Почему утилиты поиска файлов просто не загружают и не разбирают MFT?

Question

Почему утилиты поиска файлов просто не загружают и не разбирают MFT?

Я заметил, что когда я ищу файл по имени (в Windows или Linux), это, как правило, интенсивный процесс на диске, особенно в Windows. Кажется, что утилита (Windows Search, или "найти" в Cygwin) сканирует все дерево каталогов, рассматривая каждый файл один за другим.

Мне интересно, почему бы не загрузить таблицу основных файлов (или эквивалентную, если не NTFS) в память и разобрать ее чисто в памяти? Я полагаю, что это похоже на индексы, поддерживаемые более современным поиском, таким как Windows Search, Google Desktop Search и Spotlight, но даже они косвенные. Я предполагаю, что файловые системы обычно не делают свои метаданные доступными для внешних программ?

Я не могу доказать, что поиск еще не основан на MFT, но кажется маловероятным, основываясь на том, как он работает.

4

ntfs find mft

Источник

Stephen 22 июл '13 в 02:32

1 ответ

Другие вопросы по тегам ntfs find mft

snowdude 22 авг '13 в 12:32 2013-08-22 12:32 · Answer 1 · 2013-08-22 12:32

Существуют программы, которые будут искать с помощью MFT на томах Windows NTFS, например проекты с открытым исходным кодом:

http://sourceforge.net/projects/swiftsearch/

http://sourceforge.net/projects/ntfs-search/

Они ОЧЕНЬ быстрые, но проблема в том, что как только вы начинаете переходить прямо к MFT, вы обходите обходные пути, такие как списки ACL безопасности и расширения оболочки. Поэтому большинство из этих программ должны запускаться с повышенными правами и не обязательно давать те же результаты, что и поиск на основе API.