Glavni Windows 10 DTrace je sada dostupan na Windowsima

DTrace je sada dostupan na Windowsima



Ostavite odgovor

Sljedeće ažuriranje značajke Windows 10 (19H1, ažuriranje od travnja 2019., verzija 1903) uključivat će podršku za DTrace, popularni alat za otklanjanje pogrešaka i dijagnostiku s otvorenim kodom. Izvorno je izrađen za Solaris, a postao je dostupan za Linux, FreeBSD, NetBSD i macOS. Microsoft ga je prenio na Windows.

Oglas

DTrace je dinamički okvir za praćenje koji omogućava administratoru ili programeru da u stvarnom vremenu pogleda sustav u bilo korisničkom ili kernel načinu. DTrace ima visoku razinu i moćan programski jezik u stilu C koji omogućuje dinamičko umetanje točaka praćenja. Pomoću ovih dinamički umetnutih točaka praćenja možete filtrirati uvjete ili pogreške, napisati kod za analizu uzoraka zaključavanja, otkrivanje mrtvih blokada itd.

windows 10 ogledalo za paljenje tv

Na sustavu Windows, DTrace proširuje Praćenje događaja za sustav Windows (ETW) koje je statično i ne pruža mogućnost programskog umetanja točaka praćenja tijekom izvođenja.

Svi API-ji i funkcionalnosti koje koristi dtrace.sys dokumentirani su pozivi.

Dtrace na sustavu Windows

instagram neće objaviti na facebook stranici

Microsoft je implementirao poseban upravljački program za Windows 10 koji omogućuje obavljanje brojnih uloga nadgledanja sustava. Upravljački program bit će uključen u Windows 10 verzije 1903. Također, DTrace trenutno zahtijeva da se Windows pokrene s omogućenim programom za ispravljanje pogrešaka jezgre.

Izvorni kod za preneseni alat DTrace dostupan je na GitHubu. Posjetite stranicu “ DTrace na sustavu Windows ”U okviru projekta OpenDTrace na GitHub-u da biste ga vidjeli.

Postavljanje DTracea u sustavu Windows 10

Preduvjeti za upotrebu značajke

  • Windows 10 iznutra graditi 18342 ili više
  • Dostupno samo dana x64 Windows i bilježi podatke o praćenju samo za 64-bitne procese
  • Windows Insider Program je omogućeno i konfiguriran s važećim Windows Insider računom
    • Posjetite Postavke-> Ažuriranje i sigurnost-> Windows Insider Program za detalje

Upute:

kako saznati kakav ovan imaš windows 10
  1. Postavljena je konfiguracija BCD-a :
    1. bcdedit / postavi dtrace na
    2. Napomena, trebate ponovo postaviti opciju bcdedit ako nadogradite na novu verziju Insider
  2. preuzimanje datoteka i instalirajte paket DTrace iz centar za preuzimanje .
    1. Ovim se instaliraju komponente korisničkog načina, upravljački programi i dodatne značajke na zahtjev paketi potrebni da bi DTrace bio funkcionalan.
  3. Izborno: Ažurirajte Promjenjiva okolina PATH uključiti C: Programske datoteke DTrace
    1. postavi PATH =% PATH%; 'C: Programske datoteke DTrace'
  4. Postaviti put simbola
    1. Stvorite novi direktorij za lokalno predmemoriranje simbola. Primjer: mkdir c: simboli
    2. Postavi _NT_SYMBOL_PATH = srv * C: simboli * http://msdl.microsoft.com/download/symbols
    3. DTrace automatski preuzima potrebne simbole sa poslužitelja simbola i sprema u lokalnu stazu.
  5. Neobvezno: Postavite program za ispravljanje pogrešaka kernela veza s ciljnim strojem ( MSDN veza ). Ovo je samo potrebno ako želite pratiti kernel događaje pomoću FBT-a ili drugih davatelja usluga.
    1. Imajte na umu da ćete morati onemogućiti Secureboot i Bitlocker na C :, (ako je omogućeno) ako želite postaviti program za ispravljanje pogrešaka jezgre.
  6. Ponovno podizanje sustava ciljni stroj

Korištenje DTracea

  1. Otvorite povišeni naredbeni redak .
  2. Izvršite jednu od sljedećih naredbi:
    # Sažetak syscall-a po programu za 5 sekundi: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Sažeti postavljanje tajmera / otkazivanje programa na 3 sekunde: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process kernel structure: (zahtijeva postavljanje putanje simbola) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Trasiranje staza kroz NTFS prilikom pokretanja notepad.exe (zahtijeva KD a

Naredba dtrace -lvn syscall ::: popisat će sve sonde i njihove parametre dostupne kod davatelja syscall poziva.

