Partilhar via

  • Artigo

[Arquivo de boletins informativos ^] <[ Volume 4, Número 1] [Volume 4, Número 3 >]

O Boletim Informativo Interno dos Sistemas Volume 4, Número 2

http://www.sysinternals.com
Direitos de autor (C) 2002 Mark Russinovich

12 de agosto - Nesta edição:

  1. EDITORIAL

  2. O QUE HÁ DE NOVO NA SYSINTERNALS

    • TCPView v2.21
    • LiveKd v2.0
    • PsInfo v1.33 |
    • PsList v1.21
    • BgInfo v3.0
    • PageDefrag v2.2
    • Regmon v4.34 para Win64/Itanium
    • Sysinternals na PC World Magazine
    • Sysinternals na empresa Microsoft

  3. INFORMAÇÃO INTERNA

    • Mark e David Solomon ensinam internos em Londres
    • Por dentro do desenvolvimento do Windows NT
    • Quando uma alteração não conta
    • Servidor .NET RC1
    • Cargas de scripts WMI
    • Usando o BootVis para criar o perfil do processo de inicialização

  4. O QUE VEM POR AÍ

    • Uma rápida introdução à análise de despejo de falhas

PATROCINADOR: WINTERNALS SOFTWARE

A Newsletter da Sysinternals é patrocinada pela Winternals Software, na Web em http://www.winternals.com. A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows NT/2K/XP. Os produtos Winternals Software incluem FAT32 para Windows NT 4.0, NTFSDOS Professional Edition (um driver NTFS de leitura/gravação para DOS) e Remote Recover. A Winternals tem o orgulho de anunciar o Defrag Manager versão 2.0, o desfragmentador empresarial mais rápido e completo disponível. Agora você pode gerenciar agendas de desfragmentação em toda a sua empresa Windows a partir de um simples snapin MMC - sem precisar instalar nenhum software cliente em seus sistemas NT ou Windows 2000. Visite http://www.winternals.com/es para obter mais informações ou para solicitar uma versão de avaliação gratuita de 30 dias.

Olá a todos,

Bem-vindo à newsletter da Sysinternals. A newsletter conta atualmente com 35.000 assinantes.

Você provavelmente já ouviu falar do próximo processador Hammer da AMD (agora formalmente anunciado como "Opteron"), a ser lançado no final deste ano. Com o Hammer, a AMD está levando sua guerra com a Intel do campo de 32 bits para o campo de 64 bits. Eu acho que a Intel deve estar com medo, e eu vou te dizer o porquê.

O Itanium é a entrada da Intel no espaço de 64 bits e inclui compatibilidade binária x86 como forma de facilitar a migração. O Itanium está no mercado há quase dois anos, mas não conseguiu avançar, mesmo com HP-UX, Linux, Windows XP 64-bit Edition e Windows Advanced Server 64-bit Edition suportando-o. A indústria estima que o Itaniums tenha vendido apenas alguns milhares de unidades e meu palpite é que o recém-lançado Itanium II não melhorará a taxa de implantação.

Quais são as razões para a exibição deprimente de Itanium até agora? Acredito que o principal fator é que toda a estratégia de 64 bits do Itanium e da Intel é baseada na nova arquitetura do tipo RISC, e com exceção da compatibilidade binária x86, o Itanium é apenas mais um processador de 64 bits entre Alpha, PA-RISC, Sparc64 e PowerPC. E, embora o Itanium ofereça suporte a aplicativos x86 de 32 bits existentes, esses aplicativos sofrem uma degradação significativa de desempenho quando comparados aos aplicativos nativos de 64 bits. Isso significa que você precisa ter certeza de que todos os aplicativos que você deseja executar com desempenho razoável no Itanium são portados para 64 bits.

Hammer, por outro lado, é uma evolução que naturalmente estende a arquitetura x86 e o conjunto de instruções para 64 bits. Ele é capaz de executar aplicativos de 32 bits e aplicativos de 64 bits lado a lado praticamente nos mesmos níveis de desempenho. Além disso, você pode inicializar o Hammer no modo completo de 32 bits, fazendo com que pareça ser um sistema x86 padrão capaz de executar um sistema operacional de 32 bits. Não só isso, mas o Hammer suporta modos x86 de 16 bits e pode usar o código padrão do BIOS x86 de 32 bits mesmo quando você inicializa em um sistema operacional de 64 bits. Isso significa que você pode ter um sistema de inicialização dupla com um sistema operacional de 32 bits como uma seleção e um sistema operacional de 64 bits como outra.

