Windows 相当于 unix 的“stat”命令吗？

Question 1

Get-Item /path/to/file | Format-List仅使用本机 Cmdlet 即可获得您所需的内容。

Get-Item获取您感兴趣的文件的详细信息。Format-List这将有点不直观地向 PowerShell 主机公开比在其他情况下看到的更多的参数。它还会将其格式化为列表，正如您会预计。

 ~> Get-Item ./temp.txt | Format-List


    Directory: /Users/brianshacklett


Name           : temp.txt
Length         : 989
CreationTime   : 4/5/18 9:52:04 PM
LastWriteTime  : 4/5/18 9:52:04 PM
LastAccessTime : 6/26/18 7:58:18 PM
Mode           : ------
LinkType       :
Target         :
VersionInfo    : File:             /Users/brianshacklett/temp.txt
                 InternalName:
                 OriginalFilename:
                 FileVersion:
                 FileDescription:
                 Product:
                 ProductVersion:
                 Debug:            False
                 Patched:          False
                 PreRelease:       False
                 PrivateBuild:     False
                 SpecialBuild:     False
                 Language:

如果你觉得冗长的内容太过烦人，可以使用别名将其缩短为gi /path to file | fl

Answer

Get-Item /path/to/file | Format-List仅使用本机 Cmdlet 即可获得您所需的内容。

Get-Item获取您感兴趣的文件的详细信息。Format-List这将有点不直观地向 PowerShell 主机公开比在其他情况下看到的更多的参数。它还会将其格式化为列表，正如您会预计。

 ~> Get-Item ./temp.txt | Format-List


    Directory: /Users/brianshacklett


Name           : temp.txt
Length         : 989
CreationTime   : 4/5/18 9:52:04 PM
LastWriteTime  : 4/5/18 9:52:04 PM
LastAccessTime : 6/26/18 7:58:18 PM
Mode           : ------
LinkType       :
Target         :
VersionInfo    : File:             /Users/brianshacklett/temp.txt
                 InternalName:
                 OriginalFilename:
                 FileVersion:
                 FileDescription:
                 Product:
                 ProductVersion:
                 Debug:            False
                 Patched:          False
                 PreRelease:       False
                 PrivateBuild:     False
                 SpecialBuild:     False
                 Language:

如果你觉得冗长的内容太过烦人，可以使用别名将其缩短为gi /path to file | fl

Question 2

我刚刚编写了一个 PowerShell 脚本。它几乎包含了适用于 Windows 的所有内容，但访问控制除外，访问控制通常太大而无法包含在摘要中。您可以使用该icacls实用程序查看它们。

$obj = $args[0]
If ($obj.GetType().Name -eq 'String') {$obj = gi $obj}
'File: ' + $obj.FullName
'Size: ' + $obj.Length
$extents = [string](fsutil file queryextents "$($obj.FullName)")
If (-$extents.StartsWith('i')) {
  'Clusters: ' + ($extents.Substring(26) -split 'LCN')[0]
  'LCN: ' + $extents.Substring(42)
} Else {
  'Clusters: stored in file table'
}
'Attributes: ' + $obj.Attributes
$volumeinfo = (fsutil fsinfo volumeinfo "$([System.IO.Path]::GetPathRoot($obj.FullName)[0] + ':')")
$volumeinfo | ? {$_.StartsWith('Volume Serial')} | % {$_.Replace(' :', ':')}
$fileid = (fsutil file queryfileid "$($obj.FullName)")
'File ID: ' + $fileid.Substring(11)
$links = (fsutil hardlink list "$($obj.FullName)")
'Links: ' + ([string[]]$links).Length
'Owner: ' + $obj.GetAccessControl().Owner
''
'Access: ' + $obj.LastAccessTime
'Modify: ' + $obj.LastWriteTime
'Create: ' + $obj.CreationTime
'' # Extra blank line for readability

它使用普通的 .NET/PowerShell 文件系统条目属性，并调用fsutil实用程序来处理棘手的内容。由于该实用程序不是 PowerShell cmdlet，因此我不得不进行一些混乱的字符串截断才能获得正确的信息。

要使用它，请将其保存为.ps1文件，然后参阅PowerShell 标签 wiki. 输出示例：

File: C:\Users\Ben\test\blank.ps1
Size: 8
Clusters: stored in file table
Attributes: Archive
Volume Serial Number: 0x9c67b42c
File ID: 0x0000000000000000000700000014428b
Links: 1
Owner: POWERSHELL\Ben

Access: 07/29/2016 20:01:25
Modify: 07/29/2016 20:02:43
Create: 07/29/2016 20:01:25

Answer

我刚刚编写了一个 PowerShell 脚本。它几乎包含了适用于 Windows 的所有内容，但访问控制除外，访问控制通常太大而无法包含在摘要中。您可以使用该icacls实用程序查看它们。

