Megosztás a következőn keresztül:

  • Cikk

[Hírlevelek archívuma ^] [< 4. kötet, 1. szám] [4. kötet, 3. >szám]

The Systems Internals Newsletter Volume 4, Number 2

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich

Augusztus 12. – Ebben a kérdésben:

  1. VEZÉRCIKK

  2. A SYSINTERNALS ÚJDONSÁGAI

    • TCPView v2.21
    • LiveKd v2.0
    • PsInfo v1.33|
    • PsList v1.21
    • BgInfo v3.0
    • PageDefrag v2.2
    • Regmon v4.34 for Win64/Itanium
    • Sysinternals a PC World Magazine
    • Sysinternals a Microsoftnál

  3. BELSŐ ADATOK

    • Mark és David Solomon Internals tanít Londonban
    • A Windows NT-fejlesztésen belül
    • Ha egy módosítás nem számít
    • .NET Server RC1
    • Rengeteg WMI-szkript
    • A Rendszerindítási folyamat profilkészítése a BootVis használatával

  4. MI VÁRHATÓ?

    • Gyors bevezetés az összeomlási memóriakép elemzéséhez

SZPONZOR: WINTERNALS SZOFTVER

A Sysinternals Hírlevél által szponzorált Winternals Software, a weben a http://www.winternals.com. A Winternals Software a Windows NT/2K/XP fejlett rendszereszközök vezető fejlesztője és szolgáltatója. A Winternals software termékek közé tartozik a FAT32 a Windows NT 4.0-hoz, az NTFSDOS Professional Edition (a DOS olvasási/írási NTFS-illesztőprogramja) és a Távoli helyreállítás. A Winternals büszkén jelenti be a Defrag Manager 2.0-s verzióját, a leggyorsabb, legáttekintőbb nagyvállalati töredezettségmentesítőt. Most már a teljes Windows-vállalat töredezettségmentesítési ütemezéseit kezelheti egy egyszerű MMC-beépülő modulból anélkül, hogy bármilyen ügyfélszoftvert kellene telepítenie az NT- vagy Windows 2000-rendszerekre. További információkért vagy ingyenes 30 napos próbaverzióért látogasson el http://www.winternals.com/es ide.

Üdvözlök mindenkit!

Üdvözöljük a Sysinternals hírlevélben. A hírlevélnek jelenleg 35 000 előfizetője van.

Bizonyára hallott már az AMD közelgő Hammer processzoráról (most hivatalosan "Opteron" néven jelentették be), hogy az év végén jelenik meg. Hammerrel az AMD a 32 bites mezőtől a 64 bites mezőig harcol az Intellel. Szerintem az Intelnek meg kell ijednie, és megmondom, miért.

Az Itanium az Intel belépője a 64 bites térbe, és x86 bináris kompatibilitást biztosít a migrálás megkönnyítése érdekében. Az Itanium közel két éve van a piactéren, de még a HP-UX, a Linux, a Windows XP 64 bites kiadás és a Windows Advanced Server 64 bites kiadás támogatása esetén sem tudott inroadokat létrehozni. Az iparág becslése szerint a project Itaniums csak néhány ezer egységet értékesített, és azt hiszem, hogy a nemrég kiadott Itanium II nem fogja javítani az üzembe helyezés sebességét.

Milyen okai vannak annak, hogy Itanium nyomasztóan jelenik meg eddig? Úgy gondolom, hogy a fő tényező az, hogy az Itanium és az Intel teljes 64 bites stratégiája az új RISC-típusú architektúrán alapul, és az x86 bináris kompatibilitás kivételével az Itanium csak egy újabb 64 bites processzor az Alpha, a PA-RISC, a Sparc64 és a PowerPC között. És bár az Itanium támogatja a meglévő x86 32 bites alkalmazásokat, ezek az alkalmazások jelentős teljesítménycsökkenést szenvednek el a natív 64 bites alkalmazásokhoz képest. Ez azt jelenti, hogy gondoskodnia kell arról, hogy az Itaniumon ésszerű teljesítménnyel futtatni kívánt alkalmazások 64 bites porton legyenek.

