首页>驱动开发>文件系统(过滤)驱动程序开发>请教各位仁兄,除了用文件名外,还有啥办法精确判断一个文件是流...
回复
« 返回列表
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
阅读:1010回复:6

请教各位仁兄,除了用文件名外,还有啥办法精确判断一个文件是流?

楼主#
更多 发布于:2007-10-17 16:02
我们知道流以:号开始文件名,但是有没有啥标志可以精确判断文件是流?

试过fileobj的flags fo_stream_file 好象不行....
喜欢0
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2007-10-19 11:49
thx.
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
michaelgz
michaelgz
论坛版主
论坛版主
  • 注册日期2005-01-26
  • 最后登录2012-10-22
  • 粉丝1
  • 关注1
  • 积分150分
  • 威望1524点
  • 贡献值1点
  • 好评度213点
  • 原创分0分
  • 专家分2分
写私信
板凳#
发布于:2007-10-18 22:59
All files in NTFS are streams. The file without ':' is the default data stream. It just has no additional stream name. So check this ':' character is a simple way.

Another way I can think of is that try to use file ID. First query the file ID. All streams of the same file should return the same ID. Then open file by this ID and compare file contexts. Since only primary data stream can be opened by ID, file contexts comparison should tell the truth. But this way seems not as simple as file name filtering.
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
地板#
发布于:2007-10-17 20:47
此事不关卡吧事.hehe
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-10-17 18:56
是不是卡巴斯基带来了问题?
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
clarence
clarence
驱动牛犊
驱动牛犊
  • 注册日期2006-05-08
  • 最后登录2009-09-30
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望97点
  • 贡献值0点
  • 好评度76点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-10-17 17:17
我只知道  fo_stream_file  是用来设置Metafile的,Metafile会至这一位的(postcreate完成之后)。这个标志位应该不是用来判断普通文件流的。
回复(0) 喜欢(0)
lovehhy
lovehhy
驱动小牛
驱动小牛
  • 注册日期2007-09-17
  • 最后登录2010-09-17
  • 粉丝0
  • 关注0
  • 积分1028分
  • 威望244点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-10-17 16:03
听课,等高手登台授业。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部