Windows ot da ha’diyseler tu’rlerinin’ klassifikaciya ha’m sa’ne bo’yinsha ha’diyselerge qaytiw


Download 24.63 Kb.
Sana23.12.2022
Hajmi24.63 Kb.
#1045611
Bog'liq
kiber qawipsizlik referat


Windows OT da ha’diyseler tu’rlerinin’ klassifikaciya ha’m sa’ne bo’yinsha ha’diyselerge qaytiw

Zamonaviy dasturiy ta'minot doimiy ravishda ishdan bo'shatilmoqda.Dasturiy ta'minotni iste'mol qilish bo'yicha arizalarni jalb qilish yangi multimedia kiritilishi murakkab funktsiyalar to'plamini taklif qiladi.Kuchli server dasturlari "Tezlashtirish va tezlik shkalasi bo'yicha yangi yozuvlarni o'rnating.Ushbu yaxshilanishlar uskunalar texnologiyasida tezkor ravishda dasturiy ta'minotni takomillashtirishni optimallashtirish, virtualizatsiya va tarqatish va parallel hisoblashda amalga oshirildi.Biroq, ariza natijasida u tobora murakkablashadi.Shu bilan birga, foydalanuvchilarga dasturiy ta'minotning sifati haqida bir kundan yuqori.Mahamlanmalik, ishonchlilik va ishlov berish kabi asosiy xususiyatlar uzoqroq dasturiy ta'minot muvaffaqiyatida muhim dasturiy mahsulotlarni isbotladi va ular ko'pincha asosiy funktsiya sifatida nishonlanadi.


Dasturiy ta'minotning murakkabligini oshirish va foydalanuvchining sifatli umidlari shunga o'xshash dasturiy ta'minotni rivojlantirishning qiyin vazifasini anglatadi.Kutilmagan muammolar bo'lsa, barcha tegishli tarkibiy qismlarning ichki holatini bashorat qilish deyarli imkonsizdir.O'lchov jurnasini qaytarish katta va murakkab, ammo ko'pincha dasturiy muammolar sababini aniqlash uchun zarurdir.Yig'ilishdan foydalanuvchi foydalanuvchilar muammoning asosiy sababini aniqlash va yo'q qilish kutilmoqda.Uskunalar va dasturiy ta'minotning juda ko'p kombinatsiyasi, turli xil mahsulotlarning xususiyatlari va andozalardan foydalanish uchun andozalardan foydalanishni oxirigacha, hatto Tugyer.Tizimning amalga oshirilishini shaffof tarzda tushunishga imkon beradigan mexanizmdan foydalanish qobiliyati, minimal xarajatlar bebahodir.


Asboblar tadbirlari


Asboblar dasturiy ta'minot sifatini o'lchash va takomillashtirishning samarali echimi hisoblanadi.Dasturiy ta'minotning ishlashi hisoblagichlari statistik darajadagi va mablag'lardan foydalanishni kuzatish uchun qulay usulni taqdim etdi.Asboblar tadbirlari ham mashhur edi.Bajarilishning turli bosqichlarida dasturiy ta'minot komponentlari tomonidan olib borilgan tadbirlar turli muammolarni tashxislash uchun zarur bo'lgan vaqtni sezilarli darajada kamaytirishi mumkin.Tadbirlar yoki tadbirlar naqshlari uchun skanerlashdan tashqari, dasturni amalga oshirish uchun statistika va muammolarni amalga oshirish uchun statistika va hisobotlarni olish uchun tadbirlarni yanada tahlil qilish uchun ma'lumotlarni qo'llash va tadbirlarni amalga oshirish uchun hisobotlarni amalga oshirish.Haqiqiy vaqtda ishlab chiqarish tizimlari bo'yicha tadbirlarni yig'ish imkoniyati mijozlar kompyuterlarida noqulay nosozliklarga ega bo'lish zarurligini oldini olishga yordam beradi.