A Hammer viszont egy olyan evolúció, amely természetesen kiterjeszti az x86 architektúrát és az utasításkészletet 64 bitesre. Képes 32 bites alkalmazások és 64 bites alkalmazások egymás mellett való futtatására, gyakorlatilag azonos teljesítményszinten. Emellett a Hammert teljes 32 bites módban is elindíthatja, így egy szabványos x86-os rendszernek tűnik, amely képes 32 bites operációs rendszer futtatására. Nem csak ez, de Hammer támogatja az x86 16 bites módokat, és használhatja a szabványos 32 bites x86 BIOS-kódot akkor is, ha egy 64 bites operációs rendszerbe indul. Ez azt jelenti, hogy egy 32 bites operációs rendszerrel rendelkező kettős rendszerindítási rendszer is választható, a másik pedig egy 64 bites operációs rendszer.

Úgy gondolom, hogy az AMD megközelítése hatalmas előnyt kínál az Intel itaniummal szemben. Az AMD azonnal megkezdheti a Hammer értékesítését, amint elérhető azoknak az ügyfeleknek, akik nem feltétlenül állnak készen a 64 bites használatra, vagy csak egy alkalmazással rendelkeznek, amely kihasználhatja a 64 bites gépek előnyeit. A 32 bites alkalmazások teljes mértékben kihasználhatják az AMD által a Hammerbe fektetett teljesítménybeli újításokat, és ha az AMD ára Hammer közel 32 bites CPU-árakhoz, akkor a vásárlási döntés nem lehet ötletadó. Ennek lehetővé kell tennie, hogy az AMD beszivárogjon a piactérre a 64 bites processzoraival a mélypontról. Ellentétben ezzel az Intel csúcskategóriás megközelítésével, amely egy olyan stratégia, amely valószínűleg sokkal kockázatosabb és sokkal tovább tart. Úgy gondolom, hogy Hammer lehetőséget ad az AMD-nek, hogy besurranjon, és a de facto 64 bites platformmá váljon.

Mi a helyzet azzal a teljesítményélelemmel, amelyet az Intel az Itanium "tiszta" explicit módon párhuzamos utasítás-számítási (EPIC) architektúrájának nyújt az AMD x86-64-en keresztül? Várnunk kell, de az AMD eddig a 32 bites arénában futtatta az Intelt a pénzéért. És ha megnézzük, hogyan hasonlítja össze az Itanium II a legjobb x86 processzorokat (lásd www.spec.org), akkor megtalálja őket elég egyenletesen megfeleltetve egész szám teljesítmény, az Itanium egy 50-75%-os vezet lebegőpontos. Ez annak ellenére, hogy az Itanium nagyjából kétszer olyan drága. A Hewlett Packard low-end Itanium II rendszere például 5865 dollárba kerül, a 2 GHz-en futó Hewlett Packard Pentium IV rendszer pedig mindössze 2385 dollárba kerül.

Honnan vette az AMD az x86-os architektúra kibővítésére vonatkozó ötletet az x86-os kompatibilitással rendelkező új funkció definiálása helyett? Amikor az Intel a 32 bites világba költözött, ezt a 16 bites x86-os architektúra és utasításkészlet kibővítésével tette meg, hogy 32 bites verziót készítsen, amely 16 bites alkalmazásokat is futtathat. Ennek eredményeképpen a 32 bites x86 processzorok 16 bites és 32 bites operációs rendszereket futtathatnak. Az Intel azonban nem használta ezt a megközelítést a 64 bites stratégiájukkal. Ennek az lehet az oka, hogy a 90-es évek közepén a mennyezet gyorsan megközelíti az x86-ot a teljesítmény szempontjából, tekintettel a tervezés összetettségére, és úgy érezte, hogy a friss kialakítás messzebb kerülhet a jövőbe. Ma mind az Intel, mind az AMD bebizonyította, hogy ez a feltételezés helytelen a megdöbbentő x86 órajelekkel - az Intel bemutatta a Pentium IV-et, amely 4 GHz-en fut. Az Intel meg tudja fizetni a hibás számítás árát.

