Utama Windows 10 DTrace kini tersedia di Windows

DTrace kini tersedia di Windows



Tinggalkan pesanan

Kemas kini ciri Windows 10 seterusnya (Kemas kini 19H1, April 2019, versi 1903) akan merangkumi sokongan untuk DTrace, alat penyahpepijatan dan diagnostik sumber terbuka yang popular. Pada mulanya ia dibina untuk Solaris, dan tersedia untuk Linux, FreeBSD, NetBSD, dan macOS. Microsoft telah memindahkannya ke Windows.

Iklan

DTrace adalah kerangka penelusuran dinamik yang membolehkan pentadbir atau pembangun melihat secara real-time ke dalam sistem sama ada dalam mod pengguna atau kernel. DTrace mempunyai bahasa pengaturcaraan tingkat tinggi dan gaya gaya C yang membolehkan anda memasukkan titik jejak secara dinamik. Dengan menggunakan titik jejak yang dimasukkan secara dinamik ini, anda boleh menapis keadaan atau kesilapan, menulis kod untuk menganalisis corak kunci, mengesan kebuntuan, dll.

cara menukar skala paksi x dalam excel

Pada Windows, DTrace memperluas Event Tracing untuk Windows (ETW) yang statik dan tidak memberikan kemampuan untuk memasukkan titik jejak secara terprogram pada waktu runtime.

Semua API dan fungsi yang digunakan oleh dtrace.sys adalah panggilan yang didokumentasikan.

Dtrace Pada Windows

bagaimana memeriksa jam di minecraft

Microsoft telah melaksanakan pemacu khas untuk Windows 10 yang memungkinkan melakukan sejumlah peranan pemantauan sistem. Pemacu akan disertakan dengan Windows 10 versi 1903. Juga, DTrace pada masa ini memerlukan Windows untuk dimulakan dengan kernel debugger diaktifkan.

Kod sumber untuk alat DTrace yang dipindahkan tersedia di GitHub. Lawati halaman “ DTrace pada Windows 'Di bawah projek OpenDTrace di GitHub untuk melihatnya.

Sediakan DTrace di Windows 10

Prasyarat untuk menggunakan ciri tersebut

  • Orang dalam Windows 10 membina 18342 atau lebih tinggi
  • Hanya tersedia di x64 Windows dan menangkap maklumat penjejakan hanya untuk proses 64-bit
  • Program Windows Insider adalah didayakan dan dikonfigurasikan dengan Akaun Windows Insider yang sah
    • Lawati Tetapan-> Kemas kini & Keselamatan-> Program Windows Insider untuk maklumat lanjut

Arahan:

bagaimana untuk mengembalikan permainan wap berbakat
  1. Set konfigurasi BCD :
    1. bcdedit / tetapkan dtrace pada
    2. Perhatikan, anda perlu menetapkan pilihan bcdedit sekali lagi, jika anda menaik taraf ke binaan Insider baru
  2. Muat turun dan pasang pakej DTrace dari pusat muat turun .
    1. Ini memasang komponen mod pengguna, pemacu dan ciri tambahan pada pakej permintaan yang diperlukan agar DTrace berfungsi.
  3. Pilihan: Kemas kini Pemboleh ubah persekitaran PATH untuk memasukkan C: Program Files DTrace
    1. tetapkan PATH =% PATH%; 'C: Program Files DTrace'
  4. Persediaan jalan simbol
    1. Buat direktori baru untuk simbol cache secara tempatan. Contoh: mkdir c: simbol
    2. Tetapkan _NT_SYMBOL_PATH = srv * C: simbol * http://msdl.microsoft.com/download/symbols
    3. DTrace memuat turun simbol yang diperlukan secara automatik dari pelayan simbol dan cache ke jalan tempatan.
  5. Pilihan: Sediakan penyahpepijat Kernel sambungan ke mesin sasaran ( Pautan MSDN ). Ini adalah hanya diperlukan jika anda ingin mengesan peristiwa Kernel menggunakan FBT atau penyedia lain.
    1. Perhatikan bahawa anda perlu mematikan Secureboot dan Bitlocker pada C :, (jika diaktifkan), jika anda ingin menyediakan debugger kernel.
  6. But semula mesin sasaran

Menggunakan DTrace

  1. Buka sebuah arahan arahan tinggi .
  2. Jalankan salah satu arahan berikut:
    # Ringkasan Syscall mengikut program selama 5 saat: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Ringkaskan set pemasa / batalkan program selama 3 saat: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Struktur kernel Proses Sistem Dump: (memerlukan laluan simbol untuk ditetapkan) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Menjejaki jalan melalui NTFS ketika menjalankan notepad.exe (memerlukan KD a

Arahan dtrace -lvn syscall ::: akan menyenaraikan semua probe dan parameternya yang tersedia dari pembekal syscall.

Berikut adalah beberapa penyedia yang terdapat di Windows dan apa yang mereka instrumenkan.

  • syscall - Panggilan sistem NTOS
  • fbt (Function Boundary Tracing) - Kemasukan dan pengembalian fungsi kernel
  • pid - Pengesanan proses mod pengguna. Seperti FBT mod kernel, tetapi juga membenarkan instrumen ofset fungsi sewenang-wenangnya.
  • sth (Event Tracing for Windows) - Membolehkan probe ditentukan untuk ETW Penyedia ini membantu memanfaatkan instrumentasi sistem operasi yang ada di DTrace.
    • Ini adalah salah satu tambahan yang telah kami lakukan untuk DTrace untuk membolehkannya mendedahkan dan memperoleh semua maklumat yang sudah disediakan oleh Windows ETW .

Lebih banyak contoh skrip yang berlaku untuk senario Windows terdapat di sini direktori sampel .

Sumber: Microsoft

Artikel Yang Menarik

Pilihan Editor

iPhone XS Max – Cara Menyekat Mesej
iPhone XS Max – Cara Menyekat Mesej
Mendapatkan mesej rawak dari semasa ke semasa mungkin bukan masalah besar, kerana anda boleh memadamkannya dengan mudah. Walau bagaimanapun, jika seseorang menghantar spam peti masuk anda atau menghantar mesej yang tidak sesuai kepada anda, anda mungkin memutuskan untuk menyekat mereka. ini
Cara Mengaktifkan Penerbangan di Minecraft
Cara Mengaktifkan Penerbangan di Minecraft
Pemain Minecraft yang berpengalaman tahu bahawa terdapat beberapa cara untuk terbang dalam setiap mod. Tetapi melainkan jika anda mengetahui langkah yang tepat, penerbangan mungkin kelihatan terlalu rumit. Sekiranya anda ingin mengetahui cara mengaktifkan penerbangan di Minecraft, kami ada
Cegah Penyemak Imbas Edge Dari Menyimpan Data Kad Kredit
Cegah Penyemak Imbas Edge Dari Menyimpan Data Kad Kredit
Dengan Windows 10 versi 1809, penyemak imbas Edge mempunyai kemampuan untuk menyimpan maklumat kad kredit anda. Sekiranya anda mahu, anda boleh mematikan ciri ini.
Bagaimana untuk Menendang Seseorang dari Hulu
Bagaimana untuk Menendang Seseorang dari Hulu
Anda boleh menendang seseorang dari Hulu jika anda tidak lagi mahu berkongsi akaun anda atau kata laluan anda telah terjejas dengan mengalih keluar peranti mereka.
Cara Membuat Nada Dering untuk Peranti Android
Cara Membuat Nada Dering untuk Peranti Android
Hari ini, terdapat banyak alat percuma yang tersedia untuk mencipta nada dering tersuai menggunakan komputer atau peranti mudah alih. Nada dering unik bagus untuk hiburan dan ekspresi diri, serta membezakan antara pemanggil. Jika anda ingin membuat a
Enjin Carian Audio Terbaik
Enjin Carian Audio Terbaik
Alat carian audio untuk mencari sampel audio, klip bunyi, fail muzik penuh, buku audio, podcast, coretan berita dan banyak lagi.
Ulasan Microsoft Surface Go: Saingan Windows untuk Tab S4 dan iPad
Ulasan Microsoft Surface Go: Saingan Windows untuk Tab S4 dan iPad
Pilihan nama Microsoft untuk Surface Go adalah sesuatu yang ganjil. Go adalah akhiran pelik untuk melekat pada tablet. Lagipun, jika anda tidak dapat menggunakan tablet semasa dalam perjalanan, maka apa sebenarnya anda