Galvenais Windows 10 DTrace tagad ir pieejams operētājsistēmā Windows

DTrace tagad ir pieejams operētājsistēmā Windows



Atstāj atbildi

Nākamais Windows 10 funkciju atjauninājums (19H1, 2019. gada aprīļa atjauninājums, versija 1903) ietvers atbalstu populārajam atvērtā koda atkļūdošanas un diagnostikas rīkam DTrace. Sākotnēji tas tika veidots Solaris un kļuva pieejams Linux, FreeBSD, NetBSD un macOS. Korporācija Microsoft ir to pārnesusi uz Windows.

Reklāma

DTrace ir dinamiska izsekošanas sistēma, kas ļauj administratoram vai izstrādātājam reāllaikā apskatīt sistēmu lietotāja vai kodola režīmā. DTrace ir C stila augsta līmeņa un spēcīga programmēšanas valoda, kas ļauj dinamiski ievietot izsekošanas punktus. Izmantojot šos dinamiski ievietotos izsekošanas punktus, varat filtrēt apstākļus vai kļūdas, rakstīt kodu, lai analizētu bloķēšanas modeļus, atklātu strupceļus utt.

kā ievietot rindu vārdā

Operētājsistēmā Windows DTrace paplašina Windows notikumu izsekošanu (ETW), kas ir statiska un nenodrošina iespēju programmiski ievietot izsekošanas punktus izpildlaika laikā.

Visas API un funkcionalitātes, kuras izmanto dtrace.sys, ir dokumentēti zvani.

Dtrace operētājsistēmā Windows

vai es varu dabūt kik datorā

Microsoft ir ieviesis īpašu draiveri operētājsistēmai Windows 10, kas ļauj veikt vairākas sistēmas uzraudzības lomas. Draiveris tiks iekļauts Windows 10 1903. versijā. Arī DTrace pašlaik prasa, lai sistēma Windows tiktu startēta ar iespējotu kodola atkļūdotāju.

Pārnestā DTrace rīka avota kods ir pieejams vietnē GitHub. Apmeklējiet lapu “ DTrace operētājsistēmā Windows ”OpenDTrace projekta ietvaros vietnē GitHub, lai to redzētu.

Iestatiet DTrace sistēmā Windows 10

Priekšnoteikumi funkcijas izmantošanai

  • Windows 10 iekšējā informācija būvēt 18342 vai augstāk
  • Pieejams tikai vietnē x64 Windows un uztver izsekošanas informāciju tikai 64 bitu procesiem
  • Windows Insider programma ir iespējots un konfigurēts ar derīgu Windows Insider kontu
    • Apmeklējiet sadaļu Iestatījumi-> Atjaunināšana un drošība-> Windows Insider programma

Instrukcijas:

win 10 starta poga nereaģē
  1. BCD konfigurācijas komplekts :
    1. bcdedit / set dtrace on
    2. Piezīme. Ja jaunināt uz jaunu Insider versiju, jums vēlreiz jāiestata opcija bcdedit
  2. Lejupielādēt un instalējiet DTrace pakotni no lejupielādes centrs .
    1. Tas instalē lietotāja režīma komponentus, draiverus un papildu funkcijas pēc pieprasījuma pakotnēm, kas nepieciešamas, lai DTrace darbotos.
  3. Pēc izvēles: atjauniniet PATH vides mainīgais iekļaut C: Program Files DTrace
    1. iestatīt PATH =% PATH%; 'C: Program Files DTrace'
  4. Uzstādīt simbolu ceļš
    1. Vietējā līmenī izveidojiet jaunu direktoriju kešatmiņas simboliem. Piemērs: mkdir c: simboli
    2. Iestatiet _NT_SYMBOL_PATH = srv * C: simboli * http://msdl.microsoft.com/download/symbols
    3. DTrace automātiski lejupielādē nepieciešamos simbolus no simbolu servera un kešatmiņu uz vietējo ceļu.
  5. Neobligāti: Iestatīt kodola atkļūdotāju savienojums ar mērķa mašīnu ( MSDN saite ). Tas ir tikai nepieciešama, ja vēlaties izsekot kodola notikumus, izmantojot FBT vai citus pakalpojumu sniedzējus.
    1. Ņemiet vērā, ka jums būs jāatspējo Secureboot un Bitlocker C :, (ja iespējots), ja vēlaties iestatīt kodola atkļūdotāju.
  6. Pārstartējiet mērķa mašīna

Izmantojot DTrace

  1. Atveriet paaugstināta komandu uzvedne .
  2. Izpildiet vienu no šīm komandām:
    # Syscall kopsavilkums pa programmām 5 sekundes: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apkopot taimera iestatīšanas / atcelšanas programmu uz 3 sekundēm: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kodola struktūra: (nepieciešams iestatīt simbola ceļu) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Trasu izsekošana, izmantojot NTFS, palaižot notepad.exe

Komanda dtrace -lvn syscall ::: uzskaitīs visas zondes un to parametrus, kas pieejami no syscall nodrošinātāja.

