12 de agosto - Nesta edição:
EDITORIAL
O QUE HÁ DE NOVO NA SYSINTERNALS
- TCPView v2.21
- LiveKd v2.0
- PsInfo v1.33|
- Lista de PsList v1.21
- BgInfo v3.0
- PageDefrag v2.2
- Regmon v4.34 para Win64/Itanium
- Sysinternals na PC World Magazine
- Sysinternals na Microsoft
INFORMAÇÃO INTERNA
- Mark e David Solomon ensinam internamente em Londres
- Dentro Windows NT Desenvolvimento
- Quando uma mudança não conta
- .NET Servidor RC1
- Montes de Scripts WMI
- Utilização do BootVis para perfilar o processo de arranque
O QUE ESTÁ POR VIR
- Uma introdução rápida à análise do despejo de acidente
PATROCINADOR: SOFTWARE WINTERNALS
A Newsletter Sysinternals é patrocinada pela Winternals Software, na Web http://www.winternals.com. Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows NT/2K/XP. Os produtos de Software Winternals incluem FAT32 para Windows NT 4.0, NTFSDOS Professional Edition (um controlador NTFS de leitura/escrita para DOS) e Recuperação Remota. Winternals orgulha-se de anunciar a versão 2.0 do Defrag Manager, o mais rápido e completo defragmentr empresarial disponível. Agora você pode gerir horários de desfragmentação em toda a sua empresa Windows a partir de um simples snapin MMC - sem sequer ter que instalar qualquer software cliente nos seus sistemas NT ou Windows 2000. Visite http://www.winternals.com/es para mais informações ou para solicitar uma versão gratuita de 30 dias de teste.
Olá a todos,
Bem-vindos ao boletim dos Sysinternals. O boletim tem atualmente 35.000 subscritores.
Provavelmente já ouviu falar do próximo processador Hammer da AMD (agora formalmente anunciado como "Opteron"), que será lançado no final deste ano. Com o Hammer, a AMD está a levar a sua guerra com a Intel do campo de 32 bits para o campo de 64 bits. Acho que a Intel devia estar assustada, e eu digo-te porquê.
O Itanium é a entrada da Intel no espaço de 64 bits e inclui a compatibilidade binária x86 como forma de facilitar a migração. O Itanium está no mercado há quase dois anos, mas não conseguiu fazer incursões, mesmo com a HP-UX, Linux, Windows XP 64-bit Edition, e Windows Advanced Server 64-bit Edition a apoiá-lo. A indústria estima que o projeto Itaniums tenha vendido apenas alguns milhares de unidades e o meu palpite é que o recentemente lançado Itanium II não vai melhorar a taxa de implantação.
Quais são as razões para a deprimente exibição de Itanium até agora? Creio que o principal fator é que toda a estratégia de Itanium e Intel de 64 bits se baseia numa nova arquitetura do tipo RISC, e com exceção da compatibilidade binária x86 aparafusada, o Itanium é apenas mais um processador de 64 bits entre Alpha, PA-RISC, Sparc64 e PowerPC. E embora o Itanium suporte aplicações x86 de 32 bits existentes, essas aplicações sofrem uma degradação significativa do desempenho quando comparadas com aplicações nativas de 64 bits. Isto significa que você precisa ter certeza de que quaisquer aplicações que você deseja executar com desempenho razoável em Itanium são portadoras de 64 bits.
Hammer, por outro lado, é uma evolução que naturalmente estende a arquitetura x86 e a instrução definida para 64 bits. É capaz de executar aplicações de 32 bits e aplicações de 64 bits lado a lado nos mesmos níveis de desempenho. Além disso, pode iniciar o Hammer em modo completo de 32 bits, fazendo com que pareça ser um sistema x86 padrão capaz de executar um SISTEMA de 32 bits. Não só isso, mas hammer suporta modos x86 de 16 bits e pode usar código BIOS x86 padrão de 32 bits mesmo quando você inicia um SISTEMA de 64 bits. Isto significa que você pode ter um sistema de arranque duplo com um SISTEMA de 32 bits como uma seleção e um SO de 64 bits como outro.