Acredito que a abordagem da AMD oferece uma enorme vantagem sobre a direção que a Intel tomou com o Itanium. A AMD pode começar a vender o Hammer assim que ele estiver disponível para clientes que podem não estar prontos para ir para 64 bits, ou que têm apenas um aplicativo que pode tirar proveito de uma máquina de 64 bits. Os aplicativos de 32 bits podem aproveitar ao máximo as inovações de desempenho que a AMD coloca no Hammer, e se a AMD precificar o Hammer perto dos preços da CPU de 32 bits, a decisão de compra pode ser fácil. Isso deve permitir que a AMD se infiltre no mercado com seus processadores de 64 bits a partir do low-end. Compare isso com a abordagem high-end da Intel - uma estratégia que provavelmente será muito mais arriscada e levará muito mais tempo. Acredito que o Hammer dá à AMD a oportunidade de entrar sorrateiramente e se tornar a plataforma de fato de 64 bits.

E quanto à vantagem de desempenho que a Intel pode alegar que a arquitetura "limpa" de Computação de Instruções Explicitamente Paralelas (EPIC) do Itanium fornece em relação ao x86-64 da AMD? Teremos que esperar para ver, mas a AMD até agora deu à Intel uma corrida por seu dinheiro na arena de 32 bits. E, se você olhar para como o Itanium II se compara aos melhores processadores x86 (veja www.spec.org), você os encontrará bastante uniformemente combinados em desempenho inteiro, com o Itanium tendo uma vantagem de 50-75% em ponto flutuante. Isto apesar de o Itanium ser aproximadamente duas vezes mais caro. Por exemplo, o sistema Itanium II low-end da Hewlett Packard custa US $ 5865 e um sistema Pentium IV da Hewlett Packard rodando a 2GHz em uma configuração equivalente custa apenas US $ 2385.

Onde a AMD teve a ideia de estender a arquitetura x86 em vez de definir uma nova com compatibilidade x86 como um recurso? Quando a Intel se mudou para o mundo de 32 bits, ela fez isso estendendo a arquitetura x86 de 16 bits e o conjunto de instruções para criar uma versão de 32 bits que também pudesse executar aplicativos de 16 bits. Como resultado, os processadores x86 de 32 bits podem executar sistemas operacionais de 16 bits e 32 bits. No entanto, a Intel não usou essa abordagem com sua estratégia de 64 bits. Isso pode ser porque em meados dos anos 90 viu o teto se aproximando rapidamente para o x86 em termos de desempenho, dada a complexidade do design, e sentiu que um novo design poderia ir mais longe no futuro. Hoje, tanto a Intel quanto a AMD provaram que essa suposição está errada com suas surpreendentes velocidades de clock x86 - a Intel demonstrou um Pentium IV rodando a 4 GHz. A Intel poderia pagar o preço por seu erro de cálculo.

Por favor, passe a newsletter para amigos que você acha que podem estar interessados em seu conteúdo.

Obrigado!

-Marcar

O QUE HÁ DE NOVO NA SYSINTERNALS

TCPVIEW V2.21

TCPView é um aplicativo que está no site Sysinternals há vários anos, mas até a recente atualização 2.0 não era muito mais do que uma versão GUI da ferramenta de linha de comando netstat do Windows. Esta grande revisão traz uma série de recursos poderosos, o mais significativo dos quais é a exibição no NT 4, Windows 2000 e Windows XP do processo que possui cada ponto de extremidade TCP e UDP. Também pode visualizar os dados da versão de um processo e o caminho executável, bem como encerrar processos fraudulentos. Um recurso que você achará útil se quiser impedir que um aplicativo use uma porta específica é a capacidade de fechar conexões em tempo real sem encerrar o processo.

Na área da interface do usuário, a versão mais recente introduz a atualização automática em intervalos selecionáveis e realce de diferenças. O realce de diferença, que ajuda você a ampliar a atividade à medida que ela acontece, descreve o realce de cores de itens novos e excluídos, algo que transferi do Process Explorer.

Download TCPView v2.21 em
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

LIVEKD V2.0

Uma das ferramentas que David Solomon e eu incluímos no CD do nosso livro Inside Windows 2000 (ver http://www.sysinternals.com/insidew2k.shtml ) é o LiveKd. LiveKd é um front-end para os depuradores do kernel da Microsoft que permite executar os depuradores para interagir com um sistema ao vivo. Usar um depurador para examinar um sistema sem ter que usar um segundo computador e uma conexão de depuração serial facilita a exploração de internos e pode até servir como um auxílio para solução de problemas. A primeira versão do LiveKd suportava apenas NT 4 e Windows 2000-LiveKd versão 2.0 funciona no Windows XP.

