Haupt Windows 10 DTrace ist jetzt unter Windows verfügbar

DTrace ist jetzt unter Windows verfügbar



Hinterlasse eine Antwort

Das nächste Windows 10-Feature-Update (19H1, April 2019 Update, Version 1903) wird DTrace, das beliebte Open Source-Debugging- und Diagnosetool, unterstützen. Es wurde ursprünglich für Solaris entwickelt und ist jetzt für Linux, FreeBSD, NetBSD und macOS verfügbar. Microsoft hat es auf Windows portiert.

Werbung

DTrace ist ein dynamisches Tracing-Framework, mit dem ein Administrator oder Entwickler in Echtzeit einen Einblick in ein System erhalten kann, entweder im Benutzer- oder im Kernelmodus. DTrace verfügt über eine High-Level-Programmiersprache im C-Stil, mit der Sie Trace-Punkte dynamisch einfügen können. Mithilfe dieser dynamisch eingefügten Ablaufverfolgungspunkte können Sie nach Bedingungen oder Fehlern filtern, Code schreiben, um Sperrmuster zu analysieren, Deadlocks zu erkennen usw.

So kopieren Sie Favoriten in Chrome

Unter Windows erweitert DTrace die Ereignisablaufverfolgung für Windows (ETW), die statisch ist und nicht die Möglichkeit bietet, Ablaufverfolgungspunkte zur Laufzeit programmgesteuert einzufügen.

Alle von dtrace.sys verwendeten APIs und Funktionen sind dokumentierte Aufrufe.

Dtrace unter Windows

Brauche ich ein neues Netzteil

Microsoft hat einen speziellen Treiber für Windows 10 implementiert, mit dem eine Reihe von Systemüberwachungsrollen ausgeführt werden können. Der Treiber wird in Windows 10, Version 1903, enthalten sein. Für DTrace muss Windows derzeit mit einem aktivierten Kernel-Debugger gestartet werden.

Der Quellcode für das portierte DTrace-Tool ist auf GitHub verfügbar. Besuchen Sie die Seite “ DTrace unter Windows ”Unter dem OpenDTrace-Projekt auf GitHub, um es zu sehen.

Richten Sie DTrace in Windows 10 ein

Voraussetzungen für die Nutzung der Funktion

  • Windows 10 Insider bauen 18342 oder höher
  • Nur verfügbar am x64 Windows und erfasst Ablaufverfolgungsinformationen nur für 64-Bit-Prozesse
  • Windows Insider-Programm ist aktiviert und konfiguriert mit gültigem Windows Insider-Konto
    • Weitere Informationen finden Sie unter Einstellungen-> Update & Sicherheit-> Windows Insider-Programm

Anleitung:

weiß Snapchat, ob du Bildschirmaufnahmen machst?
  1. BCD-Konfigurationssatz ::
    1. bcdedit / setze dtrace auf
    2. Beachten Sie, dass Sie die Option bcdedit erneut festlegen müssen, wenn Sie auf einen neuen Insider-Build aktualisieren
  2. Herunterladen und installieren Sie das DTrace-Paket von Download-Center .
    1. Dadurch werden die Komponenten, Treiber und zusätzlichen On-Demand-Pakete für den Benutzermodus installiert, die erforderlich sind, damit DTrace funktionsfähig ist.
  3. Optional: Aktualisieren Sie die Umgebungsvariable PATH einschließen C: Programme DTrace
    1. setze PATH =% PATH%; 'C: Programme DTrace'
  4. Konfiguration Symbolpfad
    1. Erstellen Sie ein neues Verzeichnis zum lokalen Zwischenspeichern von Symbolen. Beispiel: mkdir c: Symbole
    2. einstellen _NT_SYMBOL_PATH = srv * C: Symbole * http://msdl.microsoft.com/download/symbols
    3. DTrace lädt automatisch die erforderlichen Symbole vom Symbolserver herunter und speichert sie im lokalen Pfad.
  5. Optional: Richten Sie den Kernel-Debugger ein Verbindung zum Zielcomputer ( MSDN-Link ). Das ist nur Erforderlich, wenn Sie Kernel-Ereignisse mit FBT oder anderen Anbietern verfolgen möchten.
    1. Beachten Sie, dass Sie Secureboot und Bitlocker unter C: deaktivieren müssen (falls aktiviert), wenn Sie einen Kernel-Debugger einrichten möchten.
  6. Starten Sie neu Zielmaschine

Verwenden von DTrace

  1. Öffnen Sie eine erhöhte Eingabeaufforderung .
  2. Führen Sie einen der folgenden Befehle aus:
    # Syscall-Zusammenfassung nach Programm für 5 Sekunden: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Timer-Programm zusammenfassen / abbrechen für 3 Sekunden: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Kernelstruktur des Dump System Process: (erfordert das Setzen eines Symbolpfads) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Verfolgen von Pfaden durch NTFS beim Ausführen von notepad.exe (erfordert KD a

Der Befehl dtrace -lvn syscall ::: listet alle Sonden und ihre Parameter auf, die beim Syscall-Anbieter erhältlich sind.

Im Folgenden sind einige der unter Windows verfügbaren Anbieter und deren Instrumentierung aufgeführt.

  • syscall - NTOS-Systemaufrufe
  • fbt (Function Boundary Tracing) - Eingabe und Rückgabe der Kernelfunktion
  • pid - Prozessverfolgung im Benutzermodus. Wie Kernel-Modus-FBT, ermöglicht aber auch die Instrumentierung beliebiger Funktionsversätze.
  • etw  (Ereignisverfolgung für Windows) - Ermöglicht die Definition von Tests für ETW. Dieser Anbieter hilft bei der Nutzung vorhandener Betriebssysteminstrumente in DTrace.
    • Dies ist eine Erweiterung von DTrace, damit alle Informationen, die Windows bereits bereitstellt, verfügbar gemacht und abgerufen werden können ETW .

Weitere Beispielskripte für Windows-Szenarien finden Sie hier Beispielverzeichnis .

Quelle: Microsoft

Interessante Artikel

Microsoft untersucht die hohe CPU-Auslastung von Windows 10 KB4512941 durch SearchUI.exe

Microsoft untersucht die hohe CPU-Auslastung von Windows 10 KB4512941 durch SearchUI.exe

Die Windows 10-Foto-App verliert die Fähigkeit, Videos auf OneDrive zu synchronisieren

Die Windows 10-Foto-App verliert die Fähigkeit, Videos auf OneDrive zu synchronisieren

Tipp Der Redaktion

So fügen Sie Ihrer Instagram-Story Swipe Up hinzu
So fügen Sie Ihrer Instagram-Story Swipe Up hinzu
https://www.youtube.com/watch?v=fZQagOQh77k Das Erstellen einer Geschichte auf Instagram ist ein unterhaltsamer neuer Ansatz für die Interaktion mit Ihren Followern. Dies ist besonders wichtig für Geschäftskonten. Instagram-Geschichten fühlen sich authentisch, persönlich und unmittelbar an. Da verschwinden sie danach
Der Unterschied zwischen einem passiven und einem aktiven Subwoofer
Der Unterschied zwischen einem passiven und einem aktiven Subwoofer
Alle Heimkinosysteme benötigen einen Subwoofer, um den extrem tiefen Bass zu liefern. Wie Sie eines anschließen, hängt davon ab, ob es passiv oder mit Strom versorgt wird. Erfahren Sie mehr.
Ist Myspace tot?
Ist Myspace tot?
Ist Myspace tot und verschwunden? Nein, es existiert noch. Es ist nicht mehr ganz das, was es einmal war, aber es ist aktiv und sucht nach Nutzern.
So übertragen Sie Apps von einem iPhone auf das iPad
So übertragen Sie Apps von einem iPhone auf das iPad
Wussten Sie, dass Sie jede auf Ihrem iPhone heruntergeladene App auch auf Ihrem iPad ausführen können? Mit dem iCloud-Dienst können Sie die App ganz einfach auf Ihr iPad laden.
So aktivieren Sie Apple Pay auf dem iPhone und anderen Apple-Geräten
So aktivieren Sie Apple Pay auf dem iPhone und anderen Apple-Geräten
Heutzutage ist es üblich, dass Menschen Dutzende von Debit- und Kreditkarten mit sich führen. Das ist nicht nur unpraktisch, sondern auch gefährlich, da man leicht einige davon verlieren kann. Wenn du nur all dein Geld haben könntest
So reinigen Sie schmutzige DVDs, Blu-rays und Videospiele
So reinigen Sie schmutzige DVDs, Blu-rays und Videospiele
Haben Sie DVDs, Blu-rays oder Videospiele, die zum Spielen zu schmutzig sind? So reinigen Sie sie kostengünstig und sicher, ohne sie zu zerkratzen.
So erhalten Sie den absoluten Wert in Google Sheets
So erhalten Sie den absoluten Wert in Google Sheets
Absolutwert ist der Abstand zwischen einer Zahl und Null. Da die Entfernung nicht negativ sein kann, ist ein Absolutwert immer eine positive Zahl, also beispielsweise der Absolutwert von 5 ist 5 und der Absolutwert von -