DTrace je nyní k dispozici ve Windows

Další aktualizace funkcí systému Windows 10 (19H1, aktualizace z dubna 2019, verze 1903) bude zahrnovat podporu pro DTrace, populární nástroj pro ladění a diagnostiku open source. Původně byl vytvořen pro Solaris a stal se dostupným pro Linux, FreeBSD, NetBSD a macOS. Microsoft jej přenesl do Windows.

Reklama

DTrace je dynamický sledovací rámec, který umožňuje správci nebo vývojáři získat v reálném čase pohled do systému buď v režimu uživatele nebo jádra. DTrace má vysokou úroveň ve stylu C a výkonný programovací jazyk, který umožňuje dynamické vkládání trasovacích bodů. Pomocí těchto dynamicky vložených trasovacích bodů můžete filtrovat podmínky nebo chyby, psát kód pro analýzu vzorů zámku, detekovat zablokování atd.

jak zjistit, zda je váš mobilní telefon odemčený

Ve Windows DTrace rozšiřuje trasování událostí pro Windows (ETW), které je statické a neposkytuje možnost programově vložit trasovací body za běhu.

Všechna rozhraní API a funkce používané souborem dtrace.sys jsou zdokumentovaná volání.

jak zkontrolovat hodiny na minecraft

Společnost Microsoft implementovala speciální ovladač pro Windows 10, který umožňuje provádět řadu rolí monitorování systému. Ovladač bude součástí systému Windows 10 verze 1903. Také DTrace aktuálně vyžaduje spuštění systému Windows s povoleným ladicím programem jádra.

Zdrojový kód pro přenesený nástroj DTrace je k dispozici na GitHubu. Navštivte stránku “ DTrace ve Windows ”V rámci projektu OpenDTrace na GitHubu to uvidíte.

Nastavte DTrace ve Windows 10

Předpoklady pro použití této funkce

• Zasvěcenec Windows 10 stavět 18342 nebo vyšší
• K dispozici pouze na x64 Windows a zachycuje trasovací informace pouze pro 64bitové procesy
• Program Windows Insider je povoleno a nakonfigurován s platným účtem Windows Insider
  • Podrobnosti najdete v části Nastavení -> Aktualizace a zabezpečení -> Program Windows Insider

Instrukce:

kolik času jsem promarnil minecraftem

1. Konfigurační sada BCD :
   1. bcdedit / nastavit dtrace zapnuto
   2. Pokud upgradujete na nové sestavení Insider, musíte znovu nastavit možnost bcdedit
2. Stažení a nainstalujte balíček DTrace z centrum stahování .
   1. Tím se nainstalují komponenty uživatelského režimu, ovladače a další funkce na vyžádání balíčky nezbytné pro fungování DTrace.
3. Volitelné: Aktualizujte Proměnná prostředí PATH zahrnout C: Program Files DTrace
   1. nastavit PATH =% PATH%; 'C: Program Files DTrace'
4. Založit cesta symbolu
   1. Vytvořte nový adresář pro místní ukládání symbolů do mezipaměti. Příklad: mkdir c: symbols
   2. Soubor _NT_SYMBOL_PATH = srv * C: symboly * http://msdl.microsoft.com/download/symbols
   3. DTrace automaticky stáhne potřebné symboly ze serveru symbolů a ukládá do mezipaměti na místní cestu.
5. Volitelný: Nastavit ladicí program jádra připojení k cílovému stroji ( Odkaz MSDN ). Tohle je pouze povinné, pokud chcete sledovat události jádra pomocí FBT nebo jiných poskytovatelů.
   1. Všimněte si, že budete muset deaktivovat Secureboot a Bitlocker na C :, (pokud je povoleno), pokud chcete nastavit debugger jádra.
6. Restartujte cílový stroj

Pomocí DTrace

1. Otevřít zvýšený příkazový řádek .
2. Proveďte jeden z následujících příkazů:

   # Shrnutí Syscall programem na 5 sekund: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Shrnout časovač nastavit / zrušit program na 3 sekundy: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process struktura jádra: (vyžaduje nastavení cesty symbolu) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Trasování cest přes NTFS při spuštění programu notepad.exe (vyžaduje KD a

Příkaz dtrace -lvn syscall ::: zobrazí seznam všech sond a jejich parametrů dostupných od poskytovatele syscall.

Následuje seznam některých poskytovatelů dostupných v systému Windows a jejich nástrojů.

• Syscall - Systémová volání NTOS
• fbt (Function Boundary Tracing) - Zadání a vrácení funkce jádra
• pid - Trasování procesu v uživatelském režimu. Stejně jako FBT v režimu jádra, ale také umožňující vybavení offsetů libovolných funkcí.
• něco (Event Tracing for Windows) - Umožňuje definovat sondy pro ETW. Tento poskytovatel pomáhá využít stávající instrumentaci operačního systému v DTrace.
  • Toto je jeden doplněk, který jsme udělali pro DTrace, abychom mu umožnili vystavit a získat všechny informace, které již Windows poskytuje ETW .

Více ukázkových skriptů použitelných pro scénáře Windows najdete v tomto ukázkový adresář .

Zdroj: Microsoft