Outils pour le suivi logiciel
Le Kit de pilotes Microsoft Windows (WDK) comprend un ensemble d’applications et d’outils en ligne de commande pour le suivi logiciel. Ces outils sont conçus pour prendre en charge le suivi d’événements pour Windows (ETW) et pour compléter les outils de suivi inclus dans Windows.
- Quels sont les outils de suivi ?
- Quand dois-je utiliser le suivi logiciel WPP ou l’API de suivi d’événements pour Windows (ETW) ?
- Contenu de cette section
Quels sont les outils de suivi ?
Les outils incluent des contrôleurs de trace qui configurent, démarrent, mettent à jour et arrêtent des sessions de suivi, et tracent les consommateurs qui reçoivent des messages de suivi générés pendant les sessions et convertissent les données binaires dans un format lisible par l’utilisateur pour les fichiers ou l’affichage.
Les outils prennent en charge divers fournisseurs de suivi, notamment les applications en mode utilisateur et les pilotes en mode noyau, qui sont instrumentés pour le suivi logiciel à l’aide du suivi logiciel WPP ou du suivi d’événements pour Windows (ETW). Pour une comparaison des deux approches d’instrumentation de votre code, consultez Quand utiliser le suivi logiciel WPP et le suivi d’événements pour Windows (ETW).
Les outils peuvent également accéder à des sessions de trace réservées intégrées à Windows, telles que la session de suivi de l’enregistreur / d’événements globalNT Kernel Logger.
Certains de ces outils se trouvent dans le sous-répertoire tools\<Platform> du Kit de pilotes Windows (WDK), où <Platform> est x86 ou x64. D’autres outils sont inclus dans Windows ou se trouvent dans le sous-répertoire bin\<Platform> du WDK.
Quand dois-je utiliser le suivi logiciel WPP ou l’API de suivi d’événements pour Windows (ETW) ?
Utilisez le suivi logiciel WPP si vous souhaitez principalement collecter des données de trace à des fins de développement et de débogage. Utilisez le suivi d’événements pour Windows (ETW) pour d’autres types de suivi.
| Suivi logiciel WPP | Manifested/TraceLogging ETW |
|---|---|
| Pris en charge sur Windows 2000 et versions ultérieures. | Pris en charge sur Windows Vista et versions ultérieures. |
| Suivi des événements pour le développement et le débogage. Principalement axé sur les développeurs internes. | Suivi des événements à des fins administratives, opérationnelles, analytiques et de débogage. |
| Nécessite des fichiers TMF pour décoder les événements, qui sont extraits de la base de données PDB du binaire de journalisation. | Les métadonnées permettant de décoder les événements sont contenues dans un binaire local ou dans la charge utile de l’événement. |
| Il ne peut s’agir que d’une seule session active par fournisseur de trace. | Les événements peuvent être multiplexés vers plusieurs consommateurs. |
| Les chaînes de message ne peuvent pas être localisées. | Les chaînes peuvent être localisées. |
| La sécurité du fournisseur est limitée au partage des fichiers GUID de contrôle ou TMF requis pour activer et décoder les événements, respectivement. | Des listes de contrôle d’accès du fournisseur peuvent être appliquées pour restreindre les utilisateurs qui peuvent collecter des événements à partir de celui-ci. |
Pour plus d’informations sur l’utilisation de macros WPP (Software Trace Preprocessor) Windows pour ajouter un suivi logiciel à un pilote ou à une application, consultez Suivi logiciel WPP.
Pour plus d’informations sur l’utilisation de l’API ETW en mode noyau pour les pilotes, consultez Suivi d’événements pour Windows (ETW).
Pour plus d’informations sur l’utilisation des extensions WMI (Windows Management Instrumentation) au modèle de pilote Windows (WDM) pour ajouter un suivi logiciel à n’importe quel pilote, consultez Suivi d’événements WMI.
Note ETW et WPP prennent en charge la plupart des types de pilotes en mode noyau et d’applications en mode utilisateur. Toutefois, ETW et WPP utilisent des types qui ne sont pas disponibles pour certains types de pilotes, tels que les pilotes miniport. Pour déterminer si un type de pilote particulier est pris en charge, ajoutez des macros WPP de base au pilote, telles que WPP_INIT_TRACING et WPP_CLEANUP. Si le code ne se compile pas, car les types utilisés ne sont pas définis, ETW et WPP ne peuvent pas prendre en charge le type de pilote.
Contenu de cette section
Cette section commence par une étude des outils de suivi logiciel, aborde les concepts sous-jacents des outils, puis inclut la documentation des outils de suivi logiciel dans wdk.
Cette section comprend :
Enquête sur les outils de suivi logiciel
Suivi d’événements pour Windows (ETW)
Analyse des performances en mode noyau
Pour plus d’informations conceptuelles sur le suivi d’événements, consultez la documentation Microsoft Windows SDK.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour