全局唯一标识分区表( GUID Partition Table ,缩写: GPT )是一个物理硬盘的分区结构。它是可扩展固件接口标准的一部分,用来替代 BIOS 中的主引导记录分区表。但因为 MBR 分区表不支持容量大于 2TB 的分区,所以也有一些 BIOS 系统为了支持大容量硬盘而用 GPT 分区表取代 MBR 分区表。 GPT 分区表支持最多 128PB 的硬盘和分区。
EFI 介绍:
了解 GUID 分区表之前我们先要了解一下什么是 EFI(Extensible Firmware Interface 可扩展固件接口 ) :
含义 EFI 的产生
BIOS 技术的兴起源于 IBM PC/AT 机器的流行以及第一台由康柏公司研制生产的“克隆” PC 。在 PC 启动的过程中, BIOS 担负着初始化硬件,检测硬件功能,以及引导操作系统的责任,在早期, BIOS 还提供一套运行时的服务程序给操作系统及应用程序使用。 BIOS 程序存放于一个掉电后内容不会丢失的只读存储器中,系统加电时处理器的第一条指令的地址会被定位到 BIOS 的存储器中,便于使初始化程序得到执行。
众所周知,英特尔在近二十年来引领以 x86 系列处理器为基础的 PC 技术潮流,它的产品如 CPU ,芯片组等在 PC 生产线中占据绝对领导的位置。因此,不少人认为这一举动显示了英特尔公司欲染指固件产品市场的野心。事实上, EFI 技术源于英特尔安腾处理器 (Itanium) 平台的推出。安腾处理器是英特尔瞄准服务器高端市场投入近十年研发力量设计产生的与 x86 系列完全不同的 64 位新架构。在 x86 系列处理器进入 32 位的时代,由于兼容性的原因,新的处理器 (i80386) 保留了 16 位的运行方式 ( 实模式 ) ,此后多次处理器的升级换代都保留了这种运行方式。甚至在含 64 位扩展技术的至强系列处理器中,处理器加电启动时仍然会切换到 16 位的实模式下运行。英特尔将这种情况归咎于 BIOS 技术的发展缓慢。自从 PC 兼容机厂商通过净室的方式复制出第一套 BIOS 源程序, BIOS 就以 16 位汇编代码,寄存器参数调用方式,静态链接,以及 1MB 以下内存固定编址的形式存在了十几年。虽然由于各大 BIOS 厂商近年来的努力,有许多新元素添加到产品中,如 PnP BIOS , ACPI ,传统 USB 设备支持等等,但 BIOS 的根本性质没有得到任何改变。这迫使英特尔在开发更新的处理器时,都必须考虑加进使效能大大降低的兼容模式。有人曾打了一个比喻:这就像保时捷新一代的全自动档跑车被人生套上去一个蹩脚的挂档器。
然而,安腾处理器并没有这样的顾虑,它是一个新生的处理器架构,系统固件和操作系统之间的接口都可以完全重新定义。并且这一次,英特尔将其定义为一个可扩展的,标准化的固件接口规范,不同于传统 BIOS 的固定的,缺乏文档的,完全基于经验和晦涩约定的一个事实标准。基于 EFI 的第一套系统产品的出现至今已经有五年的时间,如今,英特尔试图将成功运用在高端服务器上的技术推广到市场占有率更有优势的 PC 产品线中,并承诺在 2006 年间会投入全力的技术支持。
比较 EFI 和 BIOS
一个显著的区别就是 EFI 是用模块化, C 语言风格的参数堆栈传递方式,动态链接的形式构建的系统,较 BIOS 而言更易于实现,容错和纠错特性更强,缩短了系统研发的时间。它运行于 32 位或 64 位模式,乃至未来增强的处理器模式下,突破传统 16 位代码的寻址能力,达到处理器的最大寻址。它利用加载 EFI 驱动的形式,识别及操作硬件,不同于 BIOS 利用挂载实模式中断的方式增加硬件功能。后者必须将一段类似于驱动的 16 位代码,放置在固定的 0x000C0000 至 0x000DFFFF 之间存储区中,运行这段代码的初始化部分,它将挂载实模式下约定的中断向量向其他程序提供服务。例如, VGA 图形及文本输出中断 (INT 10h) ,磁盘存取中断服务 (INT 13h) 等等。由于这段存储空间有限 (128KB) , BIOS 对于所需放置的驱动代码大小超过空间大小的情况无能为力。另外, BIOS 的硬件服务程序都已 16 位代码的形式存在,这就给运行于增强模式的操作系统访问其服务造成了困难。因此 BIOS 提供的服务在现实中只能提供给操作系统引导程序或 MS-DOS 类操作系统使用。而 EFI 系统下的驱动并不是由可以直接运行在 CPU 上的代码组成的,而是用 EFI Byte Code 编写而成的。