Haupt Windows 10 DTrace ist jetzt unter Windows verfügbar

DTrace ist jetzt unter Windows verfügbar



Hinterlasse eine Antwort

Das nächste Windows 10-Feature-Update (19H1, April 2019 Update, Version 1903) wird DTrace, das beliebte Open Source-Debugging- und Diagnosetool, unterstützen. Es wurde ursprünglich für Solaris entwickelt und ist jetzt für Linux, FreeBSD, NetBSD und macOS verfügbar. Microsoft hat es auf Windows portiert.

Werbung

DTrace ist ein dynamisches Tracing-Framework, mit dem ein Administrator oder Entwickler in Echtzeit einen Einblick in ein System erhalten kann, entweder im Benutzer- oder im Kernelmodus. DTrace verfügt über eine High-Level-Programmiersprache im C-Stil, mit der Sie Trace-Punkte dynamisch einfügen können. Mithilfe dieser dynamisch eingefügten Ablaufverfolgungspunkte können Sie nach Bedingungen oder Fehlern filtern, Code schreiben, um Sperrmuster zu analysieren, Deadlocks zu erkennen usw.

So kopieren Sie Favoriten in Chrome

Unter Windows erweitert DTrace die Ereignisablaufverfolgung für Windows (ETW), die statisch ist und nicht die Möglichkeit bietet, Ablaufverfolgungspunkte zur Laufzeit programmgesteuert einzufügen.

Alle von dtrace.sys verwendeten APIs und Funktionen sind dokumentierte Aufrufe.

Dtrace unter Windows

Brauche ich ein neues Netzteil

Microsoft hat einen speziellen Treiber für Windows 10 implementiert, mit dem eine Reihe von Systemüberwachungsrollen ausgeführt werden können. Der Treiber wird in Windows 10, Version 1903, enthalten sein. Für DTrace muss Windows derzeit mit einem aktivierten Kernel-Debugger gestartet werden.

Der Quellcode für das portierte DTrace-Tool ist auf GitHub verfügbar. Besuchen Sie die Seite “ DTrace unter Windows ”Unter dem OpenDTrace-Projekt auf GitHub, um es zu sehen.

Richten Sie DTrace in Windows 10 ein

Voraussetzungen für die Nutzung der Funktion

  • Windows 10 Insider bauen 18342 oder höher
  • Nur verfügbar am x64 Windows und erfasst Ablaufverfolgungsinformationen nur für 64-Bit-Prozesse
  • Windows Insider-Programm ist aktiviert und konfiguriert mit gültigem Windows Insider-Konto
    • Weitere Informationen finden Sie unter Einstellungen-> Update & Sicherheit-> Windows Insider-Programm

Anleitung:

weiß Snapchat, ob du Bildschirmaufnahmen machst?
  1. BCD-Konfigurationssatz ::
    1. bcdedit / setze dtrace auf
    2. Beachten Sie, dass Sie die Option bcdedit erneut festlegen müssen, wenn Sie auf einen neuen Insider-Build aktualisieren
  2. Herunterladen und installieren Sie das DTrace-Paket von Download-Center .
    1. Dadurch werden die Komponenten, Treiber und zusätzlichen On-Demand-Pakete für den Benutzermodus installiert, die erforderlich sind, damit DTrace funktionsfähig ist.
  3. Optional: Aktualisieren Sie die Umgebungsvariable PATH einschließen C: Programme DTrace
    1. setze PATH =% PATH%; 'C: Programme DTrace'
  4. Konfiguration Symbolpfad
    1. Erstellen Sie ein neues Verzeichnis zum lokalen Zwischenspeichern von Symbolen. Beispiel: mkdir c: Symbole
    2. einstellen _NT_SYMBOL_PATH = srv * C: Symbole * http://msdl.microsoft.com/download/symbols
    3. DTrace lädt automatisch die erforderlichen Symbole vom Symbolserver herunter und speichert sie im lokalen Pfad.
  5. Optional: Richten Sie den Kernel-Debugger ein Verbindung zum Zielcomputer ( MSDN-Link ). Das ist nur Erforderlich, wenn Sie Kernel-Ereignisse mit FBT oder anderen Anbietern verfolgen möchten.
    1. Beachten Sie, dass Sie Secureboot und Bitlocker unter C: deaktivieren müssen (falls aktiviert), wenn Sie einen Kernel-Debugger einrichten möchten.
  6. Starten Sie neu Zielmaschine

Verwenden von DTrace

  1. Öffnen Sie eine erhöhte Eingabeaufforderung .
  2. Führen Sie einen der folgenden Befehle aus:
    # Syscall-Zusammenfassung nach Programm für 5 Sekunden: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Timer-Programm zusammenfassen / abbrechen für 3 Sekunden: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Kernelstruktur des Dump System Process: (erfordert das Setzen eines Symbolpfads) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Verfolgen von Pfaden durch NTFS beim Ausführen von notepad.exe (erfordert KD a

Der Befehl dtrace -lvn syscall ::: listet alle Sonden und ihre Parameter auf, die beim Syscall-Anbieter erhältlich sind.

