2. 程式人生 > >應用層vc實現三種檔案監視方法 下面介紹三種非驅動實現檔案監視的方法。 =============================================================

應用層vc實現三種檔案監視方法 下面介紹三種非驅動實現檔案監視的方法。 =============================================================

阿新 發佈:2019-01-04
下面介紹三種非驅動實現檔案監視的方法。


=================================================================

通過 未公開API SHChangeNotifyRegister 實現

=================================================================

一、原理
Windows 內部有兩個未公開的函式(注:在最新的MSDN中,已經公開了這兩個函式),分別叫做SHChangeNotifyRegister和 SHChangeNotifyDeregister,可以實現以上的功能。這兩個函式位於Shell32.dll中,是用序號方式匯出的。這就是為什麼我們用VC自帶的Depends工具察看Shell32.dll時,找不到這兩個函式的原因。SHChangeNotifyRegister的匯出序號是 2;而SHChangeNotifyDeregister的匯出序號是4。

SHChangeNotifyRegister可以把指定的視窗新增到系統的訊息監視鏈中,這樣視窗就能接收到來自檔案系統或者Shell的通知了。而對應的另一個函式,SHChangeNotifyDeregister,則用來取消監視鉤掛。SHChangeNotifyRegister的原型和相關引數如下:
ULONG SHChangeNotifyRegister
(         
HWND hwnd,
    int   fSources,
    LONG fEvents,
    UINT    wMsg,
    Int cEntries,
    SHChangeNotifyEntry *pfsne
);
其中:

hwnd
將要接收改變或通知訊息的視窗的控制代碼。
fSource
指示接收訊息的事件型別,將是下列值的一個或多個(注:這些標誌沒有被包括在任何標頭檔案中,使用者須在自己的程式中加以定義或者直接使用其對應的數值)
SHCNRF_InterruptLevel
0x0001。接收來自檔案系統的中斷級別通知訊息。
SHCNRF_ShellLevel
0x0002。接收來自Shell的Shell級別通知訊息。
SHCNRF_RecursiveInterrupt
0x1000。接收目錄下所有子目錄的中斷事件。此標誌必須和SHCNRF_InterruptLevel 標誌合在一起使用。當使用該標誌時,必須同時設定對應的SHChangeNotifyEntry結構體中的fRecursive成員為TRUE(此結構體由函式的最後一個引數pfsne指向),這樣通知訊息在目錄樹上是遞迴的。

SHCNRF_NewDelivery
0x8000。接收到的訊息使用共享記憶體。必須先呼叫SHChangeNotification_Lock,然後才能存取實際的資料,完成後呼叫SHChangeNotification_Unlock函式釋放記憶體。
fEvents
要捕捉的事件,其所有可能的值請參見MSDN中關於SHChangeNotify函式的註解。
wMsg
產生對應的事件後,發往視窗的訊息。
cEntries
pfsne指向的陣列的成員的個數。
pfsne
SHChangeNotifyEntry 結構體陣列的起始指標。此結構體承載通知訊息,其成員個數必須設定成1,否則SHChangeNotifyRegister或者 SHChangeNotifyDeregister將不能正常工作(但是據我試驗,如果cEntries設為大於1的值,依然可以註冊成功,不知何故)。
如果函式呼叫成功,則返回一個整型註冊標誌號,否則將返回0。同時系統就會將hwnd指定的視窗加入到操作監視鏈中,當有檔案操作發生時,系統會向hwnd標識的視窗傳送wMsg指定的訊息,我們只要在程式中加入對該訊息的處理函式就可以實現對系統操作的監視了。
如果要退出程式監視,就要呼叫另外一個未公開得函式SHChangeNotifyDeregister來取消程式監視。該函式的原型如下:
BOOL SHChangeNotifyDeregister(ULONG ulID);
其中ulID指定了要登出的監視註冊標誌號,如果解除安裝成功,返回TRUE,否則返回FALSE。
二、例項

在使用這兩個函式之前,必須要先宣告它們的原型,同時還要新增一些巨集和結構定義。我們在原工程中新增一個ShellDef.h標頭檔案,然後加入如下宣告:
#define SHCNRF_InterruptLevel 0x0001 //Interrupt level notifications from the file system
#define SHCNRF_ShellLevel   0x0002 //Shell-level notifications from the shell
#define SHCNRF_RecursiveInterrupt 0x1000 //Interrupt events on the whole subtree
#define SHCNRF_NewDelivery   0x8000 //Messages received use shared memory

typedef struct
{
    LPCITEMIDLIST pidl; //Pointer to an item identifier list (PIDL) for which to receive notifications
    BOOL fRecursive; //Flag indicating whether to post notifications for children of this PIDL
}SHChangeNotifyEntry;

