FSCTL_ENUM_USN_DATA を使用して NTFS ボリューム上のファイル変更を効率的に検出するにはどうすればよいですか?-C++-php.cn

ホームページ

バックエンド開発

C++

FSCTL_ENUM_USN_DATA を使用して NTFS ボリューム上のファイル変更を効率的に検出するにはどうすればよいですか?

Patricia Arquette

Oct 30, 2024 pm 01:03 PM

How Can You Efficiently Detect File Changes on an NTFS Volume Using FSCTL_ENUM_USN_DATA?

FSCTL_ENUM_USN_DATA を使用した NTFS ボリューム上のファイル変更の効率的な検出

バックグラウンド

各ファイルのアーカイブビットをチェックする既存のバックアップ方法は、速度が遅くなる可能性があり、大規模なファイルシステムでは非効率的です。この方法では、一時ファイルを含むすべてのファイルをスキャンする必要があり、バックアッププロセスに時間がかかる可能性があります。

ファイルシステム USN を使用した代替アプローチ

より効率的な方法には、ファイルシステム USN (更新シーケンス) を使用することが含まれます。番号) ジャーナルを変更します。ファイルシステム USN は、ファイルの作成、削除、変更など、ファイルシステムに加えられた各変更の記録を提供します。

FSCTL_ENUM_USN_DATA の仕組み

NTFS ボリューム上の変更を検出するには、 FSCTL_ENUM_USN_DATA 制御コード。この制御コード:

現在存在するファイルのみを含め、ボリューム上のすべてのファイルを列挙します。
以下を含む各ファイルの重要なデータを取得します。
- ファイルフラグ
- USN
- ファイル名
- 親ファイル参照番号

変更検出の実装

変更を検出するには:

ファイルシステム USN データの取得: FSCTL_QUERY_USN_JOURNAL を使用してシステムの最大 USN (maxusn) を取得します。
USN レコードの列挙: FSCTL_ENUM_USN_DATA を使用してループを使用して USN レコードを反復処理します。
関連レコードの特定: フラグをチェックし、USN を比較して、作成、削除、または変更されたファイルを検出します。
親パスの解決: 親ファイルの参照番号をディレクトリのファイル参照番号と照合して、完全なファイルパスを取得します。

C のコード例

このアプローチを示すコードスニペットは次のとおりです:

<code class="c++">DWORDLONG nextid;
DWORDLONG filecount = 0;
DWORD starttick, endtick;

// Allocate memory for USN records
void * buffer = VirtualAlloc(NULL, BUFFER_SIZE, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);

// Open volume handle
HANDLE drive = CreateFile(L"\\?\c:", GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_FLAG_NO_BUFFERING, NULL);

// Get volume USN journal data
USN_JOURNAL_DATA * journal = (USN_JOURNAL_DATA *)buffer;
if (!DeviceIoControl(drive, FSCTL_QUERY_USN_JOURNAL, NULL, 0, buffer, BUFFER_SIZE, &bytecount, NULL)) {
  (...)
}
maxusn = journal->MaxUsn;

MFT_ENUM_DATA mft_enum_data;
mft_enum_data.StartFileReferenceNumber = 0;
mft_enum_data.LowUsn = 0;
mft_enum_data.HighUsn = maxusn;

while (...) {
  if (!DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, &bytecount, NULL)) {
    (...)
  }

  nextid = *((DWORDLONG *)buffer);
  USN_RECORD * record = (USN_RECORD *)((USN *)buffer + 1);
  USN_RECORD * recordend = (USN_RECORD *)(((BYTE *)buffer) + bytecount);

  while (record RecordLength);
  }
  mft_enum_data.StartFileReferenceNumber = nextid;
}</code>

パフォーマンスに関する考慮事項

FSCTL_ENUM_USN_DATA を使用するアプローチは次のことを実現します:

高速列挙プロセス: 1 秒あたり 6000 レコードを超える処理が可能。
効率的なフィルタリング: 関連するファイル変更レコードのみが分析され、一時ファイルからのオーバーヘッドが排除されます。
潜在的制限事項: 非常に大規模なボリュームではパフォーマンスが異なる場合がありますが、通常はアーカイブビットをチェックするより効率的です。

追加メモ

Windows では MFT_ENUM_DATA を MFT_ENUM_DATA_V0 に置き換えてください。 Windows 7 より後のバージョン。
ファイル参照番号は 32 ビットとして出力されますが、これは間違いです。製品コードでは、64 ビット値を使用することをお勧めします。

以上がFSCTL_ENUM_USN_DATA を使用して NTFS ボリューム上のファイル変更を効率的に検出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

