Pagrindinis „Windows 10“ „DTrace“ dabar yra „Windows“

„DTrace“ dabar yra „Windows“



Palikti atsakymą

Į kitą „Windows 10“ funkcijų naujinimą (19H1, 2019 m. Balandžio naujinimas, versija 1903) bus įtrauktas „DTrace“ - populiaraus atvirojo kodo derinimo ir diagnostikos įrankio palaikymas. Iš pradžių jis buvo sukurtas „Solaris“ ir tapo prieinamas „Linux“, „FreeBSD“, „NetBSD“ ir „macOS“. „Microsoft“ ją perkėlė į „Windows“.

Reklama

„DTrace“ yra dinaminė sekimo sistema, leidžianti administratoriui ar kūrėjui realiuoju laiku peržiūrėti sistemą sistemoje vartotojo arba branduolio režimu. „DTrace“ turi C stiliaus aukšto lygio ir galingą programavimo kalbą, leidžiančią dinamiškai įterpti pėdsakus. Naudodami šiuos dinamiškai įterptus pėdsakus, galite filtruoti sąlygas ar klaidas, rašyti kodą, kad išanalizuotumėte užrakto modelius, aptiktumėte aklavietes ir kt.

kaip pamatyti, kas tave slepia feisbuke

„Windows“ sistemoje „DTrace“ išplečia „Event Tracing for Windows“ (ETW), kuris yra statinis ir nesuteikia galimybės programiškai įterpti pėdsakų vykdymo metu.

Visos API ir funkcijos, kurias naudoja dtrace.sys, yra dokumentuoti skambučiai.

„Dtrace“ sistemoje „Windows“

neveikia „Windows 10“ meniu juosta

„Microsoft“ įdiegė specialią „Windows 10“ tvarkyklę, leidžiančią atlikti daugybę sistemos stebėjimo vaidmenų. Tvarkyklė bus įtraukta į „Windows 10“ 1903 versiją. Be to, „DTrace“ šiuo metu reikalauja, kad „Windows“ būtų paleista su įjungtu branduolio derintuvu.

Perkelto „DTrace“ įrankio šaltinio kodą galite rasti „GitHub“. Apsilankykite puslapyje „ „DTrace“ sistemoje „Windows“ “Pagal„ OpenDTrace “projektą„ GitHub “, kad jį pamatytumėte.

Nustatykite „DTrace“ sistemoje „Windows 10“

Būtinos funkcijos naudojimo sąlygos

  • „Windows 10“ viešai neatskleista informacija statyti 18342 m arba aukščiau
  • Galima tik x64 „Windows“ ir fiksuoja sekimo informaciją tik 64 bitų procesams
  • „Windows Insider“ programa yra įjungtas ir sukonfigūruotas su galiojančia „Windows Insider“ paskyra
    • Norėdami gauti išsamesnės informacijos, apsilankykite „Settings-> Update & Security-> Windows Insider“ programoje

Instrukcijos:

kokia yra komanda laikyti atsargas „Minecraft PC“
  1. BCD konfigūracijos rinkinys :
    1. bcdedit / set dtrace on
    2. Atkreipkite dėmesį, jei turite naujovinti į naują „Insider“ versiją, turite dar kartą nustatyti parinktį „bcdedit“
  2. parsisiųsti ir įdiekite „DTrace“ paketą iš atsisiuntimo centras .
    1. Tai įdiegia vartotojo režimo komponentus, tvarkykles ir papildomą funkciją pagal poreikį paketams, reikalingiems „DTrace“ funkcionalumui.
  3. Pasirenkama: atnaujinkite PATH aplinkos kintamasis Įtraukti C: Program Files DTrace
    1. nustatyti PATH =% PATH%; 'C: Program Files DTrace'
  4. Sąranka simbolių kelias
    1. Sukurkite naują simbolių talpyklos katalogą vietoje. Pavyzdys: mkdir c: simboliai
    2. Nustatyti _NT_SYMBOL_PATH = srv * C: simboliai * http://msdl.microsoft.com/download/symbols
    3. „DTrace“ automatiškai atsisiunčia būtinus simbolius iš simbolių serverio ir talpina į vietinį kelią.
  5. Pasirenkama: Nustatykite branduolio derintuvą ryšys su tiksline mašina ( MSDN nuoroda ). Tai yra tik reikalinga, jei norite atsekti branduolio įvykius naudodami FBT ar kitus teikėjus.
    1. Atminkite, kad turėsite išjungti „Secureboot“ ir „Bitlocker“ C: (jei įgalinta), jei norite nustatyti branduolio derintuvą.
  6. Perkraukite iš naujo taikinio mašina

Naudojant „DTrace“

  1. Atidarykite padidinta komandinė eilutė .
  2. Vykdykite vieną iš šių komandų:
    # Syscall santrauka pagal programą 5 sekundėms: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apibendrinkite laikmačio nustatymo / atšaukimo programą 3 sekundėms: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process branduolio struktūra: (reikia nustatyti simbolio kelią) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Kelių sekimas per NTFS vykdant notepad.exe (reikia KD a

Komanda dtrace -lvn syscall ::: surašys visus zondus ir jų parametrus, kuriuos gali gauti „syscall“ teikėjas.

