Hoofd Ramen 10 DTrace is nu beschikbaar op Windows

DTrace is nu beschikbaar op Windows



Laat een antwoord achter

De volgende Windows 10-functie-update (19H1, update van april 2019, versie 1903) bevat ondersteuning voor DTrace, de populaire open source-tool voor foutopsporing en diagnose. Het is oorspronkelijk gebouwd voor Solaris en is beschikbaar gekomen voor Linux, FreeBSD, NetBSD en macOS. Microsoft heeft het overgezet naar Windows.

Advertentie

DTrace is een dynamisch traceringsraamwerk waarmee een beheerder of ontwikkelaar in realtime een systeem kan bekijken in gebruikers- of kernelmodus. DTrace heeft een krachtige programmeertaal op hoog niveau in C-stijl waarmee u dynamisch traceerpunten kunt invoegen. Met behulp van deze dynamisch ingevoegde traceerpunten kunt u filteren op condities of fouten, code schrijven om vergrendelingspatronen te analyseren, deadlocks op te sporen, enz.

wat betekent rode stip op onenigheid?

Op Windows breidt DTrace Event Tracing for Windows (ETW) uit, wat statisch is en niet de mogelijkheid biedt om traceringspunten programmatisch in te voegen tijdens runtime.

Alle API's en functionaliteit die door dtrace.sys worden gebruikt, zijn gedocumenteerde aanroepen.

Dtrace op Windows

hoe bekijk ik alleen ongelezen berichten in gmail

Microsoft heeft een speciaal stuurprogramma voor Windows 10 geïmplementeerd waarmee een aantal systeembewakingsfuncties kan worden uitgevoerd. Het stuurprogramma wordt meegeleverd met Windows 10 versie 1903. Bovendien vereist DTrace momenteel dat Windows wordt gestart met een geactiveerde kernel debugger.

De broncode voor de geporteerde DTrace-tool is beschikbaar op GitHub. Bezoek de pagina ' DTrace op Windows ”Onder het OpenDTrace-project op GitHub om het te zien.

Stel DTrace in Windows 10 in

Vereisten voor het gebruik van de functie

  • Windows 10 insider bouwen 18342 of hoger
  • Alleen beschikbaar op x64 Windows en legt alleen traceringsinformatie vast voor 64-bits processen
  • Windows Insider-programma is ingeschakeld en geconfigureerd met een geldig Windows Insider-account
    • Bezoek Instellingen-> Update en beveiliging-> Windows Insider-programma voor meer informatie

Instructies:

hoe iemand een bericht te sturen op YouTube 2019
  1. BCD-configuratieset :
    1. bcdedit / zet dtrace aan
    2. Let op: je moet de optie bcdedit opnieuw instellen als je een upgrade naar een nieuwe Insider-build uitvoert
  2. Downloaden en installeer het DTrace-pakket van download Centrum .
    1. Dit installeert de componenten van de gebruikersmodus, stuurprogramma's en aanvullende feature on demand-pakketten die nodig zijn om DTrace te laten functioneren.
  3. Optioneel: werk het PATH omgevingsvariabele op te nemen C: Program Files DTrace
    1. set PATH =% PATH%; 'C: Program Files DTrace'
  4. Opstelling symbool pad
    1. Maak een nieuwe map voor het lokaal cachen van symbolen. Voorbeeld: mkdir c: symbolen
    2. Set _NT_SYMBOL_PATH = srv * C: symbolen * http://msdl.microsoft.com/download/symbols
    3. DTrace downloadt automatisch de benodigde symbolen van de symbolenserver en caches naar het lokale pad.
  5. Optioneel: Stel Kernel-debugger in verbinding met de doelmachine ( MSDN-koppeling ). Dit is enkel en alleen vereist als u kernelgebeurtenissen wilt traceren met FBT of andere providers.
    1. Merk op dat u Secureboot en Bitlocker op C :, (indien ingeschakeld) moet uitschakelen als u een kerneldebugger wilt instellen.
  6. Start opnieuw op doelmachine

DTrace gebruiken

  1. Open een verhoogde opdrachtprompt .
  2. Voer een van de volgende opdrachten uit:
    # Syscall samenvatting per programma gedurende 5 seconden: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Samenvatten timer instellen / annuleren programma gedurende 3 seconden: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernelstructuur: (vereist dat symboolpad wordt ingesteld) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Traceren van paden via NTFS bij het uitvoeren van notepad.exe (vereist KD een

Het bevel dtrace -lvn syscall ::: zal alle sondes en hun parameters weergeven die beschikbaar zijn bij de syscall-provider.

Hieronder volgen enkele van de providers die beschikbaar zijn op Windows en wat ze gebruiken.

  • syscall - NTOS-systeemoproepen
  • fbt (Function Boundary Tracing) - Kernelfunctie invoeren en retourneren
  • pid - Tracering van processen in gebruikersmodus. Zoals kernel-modus FBT, maar ook de instrumentatie van willekeurige functie-offsets.
  • sth (Event Tracing voor Windows) - Maakt het mogelijk om sondes te definiëren voor ETW. Deze provider helpt om bestaande instrumentatie van het besturingssysteem in DTrace te gebruiken.
    • Dit is een toevoeging die we hebben gedaan aan DTrace om het alle informatie die Windows al biedt, bloot te leggen en te verkrijgen ETW .

Hier vindt u meer voorbeeldscripts die van toepassing zijn op Windows-scenario's voorbeelden directory .

Bron: Microsoft

Interessante Artikelen

Editor'S Choice

De beste oplossingen voor een Acer-laptop die niet oplaadt
De beste oplossingen voor een Acer-laptop die niet oplaadt
Wanneer uw laptop niet kan worden opgeladen, verliest u het voordeel van de draagbaarheid die het apparaat zou moeten bieden. Helaas is het achterhalen van het specifieke probleem niet altijd eenvoudig, aangezien er verschillende problemen zijn die uw Acer-laptop kunnen veroorzaken
Een stationsletter wijzigen in Windows 10
Een stationsletter wijzigen in Windows 10
Het wijzigen van stationsletters in Windows heeft zeker zijn voordelen. U kunt een specifiek station verbergen voor alle apps op uw computer, waardoor wordt voorkomen dat deze apps naar een specifieke partitie schrijven of u kunt de stationsletter bewerken nadat u een nieuw station hebt toegevoegd
E-mails automatisch labelen in Gmail
E-mails automatisch labelen in Gmail
https://www.youtube.com/watch?v=a_UY461XSlY Ondanks dat e-mails al meer dan dertig jaar bestaan, nemen e-mails nog steeds vrije tijd in beslag, irriteren, frustreren en irriteren. De vreemde e-mail maakt ons ook blij, maar voor het grootste deel zijn ze dat
Een Reddit-meme vond zijn weg naar een hoorzitting van het Hooggerechtshof
Een Reddit-meme vond zijn weg naar een hoorzitting van het Hooggerechtshof
U zou kunnen denken dat wanneer de gekozen functionarissen van een land een kandidaat voor een vacature bij het Hooggerechtshof onderzoeken, de vragen strikt beperkt zijn tot tweeledige juridische kwesties. Oh, mijn vriend, je hebt veel te veel vertrouwen in democratische processen.
Hoe deel te nemen aan Railjack-missies in Warframe
Hoe deel te nemen aan Railjack-missies in Warframe
Update 29.10 voor Warframe bracht verbeteringen en wijzigingen aan Railjack. De missies, Railjacks zelf en andere aspecten zijn nu veel meer in lijn met de rest van Warframe. Enkele wijzigingen die helpen bij het balanceren van deze functie, zijn onder meer schadetypes, waardoor
Hoe opgeslagen creditcardnummer in Chrome te bekijken
Hoe opgeslagen creditcardnummer in Chrome te bekijken
Dankzij de autofill-optie van Google Chrome kunt u uw creditcardgegevens opslaan en online winkelen veel gemakkelijker maken. Hoewel het opslaan van deze informatie slechts een paar klikken kost, is het bekijken ervan niet zo eenvoudig als u misschien denkt.
Hoe bestanden van de ene Google Drive naar de andere te verplaatsen
Hoe bestanden van de ene Google Drive naar de andere te verplaatsen
Google Drive is, net als veel andere Google-producten, een van de beste cloudopslagservices. Van het bieden van een veilige, gemakkelijk toegankelijke plek voor uw back-ups tot het delen van grote bestanden in de cloud met andere mensen, Google Drive dekt alle basissen.