监控文件变化的三种方法

最新推荐文章于 2024-05-14 00:03:14 发布
最新推荐文章于 2024-05-14 00:03:14 发布
阅读量5.3k 收藏 6
点赞数 2
文章标签: 监控 文件变化 vc
=================================================================

通过 未公开API SHChangeNotifyRegister 实现

=================================================================

一、原理
Windows 内部有两个未公开的函数(注:在最新的MSDN中,已经公开了这两个函数),分别叫做SHChangeNotifyRegister和 SHChangeNotifyDeregister,可以实现以上的功能。这两个函数位于Shell32.dll中,是用序号方式导出的。这就是为什么我们用VC自带的Depends工具察看Shell32.dll时,找不到这两个函数的原因。SHChangeNotifyRegister的导出序号是 2;而SHChangeNotifyDeregister的导出序号是4。
SHChangeNotifyRegister可以把指定的窗口添加到系统的消息监视链中,这样窗口就能接收到来自文件系统或者Shell的通知了。而对应的另一个函数,SHChangeNotifyDeregister,则用来取消监视钩挂。SHChangeNotifyRegister的原型和相关参数如下:
[cpp]  view plain copy print ?
  1. ULONG SHChangeNotifyRegister  
  2. (          
  3.     HWND hwnd,  
  4.     int   fSources,  
  5.     LONG fEvents,  
  6.     UINT    wMsg,  
  7.     Int cEntries,  
  8.     SHChangeNotifyEntry *pfsne  
  9. );  
其中:
hwnd
将要接收改变或通知消息的窗口的句柄。
fSource
指示接收消息的事件类型,将是下列值的一个或多个(注:这些标志没有被包括在任何头文件中,使用者须在自己的程序中加以定义或者直接使用其对应的数值)
SHCNRF_InterruptLevel
0x0001。接收来自文件系统的中断级别通知消息。
SHCNRF_ShellLevel
0x0002。接收来自Shell的Shell级别通知消息。
SHCNRF_RecursiveInterrupt
0x1000。接收目录下所有子目录的中断事件。此标志必须和SHCNRF_InterruptLevel 标志合在一起使用。当使用该标志时,必须同时设置对应的SHChangeNotifyEntry结构体中的fRecursive成员为TRUE(此结构体由函数的最后一个参数pfsne指向),这样通知消息在目录树上是递归的。
SHCNRF_NewDelivery
0x8000。接收到的消息使用共享内存。必须先调用SHChangeNotification_Lock,然后才能存取实际的数据,完成后调用SHChangeNotification_Unlock函数释放内存。
fEvents
要捕捉的事件,其所有可能的值请参见MSDN中关于SHChangeNotify函数的注解。
wMsg
产生对应的事件后,发往窗口的消息。
cEntries
pfsne指向的数组的成员的个数。
pfsne
SHChangeNotifyEntry 结构体数组的起始指针。此结构体承载通知消息,其成员个数必须设置成1,否则SHChangeNotifyRegister或者 SHChangeNotifyDeregister将不能正常工作(但是据我试验,如果cEntries设为大于1的值,依然可以注册成功,不知何故)。
如果函数调用成功,则返回一个整型注册标志号,否则将返回0。同时系统就会将hwnd指定的窗口加入到操作监视链中,当有文件操作发生时,系统会向hwnd标识的窗口发送wMsg指定的消息,我们只要在程序中加入对该消息的处理函数就可以实现对系统操作的监视了。
如果要退出程序监视,就要调用另外一个未公开得函数SHChangeNotifyDeregister来取消程序监视。该函数的原型如下:
BOOL SHChangeNotifyDeregister(ULONG ulID);

其中ulID指定了要注销的监视注册标志号,如果卸载成功,返回TRUE,否则返回FALSE。


二、实例

在使用这两个函数之前,必须要先声明它们的原型,同时还要添加一些宏和结构定义。我们在原工程中添加一个ShellDef.h头文件,然后加入如下声明:
[cpp]  view plain copy print ?
  1. #define SHCNRF_InterruptLevel 0x0001 //Interrupt level notifications from the file system  
  2. #define SHCNRF_ShellLevel   0x0002 //Shell-level notifications from the shell  
  3. #define SHCNRF_RecursiveInterrupt 0x1000 //Interrupt events on the whole subtree  
  4. #define SHCNRF_NewDelivery   0x8000 //Messages received use shared memory  
  5.   
  6. typedef struct  
  7. {  
  8.     LPCITEMIDLIST pidl; //Pointer to an item identifier list (PIDL) for which to receive notifications  
  9.     BOOL fRecursive; //Flag indicating whether to post notifications for children of this PIDL  
  10. }SHChangeNotifyEntry;  
  11.   
  12. typedef struct  
  13. {  
  14.     DWORD dwItem1; // dwItem1 contains the previous PIDL or name of the folder.  
  15.     DWORD dwItem2; // dwItem2 contains the new PIDL or name of the folder.  
  16. }SHNotifyInfo;  
  17.   
  18. typedef ULONG (WINAPI* pfnSHChangeNotifyRegister)  
  19. (  
  20.   HWND hWnd,  
  21.   int fSource,  
  22.   LONG fEvents,  
  23.   UINT wMsg,  
  24.   int cEntries,  
  25.   SHChangeNotifyEntry* pfsne  
  26. );  
  27.   
  28. typedef BOOL (WINAPI* pfnSHChangeNotifyDeregister)(ULONG ulID);  
这些宏和函数的声明,以及参数含义,如前所述。下面我们要在CListCtrlEx体内添加两个函数指针和一个ULONG型的成员变量,以保存函数地址和返回的注册号。
接下来实现一个函数Initialize,在其中,我们首先进行加载Shell32.dll以及初始化函数指针动作,接着调用注册函数向Shell注册。
[cpp]  view plain copy print ?
  1. BOOL Initialize()  
  2. {  
  3.   …………  
  4.   //加载Shell32.dll  
  5.   m_hShell32 = LoadLibrary("Shell32.dll");  
  6.   if(m_hShell32 == NULL)  
  7.   {  
  8.     return FALSE;  
  9.   }  
  10.   
  11.   //取函数地址  
  12.   m_pfnDeregister = NULL;  
  13.   m_pfnRegister = NULL;  
  14.   m_pfnRegister = (pfnSHChangeNotifyRegister)GetProcAddress(m_hShell32,MAKEINTRESOURCE(2));  
  15.   m_pfnDeregister = (pfnSHChangeNotifyDeregister)GetProcAddress(m_hShell32,MAKEINTRESOURCE(4));  
  16.   if(m_pfnRegister==NULL || m_pfnDeregister==NULL)  
  17.   {  
  18.     return FALSE;  
  19.   }  
  20.   
  21.   SHChangeNotifyEntry shEntry = {0};  
  22.   shEntry.fRecursive = TRUE;  
  23.   shEntry.pidl = 0;  
  24.   m_ulNotifyId = 0;  
  25.   
  26.   //注册Shell监视函数  
  27.   m_ulNotifyId = m_pfnRegister(  
  28.         GetSafeHwnd(),  
  29.         SHCNRF_InterruptLevel|SHCNRF_ShellLevel,  
  30.         SHCNE_ALLEVENTS,  
  31.         WM_USERDEF_FILECHANGED, //自定义消息  
  32.         1,  
  33.         &shEntry  
  34.        );  
  35.   if(m_ulNotifyId == 0)  
  36.   {  
  37.     MessageBox("Register failed!","ERROR",MB_OK|MB_ICONERROR);  
  38.     return FALSE;  
  39.   }  
  40.   return TRUE;  
  41. }  

=================================================================

通过 FindFirstChangeNotification 实现

=================================================================

FindFirstChangeNotification函数创建一个更改通知句柄并设置初始更改通知过滤条件。
当一个在指定目录或子目录下发生的更改符合过滤条件时,等待通知句柄则成功。
该函数原型为:
[cpp]  view plain copy print ?
  1. HANDLE FindFirstChangeNotification(  
  2. LPCTSTR lpPathName, //目录名  
  3. BOOL bWatchSubtree, // 监视选项  
  4. DWORD dwNotifyFilter // 过滤条件  
  5. );  
当下列情况之一发生时,WaitForMultipleObjects函数返回
1.一个或者全部指定的对象在信号状态(signaled state)
2.到达超时间隔

例程如下:
[cpp]  view plain copy print ?
  1. DWORD dwWaitStatus;  
  2. HANDLE dwChangeHandles[2];  
  3.   
  4. //监视C:\Windows目录下的文件创建和删除  
  5.   
  6. dwChangeHandles[0] = FindFirstChangeNotification(  
  7. "C:\\WINDOWS"// directory to watch  
  8. FALSE, // do not watch the subtree  
  9. FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes  
  10.   
  11. if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)  
  12. ExitProcess(GetLastError());  
  13.   
  14. //监视C:\下子目录树的文件创建和删除  
  15.   
  16. dwChangeHandles[1] = FindFirstChangeNotification(  
  17. "C:\\"// directory to watch  
  18. TRUE, // watch the subtree  
  19. FILE_NOTIFY_CHANGE_DIR_NAME); // watch dir. name changes  
  20.   
  21. if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)  
  22.   ExitProcess(GetLastError());  
  23.   
  24. // Change notification is set. Now wait on both notification  
  25. // handles and refresh accordingly.  
  26.   
  27. while (TRUE)  
  28. {  
  29.   
  30.   // Wait for notification.  
  31.   
  32.   dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,FALSE, INFINITE);  
  33.   
  34.   switch (dwWaitStatus)  
  35.   {  
  36.    case WAIT_OBJECT_0:  
  37.   
  38.     //在C:\WINDOWS目录中创建或删除文件 。  
  39.    //刷新该目录及重启更改通知(change notification).  
  40.   
  41.    AfxMessageBox("RefreshDirectory");  
  42.    if ( FindNextChangeNotification(dwChangeHandles[0]) == FALSE )  
  43.    ExitProcess(GetLastError());  
  44.    break;  
  45.   
  46.   case WAIT_OBJECT_0 1:  
  47.    //在C:\WINDOWS目录中创建或删除文件 。  
  48.    //刷新该目录树及重启更改通知(change notification).  
  49.   
  50.    AfxMessageBox("RefreshTree");  
  51.    if (FindNextChangeNotification(dwChangeHandles[1]) == FALSE)  
  52.    ExitProcess(GetLastError());  
  53.    break;  
  54.   
  55.   default:  
  56.    ExitProcess(GetLastError());  
  57.   }  
  58. }  

