Session de suivi
Une session de trace est une période au cours de laquelle un fournisseur de traces génère des messages de trace. Le système gère un ensemble de mémoires tampons pour la session de trace afin de stocker les messages de trace jusqu’à ce qu’ils soient remis (« vidés ») dans un journal de suivi ou un consommateur de traces.
Il existe trois types de sessions de suivi de base : les sessions de journal de trace, les sessions de suivi en temps réel et les sessions de suivi mises en mémoire tampon. Une session de trace unique peut être une session de journal de trace, une session de suivi en temps réel ou les deux. Les sessions de trace mises en mémoire tampon sont exclusives.
En outre, il existe des sessions de suivi privées et des sessions de suivi réservées, telles que la session de suivi de l’enregistreur d’événements du noyau NT et la session de suivi global de l’enregistreur d’événements, qui peuvent être exécutées en tant que sessions de journal ou en temps réel. Vous pouvez utiliser les outils standard pour contrôler ces sessions et afficher les messages de trace résultants.
Sessions du journal de suivi
Dans une session de journal de trace, les messages de trace sont écrits à partir des mémoires tampons de trace dans un fichier journal au format binaire. Il s’agit du type de session de trace standard par défaut.
Sessions de suivi en temps réel
Dans une session de suivi en temps réel, les messages de trace sont remis directement à un consommateur de trace, tel que TraceView ou Tracefmt, au lieu d’être envoyés à un fichier journal ou, en plus d’être envoyés à un fichier journal.
Sessions de trace mises en mémoire tampon
Dans une session de trace mise en mémoire tampon, les messages de trace restent dans la mémoire tampon de trace ; ils ne sont pas écrits dans un journal de suivi ou remis à un consommateur de trace. La mémoire tampon est conservée comme un fichier circulaire. Lorsqu’il est plein, les messages de trace les plus récents remplacent les messages de trace les plus anciens dans la mémoire tampon.
Les sessions de suivi mises en mémoire tampon sont prises en charge uniquement sur Windows Vista et les versions ultérieures de Windows.
Bien que le suivi logiciel, en général, provoque très peu de surcharge, les sessions de suivi mises en mémoire tampon ont le moins de surcharge de tous les types de session de suivi. Vous pouvez effectuer le suivi pendant de longues périodes, puis, si quelque chose d’intéressant se produit, vous pouvez utiliser un débogueur pour examiner le contenu de la mémoire tampon actuelle ou enregistrer le contenu de la mémoire tampon actuelle dans un journal de suivi.
Pour afficher les messages de trace dans une mémoire tampon de trace, utilisez l’extension de débogueur spécialisé !wmitrace . Pour plus d’informations sur cette extension, consultez Outils de débogage pour Windows.
Pour vider le contenu de la mémoire tampon dans un journal de suivi, utilisez le paramètre -f de la commande tracelog -flush .
Pour démarrer une session de trace mise en mémoire tampon, utilisez le paramètre -buffering de la commande tracelog -start . Pour plus d’informations, consultez Syntaxe de la commande Tracelog.
Sessions de trace privées
Une session de trace privée est une session de suivi qui s’exécute en mode utilisateur dans le cadre du processus en mode utilisateur qu’elle trace. (Les sessions de suivi standard s’exécutent dans le noyau.) Les sessions de suivi privées sont également appelées sessions de suivi en mode utilisateur ou sessions de suivi de processus.
Vous pouvez exécuter plusieurs sessions de trace privée à la fois, mais vous ne pouvez exécuter qu’une seule session de trace privée dans chaque processus.
Vous ne pouvez pas effectuer le suivi en temps réel d’une session de suivi privée. Les messages de trace doivent être écrits dans un journal.
Les mémoires tampons utilisées dans les sessions de trace privées sont toujours paginables. Vous ne pouvez pas spécifier de mémoire paginée ou non paginée pour ces mémoires tampons.
Vous ne pouvez pas envoyer les messages de trace d’une session de suivi privée au débogueur. L’extension de suivi WMI (!wmitrace) ne prend pas en charge les sessions de suivi privées.
Pour plus d’informations sur les sessions de suivi d’événements privées, consultez la documentation Microsoft Windows SDK.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour