Compartir a través de

  • Artículo

[Archivo de boletines ^] [< Volumen 4, Número 1] [Volumen 4, Número 3 >]

Boletín de información interna de sistemas Volumen 4, Número 2

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich

12 de agosto - En esta edición:

  1. EDITORIAL

  2. NOVEDADES DE SYSINTERNALS

    • TCPView v2.21
    • LiveKd v2.0
    • PsInfo v1.33|
    • PsList v1.21
    • BgInfo v3.0
    • PageDefrag v2.2
    • Regmon v4.34 for Win64/Itanium
    • Sysinternals en PC World Magazine
    • Sysinternals en Microsoft

  3. INFORMACIÓN INTERNA

    • Mark y David Solomon imparten clases sobre aspectos internos en Londres
    • Dentro del desarrollo de Windows NT
    • Cuando un cambio no cuenta
    • .NET Server RC1
    • Cargas de scripts WMI
    • Usar BootVis para generar perfiles del proceso de arranque

  4. PRÓXIMAMENTE

    • Una introducción rápida al análisis del volcado de memoria

PATROCINADOR: WINTERNALS SOFTWARE

El Boletín de Sysinternals está patrocinado por Winternals Software, en la Web en http://www.winternals.com. Winternals Software es el desarrollador líder y proveedor de herramientas avanzadas de sistemas para Windows NT/2K/XP. Los productos de Winternals Software incluyen FAT32 para Windows NT 4.0, NTFSDOS Professional Edition (un controlador NTFS de lectura y escritura para DOS) y Recuperación remota. Winternals está orgulloso de anunciar la versión 2.0 de Defrag Manager, el desfragmentador más rápido y completo disponible. Ahora puede administrar programaciones de desfragmentación en toda su empresa de Windows desde un sencillo complemento MMC, sin tener que instalar ningún software cliente en los sistemas NT o Windows 2000. Visite http://www.winternals.com/es para más información o para solicitar una versión de prueba gratuita de 30 días.

Hola a todos:

Bienvenido al boletín de Sysinternals. El boletín tiene actualmente 35 000 suscriptores.

Probablemente haya oído hablar del próximo procesador Hammer de AMD (ahora anunciado formalmente como "Opteron"), que se publicará a finales de este año. Con Hammer, AMD está tomando su guerra con Intel desde el campo de 32 bits hasta el campo de 64 bits. Creo que Intel debería tener miedo, y le diré por qué.

Itanium es la entrada de Intel en el espacio de 64 bits e incluye compatibilidad binaria x86 como una manera de facilitar la migración. Itanium lleva casi dos años en el marketplace, pero no ha logrado abrirse camino, ni siquiera con HP-UX, Linux, la edición de 64 bits de Windows XP y la edición de 64 bits de Windows Advanced Server compatibles. Según las estimaciones de la industria, de los Itanium solo se han vendido unos pocos miles de unidades y mi conjetura es que el Itanium II recientemente lanzado no mejorará el ritmo de implementación.

¿Cuáles son las razones para la depresión de Itanium que se muestra hasta ahora? Creo que el factor principal es que Itanium y toda la estrategia de 64 bits de Intel se basan en una nueva arquitectura de tipo RISC y, a excepción de la compatibilidad binaria x86 que se le ha incorporado, Itanium no es más que otro procesador de 64 bits entre Alpha, PA-RISC, Sparc64 y PowerPC. Y aunque Itanium admite aplicaciones de x86 de 32 bits existentes, esas aplicaciones sufren una degradación significativa del rendimiento en comparación con las aplicaciones nativas de 64 bits. Esto significa que debe asegurarse de que cualquier aplicación que quiera ejecutar con un rendimiento razonable en Itanium se adapte a 64 bits.

Hammer, por otro lado, es una evolución que extiende naturalmente la arquitectura x86 y las instrucciones establecidas en 64 bits. Es capaz de ejecutar aplicaciones de 32 bits y aplicaciones de 64 bits en paralelo en prácticamente los mismos niveles de rendimiento. Además, puede arrancar Hammer en modo completo de 32 bits, lo que hace que parezca ser un sistema x86 estándar capaz de ejecutar un sistema operativo de 32 bits. No solo eso, sino que Hammer es compatible con los modos x86 de 16 bits y puede usar el código BIOS x86 estándar de 32 bits incluso cuando arranca en un sistema operativo de 64 bits. Esto significa que puede tener un sistema de arranque dual con un SO de 32 bits como una selección y un SO de 64 bits como otra.

Creo que el enfoque de AMD ofrece una gran ventaja sobre la dirección que Intel tomó con Itanium. AMD puede empezar a vender Hammer tan pronto como esté disponible para los clientes que podrían no estar bastante listos para ir a 64 bits, o que tienen solo una aplicación que puede aprovechar una máquina de 64 bits. Las aplicaciones de 32 bits pueden aprovechar al máximo las innovaciones de rendimiento que AMD introduce en Hammer, y si AMD fija precios para Hammer cercanos a los de las CPU de 32 bits, la decisión de compra podría ser una obviedad. Esto debería permitir a AMD infiltrarse en el marketplace con sus procesadores de 64 bits de gama baja. Compare esto con el enfoque de alto nivel de Intel: una estrategia que probablemente sea mucho más arriesgada y tarde mucho más. Creo que Hammer da a AMD la oportunidad de colarse y convertirse en la plataforma de facto de 64 bits.

¿Y qué hay de la ventaja en rendimiento que Intel podría afirmar que proporciona la arquitectura "limpia" EPIC (Explicitly Parallel Instruction Computing) de Itanium frente a la x86-64 de AMD? Tendremos que esperar para verlo, pero hasta el momento AMD ha puesto en aprietos a Intel en el terreno de los 32 bits. Y, si observa cómo se compara Itanium II con los mejores procesadores x86 (consulte www.spec.org) encontrará que están bastante igualados en rendimiento absoluto, teniendo Itanium una ventaja del 50-75 % en punto flotante. Esto es a pesar de que Itanium es aproximadamente el doble de caro. Por ejemplo, el sistema Itanium II de gama baja de Hewlett Packard cuesta 5 865 dólares y un sistema Hewlett Packard Pentium IV funcionando a 2 GHz en una configuración equivalente cuesta apenas 2 385 dólares.

¿Dónde obtuvo AMD la idea de ampliar la arquitectura x86 en lugar de definir una nueva con compatibilidad x86 como característica? Cuando Intel se trasladó al mundo de 32 bits, lo hizo ampliando la arquitectura x86 de 16 bits y el conjunto de instrucciones para crear una versión de 32 bits que también podía ejecutar aplicaciones de 16 bits. Como resultado, los procesadores x86 de 32 bits pueden ejecutar sistemas operativos de 16 y 32 bits. Sin embargo, Intel no usó este enfoque con su estrategia de 64 bits. Esto puede deberse a que a mediados de los 90 vio que se acercaba rápidamente el límite para el x86 en términos de rendimiento dada la complejidad del diseño, y pensó que un nuevo diseño podría llegar más lejos en el futuro. Hoy en día, tanto Intel como AMD han demostrado que esta suposición era errónea con sus asombrosas velocidades de reloj x86: Intel ha demostrado un Pentium IV funcionando a 4 GHz. Intel podría pagar el precio por su cálculo erróneo.

Por favor, pase el boletín de noticias a los amigos que cree que podrían estar interesados en su contenido.

Gracias

-Mark

NOVEDADES DE SYSINTERNALS

TCPVIEW V2.21

TCPView es una aplicación que ha estado en el sitio de Sysinternals durante varios años, pero hasta la reciente actualización 2.0 no era mucho más que una versión GUI de la herramienta de línea de comandos netstat de Windows. Esta revisión principal aporta una gran cantidad de características eficaces, la más importante de las cuales es la visualización en NT 4, Windows 2000 y Windows XP del proceso que posee cada punto de conexión TCP y UDP. También puede ver los datos de versión de un proceso y la ruta de acceso ejecutable, así como finalizar procesos no autorizados. Una característica que le resultará útil si quiere evitar que una aplicación use un puerto concreto es la posibilidad de cerrar conexiones sobre la marcha sin terminar el proceso.