Creio que a abordagem da AMD oferece uma enorme vantagem sobre a direção que a Intel tomou com o Itanium. A AMD pode começar a vender Hammer assim que estiver disponível para clientes que podem não estar prontos para ir a 64 bits, ou que têm apenas uma aplicação que pode tirar partido de uma máquina de 64 bits. Aplicações de 32 bits podem tirar o máximo partido das inovações de desempenho que a AMD coloca no Hammer, e se os preços da AMD hammer perto de 32 bits preços CPU a decisão de compra pode ser um não-cérebro. Isto deve permitir que a AMD se infiltre no mercado com os seus processadores de 64 bits a partir da parte baixa. Contraste isto com a abordagem topo de gama da Intel, uma estratégia que é provável que seja muito mais arriscada e que desemote muito mais tempo. Acredito que hammer dá à AMD a oportunidade de entrar e tornar-se a plataforma de facto de 64 bits.
E a vantagem de desempenho que a Intel pode alegar que a arquitetura "limpa" de Instrução Paralela do Itanium (EPIC) fornece sobre o x86-64 da AMD? Teremos de esperar para ver, mas a AMD até agora deu à Intel uma corrida pelo seu dinheiro na arena de 32 bits. E, se olharmos para a forma como o Itanium II se compara aos melhores processadores x86 (ver www.spec.org),vai encontrá-los bastante equilibrados no desempenho inteiro, com o Itanium a ter uma vantagem de 50-75% no ponto flutuante. Isto apesar de o Itanium ser aproximadamente duas vezes mais caro. Por exemplo, o sistema de itanium II de gama baixa da Hewlett Packard custa $5865 e um sistema Hewlett Packard Pentium IV a funcionar a 2GHz numa configuração equivalente custa apenas $2385.
Onde é que a AMD teve a ideia de alargar a arquitetura x86 em vez de definir uma nova com compatibilidade x86 como recurso? Quando a Intel se mudou para o mundo das 32 bits, fê-lo ao estender a arquitetura x86 de 16 bits e o conjunto de instruções para fazer uma versão de 32 bits que também poderia executar aplicações de 16 bits. Como resultado, os processadores x86 de 32 bits podem funcionar sistemas operativos de 16 bits e 32 bits. No entanto, a Intel não usou esta abordagem com a sua estratégia de 64 bits. Isto pode ser porque em meados dos anos 90 viu o teto aproximar-se rapidamente para o x86 em termos de desempenho dada a complexidade do design, e sentiu que um design novo poderia ir mais longe no futuro. Hoje, tanto a Intel como a AMD provaram esta suposição errada com as suas surpreendentes velocidades de x86 relógios - a Intel demonstrou um Pentium IV a funcionar a 4 GHz. A Intel pode pagar o preço pelo erro de cálculo.
Por favor, passe a newsletter a amigos que acha que podem estar interessados no seu conteúdo.
Obrigado!
- Marca
O QUE HÁ DE NOVO NA SYSINTERNALS
TCPVIEW V2.21
O TCPView é uma aplicação que está no site da Sysinternals há vários anos, mas até à recente atualização 2.0 não era muito mais do que uma versão GUI da Windows ferramenta de linha de comando netstat. Esta grande revisão traz uma série de funcionalidades poderosas, a mais significativa das quais é o display em NT 4, Windows 2000 e Windows XP do processo que detém cada ponto final de TCP e UDP. Também pode ver os dados da versão de um processo e o caminho executável, bem como terminar processos fraudulentos. Uma funcionalidade que encontrará útil se quiser impedir que uma aplicação utilize uma determinada porta é a capacidade de fechar ligações no voo sem terminar o processo.
Na área de UI, a versão mais recente introduz a atualização automática em intervalos selecionáveis e destaques de diferença. Destaques de diferença, que o ajudam a ampliar a atividade à medida que está a acontecer, descreve o destaque de cores de itens novos e eliminados, algo que transitei do Process Explorer.
Baixar TCPView v2.21 em
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
LIVEKD V2.0
Uma das ferramentas que David Solomon e eu incluímos no CD para o nosso livro Inside Windows 2000 http://www.sysinternals.com/insidew2k.shtml (ver) é LiveKd. LiveKd é uma extremidade frontal dos depurggers de kernel da Microsoft que lhe permite executar os depurggers para interagir com um sistema ao vivo. Usar um depurador para olhar para um sistema sem ter de usar um segundo computador e uma ligação de depuração em série torna a exploração interna fácil e pode até servir como uma ajuda para resolver problemas. O primeiro lançamento do LiveKd apenas apoiou NT 4 e Windows versão 2000-LiveKd 2.0 funciona em Windows XP.
Embora a Microsoft tenha seguido o meu exemplo e adicionado capacidades de depuração ao vivo para Windows XP, alguns comandos de depuração não funcionam quando executados num sistema ao vivo, e foi por isso que tive o trabalho de atualizar o LiveKd para trabalhar no Windows XP.
