Electronic Joint Business

Solution for E-Business

使用 ETW 改善调试和性能优化

当下的软件系统正变得日益庞大复杂,随之对软件的开发和管理就成为了一项艰巨挑战。此外,不同的硬件组合和工作负载特征也增加了各种软件故障诊断的难度。因此,可靠性和可管理性本身成为重要功能也就不足为奇了。而正是这些功能催生了对软件检测的需求。 在软件执行过程中,针对某些关键错误状态添加智能检测手段可以极大地缩短故障调试时间。在其他某些方面,检测也是非常有用。如在企业环境中,需要对大量计算机的软硬件故障和资源冲突等不良情况进行监视并采取措施。此外,检测还非常有助于解决性能问题,因为性能问题对于外部的工作负载、配置参数以及底层硬件和软件状态都十分敏感,所以诊断起来比较困难。当性能下降时,有关人员可以根据实际工作环境的追踪文件(trace) 来确定性能不佳的组件或服务,或者发现开发阶段未预见到的性能瓶颈。最后,IT 专家可以使用各种管理工具从事务追踪中得出资源使用率的统计数据用于容量规划和趋势分析。 Windows® 事件追踪 (ETW) 是操作系统提供的一个追踪工具,具有高速通用的特点。它使用内核中的缓冲和日志记录机制,追踪用户模式应用程序和内核模式设备驱动程序所引发的事件。此外,你可以动态地启用和禁用 ETW 日志记录,从而轻松地在生产环境下进行详细追踪,而无需重新启动系统或重新启动应用程序。日志记录机制使用每处理器独立的缓冲区,通过异步写线程将这些缓冲区写入磁盘,从而将写入事件对大规模服务器应用程序的干扰降至最小。 最初引入 ETW 的操作系统是 Windows 2000。自此开始,各版本操作系统和服务器组件开始纷纷采用 ETW 对其活动进行检测。现在,ETW 已成为 Windows 平台中的主要检测技术之一。越来越多的第三方应用程序也开始采用 ETW 进行检测。ETW 还被提取到 Windows 预处理器 (WPP) 软件追踪技术中,为追踪类似“printf”样式的消息提供了一组简单易用的宏,以便用于开发过程中的调试。 在 Windows Vista™ 上,ETW 发生了改头换面的变化,其中最重大的变化之一就是引入了统一的事件提供者模型和 API。简而言之,新的统一 API 对追踪结果进行日志记录并将结果写至事件查看器,为事件提供程序提供了一种一致的、简单易用的机制。同时,还添加了一些用于改善开发人员和用户体验的新功能。在本文中,我们将介绍新的 ETW 提供程序模型,并为大家讲解开发人员应如何在基于 Windows Vista 的应用程序中采用这一新模型。 首先要对 ETW 体系结构和使用模型进行概述,然后再讲解新的事件模型和 API。接下来对事件检测的设计和实现进行简要介绍,最后再了解用于控制 ETW 会话、处理所记录事件并分析这些事件以生成更高一级报告的随机工具。 Windows 事件跟踪 ETW 的核心体系结构如图 1 所示。如图所示,ETW 主要包含四种类型的组件:事件提供程序、控制器、使用者和事件跟踪会话。事件跟踪会话中会发生缓冲和日志记录,此会话用于接受事件并创建一个跟踪文件。ETW 会话可以使用多种日志记录模式。例如,可以对会话进行配置,直接向使用者应用程序传送事件,或在文件达到特定大小时通过回绕在某个文件中重写旧事件。为每个会话创建的单独写线程会将这些事件刷新到文件或实时使用者应用程序中。要实现高性能,可以使用每服务器的缓冲区,这样无需在日志记录路径中设置锁定。 图 […]

, ,

Comments are currently closed.