如何比較2個卷和列出修改後的文件？

Question

我有兩個硬盤卷（一個是另一個的備份映像），我想比較卷並列出所有已修改的文件，以便用戶可以選擇他/她想要回滾的卷。

目前，我通過新卷遞歸併將每個文件的時間戳與舊卷的文件（如果它們是int舊的卷）進行比較。顯然這是一個失誤的方法。這是費時和錯誤的！

有沒有一種有效的方法來做到這一點？

編輯：
- 我使用FindFirstFile並喜歡遞歸音量，並收集每個文件的信息（不是很慢，只是幾分鐘）。
- 我正在使用卷影複製進行備份。
- 備份卷是遠程的，因此我無法連續監視實際卷。

Answer 1

這部分取決於兩個卷如何重複;如果它們是從文件系統的角度來看是「真實」的副本（例如，卷影副本或其他塊級副本），您可以就USN做一些棘手的小事情，這是其他人建議您研究的一般技術。例如，您可能想要查看像FSCTL_READ_FILE_USN_DATA這樣的API。該API可讓您比較文件的兩個不同副本（同樣，假設它們是具有相同文件，並且具有與塊級備份相同的文件參考號）。如果你想在很大程度上無國籍，這個和類似的API會在這裏幫助你很多。我的算法將是這個樣子：

foreach(file in backup_volume) { 
    file_still_exists = try_open_by_id(modified_volume) 
    if (file_still_exists) { 
     usn_result = compare_usn_values_of_files(file, file_in_modified_volume) 
     if (usn_result == equal_to) { 
      // file hasn't changed at all 
     } else { 
      // file has changed (somehow) 
     } 
    } else { 
     // file was deleted (possibly deleted and recreated) 
    } 
} 
// we still don't know about files new in modified_volume 

所有這麼說，我的經歷使我相信，這將是比我現成的，袖口的說明提示更加複雜。不過，這可能是一個很好的起點。

如果卷不是彼此的塊級副本，那麼比較USN號碼和文件ID（如果不是不可能的話）將是非常困難的。相反，如果不打開每個文件都不是不可能的，那麼很可能會按文件名進行操作（時間可以通過應用程序進行修改，大小和時間可以在findfirst/next查詢中過時，而您必須處理已刪除然後重新創建的案例，重命名案例等）。

因此，知道你對環境有多少控制是非常重要的。

Answer 2

假設您沒有將新捲上的每個文件與快照中的每個文件進行比較，那麼這是您唯一可以做到的方法。如果沒有查看所有文件，你將如何查找哪些文件未被修改？

Answer 3

我不是Windows程序員。 但是不應該有stat函數來檢索文件的修改時間。 根據模時間對文件進行排序。 mod時間大於上次備份時間的文件是您感興趣的文件。

你第一次可以遍歷備份捲來找出最大模時間和創建時間從你感興趣的設置。 我假設感興趣的目錄不會在備份卷中被修改。

Answer 4

與其等待，直到變化發生後，然後掃描整個磁盤發現已更改的（通常是幾個）的文件，我想建立一個程序使用ReadDirectoryChangesW監測變化爲他們發生。這可以讓你用最少的麻煩和麻煩建立一個文件列表。

Answer 5

不知道你想要在這裏做什麼的更多細節，這很難說。但是，你想什麼，我想一些技巧來實現：

• 如果你只關心NTFS捲上，我建議尋找到USN /更改日誌API的。他們自2000年以來一直存在。通過這種方式，在初始庫存之後，您只能查看此時的變化。這是一個很好的起點，儘管這裏有一篇非常古老的文章：http://www.microsoft.com/msj/0999/journal/journal.aspx
• 此外，利用USN API，您可以省略散列步驟，只需記錄日誌中的信息（這會在/ if時變得更清晰你看看所說的API）
• 第一次通過比較驅動器的內容，使用散列，如SHA-1或MD5。
• 將散列和其他此類信息存儲在某種數據庫中。例如，SQLite3。請注意，這可能佔用大量的空間本身。快速查看帶有40k +文件的音頻文件夾將導致大約750兆字節的MD5信息。