Järgmine Windows 10 funktsioonide värskendus (19H1, aprill 2019 värskendus, versioon 1903) sisaldab DTrace'i, populaarse avatud lähtekoodiga silumise ja diagnostika tööriista tuge. See on algselt ehitatud Solarise jaoks ja sai kättesaadavaks Linuxile, FreeBSD-le, NetBSD-le ja macOS-ile. Microsoft on selle Windowsi teisaldanud.
Reklaam
DTrace on dünaamiline jälgimisraamistik, mis võimaldab administraatoril või arendajal reaalajas süsteemi kas kasutaja või kerneli režiimis vaadata. DTrace'il on C-stiilis kõrgetasemeline ja võimas programmeerimiskeel, mis võimaldab teil jälgede dünaamilist sisestamist. Nende dünaamiliselt sisestatud jälgimispunktide abil saate filtreerida tingimusi või vigu, kirjutada koodi, et analüüsida lukumustreid, tuvastada ummikuid.
kuidas twitteri rakendusest gife salvestada
Windowsis laiendab DTrace Windowsi sündmuste jälgimist (ETW), mis on staatiline ja ei paku võimalust jälgimispunkte programmiliselt sisestada käitamise ajal.
Kõik dtrace.sys kasutatavad API-d ja funktsionaalsused on dokumenteeritud kõned.
imac arvuti välise monitorina
Microsoft on Windows 10 jaoks juurutanud spetsiaalse draiveri, mis võimaldab täita mitmeid süsteemide jälgimise rolle. Draiver lisatakse Windows 10 versiooni 1903. Samuti nõuab DTrace praegu Windowsi käivitamist lubatud tuuma siluriga.
Porditud DTrace'i tööriista lähtekood on saadaval GitHubis. Külastage lehte “ DTrace Windowsis GitHubi projekti OpenDTrace all, et seda näha.
DTrace'i seadistamine Windows 10-s
Eeldused funktsiooni kasutamiseks
- Windows 10 siseringi ehitada 18342 või kõrgem
- Saadaval ainult aadressil x64 Windows ja hõivab jälgimisteabe ainult 64-bitiste protsesside jaoks
- Windowsi siseringi programm on lubatud ja konfigureeritud kehtiva Windowsi siseringi kontoga
- Lisateabe saamiseks külastage jaotist Seaded-> Värskendamine ja turvalisus-> Windows Insideri programm
Juhised:
kuidas seadistada muusikaprobleeme
- BCD konfiguratsioonikomplekt :
- bcdedit / set dtrace sisse
- Pange tähele, et peate uueks Insideri järguks täiendamise korral valiku bcdedit uuesti seadistama
- Lae alla ja installige pakett DTrace alates allalaadimiskeskus .
- See installib kasutajarežiimi komponendid, draiverid ja lisafunktsioonid nõudepakettidele, mis on vajalikud DTrace'i funktsioneerimiseks.
- Valikuline: värskendage PATH keskkonnamuutuja lisada C: Program Files DTrace
- seatud PATH =% PATH%; 'C: Program Files DTrace'
- Seadistamine sümbolitee
- Looge sümbolite vahemällu salvestamiseks kohapeal uus kataloog. Näide: mkdir c: sümbolid
- Määra _NT_SYMBOL_PATH = srv * C: sümbolid * http://msdl.microsoft.com/download/symbols
- DTrace laadib vajalikud sümbolid automaatselt alla sümboliserverist ja salvestab vahemälu kohalikule teele.
- Valikuline: Kerneli siluri seadistamine ühendus sihtmasinaga ( MSDN link ). See on ainult vajalik, kui soovite kerneli sündmusi FBT või muude pakkujate abil jälgida.
- Pange tähele, et kui soovite tuuma silurit seadistada, peate rakenduses C: keelama Secureboot ja Bitlocker (kui see on lubatud).
- Taaskäivitage sihtmasin
DTrace'i kasutamine
- Avage kõrgendatud käsuviip .
- Käivitage üks järgmistest käskudest:
# Syscalli kokkuvõte programmi järgi viieks sekundiks: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Kokkuvõttetaimeri seadistamine / programmi tühistamine 3 sekundiks: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: sisestus {@ [probefunc, execname, pid] = count ();}' # Dump System Process kerneli struktuur: (nõuab sümboli tee määramist) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Tee jälgimine NTFS-i kaudu notepad.exe käivitamisel (nõuab KD a
Käsk dtrace -lvn syscall ::: loetleb kõik sondikõne pakkujalt saadaval olevad sondid ja nende parameetrid.
Järgnevalt on toodud mõned Windowsis saadaval olevad pakkujad ja nende poolt pakutavad seadmed.
- syscall - NTOS-süsteemi kõned
- fbt (Funktsiooni piiride jälgimine) - kerneli funktsiooni sisestamine ja tagastamine
- pid - Kasutaja režiimis protsessi jälgimine. Nagu kerneli režiimis FBT, kuid võimaldab ka suvaliste funktsioonide nihete instrumenteerimist.
- sth (Event Tracing for Windows) - võimaldab määratleda sonde ETW jaoks. See teenusepakkuja aitab DTrace'is kasutada opsüsteemi olemasolevaid seadmeid.
- See on üks täiendus, mille oleme DTrace'ile teinud, et võimaldada tal paljastada ja saada kogu teave, mida Windows juba pakub ETW .
Siit leiate rohkem Windowsi stsenaariumide jaoks sobivaid skripte näidiste kataloog .
Allikas: Microsoft
