עיקרי חלונות 10 DTrace זמין כעת ב- Windows

DTrace זמין כעת ב- Windows



השאר תגובה

עדכון התכונות הבא של Windows 10 (19H1, עדכון באפריל 2019, גרסה 1903) יכלול תמיכה ב- DTrace, כלי איתור באגים ואבחון המקור הפתוח. במקור הוא נבנה עבור Solaris והפך זמין עבור לינוקס, FreeBSD, NetBSD ו- MacOS. מיקרוסופט העבירה אותו לחלונות.

פרסומת

DTrace היא מסגרת מעקב דינמית המאפשרת למנהל או מפתח לקבל מבט בזמן אמת על המערכת במצב המשתמש או הליבה. ל- DTrace שפת תכנות ברמה גבוהה בסגנון C ושפת תכנות חזקה המאפשרת להוסיף נקודות עקיבה באופן דינמי. באמצעות נקודות עקיבה שהוכנסו באופן דינמי ניתן לסנן על תנאים או שגיאות, לכתוב קוד לניתוח דפוסי נעילה, גילוי חסימות וכו '.

מה לעשות כאשר הדליקה שלך לא תוריד יישומים

ב- Windows, DTrace מרחיב מעקב אחר אירועים עבור Windows (ETW) שהוא סטטי ואינו מספק את היכולת להוסיף תכנות נקודות עקיבה בזמן הריצה.

כל ממשקי ה- API והפונקציונליות המשמשים dtrace.sys הם שיחות מתועדות.

Dtrace ב- Windows

minecraft איך לרפא כפרי זומבי

מיקרוסופט הטמיעה מנהל התקן מיוחד עבור Windows 10 המאפשר ביצוע מספר תפקידים לניטור המערכת. מנהל ההתקן ייכלל בגרסת Windows 10 1903. כמו כן, DTrace כרגע מחייבת את הפעלת Windows עם ניפוי באגים ליבה.

קוד המקור לכלי DTrace המועבר זמין ב- GitHub. בקר בדף “ DTrace ב- Windows תחת פרויקט OpenDTrace ב- GitHub כדי לראות אותו.

הגדר את DTrace ב- Windows 10

תנאים מוקדמים לשימוש בתכונה

  • מקורב ל- Windows 10 לבנות 18342 או גבוה יותר
  • זמין רק בתאריך x64 Windows ותופס מידע על מעקב רק עבור תהליכי 64 סיביות
  • תוכנית Windows Insider הוא מופעלת ו מוגדר עם חשבון Windows Insider תקף
    • בקר בהגדרות-> עדכון ואבטחה-> תוכנית Windows Insider לקבלת פרטים

הוראות:

כיצד להוסיף אנשים לטקסט קבוצתי
  1. סט תצורת BCD :
    1. bcdedit / להגדיר dtrace על
    2. שים לב, עליך להגדיר את אפשרות bcdedit שוב, אם תשדרג לבניית Insider חדשה
  2. הורד והתקן את חבילת DTrace מ- מרכז הורדות .
    1. זה מתקין את רכיבי מצב המשתמש, מנהלי ההתקנים וחבילות תכונות נוספות לפי דרישה הדרושות כדי ש- DTrace תהיה פונקציונלית.
  3. אופציונלי: עדכן את משתנה סביבתי PATH לכלול C: Program Files DTrace
    1. הגדר PATH =% PATH%; 'C: Program Files DTrace'
  4. להכין נתיב סמל
    1. צור ספריה חדשה עבור סמלי מטמון באופן מקומי. דוגמה: mkdir c: סמלים
    2. מַעֲרֶכֶת _ NT_SYMBOL_PATH = srv * C: סמלים * http://msdl.microsoft.com/download/symbols
    3. DTrace מוריד אוטומטית את הסמלים הדרושים משרת הסמלים ומטמון למסלול המקומי.
  5. אופציונאלי: הגדרת ניפוי באגים בגרעין חיבור למכונת היעד ( קישור MSDN ). זה רק חובה אם ברצונך להתחקות אחר אירועי ליבה באמצעות FBT או ספקים אחרים.
    1. שים לב שיהיה עליך להשבית את Secureboot ו- Bitlocker ב- C :, (אם מופעל), אם ברצונך להתקין איתור באגים ליבה.
  6. לְאַתחֵל מכונת מטרה

שימוש ב- DTrace

  1. פתח שורת פקודה מוגבהת .
  2. בצע אחת מהפקודות הבאות:
    # סיכום Syscall לפי תוכנית למשך 5 שניות: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # סיכום הגדרת / ביטול תוכנית טיימר למשך 3 שניות: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process core core: (דורש להגדיר נתיב סמל) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); יציאה (0);}' # מעקב אחר נתיבים דרך NTFS בעת הפעלת notepad.exe (דורש KD a

הפקודה dtrace -lvn syscall ::: יפרט את כל הגששים והפרמטרים שלהם הזמינים מספק ה- scscall.

להלן כמה מהספקים הזמינים ב- Windows ומה הם מכשירים.

  • syscall - שיחות מערכת NTOS
  • fbt (מעקב אחר פונקציות גבולות) - הזנת פונקציות ליבה ומחזירה
  • pid - מעקב אחר תהליך במצב משתמש. כמו FBT במצב הליבה, אך מאפשר גם מכשור לקיזוז פונקציות שרירותיות.
  • sth (מעקב אחר אירועים עבור Windows) - מאפשר להגדיר בדיקות עבור ETW ספק זה עוזר למנף מכשור קיים של מערכת ההפעלה ב- DTrace.
    • זו תוספת אחת שעשינו ל- DTrace כדי לאפשר לה לחשוף ולקבל את כל המידע בו כבר מספקת Windows ETW .

ניתן למצוא סקריפטים לדוגמה נוספים הרלוונטיים לתרחישים של Windows ספריית דוגמאות .

מָקוֹר: מיקרוסופט

מאמרים מעניינים

בחירת העורך

איך Wireshark עובד - מדריך פשוט
איך Wireshark עובד - מדריך פשוט
Wireshark הוא כלי רב עוצמה לפתרון בעיות רשת, ניתוח וביקורת אבטחה. זהו מנתח מנות חינמי ומקור פתוח המאפשר למשתמשים לראות מה קורה ברשת שלהם ברמה מיקרוסקופית. מאמר זה יבדוק כיצד
כיצד להשתמש בבקר Xbox One עם מק
כיצד להשתמש בבקר Xbox One עם מק
קל לחבר בקר PS4 למק שלך, אבל מה עם בקר ה- Xbox One? החדשות הטובות הן שזה עובד מצוין, אבל החדשות הרעות הן שזה דורש קצת יותר הגדרה הודות לשימוש של מיקרוסופט בטכנולוגיות אלחוטיות קנייניות. אבל אל דאגה, גיימרים של Xbox One, נראה לכם איך להתחיל ולהפעיל עם בקר Xbox One וה- Mac שלכם.
מיקרוסופט חלונות מלאו 30 - מבט אל העבר
מיקרוסופט חלונות מלאו 30 - מבט אל העבר
הם אומרים שהזמן עובר במהירות ואכן עבור חלק מאיתנו, אנחנו אף פעם לא מבינים כמה זמן אנחנו משתמשים במחשבים ובמערכת ההפעלה היקרה שלנו של מיקרוסופט. מערכת ההפעלה השולחנית הפופולארית ביותר בעולם מלאכה 30. לפני 30 שנה בדיוק, חברת מיקרוסופט פרסמה את ה- GUI הראשון שלה עבור MS DOS, בשם Windows 1.0. זה
כיצד להפוך את שורת המשימות לאטומה ב- Windows 10
כיצד להפוך את שורת המשימות לאטומה ב- Windows 10
כך תוכל להשבית את שקיפות שורת המשימות ולהפוך אותה לאטומה ב- Windows 10
כיצד להסיר התקנה של פורטל מציאות מעורבת ב- Windows 10
כיצד להסיר התקנה של פורטל מציאות מעורבת ב- Windows 10
המבנים האחרונים של Windows 10 מאפשרים למשתמשים להסיר את פורטל מציאות מעורבת בקלות. במאמר זה נראה כיצד ניתן לעשות זאת.
כיצד לבדוק אם תא אינו ריק ב- Google Sheets
כיצד לבדוק אם תא אינו ריק ב- Google Sheets
אם אתה צריך לבדוק אם תא אחד ב- Google Sheets ריק או לא, אתה יכול לעשות זאת ידנית. למעשה, זו כנראה הדרך המהירה ביותר. עם זאת, אם אתה מתמודד עם מספר תאים, זה הופך במהרה ל-
כיצד להוסיף סטטוס ב-ClickUp
כיצד להוסיף סטטוס ב-ClickUp
ClickUp היא אפליקציית ניהול פרויקטים ושיתוף פעולה המיועדת לחברות בכל הגדלים. זה מגיע עם שלל תכונות שימושיות, כגון כלי תקשורת, הקצאות משימות וסרגלי כלים. פונקציה מסודרת נוספת היא סטטוסים, המכונה גם זרימות עבודה. ל