剧集
碎片整理工具:#29 - WinDbg - ETW 日志记录
在这集 碎片整理工具中,安德鲁·理查兹、乍得·贝德和拉里·拉森继续查看 Windows 调试工具(特别是 WinDbg)。 WinDbg 是支持用户模式调试进程或计算机内核模式调试的调试器。
此分期会在内核模式转储或实时会话中遍历 Windows 事件跟踪(ETW)缓冲区。 可以从转储中提取 ETW 缓冲区,并使用 Windows 性能工具包(WPT)进行查看。 缓冲区可让你深入了解计算机上最近发生的情况。
我们使用以下命令:
- !wmitrace.strdump
- !wmitrace.logsave 0xNN c:\example.etl
- !wmitrace.eventlogdump 0xNN
- !wmitrace.help
有关如何获取适用于 Windows 的调试工具以及如何设置符号和源代码解析所需的环境变量的说明,请确保观看碎片整理工具第 1 集和碎片整理工具集 #23。 本集演示如何安装 Windows Performance Toolkit。
时间线:
[00:00] - Windows 事件跟踪(ETW)
[02:18] - Windows 性能工具包 (WPT)
[03:48] - !wmitrace.strdump
[04:53] - !wmitrace.logsave 0xNN c:\example.etl
[05:50] - Windows 性能分析器 (WPA) & xPerfView
[07:57] - _NT_SYMCACHE_PATH
[10:24] - !wmitrace.eventlogdump 0xNN
[12:16] - 用于许多团队的日志记录和性能
[15:35] - 解码某些条目需要专用 PDB
[20:00] - Windows 性能记录器(wprui.exe)
[20:35] - 禁用分页执行
[23:40] - WPR 添加了 NT 内核记录器
[24:19] - 使用常规、CPU 和磁盘提供程序收集的数据运行 10 分钟
在这集 碎片整理工具中,安德鲁·理查兹、乍得·贝德和拉里·拉森继续查看 Windows 调试工具(特别是 WinDbg)。 WinDbg 是支持用户模式调试进程或计算机内核模式调试的调试器。
此分期会在内核模式转储或实时会话中遍历 Windows 事件跟踪(ETW)缓冲区。 可以从转储中提取 ETW 缓冲区,并使用 Windows 性能工具包(WPT)进行查看。 缓冲区可让你深入了解计算机上最近发生的情况。
我们使用以下命令:
- !wmitrace.strdump
- !wmitrace.logsave 0xNN c:\example.etl
- !wmitrace.eventlogdump 0xNN
- !wmitrace.help
有关如何获取适用于 Windows 的调试工具以及如何设置符号和源代码解析所需的环境变量的说明,请确保观看碎片整理工具第 1 集和碎片整理工具集 #23。 本集演示如何安装 Windows Performance Toolkit。
时间线:
[00:00] - Windows 事件跟踪(ETW)
[02:18] - Windows 性能工具包 (WPT)
[03:48] - !wmitrace.strdump
[04:53] - !wmitrace.logsave 0xNN c:\example.etl
[05:50] - Windows 性能分析器 (WPA) & xPerfView
[07:57] - _NT_SYMCACHE_PATH
[10:24] - !wmitrace.eventlogdump 0xNN
[12:16] - 用于许多团队的日志记录和性能
[15:35] - 解码某些条目需要专用 PDB
[20:00] - Windows 性能记录器(wprui.exe)
[20:35] - 禁用分页执行
[23:40] - WPR 添加了 NT 内核记录器
[24:19] - 使用常规、CPU 和磁盘提供程序收集的数据运行 10 分钟
想提供反馈? 在此处提交问题。