Um exemplo é a saída da pilha a partir dos comandos !process ou !thread. LiveKd mostra a pilha completa de kernel, enquanto que usar a capacidade de depuração ao vivo de XP incorporada não. Outro exemplo é o comando !stacks, que pode usar para ver onde os fios estão atualmente a executar e onde podem ter começado a executar. O comando !stacks é útil quando está a depurar um problema que envolve fios do sistema e quer determinar o seu propósito - saber que o condutor em que um fio está a executar pode ser a pista que precisa para corrigir um problema.
Descarregue o patch LiveKd v2.0 em
http://www.sysinternals.com/insidew2k.shtml
Note que vai precisar de uma cópia do LiveKd do CD do livro para aplicar o patch.
PSINFO V1.33
O PsInfo, uma das dezenas de ferramentas que compõem o conjunto psTools de linha de comando, remotamente capaz, Windows ferramentas administrativas NT/2000/XP, continua a evoluir com base no feedback do utilizador. A versão 1.33 adiciona a capacidade de listar hotfixes e aplicações instaladas, bem como reportar dados de etiquetas, tamanho e utilização para os volumes de disco de um computador.
Baixar PsInfo v1.33 em
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Descarregue todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
PSLIST V1.21
Se gosta de utilizar a linha de comando ou alguma vez desejou que possa obter uma lista de processos para um computador (local ou remoto) com dados de utilização da CPU, então estará interessado na versão mais recente do PsList, outro membro da suite PsTools. O PsList v1.2 introduz comutadores de linha de comando que o executam num modo de gestor de tarefas numa janela de comando, atualizando num intervalo configurável e exibindo a utilização do CPU. Outra nova switch tem a PsList a usar o recuo para mostrar relações entre pais e filhos, o que por vezes é útil para entender o propósito dos processos que está a ter dificuldadeem em identificar.
Baixar PsList v1.21 em
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Descarregue todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
BGINFO V3.0
Gerir mais do que um sistema geralmente significa ter que lidar com o aborrecimento de usar notas pegajosas ou abrir serviços de informação do sistema para determinar as especificações e configurações de um sistema. O BgInfo é um utilitário que exibe informações padrão e personalizadas do sistema que especifica diretamente no ambiente de trabalho, dando-lhe de vista todos os dados que considera importantes.
O BgInfo já é versátil, permitindo especificar qualquer um dos valores pré-definidos ou o BgInfo direto para obter valores do Registo ou dos ficheiros. BgInfo v3.0 adiciona ainda mais capacidade de personalização introduzindo suporte para scripts Visual Basic para que possa criar scripts que capturem configurações personalizadas e reportá-los ao BgInfo para apresentação.
Baixar BgInfo v3.0 em
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml
PAGEDEFRAG V2.2
Encontrou o seu ficheiro de paging, ficheiros de registo ou ficheiros de registo de eventos cada vez mais fragmentados? O desfragmentr incorporado não trata destes ficheiros porque estes devem ser desfragmentais no momento do arranque antes do sistema operativo estar em funcionamento. PageDefrag é um defragmentr leve com o único propósito de desfragmentar estes ficheiros críticos do sistema.
A versão 2.2 do PageDefrag inclui Windows suporte XP e permite especificar um temporizador de contagem regressiva que o PageDefrag exibe antes de desfragmentar. O temporizador funciona como o chkdsk implementado onde premir qualquer chave durante a contagem regressiva aborta o desfrag.
Baixar PáginaDefrag v2.2 em
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml
REGMON V4.34 para WIN64/ITANIUM
No ano passado, a Microsoft emprestou-me um sistema itanium para que eu pudesse levar as ferramentas Sysinternals para o Win64. Nem todas as ferramentas requerem porting uma vez que a maioria das aplicações de 32 bits funcionam sem alterações num Itanium que funciona Windows XP 64-bit Edition utilizando o suporte binário de 32 bits do Itanium. No entanto, Windows XP 64-bit Edition não carregará condutores de 32 bits, o que significa que qualquer ferramenta Sysinternals que tenha um componente do condutor deve pelo menos ter o condutor em 64 bits.
O primeiro utilitário que apresentei foi o Filemon. A porta de Filemon era relativamente simples porque tudo o que precisava era mudar o condutor e a fonte GUI para se conformar com as regras do tipo de dados de 64 bits e, em seguida, recompilar. Eu decretava o processo de porção no último boletim. O porto de Regmon incluía os mesmos problemas do tipo de dados, mas incluía outras questões que dificultavam muito mais o porto.