En el área de interfaz de usuario, la versión más reciente presenta la actualización automática a intervalos seleccionables y resaltado de diferencias. El resaltado de diferencias, que le ayuda a ampliar la actividad a medida que se produce, describe el resaltado por colores de los elementos nuevos y eliminados, algo que he trasladado del Explorador de procesos.

Descargue TCPView v2.21 en
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

LIVEKD V2.0

Una de las herramientas que David Solomon y yo incluimos en el CD de nuestro libro Dentro de Windows 2000 (consulte de http://www.sysinternals.com/insidew2k.shtml) es LiveKd. LiveKd es un front-end para los depuradores de kernel de Microsoft que permite ejecutar los depuradores para interactuar con un sistema activo. El uso de un depurador para examinar un sistema sin tener que usar un segundo equipo y una conexión de depuración en serie facilita la exploración de las partes internas e incluso puede servir como ayuda para la resolución de problemas. La primera versión de LiveKd solo admite NT 4 y Windows 2000-LiveKd versión 2.0 funciona en Windows XP.

Aunque Microsoft siguió mi ejemplo y agregó capacidades de depuración del kernel activo a Windows XP, algunos comandos de depuración no funcionan cuando se ejecutan en un sistema activo, razón por la cual me tomé la molestia de actualizar LiveKd para que funcione en Windows XP.

Un ejemplo es la salida de la pila de los comandos !process o !thread. LiveKd muestra la pila completa del kernel, mientras que el uso de la funcionalidad integrada de depuración en vivo de XP no. Otro ejemplo es el comando !stacks, que puede usar para ver dónde se ejecutan actualmente los subprocesos y dónde podrían haber empezado a ejecutarse. El comando !stacks es útil cuando se depura un problema que implica subprocesos del sistema y desea determinar su propósito; saber el controlador en el que se ejecuta un subproceso puede ser la pista que necesita para solucionar un problema.

Descargue la revisión de LiveKd v2.0 en
http://www.sysinternals.com/insidew2k.shtml
Tenga en cuenta que necesitará una copia de LiveKd del CD del libro a la que aplicar el parche.

PSINFO V1.33

PsInfo, una de la docena de herramientas que componen el conjunto PsTools de herramientas administrativas de línea de comandos, con capacidad remota, para Windows NT/2000/XP, sigue evolucionando en función de los comentarios de los usuarios. La versión 1.33 agrega la posibilidad de enumerar las revisiones y aplicaciones instaladas, así como de informar sobre el etiquetado, el tamaño y los datos de uso de los volúmenes de disco de un equipo.

Descargue PsInfo v1.33 en
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Descargue el paquete completo de PsTools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLIST V1.21

Si le gusta usar la línea de comandos o alguna vez ha querido obtener una lista de procesos de un equipo (local o remoto) con datos sobre el uso de la CPU, después le interesará la última versión de PsList, otro miembro del conjunto de aplicaciones PsTools. PsList v1.2 presenta modificadores de línea de comandos que lo ejecutan en modo administrador de tareas en una ventana de comandos, actualizando a intervalo configurable y mostrando el uso de CPU. Otro conmutador nuevo hace que PsList use sangrías para mostrar las relaciones entre los procesos principales y secundarios, lo que a veces resulta útil para comprender el propósito de los procesos que tiene problemas para identificar.

Descargue PsList v1.21 en
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Descargue el paquete completo de PsTools en
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V3.0

Administrar más de un sistema suele significar tener que usar notas adhesivas o abrir utilidades de información del sistema para determinar las especificaciones y la configuración de un sistema. BgInfo es una utilidad que muestra la información del sistema estándar y personalizada que se especifica directamente en el escritorio, lo que le ofrece un vistazo a todos los datos que considere importantes.