这是一组专用于 EFI 驱动的虚拟机器指令,必须在 EFI 驱动运行环境 (Driver Execution Environment ,或 DXE) 下被解释运行。这就保证了充分的向下兼容性,打个比方说,一个带有 EFI 驱动的扩展设备,既可以将其安装在安腾处理器的系统中,也可以安装于支持 EFI 的新 PC 系统中,而它的 EFI 驱动不需要重新编写。这样就无需对系统升级带来的兼容性因素作任何考虑。另外,由于 EFI 驱动开发简单,所有的 PC 部件提供商都可以参与,情形非常类似于现代操作系统的开发模式,这个开发模式曾使 Windows 在短短的两三年时间内成为功能强大,性能优越的操作系统。基于 EFI 的驱动模型可以使 EFI 系统接触到所有的硬件功能,在操作操作系统运行以前浏览万维网站不再是天方夜谭,甚至实现起来也非常简单。这对基于传统 BIOS 的系统来说是件不可能的任务,在 BIOS 中添加几个简单的 USB 设备支持都曾使很多 BIOS 设计师痛苦万分,更何况除了添加对无数网络硬件的支持外,还得凭空构建一个 16 位模式下的 TCP/IP 协议栈。
一些人认为 BIOS 只不过是由于兼容性问题遗留下来的无足轻重的部分,不值得为它花费太大的升级努力。而反对者认为,当 BIOS 的出现制约了 PC 技术的发展时,必须有人对它作必要的改变。
EFI 和操作系统
EFI 在概念上非常类似于一个低阶的操作系统,并且具有操控所有硬件资源的能力。不少人感觉它的不断发展将有可能代替现代的操作系统。事实上, EFI 的缔造者们在第一版规范出台时就将 EFI 的能力限制于不足以威胁操作系统的统治地位。首先,它只是硬件和预启动软件间的接口规范;其次, EFI 环境下不提供中断的访问机制,也就是说每个 EFI 驱动程序必须用轮询的方式来检查硬件状态,并且需要以解释的方式运行,较操作系统下的驱动效率更低;再则, EFI 系统不提供复杂的存储器保护功能,它只具备简单的存储器管理机制,具体来说就是指运行在 x86 处理器的段保护模式下,以最大寻址能力为限把存储器分为一个平坦的段,所有的程序都有权限存取任何一段位置,并不提供真实的保护服务。当 EFI 所有组件加载完毕时,系统可以开启一个类似于操作系统 Shell 的命令解释环境,在这里,用户可以调入执行任何 EFI 应用程序,这些程序可以是硬件检测及除错软件,引导管理,设置软件,操作系统引导软件等等。理论上来说,对于 EFI 应用程序的功能并没有任何限制,任何人都可以编写这类软件,并且效果较以前 MS-DOS 下的软件更华丽,功能更强大。一旦引导软件将控制权交给操作系统,所有用于引导的服务代码将全部停止工作,部分运行时代服务程序还可以继续工作,以便于操作系统一时无法找到特定设备的驱动程序时,该设备还可以继续被使用。
EFI 的组成
一般认为, EFI 由以下几个部分组成:
1. Pre-EFI 初始化模块
2. EFI 驱动执行环境
3. EFI 驱动程序
4. 兼容性支持模块 (CSM)
5. EFI 高层应用
6. GUID 磁盘分区
各部分功能
在实现中, EFI 初始化模块和驱动执行环境通常被集成在一个只读存储器中。 Pre-EFI 初始化程序在系统开机的时候最先得到执行,它负责最初的 CPU ,主桥及存储器的初始化工作,紧接着载入 EFI 驱动执行环境 (DXE) 。当 DXE 被载入运行时,系统便具有了枚举并加载其他 EFI 驱动的能力。在基于 PCI 架构的系统中,各 PCI 桥及 PCI 适配器的 EFI 驱动会被相继加载及初始化;这时,系统进而枚举并加载各桥接器及适配器后面的各种总线及设备驱动程序,周而复始,直到最后一个设备的驱动程序被成功加载。正因如此, EFI 驱动程序可以放置于系统的任何位置,只要能保证它可以按顺序被正确枚举。例如一个具 PCI 总线接口的 ATAPI 大容量存储适配器,其 EFI 驱动程序一般会放置在这个设备的符合 PCI 规范的扩展只读存储器 (PCI Expansion ROM) 中,当 PCI 总线驱动被加载完毕,并开始枚举其子设备时,这个存储适配器旋即被正确识别并加载它的驱动程序。部分 EFI 驱动程序还可以放置在某个磁盘的 EFI 专用分区中,只要这些驱动不是用于加载这个磁盘的驱动的必要部件。在 EFI 规范中,一种突破传统 MBR 磁盘分区结构限制的 GUID 磁盘分区系统 (GPT) 被引入,新结构中,磁盘的分区数不再受限制 ( 在 MBR 结构下,只能存在 4 个主分区 ) ,并且分区类型将由 GUID 来表示。