Principal Windows 10 DTrace ja està disponible a Windows

DTrace ja està disponible a Windows



Deixa una resposta

La propera actualització de funcions de Windows 10 (19H1, actualització d’abril de 2019, versió 1903) inclourà compatibilitat amb DTrace, la popular eina de depuració i diagnòstic de codi obert. Originalment s’ha construït per a Solaris i està disponible per a Linux, FreeBSD, NetBSD i macOS. Microsoft l’ha portat a Windows.

Anunci publicitari

DTrace és un marc de seguiment dinàmic que permet a un administrador o desenvolupador obtenir un aspecte en temps real d'un sistema, ja sigui en mode d'usuari o nucli. DTrace té un llenguatge de programació d’alt nivell i potent a l’estil C que permet inserir dinàmicament punts de traça. Mitjançant aquests punts de traça inserits dinàmicament, podeu filtrar les condicions o errors, escriure codi per analitzar patrons de bloqueig, detectar bloquejos, etc.

com obtenir imatges de l'iPhone a l'ordinador

Al Windows, DTrace amplia el seguiment d’esdeveniments per a Windows (ETW), que és estàtic i no proporciona la possibilitat d’inserir punts de traça per programació en temps d’execució.

Totes les API i funcionalitats que utilitza dtrace.sys són trucades documentades.

Dtrace al Windows

on hi ha accés ràpid a Windows 10

Microsoft ha implementat un controlador especial per a Windows 10 que permet realitzar diverses funcions de supervisió del sistema. El controlador s'inclourà amb Windows 10 versió 1903. A més, actualment DTrace requereix que s'iniciï Windows amb un depurador del nucli habilitat.

El codi font de l'eina DTrace portada està disponible a GitHub. Visiteu la pàgina ' DTrace al Windows ”Sota el projecte OpenDTrace a GitHub per veure-ho.

Configureu DTrace al Windows 10

Requisits previs per utilitzar la funció

  • Windows 10 privilegiat construcció 18342 o superior
  • Només disponible a x64 Windows i captura informació de seguiment només per a processos de 64 bits
  • Programa Windows Insider és activat i configurat amb un compte de Windows Insider vàlid
    • Visiteu Configuració-> Actualització i seguretat-> Programa Windows Insider per obtenir més informació

Instruccions:

com es recuperen els missatges suprimits a l'iPhone?
  1. Conjunt de configuració de BCD :
    1. bcdedit / set dtrace on
    2. Tingueu en compte que heu de tornar a configurar l'opció bcdedit si actualitzeu a una nova versió d'Insider
  2. descarregar i instal·leu el paquet DTrace des de centre de descàrregues .
    1. S'instal·len els components del mode d'usuari, els controladors i els paquets de funcions addicionals a la carta necessaris perquè DTrace sigui funcional.
  3. Opcional: actualitzeu el fitxer Variable d'entorn PATH per incloure C: Fitxers de programa DTrace
    1. set PATH =% PATH%; 'C: Program Files DTrace'
  4. Configuració camí del símbol
    1. Creeu un directori nou per emmagatzemar a la memòria cau símbols localment. Exemple: mkdir c: símbols
    2. Conjunt _NT_SYMBOL_PATH = srv * C: símbols * http://msdl.microsoft.com/download/symbols
    3. DTrace descarrega automàticament els símbols necessaris des del servidor de símbols i desa la memòria cau al camí d'accés local.
  5. Opcional: Configureu el depurador del nucli connexió a la màquina de destinació ( Enllaç MSDN ). Això és només obligatori si voleu rastrejar els esdeveniments del nucli mitjançant FBT o altres proveïdors.
    1. Tingueu en compte que haureu de desactivar Secureboot i Bitlocker a C :, (si està activat), si voleu configurar un depurador del nucli.
  6. Reinicieu màquina objectiu

Utilitzant DTrace

  1. Obriu un indicador d'ordres elevat .
  2. Executeu una de les ordres següents:
    # Resum de Syscall per programa durant 5 segons: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Resumeix el programa de temporitzadors / cancel·la durant 3 segons: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel structure: (requereix que es defineixi la ruta del símbol) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Rastreig de rutes a través de NTFS quan s'executa notepad.exe (requereix KD a

L'ordre dtrace -lvn syscall ::: llistarà totes les sondes i els seus paràmetres disponibles al proveïdor de syscall.

