使用FSCTL_ENUM_USN_DATA 高效檢測NTFS 磁碟區上的檔案變更
背景
檢查每個檔案的存檔位的現有方法可能會變備份方法可能會變備份得緩慢且緩慢對於大型檔案系統效率低。此方法需要掃描所有文件,包括臨時文件,並可能導致冗長的備份過程。
使用檔案系統 USN 的替代方法
更有效的方法涉及使用檔案系統 USN(更新序列)號碼)來變更日誌。檔案系統 USN 提供對檔案系統所做的每個變更的記錄,包括檔案建立、刪除和修改。
FSCTL_ENUM_USN_DATA 的工作原理
要檢測 NTFS 磁碟區上的更改,我們可以利用FSCTL_ENUM_USN_DATA 控制碼。此控制碼:
- 枚舉磁碟區上的所有文件,僅包括目前存在的文件。
-
檢索每個文件的關鍵數據,包括:
- 文件標誌
- USN
- 文件名
- 父檔參考號
實作變更偵測
偵測變更:
- 取得檔案系統USN 資料: 使用FSCTL_QUERY_USN_JOURNAL 取得系統的最大USN (maxusn)。
- 列舉 USN 記錄: 使用 FSCTL_ENUM_USN_DATA 循環遍歷 USN 記錄。
- 辨識相關記錄: 檢查標誌並比較 USN 以偵測已建立、刪除或修改的檔案。
- 解析父路徑:將父檔案參考號碼與目錄的檔案參考號碼相符,以獲得完整的檔案路徑。
C 程式碼範例
這是示範此方法的程式碼片段:
<code class="c++">DWORDLONG nextid;
DWORDLONG filecount = 0;
DWORD starttick, endtick;
// Allocate memory for USN records
void * buffer = VirtualAlloc(NULL, BUFFER_SIZE, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
// Open volume handle
HANDLE drive = CreateFile(L"\\?\c:", GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_FLAG_NO_BUFFERING, NULL);
// Get volume USN journal data
USN_JOURNAL_DATA * journal = (USN_JOURNAL_DATA *)buffer;
if (!DeviceIoControl(drive, FSCTL_QUERY_USN_JOURNAL, NULL, 0, buffer, BUFFER_SIZE, &bytecount, NULL)) {
(...)
}
maxusn = journal->MaxUsn;
MFT_ENUM_DATA mft_enum_data;
mft_enum_data.StartFileReferenceNumber = 0;
mft_enum_data.LowUsn = 0;
mft_enum_data.HighUsn = maxusn;
while (...) {
if (!DeviceIoControl(drive, FSCTL_ENUM_USN_DATA, &mft_enum_data, sizeof(mft_enum_data), buffer, BUFFER_SIZE, &bytecount, NULL)) {
(...)
}
nextid = *((DWORDLONG *)buffer);
USN_RECORD * record = (USN_RECORD *)((USN *)buffer + 1);
USN_RECORD * recordend = (USN_RECORD *)(((BYTE *)buffer) + bytecount);
while (record RecordLength);
}
mft_enum_data.StartFileReferenceNumber = nextid;
}</code>
效能注意事項
使用FSCTL_ENUM_USN_DATA 的方法提供:
- 快速列舉過程: 每秒能夠處理超過6000 筆記錄。
- 高效過濾: 僅分析相關的文件更改記錄,消除臨時文件的開銷。
- 潛力限制: 在非常大的捲上效能可能會有所不同,但它通常比檢查存檔位更有效。
附加說明
- 在 Windows 上將 MFT_ENUM_DATA 替換為 MFT_ENUM_DATA_V0 Windows 7 之後的版本。
- 文件參考號碼列印為 32 位,這是一個錯誤。在生產代碼中,建議使用 64 位元值。
以上是如何使用 FSCTL_ENUM_USN_DATA 有效檢測 NTFS 磁碟區上的檔案變更?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
C標準模板庫(STL)如何工作?Mar 12, 2025 pm 04:50 PM本文解釋了C標準模板庫(STL),重點關注其核心組件:容器,迭代器,算法和函子。 它詳細介紹了這些如何交互以啟用通用編程,提高代碼效率和可讀性t
如何有效地使用STL(排序,查找,轉換等)的算法?Mar 12, 2025 pm 04:52 PM本文詳細介紹了c中有效的STL算法用法。 它強調了數據結構選擇(向量與列表),算法複雜性分析(例如,std :: sort vs. std vs. std :: partial_sort),迭代器用法和並行執行。 常見的陷阱
動態調度如何在C中起作用,如何影響性能?Mar 17, 2025 pm 01:08 PM本文討論了C中的動態調度,其性能成本和優化策略。它突出了動態調度會影響性能並將其與靜態調度進行比較的場景,強調性能和之間的權衡
如何在C 20中使用範圍進行更有表現的數據操縱?Mar 17, 2025 pm 12:58 PMC 20範圍通過表現力,合成性和效率增強數據操作。它們簡化了複雜的轉換並集成到現有代碼庫中,以提高性能和可維護性。
如何使用C中的移動語義來提高性能?Mar 18, 2025 pm 03:27 PM本文討論了使用C中的移動語義來通過避免不必要的複制來提高性能。它涵蓋了使用std :: Move的實施移動構造函數和任務運算符,並確定了關鍵方案和陷阱以有效
我如何在C中有效處理異常?Mar 12, 2025 pm 04:56 PM本文詳細介紹了C中的有效異常處理,涵蓋了嘗試,捕捉和投擲機制。 它強調了諸如RAII之類的最佳實踐,避免了不必要的捕獲塊,並為強大的代碼登錄例外。 該文章還解決了Perf
在C中如何有效地使用RVALUE參考?Mar 18, 2025 pm 03:29 PM文章討論了在C中有效使用RVALUE參考,以進行移動語義,完美的轉發和資源管理,重點介紹最佳實踐和性能改進。(159個字符)
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
WebStorm Mac版
好用的JavaScript開發工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