Embora a Microsoft tenha seguido meu exemplo e adicionado recursos de depuração do kernel ao vivo ao Windows XP, alguns comandos de depuração não funcionam quando executados em um sistema ao vivo, e é por isso que me dei ao trabalho de atualizar o LiveKd para funcionar no Windows XP.

Um exemplo é a saída de pilha dos comandos !process ou !thread. LiveKd mostra a pilha completa do kernel, enquanto usar o built-in XP ao vivo capacidade de depuração não. Outro exemplo é o comando !stacks, que você pode usar para ver onde os threads estão sendo executados atualmente e onde eles podem ter começado a executar. O comando !stacks é útil quando você está depurando um problema que envolve threads do sistema e quer determinar seu propósito - conhecer o driver no qual um thread está sendo executado pode ser a pista que você precisa para corrigir um problema.

Baixe o patch LiveKd v2.0 em
http://www.sysinternals.com/insidew2k.shtml
Observe que você precisará de uma cópia do LiveKd do CD do livro para aplicar o patch.

PSINFO V1.33

PsInfo, uma das cerca de uma dúzia de ferramentas que compõem o conjunto PsTools de linha de comando, remotamente capaz, Windows NT/2000/XP ferramentas administrativas, continua a evoluir com base no feedback do usuário. Versão 1.33 adiciona a capacidade de listar hotfixes instalados e aplicativos, bem como para relatar rótulo, tamanho e dados de uso para os volumes de disco de um computador.

Download PsInfo v1.33 em
http://www.sysinternals.com/ntw2k/freeware/psinfo.shtml
Baixe todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLIST V1.21

Se você gosta de usar a linha de comando ou já desejou obter uma lista de processos para um computador (local ou remoto) com dados de uso da CPU, então você estará interessado na versão mais recente do PsList, outro membro do pacote PsTools. O PsList v1.2 introduz opções de linha de comando que o executam em um modo de gerenciador de tarefas em uma janela de comando, atualizando em um intervalo configurável e exibindo o uso da CPU. Outra nova opção faz com que o PsList use o recuo para mostrar as relações pai-filho do processo, o que às vezes é útil para entender a finalidade dos processos que você está tendo problemas para identificar.

Download PsList v1.21 em
http://www.sysinternals.com/ntw2k/freeware/pslist.shtml
Baixe todo o pacote PsTools em
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

BGINFO V3.0

Gerenciar mais de um sistema geralmente significa ter que lidar com o incômodo de usar notas adesivas ou abrir utilitários de informações do sistema para determinar as especificações e a configuração de um sistema. BgInfo é um utilitário que exibe informações padrão e personalizadas do sistema que você especifica diretamente na área de trabalho, dando-lhe rapidamente todos os dados que você considera importantes.

BgInfo já é versátil, permitindo que você especifique qualquer um de um conjunto predefinido de valores ou direcionar BgInfo para obter valores do Registro ou de arquivos. O BgInfo v3.0 adiciona ainda mais recursos de personalização introduzindo suporte para scripts do Visual Basic para que você possa criar scripts que capturam definições de configuração personalizadas e relatá-las ao BgInfo para apresentação.

Download BgInfo v3.0 em
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

PAGEDEFRAG V2.2

Encontrou o seu ficheiro de paginação, ficheiros de registo ou ficheiros de registo de eventos cada vez mais fragmentados? O desfragmentador interno não manipula esses arquivos porque eles devem ser desfragmentados no momento da inicialização antes que o sistema operacional esteja em execução. PageDefrag é um desfragmentador leve com o único objetivo de desfragmentar esses arquivos críticos do sistema.

PageDefrag versão 2.2 inclui suporte ao Windows XP e permite que você especifique um temporizador de contagem regressiva que PageDefrag exibe antes de desfragmentar. O temporizador funciona como aquele que chkdsk implementa, onde pressionar qualquer tecla durante a contagem regressiva aborta a desfragmentação.

Download PageDefrag v2.2 em
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml

REGMON V4.34 para WIN64/ITANIUM

No ano passado, a Microsoft me emprestou um sistema Itanium para que eu pudesse portar as ferramentas Sysinternals para o Win64. Nem todas as ferramentas requerem portabilidade, uma vez que a maioria dos aplicativos de 32 bits é executada sem alterações em um Itanium executando o Windows XP 64-bit Edition usando o suporte de compatibilidade binária de 32 bits do Itanium. No entanto, o Windows XP 64-bit Edition não carregará drivers de 32 bits, o que significa que qualquer ferramenta Sysinternals que tenha um componente de driver deve pelo menos ter o driver portado para 64 bits.