Kérjük, adja át a hírlevelet barátainak, akikről úgy gondolja, hogy érdeklik a tartalmai.

Köszönjük!

-Jegy

A SYSINTERNALS ÚJDONSÁGAI

TCPVIEW V2.21

A TCPView egy olyan alkalmazás, amely évek óta a Sysinternals webhelyén található, de a legutóbbi 2.0-s frissítésig nem volt sokkal több, mint a Windows netstat parancssori eszköz GUI-verziója. Ez a fő változat számos hatékony funkciót hoz létre, amelyek közül a legjelentősebb az NT 4, a Windows 2000 és a Windows XP azon folyamatának megjelenítése, amely az egyes TCP- és UDP-végpontokat birtokolja. Megtekintheti a folyamat verzióadatait és végrehajtható elérési útját, valamint leállíthatja a kóbor folyamatokat. Ha meg szeretné akadályozni, hogy egy alkalmazás használjon egy adott portot, hasznos lehet, ha menet közben is bezárja a kapcsolatokat a folyamat leállítása nélkül.

A felhasználói felületen a legújabb verzió automatikus frissítést vezet be kiválasztható időközönként és különbségkiemeléssel. A különbség kiemelése, amely segít a tevékenység nagyításában a folyamatban, leírja az új és törölt elemek színkiemelését, amit átvittem a Folyamatkezelőből.

A TCPView v2.21 letöltése a
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

LIVEKD V2.0

Az egyik eszköz David Solomon és én szerepelt a CD-n a könyvünk Inside Windows 2000 (lásd http://www.sysinternals.com/insidew2k.shtml ) a LiveKd. A LiveKd a Microsoft kernel-hibakeresőinek előtere, amely lehetővé teszi a hibakeresők futtatását az élő rendszerekkel való interakcióhoz. A hibakeresők segítségével anélkül tekinthet meg egy rendszert, hogy második számítógépet és soros hibakeresési kapcsolatot kellene használnia, megkönnyíti a belső problémák feltárását, és akár hibaelhárítási segítségként is szolgálhat. A LiveKd első kiadása csak az NT 4 és a Windows 2000-LiveKd 2.0-s verzióját támogatja Windows XP rendszeren.

Bár a Microsoft követte az érdeklődésemet, és hozzáadta az élő kernel hibakeresési képességeit a Windows XP-hez, néhány hibakeresési parancs nem működik élő rendszeren való futtatáskor, ezért a LiveKd frissítésével a Windows XP-n való működéssel kapcsolatos problémába ütköztem.

Ilyen például a !process vagy a !thread parancsok veremkimenete. A LiveKd a teljes kernelvermet jeleníti meg, míg a beépített XP élő hibakeresési funkció használata nem. Egy másik példa a !stacks parancs, amellyel megtekintheti, hogy hol futnak éppen a szálak, és hol kezdhették el a végrehajtást. A !stacks parancs akkor hasznos, ha olyan problémát keres, amely a rendszerszálakat is magában foglalja, és meg szeretné határozni a céljukat – ha tudja, hogy melyik illesztőprogramban hajt végre egy szálat, az a probléma megoldásához szükséges nyom lehet.

Töltse le a LiveKd v2.0 javítást a következő címen:
http://www.sysinternals.com/insidew2k.shtml
Vegye figyelembe, hogy a javítás alkalmazásához szüksége lesz egy liveKd-példányra a könyv CD-ről.

PSINFO V1.33

A PsInfo, a PsTools parancssori, távolról kompatibilis, Windows NT/2000/XP felügyeleti eszközeit alkotó eszközök egyike továbbra is fejlődik a felhasználói visszajelzések alapján. Az 1.33-as verzió lehetővé teszi a telepített gyorsjavítások és alkalmazások felsorolását, valamint a számítógép lemezköteteinek címkéjét, méretét és használati adatait.

Töltse le a PsInfo 1.33-at a
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLIST V1.21

Ha szeretné használni a parancssort, vagy valaha is azt szerette volna, hogy egy processzorhasználati adatokat tartalmazó számítógép (helyi vagy távoli) folyamatlistáját szerezze be, akkor érdekelni fogja a PsList legújabb verziója, a PsTools csomag egy másik tagja. A PsList 1.2-es verzió olyan parancssori kapcsolókat vezet be, amelyek feladatkezelő módban futtatják azt egy parancsablakban, konfigurálható időközönként frissülnek, és megjelenítik a processzorhasználatot. Egy másik új kapcsolóban a PsList behúzással jeleníti meg a folyamat szülő-gyermek kapcsolatait, ami néha hasznos lehet a nehezen azonosítható folyamatok céljának megértéséhez.

Töltse le a PsList 1.21-et a
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Töltse le a teljes PsTools csomagot a következő címen:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V3.0

Egynél több rendszer kezelése általában azt jelenti, hogy a rendszer specifikációinak és konfigurációjának meghatározásához meg kell birkóznia a ragadós jegyzetek használatával vagy a rendszerinformációs segédprogramok megnyitásával. A BgInfo egy olyan segédprogram, amely közvetlenül az asztalon jeleníti meg a szabványos és egyéni rendszerinformációkat, így egy pillantással áttekintheti a fontosnak tartott adatokat.

A BgInfo már sokoldalú, így megadhat egy előre definiált értékkészletet, vagy közvetlenül a BgInfo-t, hogy értékeket szerezzen be a beállításjegyzékből vagy fájlokból. A BgInfo 3.0-s verzió még több testreszabási funkciót biztosít a Visual Basic-szkriptek támogatásának bevezetésével, hogy egyéni konfigurációs beállításokat rögzítő szkripteket készíthessenek, és bejelentsék őket a BgInfo-nak a bemutatóhoz.

Töltse le a BgInfo 3.0-s verziót a
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PAGEDEFRAG V2.2

Megtalálta a lapozófájlt, a beállításjegyzékfájlokat vagy az eseménynapló-fájlokat, amelyek egyre töredezettebbé válnak? A beépített töredezettségmentesítő nem kezeli ezeket a fájlokat, mert az operációs rendszer futtatása előtt a rendszerindításkor töredezettnek kell lenniük. A PageDefrag egy könnyű töredezettségmentesítő, amelynek egyetlen célja ezeknek a kritikus rendszerfájloknak a töredezettségmentesítése.

A PageDefrag 2.2-es verziója támogatja a Windows XP-t, és lehetővé teszi a PageDefrag által a töredezettségmentesítés előtt megjelenített visszaszámlálási időzítő megadását. Az időzítő úgy működik, mint a chkdsk implementálja, ahol a visszaszámlálás során bármelyik kulcs lenyomása megszakítja a töredezettségmentesítést.

A PageDefrag 2.2-es verzió letöltése a
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml

REGMON V4.34 WIN64/ITANIUM-hoz

Tavaly a Microsoft kölcsönadott egy Itanium-rendszert, hogy a Sysinternals-eszközöket a Win64-be portozhassam. Nem minden eszköz igényel portolást, mivel a legtöbb 32 bites alkalmazás változtatás nélkül fut a Windows XP 64 bites kiadást futtató Itaniumon az Itanium 32 bites bináris kompatibilitási támogatásával. A Windows XP 64 bites kiadás azonban nem tölt be 32 bites illesztőprogramokat, ami azt jelenti, hogy az illesztőprogram-összetevővel rendelkező Sysinternals-eszközöknek legalább 64 bitesre kell portolt illesztőprogramot tartalmazniuk.

Az első segédprogram, amit portolt, a Filemon volt. A Filemon portja viszonylag egyszerű volt, mert mindössze az illesztőprogram és a grafikus felhasználói felület forrásának módosítása kellett, hogy megfeleljen a 64 bites adattípus szabályainak, majd újrafordítás. Az utolsó hírlevélben leírtam a portálási folyamatot. A Regmon portja ugyanazokat az adattípus-problémákat tartalmazta, de olyan egyéb problémákat is tartalmazott, amelyek sokkal nehezebbé tették a portot.

