Pagrindinis „Windows 10“ „DTrace“ dabar yra „Windows“

„DTrace“ dabar yra „Windows“



Palikti atsakymą

Į kitą „Windows 10“ funkcijų naujinimą (19H1, 2019 m. Balandžio naujinimas, versija 1903) bus įtrauktas „DTrace“ - populiaraus atvirojo kodo derinimo ir diagnostikos įrankio palaikymas. Iš pradžių jis buvo sukurtas „Solaris“ ir tapo prieinamas „Linux“, „FreeBSD“, „NetBSD“ ir „macOS“. „Microsoft“ ją perkėlė į „Windows“.

Reklama

„DTrace“ yra dinaminė sekimo sistema, leidžianti administratoriui ar kūrėjui realiuoju laiku peržiūrėti sistemą sistemoje vartotojo arba branduolio režimu. „DTrace“ turi C stiliaus aukšto lygio ir galingą programavimo kalbą, leidžiančią dinamiškai įterpti pėdsakus. Naudodami šiuos dinamiškai įterptus pėdsakus, galite filtruoti sąlygas ar klaidas, rašyti kodą, kad išanalizuotumėte užrakto modelius, aptiktumėte aklavietes ir kt.

kaip pamatyti, kas tave slepia feisbuke

„Windows“ sistemoje „DTrace“ išplečia „Event Tracing for Windows“ (ETW), kuris yra statinis ir nesuteikia galimybės programiškai įterpti pėdsakų vykdymo metu.

Visos API ir funkcijos, kurias naudoja dtrace.sys, yra dokumentuoti skambučiai.

„Dtrace“ sistemoje „Windows“

neveikia „Windows 10“ meniu juosta

„Microsoft“ įdiegė specialią „Windows 10“ tvarkyklę, leidžiančią atlikti daugybę sistemos stebėjimo vaidmenų. Tvarkyklė bus įtraukta į „Windows 10“ 1903 versiją. Be to, „DTrace“ šiuo metu reikalauja, kad „Windows“ būtų paleista su įjungtu branduolio derintuvu.

Perkelto „DTrace“ įrankio šaltinio kodą galite rasti „GitHub“. Apsilankykite puslapyje „ „DTrace“ sistemoje „Windows“ “Pagal„ OpenDTrace “projektą„ GitHub “, kad jį pamatytumėte.

Nustatykite „DTrace“ sistemoje „Windows 10“

Būtinos funkcijos naudojimo sąlygos

  • „Windows 10“ viešai neatskleista informacija statyti 18342 m arba aukščiau
  • Galima tik x64 „Windows“ ir fiksuoja sekimo informaciją tik 64 bitų procesams
  • „Windows Insider“ programa yra įjungtas ir sukonfigūruotas su galiojančia „Windows Insider“ paskyra
    • Norėdami gauti išsamesnės informacijos, apsilankykite „Settings-> Update & Security-> Windows Insider“ programoje

Instrukcijos:

kokia yra komanda laikyti atsargas „Minecraft PC“
  1. BCD konfigūracijos rinkinys :
    1. bcdedit / set dtrace on
    2. Atkreipkite dėmesį, jei turite naujovinti į naują „Insider“ versiją, turite dar kartą nustatyti parinktį „bcdedit“
  2. parsisiųsti ir įdiekite „DTrace“ paketą iš atsisiuntimo centras .
    1. Tai įdiegia vartotojo režimo komponentus, tvarkykles ir papildomą funkciją pagal poreikį paketams, reikalingiems „DTrace“ funkcionalumui.
  3. Pasirenkama: atnaujinkite PATH aplinkos kintamasis Įtraukti C: Program Files DTrace
    1. nustatyti PATH =% PATH%; 'C: Program Files DTrace'
  4. Sąranka simbolių kelias
    1. Sukurkite naują simbolių talpyklos katalogą vietoje. Pavyzdys: mkdir c: simboliai
    2. Nustatyti _NT_SYMBOL_PATH = srv * C: simboliai * http://msdl.microsoft.com/download/symbols
    3. „DTrace“ automatiškai atsisiunčia būtinus simbolius iš simbolių serverio ir talpina į vietinį kelią.
  5. Pasirenkama: Nustatykite branduolio derintuvą ryšys su tiksline mašina ( MSDN nuoroda ). Tai yra tik reikalinga, jei norite atsekti branduolio įvykius naudodami FBT ar kitus teikėjus.
    1. Atminkite, kad turėsite išjungti „Secureboot“ ir „Bitlocker“ C: (jei įgalinta), jei norite nustatyti branduolio derintuvą.
  6. Perkraukite iš naujo taikinio mašina

Naudojant „DTrace“

  1. Atidarykite padidinta komandinė eilutė .
  2. Vykdykite vieną iš šių komandų:
    # Syscall santrauka pagal programą 5 sekundėms: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apibendrinkite laikmačio nustatymo / atšaukimo programą 3 sekundėms: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process branduolio struktūra: (reikia nustatyti simbolio kelią) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Kelių sekimas per NTFS vykdant notepad.exe (reikia KD a

Komanda dtrace -lvn syscall ::: surašys visus zondus ir jų parametrus, kuriuos gali gauti „syscall“ teikėjas.

Toliau pateikiami keli „Windows“ teikėjai ir jų instrumentai.

  • syscall - NTOS sistemos skambučiai
  • fbt (Funkcijos ribos sekimas) - branduolio funkcijos įvedimas ir grąžinimas
  • pid - Vartotojo režimo proceso sekimas. Kaip ir branduolio režimo FBT, tačiau taip pat leidžiama nustatyti savavališkų funkcijų poslinkius.
  • sth („Event Tracing for Windows“) - leidžia nustatyti zondus ETW. Šis teikėjas padeda panaudoti esamas operacinės sistemos „DTrace“ priemones.
    • Tai yra vienas papildymas, kurį atlikome „DTrace“, kad leistų atskleisti ir gauti visą „Windows“ jau pateiktą informaciją ETW .

Daugiau scenarijų pavyzdžių, taikomų „Windows“ scenarijams, galite rasti čia pavyzdžių katalogas .

Šaltinis: „Microsoft“

Įdomios Straipsniai

Raskite „Windows“ naujovinimo istoriją naudodami „PowerShell“

Raskite „Windows“ naujovinimo istoriją naudodami „PowerShell“

Žymų archyvai: „Microsoft Fluent Design System“

Žymų archyvai: „Microsoft Fluent Design System“

Redaktoriaus Pasirinkimas

„Vivaldi Browser 2.1“ dabar yra „Picture-in-Picture“ (PiP)
„Vivaldi Browser 2.1“ dabar yra „Picture-in-Picture“ (PiP)
Inovatyvios „Vivaldi“ naršyklės komanda paskelbė naują būsimos programos versijos vaizdą. „Vivaldi 2.1.1332.4“ pateikia keletą naujų funkcijų, naują „Picture-in-Picture“ režimą ir galimybę kurti užrašus iš „Quick Commands“. Reklama „Picture-in-Picture“ režimas leidžia atidaryti vaizdo įrašus, kurie leidžiami žiniatinklio naršyklėje mažame perdangos lange
Kaip pataisyti vertikalias linijas „Samsung“ televizoriuje
Kaip pataisyti vertikalias linijas „Samsung“ televizoriuje
Jei „Samsung“ televizoriuje matote vertikalias linijas, tai gali būti ryšio problema. Tačiau horizontalios linijos gali reikšti ką kita.
Kaip patikrinti, ar „Twitter“ paskyra yra robotas
Kaip patikrinti, ar „Twitter“ paskyra yra robotas
Net jei nesate tikri dėl „Twitter“ robotų apibrėžimo, galbūt girdėjote, kad kažkas jais skundžiasi. Botai yra automatizuotos „Twitter“ paskyros, apsimetinėjančios tikrais žmonėmis, kuriems patinka ir tviteryje skelbiamas skirtingas turinys. Jie valdomi programine įranga.
Kas yra registro raktas?
Kas yra registro raktas?
Registro raktas yra tarsi aplankas „Windows“ registre. Jame gali būti ir reikšmių, ir papildomų registro raktų.
Kaip naudoti garso patikrą „iPhone“ ir kituose „Apple“ įrenginiuose
Kaip naudoti garso patikrą „iPhone“ ir kituose „Apple“ įrenginiuose
Garso patikrinimas yra viena šauniausių paslėptų iPhone funkcijų. Naudokite jį, kad apsaugotumėte ausis klausydamiesi muzikos.
Kas yra periskopo objektyvas ir ar jūsų iPhone jį turi?
Kas yra periskopo objektyvas ir ar jūsų iPhone jį turi?
„Apple“ pristatė periskopo lęšius „iPhone 15 Pro Max“. Periskopo objektyvai leidžia pasiekti didesnį optinio priartinimo lygį, todėl lengviau fotografuoti aukštos kokybės nuotraukas iš toli.
„Dell UltraSharp U2412M“ apžvalga
„Dell UltraSharp U2412M“ apžvalga
U2412M yra viena iš mirštančių veislių. Daugumai kompiuterių monitorių pritaikius 16: 9 formato santykį ir „Full HD“ raišką, šis „Dell“ 24 colių IPS skydelis atkakliai palaiko senosios mokyklos 16:10 santykį ir suteikia papildomą