【IT168 专稿】在笔者前期的文章中，曾经重点介绍过如何恢复RAID5故障后丢失的数据，参考：

　　实用技巧：恢复RAID5故障后丢失的数据

　　RAID5恢复后记-剔除无效映像及使用工具

　　接续上文，本文重点讲解一下文件记录的特征，这样大家就可以轻松分辨，从而很快的计算出 RAID5中最重要的参数：每块扇区数！只有同时符合所有的特征，才是文件记录！

分析文件记录

　　一个文件记录由 头部、属性集合、结束标志共计三部分组成。系统给每个文件记录都分配两个扇区，但经常用不尽！

　　一：文件记录头部特征，下图是“文件记录头部”的范围

　　扇区中每一横行都有16个字节（编号：0~15）。
　　特征：偏移 00~03处是“46 49 4C 45”，

　　偏移14处是38

　　偏移 2C~2F处不能全为零（此处的值是该文件记录的编号），

属性集合的特征

　　从偏移 38开始就是“属性集合的地盘了” 属性集合没有固定的范围，主要取决于属性的个数以及每个属性的长度！

　　主要看以下几点：每个属性的属性名是否正确，长度是否与实际长度相同并且在书写上符合规范。属性排列的前后次序是否正确。此外属性两两之间还必须是紧密连接，绝无间隔！
属性名（图中红色框中的）可以看成X0 00 00 00 的形式 ，X的取值范围是1~F）。一般我们只见到标准，文件名，数据这三个常见属性。

　　标准和文件名这两个属性是必须有的，并且标准属性必须排第一，文件名属性必须排第二。（从第三个属性开始就没有“次序”的要求了！

　　在本例中还有个不常见的40属性在数据属性之前。）

　　在属性名后面紧跟的是该属性的长度(绿色框中)，可以把它看成“XY 00 00 00”的形式，表示该属性总长度是X行零Y个字节，（一行是十六个字节，半行就是八个）Y必须是0或8，不许是其他数字！