O Regmon conta com um controlador que remenda a tabela de chamadas do sistema no núcleo com rotinas de interceção regmon para que possa monitorizar a atividade do Registo. Para resumir uma longa história, a interface de chamada do sistema no Itanium tem características dependentes do processador que tornam inutilizável a abordagem que usei no controlador de 32 bits. Tive, portanto, de usar uma codificação difícil para conseguir interceção de chamadas do sistema para trabalhar em XP de 64 bits.
Felizmente, a Microsoft implementou uma interface de callback de atividade de registo no núcleo de Windows .NET Server que torna a técnica que o Regmon utiliza para ver a atividade do Registo desnecessária. Procure uma atualização Regmon num futuro próximo que demonstre a nova API do servidor de Windows .NET e uma descrição da API na newsletter.
Baixar Regmon v4.34 em
http://www.sysinternals.com/ntw2k/source/regmon.shtml
SYSINTERNALS NA REVISTA PC WORLD
Regmon e Filemon receberam tampões bonitos na edição de agosto do PC World, uma revista de computador de alta circulação, como ferramentas recomendadas para a resolução de problemas. Leia mais em http://www.pcworld.com/features/article/0 "aid",101750,00.asp
SYSINTERNALS NA WWW.MICROSOFT.COM
Aqui está a mais recente versão das referências Sysinternals em artigos da Microsoft Knowledge Base (KB) lançados desde a última newsletter. Isto eleva para 38 o número total de referências KB a Sysinternals.
COMO: Criar modelos administrativos personalizados em Windows 2000
http://support.microsoft.com/default.aspx?scid=kb; EN-EUA;q323639Logon atrasa sobre ligações lentas se Oplock não for concedido para o ficheiro de política
http://support.microsoft.com/default.aspx?scid=kb; EN-EUA;q319440XCON: O processo MTA está a vazar memória com uma contagem de cabos http://support.microsoft.com/default.aspx?scid=kb elevados; EN-EUA;q313735
Além disso, a Microsoft honrou os Sysinternals como o site comunitário Windows XP Embedded! Fazer Check-out http://www.microsoft.com/windows/embedded/community/default.asp
INFORMAÇÃO INTERNA
MARK E DAVID SOLOMON ENSINAM INTERNA EM LONDRES
Ouçam-me e ao David Solomon apresentam a nossa aula de 3 dias Windows 2000/XP/.NET Server interna em Londres de 23 a 25 de setembro (a próxima aula é de 9 a 11 de dezembro em Austin, TX). Baseado em "Inside Windows 2000, 3rd Edition", abrange a inter-ligação de arquitetura kernel & de mecanismos de componentes do sistema chave, tais como fios de & sistema, despacho de chamadas de sistema, interrupção do manuseamento, && paragem de arranque. Os internos dos principais subsistemas explicados incluem linhas de & processos, agendamento de fios, gestão de memória, segurança, sistema de E/S, NTFS e o gestor de cache. Ao compreender o funcionamento interno do SO, pode aproveitar a plataforma de forma mais eficaz e mais eficaz e resolver problemas.
Para mais informações consulte http://www.sysinternals.com/seminar.shtml
DESENVOLVIMENTO DO WINDOWS NT
Esta apresentação tem um par de anos, mas é, no entanto, um olhar interessante dentro da história de desenvolvimento de Windows NT 3.1 a Windows 2000. Mark Lucovsky, um dos engenheiros de software originais da NT, fez a apresentação na Conferência Técnica Anual USENIX em 2000. Ele descreve o tamanho das equipas de desenvolvimento, as taxas de defeito (do código que escreveram, não os membros), o sistema de controlo de fontes e os desafios de desenvolvimento da equipa.
Veja a palestra de Mark Lucovsky sobre a história do desenvolvimento da NT em http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/
Numa nota relacionada, eis o histórico de Windows da Microsoft, desde a Janela 1.0 até Windows servidor .NET:http://www.microsoft.com/windows/WinHistoryIntro.asp
QUANDO UMA MUDANÇA NÃO CONTA
Windows regista vários picos de tempo para ficheiros e diretórios. Incluem criar, último acesso e última modificação. A última placa de tempo modificada é documentada como gravação da última vez que um ficheiro foi escrito. Infelizmente, uma aplicação que conta com este ser verdade será uma surpresa desagradável.