A continuació es detallen alguns dels proveïdors disponibles a Windows i el que instrumenten.

  • syscall - Trucades al sistema NTOS
  • fbt (Seguiment de límits de funció): entrada i retorn de la funció del nucli
  • pid - Seguiment de processos en mode usuari. Com FBT en mode nucli, però també permet la instrumentació de compensacions de funcions arbitràries.
  • sth (Seguiment d'esdeveniments per a Windows): permet definir sondes per ETW. Aquest proveïdor ajuda a aprofitar la instrumentació del sistema operatiu existent a DTrace.
    • Aquesta és una addició que hem fet a DTrace per permetre-li exposar i obtenir tota la informació que ja proporciona Windows ETW .

En aquest document es poden trobar més exemples de scripts aplicables a escenaris de Windows directori d'exemples .

Font: Microsoft

Articles D'Interès

Corregiu l’error crític del menú d’inici i Cortana no funciona a Windows 10

Corregiu l’error crític del menú d’inici i Cortana no funciona a Windows 10

Elimineu l'escriptori virtual al Windows 10

Elimineu l'escriptori virtual al Windows 10

L'Elecció De L'Editor

Què són els fitxers TIF i TIFF?
Què són els fitxers TIF i TIFF?
Un fitxer TIF o TIFF és un fitxer d'imatge etiquetat. Apreneu a obrir un fitxer TIF o convertir un fitxer TIFF a un altre format de fitxer com PDF, JPG, etc.
Com detectar plagi o trampes a Google Classroom
Com detectar plagi o trampes a Google Classroom
Els professors ja estan plens de feina. Haver de comprovar si hi ha plagi o trampes manualment és una tasca tediosa però important, sobretot perquè la majoria de les escoles han passat a l'aprenentatge en línia. Els estudiants són intel·ligents i sempre busquen una manera de fer-ho
Com reembossar un joc dotat a Steam
Com reembossar un joc dotat a Steam
Steam és una plataforma de joc molt elegant, tot i que algunes opcions estan lleugerament fora de vista. Els reembossaments del joc es troben entre ells. Podeu reembossar els vostres jocs de Steam que heu comprat i els que heu comprat com a
Com pujar de nivell ràpidament a Shindo Life
Com pujar de nivell ràpidament a Shindo Life
Una gran part de Shindo Life gira al voltant de pujar de nivell per fer-se més fort i desbloquejar nous avantatges. El sistema és bastant senzill: a mesura que adquireix experiència completant determinades accions, el teu nivell augmenta. No obstant això, la manera d'aconseguir punts XP
Desactiveu el descobriment automàtic del tipus de carpeta al Windows 10
Desactiveu el descobriment automàtic del tipus de carpeta al Windows 10
Podeu desactivar la molesta funció de descobriment del tipus de carpeta automàtica al Windows 10, que restableix la visualització del tipus de carpeta a l'Explorador de fitxers.
Com veure el vostre ús de dades de T-Mobile
Com veure el vostre ús de dades de T-Mobile
Al mateix temps, els operadors de telefonia mòbil cobraven taxes elevades si superes el límit d’ús de dades predeterminat. Actualment, els plans Unlimited Data han tornat i són més populars que mai. Malauradament, com qualsevol altre operador de telefonia mòbil, es reserva el fitxer
Com eliminar duplicats a Amazon Photos
Com eliminar duplicats a Amazon Photos
Amazon Photos és una manera segura de desar les teves fotos. L'ús del seu servei basat en núvol us permet alliberar espai al telèfon o a l'ordinador d'escriptori i garanteix que les vostres fotos estiguin segures i amb còpies de seguretat. Encara que Amazon Photos fa