소프트웨어 추적 도구

Microsoft WDK(Windows 드라이버 키트)는 소프트웨어 추적을 위한 응용 프로그램 및 명령줄 도구의 집합을 포함합니다. 이러한 도구는 ETW(Windows용 이벤트 추적)를 지원하고 Windows에 포함되어 있는 추적 도구를 보완하기 위해 설계되었습니다.

이 도구에는 추적 세션을 구성, 시작, 업데이트 및 중지하는 추적 컨트롤러와 세션 중에 생성된 추적 메시지를 수신하여 이 이진 데이터를 사람이 읽을 수 있는 형식의 파일이나 표시 형태로 변환하는 추적 프로그램이 포함되어 있습니다. 또한 두 함수를 결합하는 도구와 프로시저를 지원하는 도구도 포함되어 있습니다.

이 도구는 WPP 소프트웨어 추적 또는 ETW(Windows용 이벤트 추적)을 사용하여 소프트웨어 추적을 위해 계측되는 사용자 모드 응용 프로그램과 커널 모드 드라이버를 비롯한 다양한 추적 공급자를 지원합니다. 뿐만 아니라 Windows에 기본 제공되는 예약된 추적 세션(예: 전역 로거 추적 세션NT 커널 로거 추적 세션)에도 액세스할 수 있습니다.

이러한 도구의 일부는 WDK(Windows 드라이버 키트)의 tools\<Platform> 하위 디렉터리에 있으며, 여기서 <Platform>은 x86 또는 x64입니다. 나머지 도구는 Windows에 포함되거나 WDK의 bin\<Platform> 하위 디렉터리에 있습니다.

이 섹션은 소프트웨어 추적 도구의 개요로 시작하고, 도구의 기반이 되는 개념을 설명합니다. 그러고 WDK의 소프트웨어 추적 도구에 대한 설명을 포함합니다.

이 섹션의 내용은 다음과 같습니다.

소프트웨어 추적 도구 개요

추적 도구 개념

TraceView

Tracelog

Tracepdb

Tracefmt

부팅 중 추적

WPP 소프트웨어 추적

소프트웨어 추적 FAQ

ETW(Windows용 이벤트 추적)

커널 모드 성능 모니터링

이벤트 추적 정보에 대한 개념은 Microsoft Windows SDK 설명서를 참조하세요.

WPP 소프트웨어 추적 및 ETW(Windows용 이벤트 추적)를 사용하는 시점

관리, 운영 및 분석 이벤트뿐 아니라 개발하는 동안 필요할 수 있는 자세한 추적과 관계된 응용 프로그램에서 사용할 수 있는 이벤트를 게시하려는 경우 커널 모드 ETW(Windows용 이벤트 추적) API를 사용하세요. 기본적으로 개발 및 디버깅을 위해 추적 데이터를 수집하는 데 관심이 있고 Windows 2000 이상에서 드라이버가 이 기능을 지원해야 하는 경우 WPP 소프트웨어 추적을 사용하세요.

WPP 소프트웨어 추적ETW 커널 모드 API
Windows 2000 이상에서 지원됩니다.Windows Vista 이상에서 지원됩니다.
개발 및 디버깅에 대한 이벤트를 추적합니다. 대부분 내부 개발자에게 중점을 둡니다.관리, 운영, 분석 및 디버깅을 위한 이벤트를 추적합니다.
이벤트를 설명하는 매니페스트가 필요하지 않습니다. 이벤트를 설명하는 매니페스트가 필요합니다.
쉽게 검색할 수 없습니다. 이벤트를 디코딩하기 위해 TMF 파일이 필요합니다. 쉽게 검색할 수 있고 프로그래밍 방식으로 디코딩할 수 있습니다. 이벤트를 디코딩하는 메타데이터는 이진에 포함되어 있습니다.
추적 공급자당 하나의 활성 세션만 있을 수 있습니다.

문자열은 지역화할 수 있습니다.

공급자에게 보안 기능을 제공하여 중요 데이터를 보호할 수 있습니다.

여러 소비자에 대해 이벤트를 멀티플렉싱합니다.

이벤트를 연결하기 위한 활동 ID를 지원합니다.

 

드라이버 또는 응용 프로그램에 소프트웨어 추적을 추가하기 위한 WPP(Windows 소프트웨어 추적 전처리기) 사용에 대한 자세한 내용은 WPP 소프트웨어 추적을 참조하세요.

드라이버에 커널 모드 ETW API를 사용하는 방법에 대한 자세한 내용은 ETW(Windows용 이벤트 추적)를 참조하세요.

WDM(Windows Driver Model)에 대한 WMI(Windows Management Instrumentation) 확장을 사용하여 소프트웨어 추적을 드라이버에 추가하는 것에 대한 자세한 내용은 WMI 이벤트 추적을 참조하세요.

드라이버용 소프트웨어 추적에 대한 최신 정보는 Windows 하드웨어 개발자 센터 이벤트 추적 웹 사이트를 참조하세요.

참고   ETW 및 WPP는 대부분의 커널 모드 드라이버와 사용자 모드 응용 프로그램 형식을 지원합니다. 그러나 ETW 및 WPP는 미니포트 드라이버 같은 특정 종류의 드라이버에는 사용할 수 없는 형식을 사용합니다. 특정 종류의 드라이버가 지원되는지 여부를 확인하려면 WPP_INIT_TRACINGWPP_CLEANUP 등, 기본 WPP 매크로를 드라이버에 추가합니다. 사용되는 형식이 정의되지 않아 코드가 컴파일되지 않으면 ETW 및 WPP는 해당 드라이버 종류를 지원할 수 없습니다.

 

 

표시:
© 2014 Microsoft