Windows Tips & News

DTrace ახლა ხელმისაწვდომია Windows-ზე

click fraud protection

Windows 10-ის შემდეგი ფუნქციების განახლება (19H1, 2019 წლის აპრილის განახლება, ვერსია 1903) მოიცავს DTrace-ის მხარდაჭერას, პოპულარულ ღია წყაროს გამართვისა და დიაგნოსტიკური ხელსაწყოს. ის თავდაპირველად შეიქმნა Solaris-ისთვის და ხელმისაწვდომი გახდა Linux, FreeBSD, NetBSD და macOS-ისთვის. მაიკროსოფტმა ის Windows-ზე გადაიტანა.

DTrace არის დინამიური მოკვლევის ჩარჩო, რომელიც საშუალებას აძლევს ადმინისტრატორს ან დეველოპერს რეალურ დროში შეხედოს სისტემას მომხმარებლის ან ბირთვის რეჟიმში. DTrace-ს აქვს C სტილის მაღალი დონის და ძლიერი პროგრამირების ენა, რომელიც საშუალებას გაძლევთ დინამიურად ჩასვათ კვალი წერტილები. ამ დინამიურად ჩასმული კვალი წერტილების გამოყენებით, შეგიძლიათ გაფილტროთ პირობები ან შეცდომები, დაწეროთ კოდი დაბლოკვის შაბლონების გასაანალიზებლად, ჩიხების აღმოსაჩენად და ა.შ.

Windows-ზე DTrace ავრცელებს Event Tracing-ს Windows-ისთვის (ETW), რომელიც სტატიკურია და არ იძლევა პროგრამულად ჩასმის კვალი წერტილების გაშვების დროს.

dtrace.sys-ის მიერ გამოყენებული ყველა API და ფუნქცია არის დოკუმენტირებული ზარები.

Microsoft-მა დანერგა სპეციალური დრაივერი Windows 10-ისთვის, რომელიც საშუალებას გაძლევთ შეასრულოთ სისტემის მონიტორინგის მრავალი როლი. დრაივერი შედის Windows 10 ვერსია 1903-ში. ასევე, DTrace ამჟამად მოითხოვს Windows-ის გაშვებას ჩართული ბირთვის გამართვით.

პორტირებული DTrace ინსტრუმენტის წყაროს კოდი ხელმისაწვდომია GitHub-ზე. ეწვიეთ გვერდს“DTrace Windows-ზე” OpenDTrace პროექტის ფარგლებში GitHub-ზე რომ ნახოთ.

დააყენეთ DTrace Windows 10-ში

ფუნქციის გამოყენების წინაპირობები

  • Windows 10 ინსაიდერი აშენება 18342 ან უფრო მაღალი
  • ხელმისაწვდომია მხოლოდ x64 Windows და იჭერს მიკვლევის ინფორმაციას მხოლოდ 64-ბიტიანი პროცესებისთვის
  • Windows Insider პროგრამა არის ჩართულია და კონფიგურირებული მოქმედი Windows Insider ანგარიშით.
    • დეტალებისთვის ეწვიეთ Settings->Update & Security->Windows Insider Program-ს

ინსტრუქციები:

  1. BCD კონფიგურაციის ნაკრები:
    1. bcdedit / დააყენეთ dtrace
    2. შენიშვნა, თქვენ უნდა დააყენოთ bcdedit ოფცია ხელახლა, თუ განაახლებთ Insider-ის ახალ build-ზე
  2. ჩამოტვირთვა და დააინსტალირეთ DTrace პაკეტი ჩამოტვირთვის ცენტრი.
    1. ეს დააინსტალირებს მომხმარებლის რეჟიმის კომპონენტებს, დრაივერებს და დამატებით ფუნქციებს მოთხოვნილ პაკეტებს, რომლებიც აუცილებელია DTrace-ის ფუნქციონირებისთვის.
  3. სურვილისამებრ: განაახლეთ PATH გარემოს ცვლადი მოიცავს C:\Program Files\DTrace
    1. დააყენეთ PATH=%PATH%;"C:\Program Files\DTrace"
  4. Აწყობა სიმბოლო გზა
    1. შექმენით ახალი დირექტორია სიმბოლოების ლოკალურად შესანახად. მაგალითი: mkdir c:\symbols
    2. კომპლექტი _NT_SYMBOL_PATH=srv*C:\symbols*http://msdl.microsoft.com/download/symbols
    3. DTrace ავტომატურად ჩამოტვირთავს საჭირო სიმბოლოებს სიმბოლოების სერვერიდან და ქეშებს ლოკალურ ბილიკზე.
  5. სურვილისამებრ:ბირთვის გამართვის დაყენება კავშირი სამიზნე მანქანასთან (MSDN ბმული). Ეს არის მხოლოდ საჭიროა თუ გსურთ ბირთვის მოვლენების თვალყურის დევნება FBT ან სხვა პროვაიდერების გამოყენებით.
    1. გაითვალისწინეთ, რომ თქვენ უნდა გამორთოთ Secureboot და Bitlocker C:, (თუ ჩართულია), თუ გსურთ დააყენოთ ბირთვის გამართვა.
  6. გადატვირთვა სამიზნე მანქანა