Slijede neki od dobavljača dostupnih na sustavu Windows i ono što oni koriste.

  • syscall - NTOS sistemski pozivi
  • fbt (Praćenje granica funkcije) - Unos i povratak funkcije jezgre
  • pid - Traženje procesa u korisničkom načinu. Poput FBT u načinu jezgre, ali također omogućava instrumentaciju proizvoljnih odstupanja funkcija.
  • sth (Praćenje događaja za Windows) - omogućuje definiranje sondi za ETW Ovaj pružatelj pomaže iskoristiti postojeće instrumentacije operacijskog sustava u DTraceu.
    • Ovo je jedan dodatak koji smo učinili za DTrace kako bismo mu omogućili otkrivanje i prikupljanje svih podataka koje Windows već nudi ETW .

U ovom se nalazi još primjera skripti primjenjivih za Windows scenarije direktorij uzoraka .

Izvor: Microsoft

Zanimljivi Članci

Arhiva oznaka: Kiosk način Windows 10

Arhiva oznaka: Kiosk način Windows 10

Zašto je Apple Watch Series 3 (GPS + 4G) najbolji plivač

Zašto je Apple Watch Series 3 (GPS + 4G) najbolji plivač

Izbor Urednika

Kako prenijeti podatke s iPhonea na Samsung
Kako prenijeti podatke s iPhonea na Samsung
Odlučili ste: vaš je odnos s Appleom gotov. Androidu želite zavrtjeti, a čini se da je najsigurnija opcija Samsung telefon. Napokon su najveći proizvođač i imaju vlastiti asortiman
Kako preuzeti TikTok u MP3
Kako preuzeti TikTok u MP3
Svatko voli stvarati i dijeliti videozapise na mreži s TikTokom, osobito one s zanimljivom glazbom i vokalima. Ako želite spremiti zvuk iz TikTok videa, pomaže da ga pretvorite u MP3 format. To vam omogućuje korištenje
Dodaj kontekstni izbornik za odabir u sustavu Windows 10
Dodaj kontekstni izbornik za odabir u sustavu Windows 10
Kako dodati odabrani kontekstni izbornik u sustavu Windows 10. To će vam omogućiti odabir datoteka ili obrnuti odabir u File Explorer izravno jednim klikom.
Kako omogućiti OpenSSH poslužitelj u sustavu Windows 10
Kako omogućiti OpenSSH poslužitelj u sustavu Windows 10
Kao što možda već znate, Windows 10 uključuje ugrađeni SSH softver - i klijenta i poslužitelja. Evo kako omogućiti SSH poslužitelj.
Napredak preuzimanja Akcijskog centra u sustavu Windows 10 Creators Update
Napredak preuzimanja Akcijskog centra u sustavu Windows 10 Creators Update
Microsoft je nedavno objavio Windows 10 gradnju 15019. Ova gradnja predstavlja nadolazeću verziju Windows 10 1704, poznatu kao 'Creators Update'. Korisničko sučelje u ovoj gradnji ažuriralo je neke dijelove. Jedan od njegovih ažuriranih dijelova je Action Center, koji sada prikazuje traku napretka za sve što preuzimate iz trgovine. Kao što možete
Kako koristiti NAS pogon ili osobni oblak s Lightroomom
Kako koristiti NAS pogon ili osobni oblak s Lightroomom
Korištenje osobnog oblaka ili mrežnog sustava za pohranu (NAS) uobičajeni je način da fotografi imaju pristup velikim pogonima za razumno sigurne sigurnosne kopije. Ali koji je najučinkovitiji način upotrebe NAS-a s Lightroom-om,
Kako zalijepiti bez formatiranja u programu Microsoft Word na Macu
Kako zalijepiti bez formatiranja u programu Microsoft Word na Macu
Bez obzira jeste li upoznati s Macom