Windows 2000 operatsion tizimida fayllar (ETW) Windows operatsion tizimlarida universal kuzatuv platformasi.Samarali buferlash va texnik xizmat ko'rsatish mexanizmi yadroda amalga oshiriladi, ETW foydalanuvchi rejimida dasturlar va yadro rejimi drayveri deb atalgan tadbirlarni saqlab qolish mexanizmini taqdim etadi.Bundan tashqari, ETW foydalanuvchilarga jurnalni yoqish va o'chirish qobiliyatini, uni qayta ishga tushirish yoki dasturni qayta ishga tushirmasdan, batafsil tekshiruvni osonlikcha batafsil amalga oshirishga imkon beradi.


Operatsion tizimning o'zi ETW tadbiri bilan juda mos keladi.Tahlil qilish va asosiy OT harakatlariga taqlid qilish uchun, shuningdek, rivojlanishdagi tadbirlar, shuningdek ishlab chiqarish tizimlarida, rejim ko'plab sifatli muammolar bo'yicha ishlab chiquvchilar uchun qimmatlidir.Keyingi derazalarning har bir nashrida operatsion tizim tomonidan kelib tushgan Vasiylar soni ko'paygan; Windows 7 sanadagi eng moslashtirilgan operatsion tizimdir.Bundan tashqari, Windows 7-ning mablag'lari mavjud bo'lib, siz tizimni tahlil qilishning operatsion tizimi va ishonchliligi, shuningdek, dasturning sifat muammolarini ochish uchun foydalanishingiz mumkin. Muammoning bo'yicha ko'plab qo'llanmalar OT resurslaridan foydalanish, masalan, OT manbalaridan foydalanish, masalan, operatsiyalar tarmog'ini iste'mol qilish, operatsiyalar tarmog'ini iste'mol qilish va boshqalarning aksariyat harakatlari uchun Tizim boshlang'ich jarayoni va oqim bilan kuzatilishi mumkin, ammo ular ETW vositalarisiz, hatto ETW vositalari bo'lmagan holda, ularni ko'p muammolarning mumkin bo'lgan sabablari, hatto ETW vositalarisiz ham sezilarli bajarilishi mumkin.Albatta, ETW asboblari dasturdagi vositalar yanada samaraliroqroqdir.


Ikki qismning turkumidagi birinchi maqolasida ETW texnologiyasi va vositalarning vositalarining yadrosiga yuqori darajadagi ko'rinishni ifoda etamiz.Keyin operatsion tizimni olish va olish uchun mablag'larni qo'llab-quvvatlaymiz.Bundan tashqari, bizda operatsion tizim yadrosida turli komponentlardagi voqealar haqida qo'shimcha ma'lumotlar mavjud.Shuningdek, biz tizimning xulq-atvorining batafsil tasavvurini yaratish uchun turli xil tizim tadbirlarini birlashtirish mumkinligini tushuntiramiz, Windows PowerHell Stsenariylar tomonidan namoyish etamiz.


Windows uchun kuzatuv


Yuqorida aytib o'tilganidek, ETW jurnalga xizmat ko'rsatish platformasi, yadro rejimida dasturiy ta'minot yoki komponentlarni yuborgan tadbirlarni samarali qayd etadi.ETW yordamida API etkazib beruvchisi, har qanday DLL dasturimi yoki haydovchisi tadbirlarni etkazib beruvchisi bo'lishi mumkin (tarkibiy qism voqealarni keltirib chiqaradi).Yetkazib beruvchi birinchi marta ETW tadbirlarini ro'yxatdan o'tkazadi va ETW-ni kiritish, API CACK jurnalini qo'llab-quvvatlab, ETWni kiritish, ETWni kiritish.Yozib olingan har qanday ahamiyatga ega harakatlar hodisa va ETW tomonidan yozilgan ma'lumotlarning bir qismi bo'lishi mumkin.Yetkazib berilmaganda ushbu qo'ng'iroq qo'ng'iroqlari e'tiborga olinmaydi.ETW boshqaruvchisi Ilova ETW sessiyasini boshlaydi va ba'zi etkazib beruvchilarga ruxsat beradi.Tadbir Yetkazib beruvchisi API CACE jurnalini texnik xizmat ko'rsatishga kiritilganda, ushbu tadbir nazorater yordamida belgilangan seskaga yuboriladi.Tadbirlar seansda yuboriladi, bu esa real vaqt rejimida yoki xotirada saqlanadigan dasturiy ta'minot tomonidan saqlanishi yoki xotirada saqlanayotganda saqlash mumkin.The previous article “Improvements of debugging and setting performance with ETW” (msdn.microsoft.com/en-us/magazine/dvdarchive/cc163437.aspx) contains additional information about the ETW technology and how to add ETW tools to the application.Yillar davomida ETW turli xil jurnallarga texnik xizmat ko'rsatishning ko'plab rejimlarini va MSDN-da tavsiflangan imkoniyatlarni qo'llab-quvvatladi.