Tālāk ir norādīti daži pakalpojumu sniedzēji, kas pieejami sistēmā Windows, un to instrumenti.

  • syscall - NTOS sistēmas izsaukumi
  • fbt (Funkciju robežu izsekošana) - kodola funkcijas ievadīšana un atgriešanās
  • pid - lietotāja režīma procesa izsekošana. Tāpat kā kodola režīma FBT, bet ļaujot arī noteikt patvaļīgu funkciju nobīdes.
  • sth (Notikumu izsekošana operētājsistēmai Windows) - ļauj definēt zondes ETW. Šis pakalpojumu sniedzējs palīdz izmantot esošās operētājsistēmas ierīces DTrace.
    • Šis ir viens papildinājums, ko esam izdarījuši DTrace, lai ļautu tam atklāt un iegūt visu informāciju, kuru Windows jau nodrošina ETW .

Vairāk skriptu paraugu, kas piemērojami Windows scenārijiem, ir atrodami šajā paraugu katalogs .

Avots: Microsoft

Interesanti Raksti

Kā mainīt barošanas pogas darbību operētājsistēmā Windows 10

Kā mainīt barošanas pogas darbību operētājsistēmā Windows 10

Kā ūdenszīmēt PDF failus Mac datorā

Kā ūdenszīmēt PDF failus Mac datorā

Redaktora Izvēle

Google Pixel 3 — kā nomainīt bloķēšanas ekrānu
Google Pixel 3 — kā nomainīt bloķēšanas ekrānu
Ar 1080 x 2160 ekrānu Google Pixel 3 piedāvā ļoti asus attēlus un satriecošu krāsu atveidi. Šīs priekšrocības ir obligāti jāizmanto ikvienam, kurš ir izmantojis šo ierīci. Turklāt tas ir aprīkots ar
Kā pievienot jaunus pielāgotus karstos taustiņus operētājsistēmai Windows 10
Kā pievienot jaunus pielāgotus karstos taustiņus operētājsistēmai Windows 10
Viena no jaudīgākajām operētājsistēmas Windows 10 funkcijām ir iespēja iestatīt savus pielāgotos karstos taustiņus. OS noteikti ir pazīstama ar pielāgojumiem, padarot lietotāja pieredzi personalizētāku, piemēram, iespēju pievienot jaunus saīsnes
Pārlūkā Google Chrome iespējojiet bagātinātas adrešu joslas automātiskās pabeigšanas ieteikumus
Pārlūkā Google Chrome iespējojiet bagātinātas adrešu joslas automātiskās pabeigšanas ieteikumus
Kā iespējot bagātinātas adrešu joslas automātiskās pabeigšanas ieteikumus pārlūkā Google Chrome Vakar Google ir izlaidis pārlūku Chrome 85, kas ir jaunākā stabilā pārlūka versija. Tam ir jāpārbauda vairākas jaunas funkcijas, tostarp cilņu grupēšana, iespēja rediģēt un lejupielādēt rediģētos PDF failus ar veidlapām, tas ļauj arī ģenerēt lapas QR kodu
Kā dzīvot nesaskaņās
Kā dzīvot nesaskaņās
Discord ir populārs sociālais klients, kas lietotājiem ļauj pievienoties neskaitāmiem serveriem, kur viņi var balsot tērzēt, sūtīt īsziņas un nosūtīt plašu multivides failu klāstu. Tā kā tā galvenokārt ir spēļu platforma, tas bija tikai jautājums
Kā veikt Netsh Winsock atiestatīšanu
Kā veikt Netsh Winsock atiestatīšanu
Komanda 'netsh winsock reset' atiestata svarīgus ar tīklu saistītos iestatījumus. Novērsiet tīkla problēmas sistēmā Windows, izmantojot šo komandu, lai atiestatītu Winsock.
Nesaskaņas netiks atvērtas - kā novērst
Nesaskaņas netiks atvērtas - kā novērst
Cilvēki, kuri lieto Discord, parasti ir spēlētāji, kuri spēlē daudzu spēlētāju spēles un kuriem patīk pats spēļu sociālais aspekts. Neatkarīgi no tā, vai jūs izmantojat nesaskaņas ar draugiem, komandas biedriem vai sava klana dalībniekiem, tas tiešām ir
Gameroom ir Facebook sociālā atbilde uz Steam
Gameroom ir Facebook sociālā atbilde uz Steam
Jūs zināt visas tās Facebook spēles, kuras jūs nekad nespēlējat, bet to dara daudzi citi cilvēki? Nu, Facebook ir devis viņiem īpašu PC spēļu platformu, kas izskatās mazliet kā Steam, bet ikdienas spēlēm. Gameroom tika paziņots plkst