Pagrindinis „Windows 10“ „DTrace“ dabar yra „Windows“

„DTrace“ dabar yra „Windows“



Palikti atsakymą

Į kitą „Windows 10“ funkcijų naujinimą (19H1, 2019 m. Balandžio naujinimas, versija 1903) bus įtrauktas „DTrace“ - populiaraus atvirojo kodo derinimo ir diagnostikos įrankio palaikymas. Iš pradžių jis buvo sukurtas „Solaris“ ir tapo prieinamas „Linux“, „FreeBSD“, „NetBSD“ ir „macOS“. „Microsoft“ ją perkėlė į „Windows“.

Reklama

„DTrace“ yra dinaminė sekimo sistema, leidžianti administratoriui ar kūrėjui realiuoju laiku peržiūrėti sistemą sistemoje vartotojo arba branduolio režimu. „DTrace“ turi C stiliaus aukšto lygio ir galingą programavimo kalbą, leidžiančią dinamiškai įterpti pėdsakus. Naudodami šiuos dinamiškai įterptus pėdsakus, galite filtruoti sąlygas ar klaidas, rašyti kodą, kad išanalizuotumėte užrakto modelius, aptiktumėte aklavietes ir kt.

kaip pamatyti, kas tave slepia feisbuke

„Windows“ sistemoje „DTrace“ išplečia „Event Tracing for Windows“ (ETW), kuris yra statinis ir nesuteikia galimybės programiškai įterpti pėdsakų vykdymo metu.

Visos API ir funkcijos, kurias naudoja dtrace.sys, yra dokumentuoti skambučiai.

„Dtrace“ sistemoje „Windows“

neveikia „Windows 10“ meniu juosta

„Microsoft“ įdiegė specialią „Windows 10“ tvarkyklę, leidžiančią atlikti daugybę sistemos stebėjimo vaidmenų. Tvarkyklė bus įtraukta į „Windows 10“ 1903 versiją. Be to, „DTrace“ šiuo metu reikalauja, kad „Windows“ būtų paleista su įjungtu branduolio derintuvu.

Perkelto „DTrace“ įrankio šaltinio kodą galite rasti „GitHub“. Apsilankykite puslapyje „ „DTrace“ sistemoje „Windows“ “Pagal„ OpenDTrace “projektą„ GitHub “, kad jį pamatytumėte.

Nustatykite „DTrace“ sistemoje „Windows 10“

Būtinos funkcijos naudojimo sąlygos

  • „Windows 10“ viešai neatskleista informacija statyti 18342 m arba aukščiau
  • Galima tik x64 „Windows“ ir fiksuoja sekimo informaciją tik 64 bitų procesams
  • „Windows Insider“ programa yra įjungtas ir sukonfigūruotas su galiojančia „Windows Insider“ paskyra
    • Norėdami gauti išsamesnės informacijos, apsilankykite „Settings-> Update & Security-> Windows Insider“ programoje

Instrukcijos:

kokia yra komanda laikyti atsargas „Minecraft PC“
  1. BCD konfigūracijos rinkinys :
    1. bcdedit / set dtrace on
    2. Atkreipkite dėmesį, jei turite naujovinti į naują „Insider“ versiją, turite dar kartą nustatyti parinktį „bcdedit“
  2. parsisiųsti ir įdiekite „DTrace“ paketą iš atsisiuntimo centras .
    1. Tai įdiegia vartotojo režimo komponentus, tvarkykles ir papildomą funkciją pagal poreikį paketams, reikalingiems „DTrace“ funkcionalumui.
  3. Pasirenkama: atnaujinkite PATH aplinkos kintamasis Įtraukti C: Program Files DTrace
    1. nustatyti PATH =% PATH%; 'C: Program Files DTrace'
  4. Sąranka simbolių kelias
    1. Sukurkite naują simbolių talpyklos katalogą vietoje. Pavyzdys: mkdir c: simboliai
    2. Nustatyti _NT_SYMBOL_PATH = srv * C: simboliai * http://msdl.microsoft.com/download/symbols
    3. „DTrace“ automatiškai atsisiunčia būtinus simbolius iš simbolių serverio ir talpina į vietinį kelią.
  5. Pasirenkama: Nustatykite branduolio derintuvą ryšys su tiksline mašina ( MSDN nuoroda ). Tai yra tik reikalinga, jei norite atsekti branduolio įvykius naudodami FBT ar kitus teikėjus.
    1. Atminkite, kad turėsite išjungti „Secureboot“ ir „Bitlocker“ C: (jei įgalinta), jei norite nustatyti branduolio derintuvą.
  6. Perkraukite iš naujo taikinio mašina