BgInfo ya es versátil, permitiéndole especificar cualquier valor de un conjunto predefinido o dirigir a BgInfo para que obtenga valores del Registro o de archivos. BgInfo v3.0 agrega aún más capacidad de personalización al introducir la compatibilidad con secuencias de comandos de Visual Basic para que pueda elaborar secuencias de comandos que capturen las configuraciones personalizadas y las comuniquen a BgInfo para su presentación.

Descargue BgInfo v3.0 en
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PAGEDEFRAG V2.2

¿Se ha dado cuenta de que su archivo de paginación, archivos del Registro o archivos de registro de eventos están cada vez más fragmentados? El desfragmentador integrado no controla estos archivos porque deben desfragmentarse en tiempo de arranque antes de que se ejecute el sistema operativo. PageDefrag es un desfragmentador ligero con el único propósito de desfragmentar estos archivos críticos del sistema.

PageDefrag versión 2.2 incluye compatibilidad con Windows XP y permite especificar un temporizador de cuenta atrás que PageDefrag muestra antes de desfragmentar. El temporizador funciona como el que implementa chkdsk, donde al pulsar cualquier tecla durante la cuenta atrás se aborta la desfragmentación.

Descargue PageDefrag v2.2 en
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml

REGMON V4.34 para WIN64/ITANIUM

El año pasado Microsoft me prestó un sistema Itanium para que pudiera migrar las herramientas de Sysinternals a Win64. No todas las herramientas requieren migración, ya que la mayoría de las aplicaciones de 32 bits se ejecutan sin cambios en un Itanium que ejecuta la edición de 64 bits de Windows XP mediante la compatibilidad binaria de 32 bits de Itanium. Sin embargo, la edición de 64 bits de Windows XP no cargará controladores de 32 bits, lo que significa que cualquier herramienta de Sysinternals que tenga un componente de controlador debe, como mínimo, tener el controlador migrado a 64 bits.

La primera utilidad que migré fue Filemon. La migración de Filemon fue relativamente sencilla porque todo lo que requirió fue cambiar el controlador y el origen de la interfaz gráfica de usuario para ajustarse a las reglas de tipos de datos de 64 bits y después volver a compilar. He explicado el proceso de migración en el último boletín. El migrado de Regmon incluía los mismos problemas con los tipos de datos, pero incluía otros problemas que lo hacían mucho más difícil de migrar.

Regmon se basa en un controlador que aplica parches a la tabla de llamadas del sistema en el kernel con rutinas de interceptación de Regmon para poder supervisar la actividad del Registro. Para resumir, la interfaz de llamada al sistema en Itanium tiene características dependientes del procesador que hacen inutilizable el enfoque que usé en el controlador de 32 bits. Por lo tanto, tuve que usar una codificación difícil para obtener la interceptación de llamadas del sistema para trabajar en XP de 64 bits.

Afortunadamente, Microsoft ha implementado una interfaz de devolución de llamada de actividad del Registro en el kernel de Windows .NET Server que hace innecesaria la técnica que usa Regmon para observar la actividad del Registro. Busque una actualización de Regmon en un futuro próximo que demuestre la nueva API de Windows .NET Server y una descripción de la API en el boletín.

Descargue Regmon v4.34 en
http://www.sysinternals.com/ntw2k/source/regmon.shtml

SYSINTERNALS EN PC WORLD MAGAZINE

Regmon y Filemon recibieron buenos complementos en el número de agosto de PC World, una revista de informática de gran tirada, como herramientas recomendadas para la solución de problemas. Más información en http://www.pcworld.com/features/article/0,aid,101750,00.asp

SYSINTERNALS EN WWW.MICROSOFT.COM

Esta es la última entrega de referencias de Sysinternals en los artículos de Microsoft Knowledge Base (KB) publicados desde el último boletín informativo. Esto lleva a 38 el número total de referencias de KB a Sysinternals.

  • CÓMO: Crear plantillas administrativas personalizadas en Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;q323639

  • Retrasos de inicio de sesión a través de vínculos lentos si no se concede Oplock para el archivo de directiva
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;q319440

  • XCON: El Proceso MTA está perdiendo memoria con un alto recuento de controladores http://support.microsoft.com/default.aspx?scid=kb; EN-US;q313735

Además, Microsoft ha reconocido a Sysinternals como el sitio de la comunidad de Windows XP Embedded con más características en la actualidad. Eche un vistazo a http://www.microsoft.com/windows/embedded/community/default.asp

INFORMACIÓN INTERNA

MARK Y DAVID SOLOMON IMPARTEN CLASES SOBRE ASPECTOS INTERNOS EN LONDRES

Escúchenos a mí y a David Solomon presentar nuestra clase de 3 días sobre aspectos internos de Windows 2000/XP/.NET Server en Londres del 23 al 25 de septiembre (la próxima clase será del 9 al 11 de diciembre en Austin, TX). Basado en “Inside Windows 2000, 3rd Edition”, abarca la interrelación de la arquitectura y del kernel de mecanismos clave de componentes del sistema, como subprocesos del sistema, distribución de llamadas del sistema, control de interrupciones, inicio y apagado. Entre los aspectos internos de los subsistemas clave tratados se incluyen los subprocesos y procesos, la programación de subprocesos, la administración de memoria, la seguridad, el sistema de E/S, NTFS y el administrador de caché. Al comprender los trabajos internos del sistema operativo, puede aprovechar las ventajas de la plataforma de forma más eficaz y eficaz de depurar y solucionar problemas.

Para obtener más información, consulte http://www.sysinternals.com/seminar.shtml

DENTRO DEL DESARROLLO DE WINDOWS NT

Esta presentación tiene un par de años, pero es un aspecto interesante dentro del historial de desarrollo de Windows NT 3.1 a Windows 2000. Mark Lucovsky, uno de los ingenieros de software originales de NT, realizó la presentación en la Conferencia Técnica Anual de USENIX en 2000. Describe el tamaño de los equipos de desarrollo, las tasas de defectos (del código que escribieron, no de los miembros), el sistema de control de origen y los retos del desarrollo en equipo.

Vea la charla de Mark Lucovsky sobre la historia del desarrollo de NT en http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/

En una nota relacionada, he aquí la historia de Windows de la propia Microsoft, desde Windows 1.0 hasta Windows .NET Server: http://www.microsoft.com/windows/WinHistoryIntro.asp

CUANDO UN CAMBIO NO CUENTA

Windows realiza un seguimiento de varias marcas de tiempo para archivos y directorios. Incluyen la creación, el último acceso y la última modificación. La marca de tiempo de última modificación está documentada como el registro de la última vez que se escribió en un archivo. Por desgracia, una aplicación que confíe en que esto sea cierto se llevará una desagradable sorpresa.

Si una aplicación abre un archivo usando la API CreateFile y después escribe en él mediante WriteFile o sus variantes, entonces la hora de la última modificación sí refleja la hora de la modificación más reciente del archivo. Si la aplicación abre el archivo para la E/S asignada a memoria usando CreateFileMapping y MapViewOfFile, después modifica el archivo cambiando los contenidos asignados, los datos se escriben finalmente de nuevo en el archivo por el administrador de memoria y se modifica la versión en disco. El problema es que los controladores del sistema de archivos no actualizan la hora de última modificación de un archivo cuando se produce una modificación como resultado de una escritura asignada a memoria.

¿Por qué no? Supongo que los desarrolladores recortaron en favor del rendimiento, pero el comportamiento no está documentado, así que solo puedo especular. Supongo que no todos los escritores son iguales.

.NET Server RC1

Windows .NET Server RC 1 ya se ha distribuido y existe la posibilidad de que Microsoft compile la versión RTM (Release to Manufacturing) del nuevo sistema operativo para servidores a finales de año (más o menos la misma posibilidad que la de ser mordido por una serpiente y un tiburón en el mismo año). Desde una perspectiva del kernel, no hay un cambio visible importante desde Windows XP. No hay nuevos subsistemas importantes del kernel, Win32 o API del kernel, solo retoques que mejoran el rendimiento en sistemas grandes y un puñado de API que completan los conjuntos de API existentes.

Sin embargo, hay grandes cambios en el espacio del usuario. Lo más importante es, por supuesto, .NET Framework, pero también hay nuevos servicios orientados al servidor. El servicio de instantáneas de volumen, introducido en Windows XP para las copias de seguridad, se utiliza para ofrecer a los usuarios clientes la posibilidad de revertir los archivos de los servidores compartidos a versiones anteriores. No es necesaria la interacción del administrador porque un usuario puede simplemente seleccionar la entrada que desee en una lista del historial de archivos que se muestra en una nueva pestaña de propiedades de archivos del Explorador.

Una mejora de las redes de servidor es Winsock Direct, una infraestructura que permite a la aplicación en un servidor en una configuración de varios niveles con interconexión de red especializada, una configuración denominada red de área de sistema (SAN), hablar directamente con el hardware de red, pasando por alto la pila de TCP/IP y el kernel.

Esté atento a un próximo artículo de David Solomon y mío en el que se describen los cambios a nivel de sistema de .NET Server. También cubriremos .NET Server en la próxima revisión de Dentro de Windows 2000, que se llamará Aspectos internos de Windows y cuya publicación está prevista para la próxima primavera.

CARGAS DE SCRIPTS WMI

Si le gusta el conjunto de aplicaciones PsTools de Sysinternals, probablemente sea un adicto a los scripts, y si sus sistemas ejecutan Windows 2000 o XP, o tienen instalados los componentes básicos de WMI de NT 4, debería dirigirse al sitio TechNet de Microsoft y hacerse con los scripts gratuitos de muestra de WMI que han publicado allí. Hay una gran colección y están divididos en categorías como Administración de equipos y Redes y puede descargarlos individualmente o todos a la vez.

Obtenga ejemplos gratuitos de scripts de WMI en http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp

Hablando de regalos de Microsoft, puede encontrar un subconjunto de las herramientas del Kit de recursos de Windows 2000 publicado para su descarga. Visite http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp

USO DE BOOTVIS PARA GENERAR PERFILES DEL PROCESO DE ARRANQUE

Recibo regularmente peticiones para desarrollar una herramienta para Sysinternals que supervise el proceso de arranque de forma que un usuario pueda determinar las causas de los retrasos que pueda experimentar. Afortunadamente, esperé lo suficiente para que Microsoft se me adelantara. La herramienta que escribieron se llama BootVis y tuvo un rol importante en las optimizaciones del rendimiento del arranque que implementaron para Windows XP. Puede descargarla en http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp. BootVis, que solo funciona en Windows XP, usa la función de seguimiento del kernel de WMI de XP para recopilar un seguimiento detallado del proceso de arranque, incluido el uso de la CPU, las E/S del disco, el inicio del proceso y las E/S del controlador. Llamar conciso al archivo de ayuda que viene con BootVis es ser amable, así que le guiaré a través de cómo usar la herramienta.

Si quiere poder ver con precisión qué funciones con controladores y módulos suponen tiempo de CPU, abra el cuadro de diálogo Herramientas|Opciones y apunte con BootVis a los símbolos de Windows XP que tenga instalados. A continuación, haga que BootVis capture un seguimiento del siguiente arranque, incluidos los retrasos de los controladores, seleccionando Seguimiento|Siguiente arranque+Retrasos de los controladores. BootVis realizará una cuenta atrás y después reiniciará su sistema.

Cuando el sistema haya arrancado, inicie sesión y vuelva a ejecutar BootVis. Seleccione Seguimiento|Detener seguimiento y extraerá el seguimiento que se está recopilando del kernel y lo guardará en un archivo, que después cargará para su visualización. Verá cuatro gráficos. En Uso de CPU, verá un seguimiento de la cantidad de procesamiento de CPU que se consumió a través del arranque. El gráfico de barras de E/S de disco muestra el número de lecturas de disco (rojo) y escrituras (azul) que se produjeron durante cada segundo. En el gráfico Retraso del controlador, verá rectángulos que representan las E/S del controlador que tenían duraciones mayores que el límite predeterminado de BootVis de 100 milisegundos; estos retrasos se consideran significativos. Por último, el gráfico de Creaciones de procesos muestra rectángulos etiquetados donde se iniciaron los procesos.