$obj = $args[0]
If ($obj.GetType().Name -eq 'String') {$obj = gi $obj}
'File: ' + $obj.FullName
'Size: ' + $obj.Length
$extents = [string](fsutil file queryextents "$($obj.FullName)")
If (-$extents.StartsWith('i')) {
  'Clusters: ' + ($extents.Substring(26) -split 'LCN')[0]
  'LCN: ' + $extents.Substring(42)
} Else {
  'Clusters: stored in file table'
}
'Attributes: ' + $obj.Attributes
$volumeinfo = (fsutil fsinfo volumeinfo "$([System.IO.Path]::GetPathRoot($obj.FullName)[0] + ':')")
$volumeinfo | ? {$_.StartsWith('Volume Serial')} | % {$_.Replace(' :', ':')}
$fileid = (fsutil file queryfileid "$($obj.FullName)")
'File ID: ' + $fileid.Substring(11)
$links = (fsutil hardlink list "$($obj.FullName)")
'Links: ' + ([string[]]$links).Length
'Owner: ' + $obj.GetAccessControl().Owner
''
'Access: ' + $obj.LastAccessTime
'Modify: ' + $obj.LastWriteTime
'Create: ' + $obj.CreationTime
'' # Extra blank line for readability

它使用普通的 .NET/PowerShell 文件系统条目属性，并调用fsutil实用程序来处理棘手的内容。由于该实用程序不是 PowerShell cmdlet，因此我不得不进行一些混乱的字符串截断才能获得正确的信息。

要使用它，请将其保存为.ps1文件，然后参阅PowerShell 标签 wiki. 输出示例：

File: C:\Users\Ben\test\blank.ps1
Size: 8
Clusters: stored in file table
Attributes: Archive
Volume Serial Number: 0x9c67b42c
File ID: 0x0000000000000000000700000014428b
Links: 1
Owner: POWERSHELL\Ben

Access: 07/29/2016 20:01:25
Modify: 07/29/2016 20:02:43
Create: 07/29/2016 20:01:25

Question 3

没有精确的等效但最近您可以使用 Windows 内置实用程序获得fsutil命令。它将为您提供大部分内容stat，以及有关底层文件系统结构的更详细信息。但不同的是，stat它需要在管理员权限下运行。您还可以使用西米克（或者Get-WmiObject（gwmi别名）PowerShell 版本）获取大量有用数据。对于其他一些选项，您需要使用其他命令获取

以下是如何将类似信息传递给格式选项stat（在 PowerShell 中，如果有 cmd 版本），您可以使用它来自定义输出。否则只需转储fsutil file layout,fsutil fsinfo sectorinfo并fsutil fsinfo ntfsinfo直接输出

访问权限：Windows 访问权限与 POSIX 访问权限有很大不同。因此，没有与％A。然而确实存在类似的信息
- 如果你想获得文件权限，那么使用Get-Acl或者icacls. 更多内容请参见Windows：在命令行中列出文件及其权限（访问）
- 如果你只想要文件模式，那么这两种模式都可以，而且最近到％A
```
  (ls path\to\file).Mode
  for %i in (path\to\file) do echo %~ai in cmd
```

分配的块数（％b）：运行fsutil file layout path\to\file或fsutil volume filelayout path\to\file并计算流中分配的集群总数$DATA。

例如，对于以下输出，我们分配了 4 个区，每个区的长度分别为 82、432.419、259 和 155.076 个簇。因此，分配的块数为 82 + 432419 + 259 + 155076 = 587836。一个快速技巧是将最后一个簇的 VCN 编号与其长度相加：432760 + 155076 = 587836

  Stream                  : 0x080  ::$DATA
      Attributes          : 0x00000000: *NONE*
      Flags               : 0x00000000: *NONE*
      Size                : 2.407.772.410
      Allocated Size      : 2.407.776.256
      Extents             : 4 Extents
                          : 1: VCN: 0 Clusters: 82 LCN: 1.620.482
                          : 2: VCN: 82 Clusters: 432.419 LCN: 5.331.392
                          : 3: VCN: 432.501 Clusters: 259 LCN: 3.230.067
                          : 4: VCN: 432.760 Clusters: 155.076 LCN: 9.299.239

%b 报告的每个块的字节大小（％B)：

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Bytes Per Cluster"`

SELinux 安全上下文字符串（％C): 没有可比特征
设备编号（％日，％D): 没有类似命令，但如果你想获取设备ID，可以使用以下命令
```
  (Get-WmiObject win32_volume | where { $_.driveletter -eq '<drive>' }).deviceid
```
十六进制的原始模式（％F): 没有等效形式。请参阅上文的 %a/%A
文件类型（％F): 没有直接等效项，因为 Windows 文件和驱动程序模型非常不同，并且 Windows 上没有字符设备之类的东西，所以您不会得到“字符特殊文件”。但是通常您可以使用(ls path\to\file).Mode来获取文件模式（如上面的 %A），并(ls path\to\file).LinkType获取链接类型
所有者的组名称 (％G)：
```
  (Get-Acl file.ext).Group
```

所有者的组 ID（％G)：

  (gwmi win32_useraccount | where { $_.caption -eq "$((Get-Acl file.ext).Group)" }).SID

硬链接数（％H): 没有类似的信息。但是fsutil hardlink list path\to\file会打印文件的所有硬链接，因此我们可以轻松地使用
```
  (fsutil hardlink list path\to\file | Measure-Object).Count
```
- 或者使用(fsutil file layout path\to\file | sls -CaseSensitive -Pattern '^Link.+\s+:\s+0x[0-9a-f]+:\s*HLINK Name\s+:' | Measure-Object).Count
Inode 编号 (％我): Windows 中没有 inode，但 NTFS（以及可能较新的文件系统，如 ReFS）有一个等效的 inode，称为文件 ID可以从fsutil file layout输出中提取，也可以直接使用
```
  fsutil file queryfileid path\to\file
```
文件名（％n): 这是很明显的
如果是符号链接（％N），则引用文件名并取消引用：
- (ls path\to\file | ?{$_.LinkType} | select FullName,LinkType,Target
- 或者dir path\to\file在 cmd 中使用符号名称方括号
I/O块大小（％o）：看％s对于以下文件系统
总大小，以字节为单位（％s): 。或者可以在cmd的输出(ls path\to\file).Length中轻松看到，并在上面的字段下的输出中dirfsutil file layout path\to\fileSize
设备类型（％吨，％吨）：看％吨对于下面的文件系统类型
所有者的用户名 (%U)：
```
  (Get-Acl path\to\file).Owner
```

所有者的用户 ID（％u): 您可以使用以下命令获取用户 SID

  (gwmi win32_useraccount | where { $_.caption -eq "$((Get-Acl D:\zz.bat).owner)" }).SID

文件时间：
- 上次访问时间（％X)：(ls path\to\file).LastAccessTime
- 获取自纪元以来的上次访问时间（％X):(ls path\to\file).LastAccessTime.Ticks或(ls path\to\file).LastAccessTime.ToFileTime()（取决于你想要哪个纪元：1/1/0001 或 1/1/1601）以 100ns 分辨率获取文件时间
- 同样最后修改时间（％年，%Y）可以通过LastWriteTime
- 获取上次元数据更改时间（％z，%Z）比较棘手，您可能需要从 PowerShell 调用 win32 API

对于文件系统，通常可以使用fsutil fsinfo ntfsinfo <drive>或fsutil fsinfo sectorinfo <drive>查找详细信息

非超级用户可用的空闲块（％A): 没有等效项。但我认为你可以用fsutil quota query

文件系统中的总数据块数（％b)：

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Number Sectors"

文件系统中的文件节点总数（％C): 如果是关于 inode 数量，那么 NTFS 以及许多较新的 Linux 文件系统（如 Btrfs 或 XFS）上没有 MFT 记录限制。MFT 文件大小将增加以存储更多文件记录。可以使用以下命令检查 MFT 记录总数fsutil fsinfo ntfsinfo <drive>
文件系统中的空闲文件节点（％日): 不确定这是什么。如果是关于未使用的 inode 数量，那么如上所述，通常没有上限。可能fsutil volume allocationreport <drive>会起作用
文件系统中的可用块（％F)：
- fsutil fsinfo ntfsinfo <drive> | findstr /c:"Free Clusters"
- 更多详细信息请访问fsutil volume allocationreport <drive>

十六进制文件系统 ID (％我): 我不知道 Windows 上的确切同义词是什么，但这些可能提供了该信息

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Resource Manager Identifier" /c:"NTFS Volume Serial Number"
  (gwmi win32_volume | where { $_.driveletter -eq 'd:' }).serialnumber`

文件名的最大长度（％升)：

  (gwmi win32_volume | where { $_.driveletter -eq <drive>  }).maximumfilenamelength

块大小（用于更快的传输）（％s)：

  fsutil fsinfo sectorinfo <drive> | findstr /c:"Performance"

基本区块大小（用于区块计数）（％S)：

  fsutil fsinfo sectorinfo <drive> | sls physical
  fsutil fsinfo ntfsinfo <drive> | sls physical
  (gwmi win32_volume | where { $_.driveletter -eq 'd:' }).blocksize

类型：适用于％吨你可以使用fsutil fsinfo volumeinfo <drive> | findstr /c:"File System Name"。我不确定是什么％吨但这似乎是分区的神奇数字

上述命令(Get-WmiObject win32_ALIAS | where { $_.FILTERFIELD -eq 'VALUE' }).GETFIELD可以改为wmic ALIAS where FILTERFIELD='VALUE' get GETFIELD /value。但是wmic已被弃用，因此将来可能会被删除

Answer