Thùng rác hoạt động như thế nào?

Thùng rác trong Windows thực sự làm gì? Có phải nó chỉ là một thư mục được tôn vinh và là nơi lưu giữ để sớm bị xóa các tập tin, hay nó làm một cái gì đó cụ thể? Cụ thể, các tệp được "di chuyển" vào Thùng rác thực sự được di chuyển trên đĩa cứng hay chỉ là các con trỏ tới các tệp được di chuyển? Tôi là một người dùng khá có kinh nghiệm, tôi chỉ muốn một lời giải thích sâu hơn về Thùng rác.

Tham chiếu bị xóa, một tệp siêu dữ liệu được giữ trong Thùng rác để biết vị trí ban đầu.

Trong những ngày đầu, trên Windows 95 và 98, cái này được đặt ở \RECYCLED. Trên Windows 2000 và sau đó được đổi tên thành \RECYCLER. Kể từ Windows Vista, nó bây giờ là một thư mục đặc biệt gọi là \$Recycle.Bin.

Sử dụng Trình theo dõi tiến trình để xem I / O dưới mui xe, đặt bộ lọc vào Recycle.Binvà truy cập nó. :)

Ví dụ: khi tôi làm điều này:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Lưu ý: Tên thư mục dài là SID người dùng . Tên thư mục cuối cùng là hàm băm dựa trên siêu dữ liệu.

Tôi nhận được một tệp chứa thông tin siêu dữ liệu như thế này:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Lý do đường dẫn tệp có khoảng trắng ở giữa là vì nó được lưu trữ trong các ký tự byte rộng, để hỗ trợ các ký tự đặc biệt cho các ngôn ngữ nhất định cũng như unicode và những gì khác. Các ký hiệu trước đó là nhị phân và chứa thông tin như kích thước tệp và quyền, cũng như một con trỏ tới dữ liệu tệp. Về bản chất, nó chứa đủ thông tin để xây dựng lại tài liệu tham khảo ban đầu ...

Thật đáng buồn khi cuốn sách Windows Internals không đề cập đến điều này, nếu không tôi sẽ có nhiều tài liệu tham khảo hơn. Tôi chưa tìm thấy bất kỳ bài viết nào đi sâu vào chi tiết về vấn đề này, bởi Microsoft hay bởi bên thứ ba. Chúng có thể tồn tại nhưng tôi thấy dễ dàng hơn để đi và thiết kế ngược lại khái niệm chính ...