Nākamais Windows 10 funkciju atjauninājums (19H1, 2019. gada aprīļa atjauninājums, versija 1903) ietvers atbalstu populārajam atvērtā koda atkļūdošanas un diagnostikas rīkam DTrace. Sākotnēji tas tika veidots Solaris un kļuva pieejams Linux, FreeBSD, NetBSD un macOS. Korporācija Microsoft ir to pārnesusi uz Windows.
Reklāma
DTrace ir dinamiska izsekošanas sistēma, kas ļauj administratoram vai izstrādātājam reāllaikā apskatīt sistēmu lietotāja vai kodola režīmā. DTrace ir C stila augsta līmeņa un spēcīga programmēšanas valoda, kas ļauj dinamiski ievietot izsekošanas punktus. Izmantojot šos dinamiski ievietotos izsekošanas punktus, varat filtrēt apstākļus vai kļūdas, rakstīt kodu, lai analizētu bloķēšanas modeļus, atklātu strupceļus utt.
kā ievietot rindu vārdā
Operētājsistēmā Windows DTrace paplašina Windows notikumu izsekošanu (ETW), kas ir statiska un nenodrošina iespēju programmiski ievietot izsekošanas punktus izpildlaika laikā.
Visas API un funkcionalitātes, kuras izmanto dtrace.sys, ir dokumentēti zvani.
vai es varu dabūt kik datorā
Microsoft ir ieviesis īpašu draiveri operētājsistēmai Windows 10, kas ļauj veikt vairākas sistēmas uzraudzības lomas. Draiveris tiks iekļauts Windows 10 1903. versijā. Arī DTrace pašlaik prasa, lai sistēma Windows tiktu startēta ar iespējotu kodola atkļūdotāju.
Pārnestā DTrace rīka avota kods ir pieejams vietnē GitHub. Apmeklējiet lapu “ DTrace operētājsistēmā Windows ”OpenDTrace projekta ietvaros vietnē GitHub, lai to redzētu.
Iestatiet DTrace sistēmā Windows 10
Priekšnoteikumi funkcijas izmantošanai
- Windows 10 iekšējā informācija būvēt 18342 vai augstāk
- Pieejams tikai vietnē x64 Windows un uztver izsekošanas informāciju tikai 64 bitu procesiem
- Windows Insider programma ir iespējots un konfigurēts ar derīgu Windows Insider kontu
- Apmeklējiet sadaļu Iestatījumi-> Atjaunināšana un drošība-> Windows Insider programma
Instrukcijas:
win 10 starta poga nereaģē
- BCD konfigurācijas komplekts :
- bcdedit / set dtrace on
- Piezīme. Ja jaunināt uz jaunu Insider versiju, jums vēlreiz jāiestata opcija bcdedit
- Lejupielādēt un instalējiet DTrace pakotni no lejupielādes centrs .
- Tas instalē lietotāja režīma komponentus, draiverus un papildu funkcijas pēc pieprasījuma pakotnēm, kas nepieciešamas, lai DTrace darbotos.
- Pēc izvēles: atjauniniet PATH vides mainīgais iekļaut C: Program Files DTrace
- iestatīt PATH =% PATH%; 'C: Program Files DTrace'
- Uzstādīt simbolu ceļš
- Vietējā līmenī izveidojiet jaunu direktoriju kešatmiņas simboliem. Piemērs: mkdir c: simboli
- Iestatiet _NT_SYMBOL_PATH = srv * C: simboli * http://msdl.microsoft.com/download/symbols
- DTrace automātiski lejupielādē nepieciešamos simbolus no simbolu servera un kešatmiņu uz vietējo ceļu.
- Neobligāti: Iestatīt kodola atkļūdotāju savienojums ar mērķa mašīnu ( MSDN saite ). Tas ir tikai nepieciešama, ja vēlaties izsekot kodola notikumus, izmantojot FBT vai citus pakalpojumu sniedzējus.
- Ņemiet vērā, ka jums būs jāatspējo Secureboot un Bitlocker C :, (ja iespējots), ja vēlaties iestatīt kodola atkļūdotāju.
- Pārstartējiet mērķa mašīna
Izmantojot DTrace
- Atveriet paaugstināta komandu uzvedne .
- Izpildiet vienu no šīm komandām:
# Syscall kopsavilkums pa programmām 5 sekundes: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apkopot taimera iestatīšanas / atcelšanas programmu uz 3 sekundēm: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kodola struktūra: (nepieciešams iestatīt simbola ceļu) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Trasu izsekošana, izmantojot NTFS, palaižot notepad.exe
Komanda dtrace -lvn syscall ::: uzskaitīs visas zondes un to parametrus, kas pieejami no syscall nodrošinātāja.
Tālāk ir norādīti daži pakalpojumu sniedzēji, kas pieejami sistēmā Windows, un to instrumenti.
- syscall - NTOS sistēmas izsaukumi
- fbt (Funkciju robežu izsekošana) - kodola funkcijas ievadīšana un atgriešanās
- pid - lietotāja režīma procesa izsekošana. Tāpat kā kodola režīma FBT, bet ļaujot arī noteikt patvaļīgu funkciju nobīdes.
- sth (Notikumu izsekošana operētājsistēmai Windows) - ļauj definēt zondes ETW. Šis pakalpojumu sniedzējs palīdz izmantot esošās operētājsistēmas ierīces DTrace.
- Šis ir viens papildinājums, ko esam izdarījuši DTrace, lai ļautu tam atklāt un iegūt visu informāciju, kuru Windows jau nodrošina ETW .
Vairāk skriptu paraugu, kas piemērojami Windows scenārijiem, ir atrodami šajā paraugu katalogs .
Avots: Microsoft