O primeiro utilitário que eu portei foi Filemon. A porta do Filemon era relativamente simples porque tudo o que era necessário era alterar o driver e a fonte da GUI para estar em conformidade com as regras de tipo de dados de 64 bits e, em seguida, recompilar. Descrevi o processo de portabilidade na última newsletter. A porta do Regmon incluía os mesmos problemas de tipo de dados, mas incluía outros problemas que tornavam muito mais difícil a portabilidade.

O Regmon depende de um driver que corrige a tabela de chamadas do sistema no kernel com rotinas de intercetação do Regmon para que ele possa monitorar a atividade do Registro. Para encurtar a história, a interface de chamada do sistema no Itanium tem características dependentes do processador que tornam a abordagem que usei no driver de 32 bits inutilizável. Portanto, tive que usar alguma codificação difícil para fazer com que a intercetação de chamadas do sistema funcionasse no XP de 64 bits.

Felizmente, a Microsoft implementou uma interface de retorno de chamada de atividade do Registro no kernel do Windows .NET Server que torna desnecessária a técnica que o Regmon usa para observar a atividade do Registro. Procure uma atualização do Regmon em um futuro próximo que demonstre a nova API do Windows .NET Server e uma descrição da API no boletim informativo.

Download Regmon v4.34 em
http://www.sysinternals.com/ntw2k/source/regmon.shtml

SYSINTERNALS NA REVISTA PC WORLD

Regmon e Filemon receberam bons plugues na edição de agosto da PC World, uma revista de computadores de alta circulação, como ferramentas de solução de problemas recomendadas. Leia mais em,aid,101750,00.asp http://www.pcworld.com/features/article/0

SYSINTERNALS NA WWW.MICROSOFT.COM

Aqui está a última parte das referências Sysinternals em artigos da Base de Dados de Conhecimento Microsoft (KB) lançados desde o último boletim informativo. Isso eleva para 38 o número total de referências KB a Sysinternals.

  • COMO: Criar modelos administrativos personalizados no Windows 2000
    http://support.microsoft.com/default.aspx?scid=kb; PT-EUA; Q323639

  • Atrasos de logon em links lentos se o oplock não for concedido para o arquivo de diretiva
    http://support.microsoft.com/default.aspx?scid=kb; PT-EUA; Q319440

  • XCON: O processo MTA está vazando memória com uma alta contagem http://support.microsoft.com/default.aspx?scid=kbde alças; PT-EUA; Q313735

Além disso, a Microsoft honrou o Sysinternals como o site da comunidade Windows XP Embedded atualmente em destaque! Fazer Check-out http://www.microsoft.com/windows/embedded/community/default.asp

INFORMAÇÃO INTERNA

MARK E DAVID SOLOMON ENSINAM INTERNOS EM LONDRES

Ouça-me e David Solomon apresentar nossa aula interna de 3 dias do Windows 2000/XP/.NET Server em Londres, de 23 a 25 de setembro (a próxima aula será de 9 a 11 de dezembro em Austin, TX). Baseado em "Inside Windows 2000, 3rd Edition", ele abrange a arquitetura do kernel e inter-relação de componentes-chave do sistema e mecanismos como threads do sistema, despacho de chamadas do sistema, manipulação de interrupções, inicialização & desligamento. Os internos dos subsistemas chave explicados incluem processos e threads, agendamento de threads, gerenciamento de memória, segurança, o sistema de E/S, NTFS e o gerenciador de cache. Ao entender o funcionamento interno do sistema operacional, você pode aproveitar a plataforma de forma mais eficaz e eficaz depurar e solucionar problemas.

Para mais informações, consultar: http://www.sysinternals.com/seminar.shtml

POR DENTRO DO DESENVOLVIMENTO DO WINDOWS NT

Esta apresentação tem alguns anos, mas é, no entanto, um olhar interessante dentro da história de desenvolvimento do Windows NT 3.1 através do Windows 2000. Mark Lucovsky, um dos engenheiros de software originais da NT, fez a apresentação na Conferência Técnica Anual da USENIX em 2000. Ele descreve o tamanho das equipes de desenvolvimento, as taxas de defeitos (do código que escreveram, não dos membros), o sistema de controle do código-fonte e os desafios de desenvolvimento da equipe.

Veja a palestra de Mark Lucovsky sobre a história do desenvolvimento do NT em http://www.usenix.org/events/usenix-win2000/invitedtalks/lucovsky_html/

Em uma nota relacionada, aqui está o próprio histórico da Microsoft do Windows, do Windows 1.0 até o Windows .NET Server: http://www.microsoft.com/windows/WinHistoryIntro.asp

QUANDO UMA ALTERAÇÃO NÃO CONTA

O Windows controla vários carimbos de data/hora para arquivos e diretórios. Eles incluem criar, último acesso e última modificação. O carimbo de data/hora da última modificação é documentado como registro da última vez em que um arquivo foi gravado. Infelizmente, um aplicativo que se baseia em que isso seja verdade terá uma surpresa desagradável.

Se um aplicativo abre um arquivo usando a API CreateFile e, em seguida, grava nele via WriteFile ou suas variantes, a última hora modificada reflete a hora da modificação mais recente do arquivo. Se o aplicativo abrir o arquivo para E/S mapeada na memória usando CreateFileMapping e MapViewOfFile, em seguida, modifica o arquivo alterando o conteúdo mapeado, os dados são eventualmente gravados de volta no arquivo pelo Gerenciador de memória e a versão em disco é modificada. O problema é que os drivers do sistema de arquivos não atualizam a hora da última modificação de um arquivo quando ocorre uma modificação como resultado de uma gravação mapeada na memória.

Porque não? Eu suponho que os desenvolvedores cortaram a esquina em favor do desempenho, mas o comportamento não está documentado, então eu só posso especular. Eu acho que todas as gravações não são criadas iguais.

SERVIDOR .NET RC 1

O Windows .NET Server RC 1 foi enviado e há uma chance de que a Microsoft corte sua compilação RTM (Release to Manufacturing) do novo sistema operacional de servidor até o final do ano (aproximadamente a mesma chance de ser mordido por uma cobra e um tubarão no mesmo ano). Do ponto de vista do kernel, não há grandes mudanças visíveis do Windows XP. Não há novos subsistemas de kernel, Win32 ou APIs de kernel - apenas ajustes que melhoram o desempenho em sistemas grandes e um punhado de APIs que completam os conjuntos de APIs existentes.

Há, no entanto, grandes mudanças no espaço do usuário. O maior é, claro, o .NET framework, mas também há novos serviços orientados a servidor. O serviço de Cópias de Sombra de Volume, introduzido no Windows XP para backup, é utilizado para fornecer aos usuários clientes a capacidade de reverter arquivos em compartilhamentos de servidor para versões anteriores. Nenhuma interação do administrador é necessária porque um usuário pode simplesmente selecionar a entrada desejada em uma lista de histórico de arquivos mostrada em uma nova guia de propriedade de arquivo do Explorer.

Um aprimoramento de rede de servidor é o Winsock Direct, uma infraestrutura que permite que a aplicação em um servidor em uma configuração de várias camadas com interconexão de rede especializada, uma configuração chamada de System Area Network (SAN), converse diretamente com o hardware de rede, ignorando a pilha TCP/IP e o kernel.

Procure um próximo artigo de David Solomon e eu que descreva as alterações no nível do sistema do .NET Server. Também estamos cobrindo o .NET Server na próxima revisão do Inside Windows 2000, que será chamado de Windows Internals, com publicação prevista para a próxima primavera.

CARGAS DE SCRIPTS WMI

Se você gosta do pacote PsTools da Sysinternals, então você provavelmente é um viciado em scripts, e se seus sistemas estão executando o Windows 2000 ou XP, ou têm os componentes principais do NT 4 WMI instalados, então você deve ir para o site TechNet da Microsoft e pegar os scripts de exemplo WMI gratuitos que eles postaram lá. Há uma grande coleção e eles são divididos em categorias como Gerenciamento de Computadores e Redes e você pode baixá-los individualmente ou todos de uma só vez.

Obtenha exemplos gratuitos de scripts WMI em http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scrip tcenter/sampscr.asp

Falando em brindes da Microsoft, você pode encontrar um subconjunto das ferramentas do Windows 2000 Resource Kit postadas para download. Visite http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp

USANDO O BOOTVIS PARA CRIAR O PERFIL DO PROCESSO DE INICIALIZAÇÃO

Periodicamente recebo solicitações para desenvolver uma ferramenta para Sysinternals que monitora o processo de inicialização para que um usuário possa determinar quais causas de atrasos eles podem enfrentar. Felizmente, esperei tempo suficiente para que a Microsoft me vencesse. A ferramenta que eles escreveram chama-se BootVis e desempenhou um papel importante nas otimizações de desempenho de arranque que implementaram para o Windows XP. