Bir sonraki Windows 10 özellik güncellemesi (19H1, Nisan 2019 Güncellemesi, sürüm 1903), popüler açık kaynak hata ayıklama ve tanılama aracı olan DTrace için destek içerecek. Başlangıçta Solaris için oluşturulmuş ve Linux, FreeBSD, NetBSD ve macOS için kullanıma sunulmuştur. Microsoft bunu Windows'a taşıdı.
Reklam
DTrace, bir yöneticinin veya geliştiricinin kullanıcı veya çekirdek modunda bir sisteme gerçek zamanlı bir bakış sağlamasına olanak tanıyan dinamik bir izleme çerçevesidir. DTrace, dinamik olarak izleme noktaları eklemenize olanak tanıyan C tarzı yüksek seviyeli ve güçlü bir programlama diline sahiptir. Bu dinamik olarak eklenen izleme noktalarını kullanarak, koşulları veya hataları filtreleyebilir, kilit modellerini analiz etmek için kod yazabilir, kilitlenmeleri tespit edebilir, vb.
kindle fire hd'de uygulamalar nasıl güncellenir
Windows'ta DTrace, statik olan ve çalışma zamanında izleme noktalarını programlı olarak ekleme yeteneği sağlamayan Windows için Olay İzleme'yi (ETW) genişletir.
Dtrace.sys tarafından kullanılan tüm API'ler ve işlevler belgelenmiş çağrılardır.
uzaktan kumanda olmadan firestick nasıl kontrol edilir
Microsoft, Windows 10 için bir dizi sistem izleme rolünün gerçekleştirilmesine izin veren özel bir sürücü uygulamıştır. Sürücü, Windows 10 sürüm 1903'e dahil edilecektir. Ayrıca, DTrace şu anda Windows'un bir çekirdek hata ayıklayıcı etkinleştirilmiş olarak başlatılmasını gerektirmektedir.
Taşınan DTrace aracının kaynak kodu GitHub'da mevcuttur. Sayfayı ziyaret edin ' Windows üzerinde DTrace ”GitHub'daki OpenDTrace projesinin altına bakın.
Windows 10'da DTrace'i kurun
Özelliği kullanmak için ön koşullar
- Windows 10 içeriden inşa 18342 veya daha yüksek
- Sadece mevcut x64 Windows ve yalnızca 64 bit işlemler için izleme bilgilerini yakalar
- Windows Insider Programı dır-dir etkinleştirildi ve yapılandırılmış geçerli Windows Insider Hesabı ile
- Ayrıntılar için Ayarlar-> Güncelleme ve Güvenlik-> Windows Insider Programı'nı ziyaret edin
Talimatlar:
apple watch'da hedefler nasıl değiştirilir
- BCD yapılandırma seti :
- bcdedit / set dtrace açık
- Not, yeni bir Insider yapısına yükseltirseniz bcdedit seçeneğini yeniden ayarlamanız gerekir.
- İndir ve DTrace paketini şuradan yükleyin: İndirme Merkezi .
- Bu, DTrace'in işlevsel olması için gerekli olan kullanıcı modu bileşenlerini, sürücüleri ve isteğe bağlı ek özelliği yükler.
- İsteğe bağlı: Güncelleyin PATH ortam değişkeni içermek C: Program Dosyaları DTrace
- PATH =% PATH%; 'C: Program Dosyaları DTrace' olarak ayarlayın
- Kurmak sembol yolu
- Sembolleri yerel olarak önbelleğe almak için yeni bir dizin oluşturun. Örnek: mkdir c: symbols
- Ayarlamak _NT_SYMBOL_PATH = srv * C: simgeler * http://msdl.microsoft.com/download/symbols
- DTrace, sembol sunucusundan gerekli sembolleri otomatik olarak indirir ve yerel yola önbelleğe alır.
- İsteğe bağlı: Çekirdek hata ayıklayıcısını kurun hedef makineye bağlantı ( MSDN bağlantısı ). Bu bir tek FBT veya diğer sağlayıcıları kullanarak Kernel olaylarını izlemek istiyorsanız gereklidir.
- Bir çekirdek hata ayıklayıcı kurmak istiyorsanız, Secureboot ve Bitlocker'ı C :, (etkinleştirilmişse) üzerinde devre dışı bırakmanız gerekeceğini unutmayın.
- Yeniden başlat hedef makine
DTrace'i kullanma
- Bir yükseltilmiş komut istemi .
- Aşağıdaki komutlardan birini yürütün:
# Programa göre 5 saniye boyunca sistem çağrısı özeti: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Zamanlayıcı ayarını özetle / programı iptal et 3 saniye için: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel yapısı: (sembol yolunun ayarlanmasını gerektirir) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Notepad.exe çalıştırılırken NTFS üzerinden izleme yolları (KD a gerektirir
Komuta dtrace -lvn sistem çağrısı ::: sistem araması sağlayıcısında bulunan tüm sondaları ve parametrelerini listeleyecektir.
Aşağıdakiler, Windows'ta bulunan sağlayıcılardan bazıları ve ne kullandıklarıdır.
- sistem çağrısı - NTOS sistem çağrıları
- fbt (Function Boundary Tracing) - Kernel işlevi girişi ve döndürür
- pid - Kullanıcı modu işlem izleme. Çekirdek modu FBT gibi, ancak aynı zamanda keyfi fonksiyon ofsetlerinin enstrümantasyonuna da izin veriyor.
- bir şey (Windows için Olay İzleme) - ETW için araştırmaların tanımlanmasına izin verir Bu sağlayıcı, DTrace'teki mevcut işletim sistemi araçlarından yararlanmaya yardımcı olur.
- Bu, Windows'un halihazırda sağladığı tüm bilgileri açığa çıkarmasına ve almasına izin vermek için DTrace'e yaptığımız bir eklemedir. ETW .
Windows senaryoları için geçerli olan daha fazla örnek komut dosyası burada bulunabilir. örnekler dizini .
Kaynak: Microsoft