从 Windows 7 开始,可以为用户模式事件激活调用堆栈。这很好用,但有时不需要为提供程序中的所有任务/事件激活堆栈,最好只为某些特定任务激活堆栈。这可能吗?
问问题
1338 次
1 回答
7
是的,这是可能的,因为 Windows 8.1 在调用 EnableTraceEx2 时将 _EVENT_FILTER_DESCRIPTOR 中的类型条目设置为EVENT_FILTER_TYPE_STACKWALK。
在 Windows 8.1、Windows Server 2012 R2 和更高版本上,EnableTraceEx2 函数以及 ENABLE_TRACE_PARAMETERS 和 EVENT_FILTER_DESCRIPTOR 结构可以使用事件负载、范围和堆栈遍历筛选器来筛选记录器会话中的特定条件。
为提供程序启用堆栈遍历后,将为提供程序生成的所有事件捕获堆栈。大多数时候,用户只对特定数量的事件的堆栈感兴趣。
此功能允许在事件列表上启用或禁用堆栈遍历。提供的过滤器包括一个 EVENT_FILTER_EVENT_ID 结构,该结构包含一个事件 ID 数组和一个布尔值,该值指示是否为指定事件启用或禁用堆栈捕获。每个事件写入调用都会快速通过这个数组来确定是否应该捕获堆栈。
使用Windows 性能记录器,可以在WPR 配置文件中使用第二个EventCollectorId条目来实现此目的,该条目具有启用了堆栈遍历的EventProviders条目。
在此演示配置文件中,我为不带堆栈EventProvider_DotNETRuntime的提供者创建了一个 EventProvider (),Microsoft-Windows-DotNETRuntime以捕获 JIT 和 GC 数据,并为具有堆栈EventProvider_DotNETRuntime_Stack的提供者创建另一个 EventProvider (),Microsoft-Windows-DotNETRuntime以捕获异常和加载程序事件的堆栈。
<?xml version="1.0" encoding="utf-8"?>
<WindowsPerformanceRecorder Version="1.0" Author="MagicAndre1981" Copyright="MagicAndre1981">
<Profiles>
<SystemCollector Id="SystemCollector" Name="NT Kernel Logger">
<BufferSize Value="1024" />
<Buffers Value="384" />
</SystemCollector>
<EventCollector Id="EventCollector_DotNETRuntime_Session" Name="DotNETRuntime_Session">
<BufferSize Value="1024" />
<Buffers Value="128" />
</EventCollector>
<EventCollector Id="EventCollector_DotNETRuntime_with_Stack" Name="DotNETRuntime_Session_with_Stack">
<BufferSize Value="1024" />
<Buffers Value="128" />
</EventCollector>
<SystemProvider Id="SystemProvider">
<Keywords>
<Keyword Value="ProcessThread" /> <!--PROC_THREAD-->
<Keyword Value="Loader" /> <!--LOADER-->
<Keyword Value="SampledProfile" /> <!--PROFILE-->
<Keyword Value="Interrupt"/> <!--INTERRUPT-->
<Keyword Value="DPC"/> <!--DPC-->
<Keyword Value="ReadyThread" /> <!--Dispatcher-->
<Keyword Value="CSwitch" /> <!--CSwitch-->
</Keywords>
<Stacks>
<Stack Value="SampledProfile" /> <!--Profile-->
<Stack Value="CSwitch" /> <!--CSwitch-->
<Stack Value="ReadyThread" /> <!--ReadyThread-->
<Stack Value="ImageLoad" /> <!--ImageLoad-->
<Stack Value="ImageUnload" /> <!--ImageUnload-->
</Stacks>
</SystemProvider>
<EventProvider Id="EventProvider_DotNETRuntime" Name="Microsoft-Windows-DotNETRuntime" Level="5" Stack="false">
<Keywords>
<Keyword Value="0x111" /> <!--GCKeyword, JitKeyword, JitRundownKeyword, EndRundownKeyword -->
</Keywords>
</EventProvider>
<EventProvider Id="EventProvider_DotNETRuntime_Stack" Name="Microsoft-Windows-DotNETRuntime" Level="5" Stack="true">
<Keywords>
<Keyword Value="0x8008" /> <!--LoaderKeyword, LoaderRundownKeyword, ExceptionKeyword -->
</Keywords>
</EventProvider>
<EventProvider Id="EventProvider_DotNETRuntimePrivate" Name="763fd754-7086-4dfe-95eb-c01a46faf4ca" Level="5" Stack="false">
<Keywords>
<Keyword Value="0xE" />
</Keywords>
</EventProvider>
<EventProvider Id="EventProvider_DotNETRuntimeRundown_CaptureState" Name="Microsoft-Windows-DotNETRuntimeRundown" Level="5" CaptureStateOnly="true" Stack="false">
<CaptureStateOnSave>
<Keyword Value="0x118" />
</CaptureStateOnSave>
</EventProvider>
<Profile Id="DotNetRuntimeProfile.Verbose.File" Name="DotNetRuntimeProfile" Description="DotNetRuntime Profile" LoggingMode="File" DetailLevel="Verbose">
<Collectors>
<SystemCollectorId Value="SystemCollector">
<SystemProviderId Value="SystemProvider" />
</SystemCollectorId>
<EventCollectorId Value="EventCollector_DotNETRuntime_Session">
<EventProviders>
<EventProviderId Value="EventProvider_DotNETRuntime" />
<EventProviderId Value="EventProvider_DotNETRuntimePrivate" />
<EventProviderId Value="EventProvider_DotNETRuntimeRundown_CaptureState" />
</EventProviders>
</EventCollectorId>
<EventCollectorId Value="EventCollector_DotNETRuntime_with_Stack">
<EventProviders>
<EventProviderId Value="EventProvider_DotNETRuntime_Stack" />
</EventProviders>
</EventCollectorId>
</Collectors>
</Profile>
<Profile Id="DotNetRuntimeProfile.Verbose.Memory" Name="DotNetRuntimeProfile" Description="DotNetRuntime Profile" Base="DotNetRuntimeProfile.Verbose.File" LoggingMode="Memory" DetailLevel="Verbose"/>
</Profiles>
<TraceMergeProperties>
<TraceMergeProperty Id="BaseVerboseTraceMergeProperties" Name="BaseTraceMergeProperties" Base="">
<CustomEvents>
<CustomEvent Value="ImageId"/>
<CustomEvent Value="BuildInfo"/>
<CustomEvent Value="VolumeMapping"/>
<CustomEvent Value="EventMetadata"/>
<CustomEvent Value="PerfTrackMetadata"/>
<CustomEvent Value="NetworkInterface"/>
</CustomEvents>
<FileCompression Value="true" />
</TraceMergeProperty>
</TraceMergeProperties>
</WindowsPerformanceRecorder>
当您现在运行 Windows 性能记录器来捕获数据时:
"C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\wpr.exe" -start DotNetRuntime.wprp
, 停止录音
"C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\wpr.exe" -stop Result.etl
使用Windows Performance Analyzer打开跟踪,加载调试符号,您可以看到异常数据的堆栈,但看不到 Jit 或 GC 事件的堆栈:
注意力。当您在 Windows 7 或 Windows 8 (Build 9200) 下运行它时,提供程序的最后一个 EventLogger 与指定的关键字和堆栈选项一起使用。在这里,您应该创建 2 个 WPRP 配置文件并检测 Windows 版本并运行正确的配置文件。
于 2015-05-17T17:36:40.950 回答