我正在開發一個項目,以異步方式實時複製從一個硬盤到另一個硬盤的寫入請求。Windows硬盤驅動器實時複製
我是在windows下的內核模式驅動程序開發的新手,我腦子裏想監視IO請求。
我搜索了很多,但這個區域沒有記錄,因爲它應該。
我做搜索,發現4根引線(但其中非是一定要下手的最佳選擇)
- IRP
通過Windows驅動程序使用的IO請求報文通信在他們和操作系統之間,但是我能夠監控硬盤驅動器使用的IRP嗎?那安全怎麼樣?
- 的Windows過濾驅動
有很多從上系統過濾驅動程序級別降低,哪一個應該使用的?我能否過濾硬盤驅動器使用的IO?
- IO鉤
這個技術被用於通過窗口防病毒到鉤的IO,並檢查文件。在我的情況下使用可靠嗎?
- 內核事件跟蹤
微軟Diskmon工具用於監視硬盤活動。
這裏的問題是,我不知道從哪裏開始,以及從性能和安全角度入手的最佳選擇是什麼。
你的安全擔憂是什麼?任何其他的內核模式代碼都可以做任何你喜歡的事情;沒有用戶模式代碼將能夠觸摸你。 –
我的意思是關於其他驅動程序的安全問題,我能監控硬盤驅動程序使用的IO請求嗎? –
稱爲RAID1。沒有人能夠*可靠地*競爭性地針對[19美元解決方案]進行計劃(http://www.newegg.com/Product/Product.aspx?Item=N82E16815124152)。 –