Кросс-платформенное отслеживание доступа к файлам

Короткий ответ-нет. Существует множество специфичных для платформы решений, которые, вероятно, имеют схожие интерфейсы, но они не являются по своей сути кросс-платформенными, поскольку файловые системы, как правило, являются специфичными для платформы.

Как мне сделать это хорошо на каждой платформе?

Опять же, это будет зависеть от платформы:) для Windows, если вы хотите отслеживать чтение/запись в полете, вам, возможно, придется пойти с IFS. Если вы просто хотите получать уведомления об изменениях, вы можете использовать ReadDirectoryChangesW или журнал изменений NTFS.

Я бы рекомендовал использовать журнал изменений NTFS только потому, что он имеет тенденцию быть более надежным.

Пока ваша программа запускает процессы, которые вы хотите отслеживать, вы можете написать отладчик, и тогда вы будете получать уведомления каждый раз, когда процесс запускается или завершается. При запуске процесса можно ввести DLL для подключения системных вызовов CreateFile для каждого отдельного процесса. Затем крюк может использовать канал или сокет, чтобы сообщить отладчику об активности файла.

На Windows вы можете использовать дескриптор инструмента командной строки или процесс GUI версии Explorer, чтобы увидеть, какие файлы открыл данный процесс.

Если вы хотите получить эту информацию в своей собственной программе, вы можете использовать комплект IFS от Microsoft для записи фильтра файловой системы. Фильтр файловой системы покажет всю работу файловой системы для всего процесса. Фильтры файловой системы используются в программном обеспечении AV для сканирования файлов перед их открытием или для сканирования вновь созданных файлов.