Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Эта статья относится к : ✔️ .NET Core 3.1 и более поздним версиям
Среда выполнения .NET предоставляет конечную точку службы, которая позволяет другим процессам отправлять диагностические команды и получать ответы через канал IPC. Эта конечная точка называется портом диагностики. Команды можно отправлять в порт диагностики:
- Захват дампа памяти.
- Запустите трассировку EventPipe .
- Запросите командную строку, используемую для запуска приложения.
Порт диагностики поддерживает различные транспорты в зависимости от платформы. В настоящее время в реализации CoreCLR и Mono используются именованные каналы на Windows и сокеты домена Unix на Linux и macOS. Реализация среды выполнения Mono в Android, iOS и tvOS использует TCP/IP. Канал использует пользовательский двоичный протокол. Большинство разработчиков никогда не будут напрямую взаимодействовать с базовым каналом и протоколом, но вместо этого будут использовать средства GUI или CLI, которые взаимодействуют от их имени. Например, средства dotnet-dump и dotnet-trace абстрактно отправляют команды протокола для записи дампов и запуска трассировок. Для разработчиков, которые хотят писать кастомные инструменты, пакет NuGet Microsoft.Diagnostics.NETCore.Client предоставляет абстракцию API .NET, поддерживающего транспорт и протокол.
Вопросы безопасности
Порт диагностики предоставляет конфиденциальную информацию о работающем приложении. Если ненадежный пользователь получает доступ к этому каналу, он может наблюдать за подробным состоянием программы, включая все секреты, которые находятся в памяти, и произвольно изменять выполнение программы. В среде выполнения CoreCLR порт диагностики по умолчанию настроен только для той же учетной записи пользователя, которая запустила приложение или учетную запись с разрешениями суперпользователя. Если модель безопасности не доверяет другим процессам с теми же учетными данными учетной записи пользователя, можно отключить все диагностические порты, задав переменную DOTNET_EnableDiagnostics=0среды. Этот параметр блокирует возможность использования внешних инструментов, таких как отладка .NET или любой из средств диагностики dotnet-* .
Порт диагностики по умолчанию
В Windows, Linux и macOS среда выполнения имеет один порт диагностики, открытый по умолчанию в известной конечной точке. Это порт, к которому подключаются средства диагностики dotnet-* автоматически, если они не были явно настроены на использование альтернативного порта. Конечная точка:
- Windows — именованный канал
\\.\pipe\dotnet-diagnostic-{pid} - Linux и macOS — сокет домена Unix
{temp}/dotnet-diagnostic-{pid}-{disambiguation_key}-socket
{pid} — это идентификатор процесса, записанный в десятичном формате, {temp} является TMPDIR переменной среды или значением /tmp , если TMPDIR не определено или пусто, а {disambiguation_key} время начала процесса записывается в десятичном формате. В macOS и NetBSD время начала процесса — это количество секунд с момента эпохи UNIX. На всех других платформах это "jiffies" с момента загрузки.
Приостановка среды выполнения при запуске
По умолчанию среда выполнения выполняет управляемый код сразу после запуска независимо от того, подключены ли какие-либо средства диагностики к порту диагностики. Иногда полезно ожидать выполнения управляемого кода до тех пор, пока средство диагностики не подключено, чтобы наблюдать за начальным поведением программы. Установка переменной DOTNET_DefaultDiagnosticPortSuspend=1 среды приводит к тому, что среда выполнения будет ждать, пока средство не подключается к порту по умолчанию. Если средство не подключено через несколько секунд, среда выполнения выводит предупреждение в консоль, объясняя, что она по-прежнему ожидает подключения инструмента.
Настройка дополнительных диагностических портов
Замечание
Это работает только для приложений под управлением .NET 5 или более поздней версии.
Среды выполнения Mono и CoreCLR могут использовать настраиваемые диагностические порты в connect роли. Mono также поддерживает пользовательские порты TCP/IP в listen роли при использовании с dotnet-dsrouter на Android или iOS. Эти пользовательские порты находятся в дополнение к порту по умолчанию, который остается доступным. Существует несколько распространенных причин, по которым полезны настраиваемые порты:
- В Android, iOS и tvOS нет порта по умолчанию, поэтому настройка порта необходима для использования средств диагностики.
- В средах с контейнерами или брандмауэрами может потребоваться настроить прогнозируемый адрес конечной точки, который не меняется в зависимости от идентификатора процесса, как это происходит с портом по умолчанию. Затем настраиваемый порт можно явно добавить в список разрешённых или проксировать через границу безопасности.