A Regmon egy olyan illesztőprogramra támaszkodik, amely a rendszerhívási táblát a kernelben Regmon elfogási rutinokkal javítja, hogy nyomon tudja követni a beállításjegyzék tevékenységeit. A hosszú történet rövidsége érdekében az Itanium rendszerhívási felülete processzorfüggő jellemzőkkel rendelkezik, amelyek a 32 bites illesztőprogramban használt megközelítést használhatatlanná teszik. Ezért kellett használni néhány nehéz kódolást, hogy a rendszer hívás elfogása, hogy működjön a 64 bites XP.

Szerencsére a Microsoft a Windows .NET Server kernelében implementált egy beállításjegyzék-tevékenység visszahívási felületét, amely szükségtelené teszi a Regmon által a beállításjegyzék-tevékenységek megtekintésére használt technikát. Keressen egy Regmon-frissítést a közeljövőben, amely bemutatja az új Windows .NET Server API-t és az API leírását a hírlevélben.

A Regmon v4.34 letöltése a
http://www.sysinternals.com/ntw2k/source/regmon.shtml

SYSINTERNALS A PC WORLD MAGAZINBAN

Regmon és Filemon is kapott szép dugók az augusztusi kérdés a PC World, a nagy forgalomban lévő számítógépes magazin, mint ajánlott hibaelhárítási eszközök. További információ: http://www.pcworld.com/features/article/0,aid,101750,00.asp

SYSINTERNALS AT WWW.MICROSOFT.COM

Íme a Sysinternals-hivatkozások legújabb részlete a Microsoft Tudásbázis (KB) legutóbbi hírlevél óta megjelent cikkeiben. Ez 38-ra emeli a Sysinternalsre mutató KB-hivatkozások teljes számát.

  • ÚTMUTATÓ: Egyéni felügyeleti sablonok létrehozása a Windows 2000 rendszerben
    http://support.microsoft.com/default.aspx?scid=kb; EN-US; q323639

  • A bejelentkezés lassú hivatkozásokon halad át, ha az Oplock nincs megadva a szabályzatfájlhoz
    http://support.microsoft.com/default.aspx?scid=kb; EN-US; q319440

  • XCON: Az MTA-folyamat nagy fogópontszámú http://support.microsoft.com/default.aspx?scid=kbmemóriát szivárgott ki; EN-US; q313735

Emellett a Microsoft a Sysinternals-t is megtisztelte a Jelenleg kiemelt Windows XP Embedded közösségi webhelyként! Nézd meg http://www.microsoft.com/windows/embedded/community/default.asp

BELSŐ ADATOK

MARK ÉS DAVID SOLOMON LONDONBAN TANÍT BELSŐSÖKET

Hallgasd meg, és David Solomon bemutatja a 3 napos Windows 2000/XP/.NET Server internals osztály London szeptember 23-25 (a következő osztály december 9-11 Austin, TX). Az "Inside Windows 2000, 3rd Edition" (Belső Windows 2000, 3rd Edition) alapján a kernelarchitektúra és a legfontosabb rendszerösszetevők és -mechanizmusok, például a rendszerszálak, a rendszerhívások kézbesítése, a megszakításkezelés és az indítás és leállítás közötti összefüggéseket foglalja magában. A fő alrendszerek belső részei közé tartoznak a folyamatok és szálak ütemezése, a memóriakezelés, a biztonság, az I/O-rendszer, az NTFS és a gyorsítótár-kezelő. Az operációs rendszer belső működésének megismerésével hatékonyabban és hatékonyabban végezheti el a hibák hibakeresését és hibaelhárítását a platformmal.

