Ang DTrace ay magagamit na ngayon sa Windows

Ang susunod na pag-update ng tampok na Windows 10 (19H1, Abril 2019 Update, bersyon 1903) ay magsasama ng suporta para sa DTrace, ang sikat na open source debugging at diagnostic tool. Orihinal na itinayo ito para sa Solaris, at naging magagamit para sa Linux, FreeBSD, NetBSD, at macOS. Na-port ito ng Microsoft sa Windows.

Anunsyo

Ang DTrace ay isang pabagu-bagong balangkas ng pagsubaybay na nagbibigay-daan sa isang admin o developer na makakuha ng isang real-time na pagtingin sa isang system alinman sa mode ng gumagamit o kernel. Ang DTrace ay may mataas na antas ng C-style at malakas na wika ng programa na nagbibigay-daan sa iyo upang mapasok nang pabagu-bago ang mga puntos ng pagsubaybay. Gamit ang mga ito ng pabagu-bagong ipinasok na mga puntos ng pagsubaybay, maaari kang mag-filter sa mga kundisyon o error, magsulat ng code upang pag-aralan ang mga pattern ng lock, makita ang mga deadlock, atbp

kung paano gamitin ang mga bot sa hindi pagkakasundo

Sa Windows, pinalawak ng DTrace ang Pagsubaybay sa Kaganapan para sa Windows (ETW) na static at hindi nagbibigay ng kakayahang programmatically na ipasok ang mga trace point sa runtime.

Ang lahat ng mga API at pag-andar na ginamit ng dtrace.sys ay mga dokumentadong tawag.

kung paano itago kung anong laro ang iyong nilalaro sa ps4

Ang Microsoft ay nagpatupad ng isang espesyal na driver para sa Windows 10 na nagpapahintulot sa pagganap ng isang bilang ng mga tungkulin sa pagsubaybay sa system. Ang driver ay isasama sa bersyon ng Windows 10 1903. Gayundin, kasalukuyang hinihiling ng DTrace na magsimula ang Windows na may isang kernel debugger na pinagana.

Ang source code para sa naka-port na tool na DTrace ay magagamit sa GitHub. Bisitahin ang pahinang “ DTrace sa Windows ”Sa ilalim ng proyekto ng OpenDTrace sa GitHub upang makita ito.

I-setup ang DTrace sa Windows 10

Mga kinakailangan sa paggamit ng tampok

• Windows 10 tagaloob itayo noong 18342 o mas mataas
• Magagamit lamang sa x64 Ang Windows at nakukuha lamang ang impormasyon sa pagsubaybay para sa mga 64-bit na proseso
• Programang Windows Insider ay pinagana at naka-configure na may wastong Windows Insider Account
  • Bisitahin ang Mga Setting-> Update & Security-> Windows Insider Program para sa mga detalye

Mga tagubilin:

kung paano magpadala ng mga larawan sa discord mobile

1. Itinakda ang pagsasaayos ng BCD :
   1. bcdedit / set dtrace on
   2. Tandaan, kailangan mong itakda muli ang pagpipiliang bcdedit, kung mag-upgrade ka sa isang bagong pagbuo ng Insider
2. Mag-download at mai-install ang DTrace package mula sa download center .
   1. Ini-install nito ang mga bahagi ng mode ng gumagamit, mga driver at karagdagang tampok sa mga package ng demand na kinakailangan para sa pag-andar ng DTrace.
3. Opsyonal: I-update ang Variable ng kapaligiran ng PATH upang isama C: Program Files DTrace
   1. itakda ang PATH =% PATH%; 'C: Program Files DTrace'
4. Pag-set up landas ng simbolo
   1. Lumikha ng isang bagong direktoryo para sa pag-cache ng mga lokal na lugar. Halimbawa: mkdir c: simbolo
   2. Itakda _NT_SYMBOL_PATH = srv * C: simbolo * http://msdl.microsoft.com/download/symbols
   3. Awtomatikong nai-download ng DTrace ang mga simbolo na kinakailangan mula sa server ng simbolo at mga cache sa lokal na landas.
5. Opsyonal: I-setup ang Kernel debugger koneksyon sa target machine ( Link ng MSDN ). Ito ay lamang kinakailangan kung nais mong subaybayan ang mga kaganapan sa Kernel gamit ang FBT o iba pang mga tagabigay.
   1. Tandaan na kakailanganin mong huwag paganahin ang Secureboot at Bitlocker sa C :, (kung pinagana), kung nais mong mag-set up ng isang kernel debugger.
6. I-reboot target na makina

Paggamit ng DTrace

1. Buksan ang isang mataas na prompt ng utos .
2. Ipatupad ang isa sa mga sumusunod na utos:

   Buod ng # Syscall ayon sa programa sa loob ng 5 segundo: dtrace -Fn 'tick-5sec {exit (0);} syscall ::: entry {@num [pid, execname] = count ();}' # Buod ng hanay ng timer / kanselahin ang programa para sa 3 segundo: dtrace -Fn 'tick-3sec {exit (0);} syscall :: Nt * Timer *: entry {@ [probefunc, execname, pid] = count ();}' # Dump System Proseso ng kernel na istraktura: (nangangailangan ng itakdang landas ng simbolo) dtrace -n 'BEGIN {print (* (struct nt`_EPROCESS *) nt`PsInitialSystemProcess); exit (0);}' # Pagsubaybay sa mga landas sa pamamagitan ng NTFS kapag tumatakbo ang notepad.exe (nangangailangan ng KD a

Ang utos dtrace -lvn syscall ::: ililista ang lahat ng mga pagsisiyasat at ang kanilang mga parameter na magagamit mula sa syscall provider.

Ang mga sumusunod ay ilan sa mga nagbibigay na magagamit sa Windows at kung ano ang kanilang instrumento.

• syscall - Mga tawag sa system ng NTOS
• fbt  (Pag-andar ng Boundary Function) - Pag-andar at pagbabalik ng pagpapaandar ng Kernel
• pid - Pagsubaybay sa proseso ng User-mode. Tulad ng kernel-mode FBT, ngunit pinapayagan din ang pag-gamit ng di-makatwirang pag-andar ng mga offset.
• sth (Pagsubaybay sa Kaganapan para sa Windows) - Pinapayagan na tukuyin ang mga probe para sa ETW Ang tagabigay na ito ay tumutulong upang makamit ang mayroon nang instrumento ng operating system sa DTrace.
  • Ito ay isang karagdagan na nagawa namin sa DTrace upang payagan itong ilantad at makuha ang lahat ng impormasyong ibinibigay na ng Windows ETW .

Higit pang mga halimbawang script na nalalapat para sa mga sitwasyon sa Windows ay matatagpuan dito halimbawa ng direktoryo .

Pinagmulan: Microsoft