作者:jackxpzhao
如果你要在Windows上面做性能相关的工作,那WPT一定是个必备的神器。WPT的全名是Windows Performance Toolkit,是Windows下用来进行性能分析的一套工具,它的功能非常强大,你可以使用它来监控CPU,内存,磁盘和网络等等的活动,从而来确定当前系统的性能瓶颈。
WPT由两个独立的工具组成: Windows Performance Recorder (WPR) and Windows Performance Analyzer (WPA)。顾名思义,WPR记录Windows ETW产生的性能数据从而生成ETL文件,WPA则负责分析ETL文件。
安装和说明
你可以通过下载安装Windows ADK得到 Windows 性能工具包 (WPT) 。https://www.microsoft.com/zh-CN/download/details.aspx?id=39982
安装后几个比较重要的文件,默认路径在:C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit
wpa.exe — 解析ETL文件,并图形化、表格化展示。
wpaexporter.exe — 导出ETL文件的解析结果成文本格式。
wpr.exe — 记录ETW产生的数据,命令行模式。
WPRUI.exe — 记录ETW产生的数据,图形化界面,更友好。
xperf.exe — 早期版本WPT的核心组件Xperf,所以现在也习惯将WPT称为XPerf。Xperf的功能类似于现在的wpr+wpaexporter,可以记录ETW产生的数据,也可以导出结果到文本。
xperfview — 早期版本WPT中的分析工具,功能和现在的wpa一样,WPT从版本8以后已经没有这个exe了。在WinXP上只能使用旧版的Xperf,而且建议用对应的xperfview打开分析。
工作原理
和其他的性能分析工具不同,WPT是由Windows本身的事件机制来提供支持的——Event Tracing for Windows (ETW)。
ETW是从Windows 2000开始就引入的一种高速的事件记录机制,自那时以后,各种Windows操作系统核心和服务组件都通过ETW记录其活动,它现在是Windows平台上的关键系统仪表技术之一。在Windows 7中,ETW得到了进一步的增强。 正是基于ETW的优秀性能和强大功能,越来越多的第三方应用程序开始放弃自己的日志系统,逐渐开始使用ETW来追踪和记录其状态和活动,从而进行性能调优或是进行应用程序的日常维护。
下图来自MSDN,ETW的主要基本架构分成4个部分:Provider,Controller,Consumer和Session。
Provider:所谓的Provider,就是事件的提供者,它可以是系统组件,驱动程序或者是我们开发的应用程序, 我们在最后的记录文件中看到的事件就是来自