typedef struct
{
    DWORD dwItem1; // dwItem1 contains the previous PIDL or name of the folder.
    DWORD dwItem2; // dwItem2 contains the new PIDL or name of the folder.
}SHNotifyInfo;

typedef ULONG
(WINAPI* pfnSHChangeNotifyRegister)
(
HWND hWnd,
int fSource,
LONG fEvents,
UINT wMsg,
int cEntries,
SHChangeNotifyEntry* pfsne 
);

typedef BOOL (WINAPI* pfnSHChangeNotifyDeregister)(ULONG ulID);
這些巨集和函式的宣告,以及引數含義,如前所述。下面我們要在CListCtrlEx體內新增兩個函式指標和一個ULONG型的成員變數,以儲存函式地址和返回的註冊號。
接下來實現一個函式Initialize,在其中,我們首先進行載入Shell32.dll以及初始化函式指標動作,接著呼叫註冊函式向Shell註冊。
BOOL Initialize()
{
…………
//載入Shell32.dll
m_hShell32 = LoadLibrary("Shell32.dll");
if(m_hShell32 == NULL)
{
return FALSE;
}

//取函式地址
m_pfnDeregister = NULL;
m_pfnRegister = NULL;
m_pfnRegister = (pfnSHChangeNotifyRegister)GetProcAddress(m_hShell32,MAKEINTRESOURCE(2));
m_pfnDeregister = (pfnSHChangeNotifyDeregister)GetProcAddress(m_hShell32,MAKEINTRESOURCE(4));
if(m_pfnRegister==NULL || m_pfnDeregister==NULL)
{
return FALSE;
}

SHChangeNotifyEntry shEntry = {0};
shEntry.fRecursive = TRUE;
shEntry.pidl = 0;
m_ulNotifyId = 0;

//註冊Shell監視函式
m_ulNotifyId = m_pfnRegister(
        GetSafeHwnd(),
        SHCNRF_InterruptLevel|SHCNRF_ShellLevel,
        SHCNE_ALLEVENTS,
        WM_USERDEF_FILECHANGED, //自定義訊息
        1,
        &shEntry
       );
if(m_ulNotifyId == 0)
{
MessageBox("Register failed!","ERROR",MB_OK|MB_ICONERROR);
return FALSE;
}
return TRUE;
}



=================================================================

通過 FindFirstChangeNotification 實現

=================================================================


FindFirstChangeNotification函式建立一個更改通知控制代碼並設定初始更改通知過濾條件.
當一個在指定目錄或子目錄下發生的更改符合過濾條件時,等待通知控制代碼則成功。
該函式原型為:
HANDLE FindFirstChangeNotification(
LPCTSTR lpPathName, //目錄名
BOOL bWatchSubtree, // 監視選項
DWORD dwNotifyFilter // 過濾條件
);

當下列情況之一發生時,WaitForMultipleObjects函式返回
1.一個或者全部指定的物件在訊號狀態(signaled state)
2.到達超時間隔


例程如下:
DWORD dwWaitStatus;
HANDLE dwChangeHandles[2];

//監視C:\Windows目錄下的檔案建立和刪除

dwChangeHandles[0] = FindFirstChangeNotification(
"C:\\WINDOWS", // directory to watch
FALSE, // do not watch the subtree
FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes

if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());

//監視C:\下子目錄樹的檔案建立和刪除

dwChangeHandles[1] = FindFirstChangeNotification(
"C:\\", // directory to watch
TRUE, // watch the subtree
FILE_NOTIFY_CHANGE_DIR_NAME); // watch dir. name changes

if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());

// Change notification is set. Now wait on both notification
// handles and refresh accordingly.

while (TRUE)
{

// Wait for notification.

dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,FALSE, INFINITE);

switch (dwWaitStatus)
{
case WAIT_OBJECT_0:

//在C:\WINDOWS目錄中建立或刪除檔案 。
//重新整理該目錄及重啟更改通知(change notification).

AfxMessageBox("RefreshDirectory");
if ( FindNextChangeNotification(dwChangeHandles[0]) == FALSE )
ExitProcess(GetLastError());
break;

case WAIT_OBJECT_0 1:
//在C:\WINDOWS目錄中建立或刪除檔案 。
//重新整理該目錄樹及重啟更改通知(change notification).