További információ: http://www.sysinternals.com/seminar.shtml

A WINDOWS NT-FEJLESZTÉSEN BELÜL

Ez a bemutató néhány éves, de mégis érdekes pillantást vet a Windows NT 3.1 és a Windows 2000 fejlesztési előzményeibe. Mark Lucovsky, az egyik eredeti NT szoftvermérnök, előadást tartott a USENIX éves műszaki konferencián 2000-ben. Leírja a fejlesztői csapatok méretét, a hibák arányát (az általuk írt kódból, nem a tagokból), a forráskövetési rendszert és a csapatfejlesztési kihívásokat.

Lásd Mark Lucovsky előadását az NT fejlesztési előzményeiről: http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/

Egy kapcsolódó megjegyzésben a Microsoft saját Windows-előzményei láthatóak az 1.0-s ablaktól a Windows .NET Serverig: http://www.microsoft.com/windows/WinHistoryIntro.asp

HA EGY MÓDOSÍTÁS NEM SZÁMÍT

A Windows a fájlok és könyvtárak több időbélyegét is nyomon követi. Ezek közé tartozik a létrehozás, az utolsó hozzáférés és az utolsó módosítás. Az utolsó módosított időbélyeget a rendszer a fájl utolsó írási időpontjának rögzítéseként dokumentálja. Sajnos, egy alkalmazás, amely támaszkodik erre, hogy igaz lesz egy csúnya meglepetés.

Ha egy alkalmazás a CreateFile API használatával nyit meg egy fájlt, majd a WriteFile-on vagy annak változatán keresztül ír, akkor az utolsó módosítás időpontja a fájl legutóbbi módosításának időpontját tükrözi. Ha az alkalmazás megnyitja a memórialeképezett I/O CreateFileMapping fájlját, majd MapViewOfFilemódosítja a fájlt a leképezett tartalom módosításával, az adatokat a Memóriakezelő végül visszaírja a fájlba, és a lemezen lévő verzió módosul. A probléma az, hogy a fájlrendszer-illesztőprogramok nem frissítik a fájl utolsó módosítási időpontját, amikor egy memórialeképezett írás következtében módosítás történik.

Miért igaz a fenti mondat? Feltételezem, hogy a fejlesztők a teljesítmény mellett döntöttek, de a viselkedés nincs dokumentálva, így csak spekulálhatok. Azt hiszem, az összes írás nem egyenlő.

.NET SERVER RC 1

A Windows .NET Server RC 1 el lett szállítva, és van rá esély, hogy a Microsoft az év végéig megvágja az új kiszolgáló operációs rendszerének RTM (Release to Manufacturing) buildjét (körülbelül ugyanaz az esély, mint amikor egy kígyó és egy cápa megharapja ugyanabban az évben). Kernel szempontjából nincs jelentős változás a Windows XP-ről. Nincsenek jelentős új kernel-alrendszerek, Win32 vagy kernel API-k – csak finomhangolások, amelyek növelik a nagy rendszerek teljesítményét, és néhány API-t, amelyek kerekítenék a meglévő API-készleteket.

A felhasználói térben azonban nagy változások történtek. A legnagyobb természetesen a .NET-keretrendszer, de vannak új kiszolgáló-orientált szolgáltatások is. A Windows XP rendszerben biztonsági mentésre bevezetett Kötet árnyékmásolata szolgáltatás lehetővé teszi, hogy az ügyfélfelhasználók visszaállíthassák a kiszolgálómegosztásokon lévő fájlokat a korábbi verziókra. Nincs szükség rendszergazdai beavatkozásra, mert a felhasználó egyszerűen kiválaszthatja a kívánt bejegyzést egy új Explorer-fájltulajdonság lapon látható fájlelőzménylistában.

A kiszolgáló hálózatkezelésének fejlesztése a Winsock Direct, egy olyan infrastruktúra, amely lehetővé teszi, hogy egy többrétegű konfigurációban lévő, speciális hálózati kapcsolattal rendelkező kiszolgálón az alkalmazás közvetlenül kommunikáljon a hálózati hardverrel, megkerülve a TCP/IP-vermet és a kernelt.

