Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Windows Driver Kit (WDK) obsahuje sadu aplikací a nástrojů příkazového řádku pro trasování softwaru. Tyto nástroje jsou navržené tak, aby podporovaly trasování událostí pro Windows (ETW) a doplnily nástroje pro trasování, které jsou součástí Windows.
- Jaké jsou nástroje pro trasování?
- Kdy mám použít trasování softwaru WPP nebo rozhraní API trasování událostí pro Windows (ETW)?
- Co je v této části
Jaké jsou nástroje pro trasování?
Mezi nástroje patří kontrolery trasování , které konfigurují, spouští, aktualizují a zastavují relace trasování, a uživatele trasování , kteří přijímají zprávy trasování generované během relací, a převádějí binární data do formátu čitelného pro člověka pro soubory nebo zobrazení.
Nástroje podporují celou řadu poskytovatelů trasování, včetně aplikací v uživatelském režimu a ovladačů režimu jádra, které jsou instrumentované pro trasování softwaru pomocí trasování softwaru WPP nebo trasování událostí pro Windows (ETW). Porovnání dvou přístupů k instrumentaci kódu najdete v tématu Kdy použít trasování softwaru WPP a trasování událostí pro Windows (ETW).
Nástroje také můžou přistupovat k rezervovaným relacím trasování, které jsou integrovány v systému Windows, jako je Global Logger trasovací relace / a NT Kernel Logger trasovací relace.
Některé z těchto nástrojů se nacházejí v podadresáři tools\<Platform> Windows Driver Kit (WDK), kde <Platform> je buď x86, nebo x64. Ostatní nástroje jsou buď součástí Systému Windows, nebo jsou umístěny v podadresáři bin\<Platform> WDK.
Kdy mám použít trasování softwaru WPP nebo rozhraní API trasování událostí pro Windows (ETW)?
Použijte trasování softwaru WPP, pokud se primárně zajímáte o shromažďování dat pro účely vývoje a ladění. Trasování událostí pro Windows (ETW) použijte pro jiné typy trasování.
| Trasování softwaru WPP | Manifested/TraceLogging ETW |
|---|---|
| Podporováno ve Windows 2000 a novějších verzích. | Podporováno v systému Windows Vista a novějších verzích. |
| Trasování událostí pro vývoj a ladění Většinou zaměřeno na interní vývojáře. | Trasování událostí pro účely správy, provozu, analýzy a ladění |
| Potřebuje soubory TMF ke dekódování událostí, které jsou extrahovány z PDB binárního souboru protokolování. | Metadata pro dekódování událostí jsou obsažena v místním binárním souboru nebo v datové části události. |
| Může existovat pouze jedna aktivní relace pro každého poskytovatele trasování. | Události mohou být distribuovány mezi více příjemce. |
| Řetězce zpráv nelze lokalizovat. | Řetězce lze lokalizovat. |
| Zabezpečení zprostředkovatele je omezené, aby se nešířily GUID ovládacího prvku ani soubory TMF potřebné k povolení a dekódování událostí. | Zprostředkovatel může mít použité seznamy ACL (seznamy řízení přístupu) k omezení, kteří uživatelé z něj mohou shromažďovat události. |
Informace o použití maker preprocesoru softwarového trasování systému Windows (WPP) k přidání trasování softwaru do ovladače nebo aplikace naleznete v tématu Trasování softwaru WPP.
Informace o použití rozhraní API trasování událostí pro windows v režimu jádra pro ovladače naleznete v tématu Trasování událostí pro Windows (ETW).
Informace o tom, jak využít rozšíření Windows Management Instrumentation (WMI) v modelu ovladače Windows (WDM) pro přidání sledování softwaru do libovolného ovladače, naleznete v tématu Sledování událostí WMI.
Poznámka EtW a WPP podporují většinu typů ovladačů režimu jádra a aplikací v uživatelském režimu. EtW a WPP však používají typy, které nejsou k dispozici pro určité typy ovladačů, jako jsou ovladače miniportu. Chcete-li zjistit, zda je podporován konkrétní typ ovladače, přidejte do ovladače základní makra WPP, například WPP_INIT_TRACING a WPP_CLEANUP. Pokud se kód nekompiluje, protože použité typy nejsou definovány, pak etW a WPP nemůžou podporovat typ ovladače.
Co je v této části
Tato část začíná průzkumem nástrojů pro trasování softwaru, popisuje koncepty, které jsou základem nástrojů, a pak obsahuje dokumentaci nástrojů pro trasování softwaru v WDK.
Tato část obsahuje:
Průzkum nástrojů pro trasování softwaru
Koncepty nástrojů pro trasování
Nejčastější dotazy k trasování softwaru
Trasování událostí pro Windows (ETW)
monitorování výkonu režimu jádra
Koncepční informace o trasování událostí najdete v dokumentaci k sadě Microsoft Windows SDK.