การอัปเดตฟีเจอร์ Windows 10 ครั้งต่อไป (19H1, การอัปเดตเมษายน 2019, เวอร์ชัน 1903) จะรวมถึงการรองรับ DTrace ซึ่งเป็นเครื่องมือการดีบักและการวินิจฉัยโอเพ่นซอร์สยอดนิยม เดิมถูกสร้างขึ้นสำหรับ Solaris และพร้อมใช้งานสำหรับ Linux, FreeBSD, NetBSD และ macOS ไมโครซอฟต์ได้ย้ายไปยัง Windows
การโฆษณา
DTrace เป็นเฟรมเวิร์กการติดตามแบบไดนามิกที่ช่วยให้ผู้ดูแลระบบหรือนักพัฒนาสามารถดูระบบแบบเรียลไทม์ได้ทั้งในโหมดผู้ใช้หรือเคอร์เนล DTrace มีภาษาการเขียนโปรแกรมระดับสูงสไตล์ C และทรงพลังที่ช่วยให้คุณแทรกจุดติดตามแบบไดนามิก การใช้จุดติดตามที่แทรกแบบไดนามิกเหล่านี้คุณสามารถกรองเงื่อนไขหรือข้อผิดพลาดเขียนโค้ดเพื่อวิเคราะห์รูปแบบการล็อกตรวจจับการชะงักงัน ฯลฯ
หากคุณส่งคืนของขวัญใน amazon ผู้ส่งจะรู้หรือไม่?
บน Windows DTrace ขยาย Event Tracing สำหรับ Windows (ETW) ซึ่งเป็นแบบคงที่และไม่มีความสามารถในการแทรกจุดการติดตามที่รันไทม์โดยทางโปรแกรม
API และฟังก์ชันทั้งหมดที่ใช้โดย dtrace.sys เป็นเอกสารการโทร
วิธีเพิ่มช่องไปยัง plex
Microsoft ได้ติดตั้งโปรแกรมควบคุมพิเศษสำหรับ Windows 10 ที่ช่วยให้สามารถใช้งานบทบาทการตรวจสอบระบบได้หลายบทบาท ไดรเวอร์จะมาพร้อมกับ Windows 10 เวอร์ชัน 1903 นอกจากนี้ DTrace ยังต้องการให้ Windows เริ่มทำงานด้วยการเปิดใช้งานเคอร์เนลดีบักเกอร์
ซอร์สโค้ดสำหรับเครื่องมือ DTrace แบบพอร์ตมีอยู่ใน GitHub ไปที่หน้า“ DTrace บน Windows ” ภายใต้โครงการ OpenDTrace บน GitHub เพื่อดู
ตั้งค่า DTrace ใน Windows 10
ข้อกำหนดเบื้องต้นสำหรับการใช้คุณลักษณะนี้
- คนวงในของ Windows 10 สร้าง 18342 หรือสูงกว่า
- ใช้ได้เฉพาะบน x64 Windows และบันทึกข้อมูลการติดตามสำหรับกระบวนการ 64 บิตเท่านั้น
- โปรแกรม Windows Insider คือ เปิดใช้งาน และ กำหนดค่าแล้ว ด้วยบัญชี Windows Insider ที่ถูกต้อง
- ไปที่ Settings-> Update & Security-> Windows Insider Program เพื่อดูรายละเอียด
คำแนะนำ:
รูปภาพหน้าจอล็อกของ windows 10 อยู่ที่ไหน
- ชุดการกำหนดค่า BCD :
- bcdedit / ตั้งค่า dtrace บน
- หมายเหตุคุณต้องตั้งค่าตัวเลือก bcdedit อีกครั้งหากคุณอัปเกรดเป็น Insider build ใหม่
- ดาวน์โหลด และติดตั้งแพ็คเกจ DTrace จาก ศูนย์ดาวน์โหลด .
- สิ่งนี้จะติดตั้งคอมโพเนนต์โหมดผู้ใช้ไดรเวอร์และคุณลักษณะเพิ่มเติมตามความต้องการแพ็กเกจที่จำเป็นเพื่อให้ DTrace ใช้งานได้
- ทางเลือก: อัปเดตไฟล์ ตัวแปรสภาพแวดล้อมเส้นทาง ที่จะรวม C: Program Files DTrace
- ตั้งค่า PATH =% PATH%; 'C: Program Files DTrace'
- ติดตั้ง เส้นทางสัญลักษณ์
- สร้างไดเร็กทอรีใหม่สำหรับการแคชสัญลักษณ์ในเครื่อง ตัวอย่าง: mkdir c: Symbols
- ชุด _NT_SYMBOL_PATH = srv * C: สัญลักษณ์ * http://msdl.microsoft.com/download/symbols
- DTrace ดาวน์โหลดสัญลักษณ์ที่จำเป็นโดยอัตโนมัติจากเซิร์ฟเวอร์สัญลักษณ์และแคชไปยังโลคัลพา ธ
- ไม่จำเป็น: ตั้งค่าเคอร์เนลดีบักเกอร์ การเชื่อมต่อกับเครื่องเป้าหมาย ( ลิงค์ MSDN ). นี่คือ เท่านั้น จำเป็นหากคุณต้องการติดตามเหตุการณ์เคอร์เนลโดยใช้ FBT หรือผู้ให้บริการรายอื่น
- โปรดทราบว่าคุณจะต้องปิดใช้งาน Secureboot และ Bitlocker บน C:, (หากเปิดใช้งาน) หากคุณต้องการตั้งค่าเคอร์เนลดีบักเกอร์
- รีบูต เครื่องเป้าหมาย
ใช้ DTrace
- เปิดไฟล์ พร้อมท์คำสั่งที่ยกระดับ .
- ดำเนินการหนึ่งในคำสั่งต่อไปนี้:
# สรุป Syscall ตามโปรแกรมเป็นเวลา 5 วินาที: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # สรุปการตั้งเวลา / ยกเลิกโปรแกรม เป็นเวลา 3 วินาที: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process โครงสร้างเคอร์เนล: (ต้องตั้งค่าพา ธ สัญลักษณ์) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # การติดตามพา ธ ผ่าน NTFS เมื่อรัน notepad.exe (ต้องใช้ KD a
คำสั่ง dtrace -lvn syscall ::: จะแสดงรายการโพรบทั้งหมดและพารามิเตอร์ที่มีอยู่จากผู้ให้บริการ syscall
ต่อไปนี้เป็นผู้ให้บริการบางรายที่มีอยู่ใน Windows และสิ่งที่ใช้เป็นเครื่องมือ
- syscall - ระบบ NTOS โทร
- fbt (Function Boundary Tracing) - รายการและส่งคืนฟังก์ชันเคอร์เนล
- pid - การติดตามกระบวนการโหมดผู้ใช้ เช่นเดียวกับ FBT ในโหมดเคอร์เนล แต่ยังอนุญาตให้มีการชดเชยฟังก์ชันโดยพลการ
- ส ธ (Event Tracing for Windows) - อนุญาตให้กำหนดโพรบสำหรับ ETW ผู้ให้บริการนี้ช่วยในการใช้ประโยชน์จากเครื่องมือวัดของระบบปฏิบัติการที่มีอยู่ใน DTrace
- นี่เป็นอีกหนึ่งส่วนเพิ่มเติมที่เราได้ทำกับ DTrace เพื่อให้สามารถเปิดเผยและรับข้อมูลทั้งหมดที่ Windows ให้ไว้แล้ว ETW .
สคริปต์ตัวอย่างเพิ่มเติมที่เกี่ยวข้องกับสถานการณ์ของ Windows สามารถพบได้ในสิ่งนี้ ไดเร็กทอรีตัวอย่าง .
ที่มา: ไมโครซอฟต์