在众多的分区类型中, EFI 系统分区可以被 EFI 系统存取,用于存放部分驱动和应用程序。很多人担心这将会导致新的安全性因素,因为 EFI 系统比传统的 BIOS 更易于受到计算机病毒的攻击,当一部分 EFI 驱动程序被破坏时,系统有可能面临无法引导的情况。实际上,系统引导所依赖的 EFI 驱动部分通常都不会存放在 EFI 的 GUID 分区中,即使分区中的驱动程序遭到破坏,也可以用简单的方法得到恢复,这与操作系统下的驱动程序的存储习惯是一致的。 CSM 是在 x86 平台 EFI 系统中的一个特殊的模块,它将为不具备 EFI 引导能力的操作系统提供类似于传统 BIOS 的系统服务。
EFI 的发展
英特尔无疑是推广 EFI 的积极因素,近年来由于业界对其认识的不断深入,更多的厂商正投入这方面的研究。包括英特尔, AMD 在内的一些 PC 生产厂家联合成立了联合可扩展固件接口论坛,它将在近期推出第一版规范。这个组织将接手规划 EFI 发展的重任,并将英特尔的 EFI 框架解释为这个规范的一个具体实现。另外,各大 BIOS 提供商如 Phoenix, AMI 等,原先被认为是 EFI 发展的阻碍力量,现在也不断的推出各自的解决方案。分析人士指出,这是由于 BIOS 厂商在 EFI 架构中重新找到了诸如 Pre-EFI 启动环境之类的市场位置,然而,随着 EFI 在 PC 系统上的成功运用,以及英特尔新一代芯片组的推出,这一部分市场份额将会不出意料的在英特尔的掌控之中。
引入主题开始了解 GPT 分区表,首先简要的介绍一下 GPT 分区的一些特点:
在 MBR 硬盘中,分区信息直接存储于主引导记录 (MBR) 中(主引导记录中还存储着系统的引导程序)。但在 GPT 硬盘中,分区表的位置信息储存在 GPT 头中。但出于兼容性考虑,硬盘的第一个扇区仍然用作 MBR ,之后才是 GPT 头。
跟现代的 MBR 一样, GPT 也使用逻辑区块地址( LBA )取代了早期的 CHS 寻址方式。传统 MBR 信息存储于 LBA 0 , GPT 头存储于 LBA 1 ,接下来才是分区表本身。 64 位 Windows 操作系统使用 16,384 字节(或 32 扇区)作为 GPT 分区表,接下来的 LBA 34 是硬盘上第一个分区的开始。
苹果公司曾经警告说:“不要假定所有设备的块大小都是 512 字节。”一些现代的存储设备如固态硬盘可能使用 1024 字节的块,一些磁光盘( MO )可能使用 2048 字节的扇区(但是磁光盘通常是不进行分区的)。一些硬盘生产商在计划生产 4096 字节一个扇区的硬盘(目前市面上西部数据就有 4096 字节的一个扇区),但截至 2010 年初,这种新硬盘使用固件对操作系统伪装成 512 字节一个扇区。
使用英特尔架构的苹果机也使用 GPT 。
为了减少分区表损坏的风险, GPT 在硬盘最后保存了一份分区表的副本。
传统 MBR (LBA 0)
在 GPT 分区表的最开头,处于兼容性考虑仍然存储了一份传统的 MBR ,用来防止不支持 GPT 的硬盘管理工具错误识别并破坏硬盘中的数据,这个 MBR 也叫做保护 MBR 。在支持从 GPT 启动的操作系统中,这里也用于存储第一阶段的启动代码。在这个 MBR 中,只有一个标识为 0xEE 的分区,以此来表示这块硬盘使用 GPT 分区表。不能识别 GPT 硬盘的操作系统通常会识别出一个未知类型的分区,并且拒绝对硬盘进行操作,除非用户特别要求删除这些分区。这就避免了意外删除分区的危险。另外,能够识别 GPT 分区表的操作系统会检查保护 MBR 中的分区表,如果分区类型不是 0xEE 或者 MBR 分区表中有多个项,也会拒绝对硬盘进行操作。
在使用 MBR/GPT 混合分区表的硬盘中,这部分存储了 GPT 分区表的一部分分区(通常是前四个分区),可以使不支持从 GPT 启动的操作系统从这个 MBR 启动,启动后只能操作 MBR 分区表中的分区。如 Boot Camp 就是使用这种方式启动 Windows 。
分区表头 (LBA 1)
偏移
字节长度
说明
0x00
8
签名,固定为ASCII 码 "EFI PART",16 进制表示0x5452415020494645 。
0x08
4
版本号,目前的版本为V1.0 ,16 进制表示0x00010000 。
0x0C
4
分区表头的大小(单位是字节,通常是92 字节,即 5C 00 00 00 )
0x10
4
GPT 头中字节的CRC32 校验