ETW tadbirlari asosiy unvondan iborat bo'lgan ma'lumotlar kontekstini kuzatib boradi.Sarlavha ushbu tadbirni ma'lum bir kontekstni keltirib chiqaradigan voqealar va tarkibiy qismni aniqlaydi "(Ba'zoz" badali tadbirlar "dan keyin" Ba'zida "Qo'shimcha tadbirlar" komponentlarini yozish uchun tadbirni yaratish.Yetkazib beruvchi tomonidan keltirilgan voqealarni qayd etganda, ETW ETW sessiyasi, shu jumladan, oqim oqimi, oqim oqimi va vaqtning vaqti marka.1-rasmda XML-ni o'chirish (keyinroq ko'rib chiqilishi kerak) XML Damp faylida (keyinroq ko'rib chiqishni anglatadi).& Lt;Tizim> bo'lim har bir voqea uchun barcha tadbirlar uchun keng tarqalgan va har bir voqea uchun umumiy sarlavhani anglatadi.Vaqtli shtamp, jarayon va oqim identifikatori, gider etkazib beruvchisi, CPU Vaqt, CPU kodini va boshqalarni o'z ichiga oladi.& Lt;EventData> Bo'lim ushbu tadbirning foydali ma'lumotlari jurnalini namoyish etadi.Shaklda ko'rsatilganidek.1 Windows Core-dan biron bir hodisani boshlash jarayoni quyidagicha (aniq kalitni aniqlash uchun noyob kalitni aniqlash), identifikatorni, ota-onalarning referatsiyasini, sessiyani o'chirish (ishlatiladi) Faqat jarayonni yakunlash bo'yicha tadbirlar uchun), foydalanuvchi SID, bajariladigan jarayon fayli va jarayonni boshlagan jarayon jamoalari va jarayonni boshlagan jarayon guruhlari. Rasmdagi hodisalar Rasmdagi fayllarga (masalan, modul deb ham ma'lum), kvitansiya manzil maydoniga yuklanadi va tushiriladi.Takroriy tasvirlar mavjud: yuklash, tushirish, DCStart va DCDend.Ammo bu voqealar to'g'ridan-to'g'ri takrukrli qo'ng'iroqlarni to'g'ridan-to'g'ri taqqoslamaydi.Agar DLL jarayoniga allaqachon yuklangan bo'lsa, bitta dll Link Counterni shunchaki yuklangan laynchali qo'ng'iroqlarni amalga oshiradi, ammo modulni yana taqqoslash bo'lmaydi.DCStart va DCSend kabi, jarayonlar va dcstart jarayoni va dcstart jarayonlar va dcstart jarayonlaridagi jarayonlar va dcstart jarayoni allaqachon amalga oshirilgan jarayonlarning yuklangan modullarini ro'yxatlash uchun ishlatiladi.Tasvir voqealari yuklangan modullarni kuzatib borish imkonini beradi va jarayon ichidagi manzillarni taqqoslash imkonini beradi.Ular, shuningdek, ushbu turkumning 2-qismida aytilganidek, ularda navbatdagi bo'limda aytilganidek, ularda navbatdagi bo'limda aytilganidek, DPC, ISR va tizim qo'ng'iroqlarini taqqoslashda muhim ahamiyatga ega.Rasmdagi foydali ma'lumotlar, masalan, modulning asosiy manzili va ikkilik yuklash faylining (yoki tushirilgan) o'lchami va nomi kabi ma'lumotlarni o'z ichiga oladi.Tekshiruvning surati, shuningdek, dekodlash ko'zoynak ko'zoynaklari uchun zarurdir.Kompyuterning dizaynida yangilanish tasviri tasviri odatda yuklangan jarayon ob'ektiga yuklangan modullarning ro'yxati.


