几乎所有用过电脑的人使用过系统搜索功能吧? 虽然现在和 Mac 相比 Windows 这边硬盘便宜得和不要钱一样,但我还是能少装一个软件就少装一个,每装一个软件都多一个攻击面,尤其是 Everything 这种自动更新服务还被劫持过,用来传播窃取文件的木马的软件 /t/878475
everthing 的主要是利用 nfts 的 MTF 和 usn 特性。 Master File Table (MTF) 在 NTFS 文件系统中,有一个特殊的表,称为 MTF 表。所有文件夹和文件的名称都被存储在该表中,Everything 通过遍历这个表的所有内容,实现在不遍历文件系统就能获取当前磁盘中的所有文件的名称和路径。 USN journal NTFS 的日志功能。所有对文件系统的修改操作都被记录在了一个 journal 日志文件中。Everything 通过监控这个日志文件实现对文件修改的监控。
@drymonfidelia #2 目前所有主流文件系统都是有 journal 的, 不过这个是为了维护一致性. EV 搜得快是因为 NTFS 特有的 USN 日志, 注意不要与 NTFS 文件系统的日志设计混淆。
