Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Следующая команда указывает Tracefmt отформатировать и отобразить сообщения трассировки в Tracedrv.etl, журнале трассировки, сгенерированном Tracedrv. TraceDrv, пример драйвера, который был разработан для трассировки программного обеспечения, доступен в примерах драйверов Windows репозитории на GitHub'е.
Команда включает параметр -i, который направляет Tracefmt на создание файла TMF для Tracedrv.
tracefmt d:\tracedrv\tracedrv.etl -i d:\tracedrv\tracedrv.sys -r d:\tracedrv
-p d:\tracedrv\tmfs -o d:\tracedrv\tracedrv1.txt -v
Команда использует параметр -i, чтобы указать полный путь к файлу образа для Tracedrv Tracedrv.sysв WDK.
-i d:\tracedrv\tracedrv.sys
Он использует параметр -r, чтобы указать полный путь к полной версии файла символов PDB для Tracedrv, Tracedrv.pdb. Обратите внимание, что вы указываете путь с этим параметром, но не имя файла. Tracefmt находит правильную версию файла символов на основе файла изображения, указанного -i.
-r d:\tracedrv
Команда использует параметр -p для направления Tracefmt для размещения файла TMF, который он создает для Tracedrv в каталоге d:\tracedrv\tmfs.
-p d:\tracedrv\tmfs
Команда использует параметр -o для направления Tracefmt, чтобы разместить выходной файл отформатированных сообщений трассировки в файле d:\tracedrv\tracedrv1.txt. Этот параметр также помещает файл сводки в тот же каталог с именем файла Tracedrv.txt.sum.
-o d:\tracedrv\tracedrv1.txt
Параметр -v запрашивает подробные сообщения.
В ответ на эту команду Tracefmt ищет и находит PDB-файл для Tracedrv.sys в каталоге d:\tracedrv. Он извлекает инструкции по форматированию сообщений трассировки из PDB-файла и сохраняет их в файле TMF, как показано в инструкции полужирного типа в выходных данных, приведенных ниже. Имя файла TMF — это идентификатор GUID сообщения поставщика трассировки в Tracedrv. Tracefmt также создает файл управления сообщениями трассировки (TMC) и помещает его в тот же каталог.
После создания файла TMF Tracefmt считывает файл, чтобы найти инструкции по форматированию сообщений трассировки в журнале трассировки Tracedrv.etl. Он начинается с поиска в файле Default.tmf и находит TMf-файл, созданный в каталоге d:\tracedrv\tmfs.
Перед форматированием данных Tracefmt отображает данные о журнале трассировки. Данные начинаются с инструкции Logfile d:\tracedrv\tracedrv.etl.
Окончательные записи в выходных данных показывают, что Tracefmt успешно отформатировал 13 событий в журнале трассировки и создал файлы Tracedrv1.txt и Tracedrv1.txt.sum.
Setting log file to: d:\tracedrv\tracedrv.etl
Searching for matching PDB to d:\tracedrv\tracedrv.sys
Current Symbol Search Path = d:\tracedrv
Extracting TMF files out of found PDB files
DBGHELP: d:\tracedrv\tracedrv.pdb - OK
tracefmt : info BNP0000: WPPFMT generating d:\tracedrv\tmfs\1606d1a7-1682-57d1-65f7-36693800e096.tmf for d:\tracedrv\tracedrv.pdb
tracefmt : info BNP0000: WPPFMT generating d:\tracedrv\tmfs\d58c126f-b309-11d1-969e-0000f875a5bc.tmc for d:\tracedrv\tracedrv.pdb
Examining C:\WinDDK\5066\tools\tracing\i386\default.tmf for message formats, 3 found.
Searching for TMF files on path: d:\tracedrv\tmfs
Logfile d:\tracedrv\tracedrv.etl:
OS version 5.1.2600 (Currently running on 5.1.2600)
Start Time 2005-06-10-14:25:30.827
End Time 2005-06-10-14:26:14.371
Timezone is Pacific Standard Time (Bias is 480mins)
BufferSize 8192 B
Maximum File Size 0 MB
Buffers Written 2
Logger Mode Settings (0) Logfile Mode is not set
ProcessorCount 1
06/10/2005-21:25:45.539 :: 1: Filled= 696, Lost= 0 TotalLost= 0
Processing completed Buffers: 1, Events: 13, EventsLost: 0 :: Format Errors: 0, Unknowns: 0
Event traces dumped to d:\tracedrv\tracedrv1.txt
Event Summary dumped to d:\tracedrv\tracedrv1.txt.sum
Основным результатом выполнения Tracefmt является Tracedrv.txtтекстовый файл, содержащий форматированную версию сообщений трассировки в Tracedrv.etl. В следующем тексте показано содержимое Tracedrv.txt.
EventTrace
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]IOCTL = 1
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]Hello, 1 Hi
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]Hello, 2 Hi
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]Hello, 3 Hi
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]Machine State :: Offline
[0]0338.0E40::06/10/2005-14:25:43.968 [tracedrv]Function Return=0x8000000f(STATUS_DEVICE_POWERED_OFF)
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]IOCTL = 2
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]Hello, 1 Hi
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]Hello, 2 Hi
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]Hello, 3 Hi
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]Machine State :: Offline
[0]0338.0E40::06/10/2005-14:25:45.539 [tracedrv]Function Return=0x8000000f(STATUS_DEVICE_POWERED_OFF)