AfxMessageBox("RefreshTree");
if (FindNextChangeNotification(dwChangeHandles[1]) == FALSE)
ExitProcess(GetLastError());
break;

default:
ExitProcess(GetLastError());
}
}


=================================================================

通過 ReadDirectoryChangesW 實現

=================================================================

bool Monitor()
{


    HANDLE hFile   =   CreateFile( 
        "c:\\", 
        GENERIC_READ|GENERIC_WRITE, 
        FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE, 
        NULL, 
        OPEN_EXISTING, 
        FILE_FLAG_BACKUP_SEMANTICS, 
        NULL 
        ); 
    if(   INVALID_HANDLE_VALUE   ==   hFile   )   return   false; 

    char   buf[   2*(sizeof(FILE_NOTIFY_INFORMATION)+MAX_PATH)   ]; 
    FILE_NOTIFY_INFORMATION*   pNotify=(FILE_NOTIFY_INFORMATION   *)buf; 
    DWORD   BytesReturned; 
    while(true) 
    { 
        if(   ReadDirectoryChangesW(   hFile, 
            pNotify, 
            sizeof(buf), 
            true, 
            FILE_NOTIFY_CHANGE_FILE_NAME| 
            FILE_NOTIFY_CHANGE_DIR_NAME| 
            FILE_NOTIFY_CHANGE_ATTRIBUTES| 
            FILE_NOTIFY_CHANGE_SIZE| 
            FILE_NOTIFY_CHANGE_LAST_WRITE| 
            FILE_NOTIFY_CHANGE_LAST_ACCESS| 
            FILE_NOTIFY_CHANGE_CREATION| 
            FILE_NOTIFY_CHANGE_SECURITY, 
            &BytesReturned, 
            NULL, 
            NULL   )   ) 
        { 
            char   tmp[MAX_PATH],   str1[MAX_PATH],   str2[MAX_PATH]; 
            memset(   tmp,   0,   sizeof(tmp)   ); 
            WideCharToMultiByte(   CP_ACP,0,pNotify->FileName,pNotify->FileNameLength/2,tmp,99,NULL,NULL   ); 
            strcpy(   str1,   tmp   ); 

            if(   0   !=   pNotify->NextEntryOffset   ) 
            { 
                PFILE_NOTIFY_INFORMATION   p   =   (PFILE_NOTIFY_INFORMATION)((char*)pNotify+pNotify->NextEntryOffset); 
                memset(   tmp,   0,   sizeof(tmp)   ); 
                WideCharToMultiByte(   CP_ACP,0,p->FileName,p->FileNameLength/2,tmp,99,NULL,NULL   ); 
                strcpy(   str2,   tmp   ); 
            } 

            // your process
        } 
        else 
        { 
            break; 
        } 
    } 

    return true;
}

相關推薦

應用vc實現檔案監視方法 下面介紹驅動實現檔案監視方法 =============================================================

下面介紹三種非驅動實現檔案監視的方法。================================================================= 通過 未公開API SHChangeNotifyRegister 實現 =================================

內外網分離後如何保證檔案安全交換?介紹解決方案

近年來全球網路安全威脅態勢的加速嚴峻,使得企業對於網路安全有了前所未有的關注高度。 在嚴峻的安全態勢之下,企業的網路安全體系建設正從“以合規為導向”轉變到“以風險為導向”,從原來的“保護安全邊界”轉換到“保護核心資料資產”的思路上來。 絕大多數企業都在內部實施了內外網分離,網際網路與內網隔離,生產網與辦公

通用應用協議protobuf、thrift、avro對比,完爆xml,json,http

avr bsp 編譯 通用應用 rift python語言 二進制 code 序列   原文: https://www.douban.com/note/523340109/   Google protobuf:  優點    二進制消息,性能好/效率高(空間和時間效率都

Java中實現檔案上傳下載的解決方案

第一點:Java程式碼實現檔案上傳   FormFile file=manform.getFile();    String newfileName = null;   String newpathname=null;   String fileAddre="/numU

java實現檔案上傳下載的方法

JSP+Servlet 一、檔案上傳下載原理 在TCP/IP中,最早出現的檔案上傳機制是FTP。它是將檔案由客戶端傳送到伺服器的標準機制。但是在jsp程式設計中不能使用FTP方法來上傳檔案,這是由jsp的執行機制所決定的。 通過為表單元素設定Method=“post” en

Mysql讀寫分離的兩方法對比:Spring+JPA應用實現 vs Amoeba中介軟體實現

前段時間看了篇文章,講Youku網資料庫架構的演變,如何從最開始的讀寫分離,再到垂直分割槽,最後到水平分片,一步一步慢慢成熟的。看完之後很有衝動抽出一個模型來把這幾種技術都實現一下。      說幹就幹,首先是讀寫分離了,我使用的資料庫是Mysql,主從資料複製用的是半

設計一個程序,有一個虛擬存儲區和內存工作區,實現下述三種算法中的任意兩,計算訪問命中率(命中率=1-頁面失效次數/頁地址流長度)附加要求:能夠顯示頁面置換過程算法包括:先進先出的算法(FIFO)、最少使用算法(LFU)、最近未使用算法(NUR)