Jarayon jarayonni tugatgandan so'ng, jarayonni tugatgandan so'ng va uning turmush tarzi jarayonining statistikasi bilan bog'liq foydali ma'lumotlarga kiritilgan hisob-kitoblarni qayta ishlash.Ular maksimal xotiraning maksimal hajmidan iborat, ishchi to'plamining eng yuqori hajmi, cho'kindi yuklangan va tushirilgan basseyndan foydalanish va sahifaning faol foydalanishidan foydalanish.Ushbu tadbirlar xotiradan foydalanish jarayonini ko'rsatadi.Voqealar jarayonlarining individual jarayonlarining individual jarayonlarining individual jarayonlarini qanday qayta ishlash tadbirlar to'plami yakunida barcha faol jarayonlar uchun qayd etiladi.


Guruch.2 Nukleus jurnalining nt bayroqlarini yoqing


Nusxa ko'chirmoq
>
Logman so'rovi "Windows yadro izi"
Provayder hidi
--------------------------------------------------- ------------------
Windows yadrosi iz {9E814aad-3204.9A8-006008A86939}
Qiymat kalit so'z tavsifi
--------------------------------------------------- ------------------
0x000000000000000000001 Jarayonni yaratish / Dam olish
0x00000000000002 Mavzulash ishlari / Dametlar
0x00000000000004 IMG image yuk
0x0000000000000008 ProkNtr qayta ishlash hisoblagichlari
0x00000000000010 Cwitch konteksti o'zgaradi
0x00000000000020201 DPC protsedurasi qo'ng'iroqlari
0x0000000000004 ISR xalaqiti
0x00000000000080 SYCALL tizimi qo'ng'iroqlari
0x00000000000100 disk diskasi io
0x000000000200 fayl ma'lumotlari tafsilotlari
0x0000000000000400 diskining Disk io kirish
0x0000000000000800 dispetcherlik dispetcherlik operatsiyalari
0x00000000001000 PF sahifa nosozlari
0x000000000000000 HF qattiq sahifadagi kamchiliklar
0x00000000004000 virtual xotiradagi mablag 'ajratish
0x0000000000000 sof tarmoq TCP / IP
0x00000000020000 Ro'yxatdan o'tish ro'yxati tafsilotlari
0x00000000100000 Alpc Alpc
0x0000000000000 spititio split io
0x0000000080000000 drayver haydovchisi kechikishi
0x0000000000000 profil namunaviy profil
0x0000000000000000 io kompilyatorini bepul ajratish fayli
0x00000004000000 IO filiallari
Buyruq muvaffaqiyatli yakunlandi.
Kontekst, DPC va ISR tadbirlari
Sahifa xatolari istakning qabul qilinishi bo'lmagan elementlari istalganida amalga oshdi.Agar so'ralgan sahifa diskdan tarjima qilinishi kerak bo'lsa, u qattiq sahifaga (juda qimmatga tushadi) va boshqa barcha turdagi barcha turlar xatolarning yumshoq sahifasi (operatsiyadan arzonroq) hisoblanadi.Tadbirning foydali yuki, bu virtual xotira manzilini o'z ichiga oladi, ular uchun sahifaning buzilishi va unga sabab bo'lgan ko'rsatmalarning ko'rsatkichi mavjud.Jismoniy xotira sahifasining xatosi diskdagi tarkibga birinchi kirish yoki tushirilgan bloklarga kirish imkoniyati mavjud bo'lishi mumkin.Voqealar sahifasini kiritish qulay sahifaga kirish uchun qattiq sahifaga kirish uchun, xotira sahifalari turidagi xato.Biroq, ish faoliyatiga katta ta'sir ko'rsatadigan qat'iy muammo, shuning uchun alohida voqea faqat qiyin muammolar uchun mavjud.Doimiy xatolarning foydali ma'lumotlari, masalan, tadbir sahifasiga nisbatan qo'shimcha ma'lumotlar, masalan, asosiy fayl, almashtirish va oqim kodi mavjud.

