Winsock 추적
소개
Winsock 추적은 최소한의 오버헤드로 특정 Windows 소켓 이벤트를 추적하기 위해 소매 이진 파일에서 사용하도록 설정할 수 있는 문제 해결 기능입니다. Windows 소켓에 소매 추적을 추가하는 목표는 개발자 및 제품 지원을 위한 더 나은 진단 기능을 허용하는 것입니다. Winsock 네트워크 이벤트 추적은 IPv4 및 IPv6 애플리케이션에 대한 소켓 추적 작업을 지원합니다. Winsock 카탈로그 변경 추적은 LSP(계층화된 서비스 공급자)에 의한 Winsock 카탈로그에 대한 추적 변경 내용을 지원합니다. Winsock 추적은 Windows Vista 이상에서 지원됩니다.
참고
계층화된 서비스 공급자는 더 이상 사용되지 않습니다. Windows 8 및 Windows Server 2012 Windows 필터링 플랫폼을 사용합니다.
소켓에서 예기치 않은 오류가 발생하면 문제를 진단하는 기본 단서가 반환된 오류 코드입니다. 반환된 오류 코드는 오류가 발생한 이유, 특히 기본 네트워크 전송에 의해 오류가 시작된 이유를 설명하지 않는 경우가 많습니다. Winsock 추적은 버퍼 손상 및 잘못 작성된 애플리케이션을 catch하기 위해 추가 정보를 기록할 수 있는 보다 자세한 추적 수준을 제공합니다.
Winsock 추적은 운영 체제에서 제공하는 범용 고속 추적 시설인 ETW(Windows용 이벤트 추적)를 사용합니다. ETW는 커널에 구현된 버퍼링 및 로깅 메커니즘을 사용하여 사용자 모드 애플리케이션과 커널 모드 디바이스 드라이버 모두에서 발생하는 이벤트에 대한 추적 메커니즘을 제공합니다. 또한 ETW를 사용하면 동적으로 로깅을 사용하거나 사용하지 않도록 설정할 수 있으므로 다시 부팅하거나 애플리케이션을 다시 시작하지 않고도 프로덕션 환경에서 자세한 추적을 쉽게 수행할 수 있습니다. 로깅 메커니즘은 비동기 기록기 스레드에 의해 디스크에 기록되는 버퍼를 사용합니다. 이를 통해 대규모 서버 애플리케이션은 최소한의 방해가 있는 이벤트를 작성할 수 있습니다. ETW는 Windows 2000에서 처음 도입되었습니다. ETW를 사용한 Winsock 추적에 대한 지원이 Windows Vista 이상에 추가되었습니다. ETW에 대한 일반적인 내용은 ETW를 사용하여 디버깅 및 성능 조정 개선을 참조하세요.
Winsock 추적은 컴퓨터에서 실행되는 모든 프로세스 및 스레드에 대해 운영 체제 수준에서만 사용하도록 설정할 수 있습니다. Winsock 추적은 현재 단일 프로세스 또는 스레드에만 사용하도록 설정할 수 없습니다. Winsock 네트워크 이벤트 추적을 사용하도록 설정하면 컴퓨터의 모든 소켓 애플리케이션(IPv4 및 IPv6 모두)이 추적됩니다.
다음 topics Winsock 추적에 대해 자세히 설명합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기