- Для средств мониторинга полезно иметь средство прослушивания конечной точки, а среда выполнения активно пытается подключиться к ней. Это позволяет избежать необходимости в инструменте мониторинга для постоянного опроса новых запускаемых приложений. В средах, где порт диагностики по умолчанию недоступен, он также не требует настройки монитора с пользовательской конечной точкой для каждого отслеживаемого приложения.
В каждом канале обмена данными между средством диагностики и средой выполнения .NET одна сторона должна быть прослушивателем и ожидать подключения другой стороны. Среда выполнения может быть настроена для действия в connect роли любого порта. (Среда выполнения Mono также может быть настроена для действий в listen роли для любого порта.) Порты также можно независимо настроить для приостановления работы при запуске, ожидая команды возобновления от диагностического инструмента. Порты, настроенные для подключения, повторяют попытки подключения на неопределенный срок, если удаленная конечная точка не прослушивается или если подключение потеряно. Но приложение не приостанавливает управляемый код автоматически, ожидая установления этого подключения. Если вы хотите, чтобы приложение ждало установки подключения, используйте параметр приостановки при запуске.
Пользовательские порты настраиваются с помощью переменной DOTNET_DiagnosticPorts среды. Эта переменная должна быть задана в списке описаний портов с запятой. Каждое описание порта состоит из адреса конечной точки и необязательных модификаторов, которые управляют ролью среды выполнения connect или listen, а также тем, должна ли среда выполнения приостановиться при запуске. В Windows адрес конечной точки — это имя именованного канала без \\.\pipe\ префикса. В Linux и macOS это полный путь к сокету домена Unix. В Android, iOS и tvOS адрес является IP-адресом и портом. Рассмотрим пример.
-
DOTNET_DiagnosticPorts=my_diag_port1— (Windows) Среда выполнения подключается к именованному каналу\\.\pipe\my_diag_port1. -
DOTNET_DiagnosticPorts=/foo/tool1.socket;foo/tool2.socket— (Linux и macOS) Среда выполнения подключается как к сокетам домена Unix/foo/tool1.socket, так и к/foo/tool2.socket. -
DOTNET_DiagnosticPorts=127.0.0.1:9000— (Android, iOS и tvOS) Среда выполнения подключается к IP-адресу 127.0.0.1 через порт 9000. -
DOTNET_DiagnosticPorts=/foo/tool1.socket,nosuspend— (Linux и macOS) Этот пример имеетnosuspendмодификатор. Среда выполнения пытается подключиться к сокету/foo/tool1.socketдомена Unix, который создает внешнее средство. Дополнительные диагностические порты обычно приводят к приостановке среды выполнения при запуске в ожидании команды продолжения, ноnosuspendприводит к тому, что среда выполнения не ждет.
Полный синтаксис порта.address[,(listen|connect)][,(suspend|nosuspend)]
connect является значением по умолчанию, если ни connect, ни listen не указаны (и listen поддерживается только средой выполнения Mono на Android или iOS).
suspend становится значением по умолчанию, если не указано ни suspend, ни nosuspend.
Использование в средствах диагностики Dotnet
Такие средства, как dotnet-dump, dotnet-counters и dotnet-trace все поддерживают collect или monitor глаголы, которые взаимодействуют с приложением .NET через порт диагностики.
- Когда эти средства используют
--processIdаргумент, средство автоматически вычисляет адрес порта диагностики по умолчанию и подключается к нему. - При указании аргумента
--diagnostic-portсредство прослушивает заданный адрес и следует использоватьDOTNET_DiagnosticPortsпеременную среды для настройки приложения для подключения. Полный пример с счетчиками dotnet см. в разделе "Использование порта диагностики".
Используйте ds-router для организации проксирования диагностического порта
Все средства диагностики dotnet-* ожидают подключения к диагностическому порту, который является локальным именованным каналом или сокетом домена Unix. Mono часто выполняется на изолированном оборудовании или в эмуляторах, которым требуется прокси-сервер через TCP для обеспечения доступности. Средство dotnet-dsrouter может проксировать локальный именованный канал или сокет домена Unix в TCP, чтобы их можно было использовать в этих средах. Дополнительные сведения см. в dotnet-dsrouter.
GitHub сайтында бізбен бірлесіп жұмыс істеу
Бұл мазмұнның көзін GitHub сайтында табуға болады. Онда сонымен бірге мәселелер мен өзгертулерді енгізу сұрауларын жасауға және қарап шығуға болады. Қосымша ақпарат алу үшін қатысушы нұсқаулығын қараңыз.