0x14
4
固定值00 00 00 00
0x18
8
当前LBA (这个分区表头的位置)
0x20
8
备份LBA (另一个分区表头的位置)
0x28
8
第一个可用于分区的LBA (主分区表的最后一个LBA + 1 )
0x30
8
最后一个可用于分区的LBA (备份分区表的最后一个LBA − 1 )
0x38
16
磁盘GUID
0x48
8
分区表项的起始LBA
0x50
4
分区表项的数量
0x54
4
一个分区表项的大小(通常是128 )
0x58
4
分区表CRC32 校验
0x5C
420
保留,剩余的字节必须是0 (对于512 字节LBA 的硬盘即是420 个字节)
分区表头定义了硬盘的可用空间以及组成分区表的项的大小和数量。在使用 64 位 Windows Server 2003 的机器上,最多可以创建 128 个分区,即分区表中保留了 128 个项,其中每个都是 128 字节。( EFI 标准要求分区表最小要有 16,384 字节,即 128 个分区项的大小)分区表头还记录了这块硬盘的 GUID ,记录了分区表头本身的位置和大小(位置总是在 LBA 1 )以及备份分区表头和分区表的位置和大小(在硬盘的最后)。它还储存着它本身和分区表的 CRC32 校验。固件、引导程序和操作系统在启动时可以根据这个校验值来判断分区表是否出错,如果出错了,可以使用软件从硬盘最后的备份 GPT 中恢复整个分区表,如果备份 GPT 也校验错误,硬盘将不可使用。所以 GPT 硬盘的分区表不可以直接使用 16 进制编辑器修改。
分区表项 (LBA 2 – 33)
GUID 分区表项
偏移
字节长度
说明
0x00
16
分区类型GUID
0x10
16
唯一的分区GUID
0x20
8
开始LBA
0x28
8
结束LBA
0x30
8
分区属性
0x38
72
分区名称 (Unicode 码)
分区属性
位
说明
Bit 0
系统分区 00 00 00 00 00 00 00 00
Bit 60
分区只读 00 00 00 00 00 00 00 10
Bit 62
隐藏分区 00 00 00 00 00 00 00 40
Bit 63
不挂载此分区(不分配盘符)00 00 00 00 00 00 00 80
分区类型 GUID
相关操作系统
分区类型
GUID
(None)
未使用
00000000-0000-0000-0000-000000000000
MBR 分区表
024DEE41-33E7-11D3-9D69-0008C781F39F
EFI 系统分区
C12A7328-F81F-11D2-BA4B-00A0C93EC93B
BIOS 引导分区
21686148-6449-6E6F-744E-656564454649
Windows
微软保留分区
E3C9E316-0B5C-4DB8-817D-F92DF00215AE
基本数据分区
EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
逻辑软盘管理工具元数据分区
5808C8AA-7E8F-42E0-85D2-E1E90434CFB3
逻辑软盘管理工具数据分区
AF9B60A0-1431-4F62-BC68-3311714A69AD
Windows 恢复环境
DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
IBM 通用并行文件系统 (GPFS) 分区
37AFFC90-EF7D-4e96-91C3-2D7AE055B174
HP-UX
数据分区
75894C1E-3AEB-11D3-B7C1-7B03A0000000
服务分区
E2A1E728-32E3-11D6-A682-7B03A0000000
Linux
数据分区
EBD0A0A2-B9E5-4433-87C0-68B6B72699C7
RAID 分区
A19D880F-05FC-4D3B-A006-743F0F84911E
交换分区
0657FD6D-A4AB-43C4-84E5-0933C84B4F4F
逻辑卷管理器 (LVM) 分区
E6D6D379-F507-44C2-A23C-238F2A3DF928
保留
8DA63339-0007-60C0-C436-083AC8230908
FreeBSD
启动分区
83BD6B9D-7F41-11DC-BE0B-001560B84F0F
数据分区
516E7CB4-6ECF-11D6-8FF8-00022D09712B
交换分区
516E7CB5-6ECF-11D6-8FF8-00022D09712B
UFS 分区
516E7CB6-6ECF-11D6-8FF8-00022D09712B
en:Vinum volume manager 分区
516E7CB8-6ECF-11D6-8FF8-00022D09712B
ZFS 分区
516E7CBA-6ECF-11D6-8FF8-00022D09712B
Mac OS X
HFS(HFS+) 分区
48465300-0000-11AA-AA11-00306543ECAC
苹果公司 UFS
55465300-0000-11AA-AA11-00306543ECAC
ZFS
6A898CC3-1DD2-11B2-99A6-080020736631
苹果 RAID 分区
52414944-0000-11AA-AA11-00306543ECAC
苹果 RAID 分区,下线
52414944-5F4F-11AA-AA11-00306543ECAC
苹果启动分区
426F6F74-0000-11AA-AA11-00306543ECAC
Apple Label
4C616265-6C00-11AA-AA11-00306543ECAC
Apple TV 恢复分区
5265636F-7665-11AA-AA11-00306543ECAC
Solaris
启动分区
6A82CB45-1DD2-11B2-99A6-080020736631
根分区
6A85CF4D-1DD2-11B2-99A6-080020736631
交换分区
6A87C46F-1DD2-11B2-99A6-080020736631
备份分区
6A8B642B-1DD2-11B2-99A6-080020736631
/usr 分区
6A898CC3-1DD2-11B2-99A6-080020736631
/var 分区
6A8EF2E9-1DD2-11B2-99A6-080020736631
/home 分区
6A90BA39-1DD2-11B2-99A6-080020736631
备用扇区
6A9283A5-1DD2-11B2-99A6-080020736631
保留分区
6A945A3B-1DD2-11B2-99A6-080020736631
6A9630D1-1DD2-11B2-99A6-080020736631
6A980767-1DD2-11B2-99A6-080020736631
6A96237F-1DD2-11B2-99A6-080020736631
6A8D2AC7-1DD2-11B2-99A6-080020736631
NetBSD
交换分区
49F48D32-B10E-11DC-B99B-0019D1879648
FFS 分区
49F48D5A-B10E-11DC-B99B-0019D1879648
LFS 分区
49F48D82-B10E-11DC-B99B-0019D1879648
RAID 分区
49F48DAA-B10E-11DC-B99B-0019D1879648
concatenated 分区
2DB519C4-B10F-11DC-B99B-0019D1879648
加密分区
2DB519EC-B10F-11DC-B99B-0019D1879648
GPT 分区表使用简单而直接的方式表示分区。一个分区表项的前 16 字节是分区类型 GUID 。例如, EFI 系统分区的 GUID 类型是 {C12A7328-F81F-11D2-BA4B-00A0C93EC93B} 。接下来的 16 字节是该分区唯一的 GUID (这个 GUID 指的是该分区本身,而之前的 GUID 指的是该分区的类型)。再接下来是分区起始和末尾的 64 位 LBA 编号,以及分区的名字和属性。
操作系统支持
对于不标准的 MBR/GPT 混合硬盘,不同的系统中的实现有些不一致。除非另加说明,操作系统在处理混合硬盘时优先读取 GPT 分区表
以下表格中的“不支持”应该理解成:不能识别 GPT 分区的硬盘,系统只能识别保护分区。 GPT 硬盘的数据可以通过第三方管理工具进行操作。
类 Unix 操作系统
操作系统
版本
平台
自 BIOS/GPT 启动
自 EFI/GPT 启动
备注
FreeBSD
7.0 以后
x86 、 x86-64
是
是
在 MBR/GPT 混合硬盘中,可以同时使用 GPT 和 MBR 分区标识。
Linux
