Herramientas para el seguimiento de software
El Kit de controladores de Microsoft Windows (WDK) incluye un conjunto de aplicaciones y herramientas de línea de comandos para el seguimiento de software. Estas herramientas están diseñadas para admitir el seguimiento de eventos para Windows (ETW) y para complementar las herramientas de seguimiento que se incluyen en Windows.
- ¿Cuáles son las herramientas de seguimiento?
- ¿Cuándo debo usar el seguimiento de software de WPP o la API de seguimiento de eventos para Windows (ETW)?
- Qué hay en esta sección
¿Cuáles son las herramientas de seguimiento?
Las herramientas incluyen controladores de seguimiento que configuran, inician, actualizan y detienen sesiones de seguimiento, y consumidores de seguimiento que reciben mensajes de seguimiento generados durante las sesiones y convierten los datos binarios en formato legible para archivos o visualización.
Las herramientas admiten una variedad de proveedores de seguimiento, incluidas las aplicaciones en modo de usuario y los controladores en modo kernel, que se instrumentan para el seguimiento de software mediante el seguimiento de software wpP o el seguimiento de eventos para Windows (ETW). Para obtener una comparación de los dos enfoques para instrumentar el código, vea Cuándo usar el seguimiento de software de WPP y el seguimiento de eventos para Windows (ETW).
Las herramientas también pueden acceder a sesiones de seguimiento reservadas integradas en Windows, como la sesión / de seguimiento del registrador globalNTKernel Logger trace session.
Algunas de estas herramientas se encuentran en el subdirectorio tools\<Platform> del Kit de controladores de Windows (WDK), donde <Platform> es x86 o x64. Otras herramientas se incluyen con Windows o se encuentran en el subdirectorio bin\<Platform> del WDK.
¿Cuándo debo usar el seguimiento de software de WPP o la API de seguimiento de eventos para Windows (ETW)?
Use el seguimiento de software de WPP si está interesado principalmente en recopilar datos de seguimiento para fines de desarrollo y depuración. Use seguimiento de eventos para Windows (ETW) para otros tipos de seguimiento.
| Seguimiento de software de WPP | Manifested/TraceLogging ETW |
|---|---|
| Compatible con Windows 2000 y versiones posteriores. | Compatible con Windows Vista y versiones posteriores. |
| Seguimiento de eventos para el desarrollo y la depuración. En su mayoría, el desarrollador interno se centra en. | Seguimiento de eventos para fines administrativos, operativos, analíticos y de depuración. |
| Necesita archivos TMF para descodificar los eventos, que se extraen de la PDB del archivo binario de registro. | Los metadatos para descodificar los eventos se encuentran en un binario local o en la carga del evento. |
| Solo puede ser una sesión activa por proveedor de seguimiento. | Los eventos se pueden multiplexar a varios consumidores. |
| Las cadenas de mensaje no se pueden localizar. | Las cadenas se pueden localizar. |
| La seguridad del proveedor se limita a no compartir los archivos GUID de control o TMF necesarios para habilitar y descodificar los eventos, respectivamente. | El proveedor puede tener ACL aplicadas para restringir qué usuarios pueden recopilar eventos de él. |
Para obtener información sobre el uso de macros del preprocesador de seguimiento de software (WPP) de Windows para agregar el seguimiento de software a un controlador o aplicación, vea Seguimiento de software de WPP.
Para obtener información sobre el uso de la API ETW en modo kernel para controladores, vea Seguimiento de eventos para Windows (ETW).
Para obtener información sobre el uso de las extensiones de Instrumental de administración de Windows (WMI) al modelo de controladores de Windows (WDM) para agregar el seguimiento de software a cualquier controlador, vea Seguimiento de eventos WMI.
Nota ETW y WPP admiten la mayoría de los tipos de controladores en modo kernel y aplicaciones en modo usuario. Sin embargo, ETW y WPP usan tipos que no están disponibles para determinados tipos de controladores, como los controladores de minipuerto. Para determinar si se admite un tipo de controlador determinado, agregue macros de WPP básicas al controlador, como WPP_INIT_TRACING y WPP_CLEANUP. Si el código no se compila porque no se definen los tipos que se usan, ETW y WPP no pueden admitir el tipo de controlador.
Qué hay en esta sección
Esta sección comienza con una encuesta de herramientas de seguimiento de software, describe los conceptos subyacentes a las herramientas y, a continuación, incluye documentación de las herramientas de seguimiento de software en WDK.
Esta sección incluye:
Encuesta de herramientas de seguimiento de software
Conceptos de la herramienta de seguimiento
Seguimiento durante el arranque
Seguimiento de software de WPP
Preguntas más frecuentes sobre el seguimiento de software
Seguimiento de eventos para Windows (ETW)
Supervisión del rendimiento del modo kernel
Para obtener información conceptual sobre el seguimiento de eventos, consulte la documentación de Microsoft Windows SDK.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de