Pembaruan fitur Windows 10 berikutnya (Pembaruan 19H1, April 2019, versi 1903) akan menyertakan dukungan untuk DTrace, alat debugging dan diagnostik sumber terbuka yang populer. Awalnya dibuat untuk Solaris, dan tersedia untuk Linux, FreeBSD, NetBSD, dan macOS. Microsoft telah memindahkannya ke Windows.
Iklan
DTrace adalah kerangka kerja pelacakan dinamis yang memungkinkan admin atau pengembang untuk melihat sistem secara real-time baik dalam mode pengguna atau kernel. DTrace memiliki bahasa pemrograman tingkat tinggi dan kuat gaya C yang memungkinkan Anda memasukkan titik jejak secara dinamis. Dengan menggunakan titik jejak yang disisipkan secara dinamis ini, Anda dapat memfilter kondisi atau kesalahan, menulis kode untuk menganalisis pola kunci, mendeteksi kebuntuan, dll.
cara menambahkan topik ke pinterest
Di Windows, DTrace memperluas Event Tracing for Windows (ETW) yang statis dan tidak menyediakan kemampuan untuk memasukkan titik jejak secara terprogram pada waktu proses.
Semua API dan fungsionalitas yang digunakan oleh dtrace.sys adalah panggilan yang didokumentasikan.
cara mengetahui penelepon yang tidak dikenal
Microsoft telah mengimplementasikan driver khusus untuk Windows 10 yang memungkinkan melakukan sejumlah peran pemantauan sistem. Driver akan disertakan dengan Windows 10 versi 1903. Selain itu, DTrace saat ini membutuhkan Windows untuk dijalankan dengan kernel debugger diaktifkan.
Kode sumber untuk alat DTrace porting tersedia di GitHub. Kunjungi halaman ' DTrace di Windows ”Di bawah proyek OpenDTrace di GitHub untuk melihatnya.
Atur DTrace di Windows 10
Prasyarat untuk menggunakan fitur tersebut
- Orang dalam Windows 10 membangun 18342 atau lebih tinggi
- Hanya tersedia di x64 Windows dan merekam info penelusuran hanya untuk proses 64-bit
- Program Windows Insider adalah diaktifkan dan dikonfigurasi dengan Akun Windows Insider yang valid
- Kunjungi Pengaturan-> Pembaruan & Keamanan-> Program Windows Insider untuk detailnya
Instruksi:
cara melihat story instagram setelah 24 jam
- Set konfigurasi BCD :
- bcdedit / setel dtrace aktif
- Catatan, Anda perlu menyetel opsi bcdedit lagi, jika Anda meningkatkan ke Insider build baru
- Unduh dan instal paket DTrace dari Pusat Unduhan .
- Ini menginstal komponen mode pengguna, driver dan fitur tambahan pada paket permintaan yang diperlukan agar DTrace berfungsi.
- Opsional: Perbarui Variabel lingkungan PATH untuk memasukkan C: Program Files DTrace
- set PATH =% PATH%; 'C: Program Files DTrace'
- Mendirikan jalur simbol
- Buat direktori baru untuk menyimpan simbol secara lokal. Contoh: mkdir c: symbol
- Set _NT_SYMBOL_PATH = srv * C: simbol * http://msdl.microsoft.com/download/symbols
- DTrace secara otomatis mendownload simbol yang diperlukan dari server simbol dan cache ke jalur lokal.
- Pilihan: Siapkan debugger kernel koneksi ke mesin target ( Tautan MSDN ). Ini adalah hanya diperlukan jika Anda ingin melacak kejadian Kernel menggunakan FBT atau penyedia lainnya.
- Perhatikan bahwa Anda perlu menonaktifkan Secureboot dan Bitlocker di C :, (jika diaktifkan), jika Anda ingin mengatur kernel debugger.
- Mulai ulang mesin target
Menggunakan DTrace
- Buka prompt perintah yang ditinggikan .
- Jalankan salah satu dari perintah berikut:
# Ringkasan Syscall menurut program selama 5 detik: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Meringkas set timer / batalkan program selama 3 detik: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Process Struktur kernel: (memerlukan jalur simbol untuk disetel) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Melacak jalur melalui NTFS saat menjalankan notepad.exe (memerlukan KD a
Perintah dtrace -lvn syscall ::: akan menampilkan semua probe dan parameternya yang tersedia dari penyedia syscall.
Berikut ini adalah beberapa penyedia yang tersedia di Windows dan instrumennya.
- syscall - Panggilan sistem NTOS
- fbt (Function Boundary Tracing) - Entri dan pengembalian fungsi kernel
- pid - Pelacakan proses mode pengguna. Seperti kernel-mode FBT, tetapi juga memungkinkan instrumentasi offset fungsi arbitrer.
- sth (Event Tracing untuk Windows) - Memungkinkan probe ditentukan untuk ETW Penyedia ini membantu memanfaatkan instrumentasi sistem operasi yang ada di DTrace.
- Ini adalah satu tambahan yang telah kami lakukan pada DTrace untuk memungkinkannya mengekspos dan mendapatkan semua informasi yang sudah disediakan oleh Windows ETW .
Lebih banyak contoh skrip yang berlaku untuk skenario Windows dapat ditemukan di sini direktori sampel .
Sumber: Microsoft