大多数 x86 架构的 Linux 发行版
Fedora 8+ 、 Ubuntu 8.04+
x86-64 、 IA-64 、 x86
是
是
一些分区工具,如 fdisk ,不支持 GPT 。
而 gdisk 、 grub2 之类的新工具支持 GPT 。
Mac OS X
10.4.0 以后(一些功能要到 10.4.6 以后)
x86 、 x86-64
否
是
Solaris
Solaris 10 以后
x86 、 x86-64 、 SPARC
No (Work in Progress)
No (Work in Progress)
32 位 Windows
操作系统
版本
平台
自 BIOS/GPT 启动
自 EFI/GPT 启动
备注
Windows XP
(2001-10-25)
x86
否
否
不支持
Windows Server 2003
(2003-04-24)
x86
否
否
不支持
Windows Server 2003
Service Pack 1 (2005-03-30)
x86
否
否
仅支持作为数据盘使用,在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows Vista
(2005-07-22)
x86
否
否
在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows Server 2008
(2008-02-27)
x86
否
否
在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows 7
(2009-10-22)
x86
否
否
在 MBR/GPT 混合硬盘中优先使用 MBR 。
64 位 Windows
下表列出了支持 GPT 的 64 位版 Windows 。既包括 IA-64 架构的服务器版本,也包括 x86-64 和 EM64T 架构。
操作系统
版本
平台
自 BIOS/GPT 启动
自 EFI/GPT 启动
备注
Windows XP
64-bit (2001-10-25)
IA-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。可拆卸磁盘仅支持 MBR 分区表。
Windows XP
64-bit, Version 2003 (2003-03-28)
IA-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。可拆卸磁盘仅支持 MBR 分区表。
Windows Server 2003
64-bit (2003-04-24)
IA-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。 默认使用 GPT 。 IA-64 架构的启动盘必须是 GPT 硬盘,其余硬盘可以使用 MBR 也可以使用 GPT 。
Windows Server 2003
x64, Service Pack 1 (2005-03-30)
x86-64
否
否
仅支持作为数据盘使用,在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows XP
Professional x64 (2005-04-25)
x86-64
否
否
仅支持作为数据盘使用,在 MBR/GPT 混合硬盘中优先使用 MBR 。可拆卸磁盘仅支持 MBR 分区表。
Windows Vista
(2005-07-22)
x86-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows Server 2008
(2008-02-27)
x86-64, IA-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows 7
(2009-10-22)
x86-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。
Windows Server 2008 R2
(2009-10-22)
x86-64, IA-64
否
是
在 MBR/GPT 混合硬盘中优先使用 MBR 。
以下是为了方便读者自行分析 GPT 磁盘结构,本人做的 WinHex 模板,包含“ GPT 头模板”、“分区表项模板” (使用时请将字体加粗部分复制到 Windows 中的记事本,另存为成 *.tpl ,放到 WinHex 所在目录中即可使用)