CでXMLを使用する：ライブラリとツールのガイドMay 09, 2025 am 12:16 AM

XMLは、特に構成ファイル、データストレージ、ネットワーク通信でデータを構成するための便利な方法を提供するため、Cで使用されます。 1）tinyxml、pugixml、rapidxmlなどの適切なライブラリを選択し、プロジェクトのニーズに従って決定します。 2）XML解析と生成の2つの方法を理解する：DOMは頻繁にアクセスと変更に適しており、SAXは大規模なファイルまたはストリーミングデータに適しています。 3）パフォーマンスを最適化する場合、TinyXMLは小さなファイルに適しています。PugixMLはメモリと速度でうまく機能し、RapidXMLは大きなファイルの処理に優れています。

C＃およびC：さまざまなパラダイムの探索May 08, 2025 am 12:06 AM

C＃とCの主な違いは、メモリ管理、多型の実装、パフォーマンスの最適化です。 1）C＃はゴミコレクターを使用してメモリを自動的に管理し、Cは手動で管理する必要があります。 2）C＃は、インターフェイスと仮想方法を介して多型を実現し、Cは仮想関数と純粋な仮想関数を使用します。 3）C＃のパフォーマンスの最適化は、構造と並列プログラミングに依存しますが、Cはインライン関数とマルチスレッドを通じて実装されます。

C XML解析：テクニックとベストプラクティスMay 07, 2025 am 12:06 AM

DOMおよびSAXメソッドを使用して、CのXMLデータを解析できます。1）DOMのXMLをメモリに解析することは、小さなファイルに適していますが、多くのメモリを占有する可能性があります。 2）サックス解析はイベント駆動型であり、大きなファイルに適していますが、ランダムにアクセスすることはできません。適切な方法を選択してコードを最適化すると、効率が向上する可能性があります。

特定のドメインのc：その拠点の調査May 06, 2025 am 12:08 AM

Cは、高性能と柔軟性のため、ゲーム開発、組み込みシステム、金融取引、科学的コンピューティングの分野で広く使用されています。 1）ゲーム開発では、Cは効率的なグラフィックレンダリングとリアルタイムコンピューティングに使用されます。 2）組み込みシステムでは、Cのメモリ管理とハードウェア制御機能が最初の選択肢になります。 3）金融取引の分野では、Cの高性能はリアルタイムコンピューティングのニーズを満たしています。 4）科学的コンピューティングでは、Cの効率的なアルゴリズムの実装とデータ処理機能が完全に反映されています。

神話を暴く：Cは本当に死んだ言語ですか？May 05, 2025 am 12:11 AM

Cは死んでいませんが、多くの重要な領域で栄えています。1）ゲーム開発、2）システムプログラミング、3）高性能コンピューティング、4）ブラウザとネットワークアプリケーション、Cは依然として主流の選択であり、その強力な活力とアプリケーションのシナリオを示しています。

C＃対C：プログラミング言語の比較分析May 04, 2025 am 12:03 AM

C＃とCの主な違いは、構文、メモリ管理、パフォーマンスです。1）C＃構文は最新であり、LambdaとLinqをサポートし、CはC機能を保持し、テンプレートをサポートします。 2）C＃はメモリを自動的に管理し、Cは手動で管理する必要があります。 3）CパフォーマンスはC＃よりも優れていますが、C＃パフォーマンスも最適化されています。

Cを使用したXMLアプリケーションの構築：実用的な例May 03, 2025 am 12:16 AM

tinyxml、pugixml、またはlibxml2ライブラリを使用して、CでXMLデータを処理できます。1）XMLファイルを解析する：DOMまたはSAXメソッドを使用し、DOMは小さなファイルに適しており、SAXは大きなファイルに適しています。 2）XMLファイルを生成：データ構造をXML形式に変換し、ファイルに書き込みます。これらの手順を通じて、XMLデータを効果的に管理および操作できます。

CのXML：複雑なデータ構造の処理May 02, 2025 am 12:04 AM

CのXMLデータ構造を使用すると、TinyXMLまたはPUGIXMLライブラリを使用できます。 1）PUGIXMLライブラリを使用して、XMLファイルを解析して生成します。 2）本情報などの複雑なネストされたXML要素を処理します。 3）XML処理コードを最適化し、効率的なライブラリとストリーミング解析を使用することをお勧めします。これらの手順を通じて、XMLデータを効率的に処理できます。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

Dreamweaver Mac版

ビジュアル Web 開発ツール

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

SublimeText3 中国語版

中国語版、とても使いやすい

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、