== oat 程序 表示 隊列 ini ++ 等待 進程 第一部分。。。 #include <cstdlib>#include<conio.h> #include<stdio.h>#include<stdlib.h>#incl

VC中加載LIB庫文件的方法

不同 方法 height 文本 lease 文件的 ase lin 需要 VC中加載LIB庫文件的三種方法 在VC中加載LIB文件的三種方法如下:   方法1:LIB文件直接加入到工程文件列表中      在VC中打開File View一頁,選中工程名,單擊鼠標右

應用與內核的幾通信方式

物理內存 是什麽 nts iat 其他 輸入緩沖 BE virt getc 應用程序與驅動程序據我所知,細分可以分6種,ReadFile,WirteFile方式的緩沖區設備讀寫,直接方式讀寫,和其他方式讀寫。Io設備控制操作(即DeviceControl)的緩沖內存模式IO

Jquery實現11選5源碼下載的方法

this back blue images 源碼 顏色 按鈕 切換圖片 r+ 獲取數字的背景顏色 ,11選5源碼下載(企 娥:217 1793 408)切換圖片的按鈕的背景顏色和實現按鈕圖片替換。function back(num){$(".adver"

Java實現二維數組轉置的輸出方法(IntelliJ IDEA 2017.2.6 x64)

color intellij 實現 ret ati create tel eat clas 1 import java.util.Arrays; 2 3 /** 4 * Created by Stefango at 9:54 on 2018/7/22

netlink實現驅動應用通訊

1、netlink及相關介面說明         說到驅動和應用層進行資料通訊,很多人就會想到使用傳統的ioctl,誠然,很多時候應用層呼叫驅動進行引數配置和引數獲取使用的也正是ioctl的方式,但這種方式有一種

第9章 應用(5)_檔案傳輸協議FTP

6. 檔案傳輸協議FTP 6.1 FTP主動和被動模式 (1)FTP協議   ①與其他協議不同,FTP協議在客戶端訪問FTP伺服器時需要建立兩個TCP連線。一個用來傳輸FTP命令,一個用來傳輸資料。   ②在FTP伺服器上需要開放兩個埠,一個命令埠(或稱為控制埠)和一個數據埠。通常命

使用python實現RSA加解密演算法(包含讀取檔案操作),檔案內容為16進位制字串,同時實現對學號姓名的加密——(SCU應用密碼學實驗)

#-*- coding:UTF-8 -*- ''' time: 2018-5-30 content:RSA python 3.6 mac os ''' from random import randint import random im

計算機網路——應用

DNS服務 DNS全稱叫Domain Name System,翻譯過來就是域名系統,但我們一般稱之為域名解析。 什麼是域名解析呢?簡單來說就是把我們表面所看到的主機域名轉化為網路上能夠識別的IP地址。這就像同一個東西在不同地方的不同表現形式,舉個例子,比如說你叫張三,是一名老師,在學

如何實現檔案快速傳輸?分享一基於UDP的解決方案

資料正在爆炸式增長,幾乎每兩年翻一番。隨之增加的不僅是資料的數量,還有單體檔案的容量:一張圖片2-3G、一本書稿4-5G、一個視訊片段3-4G、一份設計圖紙十幾G……甚至還有上百G的大檔案。 這些資料和檔案可能是組織機構重要的業務資料,也可能是其重要的資訊資源。它們對於組織機構,尤其是媒體、娛樂、科學計算、

方法:遞迴和遞迴分別實現strlen

不使用庫函式來實現strlen函式: 方法1:設定一個計數器len,當str不是‘\0’時,len++; 方法2:採用遞迴的想法,將大事化小;“abcde”可是轉化為1+“bcde” … 1+1+1+1+“e”。每一次都訪問str的下一個地址,當然跳出遞迴的條件

【 MATLAB 】MATLAB 實現模擬訊號取樣後的重建(應用次樣條函式spline實現內插

前三篇博文講了三種方法進行內插重建訊號: 這篇文章使用三次樣條函式spline來實現內插重建,並分析重建誤差。 採用的案例依然是上篇博文中的案例: 模擬訊號: 對該訊號使用兩種不

讀取Java檔案到byte陣列的方式

                package zs;import java.io.BufferedInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;impor

二叉樹遍歷方式及通過兩遍歷重構二叉樹(java實現

重構方法參考文章【重構二叉樹(Java實現):https://blog.csdn.net/wangbingcsu/article/details/51372695】 文章目錄 二叉樹類 三種遍歷方式 前序遍歷 中序遍歷 後序遍歷