Tadbirning virtual xotirasi virtual xotira va virtual xotirani taqsimlash va virtual xotirani tanlash va bo'shatish uchun.Ularning foydali ma'lumotlari jarayon identifikatori, asosiy manzil, so'ralgan o'lchamdagi va API qo'ng'irog'ida ishlatiladigan bayroqlar tugaganini dastlabki baholash.Virtual xotira hodisalari Windows 7 uchun yana qo'shildi va virtualoc funktsiyasidan foydalanish va dasturlar bilan virtual xotirani ishlatish uchun foydali bo'ladi.


Xotira hodisasi sarlavhalari mavjud bo'lmagan oqimlar va jarayonlarni aniqlovchi emas.Ammo sahifaning foydali ma'lumotlari, oqim oqim identifikatoriga ega, bu muvaffaqiyatsizlikka olib keladi.Bu tadbirning sahifasi va jarayonlar sahifasi va jarayonlar uchun yakuniy mashinaga korrelyatsiya qilishga imkon beradi.Virtual xotiradagi foydali yukni o'z ichiga olgan jarayon identifikatorini o'z ichiga oladi.APini deb ataydigan oqimga qo'ng'iroq qilib, uni chaqirish uchun, bo'limning oldingi qismida tasvirlangan hisob qaydnomasi hisobini o'zgartirish kerak.


Windows 7 ning turli komponentlaridagi yuzlab voqealar yuzlab voqealar.Ushbu ikki qismning birinchi qismining birinchi qismida biz Windows 7-da mavjud bo'lgan ETW OS Core-ni taqdim etdik va tahlil usullarini berdik.Alohida tadbirlar OS yadrosidagi muayyan harakatlarni ko'rsatadi, ammo kontekstdalar tahlili, ular resurslardan foydalanishda andozalar va anomaliyalarda maslahat beradigan muhim xabarlarni yaratish uchun foydalanilishi mumkin.2-qismda biz ETW OSning boshqa asosiy tadbirlarini o'z ichiga olishni rejalashtirmoqdamiz va ushbu ikki qismda keltirilgan operatsion tizimning ba'zi tadbirlarini hisobga olishning ba'zi asosiy usullarini namoyish etish uchun oddiy stsenariylar mavjud.Umid qilamizki, ko'p odamlar bu erda keltirilgan tarkibiy qismlardan foydalanadilar va dasturiy ta'minotning yuqori sifatini, dasturiy ta'minotning yuqori darajasini va foydalanuvchi.v bilan o'zaro ta'sirni yaxshilashga olib keladi
Har safar oqimlar protsessorida yuzaga keladi va juda aniq jurnalni yaratish uchun juda aniq jurnalni yaratish uchun ishlatilishi mumkin, ular qaysi oqim va kontekst voqealari qayd etilgan.Ular juda tez-tez uchraydi va ko'p miqdordagi ma'lumotlarni yaratadi.Har bir tomirda ikkita oqim ishtirok etadi.Eski oqim uning bajarilish vaqtining ulushini chiqaradi va yangi oqimni qo'lda bajaradi.Shunday qilib, tadbirda ushbu tadbirda eski va yangi oqim identifikatorlari, eski va yangi oqimlar ustuvorliklari, kutish vaqti va vaqtini kutmoqda.Kontekst kalitlar turli sabablarga ko'ra, shu jumladan yadro sinxronizatsiya ob'ektlarini (tadbirlar, yarim va semoklar va hokazolarni blokirovka qilish), preparatning amal qilish muddati va oqimlarning o'xshashligini o'zgartirish.Muayyan raqam kontekst kalitlari har doim kutilmoqda.Biroq, haddan tashqari kontekstal kommutatsiya Sinxronizatsiya pramitivlaridan samarasiz bo'lishi mumkin va ishlamay qolishning yomon tomonlariga olib kelishi mumkin.Voqealar uchun qo'ng'iroq qo'ng'iroqlarining chaqiruvi, kontekstual almashinuv oqimlar uchun sabablarning chuqur tahlilini chuqur tahlil qilishga imkon beradi, olish o'chirilgan.

