Bagaimanakah Anda Boleh Mengesan Perubahan Fail dengan Cekap pada Jilid NTFS Menggunakan FSCTL_ENUM_USN

Rumah

pembangunan bahagian belakang

C++

Bagaimanakah Anda Boleh Mengesan Perubahan Fail dengan Cekap pada Jilid NTFS Menggunakan FSCTL_ENUM_USN_DATA?

Patricia Arquette

Oct 30, 2024 pm 01:03 PM

How Can You Efficiently Detect File Changes on an NTFS Volume Using FSCTL_ENUM_USN_DATA?

Mengesan Perubahan Fail dengan Cekap pada Kelantangan NTFS Menggunakan FSCTL_ENUM_USN_DATA

Latar Belakang

Kaedah sandaran sedia ada, yang menyemak bit arkib setiap fail, boleh menjadi perlahan dan tidak cekap untuk sistem fail besar. Pendekatan ini memerlukan pengimbasan semua fail, termasuk fail sementara, dan boleh mengakibatkan proses sandaran yang panjang.

Pendekatan Alternatif menggunakan Sistem Fail USN

Kaedah yang lebih cekap melibatkan penggunaan Sistem Fail USN (Jujukan Kemas Kini Nombor) menukar jurnal. Sistem fail USN menyediakan rekod untuk setiap perubahan yang dibuat pada sistem fail, termasuk penciptaan fail, pemadaman dan pengubahsuaian.

Cara FSCTL_ENUM_USN_DATA Berfungsi

Untuk mengesan perubahan pada volum NTFS, kita boleh menggunakan Kod kawalan FSCTL_ENUM_USN_DATA. Kod kawalan ini:

Menghitung semua fail pada volum, termasuk hanya yang sedia ada pada masa ini.
Mendapatkan semula data kritikal untuk setiap fail, termasuk:
- Bendera fail
- USN
- Nama fail
- Nombor rujukan fail induk

Melaksanakan Pengesanan Perubahan

Untuk mengesan perubahan:

Dapatkan Data USN Sistem Fail: Gunakan FSCTL_QUERY_USN_JOURNAL untuk mendapatkan USN (maxusn) maksimum sistem.
Hitung Rekod USN: Gunakan gelung untuk mengulangi rekod USN menggunakan FSCTL_ENUM_USN_DATA.
Kenalpasti Rekod Berkaitan: Semak bendera dan bandingkan USN untuk mengesan fail yang dibuat, dipadam atau diubah suai.
Selesaikan Laluan Induk: Padankan nombor rujukan fail induk dengan nombor rujukan fail direktori untuk mendapatkan laluan fail yang lengkap.

Contoh Kod dalam C

Berikut ialah coretan kod yang menunjukkan pendekatan:

<code class="c++">DWORDLONG nextid;
DWORDLONG filecount = 0;
DWORD starttick, endtick;

// Allocate memory for USN records
void * buffer = VirtualAlloc(NULL, BUFFER_SIZE, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);

// Open volume handle
HANDLE drive = CreateFile(L"\\?\c:", GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_FLAG_NO_BUFFERING, NULL);

// Get volume USN journal data
USN_JOURNAL_DATA * journal = (USN_JOURNAL_DATA *)buffer;
if (!DeviceIoControl(drive, FSCTL_QUERY_USN_JOURNAL, NULL, 0, buffer, BUFFER_SIZE, &bytecount, NULL)) {
  (...)
}
maxusn = journal->MaxUsn;

MFT_ENUM_DATA mft_enum_data;
mft_enum_data.StartFileReferenceNumber = 0;
mft_enum_data.LowUsn = 0;
mft_enum_data.HighUsn = maxusn;

while (...) {
  if (!DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, &bytecount, NULL)) {
    (...)
  }

  nextid = *((DWORDLONG *)buffer);
  USN_RECORD * record = (USN_RECORD *)((USN *)buffer + 1);
  USN_RECORD * recordend = (USN_RECORD *)(((BYTE *)buffer) + bytecount);

  while (record RecordLength);
  }
  mft_enum_data.StartFileReferenceNumber = nextid;
}</code>

Pertimbangan Prestasi

Pendekatan menggunakan FSCTL_ENUM_USN_DATA menawarkan:

Proses penghitungan yang cepat: Mampu memproses lebih 6000 rekod sesaat.
Penapisan yang cekap: Hanya rekod perubahan fail yang berkaitan dianalisis, menghapuskan overhed daripada fail sementara.
Potensi had: Prestasi mungkin berbeza-beza pada volum yang sangat besar, tetapi ia biasanya lebih cekap daripada menyemak bit arkib.

Nota Tambahan

Ganti MFT_ENUM_DATA dengan MFT_ENUM_DATA_V0 pada Windows versi lewat daripada Windows 7.
Nombor rujukan fail dicetak sebagai 32-bit, yang merupakan satu kesilapan. Dalam kod pengeluaran, adalah disyorkan untuk menggunakan nilai 64-bit.