Se uma aplicação abrir um ficheiro utilizando a API CreateFile e depois escrever para ele através do WriteFile ou das suas variantes, então o último tempo modificado reflete o tempo da modificação mais recente do ficheiro. Se a aplicação abrir o ficheiro para a utilização de I/O mapeada pela memória CreateFileMappingMapViewOfFile e, em seguida, modificar o ficheiro alterando o conteúdo mapeado, os dados são eventualmente recímos no ficheiro pelo Gestor de Memória e a versão no disco é modificada. O problema é que os controladores do sistema de ficheiros não atualizam o último tempo modificado de um ficheiro quando ocorre uma modificação em resultado de uma escrita mapeada pela memória.
Porque não? Presumo que os desenvolvedores cortem o canto a favor do desempenho, mas o comportamento não está documentado, então só posso especular. Acho que todos os escritos não são criados iguais.
.NET SERVER RC 1
Windows .NET Server RC 1 foi enviado e há a possibilidade de a Microsoft cortar a sua construção de RTM (Release to Manufacturing) do novo servidor OS até ao final do ano (quase a mesma hipótese de ser mordido por uma cobra e um tubarão no mesmo ano). Do ponto de vista do núcleo, não há uma grande mudança visível de Windows XP. Não existem novos subsistemas de kernel, Win32 ou KERNEL APIs - apenas ajustes que melhoram o desempenho em grandes sistemas e um punhado de APIs que completam os conjuntos de API existentes.
Há, no entanto, grandes mudanças no espaço de utilização. O maior é, naturalmente, o quadro .NET, mas também existem novos serviços orientados para o servidor. O serviço Volume Shadow Copy, introduzido em Windows XP para cópia de segurança, é utilizado para fornecer a capacidade de os utilizadores clientes reverterem ficheiros em partilhas de servidores para versões anteriores. Não é necessária qualquer interação com o administrador porque um utilizador pode simplesmente selecionar a entrada desejada numa lista de histórico de ficheiros mostrada num novo separador de propriedade de ficheiros Explorer.
Uma melhoria de rede de servidores é winsock Direct, uma infraestrutura que permite a aplicação num servidor numa configuração multi-nível com interconexão de rede especializada, uma configuração chamada Rede de Área do Sistema (SAN), para falar diretamente com o hardware de rede, contornando a pilha TCP/IP e o kernel.
Procure um próximo artigo de David Solomon e eu que descreva as alterações ao nível do sistema .NET Server. Estamos também a cobrir o Servidor .NET na próxima revisão do Inside Windows 2000, a chamar-se Windows Internals, que deverá ser publicada na próxima primavera.
MONTES DE SCRIPTS WMI
Se gosta da suite PsTools da Sysinternals, então é provavelmente um viciado em scripts, e se os seus sistemas estão a funcionar Windows 2000 ou XP, ou ter os componentes centrais NT 4 WMI instalados, então deve dirigir-se ao site techNet da Microsoft e pegar nos scripts de amostras WMI gratuitos que eles publicaram lá. Há uma grande coleção e estão divididos em categorias como Gestão de Computadores e Networking e você pode descarregá-los individualmente ou todos de uma vez.
Obtenha scripts WMI de amostra grátis no http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp
Por falar em freebies da Microsoft, pode encontrar um subconjunto das ferramentas do Kit de Recursos Windows 2000 publicadas para download. Visite http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp
USANDO BOOTVIS PARA PERFILAR O PROCESSO DE ARRANQUE
Recebo periodicamente pedidos para desenvolver uma ferramenta para Sysinternals que monitoriza o processo de arranque para que um utilizador possa determinar o que causa atrasos que possam experimentar. Felizmente, esperei o suficiente para a Microsoft me ter vencido. A ferramenta que escreveram chama-se BootVis e serviu de um papel importante nas otimizações de desempenho do boot que implementaram para Windows XP. Você pode descarregá-lo a partir de http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp . O BootVis, que funciona apenas com Windows XP, utiliza a instalação de rastreio de kernel WMI da XP para recolher um traço detalhado do processo de arranque, incluindo utilização de CPU, disco I/Os, arranque de processo e I/Os do condutor. Ligar para o ficheiro de ajuda que vem com o BootVis terse está a ser amável, por isso vou dizer-te como usar a ferramenta.
Se quiser ser capaz de ver com precisão quais as funções com condutores e módulos que representam o tempo de CPU, então abra as Ferramentas| Diálogo de opções e ponto BootVis nos símbolos Windows XP instalados. Em seguida, o BootVis capte um traço da próxima bota, incluindo atrasos do condutor, selecionando Trace| Próximos atrasos de boot+motorista. O BootVis irá contagem regressiva e, em seguida, reiniciará o seu sistema.