Toliau pateikiami keli „Windows“ teikėjai ir jų instrumentai.

  • syscall - NTOS sistemos skambučiai
  • fbt (Funkcijos ribos sekimas) - branduolio funkcijos įvedimas ir grąžinimas
  • pid - Vartotojo režimo proceso sekimas. Kaip ir branduolio režimo FBT, tačiau taip pat leidžiama nustatyti savavališkų funkcijų poslinkius.
  • sth („Event Tracing for Windows“) - leidžia nustatyti zondus ETW. Šis teikėjas padeda panaudoti esamas operacinės sistemos „DTrace“ priemones.
    • Tai yra vienas papildymas, kurį atlikome „DTrace“, kad leistų atskleisti ir gauti visą „Windows“ jau pateiktą informaciją ETW .

Daugiau scenarijų pavyzdžių, taikomų „Windows“ scenarijams, galite rasti čia pavyzdžių katalogas .

Šaltinis: „Microsoft“

Įdomios Straipsniai

„Samsung Health“ ir „Google Fit“

„Samsung Health“ ir „Google Fit“

Kaip pasukti vaizdo įrašą „Mac“

Kaip pasukti vaizdo įrašą „Mac“

Redaktoriaus Pasirinkimas

Kaip šokinėti į medį Shindo gyvenime
Kaip šokinėti į medį Shindo gyvenime
Ar savo žurnale aptikote „Šuolio į medį“ užduotį? O gal su pavydu stebėjote, kaip kiti žaidėjai pakyla ore? Kadangi nėra mokymo, kaip šokinėti po medžius, tikriausiai susimąstėte, kaip patekti
Kaip išjungti ir pašalinti skelbimus „uTorrent“
Kaip išjungti ir pašalinti skelbimus „uTorrent“
Kai „uTorrent“ (tiksliau - „µTorrent“) pristatė skelbimais palaikomą versiją, nusprendžiau naudoti „qBittorent“ kaip alternatyvą be skelbimų. Tačiau daugelis vartotojų nusprendė neperjungti jokių alternatyvių „BitTorent“ klientų ir vis tiek naudoti „uTorrent“. Atrodo, kad daugelis žmonių nežino, jog naudojant „native uTorrent“ galima išjungti skelbimus
„Fix Desktop“ „Windows 10“ tampa juoda
„Fix Desktop“ „Windows 10“ tampa juoda
NUSTATYTI: atlikus tam tikrą veiksmų seką, darbalaukis tampa juodas ir nerodo ekrano užsklandos sistemoje „Windows 10“.
„Apple Thunderbolt Display“ apžvalga
„Apple Thunderbolt Display“ apžvalga
„Intel“ „Thunderbolt“ technologijai pasitelkiant naujausius „MacBook“ ir „Mac minis“ modelius, „Apple“ dabar atskleidė tobulą monitorių. Paėmus 27 colių LED kino ekrano korpusą ir pridedant žaibišką „Intel“ ryšį
Išjunkite „Edge“ skirtukus „Alt + Tab“ dialogo lange „Windows 10“
Išjunkite „Edge“ skirtukus „Alt + Tab“ dialogo lange „Windows 10“
Kaip išjungti „Edge“ skirtukus „Alt +“ skirtuko dialogo lange sistemoje „Windows 10“ Su naujausiais „Windows 10“ pakeitimais „Microsoft Edge“ naršyklės atidaryti skirtukai rodomi Alt + Tab langų perjungimo dialogo lange kaip atskiri langai. Jei esate nepatenkintas šiuo pakeitimu, lengva sugrąžinti jį atgal į klasikinį elgesį, kai
Pašalinkite negyvus įrašus iš užduočių tvarkyklės skirtuko Paleistis
Pašalinkite negyvus įrašus iš užduočių tvarkyklės skirtuko Paleistis
Šiame straipsnyje pamatysime, kaip pašalinti negyvus įrašus (trūkstamas programas) iš „Windows 10“ ir „Windows 8“ užduočių tvarkyklės skirtuko „Pradėti“.
Paleiskite „Ubuntu Unity“ sistemoje „Windows 10“
Paleiskite „Ubuntu Unity“ sistemoje „Windows 10“
„Windows 10“ galite paleisti „Unity“, numatytąją „Ubuntu“ darbalaukio aplinką. Taip, tai įmanoma. Pažiūrėkime, kaip tai galima padaryti.