ДТраце је сада доступан на Виндовс-у

Следеће ажурирање функције Виндовс 10 (19Х1, ажурирање априла 2019., верзија 1903) ће укључивати подршку за ДТраце, популарни алат за отклањање грешака и дијагностику отвореног кода. Првобитно је направљен за Соларис, а постао је доступан за Линук, ФрееБСД, НетБСД и мацОС. Мицрософт га је пренео на Виндовс.

ДТраце је динамички оквир за праћење који омогућава администратору или програмеру да у реалном времену погледа систем у корисничком или кернел режиму. ДТраце има висок ниво и моћан програмски језик у Ц стилу који вам омогућава да динамички убацујете тачке праћења. Користећи ове динамички уметнуте тачке праћења, можете да филтрирате услове или грешке, пишете код за анализу образаца закључавања, откривате застоје итд.

У оперативном систему Виндовс, ДТраце проширује праћење догађаја за Виндовс (ЕТВ) које је статично и не пружа могућност програмског уметања тачака праћења током извршавања.

Сви АПИ-ји и функционалности које користи дтраце.сис су документовани позиви.

Мицрософт је имплементирао посебан драјвер за Виндовс 10 који омогућава обављање низа улога за надгледање система. Драјвер ће бити укључен у Виндовс 10 верзију 1903. Такође, ДТраце тренутно захтева да се Виндовс покрене са омогућеним програмом за отклањање грешака језгра.

Изворни код за портовани алат ДТраце доступан је на ГитХуб-у. Посетите страницу “ДТраце на Виндовс-у” у оквиру ОпенДТраце пројекта на ГитХуб-у да бисте га видели.

Подесите ДТраце у оперативном систему Виндовс 10

Предуслови за коришћење функције

• Виндовс 10 инсајдер изградња 18342 или више
• Доступно само на к64 Виндовс и снима информације о праћењу само за 64-битне процесе
• Програм Виндовс Инсидер је омогућено и конфигурисан са важећим налогом Виндовс Инсидер.
  • Посетите Подешавања->Ажурирање и безбедност->Виндовс Инсидер Програм за детаље

Упутства:

1. БЦД конфигурациони сет:
   1. бцдедит /сет дтраце он
   2. Имајте на уму да морате поново да подесите опцију бцдедит ако надоградите на нову верзију Инсајдера
2. Преузимање и инсталирајте ДТраце пакет из центар за преузимање.
   1. Ово инсталира компоненте корисничког режима, драјвере и додатне пакете на захтев неопходних да би ДТраце био функционалан.
3. Опционо: Ажурирајте ПАТХ променљива окружења да укључи Ц:\Програм Филес\ДТраце
   1. сет ПАТХ=%ПАТХ%;"Ц:\Програм Филес\ДТраце"
4. Подесити пут симбола
   1. Направите нови директоријум за локално кеширање симбола. Пример: мкдир ц:\симболс
   2. Комплет _НТ_СИМБОЛ_ПАТХ=срв*Ц:\симболс*http://msdl.microsoft.com/download/symbols
   3. ДТраце аутоматски преузима потребне симболе са сервера симбола и кешира на локалну путању.
5. Опционо:Подешавање кернела за отклањање грешака веза са циљном машином (МСДН веза). Ово је само потребно ако желите да пратите Кернел догађаје користећи ФБТ или друге провајдере.
   1. Имајте на уму да ћете морати да онемогућите Сецуребоот и Битлоцкер на Ц:, (ако је омогућен), ако желите да подесите програм за отклањање грешака језгра.
6. Рестарт циљна машина

Коришћење ДТраце-а

1. Отворите ан повишени командни редак.
2. Извршите једну од следећих команди:

   # Резиме системског позива по програму у трајању од 5 секунди: дтраце -Фн "тицк-5сец { екит (0);} сисцаллентри{ @нум[пид, екецнаме] = цоунт();} " # Сумирај програм за подешавање/отказивање тајмера за 3 секунди: дтраце -Фн "тицк-3сец { екит (0);} сисцалл:: Нт*Тимер*:ентри { @[пробефунц, екецнаме, пид] = цоунт();}" # Думп структуру кернела процеса система: (захтева симбол путање до опседати) дтраце -н "БЕГИН{принт(*(струцт нт`_ЕПРОЦЕСС *) нт`ПсИнитиалСистемПроцесс);екит (0);}" # Праћење путања кроз НТФС када се покреће нотепад.еке (захтева КД а

Команда дтраце -лвн системски позив ће навести све сонде и њихове параметре доступне од провајдера системског позива.

Следе неки од провајдера доступних на Виндовс-у и шта они инструменте.

• сисцалл – НТОС системски позиви
• фбт (Праћење граница функције) – Унос и враћање функције кернела
• пид – Праћење процеса у корисничком режиму. Као и ФБТ у режиму језгра, али такође дозвољава инструментацију произвољних одступања функција.
• етв (Праћење догађаја за Виндовс) – Омогућава дефинисање пробе за ЕТВ Овај провајдер помаже да се искористи постојећа инструментација оперативног система у ДТраце-у.
  • Ово је један додатак који смо урадили за ДТраце како бисмо му омогућили да изложи и добије све информације које Виндовс већ пружа ЕТВ.

Више примера скрипти применљивих за Виндовс сценарије можете пронаћи у овоме каталог узорака.

Извор: Мицрософт