Keressen egy közelgő cikket David Solomon és én, amely leírja a .NET Server rendszerszintű változásokat. A .NET Servert az Inside Windows 2000 következő, Windows Internals nevű változatában is bemutatjuk, amely jövő tavasszal jelenik meg.

WMI-SZKRIPTEK BETÖLTÉSE

Ha szereti a Sysinternals PsTools csomagját, akkor valószínűleg egy szkriptelési szemét, és ha a rendszerei Windows 2000 vagy XP rendszert futtatnak, vagy az NT 4 WMI alapvető összetevői telepítve vannak, akkor lépjen a Microsoft TechNet webhelyére, és ragadja meg az ott közzétett ingyenes WMI-mintaszkripteket. Van egy nagy gyűjtemény, amelyek olyan kategóriákba vannak osztva, mint a Számítógép-kezelés és a Hálózatkezelés, és egyenként vagy egyszerre is letöltheti őket.

Ingyenes WMI-példaszkriptek lekérése a http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp

Ha már a Microsoft ingyenes csomagjairól van szó, megtalálhatja a Windows 2000 Resource Kit letölthető eszközeinek egy részét. Látogasson el ide: http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp

A RENDSZERINDÍTÁSI FOLYAMAT PROFILKÉSZÍTÉSE A BOOTVIS HASZNÁLATÁVAL

Rendszeresen kapok kéréseket egy olyan eszköz fejlesztésére a Sysinternals számára, amely figyeli a rendszerindítási folyamatot, hogy a felhasználó megállapíthassa, mi okozza a késéseket. Szerencsére elég sokáig vártam, hogy a Microsoft legyőzjön. Az általuk írt eszköz neve BootVis, és fontos szerepet töltött be a Windows XP-hez implementált rendszerindítási teljesítményoptimalizálásban. A fájlt innen töltheti http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp le. A csak Windows XP rendszeren futó BootVis az XP WMI kernelkövető eszközével gyűjti össze a rendszerindítási folyamat részletes nyomkövetését, beleértve a processzorhasználatot, a lemez I/Operációs rendszerét, a folyamatindítást és az illesztőprogram I/Os-t. A BootVis terse-hez kapcsolódó súgófájl meghívása kedves, ezért végigvezetem az eszköz használatának módján.

Ha pontosan látni szeretné, hogy az illesztőprogramok és a modulok milyen funkciókat használnak a processzoridőhöz, nyissa meg az Eszközök|A Beállítások párbeszédpanel és a BootVis a telepített Windows XP-szimbólumokra mutat. Következő lépésként rögzítse a BootVis a következő rendszerindítás nyomkövetését, beleértve az illesztőprogram késését is, a Trace |Következő rendszerindítási és illesztőprogram-késések. A BootVis visszaszámlálja, majd újraindítja a rendszert.

Miután a rendszer elindította a bejelentkezést, és újra futtatta a BootViset. Nyomkövetés| kiválasztásaÁllítsa le a nyomkövetést, és kinyeri a rendszermagból összegyűjtött nyomkövetést, és mentse egy fájlba, amelyet aztán betölt a megjelenítéshez. Négy diagramot fog látni. A processzorhasználatban nyomon követheti, hogy a rendszerindítás mennyi processzorfeldolgozást használt fel. A Lemez I/O sávdiagramja az egyes másodpercek során történt lemezolvasások (piros) és írási (kék) számát mutatja. A Driver Delay gráfban olyan téglalapok láthatók, amelyek az illesztőprogram I/OS-jét jelölik, amelyek időtartama nagyobb volt, mint az alapértelmezett BootVis-kivágás 100 ezredmásodperc – az ilyen késések jelentősnek tekinthetők. Végül a Folyamat létrehozása diagram feliratozott téglalapokat jelenít meg, ahol a folyamatok elindultak.

