Alat untuk Pelacakan Perangkat Lunak
Microsoft Windows Driver Kit (WDK) mencakup serangkaian aplikasi dan alat baris perintah untuk pelacakan perangkat lunak. Alat-alat ini dirancang untuk mendukung Pelacakan Peristiwa untuk Windows (ETW) dan untuk melengkapi alat pelacakan yang disertakan dalam Windows.
- Apa saja alat pelacakannya?
- Kapan saya harus menggunakan Pelacakan Perangkat Lunak WPP atau Event Tracing for Windows (ETW) API?
- Apa yang ada di bagian ini
Apa saja alat pelacakannya?
Alat ini mencakup pengontrol pelacakan yang mengonfigurasi, memulai, memperbarui, dan menghentikan sesi pelacakan, dan melacak konsumen yang menerima pesan jejak yang dihasilkan selama sesi dan mengonversi data biner menjadi format yang dapat dibaca manusia untuk file atau tampilan.
Alat-alat ini mendukung berbagai penyedia pelacakan, termasuk aplikasi mode pengguna dan driver mode kernel, yang diinstrumentasikan untuk pelacakan perangkat lunak dengan menggunakan pelacakan perangkat lunak WPP atau Pelacakan Peristiwa untuk Windows (ETW). Untuk perbandingan dua pendekatan untuk melengkapi kode Anda, lihat Kapan Menggunakan Pelacakan Perangkat Lunak WPP dan Pelacakan Peristiwa untuk Windows (ETW).
Alat-alat ini juga dapat mengakses sesi pelacakan yang dipesan yang disertakan dalam Windows, seperti sesi / jejak Global LoggerNT Kernel Logger trace session.
Beberapa alat ini terletak di subdirektori tools\<Platform> dari Windows Driver Kit (WDK), di mana <Platform> adalah x86 atau x64. Alat lain disertakan dengan Windows atau terletak di subdirektori bin\<Platform> WDK.
Kapan saya harus menggunakan Pelacakan Perangkat Lunak WPP atau Event Tracing for Windows (ETW) API?
Gunakan Pelacakan Perangkat Lunak WPP jika Anda tertarik untuk mengumpulkan data jejak untuk tujuan pengembangan dan penelusuran kesalahan. Gunakan Pelacakan Peristiwa untuk Windows (ETW) untuk jenis pelacakan lainnya.
| Pelacakan perangkat lunak WPP | Manifested/TraceLogging ETW |
|---|---|
| Didukung pada Windows 2000 dan yang lebih baru. | Didukung pada Windows Vista dan yang lebih baru. |
| Melacak peristiwa untuk pengembangan dan penelusuran kesalahan. Sebagian besar pengembang internal berfokus. | Melacak peristiwa untuk tujuan administratif, operasional, analitik, dan penelusuran kesalahan. |
| Perlu file TMF untuk mendekode peristiwa, yang diekstrak dari PDB biner pengelogan. | Metadata untuk mendekode peristiwa terkandung dalam biner lokal atau dalam payload peristiwa. |
| Hanya boleh satu sesi aktif per penyedia pelacakan. | Peristiwa dapat di-multipleks ke beberapa konsumen. |
| String pesan tidak dapat dilokalkan. | String dapat dilokalkan. |
| Keamanan penyedia terbatas untuk tidak berbagi file GUID kontrol atau TMF yang diperlukan untuk mengaktifkan dan mendekode peristiwa. | Penyedia dapat menerapkan ACL untuk membatasi pengguna mana yang dapat mengumpulkan peristiwa darinya. |
Untuk informasi tentang menggunakan makro praprosesor pelacakan perangkat lunak Windows (WPP) untuk menambahkan pelacakan perangkat lunak ke driver atau aplikasi, lihat Pelacakan Perangkat Lunak WPP.
Untuk informasi tentang menggunakan API ETW mode kernel untuk driver, lihat Pelacakan Peristiwa untuk Windows (ETW).
Untuk informasi tentang menggunakan ekstensi Windows Management Instrumentation (WMI) ke Windows Driver Model (WDM) untuk menambahkan pelacakan perangkat lunak ke driver apa pun, lihat Pelacakan Peristiwa WMI.
Catatan ETW dan WPP mendukung sebagian besar jenis driver mode kernel dan aplikasi mode pengguna. Namun, ETW dan WPP menggunakan jenis yang tidak tersedia untuk jenis driver tertentu, seperti driver miniport. Untuk menentukan apakah jenis driver tertentu didukung, tambahkan makro WPP dasar ke driver, seperti WPP_INIT_TRACING dan WPP_CLEANUP. Jika kode tidak dikompilasi karena jenis yang digunakan tidak ditentukan, maka ETW dan WPP tidak dapat mendukung jenis driver.
Apa yang ada di bagian ini
Bagian ini dimulai dengan survei alat pelacakan perangkat lunak, membahas konsep yang mendasari alat, lalu menyertakan dokumentasi alat pelacakan perangkat lunak di WDK.
Bagian ini meliputi:
Survei Alat Pelacakan Perangkat Lunak
Tanya Jawab Umum Pelacakan Perangkat Lunak
Aktivitas Pelacakan untuk Windows (ETW)
Pemantauan Performa Mode Kernel
Untuk informasi konseptual Tentang Pelacakan Peristiwa, lihat dokumentasi Microsoft Windows SDK.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk