DTrace je teraz k dispozícii pre Windows

Ďalšia aktualizácia funkcií systému Windows 10 (19H1, aktualizácia z apríla 2019, verzia 1903) bude obsahovať podporu pre DTrace, populárny nástroj na ladenie a diagnostiku otvoreného zdroja. Pôvodne bol vyvinutý pre systém Solaris a stal sa dostupným pre systémy Linux, FreeBSD, NetBSD a macOS. Microsoft ho preniesol na Windows.

Inzerát

DTrace je dynamický sledovací rámec, ktorý umožňuje správcovi alebo vývojárovi nahliadnuť do systému v reálnom čase buď v režime používateľa alebo jadra. DTrace má vysokú úroveň v štýle C a výkonný programovací jazyk, ktorý umožňuje dynamické vkladanie sledovacích bodov. Pomocou týchto dynamicky vložených sledovacích bodov môžete filtrovať podmienky alebo chyby, písať kód na analýzu vzorov zámku, zisťovať zablokovania atď.

ako odstrániť váš účet Steam

V systéme Windows rozširuje program DTrace sledovanie udalostí pre Windows (ETW), ktoré je statické a neposkytuje možnosť programového vkladania sledovacích bodov za behu programu.

Všetky rozhrania API a funkcie používané súborom dtrace.sys sú zdokumentované hovory.

ako skontrolovať otvorené porty v systéme Windows -

Spoločnosť Microsoft implementovala špeciálny ovládač pre Windows 10, ktorý umožňuje vykonávanie mnohých rolí monitorovania systému. Ovládač bude súčasťou systému Windows 10 verzie 1903. Aplikácia DTrace tiež v súčasnosti vyžaduje spustenie systému Windows s povoleným ladiacim programom jadra.

Zdrojový kód preneseného nástroja DTrace je k dispozícii na GitHub. Navštívte stránku „ DTrace vo Windows ”V rámci projektu OpenDTrace na GitHube, aby ste to videli.

Nastavte DTrace v systéme Windows 10

Nevyhnutné predpoklady na použitie tejto funkcie

• Windows 10 insider stavba 18342 alebo vyššie
• K dispozícii iba na x64 Windows a zachytáva sledovacie informácie iba pre 64-bitové procesy
• Program Windows Insider je povolené a nakonfigurovaný s platným účtom Windows Insider
  • Podrobnosti nájdete v časti Nastavenia -> Aktualizácia a zabezpečenie -> Program Windows Insider

Inštrukcie:

ako sťahovať minecraft forge mac

1. Konfiguračná sada BCD :
   1. bcdedit / nastaviť dtrace na
   2. Upozorňujeme, že pri inovácii na nové zostavenie programu Insider musíte znova nastaviť možnosť bcdedit
2. Stiahnuť ▼ a nainštalujte balík DTrace z centrum sťahovania .
   1. Týmto sa nainštalujú komponenty používateľského režimu, ovládače a ďalšie balíčky funkcií na požiadanie, ktoré sú potrebné na funkčnosť aplikácie DTrace.
3. Voliteľné: Aktualizujte Premenná prostredia PATH zahrnúť C: Program Files DTrace
   1. nastaviť PATH =% PATH%; 'C: Program Files DTrace'
4. Nastaviť symbolická cesta
   1. Vytvorte nový adresár pre lokálne ukladanie symbolov do medzipamäte. Príklad: mkdir c: symboly
   2. Nastaviť _NT_SYMBOL_PATH = srv * C: symboly * http://msdl.microsoft.com/download/symbols
   3. DTrace automaticky stiahne potrebné symboly zo servera symbolov a uloží ich do miestnej cesty.
5. Voliteľné: Nastavte ladiaci program jadra pripojenie k cieľovému stroju ( Odkaz MSDN ). Toto je iba je potrebné, ak chcete sledovať udalosti jadra pomocou FBT alebo iných poskytovateľov.
   1. Upozorňujeme, že budete musieť vypnúť Secureboot a Bitlocker na C :, (ak je povolený), ak chcete nastaviť debugger jadra.
6. Reštartovať cieľový stroj

Pomocou DTrace

1. Otvorte zvýšený príkazový riadok .
2. Vykonajte jeden z nasledujúcich príkazov:

   # Zhrnutie Syscall podľa programu na 5 sekúnd: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Zhrnutie nastavenia časovača / zrušenie programu na 3 sekundy: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel structure: (vyžaduje nastavenie cesty k symbolu) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # # trasovanie ciest cez NTFS pri spustení programu notepad.exe (vyžaduje KD

Príkaz dtrace -lvn syscall ::: zobrazí zoznam všetkých sond a ich parametrov dostupných od poskytovateľa syscall.

Nasleduje zoznam niektorých poskytovateľov dostupných v systéme Windows a ich nástrojov.

• syscall - Systémové volania NTOS
• fbt (Function Boundary Tracing) - vstup a návrat funkcie jadra
• pid - Trasovanie procesov v užívateľskom režime. Rovnako ako FBT v režime jadra, ale tiež umožňujúca prístrojové vybavenie kompenzácií ľubovoľných funkcií.
• niečo (Event Tracing for Windows) - Umožňuje definovať sondy pre ETW. Tento poskytovateľ pomáha využiť existujúce prístrojové vybavenie operačného systému v DTrace.
  • Toto je jeden doplnok, ktorý sme vykonali v aplikácii DTrace, aby sme jej umožnili vystaviť a získať všetky informácie, ktoré už Windows poskytuje ETW .

Viac ukážkových skriptov použiteľných pre scenáre systému Windows nájdete v tejto časti adresár vzoriek .

Zdroj: Microsoft