Atas ialah kandungan terperinci Bagaimanakah Anda Boleh Mengesan Perubahan Fail dengan Cekap pada Jilid NTFS Menggunakan FSCTL_ENUM_USN_DATA?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Menggunakan XML di C: Panduan untuk Perpustakaan dan AlatMay 09, 2025 am 12:16 AM

XML digunakan dalam C kerana ia menyediakan cara yang mudah untuk menyusun data, terutamanya dalam fail konfigurasi, penyimpanan data dan komunikasi rangkaian. 1) Pilih perpustakaan yang sesuai, seperti TinyXML, PugixML, RapidXML, dan tentukan mengikut keperluan projek. 2) Memahami dua cara parsing dan generasi XML: DOM sesuai untuk akses dan pengubahsuaian yang kerap, dan SAX sesuai untuk fail besar atau data streaming. 3) Apabila mengoptimumkan prestasi, TinyXML sesuai untuk fail kecil, PuGixML berfungsi dengan baik dalam ingatan dan kelajuan, dan RapidXML sangat baik dalam memproses fail besar.

C# dan C: Meneroka paradigma yang berbezaMay 08, 2025 am 12:06 AM

Perbezaan utama antara C# dan C ialah pengurusan memori, pelaksanaan polimorfisme dan pengoptimuman prestasi. 1) C# menggunakan pemungut sampah untuk mengurus memori secara automatik, sementara C perlu diuruskan secara manual. 2) C# menyedari polimorfisme melalui antara muka dan kaedah maya, dan C menggunakan fungsi maya dan fungsi maya murni. 3) Pengoptimuman prestasi C# bergantung kepada struktur dan pengaturcaraan selari, manakala C dilaksanakan melalui fungsi inline dan multithreading.

C XML Parsing: Teknik dan Amalan TerbaikMay 07, 2025 am 12:06 AM

Kaedah DOM dan SAX boleh digunakan untuk menghuraikan data XML dalam C. 1) DOM Parsing beban XML ke dalam ingatan, sesuai untuk fail kecil, tetapi mungkin mengambil banyak ingatan. 2) Parsing Sax didorong oleh peristiwa dan sesuai untuk fail besar, tetapi tidak dapat diakses secara rawak. Memilih kaedah yang betul dan mengoptimumkan kod dapat meningkatkan kecekapan.

C dalam domain tertentu: meneroka kubu kuatnyaMay 06, 2025 am 12:08 AM

C digunakan secara meluas dalam bidang pembangunan permainan, sistem tertanam, urus niaga kewangan dan pengkomputeran saintifik, kerana prestasi dan fleksibiliti yang tinggi. 1) Dalam pembangunan permainan, C digunakan untuk rendering grafik yang cekap dan pengkomputeran masa nyata. 2) Dalam sistem tertanam, pengurusan memori dan keupayaan kawalan perkakasan C menjadikannya pilihan pertama. 3) Dalam bidang urus niaga kewangan, prestasi tinggi C memenuhi keperluan pengkomputeran masa nyata. 4) Dalam pengkomputeran saintifik, pelaksanaan algoritma yang cekap C dan keupayaan pemprosesan data sepenuhnya dicerminkan.

Debunking the Myths: Adakah C benar -benar bahasa yang mati?May 05, 2025 am 12:11 AM

C tidak mati, tetapi telah berkembang dalam banyak bidang utama: 1) pembangunan permainan, 2) pengaturcaraan sistem, 3) pengkomputeran berprestasi tinggi, 4) pelayar dan aplikasi rangkaian, C masih pilihan arus perdana, menunjukkan senario vitalitas dan aplikasi yang kuat.

C# vs C: Analisis perbandingan bahasa pengaturcaraanMay 04, 2025 am 12:03 AM

Perbezaan utama antara C# dan C ialah sintaks, pengurusan memori dan prestasi: 1) C# sintaks adalah moden, menyokong Lambda dan Linq, dan C mengekalkan ciri -ciri C dan menyokong templat. 2) C# secara automatik menguruskan memori, C perlu diuruskan secara manual. 3) Prestasi C lebih baik daripada C#, tetapi prestasi C# juga dioptimumkan.

Membina Aplikasi XML dengan C: Contoh PraktikalMay 03, 2025 am 12:16 AM

Anda boleh menggunakan perpustakaan TinyXML, PuGixML, atau libxml2 untuk memproses data XML dalam C. 1) Parse XML Files: Gunakan kaedah DOM atau SAX, DOM sesuai untuk fail kecil, dan SAX sesuai untuk fail besar. 2) Menjana fail XML: Tukar struktur data ke dalam format XML dan tulis ke fail. Melalui langkah -langkah ini, data XML dapat diuruskan dan dimanipulasi dengan berkesan.

XML di C: Mengendalikan struktur data kompleksMay 02, 2025 am 12:04 AM

Bekerja dengan struktur data XML di C boleh menggunakan perpustakaan TinyXML atau PugixML. 1) Gunakan perpustakaan PugixML untuk menghuraikan dan menghasilkan fail XML. 2) Mengendalikan elemen XML bersarang kompleks, seperti maklumat buku. 3) Mengoptimumkan kod pemprosesan XML, dan disyorkan untuk menggunakan perpustakaan yang cekap dan parsing streaming. Melalui langkah -langkah ini, data XML dapat diproses dengan cekap.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?

4 minggu yang laluByDDD

Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?

4 minggu yang laluByDDD

<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap

3 minggu yang laluByDDD

<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?

3 minggu yang laluByDDD

Tunjukkan Lagi

Alat panas

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini