Compartilhar via

  • Artigo

[Arquivo de Boletins Informativos ^] [< Volume 4, Número 1] [Volume 4, Número 3 >]

O Boletim Informativo Interno de Sistemas Volume 4, Número 2

http://www.sysinternals.com
Copyright (C) 2002 Mark Russinovich

12 de agosto – Nesta edição:

  1. EDITORIAL

  2. NOVIDADES NO SYSINTERNALS

    • TCPView v2.21
    • LiveKd v2.0
    • PsInfo v1.33|
    • PsList v1.21
    • BgInfo v3.0
    • PageDefrag v2.2
    • Regmon v4.34 para Win64/Itanium
    • Sysinternals na Revista PC World
    • Sysinternals na Microsoft

  3. INFORMAÇÕES INTERNAS

    • Mark e David Solomon Teach Internals em Londres
    • Dentro do Desenvolvimento do Windows NT
    • Quando uma alteração não conta
    • .NET Server RC1
    • Cargas de scripts WMI
    • Usando BootVis para criar o perfil do processo de inicialização

  4. O QUE ESTÁ POR VIR

    • Uma introdução rápida à análise de despejo de memória

PATROCINADOR: WINTERNALS SOFTWARE

O Boletim Informativo Sysinternals é patrocinado pela Winternals Software, na Web em http://www.winternals.com. O Winternals Software é o desenvolvedor líder e provedor de ferramentas de sistemas avançados para Windows NT/2K/XP. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, NTFSDOS Professional Edition (um driver NTFS de leitura/gravação para DOS) e Recuperação Remota. A Winternals tem o orgulho de anunciar o Defrag Manager versão 2.0, o desfragmentador empresarial mais rápido e completo disponível. Agora você pode gerenciar agendamentos de desfragmentação em toda a sua empresa windows a partir de um snap-in MMC simples , sem precisar instalar nenhum software cliente em seus sistemas NT ou Windows 2000. Visite http://www.winternals.com/es para obter mais informações ou para solicitar uma versão de avaliação gratuita de 30 dias.

Olá, pessoal.

Bem-vindos ao boletim informativo do Sysinternals. Atualmente, o boletim informativo tem 35.000 assinantes.

Você provavelmente já ouviu falar do próximo processador Hammer da AMD (agora formalmente anunciado como "Opteron"), a ser lançado no final deste ano. Com Hammer, a AMD está tomando sua guerra com a Intel do campo de 32 bits para o campo de 64 bits. Acho que a Intel deveria ter medo, e vou te dizer por quê.

O Itanium é a entrada da Intel no espaço de 64 bits e inclui compatibilidade binária x86 como uma maneira de facilitar a migração. O Itanium está no mercado há quase dois anos, mas não conseguiu se estabelecer, mesmo com o suporte do HP-UX, Linux, Windows XP 64-bit Edition e Windows Advanced Server 64-bit Edition. O setor estima que o projeto Itaniums tenha vendido apenas algumas milhares de unidades e meu palpite é que o Itanium II lançado recentemente não melhorará a taxa de implantação.

Quais são as razões para a depressão de Itanium mostrar até agora? Acredito que o principal fator é que o Itanium e toda a estratégia de 64 bits da Intel se baseiam em uma nova arquitetura do tipo RISC e, com exceção da compatibilidade binária com o x86, o Itanium é apenas mais um processador de 64 bits entre o Alpha, o PA-RISC, o Sparc64 e o PowerPC. E embora o Itanium dê suporte a aplicativos x86 de 32 bits existentes, esses aplicativos sofrem uma degradação significativa da performance quando comparados com aplicativos nativos de 64 bits. Isso significa que você precisa garantir que todos os aplicativos que você deseja executar com a performance razoável no Itanium sejam portados para 64 bits.

Hammer, por outro lado, é uma evolução que naturalmente estende a arquitetura x86 e o conjunto de instruções para 64 bits. Ele é capaz de executar aplicativos de 32 bits e aplicativos de 64 bits lado a lado em praticamente os mesmos níveis de performance. Além disso, você pode inicializar o Hammer no modo completo de 32 bits, fazendo com que ele pareça ser um sistema x86 padrão capaz de executar um sistema operacional de 32 bits. Não só isso, mas o Hammer dá suporte a modos x86 de 16 bits e pode usar o código BIOS x86 padrão de 32 bits mesmo quando você inicializa em um sistema operacional de 64 bits. Isso significa que você pode ter um sistema de inicialização dupla com um sistema operacional de 32 bits como uma seleção e um sistema operacional de 64 bits como outro.

Acredito que a abordagem da AMD oferece uma grande vantagem sobre a direção que a Intel tomou com o Itanium. A AMD pode começar a vender o Hammer assim que estiver disponível para clientes que talvez não estejam prontos para ir para 64 bits ou que tenham apenas um aplicativo que possa aproveitar um computador de 64 bits. Os aplicativos de 32 bits podem tirar o máximo proveito das inovações de performance que a AMD coloca no Hammer e, se a AMD fixar o preço do Hammer próximo aos preços das CPUs de 32 bits, a decisão de compra poderá ser óbvia. Isso deve permitir que a AMD se infiltre no mercado com seus processadores de 64 bits de baixo custo. Compare isso com a abordagem de ponta da Intel - uma estratégia que provavelmente será muito mais arriscada e levará muito mais tempo. Acredito que Hammer dá à AMD a oportunidade de entrar e se tornar a plataforma de fato de 64 bits.

E quanto à borda de performance que a Intel pode reivindicar a arquitetura "limpo" de Computação de Instrução Explicitamente Paralela (EPIC) do Itanium fornece sobre o x86-64 da AMD? Teremos que esperar para ver, mas a AMD até agora deu à Intel uma corrida pelo seu dinheiro na arena de 32 bits. E, se você examinar como o Itanium II se compara aos melhores processadores x86 (consulte www.spec.org), você os encontrará bem combinados com a performance inteira, com o Itanium tendo uma vantagem de 50 a 75% no ponto flutuante. Isso apesar desse fato de que Itanium é aproximadamente duas vezes mais caro. Por exemplo, o sistema Itanium II de baixo nível da Hewlett Packard custa US$ 5.865 e um sistema Hewlett Packard Pentium IV em execução a 2GHz em uma configuração equivalente custa apenas US$ 2.385.

Onde a AMD teve a ideia de estender a arquitetura x86 em vez de definir uma nova com compatibilidade x86 como um recurso? Quando a Intel se moveu para o mundo de 32 bits, ela o fez estendendo a arquitetura x86 de 16 bits e o conjunto de instruções para tornar a versão de 32 bits que também poderia executar aplicativos de 16 bits. Como resultado, os processadores x86 de 32 bits podem executar sistemas operacionais de 16 bits e 32 bits. No entanto, a Intel não usou essa abordagem com sua estratégia de 64 bits. Isso pode ser porque, em meados dos anos 90, ele viu o teto se aproximando rapidamente para o x86 em termos de performance dada a complexidade do design, e sentiu que um novo design poderia ir mais longe no futuro. Hoje, tanto a Intel quanto a AMD provaram que essa suposição estava errada com suas surpreendentes velocidades de relógio x86 - a Intel demonstrou um Pentium IV em execução a 4 GHz. A Intel pode pagar o preço pelo erro de cálculo.

Passe o boletim informativo para amigos que você acha que podem estar interessados no seu conteúdo.

Agradecemos!

-Mark

NOVIDADES NO SYSINTERNALS

TCPVIEW V2.21

O TCPView é um aplicativo que está no site da Sysinternals há vários anos, mas até a recente atualização 2.0 ele não era muito mais do que uma versão GUI da ferramenta de linha de comando netstat do Windows. Essa revisão principal traz uma série de recursos poderosos, dos quais o mais significativo é a exibição no NT 4, Windows 2000 e Windows XP do processo que possui cada ponto de extremidade TCP e UDP. Você também pode exibir os dados de versão e o caminho executável de um processo, bem como encerrar processos invasores. Um recurso que você achará útil se quiser impedir que um aplicativo use uma porta específica é a capacidade de fechar conexões em tempo real sem encerrar o processo.

Na área da interface do usuário, a versão mais recente introduz a atualização automática em intervalos selecionáveis e realce de diferença. O realce de diferença, que ajuda você a ampliar a atividade como está acontecendo, descreve o realce de cores de itens novos e excluídos, algo que eu carreguei do Process Explorer.

Baixar o TCPView v2.21 em
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

LIVEKD V2.0

Uma das ferramentas que David Solomon e eu incluímos na CD do nosso livro Dentro do Windows 2000 (consulte http://www.sysinternals.com/insidew2k.shtml) é LiveKd. O LiveKd é um front-end para os depuradores do kernel da Microsoft que permite que você execute os depuradores para interagir com um sistema ativo. Usar um depurador para examinar um sistema sem precisar usar um segundo computador e uma conexão de depuração serial facilita a exploração de internos e pode até mesmo servir como um auxílio para solução de problemas. A primeira versão do LiveKd com suporte apenas para NT 4 e Windows 2000-LiveKd versão 2.0 funciona no Windows XP.

Embora a Microsoft tenha seguido meu exemplo e adicionado recursos de depuração do kernel em tempo real ao Windows XP, alguns comandos de depuração não funcionam quando executados em um sistema em tempo real, e é por isso que me dei ao trabalho de atualizar o LiveKd para funcionar no Windows XP.

Um exemplo é a saída da pilha dos comandos !process ou !thread. O LiveKd mostra a pilha de kernel completa, enquanto o uso da funcionalidade interna de depuração dinâmica XP não. Outro exemplo é o comando !stacks, que você pode usar para ver onde os threads estão sendo executados no momento e onde eles podem ter começado a ser executados. O comando !stacks é útil quando você está depurando um problema que envolve threads do sistema e deseja determinar sua finalidade – saber o driver no qual um thread está sendo executado pode ser a pista necessária para corrigir um problema.

Baixar o patch do LiveKd v2.0 em
http://www.sysinternals.com/insidew2k.shtml
Observe que você precisará de uma cópia do LiveKd do CD do livro ao qual aplicar o patch.

PSINFO V1.33

O PsInfo, uma das dezenas de ferramentas que compõem o pacote PsTools de linha de comando, com capacidade remota, ferramentas administrativas do Windows NT/2000/XP, continua evoluindo com base nos comentários do usuário. A versão 1.33 adiciona a capacidade de listar hotfixes e aplicativos instalados, bem como relatar dados de rótulo, tamanho e uso para volumes de disco de um computador.

Baixar PsInfo v1.33 em
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Baixar todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLIST V1.21

Se você gosta de usar a linha de comando ou já desejou obter uma lista de processos para um computador (local ou remoto) com dados de uso da CPU, você estará interessado na versão mais recente do PsList, outro membro do pacote PsTools. O PsList v1.2 apresenta comutadores de linha de comando que o executam em um modo de gerenciador de tarefas em uma janela de comando, atualizando em um intervalo configurável e exibindo o uso da CPU. Outra nova opção tem o uso de PsList recuando para mostrar relações pai-filho do processo, o que às vezes é útil para entender a finalidade dos processos que você está tendo problemas para identificar.

Baixar PsList v1.21 em
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Baixar todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V3.0

Gerenciar mais de um sistema geralmente significa ter que lidar com o aborrecimento de usar notas autoadesivas ou abrir utilitários de informações do sistema para determinar as especificações e a configuração de um sistema. O BgInfo é um utilitário que exibe informações padrão e personalizadas do sistema que você especifica diretamente na área de trabalho, dando a você rapidamente todos os dados que você considera importantes.

BgInfo já é versátil, permitindo que você especifique qualquer um de um conjunto predefinido de valores ou BgInfo direto para obter valores do Registro ou de arquivos. O BgInfo v3.0 adiciona ainda mais funcionalidade de personalização introduzindo suporte para scripts do Visual Basic para que você possa criar scripts que capturam configurações personalizadas e as reportam ao BgInfo para apresentação.

Baixar BgInfo v3.0 em
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PAGEDEFRAG V2.2

Você encontrou seu arquivo de paginação, arquivos do Registro ou arquivos de log de eventos se tornando cada vez mais fragmentados? O desfragmentador interno não manipula esses arquivos porque eles devem ser desfragmentados no momento da inicialização antes que o sistema operacional esteja em execução. PageDefrag é um desfragmentador leve com a única finalidade de desfragmentar esses arquivos críticos do sistema.

PageDefrag versão 2.2 inclui suporte ao Windows XP e permite que você especifique um temporizador de contagem regressiva que PageDefrag exibe antes de desfragmentar. O cronômetro funciona como o que o chkdsk implementa, em que pressionar qualquer tecla durante a contagem regressiva interrompe a desfragmentação.

Baixar PageDefrag v2.2 em
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml

REGMON V4.34 para WIN64/ITANIUM

No ano passado, a Microsoft me emprestou um sistema itanium para que eu pudesse portar ferramentas do Sysinternals para o Win64. Nem todas as ferramentas exigem portabilidade, pois a maioria dos aplicativos de 32 bits é executada sem alterações em um Itanium executando o Windows XP 64 bits Edition usando o suporte de compatibilidade binária de 32 bits do Itanium. No entanto, o Windows XP 64 bits Edition não carregará drivers de 32 bits, o que significa que qualquer ferramenta Sysinternals que tenha um componente de driver deve pelo menos ter o driver portado para 64 bits.

O primeiro utilitário que fiz a portabilidade foi o Filemon. A porta do Filemon era relativamente simples porque tudo o que era necessário era alterar o driver e a origem da GUI para estar em conformidade com as regras de tipo de dados de 64 bits e, em seguida, recompilar. Eu descrevi o processo de portabilidade no último boletim informativo. A porta do Regmon incluía os mesmos problemas de tipo de dados, mas incluía outros problemas que dificultavam muito a portabilidade.

Regmon se baseia em um driver que remenda a tabela de chamadas do sistema no kernel com rotinas de interceptação Regmon para que ele possa monitorar a atividade do Registro. Para resumir uma longa história, a interface de chamada do sistema no Itanium tem características dependentes do processador que tornam a abordagem que usei no driver de 32 bits inutilizável. Portanto, tive que usar uma codificação difícil para obter interceptação de chamada do sistema para funcionar no XP de 64 bits.

Felizmente, a Microsoft implementou uma interface de retorno de chamada de atividade do Registro no kernel do Windows .NET Server que torna desnecessária a técnica que o Regmon usa para observar a atividade do Registro. Procure uma atualização do Regmon em um futuro próximo que demonstre a nova API do Windows .NET Server e uma descrição da API no boletim informativo.

Baixar Regmon v4.34 em
http://www.sysinternals.com/ntw2k/source/regmon.shtml

SYSINTERNALS NA REVISTA PC WORLD

Regmon e Filemon receberam bons plugs na edição de agosto do PC World, uma revista de computador de alta circulação, como ferramentas de solução de problemas recomendadas. Leia mais em http://www.pcworld.com/features/article/0,aid,101750,00.asp

SYSINTERNALS EM WWW.MICROSOFT.COM

Eis a última edição das referências do Sysinternals nos artigos da Base de Dados de Conhecimento Microsoft (KB) lançados desde o último boletim informativo. Isso eleva para 38 o número total de referências de KB para Sysinternals.

  • COMO criar modelos administrativos personalizados no Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;q323639

  • Atrasos de logon em links lentos se o Oplock não for concedido para o arquivo de política
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;q319440

  • XCON: o processo MTA está vazando memória com uma alta contagem de manipuladores http://support.microsoft.com/default.aspx?scid=kb;EN-US;q313735

Além disso, a Microsoft homenageou o Sysinternals como o site de comunidade do Windows XP Embedded atualmente em destaque! Confira http://www.microsoft.com/windows/embedded/community/default.asp

INFORMAÇÕES INTERNAS

MARK E DAVID SOLOMON ENSINAM INTERNALS EM LONDRES

Ouça eu e David Solomon apresentarmos nossa classe interna do Windows 2000/XP/.NET Server de 3 dias em Londres de 23 a 25 de setembro (a próxima classe é de 9 a 11 de dezembro em Austin, TX). Com base em "Inside Windows 2000, 3rd Edition", ele aborda a inter-relação de arquitetura de kernel de mecanismos de componentes do sistema chave, como threads do sistema, expedição de chamadas do sistema, tratamento de interrupção, desligamento de inicialização. Os componentes internos dos principais subsistemas que são explicados incluem processos threads, agendamento de threads, gerenciamento de memória, segurança, o sistema de E/S, NTFS e o gerenciador de cache. Ao entender o funcionamento interno do sistema operacional, você pode aproveitar a plataforma de forma mais eficaz e eficaz para depurar e solucionar problemas.

Para obter mais informações, confira http://www.sysinternals.com/seminar.shtml

DENTRO DO DESENVOLVIMENTO DO WINDOWS NT

Esta apresentação tem alguns anos, mas é, no entanto, um olhar interessante dentro do histórico de desenvolvimento do Windows NT 3.1 até o Windows 2000. Mark Lucovsky, um dos engenheiros de software originais da NT, fez a apresentação na Conferência Técnica Anual USENIX em 2000. Ele descreve o tamanho das equipes de desenvolvimento, as taxas de defeito (do código que escreveram, não os membros), o sistema de controle do código-fonte e os desafios de desenvolvimento da equipe.

Confira a palestra de Mark Lucovsky sobre o histórico de desenvolvimento do NT em http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/

Em uma observação relacionada, aqui está o próprio histórico da Microsoft do Windows, da Janela 1.0 até o Windows .NET Server: http://www.microsoft.com/windows/WinHistoryIntro.asp

QUANDO UMA ALTERAÇÃO NÃO CONTA

O Windows controla vários carimbos de data/hora para arquivos e diretórios. Eles incluem a criação, o último acesso e a última modificação. O último carimbo de data/hora modificado é documentado como gravando a última vez em que um arquivo foi gravado. Infelizmente, um aplicativo que depende disso ser verdadeiro será uma surpresa desagradável.

Se um aplicativo abrir um arquivo usando a API CreateFile e gravar nele por meio de WriteFile ou suas variantes, a hora da última modificação refletirá o momento da modificação mais recente do arquivo. Se o aplicativo abrir o arquivo para E/S mapeada pela memória usando CreateFileMapping e MapViewOfFile, então modificará o arquivo alterando o conteúdo mapeado, os dados serão gravados novamente no arquivo pelo Gerenciador de Memória e a versão no disco será modificada. O problema é que os drivers do sistema de arquivos não atualizam o último tempo modificado de um arquivo quando ocorre uma modificação como resultado de uma gravação mapeada na memória.

Por que não? Presumo que os desenvolvedores cortaram o canto em favor da performance, mas o comportamento não está documentado, então só posso especular. Acho que todas as gravações não são criadas iguais.

.NET SERVER RC 1

O Windows .NET Server RC 1 foi enviado e há uma chance de a Microsoft cortar sua compilação RTM (Versão para Fabricação) do novo sistema operacional do servidor até o final do ano (quase a mesma chance de ser bit por uma cobra e um tubarão no mesmo ano). Do ponto de vista do kernel, não há uma grande alteração visível do Windows XP. Não há nenhum subsistema de kernel importante, Win32 ou APIs de kernel; apenas ajustes que melhoram a performance em sistemas grandes e um punhado de APIs que completam os conjuntos de API existentes.

No entanto, há grandes alterações no espaço do usuário. O maior é, naturalmente, o .NET Framework, mas também há novos serviços orientados ao servidor. O serviço de Cópia de Sombra de Volume, introduzido no Windows XP para backup, é utilizado para fornecer a capacidade dos usuários cliente de reverter arquivos em compartilhamentos de servidor para versões anteriores. Nenhuma interação de administrador é necessária porque um usuário pode simplesmente selecionar a entrada desejada em uma lista de histórico de arquivos mostrada em uma nova guia de propriedade de arquivo Explorer.

Um aprimoramento de rede de servidor é o Winsock Direct, uma infraestrutura que permite que o aplicativo em um servidor em uma configuração de várias camadas com interconexão de rede especializada, uma configuração chamada SAN (Rede de Área do Sistema), fale diretamente com o hardware de rede, ignorando a pilha TCP/IP e o kernel.

Procure um próximo artigo de David Solomon e eu que descreva as alterações no nível do sistema do .NET Server. Também estamos cobrindo o .NET Server na próxima revisão do Inside Windows 2000, a ser chamado de Windows Internals, que deverá ser publicado na próxima primavera.

CARGAS DE SCRIPTS WMI

Se você gosta da suíte PsTools da Sysinternals, provavelmente é um viciado em scripts e, se os seus sistemas estiverem executando o Windows 2000 ou XP ou tiverem os componentes principais do NT 4 WMI instalados, você deve acessar o site TechNet da Microsoft e obter os scripts de amostra WMI gratuitos que foram publicados lá. Há uma coleção grande e elas são divididas em categorias como Gerenciamento de Computadores e Rede e você pode baixá-las individualmente ou tudo de uma vez.

Obter scripts WMI de exemplo gratuitos em http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp

Falando em brindes da Microsoft, você pode encontrar um subconjunto das ferramentas do Kit de Recursos do Windows 2000 postadas para download. Visite http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp

USANDO BOOTVIS PARA CRIAR O PERFIL DO PROCESSO DE INICIALIZAÇÃO

Recebo periodicamente solicitações para desenvolver uma ferramenta para Sysinternals que monitora o processo de inicialização para que um usuário possa determinar o que causa atrasos que ele possa enfrentar. Felizmente, esperei o suficiente para que a Microsoft me vencesse. A ferramenta que eles escreveram se chama BootVis e serviu uma função importante nas otimizações de performance de inicialização implementadas para o Windows XP. Você pode baixá-lo de http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp. O BootVis, que é executado apenas no Windows XP, usa o recurso de rastreamento de kernel WMI do XP para coletar um rastreamento detalhado do processo de inicialização, incluindo uso de CPU, E/S de disco, inicialização de processo e E/S do driver. Chamar o arquivo de ajuda que acompanha o BootVis de conciso é ser gentil, portanto, vou orientá-lo sobre como usar a ferramenta.

Se você quiser ver precisamente quais funções com drivers e módulos representam o tempo de CPU, abra as Ferramentas|Caixa de diálogo Opções e BootVis de ponto em seus símbolos do Windows XP instalados. Em seguida, faça com que BootVis capture um rastreamento da próxima inicialização, incluindo atrasos do driver, selecionando Rastreamento|Próxima inicialização+Atrasos do Driver. BootVis fará a contagem regressiva e, em seguida, reiniciará o sistema.

Depois que o sistema tiver inicializado o logon e executar BootVis novamente. Selecione Rastreamento|Pare o Rastreamento e ele extrairá o rastreamento que está sendo coletado do kernel e o salvará em um arquivo, que ele carregará para exibição. Você verá quatro gráficos. Em Uso da CPU, você vê uma pista de quanto processamento de CPU foi consumido por meio da inicialização. O gráfico de barras de E/S do Disco mostra o número de leituras de disco (vermelho) e gravações (azul) que ocorreram durante cada segundo. No gráfico Atraso do driver, você verá retângulos que representam E/Ss do driver que tiveram durações maiores do que o limite padrão do BootVis de 100 milissegundos - esses atrasos são considerados significativos. Por fim, o gráfico Process Creates mostra retângulos rotulados em que os processos foram iniciados.

BootVis não mostra necessariamente todos os dados de rastreamento coletados quando você os inicia, portanto, use o botão reduzir até começar a ver a borda direita dos dados grafados. Agora dê uma olhada em cada um dos grafos. Se você vir um pico de CPU ou disco ou quiser ampliar a atividade de inicialização do processo, use o botão de barra de ferramentas de zoom. Observe que a hora de início mostrada permanecerá 0 à medida que você ampliar, portanto, depois de ampliar manualmente, insira um tempo próximo à atividade na qual você está interessado na caixa de edição Tempo de Exibição.

Os grafos Uso da CPU, E/S de Disco e Atraso do Driver permitem que você exiba mais informações do que fica imediatamente visível. Selecione uma região no grafo de interesse movendo o cursor, pressionando o botão esquerdo do mouse e segurando-o para baixo e arrastando-o. Em seguida, clique com o botão direito do mouse para obter um menu. A opção de menu interessante no grafo Uso da CPU é Mostrar Resumo, que abre uma caixa de diálogo listando uma divisão por processo de uso da CPU para o intervalo de tempo selecionado. Se você clicar duas vezes em um dos processos, outra caixa de diálogo será aberta, mostrando um detalhamento do uso da CPU por módulo (por exemplo, as DLLs no processo). Se você tiver símbolos configurados, poderá até clicar duas vezes em um módulo e obter uma caixa de diálogo mostrando um detalhamento do uso da CPU desse módulo por função.

Dois itens de menu aparecem quando você clica com o botão direito do mouse em uma região selecionada no grafo de E/S do Disco: Mostrar Tabela de Resumo e Mostrar Gráfico de Detalhes. Selecione Mostrar Tabela de Resumo para ver uma contabilidade, dividida por módulo, de todas as E/Ss que ocorreram durante o intervalo. Escolha Mostrar Gráfico de Detalhes para exibir um gráfico de linhas que representa os setores reais dentro do disco que foram acessados durante o intervalo. O grafo de detalhes associa até mesmo as E/Ss aos processos que os executaram e permite filtrar os processos desmarcando-os na lista à esquerda. Você pode selecionar uma região dentro do gráfico detalhado e acessar outro gráfico resumido para esse subintervalo clicando com o botão direito do mouse e selecionando o item de menu resultante.

Escolher Mostrar Tabela de Resumo no menu de contexto do grafo Atraso do Driver apresenta uma lista das E/Ss mostradas na região selecionada que inclui o nome do driver que executou a E/S, o início, o término e o tempo total de cada E/S e a função de E/S executada.

Isso me leva ao fim do meu tutorial do BootVis. Embora não seja a ferramenta mais polida, depois de jogar com BootVis por um tempo, você certamente concordará comigo que o nível de detalhes visáveis com seus grafos é incrível. Na próxima vez que você tiver uma inicialização longa e quiser saber o que é responsável, você saberá para onde procurar a resposta.

O QUE ESTÁ POR VIR

UMA INTRODUÇÃO RÁPIDA À ANÁLISE DE DESPEJO DE MEMÓRIA

Os aprimoramentos recentes da Microsoft em suas ferramentas de depuração de kernel tornaram a análise de despejo de memória praticamente indolor. Da próxima vez, mostrarei como se tornar um profissional de análise de despejo em menos de uma hora.

Obrigado por ler o Boletim Informativo do Sysinternals.

Publicado segunda-feira, 12 de agosto de 2002 19:00 por ottoh

[Arquivo de Boletins Informativos ^] [< Volume 4, Número 1] [Volume 4, Número 3 >]