Principal Windows 10 DTrace ja està disponible a Windows

DTrace ja està disponible a Windows



Deixa una resposta

La propera actualització de funcions de Windows 10 (19H1, actualització d’abril de 2019, versió 1903) inclourà compatibilitat amb DTrace, la popular eina de depuració i diagnòstic de codi obert. Originalment s’ha construït per a Solaris i està disponible per a Linux, FreeBSD, NetBSD i macOS. Microsoft l’ha portat a Windows.

Anunci publicitari

DTrace és un marc de seguiment dinàmic que permet a un administrador o desenvolupador obtenir un aspecte en temps real d'un sistema, ja sigui en mode d'usuari o nucli. DTrace té un llenguatge de programació d’alt nivell i potent a l’estil C que permet inserir dinàmicament punts de traça. Mitjançant aquests punts de traça inserits dinàmicament, podeu filtrar les condicions o errors, escriure codi per analitzar patrons de bloqueig, detectar bloquejos, etc.

com obtenir imatges de l'iPhone a l'ordinador

Al Windows, DTrace amplia el seguiment d’esdeveniments per a Windows (ETW), que és estàtic i no proporciona la possibilitat d’inserir punts de traça per programació en temps d’execució.

Totes les API i funcionalitats que utilitza dtrace.sys són trucades documentades.

Dtrace al Windows

on hi ha accés ràpid a Windows 10

Microsoft ha implementat un controlador especial per a Windows 10 que permet realitzar diverses funcions de supervisió del sistema. El controlador s'inclourà amb Windows 10 versió 1903. A més, actualment DTrace requereix que s'iniciï Windows amb un depurador del nucli habilitat.

El codi font de l'eina DTrace portada està disponible a GitHub. Visiteu la pàgina ' DTrace al Windows ”Sota el projecte OpenDTrace a GitHub per veure-ho.

Configureu DTrace al Windows 10

Requisits previs per utilitzar la funció

  • Windows 10 privilegiat construcció 18342 o superior
  • Només disponible a x64 Windows i captura informació de seguiment només per a processos de 64 bits
  • Programa Windows Insider és activat i configurat amb un compte de Windows Insider vàlid
    • Visiteu Configuració-> Actualització i seguretat-> Programa Windows Insider per obtenir més informació

Instruccions:

com es recuperen els missatges suprimits a l'iPhone?
  1. Conjunt de configuració de BCD :
    1. bcdedit / set dtrace on
    2. Tingueu en compte que heu de tornar a configurar l'opció bcdedit si actualitzeu a una nova versió d'Insider
  2. descarregar i instal·leu el paquet DTrace des de centre de descàrregues .
    1. S'instal·len els components del mode d'usuari, els controladors i els paquets de funcions addicionals a la carta necessaris perquè DTrace sigui funcional.
  3. Opcional: actualitzeu el fitxer Variable d'entorn PATH per incloure C: Fitxers de programa DTrace
    1. set PATH =% PATH%; 'C: Program Files DTrace'
  4. Configuració camí del símbol
    1. Creeu un directori nou per emmagatzemar a la memòria cau símbols localment. Exemple: mkdir c: símbols
    2. Conjunt _NT_SYMBOL_PATH = srv * C: símbols * http://msdl.microsoft.com/download/symbols
    3. DTrace descarrega automàticament els símbols necessaris des del servidor de símbols i desa la memòria cau al camí d'accés local.
  5. Opcional: Configureu el depurador del nucli connexió a la màquina de destinació ( Enllaç MSDN ). Això és només obligatori si voleu rastrejar els esdeveniments del nucli mitjançant FBT o altres proveïdors.
    1. Tingueu en compte que haureu de desactivar Secureboot i Bitlocker a C :, (si està activat), si voleu configurar un depurador del nucli.
  6. Reinicieu màquina objectiu

Utilitzant DTrace

  1. Obriu un indicador d'ordres elevat .
  2. Executeu una de les ordres següents:
    # Resum de Syscall per programa durant 5 segons: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Resumeix el programa de temporitzadors / cancel·la durant 3 segons: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel structure: (requereix que es defineixi la ruta del símbol) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Rastreig de rutes a través de NTFS quan s'executa notepad.exe (requereix KD a

L'ordre dtrace -lvn syscall ::: llistarà totes les sondes i els seus paràmetres disponibles al proveïdor de syscall.

