(shí)點(diǎn)的系統(tǒng)內(nèi)容。

（二）系統(tǒng)還原

系統(tǒng)還原，就是預(yù)先將系統(tǒng)內(nèi)容做好全部或部分備份，當(dāng)系統(tǒng)崩潰或者混亂需要重新安裝的時(shí)候，將原來的備份進(jìn)行恢復(fù)，將系統(tǒng)內(nèi)容還原到備份那個(gè)時(shí)點(diǎn)的內(nèi)容。這種方法不干預(yù)用戶的操作，不干擾系統(tǒng)進(jìn)程。但它需要占用很大硬盤空間和大量的還原時(shí)間，阻礙了它在實(shí)際工作中的應(yīng)用，除了家庭用戶和一些重要部門對重要數(shù)據(jù)用這個(gè)方法以外，學(xué)校機(jī)房和網(wǎng)吧等一般都不采用這種辦法。

（三）虛擬還原

虛擬還原的工作原理實(shí)際上是基于系統(tǒng)保護(hù)的，但它的保護(hù)做在系統(tǒng)的最底層，先于操作系統(tǒng)。它對系統(tǒng)進(jìn)程有一定干擾，但是這個(gè)干擾幾乎可以不被察覺。它不干預(yù)用戶的任何操作，對使用者來說完全透明。虛擬還原只占用少量硬盤空間，同時(shí)它的還原速度也很快，具有系統(tǒng)保護(hù)和系統(tǒng)還原的優(yōu)點(diǎn)，又盡可能避免了它們的一些重要缺點(diǎn)，所以基于虛擬還原方式的軟件越來越受到機(jī)房管理員的青睞。

二、虛擬還原的工作原理探討

我們知道，硬盤上最重要的數(shù)據(jù)區(qū)除了BOOT（引導(dǎo)區(qū)）外，是ROOT（根目錄）和FAT（文件分配表），ROOT里面記錄的是文件或子目錄的屬性、尺寸、日期以及它的起始簇（軟盤里面是扇區(qū)）。FAT表里面記錄的是每個(gè)簇的使用分配情況。

當(dāng)我們向硬盤里面添加一個(gè)新文件，OS（操作系統(tǒng)）首先在ROOT里面將文件屬性等填進(jìn)去，在FAT表里面按一定算法找到一個(gè)空簇，將它標(biāo)記為被該文件占用后，在ROOT里面將這個(gè)簇做為起始簇記錄進(jìn)去，然后將文件內(nèi)容寫入這個(gè)簇。如果文件沒有寫完，系統(tǒng)再在FAT里找一個(gè)空簇，將其標(biāo)記為占用，然后在前一個(gè)簇的最后做一個(gè)指針向這個(gè)新的簇，形成一個(gè)單鏈表，接著再在這個(gè)新的簇里面繼續(xù)寫內(nèi)容。如此重復(fù)直到文件內(nèi)容完全記錄完畢。最后系統(tǒng)根據(jù)占用的總簇?cái)?shù)計(jì)算出文件尺寸，取出當(dāng)前時(shí)間寫到ROOT里面。

當(dāng)我們刪除一個(gè)文件的時(shí)候，系統(tǒng)實(shí)際上并不到每個(gè)簇去清除內(nèi)容，而只是把ROOT里面文件名的首字符換成&符號，就是標(biāo)記這個(gè)文件為刪除，然后延著鏈表在FAT表中將該文件占用的所有簇釋放（標(biāo)記為空），這樣新的文件寫入的時(shí)候就可以使用這些被釋放的簇。

當(dāng)我們改變一個(gè)文件的屬性或名字的時(shí)候，系統(tǒng)實(shí)際只在ROOT里面做一點(diǎn)改動(dòng)而已。

而子目錄下的文件目錄信息記錄在子目錄所指的第一個(gè)簇，實(shí)際是個(gè)SUBROOT。

實(shí)際硬盤的存儲(chǔ)還要復(fù)雜得多，比如它的FAT表還有個(gè)副表，用作容錯(cuò)處理等等。

由此我們可以推測虛擬還原軟件的工作流程：

它首先將ROOT、SUBROOT以及FAT表都做個(gè)備份。然后，軟件將備份的數(shù)據(jù)以及它的工作參數(shù)（密碼、自動(dòng)還原時(shí)間等）一起保存在硬盤上。這些空間也同時(shí)保護(hù)起來。

當(dāng)用戶刪除文件、改名、改文件屬性的時(shí)候，系統(tǒng)按正常情況處理，還原軟件不做任何干涉。因?yàn)檫@些操作只針對ROOT和FAT表，并不去動(dòng)數(shù)據(jù)區(qū)的任何數(shù)據(jù)。而這兩個(gè)表軟件已經(jīng)備份過，需要的時(shí)候完全可以恢復(fù)。

最復(fù)雜的是添加新文件的情況。為了保護(hù)原來的數(shù)據(jù)，還原軟件不允許在已經(jīng)保護(hù)的簇進(jìn)行任何的覆蓋操作，即使現(xiàn)在的FAT表里面標(biāo)記是空的，還原軟件通過對照備份的FAT表，只要這個(gè)簇在表里面，它就會(huì)要求OS去找一個(gè)新的簇。這樣數(shù)據(jù)區(qū)的數(shù)據(jù)就不會(huì)被覆蓋。

但是OS不會(huì)知道系統(tǒng)里面已經(jīng)裝了個(gè)RECOVERY（虛擬還原軟件），所以它還會(huì)按同樣的算法把同一個(gè)簇找出來。這樣的話會(huì)形成死循環(huán)，無法工作下去。換一種思路，如果RECOVERY在刪除文件的時(shí)候也不釋放FAT表，那么OS找新簇的時(shí)候就能避開已經(jīng)保護(hù)的簇?；蛘?，RECOVERY根本就是將一個(gè)虛假的ROOT，顯示給我們看，讓我們以為文件已經(jīng)刪除了，其實(shí)硬盤上的ROOT它什么也不動(dòng)。當(dāng)前盤中所有.COM和.EXE文件目錄登記項(xiàng)中的首簇?cái)?shù)都被指向一個(gè)特定的區(qū)域，實(shí)際上就是指向RECOVERY在盤中指定的位置。這也就解釋了為什么基于虛擬還原的硬盤保護(hù)系統(tǒng)在安裝時(shí)需要?jiǎng)澐直Ｗo(hù)空間的原因。

當(dāng)我們要恢復(fù)數(shù)據(jù)的時(shí)候就相當(dāng)簡單了，RECOVERY把備份的ROOT、SUBROOT以及FAT表全部恢復(fù)掉即可。

三、結(jié)語

由此我們已能確定虛擬還原軟件是用系統(tǒng)保護(hù)的方式在工作，而且只是保存了很少量的數(shù)據(jù)，就能快速恢復(fù)破保護(hù)的內(nèi)容。當(dāng)然，虛擬還原技術(shù)也不是萬能的，在實(shí)際使用中，將系統(tǒng)保護(hù)的權(quán)限限制與系統(tǒng)還原的備份功能揉合進(jìn)虛擬還原軟件的保護(hù)功能，是一種不錯(cuò)的選擇。

參考文獻(xiàn)

施威銘研究室《硬盤玩家實(shí)戰(zhàn)》人民郵電出版社；1999年3月版

胡大威《數(shù)據(jù)結(jié)構(gòu)》西安電子科技大學(xué)出版社；2013年1月版

俸遠(yuǎn)禎《計(jì)算機(jī)組成原理》電子工業(yè)出版社；1996年4月版

張夷人《微機(jī)組裝與維護(hù)》清華大學(xué)出版社；2003年7月版