Põhiline Windows 10 DTrace on nüüd Windowsis saadaval

DTrace on nüüd Windowsis saadaval



Jäta vastus

Järgmine Windows 10 funktsioonide värskendus (19H1, aprill 2019 värskendus, versioon 1903) sisaldab DTrace'i, populaarse avatud lähtekoodiga silumise ja diagnostika tööriista tuge. See on algselt ehitatud Solarise jaoks ja sai kättesaadavaks Linuxile, FreeBSD-le, NetBSD-le ja macOS-ile. Microsoft on selle Windowsi teisaldanud.

Reklaam

DTrace on dünaamiline jälgimisraamistik, mis võimaldab administraatoril või arendajal reaalajas süsteemi kas kasutaja või kerneli režiimis vaadata. DTrace'il on C-stiilis kõrgetasemeline ja võimas programmeerimiskeel, mis võimaldab teil jälgede dünaamilist sisestamist. Nende dünaamiliselt sisestatud jälgimispunktide abil saate filtreerida tingimusi või vigu, kirjutada koodi, et analüüsida lukumustreid, tuvastada ummikuid.

kuidas twitteri rakendusest gife salvestada

Windowsis laiendab DTrace Windowsi sündmuste jälgimist (ETW), mis on staatiline ja ei paku võimalust jälgimispunkte programmiliselt sisestada käitamise ajal.

Kõik dtrace.sys kasutatavad API-d ja funktsionaalsused on dokumenteeritud kõned.

Dtrace Windowsis

imac arvuti välise monitorina

Microsoft on Windows 10 jaoks juurutanud spetsiaalse draiveri, mis võimaldab täita mitmeid süsteemide jälgimise rolle. Draiver lisatakse Windows 10 versiooni 1903. Samuti nõuab DTrace praegu Windowsi käivitamist lubatud tuuma siluriga.

Porditud DTrace'i tööriista lähtekood on saadaval GitHubis. Külastage lehte “ DTrace Windowsis GitHubi projekti OpenDTrace all, et seda näha.

DTrace'i seadistamine Windows 10-s

Eeldused funktsiooni kasutamiseks

  • Windows 10 siseringi ehitada 18342 või kõrgem
  • Saadaval ainult aadressil x64 Windows ja hõivab jälgimisteabe ainult 64-bitiste protsesside jaoks
  • Windowsi siseringi programm on lubatud ja konfigureeritud kehtiva Windowsi siseringi kontoga
    • Lisateabe saamiseks külastage jaotist Seaded-> Värskendamine ja turvalisus-> Windows Insideri programm

Juhised:

kuidas seadistada muusikaprobleeme
  1. BCD konfiguratsioonikomplekt :
    1. bcdedit / set dtrace sisse
    2. Pange tähele, et peate uueks Insideri järguks täiendamise korral valiku bcdedit uuesti seadistama
  2. Lae alla ja installige pakett DTrace alates allalaadimiskeskus .
    1. See installib kasutajarežiimi komponendid, draiverid ja lisafunktsioonid nõudepakettidele, mis on vajalikud DTrace'i funktsioneerimiseks.
  3. Valikuline: värskendage PATH keskkonnamuutuja lisada C: Program Files DTrace
    1. seatud PATH =% PATH%; 'C: Program Files DTrace'
  4. Seadistamine sümbolitee
    1. Looge sümbolite vahemällu salvestamiseks kohapeal uus kataloog. Näide: mkdir c: sümbolid
    2. Määra _NT_SYMBOL_PATH = srv * C: sümbolid * http://msdl.microsoft.com/download/symbols
    3. DTrace laadib vajalikud sümbolid automaatselt alla sümboliserverist ja salvestab vahemälu kohalikule teele.
  5. Valikuline: Kerneli siluri seadistamine ühendus sihtmasinaga ( MSDN link ). See on ainult vajalik, kui soovite kerneli sündmusi FBT või muude pakkujate abil jälgida.
    1. Pange tähele, et kui soovite tuuma silurit seadistada, peate rakenduses C: keelama Secureboot ja Bitlocker (kui see on lubatud).
  6. Taaskäivitage sihtmasin

DTrace'i kasutamine

  1. Avage kõrgendatud käsuviip .
  2. Käivitage üks järgmistest käskudest:
    # Syscalli kokkuvõte programmi järgi viieks sekundiks: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Kokkuvõttetaimeri seadistamine / programmi tühistamine 3 sekundiks: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: sisestus {@ [probefunc, execname, pid] = count ();}' # Dump System Process kerneli struktuur: (nõuab sümboli tee määramist) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Tee jälgimine NTFS-i kaudu notepad.exe käivitamisel (nõuab KD a

Käsk dtrace -lvn syscall ::: loetleb kõik sondikõne pakkujalt saadaval olevad sondid ja nende parameetrid.

Järgnevalt on toodud mõned Windowsis saadaval olevad pakkujad ja nende poolt pakutavad seadmed.

  • syscall - NTOS-süsteemi kõned
  • fbt (Funktsiooni piiride jälgimine) - kerneli funktsiooni sisestamine ja tagastamine
  • pid - Kasutaja režiimis protsessi jälgimine. Nagu kerneli režiimis FBT, kuid võimaldab ka suvaliste funktsioonide nihete instrumenteerimist.
  • sth (Event Tracing for Windows) - võimaldab määratleda sonde ETW jaoks. See teenusepakkuja aitab DTrace'is kasutada opsüsteemi olemasolevaid seadmeid.
    • See on üks täiendus, mille oleme DTrace'ile teinud, et võimaldada tal paljastada ja saada kogu teave, mida Windows juba pakub ETW .

Siit leiate rohkem Windowsi stsenaariumide jaoks sobivaid skripte näidiste kataloog .

Allikas: Microsoft

Huvitavad Artiklid

Toimetaja Valik

Kuidas muuta Google'i koduhäire heli
Kuidas muuta Google'i koduhäire heli
Äratuskellad on minevik. Tänapäeval on palju ägedaid nutikaid äratuskellasid. Näiteks, kas teadsite, et saate oma Google Home'i kasutada häirena? Reeglina võivad piiksuvad häired olla väga
Kuidas eemaldada tulekahju rakendusest Alexa
Kuidas eemaldada tulekahju rakendusest Alexa
Esiteks on Amazon Firestick üks populaarsemaid Alexa seadmeid seal. See on Bluetoothi ​​kaugjuhtimispult, mis on varustatud häältoega ja klanitud, minimalistliku disainiga. Nagu iga teine ​​Alexa seade, on ka teie Firestick
Mis on HKEY_LOCAL_MACHINE?
Mis on HKEY_LOCAL_MACHINE?
HKEY_LOCAL_MACHINE, sageli lühendatud HKLM-ks, on registri taru, mis sisaldab enamikku Windowsi konfiguratsiooniandmetest.
Kuidas aksolotleid Minecraftis taltsutada
Kuidas aksolotleid Minecraftis taltsutada
Kui teate, kuidas aksolotleid taltsutada, saate neid aretada ja teha neist oma liitlased. Siit saate teada, mida aksolotlid söövad ja kust neid Minecraftis leida.
Gmaili konto lisamine Outlooki
Gmaili konto lisamine Outlooki
Nagu võite teada, on Outlook ühilduv kõigi suuremate e-posti teenuse pakkujatega. Kuna enamikul inimestel on vähemalt üks Gmaili konto, näitame teile, kuidas saate oma oma Outlooki lisada. Me selgitame protsessi
Hosts-faili haldamine Windows 10-s
Hosts-faili haldamine Windows 10-s
https://youtu.be/abKGhz_qoMw Hostifail on arvutifail, mida opsüsteem kasutab hostinimede IP-aadressidele kaardistamiseks. See on lihttekstifail, mida tavapäraselt nimetatakse hostiks. Windows 10-s pole see erinev. Vikipeedia määratleb
Kuidas saada Robloxis rohkem restoranikliente
Kuidas saada Robloxis rohkem restoranikliente
Minu restoran on Robloxi üks populaarseimaid ajaviiteid. Kasutajad võistlevad kõige kasumlikumate restoranide ehitamise eest avalikele või VIP-serveritele. Kuigi see on lõbus mäng, võib selles liikumine olla keeruline