A BootVis nem feltétlenül jeleníti meg az indításkor összegyűjtött összes nyomkövetési adatot, ezért használja a kicsinyítés gombot, amíg el nem kezdi látni a grafikonos adatok jobb szélét. Most tekintse meg az egyes grafikonokat. Ha processzor- vagy lemezkiugró értéket lát, vagy nagyítani szeretné a folyamatindítási tevékenységet, használja a nagyítási eszköztár gombot. Vegye figyelembe, hogy a megjelenített kezdési idő a nagyítás során 0 marad, így a manuális nagyítás után adjon meg egy időpontot annak a tevékenységnek a közelében, amelyben a Megjelenítési idő szerkesztési mező érdekli.

A CPU-használat, a lemez I/O- és illesztőprogram-késleltetési grafikonjai lehetővé teszik, hogy több információt tekintsen meg, mint amennyi azonnal látható. Jelöljön ki egy régiót az érdeklődési gráfban a kurzor mozgatásával, a bal egérgomb lenyomásával és lenyomva tartásával, majd húzással. Ezután kattintson a jobb gombbal a menü lekéréséhez. A CPU-használati grafikon érdekes menübeállítása az Összegzés megjelenítése, amely egy párbeszédpanelt nyit meg, amely a kiválasztott időintervallum processzorhasználati folyamata szerinti bontást jeleníti meg. Ha duplán kattint az egyik folyamatra, megnyílik egy másik párbeszédpanel, amely a processzorhasználat modulonkénti lebontását jeleníti meg (például a folyamat DLL-jeit). Ha a szimbólumok konfigurálva vannak, akár duplán is rákattinthat egy modulra, és beszerezhet egy párbeszédpanelt, amelyen a modul processzorhasználatának függvény szerinti lebontása látható.

Két menüelem jelenik meg, amikor a lemez I/O-gráfjában a jobb gombbal egy kijelölt régióra kattint: Az összefoglaló táblázat megjelenítése és a Részletdiagram megjelenítése. Az Összegző tábla megjelenítése lehetőséget választva megtekintheti az intervallum során történt összes I/OS könyvelését modul szerint lebontva. A Részletdiagram megjelenítése lehetőséget választva megjelenítheti a lemezen belüli tényleges szektorokat ábrázoló vonaldiagramot, amely az intervallumon belül volt elérhető. A részletes gráf még az I/Os-t is társítja az őket végrehajtó folyamatokkal, és lehetővé teszi a folyamatok szűrését a bal oldali listában való kijelölésük törlésével. A részletes gráfon belül kijelölhet egy régiót, és a jobb gombbal kattintva és az eredményül kapott menüelem kiválasztásával elérheti az alintervalenshez tartozó másik összefoglaló diagramot.

Ha az Illesztőprogram késése gráf helyi menüjében az Összefoglaló táblázat megjelenítése lehetőséget választja, megjelenik a kijelölt régióban látható I/O-k listája, amely tartalmazza az I/O-t végrehajtó illesztőprogram nevét, az egyes I/O-k kezdési, befejezési és teljes idejét, valamint az elvégzett I/O-függvényt.

Ezzel véget ér a BootVis-oktatóanyagom. Bár ez nem a legtisztultabb eszköz, miután játszott a BootVis egy darabig nem fogja kétséget kizáróan egyetérteni velem, hogy a részletesség látható a grafikonok csodálatos. Amikor legközelebb hosszú rendszerindítást kap, és tudni szeretné, hogy mi a felelős, tudni fogja, hogy hol forduljon a válaszhoz.

MI VÁRHATÓ?

GYORS BEVEZETÉS AZ ÖSSZEOMLÁSI MEMÓRIAKÉP ELEMZÉSÉHEZ

A Microsoft kernel hibakeresési eszközeinek legutóbbi fejlesztései gyakorlatilag fájdalommentessé tették az összeomlási memóriakép elemzését. Legközelebb megmutatom, hogyan lehet egy óra múlva memóriaelemző profivá válni.

Köszönjük, hogy elolvasta a Sysinternals hírlevelet.

Közzétéve: 2002. augusztus 12. hétfő, 19:00 az ottoh

[Hírlevelek archívuma ^] [< 4. kötet, 1. szám] [4. kötet, 3. >szám]