事件追踪的目标是把软件执行的轨迹以一种可以观察的方式输出,更关心软件的变化和运动过程,因为数据太大,所以它是以二进制格式存储的。默认情况下是关闭的。
重要应用:
WINDOWS系统提供了ETW (event tracing for Windows)一套完整的机制。以及一个基于这套机制的追踪内核事件的NT Kernel Logger(NT内核记录器),简称NKL。
ETW工具:
事件追踪的目标是把软件执行的轨迹以一种可以观察的方式输出,更关心软件的变化和运动过程,因为数据太大,所以它是以二进制格式存储的。默认情况下是关闭的。
重要应用:
WINDOWS系统提供了ETW (event tracing for Windows)一套完整的机制。以及一个基于这套机制的追踪内核事件的NT Kernel Logger(NT内核记录器),简称NKL。
ETW工具: