DTrace זמין כעת ב- Windows

עדכון התכונות הבא של Windows 10 (19H1, עדכון באפריל 2019, גרסה 1903) יכלול תמיכה ב- DTrace, כלי איתור באגים ואבחון המקור הפתוח. במקור הוא נבנה עבור Solaris והפך זמין עבור לינוקס, FreeBSD, NetBSD ו- MacOS. מיקרוסופט העבירה אותו לחלונות.

פרסומת

DTrace היא מסגרת מעקב דינמית המאפשרת למנהל או מפתח לקבל מבט בזמן אמת על המערכת במצב המשתמש או הליבה. ל- DTrace שפת תכנות ברמה גבוהה בסגנון C ושפת תכנות חזקה המאפשרת להוסיף נקודות עקיבה באופן דינמי. באמצעות נקודות עקיבה שהוכנסו באופן דינמי ניתן לסנן על תנאים או שגיאות, לכתוב קוד לניתוח דפוסי נעילה, גילוי חסימות וכו '.

מה לעשות כאשר הדליקה שלך לא תוריד יישומים

ב- Windows, DTrace מרחיב מעקב אחר אירועים עבור Windows (ETW) שהוא סטטי ואינו מספק את היכולת להוסיף תכנות נקודות עקיבה בזמן הריצה.

כל ממשקי ה- API והפונקציונליות המשמשים dtrace.sys הם שיחות מתועדות.

minecraft איך לרפא כפרי זומבי

מיקרוסופט הטמיעה מנהל התקן מיוחד עבור Windows 10 המאפשר ביצוע מספר תפקידים לניטור המערכת. מנהל ההתקן ייכלל בגרסת Windows 10 1903. כמו כן, DTrace כרגע מחייבת את הפעלת Windows עם ניפוי באגים ליבה.

קוד המקור לכלי DTrace המועבר זמין ב- GitHub. בקר בדף “ DTrace ב- Windows תחת פרויקט OpenDTrace ב- GitHub כדי לראות אותו.

הגדר את DTrace ב- Windows 10

תנאים מוקדמים לשימוש בתכונה

• מקורב ל- Windows 10 לבנות 18342 או גבוה יותר
• זמין רק בתאריך x64 Windows ותופס מידע על מעקב רק עבור תהליכי 64 סיביות
• תוכנית Windows Insider הוא מופעלת ו מוגדר עם חשבון Windows Insider תקף
  • בקר בהגדרות-> עדכון ואבטחה-> תוכנית Windows Insider לקבלת פרטים

הוראות:

כיצד להוסיף אנשים לטקסט קבוצתי

1. סט תצורת BCD :
   1. bcdedit / להגדיר dtrace על
   2. שים לב, עליך להגדיר את אפשרות bcdedit שוב, אם תשדרג לבניית Insider חדשה
2. הורד והתקן את חבילת DTrace מ- מרכז הורדות .
   1. זה מתקין את רכיבי מצב המשתמש, מנהלי ההתקנים וחבילות תכונות נוספות לפי דרישה הדרושות כדי ש- DTrace תהיה פונקציונלית.
3. אופציונלי: עדכן את משתנה סביבתי PATH לכלול C: Program Files DTrace
   1. הגדר PATH =% PATH%; 'C: Program Files DTrace'
4. להכין נתיב סמל
   1. צור ספריה חדשה עבור סמלי מטמון באופן מקומי. דוגמה: mkdir c: סמלים
   2. מַעֲרֶכֶת _ NT_SYMBOL_PATH = srv * C: סמלים * http://msdl.microsoft.com/download/symbols
   3. DTrace מוריד אוטומטית את הסמלים הדרושים משרת הסמלים ומטמון למסלול המקומי.
5. אופציונאלי: הגדרת ניפוי באגים בגרעין חיבור למכונת היעד ( קישור MSDN ). זה רק חובה אם ברצונך להתחקות אחר אירועי ליבה באמצעות FBT או ספקים אחרים.
   1. שים לב שיהיה עליך להשבית את Secureboot ו- Bitlocker ב- C :, (אם מופעל), אם ברצונך להתקין איתור באגים ליבה.
6. לְאַתחֵל מכונת מטרה

שימוש ב- DTrace

1. פתח שורת פקודה מוגבהת .
2. בצע אחת מהפקודות הבאות:

   # סיכום Syscall לפי תוכנית למשך 5 שניות: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # סיכום הגדרת / ביטול תוכנית טיימר למשך 3 שניות: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process core core: (דורש להגדיר נתיב סמל) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); יציאה (0);}' # מעקב אחר נתיבים דרך NTFS בעת הפעלת notepad.exe (דורש KD a

הפקודה dtrace -lvn syscall ::: יפרט את כל הגששים והפרמטרים שלהם הזמינים מספק ה- scscall.

להלן כמה מהספקים הזמינים ב- Windows ומה הם מכשירים.

• syscall - שיחות מערכת NTOS
• fbt (מעקב אחר פונקציות גבולות) - הזנת פונקציות ליבה ומחזירה
• pid - מעקב אחר תהליך במצב משתמש. כמו FBT במצב הליבה, אך מאפשר גם מכשור לקיזוז פונקציות שרירותיות.
• sth (מעקב אחר אירועים עבור Windows) - מאפשר להגדיר בדיקות עבור ETW ספק זה עוזר למנף מכשור קיים של מערכת ההפעלה ב- DTrace.
  • זו תוספת אחת שעשינו ל- DTrace כדי לאפשר לה לחשוף ולקבל את כל המידע בו כבר מספקת Windows ETW .

ניתן למצוא סקריפטים לדוגמה נוספים הרלוונטיים לתרחישים של Windows ספריית דוגמאות .

מָקוֹר: מיקרוסופט