Im Folgenden sind einige der unter Windows verfügbaren Anbieter und deren Instrumentierung aufgeführt.

  • syscall - NTOS-Systemaufrufe
  • fbt (Function Boundary Tracing) - Eingabe und Rückgabe der Kernelfunktion
  • pid - Prozessverfolgung im Benutzermodus. Wie Kernel-Modus-FBT, ermöglicht aber auch die Instrumentierung beliebiger Funktionsversätze.
  • etw  (Ereignisverfolgung für Windows) - Ermöglicht die Definition von Tests für ETW. Dieser Anbieter hilft bei der Nutzung vorhandener Betriebssysteminstrumente in DTrace.
    • Dies ist eine Erweiterung von DTrace, damit alle Informationen, die Windows bereits bereitstellt, verfügbar gemacht und abgerufen werden können ETW .

Weitere Beispielskripte für Windows-Szenarien finden Sie hier Beispielverzeichnis .

Quelle: Microsoft

Interessante Artikel

Firefox löscht alle NPAPI-Plugins außer Flash

Firefox löscht alle NPAPI-Plugins außer Flash

So verbinden Sie Alexa mit Ihrem Computer

So verbinden Sie Alexa mit Ihrem Computer

Tipp Der Redaktion

Acer Aspire One D255 im Test
Acer Aspire One D255 im Test
Das physische Design des Acer Aspire One D255 ist zurückhaltend. Abgesehen von der leichten Wölbung des 4.400-mAh-Akkus an der Rückseite misst er nur 24 mm dick, und diese schlanke Figur wird mit einem glänzend-schwarzen Deckel und
Wie man Beton in Minecraft macht
Wie man Beton in Minecraft macht
Aktualisiert am 29. Oktober 2022 von Steve Larner, um die aktuellen Versionen von Minecraft Bedrock und Java widerzuspiegeln. Beton (hinzugefügt in v1.12) ist ein lebendiges und robustes Baumaterial in Minecraft. Es verleiht jedem Projekt, an dem Sie sich beteiligen, einen tollen Look
Microsoft aktualisiert die Remotedesktop-Store-App mit neuen Funktionen
Microsoft aktualisiert die Remotedesktop-Store-App mit neuen Funktionen
Neben der klassischen Remotedesktop-App (mstsc.exe) enthält Windows 10 eine moderne App, die einfach als 'Microsoft Remote App' bezeichnet wird. Es ist eine UWP-App, die Updates vom Microsoft Store erhält. Vor einigen Tagen wurde die App grundlegend überarbeitet, um dem Endbenutzer einige nützliche Funktionen zu bieten. Microsoft beschreibt die
Suchen Sie nach ähnlichen Bildern in Bing mit der Windows 10-Foto-App
Suchen Sie nach ähnlichen Bildern in Bing mit der Windows 10-Foto-App
Eine neue Version der Windows 10-Foto-App ermöglicht die direkte Suche nach ähnlichen Bildern in Bing, ohne den Browser zu öffnen.
Tag-Archiv: Langsamer Skype-Start
Tag-Archiv: Langsamer Skype-Start
So löschen Sie eine Instagram-Story
So löschen Sie eine Instagram-Story
Instagram Stories sind wahrscheinlich der beliebteste Teil der App und sicherlich der Teil, den die meisten meiner Freunde verwenden. Sie wurden eingeführt, um den Aufstieg von Snapchat zu stoppen und funktionieren erstaunlich gut. Sie sind in ihrer Absicht fast identisch, aber
So laden Sie Android-Apps auf eine SD-Karte herunter
So laden Sie Android-Apps auf eine SD-Karte herunter
Viele neuere Android-Telefone verfügen über einen SD-Kartensteckplatz, der den eingebauten Speicher erheblich erweitert. Wenn der interne Speicher für Ihre Anforderungen nicht ausreicht, ist dieses Zubehör ein wesentlicher Aspekt Ihres Telefons. Auch wenn ein Smartphone