DTrace اب ونڈوز پر دستیاب ہے۔

DTrace ایک متحرک ٹریسنگ فریم ورک ہے جو ایک منتظم یا ڈویلپر کو صارف یا کرنل موڈ میں کسی سسٹم کو حقیقی وقت میں دیکھنے کی اجازت دیتا ہے۔ DTrace میں C طرز کی اعلیٰ سطح اور طاقتور پروگرامنگ زبان ہے جو آپ کو متحرک طور پر ٹریس پوائنٹس داخل کرنے کی اجازت دیتی ہے۔ ان متحرک طور پر داخل کردہ ٹریس پوائنٹس کا استعمال کرتے ہوئے، آپ حالات یا غلطیوں کو فلٹر کرسکتے ہیں، لاک پیٹرن کا تجزیہ کرنے کے لیے کوڈ لکھ سکتے ہیں، تعطل کا پتہ لگاسکتے ہیں، وغیرہ۔

ونڈوز پر، DTrace ونڈوز (ETW) کے لیے ایونٹ ٹریسنگ میں توسیع کرتا ہے جو کہ جامد ہے اور رن ٹائم کے وقت پروگرام کے مطابق ٹریس پوائنٹس داخل کرنے کی صلاحیت فراہم نہیں کرتا ہے۔

dtrace.sys کے ذریعے استعمال ہونے والے تمام APIs اور فعالیت دستاویزی کالز ہیں۔

مائیکروسافٹ نے ونڈوز 10 کے لیے ایک خصوصی ڈرائیور نافذ کیا ہے جو نظام کی نگرانی کے متعدد کردار ادا کرنے کی اجازت دیتا ہے۔ ڈرائیور کو Windows 10 ورژن 1903 کے ساتھ شامل کیا جائے گا۔ اس کے علاوہ، DTrace فی الحال ونڈوز کو کرنل ڈیبگر کے ساتھ شروع کرنے کی ضرورت ہے۔

پورٹ شدہ DTrace ٹول کا سورس کوڈ GitHub پر دستیاب ہے۔ صفحہ وزٹ کریں۔ ونڈوز پر DTraceاسے دیکھنے کے لیے GitHub پر OpenDTrace پروجیکٹ کے تحت۔

ونڈوز 10 میں DTrace سیٹ اپ کریں۔

خصوصیت کو استعمال کرنے کے لیے شرائط

• ونڈوز 10 اندرونیتعمیر 18342یا اس سے زیادہ
• صرف پر دستیاب ہے۔x64ونڈوز اور کیپچر ٹریسنگ انفارمیشن صرف 64 بٹ پروسیس کے لیے
ونڈوز انسائیڈر پروگرام ہے۔فعالاورتشکیل شدہدرست ونڈوز انسائیڈر اکاؤنٹ کے ساتھ
• تفصیلات کے لیے Settings->Update & Security->Windows Insider Program پر جائیں۔

ہدایات:

BCD ترتیب سیٹ:
1. bcdedit/set dtrace آن
2. نوٹ، اگر آپ ایک نئی انسائیڈر بلڈ میں اپ گریڈ کرتے ہیں تو آپ کو دوبارہ bcdedit آپشن سیٹ کرنے کی ضرورت ہے۔
سے DTrace پیکیج ڈاؤن لوڈ اور انسٹال کریں۔ ڈاؤن لوڈ سینٹر.
1. یہ یوزر موڈ کے اجزاء، ڈرائیورز اور ڈیمانڈ پیکجوں پر اضافی فیچر انسٹال کرتا ہے جو DTrace کے فعال ہونے کے لیے ضروری ہے۔
1. اختیاری: اپ ڈیٹ کریں۔PATH ماحولیاتی متغیرشامل کرنے کیC: پروگرام فائلیں DTrace
   1. PATH=%PATH%؛ 'C:Program FilesDTrace' سیٹ کریں
2. سیٹ اپعلامتی راستہ
   1. مقامی طور پر کیشنگ سمبلز کے لیے ایک نئی ڈائرکٹری بنائیں۔ مثال: mkdir c:symbols
   2. سیٹ_NT_SYMBOL_PATH=srv*C:علامت* http://msdl.microsoft.com/download/symbols
   3. DTrace علامت سرور سے ضروری علامتوں کو خود بخود ڈاؤن لوڈ کرتا ہے اور مقامی راستے پر کیش کرتا ہے۔
اختیاری:سیٹ اپ کرنل ڈیبگرٹارگٹ مشین سے کنکشن ( MSDN لنک)۔ یہ وہ جگہ ہےصرفاگر آپ ایف بی ٹی یا دیگر فراہم کنندگان کا استعمال کرتے ہوئے کرنل ایونٹس کو ٹریس کرنا چاہتے ہیں تو درکار ہے۔
1. نوٹ کریں کہ اگر آپ کرنل ڈیبگر سیٹ اپ کرنا چاہتے ہیں تو آپ کو C:، (اگر فعال ہے) پر Secureboot اور Bitlocker کو غیر فعال کرنے کی ضرورت ہوگی۔
ٹارگٹ مشین کو ریبوٹ کریں۔

DTrace کا استعمال کرتے ہوئے

1. ایک ایلیویٹڈ کمانڈ پرامپٹ کھولیں۔
2. درج ذیل میں سے ایک کمانڈ پر عمل کریں:|_+_|

حکمdtrace -lvn syscall:::syscall فراہم کنندہ سے دستیاب تمام تحقیقات اور ان کے پیرامیٹرز کی فہرست بنائے گا۔

مندرجہ ذیل کچھ فراہم کنندگان ونڈوز پر دستیاب ہیں اور وہ کون سے آلات ہیں۔

syscall - NTOS سسٹم کالز ایف بی ٹی (فنکشن باؤنڈری ٹریسنگ) - کرنل فنکشن انٹری اور ریٹرن اسپڈ - یوزر موڈ پروسیس ٹریسنگ۔ kernel-mode FBT کی طرح، بلکہ صوابدیدی فنکشن offsets.etw (ونڈوز کے لیے ایونٹ ٹریسنگ) کے آلات کی اجازت دیتا ہے - ETW کے لیے تحقیقات کی وضاحت کرنے کی اجازت دیتا ہے یہ فراہم کنندہ DTrace میں آپریٹنگ سسٹم کے موجودہ آلات کا فائدہ اٹھانے میں مدد کرتا ہے۔
• یہ ایک اضافہ ہے جو ہم نے DTrace میں کیا ہے تاکہ اسے تمام معلومات کو بے نقاب کرنے اور حاصل کرنے کی اجازت دی جائے جو ونڈوز پہلے سے فراہم کرتا ہے۔ S.T.W.

ونڈوز کے منظرناموں کے لیے قابل اطلاق مزید نمونہ اسکرپٹ اس میں مل سکتے ہیں۔ نمونے ڈائرکٹری.

ذریعہ: مائیکروسافٹ