Backend-EntwicklungC++Wie können Sie Dateiänderungen auf einem NTFS-Volume mithilfe von FSCTL_ENUM_USN_DATA effizient erkennen?
Effiziente Erkennung von Dateiänderungen auf einem NTFS-Volume mithilfe von FSCTL_ENUM_USN_DATA
Hintergrund
Bestehende Sicherungsmethoden, die das Archivbit jeder Datei überprüfen, können langsam und langsam werden ineffizient für große Dateisysteme. Dieser Ansatz erfordert das Scannen aller Dateien, einschließlich temporärer Dateien, und kann zu langwierigen Sicherungsvorgängen führen.
Alternativer Ansatz mit Dateisystem-USN
Eine effizientere Methode ist die Verwendung der Dateisystem-USN (Update Sequence). Nummer) Änderungsjournal. Das Dateisystem USN stellt einen Datensatz für jede am Dateisystem vorgenommene Änderung bereit, einschließlich der Erstellung, Löschung und Änderung von Dateien.
Funktionsweise von FSCTL_ENUM_USN_DATA
Um Änderungen auf einem NTFS-Volume zu erkennen, können wir das verwenden FSCTL_ENUM_USN_DATA Steuercode. Dieser Steuercode:
- Listet alle Dateien auf einem Volume auf, einschließlich nur der aktuell vorhandenen.
-
Ruft kritische Daten für jede Datei ab, einschließlich:
- Datei-Flags
- USN
- Dateinamen
- Referenznummern der übergeordneten Dateien
Änderungserkennung wird implementiert
Um Änderungen zu erkennen:
- USN-Daten des Dateisystems abrufen: Verwenden Sie FSCTL_QUERY_USN_JOURNAL, um die maximale USN des Systems (maxusn) abzurufen.
- USN-Datensätze aufzählen: Verwenden Sie eine Schleife, um USN-Datensätze mithilfe von FSCTL_ENUM_USN_DATA zu durchlaufen.
- relevante Datensätze identifizieren: Überprüfen Sie Flags und vergleichen Sie USNs, um erstellte, gelöschte oder geänderte Dateien zu erkennen.
- Übergeordnete Pfade auflösen: Vergleichen Sie die Referenznummern der übergeordneten Dateien mit den Dateireferenznummern von Verzeichnissen, um vollständige Dateipfade zu erhalten.
Codebeispiel in C
Hier ist ein Codeausschnitt, der den Ansatz demonstriert:
<code class="c++">DWORDLONG nextid;
DWORDLONG filecount = 0;
DWORD starttick, endtick;
// Allocate memory for USN records
void * buffer = VirtualAlloc(NULL, BUFFER_SIZE, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
// Open volume handle
HANDLE drive = CreateFile(L"\\?\c:", GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_FLAG_NO_BUFFERING, NULL);
// Get volume USN journal data
USN_JOURNAL_DATA * journal = (USN_JOURNAL_DATA *)buffer;
if (!DeviceIoControl(drive, FSCTL_QUERY_USN_JOURNAL, NULL, 0, buffer, BUFFER_SIZE, &bytecount, NULL)) {
(...)
}
maxusn = journal->MaxUsn;
MFT_ENUM_DATA mft_enum_data;
mft_enum_data.StartFileReferenceNumber = 0;
mft_enum_data.LowUsn = 0;
mft_enum_data.HighUsn = maxusn;
while (...) {
if (!DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, &bytecount, NULL)) {
(...)
}
nextid = *((DWORDLONG *)buffer);
USN_RECORD * record = (USN_RECORD *)((USN *)buffer + 1);
USN_RECORD * recordend = (USN_RECORD *)(((BYTE *)buffer) + bytecount);
while (record RecordLength);
}
mft_enum_data.StartFileReferenceNumber = nextid;
}</code>
Leistungsüberlegungen
Der Ansatz mit FSCTL_ENUM_USN_DATA bietet:
- Schneller Aufzählungsprozess: Kann über 6000 Datensätze pro Sekunde verarbeiten.
- Effiziente Filterung:Nur relevante Dateiänderungsdatensätze werden analysiert, wodurch Overhead durch temporäre Dateien entfällt.
- Potenziell Einschränkungen:Die Leistung kann auf sehr großen Volumes variieren, ist aber im Allgemeinen effizienter als die Überprüfung von Archivbits.
