DTrace अब विंडोज पर उपलब्ध है

अगले विंडोज 10 फीचर अपडेट (19H1, अप्रैल 2019 अपडेट, संस्करण 1903) में DTrace, लोकप्रिय ओपन सोर्स डिबगिंग और डायग्नोस्टिक टूल के लिए समर्थन शामिल होगा। यह मूल रूप से सोलारिस के लिए बनाया गया है, और लिनक्स, फ्रीबीएसडी, नेटबीएसडी और मैकओएस के लिए उपलब्ध हो गया है। Microsoft ने इसे विंडोज में पोर्ट कर लिया है।

विज्ञापन

DTrace एक डायनेमिक ट्रेसिंग फ्रेमवर्क है जो किसी व्यवस्थापक या डेवलपर को किसी सिस्टम में उपयोगकर्ता या कर्नेल मोड में वास्तविक समय देखने की अनुमति देता है। DTrace में सी-स्टाइल उच्च स्तरीय और शक्तिशाली प्रोग्रामिंग भाषा है जो आपको गतिशील रूप से ट्रेस पॉइंट्स डालने की अनुमति देती है। इन गतिशील रूप से सम्मिलित ट्रेस बिंदुओं का उपयोग करके, आप शर्तों या त्रुटियों को फ़िल्टर कर सकते हैं, लॉक पैटर्न का विश्लेषण करने के लिए कोड लिख सकते हैं, गतिरोध का पता लगा सकते हैं, आदि।

क्रोम में पसंदीदा कैसे कॉपी करें

विंडोज पर, DTrace विंडोज (ETW) के लिए ईवेंट ट्रेसिंग का विस्तार करता है जो स्थिर है और रनटाइम पर प्रोग्राम पॉइंट्स ट्रेस बिंदुओं को सम्मिलित करने की क्षमता प्रदान नहीं करता है।

Dtrace.sys द्वारा उपयोग किए जाने वाले सभी API और कार्यक्षमता दस्तावेज़ कॉल हैं।

इंस्टाग्राम पर अपनी स्टोरी कैसे डिलीट करें

Microsoft ने विंडोज 10 के लिए एक विशेष ड्राइवर को लागू किया है जो कई सिस्टम-मॉनिटरिंग भूमिकाएं करने की अनुमति देता है। ड्राइवर को विंडोज 10 संस्करण 1903 के साथ शामिल किया जाएगा। इसके अलावा, DTrace को वर्तमान में सक्षम कर्नेल डीबगर के साथ विंडोज शुरू करने की आवश्यकता है।

पोर्ट किए गए DTrace टूल का सोर्स कोड GitHub पर उपलब्ध है। पेज पर जाएँ ” विंडोज पर DTrace “इसे देखने के लिए गिटहब पर ओपनड्रेस परियोजना के तहत।

विंडोज 10 में सेटअप DTrace

सुविधा का उपयोग करने के लिए आवश्यक शर्तें

• विंडोज 10 अंदरूनी सूत्र 18342 का निर्माण करें या ऊँचा
• पर ही उपलब्ध है 64 Windows और 64-बिट प्रक्रियाओं के लिए अनुरेखण जानकारी कैप्चर करता है
• विंडोज इनसाइडर प्रोग्राम है सक्षम तथा कॉन्फ़िगर किया गया मान्य विंडोज इनसाइडर खाते के साथ
  • विवरण के लिए सेटिंग्स-> अद्यतन और सुरक्षा-> विंडोज इनसाइडर प्रोग्राम पर जाएं

निर्देश:

बिना गूगल प्ले के ऐप्स कैसे डाउनलोड करें

1. बीसीडी कॉन्फ़िगरेशन सेट :
   1. bcdedit / सेट dtrace पर
   2. ध्यान दें, यदि आपको नए इनसाइडर बिल्ड में अपग्रेड करना है, तो आपको bcdedit विकल्प को फिर से सेट करना होगा
2. डाउनलोड और से DTrace पैकेज स्थापित करें डाउनलोड केंद्र ।
   1. यह उपयोगकर्ता मोड घटक, ड्राइवर और डिमांड पैकेज पर अतिरिक्त सुविधा स्थापित करता है जो DTrace के लिए आवश्यक है।
3. वैकल्पिक: अद्यतन करें पथ पर्यावरण चर समाविष्ट करना C: Program Files DTrace
   1. PATH =% PATH% सेट करें? 'C: Program Files DTrace'
4. सेट अप प्रतीक पथ
   1. स्थानीय स्तर पर प्रतीकों को कैच करने के लिए एक नई निर्देशिका बनाएं। उदाहरण: mkdir c: प्रतीकों
   2. सेट _NT_SYMBOL_PATH = SRV * C: प्रतीकों * http://msdl.microsoft.com/download/symbols
   3. DTrace प्रतीक चिह्न से आवश्यक प्रतीकों को स्वचालित रूप से डाउनलोड करता है और स्थानीय पथ पर कैश करता है।
5. वैकल्पिक: कर्नेल डिबगर सेटअप करें लक्ष्य मशीन से कनेक्शन ( MSDN लिंक )। ये है केवल यदि आप FBT या अन्य प्रदाताओं का उपयोग करके कर्नेल घटनाओं को ट्रेस करना चाहते हैं।
   1. ध्यान दें कि यदि आप कर्नेल डिबगर सेटअप करना चाहते हैं, तो आपको C :, (यदि सक्षम हो) पर Secureboot और Bitlocker को अक्षम करना होगा।
6. रीबूट लक्ष्य मशीन

DTrace का उपयोग करना

1. एक खोलें उन्नत कमांड प्रॉम्प्ट ।
2. निम्न आदेशों में से एक निष्पादित करें:

   # 5 सेकंड के लिए प्रोग्राम द्वारा Syscall सारांश: dtrace -Fn '5sec {exit (0);} syscall ::: प्रविष्टि {@num [pid, execname] = count ();}} # Summarize टाइमर सेट / रद्द कार्यक्रम; 3 सेकंड के लिए: dtrace -Fn 'टिक -3 sec {एक्जिट (0);} syscall :: Nt * टाइमर *: एंट्री {@ [Investfunc, execname, pid] = count ();}} # डंप सिस्टम प्रोसेस कर्नेल संरचना: (सेट करने के लिए प्रतीक पथ की आवश्यकता होती है) dtrace -n 'BEGIN {प्रिंट (* (स्ट्रक्चर nt`_EPROCESS *) nt`PsInitialSystemProcess); बाहर निकलें (0);}' 'Notepad.exe चलाते समय NTFS के माध्यम से पथ को बदलना (केडी की आवश्यकता है)

आदेश dtrace -Lvn syscall ::: syscall प्रदाता से उपलब्ध सभी जांच और उनके मापदंडों को सूचीबद्ध करेगा।

विंडोज पर उपलब्ध कुछ प्रदाताओं में से कुछ निम्नलिखित हैं और वे क्या साधन देते हैं।

• syscall - NTOS सिस्टम कॉल
• FBT (फ़ंक्शन सीमा अनुरेखण) - कर्नेल फ़ंक्शन प्रविष्टि और रिटर्न
• पीआईडी - उपयोगकर्ता-मोड प्रक्रिया अनुरेखण। कर्नेल-मोड FBT की तरह, लेकिन मनमाने ढंग से फ़ंक्शन ऑफ़सेट के इंस्ट्रूमेंटेशन की भी अनुमति देता है।
• sth (विंडोज के लिए ईवेंट ट्रेसिंग) - ईटीडब्ल्यू के लिए जांचे जाने की अनुमति देता है। यह प्रदाता DTrace में मौजूदा ऑपरेटिंग सिस्टम इंस्ट्रूमेंटेशन का लाभ उठाने में मदद करता है।
  • यह एक ऐसा जोड़ है जो हमने DTrace को दिया है कि यह उन सभी सूचनाओं को उजागर करने और प्राप्त करने की अनुमति देता है जो विंडोज पहले से उपलब्ध कराता है ETW ।

विंडोज परिदृश्यों के लिए लागू अधिक नमूना स्क्रिप्ट इसमें पाई जा सकती हैं नमूने निर्देशिका ।

स्रोत: माइक्रोसॉफ्ट