=================================================================

通过 ReadDirectoryChangesW 实现

=================================================================

[cpp]  view plain copy print ?
  1. bool Monitor()  
  2. {  
  3.      
  4.      
  5.     HANDLE hFile   =   CreateFile(  
  6.         "c:\\",  
  7.         GENERIC_READ|GENERIC_WRITE,  
  8.         FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE,  
  9.         NULL,  
  10.         OPEN_EXISTING,  
  11.         FILE_FLAG_BACKUP_SEMANTICS,  
  12.         NULL  
  13.         );  
  14.     if(   INVALID_HANDLE_VALUE   ==   hFile   )   return   false;  
  15.      
  16.     char   buf[   2*(sizeof(FILE_NOTIFY_INFORMATION)+MAX_PATH)   ];  
  17.     FILE_NOTIFY_INFORMATION*   pNotify=(FILE_NOTIFY_INFORMATION   *)buf;  
  18.     DWORD   BytesReturned;  
  19.     while(true)  
  20.     {  
  21.         if(   ReadDirectoryChangesW(   hFile,  
  22.             pNotify,  
  23.             sizeof(buf),  
  24.             true,  
  25.             FILE_NOTIFY_CHANGE_FILE_NAME|  
  26.             FILE_NOTIFY_CHANGE_DIR_NAME|  
  27.             FILE_NOTIFY_CHANGE_ATTRIBUTES|  
  28.             FILE_NOTIFY_CHANGE_SIZE|  
  29.             FILE_NOTIFY_CHANGE_LAST_WRITE|  
  30.             FILE_NOTIFY_CHANGE_LAST_ACCESS|  
  31.             FILE_NOTIFY_CHANGE_CREATION|  
  32.             FILE_NOTIFY_CHANGE_SECURITY,  
  33.             &BytesReturned,  
  34.             NULL,  
  35.             NULL   )   )  
  36.         {  
  37.             char   tmp[MAX_PATH],   str1[MAX_PATH],   str2[MAX_PATH];  
  38.             memset(   tmp,   0,   sizeof(tmp)   );  
  39.             WideCharToMultiByte(   CP_ACP,0,pNotify->FileName,pNotify->FileNameLength/2,tmp,99,NULL,NULL   );  
  40.             strcpy(   str1,   tmp   );  
  41.              
  42.             if(   0   !=   pNotify->NextEntryOffset   )  
  43.             {  
  44.                 PFILE_NOTIFY_INFORMATION   p   =   (PFILE_NOTIFY_INFORMATION)((char*)pNotify+pNotify->NextEntryOffset);  
  45.                 memset(   tmp,   0,   sizeof(tmp)   );  
  46.                 WideCharToMultiByte(   CP_ACP,0,p->FileName,p->FileNameLength/2,tmp,99,NULL,NULL   );  
  47.                 strcpy(   str2,   tmp   );  
  48.             }  
  49.              
  50.             // your process  
  51.         }  
  52.         else  
  53.         {  
  54.             break;  
  55.         }  
  56.     }  
  57.   
  58.     return true;  
  59. }  
yuanweihuayan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java监控ftp文件服务器文件变化,java监控ftp文件服务器文件变化
weixin_29223603的博客
08-06 1459
java监控ftp文件服务器文件变化 内容精选换一换用户可以在MRS Manager界面上配置监控指标数据对接参数,使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器,与第三方系统进行对接。FTP协议未加密数据可能存在安全风险,建议使用SFTP。MRS Manager支持采集当前管理的集群内所有监控指标数据,采集的周期有30秒、60秒和300秒三种监控指标数据在FTP监控数据...
C# 监控文件变化
L.的博客
03-18 1617