DPC paytida protseduralar (DPC) tadbirlarining kechiktirilgan qo'ng'iroqlari qayd etiladi.DPC yadro rejimining vazifasi - bu odatiy oqimning bajarilishini amalga oshirish va ularni qoplash darajasi ortib borayotgan holda amalga oshiriladi.DPC hodisasining yuklanishi DPC vaqt va oddiy manzillarni qayd etishni o'z ichiga oladi.Xizmatning uzilish tartibi (ISR) o'xshash mexanizmdir va DPC-dan yuqori ko'rsatkichdagi yuqori darajadagi amalga oshiriladi.ISR voqealari ISR yozishni vaqt, oddiy manzillar, ISR va ISR vektorlari qaytarildi.DPC va ISR mexanizmlari Windows drayverida muhim elementlardir, chunki ular odatda apparat uzilishlarini qayta ishlash uchun ishlatiladi.Nukron rejimining drayverlari va tarkibiy qismlari DPC va ISR-dan foydalanish huquqiga ega, ammo bu rejimlarda ushbu rejimda bu rejimlarda ozgina vaqt sarflash tavsiya etiladi.DPC va ISR tadbirlari turli haydovchilar va yadro rejimining tarkibiy qismlarini kuzatish va tekshirish uchun ishlatiladi.Oddiy ma'lumotlarni tasvirlash voqealari doirasi haqidagi ma'lumotlarni taqqoslash, ushbu DPC va ISR tadbirlari uchun javobgar bo'lgan yadro tarkibiy qismini topishingiz mumkin.


Komprof loyihasi, tadbirning kontekstual kommutatsiya, DPC va ISR kombinatsiyasi juda aniq protsessor buxgalteriya hisobini ochishga imkon beradi.Har bir protsessorning har bir protsessor va kodi har bir protsessoramp harakati va kodning harakati bo'yicha har qanday vaqt jadvalga yo'naltirilgan har qanday vaqt jadvaliga o'rnatilishi mumkin bo'lgan barcha protsessor uchun saqlash tarafdori bo'lgan. uning qatl etilishi.Kompektiv ravishda modellashtirish usulida, kontekstni yoqilgandan so'ng, CPO ob'ekti yangi oqim identifikatori bilan yangilanadi va shuning uchun CP ning parametridan eski oqim uchun ob'ekt.Shunga o'xshab, DPC va ISR tadbirlari zarur bo'lsa, yadro rejimining tegishli qismlarining xususiyatlari hisoblanadi.


Ba'zi hollarda, masalan, kirish-chiqish, xotira yoki tizim qo'ng'iroqlari, ushbu tadbirning sarlavhasida bu jarayonni yoki identifikatorlarning oqimini yozmaydi, asosan voqealar xarajatlarini tez-tez kamaytiradi.Bunday tadbirlar uchun sarlavha va jarayonlarni aniqlash uchun 0xFFFFFFF (= 4294967295) sifatida namoyish etiladi.Agar kontekstual almashinuv, DPC va ISR hodisasi yuqorida tavsiflanganidek, ushbu tadbirlar protsessor ob'ektini ko'rib chiqish yoki DPC / ISR-ni ko'rib chiqish orqali ushbu tadbirlarni oqim komponenti yoki yadro rejimi bilan kuzatib borish mumkin.