Naudojant „DTrace“

  1. Atidarykite padidinta komandinė eilutė .
  2. Vykdykite vieną iš šių komandų:
    # Syscall santrauka pagal programą 5 sekundėms: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Apibendrinkite laikmačio nustatymo / atšaukimo programą 3 sekundėms: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process branduolio struktūra: (reikia nustatyti simbolio kelią) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Kelių sekimas per NTFS vykdant notepad.exe (reikia KD a

Komanda dtrace -lvn syscall ::: surašys visus zondus ir jų parametrus, kuriuos gali gauti „syscall“ teikėjas.

Toliau pateikiami keli „Windows“ teikėjai ir jų instrumentai.

  • syscall - NTOS sistemos skambučiai
  • fbt (Funkcijos ribos sekimas) - branduolio funkcijos įvedimas ir grąžinimas
  • pid - Vartotojo režimo proceso sekimas. Kaip ir branduolio režimo FBT, tačiau taip pat leidžiama nustatyti savavališkų funkcijų poslinkius.
  • sth („Event Tracing for Windows“) - leidžia nustatyti zondus ETW. Šis teikėjas padeda panaudoti esamas operacinės sistemos „DTrace“ priemones.
    • Tai yra vienas papildymas, kurį atlikome „DTrace“, kad leistų atskleisti ir gauti visą „Windows“ jau pateiktą informaciją ETW .

Daugiau scenarijų pavyzdžių, taikomų „Windows“ scenarijams, galite rasti čia pavyzdžių katalogas .

Šaltinis: „Microsoft“

Įdomios Straipsniai

Redaktoriaus Pasirinkimas

Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Aprašoma, kaip išjungti „Aero Snap“ funkciją sistemose „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Aprašoma, kaip greitai paleisti „Windows 8“ ir „Windows 8.1“ į komandų eilutės režimą.
„Amazon“ neprisijungia prie manęs - ką daryti?
„Amazon“ neprisijungia prie manęs - ką daryti?
Daugelis žmonių skundžiasi dėl nuolatinio atsijungimo nuo „Amazon“ paskyrų. Ar esate vienas iš jų? Nesijaudinkite, šie klausimai dažniausiai yra laikini ir juos galima išspręsti. Problema gali būti ne „Amazon“ gale,
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
Jau kurį laiką žinome apie „Windows Phone“ palaikymo pabaigą, o pagrindinių programų, kurios buvo prieinamos „Windows Phone 8“ ir „Windows 10 Mobile“, kūrėjai pamažu pradėjo šalinti savo programas iš platformos. Dabar, kai „Windows Phone 8“ parduotuvė nustojo veikti ir įmonė baigėsi
Kas yra OGG failas?
Kas yra OGG failas?
OGG failas greičiausiai yra Ogg Vorbis suspaustas garso failas, naudojamas garso duomenims laikyti. Juos galima leisti su daugeliu muzikos grotuvų ir garso programinės įrangos. Kitus OGG failus naudoja grafikos programėlė.
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Šių metų pradžioje „Instagram“ pristatė archyvą. Tai nesulaukė daug fanfarų ir praleido daug vartotojų, įskaitant mane. Tik tada, kai socialiniame tinkle aptariau pykčio metimo ir pykčio panaikinimo temą
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Nesvarbu, ar nerimaujate dėl savo privatumo, ar ieškote didesnio saugumo, ar norite naudotis srautinio perdavimo paslaugomis užsienyje, gali padėti virtualus privatus tinklas (VPN). Prisijungę prie interneto per saugią VPN nuorodą į teikėjo serverį,