使用PhysicalFileProvider 实现效果 关键代码 using Microsoft.Extensions.FileProviders; using Microsoft.Extensions.Primitives; IFileProvider fileProvider = new PhysicalFileProvider(文件夹路径); ChangeToken.OnChange( () => fileProvider.Watch(监控文件名), () => Sh
监控Linux文件变化的各种方法
10-12 6943
运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以备及时处理。本文虫虫就给大家来说说系统文件变化监控。 概述 在*nix体系一切皆文件,系统文件变化往往反应着系统的变化,比如系统应用的更新、系统的操作活动(可以用安全审计来确定)或系统被黑。根据虫虫多年来维护经验系统被黑最明显之一的特征.
2024年最全文件监控之FileSystemWatcher(c++)_c+,C C++面试总结
2401_84976408的博客
05-14 347
/创建一个FileSystemWatcher并设置它的属性.
C/C++ Qt 监控文件状态变化
热门推荐
CSDN
05-21 1万+
监控C盘下的test目录,当有文件发生变化时自动触发。是 Qt 框架中的一个类,用于监视文件和目录的变化。它提供了一种机制,可以在文件系统中的特定文件或目录发生变化时通知应用程序。被用于监视文件和目录的变化。当文件内容被修改或目录中的文件被删除时,相应的信号槽会被触发,从而执行相应的操作。可以监视一个或多个文件和目录,以便在它们发生变化时接收通知。使用方便,只需连接相应的信号槽即可处理文件系统变化的通知。支持的变化类型包括文件或目录的创建、修改、删除等。当被监视的文件或目录发生变化时,
Python3 实时监控文件变化
极客点儿
05-28 2346
在 Linux 下,如果想要实时监控文件变化有一个基于内核的工具可以使用,它就是:inotify。 在 Python 中,基于 inotify 封装了一个 pyinotify 包,它实现了 inotify 的功能。 但是考虑到跨平台,例如 Windows 下没有 inotify,所以需要一个支持全平台的包 watchdog。 示例代码: from watchdog.observers import Observer from watchdog.events import * import time cl
Java实现监听文件变化三种方法,推荐第三种
程序新视界
05-30 5602
背景 在研究规则引擎时,如果规则以文件的形式存储,那么就需要监听指定的目录或文件来感知规则是否变化,进而进行加载。当然,在其他业务场景下,比如想实现配置文件的动态加载、日志文件的监听、FTP文件变动监听等都会遇到类似的场景。 本文给大家提供三种解决方案,并分析其中的利弊,建议收藏,以备不时之需。 方案一:定时任务 + File#lastModified 这个方案是最简单,最能直接想到的解决方案。通过定时任务,轮训查询文件的最后修改时间,与上一次进行对比。如果发生变化,则说明文件已经修改,进行重新加载或对应的
三种方法,可以用 Python实时监控文件
06-01 9013
在业务稳定性要求比较高的情况下,运维为能及时发现问题,有时需要对应用程序的日志进行实时分析,当符合某个条件时就立刻报警,而不是被动等待出问题后去解决,比如要监控nginx的$request_time和$upstream_response_time时间,分析出最耗时的请求,然后去改进代码,这时就要对日志进行实时分析了,发现时间长的语句就要报警出来,提醒开发人员要关注,当然这是其中一个应用场景,通过这...
Java监控文件夹下文件变化
Dai_Haijiao的博客
05-07 2557
废话不多说,直接看代码: FileAction.java package com.tools.filewatch; /** * 文件变动行为枚举 * */ public enum FileAction { DELETE("ENTRY_DELETE"), CREATE("ENTRY_CREATE"), MODIFY("ENTRY_MODIFY"); private...
go --- 监控文件变化
my_miuye的博客
06-12 2077
在对文件进行热更新时,需要监听文件变化,记录下go中实现文件监听的一种方式。
java实现文件变化监控方法(推荐)
09-01
在Java中,实现文件变化监控通常涉及到文件系统事件监听。这个任务可以通过使用Java的`java.nio.file`包中的`WatchService`接口来完成。下面将详细介绍如何利用Spring框架配置和实现文件变化监控。 首先,`...
python监控文件或目录变化
09-21
### Python 监控文件或目录变化 ...综上所述,通过上述方法可以实现在 Python 中监控文件或目录变化的功能,并在文件发生改变时自动执行备份任务。这种方法不仅提高了工作效率,还能够有效地保障数据安全。
Java实现实时监控目录下文件变化方法
08-26
文件监控中,观察者模式可以用来监控文件变化情况,当文件变化时,观察者对象将收到通知并执行相应的操作。 知识点3:使用FileAlterationListenerAdaptor类来处理文件变化事件 FileAlterationListenerAdaptor...
vc++ 监控指定路径下文件变化实现代码
08-26
vc++ 监控指定路径下文件变化的...总结来说,通过vc++利用`ReadDirectoryChangesW`函数可以高效地实现对指定路径下的文件变化进行监控,并通过回调函数处理这些变化,是Windows平台上进行文件系统监控的一种常用方法
java 使用线程监控文件目录变化的实现方法
08-29
知识点三:Java 线程监控文件目录变化的实现代码 下面是一个使用 Java 语言实现对文件目录的监控的示例代码: ```java package com.file; import java.io.File; import java.util.ArrayList; import java.util....
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
shell实时监控文件变化
09-08
您可以使用一些工具来实时监控文件变化,比如`inotifywait`和`watchmedo`。这些工具用于在文件发生变化时触发特定的操作或命令。 对于 Linux 系统,您可以使用`inotifywait`工具。它是 inotify 工具集的一部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值