DTrace-ის გამოყენებით

  1. გახსენით ამაღლებული ბრძანების ხაზი.
  2. შეასრულეთ ერთ-ერთი შემდეგი ბრძანება:
    # Syscall შეჯამება პროგრამის მიხედვით 5 წამის განმავლობაში: dtrace -Fn "tick-5sec { exit (0);} syscallentry{ @num[pid, execname] = count();} " # შეაჯამეთ ტაიმერის დაყენება/გაუქმება პროგრამა 3-ისთვის წამი: dtrace -Fn "tick-3sec { exit (0);} syscall:: Nt*Timer*:entry { @[probefunc, execname, pid] = count();}" # Dump System პროცესის ბირთვის სტრუქტურა: (საჭიროებს სიმბოლო გზა დაყენებული იყოს) dtrace -n "BEGIN{print(*(struct nt`_EPROCESS *) nt`PsInitialSystemProcess);გასვლა (0);}" # ბილიკების კვალიფიკაცია NTFS-ში notepad.exe-ის გაშვებისას (საჭიროებს KD a

ბრძანება dtrace -lvn syscall ჩამოთვლის ყველა ზონდს და მათ პარამეტრებს, რომლებიც ხელმისაწვდომია syscall პროვაიდერისგან.

ქვემოთ მოცემულია Windows-ზე ხელმისაწვდომი რამდენიმე პროვაიდერი და მათი ინსტრუმენტები.

  • syscall - NTOS სისტემის ზარები
  • fbt (Function Boundary Tracing) – ბირთვის ფუნქციის შეყვანა და დაბრუნება
  • პიდ - მომხმარებლის რეჟიმში პროცესის თვალყურის დევნება. ისევე როგორც ბირთვის რეჟიმის FBT, მაგრამ ასევე იძლევა ფუნქციების თვითნებური ოფსეტური ინსტრუმენტების დაყენების საშუალებას.
  • etw (Windows-ისთვის მოვლენის თვალყურის დევნება) – საშუალებას აძლევს ზონდებს განისაზღვროს ETW-სთვის ეს პროვაიდერი გვეხმარება DTrace-ში არსებული ოპერაციული სისტემის ინსტრუმენტაციის გამოყენებაში.
    • ეს არის ერთ-ერთი დამატება, რომელიც ჩვენ გავაკეთეთ DTrace-ში, რათა მას საშუალება მისცეთ გამოავლინოს და მოიპოვოს ყველა ინფორმაცია, რომელსაც Windows უკვე გვაწვდის. ETW.

Windows-ის სცენარებისთვის მოქმედი სკრიპტების მეტი ნიმუში შეგიძლიათ იხილოთ აქ ნიმუშების დირექტორია.

წყარო: მაიკროსოფტი

დაამატეთ ადგილობრივი ჯგუფის პოლიტიკის რედაქტორი საკონტროლო პანელში Windows 10-ში

დაამატეთ ადგილობრივი ჯგუფის პოლიტიკის რედაქტორი საკონტროლო პანელში Windows 10-ში

როგორ დავამატოთ ლოკალური ჯგუფის პოლიტიკის რედაქტორი საკონტროლო პანელზე Windows 10-შილოკალური ჯგუფ...

Წაიკითხე მეტი

ჩამოტვირთეთ და დააინსტალირეთ Alpenglow Firefox თემა (Radiance)

ჩამოტვირთეთ და დააინსტალირეთ Alpenglow Firefox თემა (Radiance)

როგორ ჩამოტვირთოთ და დააინსტალიროთ Alpenglow Firefox თემა (Radiance)Firefox 81-ს ექნება ახალი Alp...

Წაიკითხე მეტი

ფრთხილად: KB3150513 კვლავ დააინსტალირებს Windows 10-ს

Microsoft აგრძელებს აგრესიულ სწრაფვას Windows 10-ის ინსტალაციისთვის Windows 8 და Windows 7 კომპიუ...

Წაიკითხე მეტი