A következő Windows 10 szolgáltatásfrissítés (19H1, 2019. április frissítés, 1903. verzió) a DTrace, a népszerű nyílt forráskódú hibakeresési és diagnosztikai eszköz támogatását tartalmazza. Eredetileg a Solaris számára készült, és elérhetővé vált Linux, FreeBSD, NetBSD és macOS számára. A Microsoft áthelyezte a Windows rendszerre.
Reklám
A DTrace egy dinamikus nyomkövető keretrendszer, amely lehetővé teszi az adminisztrátornak vagy a fejlesztőnek, hogy valós időben betekintést nyerjen a rendszerbe akár felhasználói, akár kernelmódban. A DTrace C stílusú, magas szintű és hatékony programozási nyelvvel rendelkezik, amely lehetővé teszi a nyompontok dinamikus beszúrását. Ezekkel a dinamikusan beillesztett nyompontokkal szűrheti a feltételeket vagy hibákat, kódot írhat a zárolási minták elemzéséhez, a holtpontok észleléséhez stb.
hogyan lehet tükrözni a Chromebookon
Windows rendszeren a DTrace kiterjeszti az Eseménykövetést a Windows számára (ETW), amely statikus, és nem biztosítja a nyomkövetési pontok futás közbeni programozott beillesztését.
A dtrace.sys által használt összes API és funkció dokumentált hívás.
hogyan törölheti a rendszergazdai fiók Windows 10-et
A Microsoft egy speciális illesztőprogramot vezetett be a Windows 10 számára, amely lehetővé teszi számos rendszerfigyelő szerepkör végrehajtását. Az illesztőprogramot a Windows 10 1903-as verziója tartalmazza. A DTrace jelenleg azt is megköveteli, hogy a Windows indítása engedélyezve legyen egy kernel debuggerrel.
A portolt DTrace eszköz forráskódja elérhető a GitHubon. Látogasson el az oldalra DTrace Windows rendszeren ”Az OpenDTrace projekt alatt a GitHubon, hogy megtekinthesse.
A DTrace telepítése a Windows 10 rendszerben
A szolgáltatás használatának előfeltételei
- Windows 10 bennfentes épít 18342 vagy magasabb
- Csak itt érhető el x64 A Windows és a nyomkövetési információkat csak a 64 bites folyamatok esetében rögzíti
- Windows Insider Program van engedélyezve és konfigurálva érvényes Windows Insider-fiókkal
- A részletekért keresse fel a Beállítások-> Frissítés és biztonság-> Windows Insider Program oldalt
Utasítás:
hogyan lehet online olvasni a verizon szöveges üzeneteket
- BCD konfigurációs készlet :
- bcdedit / set dtrace be
- Megjegyzés: Ha új Insider verzióra frissít, újra be kell állítania a bcdedit beállítást
- Letöltés és telepítse a DTrace csomagot innen letöltő központ .
- Ez telepíti a felhasználói mód összetevőit, az illesztőprogramokat és a kiegészítő szolgáltatásokat a DTrace működéséhez szükséges igénycsomagokra.
- Opcionális: Frissítse a PATH környezeti változó hogy belefoglalja C: Program Files DTrace
- set PATH =% PATH%; 'C: Program Files DTrace'
- Beállít szimbólum útját
- Hozzon létre egy új könyvtárat a szimbólumok gyorsítótárazásához helyben. Példa: mkdir c: szimbólumok
- Készlet _NT_SYMBOL_PATH = srv * C: szimbólumok * http://msdl.microsoft.com/download/symbols
- A DTrace automatikusan letölti a szükséges szimbólumokat a szimbólumszerverről és a gyorsítótárból a helyi elérési útra.
- Választható: A kernel hibakeresőjének beállítása csatlakozás a célgéphez ( MSDN link ). Ez csak szükséges, ha a Kernel eseményeket FBT vagy más szolgáltatók segítségével kívánja nyomon követni.
- Ne feledje, hogy le kell tiltania a Secureboot és a Bitlocker alkalmazást a C: készüléken, (ha engedélyezve van), ha kernel hibakeresőt szeretne beállítani.
- Indítsa újra célgép
A DTrace használata
- Nyissa meg a emelt parancssor .
- Hajtsa végre a következő parancsok egyikét:
# Syscall összefoglalás programonként 5 másodpercig: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Az időzítő beállítása / törlése program összefoglalása 3 másodpercig: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel structure: (a szimbólum elérési útjának beállítása szükséges)
A parancs dtrace -lvn syscall ::: felsorolja a syscall szolgáltatónál elérhető összes szondát és paraméterüket.
Az alábbiakban felsorolunk néhányat a Windows rendszeren elérhető szolgáltatókról és azok instrumentumairól.
- syscall - NTOS rendszerhívások
- fbt (Function Boundary Tracing) - A kernel funkció beírása és visszatérése
- pid - Felhasználói módú folyamatkövetés. Mint a kernelmódos FBT, de tetszőleges függvényeltolások műszerezését is lehetővé teszi.
- sth (Eseménykövetés Windows esetén) - Lehetővé teszi a szondák definiálását az ETW számára. Ez a szolgáltató segíti a DTrace meglévő operációs rendszereinek kiaknázását.
- Ez az egyik kiegészítés a DTrace-hez, hogy lehetővé tegyük számára a Windows által már rendelkezésre álló összes információ feltárását és megszerzését ETW .
A Windows-szcenáriókhoz alkalmazható további mintaszkriptek megtalálhatók ebben minták könyvtár .
Forrás: Microsoft