BootVis no muestra necesariamente todos los datos de seguimiento recopilados al iniciarlo, por lo que use el botón alejar hasta que empiece a ver el borde derecho de los datos grafos. Ahora eche un vistazo a cada uno de los gráficos. Si ve un pico de CPU o disco o desea acercar la actividad de inicio del proceso, use el botón de la barra de herramientas de zoom. Tenga en cuenta que la hora de inicio mostrada seguirá siendo 0 a medida que amplíe la imagen, por lo que después de hacer zoom deberá escribir manualmente una hora cercana a la actividad en la que esté interesado en el cuadro de edición Hora de visualización.

Los gráficos de Uso de CPU, E/S de disco y Retraso del controlador le permiten ver más información de la que es visible inmediatamente. Seleccione una región en el gráfico de interés moviendo el cursor, presionando el botón izquierdo del mouse y manteniendo presionado y arrastrando. A continuación, haga clic con el botón derecho para obtener un menú. La opción de menú interesante en el gráfico de Uso de la CPU es Mostrar resumen, que abre un cuadro de diálogo enumerando un desglose por procesos del uso de la CPU para el intervalo de tiempo seleccionado. Si hace doble clic en uno de los procesos, se abre otro cuadro de diálogo que muestra un desglose del uso de la CPU por módulos (por ejemplo, las DLL del proceso). Si tiene símbolos configurados, puede incluso hacer doble clic en un módulo y obtener un cuadro de diálogo que muestra un desglose del uso de la CPU de ese módulo por funciones.

Aparecen dos opciones de menú al hacer clic con el botón derecho del ratón en una región seleccionada del gráfico de E/S de disco: Mostrar tabla resumen y Mostrar gráfico detallado. Seleccione Mostrar tabla de resumen para ver una contabilidad, desglosada por módulo, de todas las E/S que se produjeron durante el intervalo. Elija Mostrar gráfico de detalles para mostrar un gráfico de líneas que represente los sectores reales dentro del disco al que se ha accedido durante el intervalo. El gráfico de detalles incluso asocia las E/S a los procesos que los realizaron y permite filtrar los procesos anulando su selección en la lista de la izquierda. Puede seleccionar una región dentro del gráfico detallado y acceder a otro gráfico de resumen para ese subintervalo haciendo clic con el botón derecho y seleccionando la opción de menú resultante.

Al elegir Mostrar tabla de resumen en el menú contextual del gráfico Retraso del controlador, se muestra una lista de las E/S que se muestran en la región seleccionada que incluye el nombre del controlador que realizó la E/S, el inicio, el final y el tiempo total de cada E/S y la función de E/S realizada.

Eso me lleva al final del tutorial de BootVis. Aunque no es la herramienta más pulida, después de jugar un rato con BootVis estará sin duda de acuerdo conmigo en que el nivel de detalle que se puede ver con sus gráficos es asombroso. La próxima vez que tenga un arranque largo y quiera saber cuál es el responsable sabrá a dónde acudir para encontrar la respuesta.

PRÓXIMAMENTE

UNA INTRODUCCIÓN RÁPIDA AL ANÁLISIS DEL VOLCADO DE MEMORIA

Las recientes mejoras de Microsoft en sus herramientas de depuración del kernel han hecho que el análisis de volcados de memoria sea prácticamente indoloro. La próxima vez le mostraré cómo convertirse en un profesional del análisis de volcados en menos de una hora.

Gracias por leer el Boletín de Sysinternals.

Publicado el lunes 12 de agosto de 2002, a las 19:00 por ottoh

[Archivo de boletines ^] [< Volumen 4, Número 1] [Volumen 4, Número 3 >]