Seuraava Windows 10 -ominaisuuspäivitys (19H1, huhtikuun 2019 päivitys, versio 1903) sisältää tuen DTrace-ohjelmalle, suositulle avoimen lähdekoodin virheenkorjaus- ja diagnostiikkatyökalulle. Se on alun perin rakennettu Solarisille, ja siitä on tullut saatavana Linux, FreeBSD, NetBSD ja macOS. Microsoft on siirtänyt sen Windowsiin.
Mainonta
DTrace on dynaaminen jäljityskehys, jonka avulla järjestelmänvalvoja tai kehittäjä voi saada reaaliaikaisen tarkastelun järjestelmään joko käyttäjän tai ytimen tilassa. DTrace-ohjelmistossa on korkeatasoinen C-tyyli ja tehokas ohjelmointikieli, jonka avulla voit lisätä jälkiä dynaamisesti. Käyttämällä näitä dynaamisesti lisättyjä jäljityspisteitä voit suodattaa olosuhteita tai virheitä, kirjoittaa koodia lukitusmallien analysoimiseksi, havaita lukkiutumisia jne.
voitko katsella disney plusia useilla laitteilla
Windowsissa DTrace laajentaa tapahtumien jäljitystä Windowsille (ETW), joka on staattinen eikä tarjoa mahdollisuutta lisätä jälkipisteitä ohjelmallisesti ajon aikana.
Kaikki dtrace.sys: n käyttämät sovellusliittymät ja toiminnot ovat dokumentoituja puheluita.
ristiriita siitä, miten viiva laitetaan tekstin läpi
Microsoft on ottanut käyttöön erityisen ohjaimen Windows 10: lle, jonka avulla voidaan suorittaa useita järjestelmänvalvontarooleja. Ohjain sisältyy Windows 10 -versioon 1903. Lisäksi DTrace vaatii tällä hetkellä Windowsin käynnistämistä ytimen virheenkorjaimen ollessa käytössä.
Siirretyn DTrace-työkalun lähdekoodi on saatavana GitHubista. Käy sivulla “ DTrace Windowsissa ”OpenDTrace-projektin alla GitHubissa nähdäksesi sen.
Asenna DTrace Windows 10: ssä
Edellytykset ominaisuuden käyttämiselle
- Windows 10 sisäpiiri rakentaa 18342 tai korkeampi
- Saatavana vain x64 Windows ja sieppaa jäljitystiedot vain 64-bittisille prosesseille
- Windows Insider -ohjelma On käytössä ja määritetty kelvollisella Windows Insider -tilillä
- Lisätietoja on kohdassa Asetukset-> Päivitys ja suojaus-> Windows Insider Program
Ohjeet:
äänen vaihtaminen Google Mapsissa
- BCD-määrityssarja :
- bcdedit / set dtrace päällä
- Huomaa, että sinun on asetettava bcdedit-vaihtoehto uudelleen, jos päivität uuteen Insider-koontiversioon
- ladata ja asenna DTrace-paketti osoitteesta latauskeskus .
- Tämä asentaa käyttäjätilakomponentit, ohjaimet ja lisäominaisuudet vaadittaviin paketteihin, jotta DTrace toimisi.
- Valinnainen: Päivitä PATH-ympäristömuuttuja sisällyttää C: Program Files DTrace
- aseta PATH =% PATH%; 'C: Program Files DTrace'
- Perustaa symboli polku
- Luo uusi hakemisto symbolien välimuistiin tallentamista varten. Esimerkki: mkdir c: symbolit
- Aseta _NT_SYMBOL_PATH = srv * C: symbolit * http://msdl.microsoft.com/download/symbols
- DTrace lataa tarvittavat symbolit automaattisesti symbolipalvelimelta ja välimuistit paikalliselle polulle.
- Valinnainen: Määritä ytimen virheenkorjaus yhteys kohdekoneeseen ( MSDN-linkki ). Tämä on vain vaaditaan, jos haluat jäljittää ytimen tapahtumat FBT: n tai muiden palveluntarjoajien avulla.
- Huomaa, että sinun on poistettava Secureboot ja Bitlocker käytöstä C: ssä (jos käytössä), jos haluat määrittää ytimen virheenkorjauksen.
- Käynnistä uudelleen kohdekone
DTrace-sovelluksen käyttäminen
- Avaa korotettu komentokehote .
- Suorita yksi seuraavista komennoista:
# Syscall-yhteenveto ohjelmittain 5 sekunnin ajan: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Yhteenveto ajastinasetuksesta / peruuta ohjelma 3 sekunnin ajan: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process -ydinrakenne: (vaatii symbolipolun asettamisen) dtrace -n 'BEGIN {tulosta (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Polkujen jäljittäminen NTFS: n kautta suoritettaessa notepad.exe (vaatii KD a
Käsky dtrace -lvn syscall ::: luetteloi kaikki syscall-palveluntarjoajalta saatavat koettimet ja niiden parametrit.
Seuraavassa on joitain Windowsissa saatavilla olevia palveluntarjoajia ja niiden instrumentteja.
- syscall - NTOS-järjestelmän puhelut
- fbt (Function Boundary Tracing) - Ytimen toiminnon syöttö ja paluu
- pid - Käyttäjätilan prosessin jäljitys. Kuten ytimäinen FBT, mutta sallii myös mielivaltaisten toimintojen siirtymien instrumentoinnin.
- sth (Tapahtumien jäljitys Windowsille) - Antaa koettimien määrittelyn ETW: lle. Tämä palveluntarjoaja auttaa hyödyntämään DTrace-ohjelmiston olemassa olevia käyttöjärjestelmän laitteistoja.
- Tämä on yksi lisäys, jonka olemme tehneet DTraceen, jotta se voi paljastaa ja saada kaikki tiedot, jotka Windows jo tarjoaa ETW .
Lisää Windows-skenaarioihin soveltuvia esimerkkiskriptejä löytyy täältä näytekansio .
Lähde: Microsoft
