服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境：

VMware虛擬化平臺；

vmfs文件系統(tǒng)。

服務(wù)器故障&分析：

誤操作將虛擬化重裝系統(tǒng)，服務(wù)器崩潰。

正常情況下，重裝系統(tǒng)會導(dǎo)致文件系統(tǒng)元文件很高的概率被覆蓋?；謴?fù)數(shù)據(jù)必須找到&提取重裝系統(tǒng)前的文件系統(tǒng)殘留信息，根據(jù)元文件信息拼接&恢復(fù)虛擬磁盤，然后提取出服務(wù)器數(shù)據(jù)。

服務(wù)器數(shù)據(jù)恢復(fù)過程：

1、分析底層數(shù)據(jù)并計算原始分區(qū)信息。

服務(wù)器數(shù)據(jù)恢復(fù)工程師通過底層數(shù)據(jù)分析服務(wù)器其他盤的LVM信息，計算出被重裝系統(tǒng)的PV原始分區(qū)起始位置及大小等信息，底層數(shù)據(jù)如下圖所示：

2、北亞數(shù)據(jù)恢復(fù)工程師手工查找殘留的元信息。由于LVM信息被破壞，需要根據(jù)各個元文件entry標(biāo)志提取原文件系統(tǒng)內(nèi)的所有殘留的元文件信息，重組并解析文件系統(tǒng)，過程截圖如下：

3、提取pbc中所有類型為3的子塊，過程如下：

4、掃描&解析fdc元文件中的有效節(jié)點并提取虛擬機(jī)，過程如下圖：

5、提取pbc元文件中類型為1的指針塊，掃描指針并記錄位置，根據(jù)文件系統(tǒng)的連續(xù)性拼接虛擬機(jī)。過程如下圖：

6、對拼接后的虛擬機(jī)進(jìn)行文件系統(tǒng)驗證，確認(rèn)沒問題后掛載虛擬磁盤并重啟，即可恢復(fù)虛擬機(jī)。