Zusätzliche Hinweise
- Ersetzen Sie MFT_ENUM_DATA durch MFT_ENUM_DATA_V0 unter Windows Versionen später als Windows 7.
- Dateireferenznummern werden als 32-Bit gedruckt, was ein Fehler ist. Im Produktionscode wird die Verwendung von 64-Bit-Werten empfohlen.
Das obige ist der detaillierte Inhalt vonWie können Sie Dateiänderungen auf einem NTFS-Volume mithilfe von FSCTL_ENUM_USN_DATA effizient erkennen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Wie funktioniert die C -Standard -Vorlagenbibliothek (STL)?Mar 12, 2025 pm 04:50 PMIn diesem Artikel werden die C -Standard -Vorlagenbibliothek (STL) erläutert, die sich auf seine Kernkomponenten konzentriert: Container, Iteratoren, Algorithmen und Funktoren. Es wird beschrieben, wie diese interagieren, um die generische Programmierung, die Verbesserung der Codeeffizienz und die Lesbarkeit t zu ermöglichen
Wie benutze ich Algorithmen aus der STL (sortieren, finden, transformieren usw.) effizient?Mar 12, 2025 pm 04:52 PMDieser Artikel beschreibt die effiziente Verwendung von STL -Algorithmus in c. Es betont die Auswahl der Datenstruktur (Vektoren vs. Listen), Algorithmus -Komplexitätsanalyse (z. B. std :: sortieren vs. std :: partial_sort), Iteratoranwendungen und parallele Ausführung. Häufige Fallstricke wie
Wie gehe ich effektiv mit Ausnahmen in C um?Mar 12, 2025 pm 04:56 PMIn diesem Artikel wird die effektive Ausnahmebehandlung in C, Covering Try, Catch und Wurp Mechanics, beschrieben. Es betont Best Practices wie Raii, die Vermeidung unnötiger Fangblöcke und die Protokollierung von Ausnahmen für robusten Code. Der Artikel befasst sich auch mit Perf
Wie funktioniert der dynamische Versand in C und wie wirkt sich dies auf die Leistung aus?Mar 17, 2025 pm 01:08 PMIn dem Artikel wird der dynamische Versand in C, seine Leistungskosten und Optimierungsstrategien erörtert. Es unterstreicht Szenarien, in denen der dynamische Versand die Leistung beeinflusst, und vergleicht sie mit statischer Versand, wobei die Kompromisse zwischen Leistung und Betonung betont werden
Wie verwende ich die Semantik in C, um die Leistung zu verbessern?Mar 18, 2025 pm 03:27 PMIn dem Artikel wird die Verwendung von Move Semantics in C erörtert, um die Leistung zu verbessern, indem unnötiges Kopieren vermieden wird. Es umfasst die Implementierung von Bewegungskonstruktoren und Zuordnungsbetreibern unter Verwendung von STD :: MOVE
Wie verwende ich Bereiche in C 20 für ausdrucksstärkere Datenmanipulationen?Mar 17, 2025 pm 12:58 PMC 20 -Bereiche verbessern die Datenmanipulation mit Ausdruckskraft, Komposition und Effizienz. Sie vereinfachen komplexe Transformationen und integrieren sich in vorhandene Codebasen, um eine bessere Leistung und Wartbarkeit zu erhalten.
Wie verwende ich RValue -Referenzen effektiv in C?Mar 18, 2025 pm 03:29 PMArtikel erörtert den effektiven Einsatz von RValue -Referenzen in C für Bewegungssemantik, perfekte Weiterleitung und Ressourcenmanagement, wobei Best Practices und Leistungsverbesserungen hervorgehoben werden. (159 Charaktere)
Wie funktioniert das Speicherverwaltungsmanagement von C, einschließlich neuer, löschlicher und intelligenter Zeiger?Mar 17, 2025 pm 01:04 PMC Speicherverwaltung verwendet neue, löschende und intelligente Zeiger. In dem Artikel werden manuelle und automatisierte Verwaltung erörtert und wie intelligente Zeiger Speicherlecks verhindern.
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software
VSCode Windows 64-Bit-Download
Ein kostenloser und leistungsstarker IDE-Editor von Microsoft
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
SAP NetWeaver Server-Adapter für Eclipse
Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.