1 、 GPT 头模板
template "GUID Partition Table Header"
description "GUID Partition Table Header"
applies_to disk
sector-aligned
requires 0x00 "45 46 49 20 50 41 52 54"
begin
{
read-only char [8] "签名 "
hex 4 "版本 (HEX)"
uint32 "GPT头大小字节数 "
hex 4 "GPT头 CRC 校验和 (HEX)"
hex 4 "保留 -- 必须为零 (HEX)"
int64 "当前 GPT 头的 LBA 扇区号 "
int64 "GPT头备份 LBA 扇区号 "
int64 "GPT分区区域起始 LBA"
int64 "GPT分区区域结束 LBA"
read-only guid "磁盘 GUID (GUID)"
move -16
hex 16 "磁盘 GUID (16Byte HEX)"
int64 "GPT分区表起始 LBA"
uint32 "分区表项数 "
uint32 "每分区表项占用字节数 "
hex 4 "分区表 CRC 校验和 (HEX)"
hex 420 "保留 (420Byte HEX)"
}
endsection
end
2 、分区表项模板
template "GUID Partition Entry"
description "GUID Partition Entry"
applies_to disk
sector-aligned
multiple
begin
{
read-only guid "分区类型 GUID (GUID)"
move -16
hex 16 "分区类型 GUID (HEX)"
read-only guid "唯一的分区 GUID (GUID)"
move -16
hex 16 "唯一的分区 GUID (HEX)"
int64 "开始 LBA"
int64 "结束 LBA"
hex 8 "属性 (HEX)"
char16[36] "分区名称 (Unicode)"
}
end
在此为广大读者献出一个用于修复 GPT 磁盘的 WinHex 脚本,主要用于 MBR 、主 GPT 头、主分区表项,损坏的修复,本脚本通过备份的 GPT 头与备份的分区表项进行修复,使用之前先判断备份部分是否正常,脚本如下(使用时请将字体加粗部分复制到 Windows 中的记事本,另存为成 *.whs ,放到 WinHex 所在目录中即可使用):
GPT Header 修复 ( 用备份修复 )
Assign DiskSize GetSize
Goto 0x1B8
Write 0x43C659CF // 磁盘签名
Move 2
Write 0x00000200EEFFFFFF01000000FFFFFFFF
Goto 0x1FE
Write 0x55AA
Goto (DiskSize-512)
Move 32
Read Temp1 8
Goto (DiskSize-512)
Read Header 512
Goto (DiskSize-512-16384)
Read ParBak 16384
Goto (Temp1*512)
Write Header
Write ParBak
Goto (Temp1*512)
Move 16
Write 0x00000000
Move 4
Write 0x0000000000000000
Write 0x0100000000000000
Move 32
Write 0x0000000000000000
Goto (DiskSize-512+32)
Read Temp2 8
Goto (Temp1*512+24)
Write Temp2
Goto (DiskSize-512+24)
Read Temp3 8
Goto (Temp1*512+32)
Write Temp3
Goto (Temp1*512+72)
Write ((Temp1*512+512)/512)
Goto (Temp1*512)
Assign Header CurrentPos
Block Header (Header+91)
CalcHash CRC32 HeaderCRC32
Goto (Temp1*512+16)
Write HeaderCRC32
Save
MessageBox " 修复成功! "