A continuació es detallen alguns dels proveïdors disponibles a Windows i el que instrumenten.

  • syscall - Trucades al sistema NTOS
  • fbt (Seguiment de límits de funció): entrada i retorn de la funció del nucli
  • pid - Seguiment de processos en mode usuari. Com FBT en mode nucli, però també permet la instrumentació de compensacions de funcions arbitràries.
  • sth (Seguiment d'esdeveniments per a Windows): permet definir sondes per ETW. Aquest proveïdor ajuda a aprofitar la instrumentació del sistema operatiu existent a DTrace.
    • Aquesta és una addició que hem fet a DTrace per permetre-li exposar i obtenir tota la informació que ja proporciona Windows ETW .

En aquest document es poden trobar més exemples de scripts aplicables a escenaris de Windows directori d'exemples .

Font: Microsoft

Articles D'Interès

Aquestes teles d’aranyes de gran força són tan fortes que poden contenir els humans

Aquestes teles d’aranyes de gran força són tan fortes que poden contenir els humans

Revisió de Sanyo Xacti VPC-HD700

Revisió de Sanyo Xacti VPC-HD700

L'Elecció De L'Editor

Com crear un formulari a ClickUp
Com crear un formulari a ClickUp
La recopilació d'informació amb finalitats professionals es pot fer mitjançant una vista de formulari ClickUp. És possible que vulgueu recollir respostes a les enquestes, trobar el millor sol·licitant per a una feina o rebre informació sobre els clients. Els formularis ClickUp són la solució perfecta. Per aquí,
Com jugar a Diablo 4 amb els amics
Com jugar a Diablo 4 amb els amics
Tot i que 'Diablo 4' és agradable en solitari, el multijugador és on el joc arriba a mostrar el seu factor divertit. Reuneix el teu cercle social de l'infern i enfonsa't en les profunditats del joc. Podeu compartir desgràcies amb fins a
Com iniciar sessió a Instagram a través de Facebook
Com iniciar sessió a Instagram a través de Facebook
Actualitzat el 15 de gener de 2022 per Steve Larner Des que Facebook va comprar Instagram, les dues xarxes s'han anat apropant a poc a poc i oferint més integració. Si sou un venedor de xarxes socials, un propietari d'una petita empresa o simplement us agrada compartir contingut
Revisió del Samsung Galaxy Tab S3: la millor tauleta Android que podeu comprar avui
Revisió del Samsung Galaxy Tab S3: la millor tauleta Android que podeu comprar avui
Si voleu comprar específicament una tauleta Android, el Samsung Galaxy Tab S3 segueix sent el millor que podeu obtenir. Tot i això, el Galaxy Tab S3 no ha baixat gaire de preu des que es va llançar la primavera passada -
Com reenviar les trucades de veu de Google a un altre número
Com reenviar les trucades de veu de Google a un altre número
Voleu viatjar una mica o creieu que anireu a llocs sense internet? No podreu accedir a Internet durant un temps, però no voleu perdre les trucades? Aquest tutorial es mostrarà
Com esborrar xats a GroupMe
Com esborrar xats a GroupMe
L'exploració de les vostres opcions pel que fa a les aplicacions de missatgeria pot haver-vos portat a GroupMe. És una aplicació gratuïta i fàcil d'utilitzar que funciona en diversos dispositius. És una manera convenient de mantenir-se en contacte
Com esbrinar quants GB té el meu iPhone
Com esbrinar quants GB té el meu iPhone
No tots els iPhones tenen la mateixa capacitat d’emmagatzematge. El fet de tenir una versió més recent d’un telèfon no sempre us garanteix més gigabytes que en els models anteriors. Abans de decidir baixar algunes aplicacions, sincronitzeu-les amb