Depois de o sistema ter iniciado o login e de voltar a executar o BootVis. Selecione trace| Pare o Trace e extrairá os vestígios que estão a ser recolhidos do núcleo e guarde-o para um ficheiro, que depois carrega para exibição. Vai ver quatro gráficos. No Cpu Usage vê-se uma pista de quanto processamento de CPU foi consumido através da bota. O gráfico da barra de disco I/S mostra o número de leituras de disco (vermelho) e escreve (azul) que ocorreram durante cada segundo. No gráfico de Atraso do Condutor verá retângulos que representam o condutor I/Os que tinham durações superiores ao corte padrão de BootVis de 100 milissegundos - tais atrasos são considerados significativos. Finalmente, o gráfico Process Creates mostra retângulos rotulados onde os processos começaram.
O BootVis não mostra necessariamente todos os dados de traços recolhidos quando o inicia, por isso use o botão de zoom-out até começar a ver a borda direita dos dados grafados. Agora dê uma olhada em cada um dos gráficos. Se vir um cpu ou um pico de disco ou quiser ampliar a atividade de arranque do processo, utilize o botão de barra de ferramentas de zoom-in. Note que o tempo de início mostrado permanecerá 0 à medida que faz zoom, por isso, após o zoom manual, insira manualmente uma hora perto da atividade em que está interessado na caixa de edição do Tempo de Exibição.
Os gráficos de utilização do CPU, disco E/S e driver Delay permitem-lhe visualizar mais informações do que é imediatamente visível. Selecione uma região no gráfico de interesse movendo o cursor, premindo o botão do rato esquerdo e segurando-o e, em seguida, arrastando-o. Em seguida, clique à direita para obter um menu. A opção interessante do menu no gráfico de utilização do CPU é show summary, que abre um diálogo que lista uma avaria por processo de utilização do CPU para o intervalo de tempo selecionado. Se clicar duas vezes num dos processos abre-se outro diálogo que mostra uma avaria da utilização da CPU por módulo (por exemplo, os DLLs no processo). Se tiver símbolos configurados, pode até clicar duas vezes num módulo e obter um diálogo que mostre uma avaria da utilização do CPU desse módulo por função.
Dois itens de menu aparecem quando clica numa região selecionada no gráfico de E/S do Disco: Mostrar Tabela De Resumo e Mostrar Detalhes Graph. Selecione Tabela de Resumo do Show para ver uma contabilidade, desacomprida por módulo, de todos os I/Os que ocorreram durante o intervalo. Escolha mostrar o Graph para apresentar um gráfico de linha que represente os sectores reais dentro do disco que foram acedidos durante o intervalo. O gráfico de detalhe associa mesmo o I/Os aos processos que os executou e permite filtrar os processos, desmarcando-os na lista à esquerda. Pode selecionar uma região dentro do gráfico de detalhe e aceder a outro gráfico de resumo para esse subinterval, clicando à direita e selecionando o item do menu resultante.
Escolher a Tabela Sumária do gráfico de atraso do condutor apresenta uma lista do I/Os mostrado na região selecionada que inclui o nome do condutor que realizou o I/O, o início, fim e tempo total de cada I/O, e a função de I/S executada.
Isso leva-me ao fim do meu tutorial bootVis. Embora não seja a ferramenta mais polida, depois de jogar com o BootVis por um tempo, sem dúvida concordará comigo que o nível de detalhe visível com os seus gráficos é incrível. Da próxima vez que tiver uma bota comprida e quiser saber o que é responsável saberá a quem recorrer para a resposta.
O QUE ESTÁ POR VIR
UMA RÁPIDA INTRODUÇÃO À ANÁLISE DO DESPEJO DE CRASH
As recentes melhorias da Microsoft nas suas ferramentas de depuragem de kernel tornaram a análise do despejo de crash praticamente indolor. Da próxima vez vou mostrar-te como te tornares um profissional de análise de despejo em menos de uma hora.
Obrigado por ler o Boletim Sysinternals.
Publicado segunda-feira, 12 de agosto de 2002 19:00 por ottoh
[Newsletters Archive ^][ Volume 4, Número 1][Volume 4, Número 3 ]
[Newsletters Archive ^][ Volume 4, Número 1][Volume 4, Número 3 ]
A Newsletter Sistemas Internas Volume 4, Número 2
http://www.sysinternals.com
Direitos autorais (C) 2002 Mark Russinovich