我正在开发一个项目,以异步方式实时复制从一个硬盘到另一个硬盘的写入请求。Windows硬盘驱动器实时复制
我是在windows下的内核模式驱动程序开发的新手,我脑子里想监视IO请求。
我搜索了很多,但这个区域没有记录,因为它应该。
我做搜索,发现4根引线(但其中非是一定要下手的最佳选择)
- IRP
通过Windows驱动程序使用的IO请求报文通信在他们和操作系统之间,但是我能够监控硬盘驱动器使用的IRP吗?那安全怎么样?
- 的Windows过滤驱动
有很多从上系统过滤驱动程序级别降低,哪一个应该使用的?我能否过滤硬盘驱动器使用的IO?
- IO钩
这个技术被用于通过窗口防病毒到钩的IO,并检查文件。在我的情况下使用可靠吗?
- 内核事件跟踪
微软Diskmon工具用于监视硬盘活动。
这里的问题是,我不知道从哪里开始,以及从性能和安全角度入手的最佳选择是什么。
你的安全担忧是什么?任何其他的内核模式代码都可以做任何你喜欢的事情;没有用户模式代码将能够触摸你。 –
我的意思是关于其他驱动程序的安全问题,我能监控硬盘驱动程序使用的IO请求吗? –
称为RAID1。没有人能够*可靠地*竞争性地针对[19美元解决方案]进行计划(http://www.newegg.com/Product/Product.aspx?Item=N82E16815124152)。 –