Xotira tadbirlari


Xotira tadbirlari Operatsiyalar (mm) xotira menejerini ko'rsatadi.Windows tadbir sahifasiga, tadbirning xotira va virtual xotirasining qattiq sahifasida taklif etadi.Xotira hodisalari ayniqsa tizimda, ayniqsa tizimda, band bo'lishga intilmoqda.
Nusxa ko'chirmoq
> Logman boshlagichi "nt yeygel logger" -p "Windows Kernel izi" (jarayon, ip, IMG, Disk, Ro'yxatdan o'tish)
To'plamlarni to'xtatish uchun foydalanuvchilar logenchning to'xtash buyrug'ini berishlari kerak:
Nusxa ko'chirmoq
> Logman to'xtash joyi "NT Kernel Logger"
Traterpt dasturi jurnal faylidagi voqealarni o'qiladigan formatda qayta ishlashi mumkin.Odatiy bo'lib, tracerpt bir yoki bir nechta jurnal fayllarini qabul qiladi va chiqish fayllari faylini va hisobot faylini yaratadi.Odatiy format - bu chiqish fayli: XML:
Nusxa ko'chirmoq
> TrAcerpt tizimieVingents.etl
Logeman va Trenerpt guvohnoma va qo'llab-quvvatlash va hujjatlar matniga buyruq satri va ushbu mablag'larning imkoniyatlari haqida qo'shimcha ma'lumotlar mavjud.

Turli xil tahlil qilish va skriptlarni belgilash uchun OTning asosiy tadbirlaridan foydalangan holda ishlashning qo'shimcha vositalari.Windows mahsuldorligi asbob-uskunalari uchun (WPT) uchun Nanabar, derazalar uchun (MSDN.microsoft.com/en-Us/performececececial/en-mus/performececececial/cc825801).WPT keng auditoriya, jumladan jamoalar, jihoz ishlab chiqaruvchilar, haydovchilarni ishlab chiqaruvchilar va umumiy ishlab chiquvchilar uchun foydalidir.Uning izlanishlari, asboblari, xperf va xperflikiew tahlili, kompleks texnologiyalarni qo'llash uchun (shu jumladan ushbu dasturning harakati) istiqbollari va xatti-harakatlarining ma'nosiga muvofiq.Moslashuvchan grafik boy va xususiy va xususiy vakolatlar bilan ko'plab parametrlarni taqdim etadi, foydalanuvchilarga tizimning harakatlarining turli jihatlariga e'tibor qaratishlariga yordam beradi.3-rasmda ekran rasmini ko'rsatadi: xperflik harakatda.


OT yadrosi tadbirlari


Windows Coreda ko'plab komponentlar, etw asboblari mavjud.Shaklda ko'rsatilganidek.2 ta tadbirlar turli xil quyi samaralarni, shu jumladan jarayonlar, oqimlar, disklar va fayl fayllari, xotira, tarmoq, reestr va boshqalar bilan birlashtiradi. Ushbu bo'limda har bir tadbirlar guruhi uchun ma'lumotlar mavjud.Shuningdek, biz operatsion tizimning bir qator asosiy tushunchalarini ko'rib chiqamiz.Ushbu tushunchalar haqida qo'shimcha ma'lumotni "Windows-ning ichki tarkibiy qismlari, 5-nashr", Rusov, Solomonch va Ionc, 2009) sifatida topish mumkin.OTning kelajakdagi versiyalari, derazaning kelajakdagi versiyalari, platformalik va yangi ehtiyojlarni qondirish uchun rivojlanish vositasi.


Ma'lumotlardan foydalanishni amalga oshirishning bir necha usullari mavjud.Muayyan voqealarni qidirish, masalan, qatl qilish oqimini anglatuvchi xato hodisasi yoki voqealar shablonini qidirish mumkin.Boshqa mashhur usullar, statistik tahlil (inventarizatsiya va umumjahon tadbirlar), tahlil delta, faoliyatni tahlil qilish, faoliyatni tahlil qilish (kuzatuv faoliyati va voqealar o'zaro bog'liqligi va statik ishlov berish orqali) Qo'ng'iroqlar qo'ng'iroqlarining qaramligini tahlil qilish.Yillar davomida biz asosiy tizim tadbirlarini ko'rib chiqishda yakuniy mashinani va OT operatsiyalarini samarali yaratdik.Ushbu bo'limda tizim voqealarni tushuntirganimizda, biz shuningdek, oxirgi mashinani yaratishda ulardan qanday foydalanishni tasvirlab beramiz.
Download 24.63 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling