Strumenti per traccia software
Microsoft Windows Driver Kit (WDK) include un set di applicazioni e strumenti da riga di comando per la traccia software. Questi strumenti sono progettati per supportare La traccia eventi per Windows (ETW) e per integrare gli strumenti di traccia inclusi in Windows.
- Quali sono gli strumenti di traccia?
- Quando usare WPP Software Tracing o l'API Event Tracing for Windows (ETW) ?
- Che cos'è in questa sezione
Quali sono gli strumenti di traccia?
Gli strumenti includono controller di traccia che configurano, avviano, aggiornano e arrestano le sessioni di traccia e i consumer di traccia che ricevono messaggi di traccia generati durante le sessioni e convertono i dati binari in formato leggibile per i file o la visualizzazione.
Gli strumenti supportano diversi provider di traccia, tra cui applicazioni in modalità utente e driver in modalità kernel, strumenti per la traccia software tramite traccia software WPP o Traccia eventi per Windows (ETW). Per un confronto tra i due approcci per la strumentazione del codice, vedere Quando usare la traccia software WPP e la traccia eventi per Windows (ETW).
Gli strumenti possono anche accedere alle sessioni di traccia riservate incorporate in Windows, ad esempio la sessione / ditraccia di Logger globale NT Kernel Logger trace session.
Alcuni di questi strumenti si trovano nella sottodirectory tools\<Platform di Windows Driver Kit (WDK), dove <Platform>> è x86 o x64. Altri strumenti sono inclusi in Windows o si trovano nella sottodirectory bin\<Platform> del WDK.
Quando usare WPP Software Tracing o l'API Event Tracing for Windows (ETW) ?
Usare WPP Software Tracing se si è interessati principalmente a raccogliere dati di traccia per scopi di sviluppo e debug. Usare Traccia eventi per Windows (ETW) per altri tipi di traccia.
| Traccia software WPP | Manifesto/TraceLogging ETW |
|---|---|
| Supportato in Windows 2000 e versioni successive. | Supportato in Windows Vista e versioni successive. |
| Traccia degli eventi per lo sviluppo e il debug. Principalmente sviluppatore interno incentrato. | Traccia di eventi per scopi amministrativi, operativi, analitici e di debug. |
| Richiede ai file TMF di decodificare gli eventi, estratti dal PDB del file binario di registrazione. | I metadati per decodificare gli eventi sono contenuti in un file binario locale o nel payload dell'evento. |
| Può essere una sola sessione attiva per provider di traccia. | Gli eventi possono essere multipli a più consumer. |
| Impossibile localizzare le stringhe dei messaggi. | Le stringhe possono essere localizzate. |
| La sicurezza del provider è limitata alla condivisione dei file GUID o TMF del controllo necessari per abilitare e decodificare rispettivamente gli eventi. | Il provider può avere acl applicati per limitare gli utenti che possono raccogliere eventi da esso. |
Per informazioni sull'uso di macro del preprocessore di traccia software Windows (WPP) per aggiungere traccia software a un driver o a un'applicazione, vedere Traccia software WPP.
Per informazioni sull'uso dell'API ETW in modalità kernel per i driver, vedere Traccia eventi per Windows (ETW).
Per informazioni sull'uso delle estensioni WMI (Windows Management Instrumentation) al modello di driver Windows (WDM) per aggiungere traccia software a qualsiasi driver, vedere Traccia eventi WMI.
Nota ETW e WPP supportano la maggior parte dei tipi di driver in modalità kernel e applicazioni in modalità utente. Tuttavia, ETW e WPP usano tipi che non sono disponibili per determinati tipi di driver, ad esempio i driver miniport. Per determinare se è supportato un tipo di driver specifico, aggiungere macro WPP di base al driver, ad esempio WPP_INIT_TRACING e WPP_CLEANUP. Se il codice non viene compilato perché i tipi usati non sono definiti, ETW e WPP non possono supportare il tipo di driver.
Che cos'è in questa sezione
Questa sezione inizia con un sondaggio degli strumenti di traccia software, illustra i concetti sottostanti agli strumenti e quindi include la documentazione degli strumenti di traccia software in WDK.
Contenuto della sezione
Sondaggio degli strumenti di traccia software
Concetti relativi agli strumenti di traccia
Domande frequenti sulla traccia software
Event Tracing for Windows (ETW)
Monitoraggio delle prestazioni in modalità kernel
Per informazioni concettuali su Traccia eventi, vedere la documentazione di Microsoft Windows SDK.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per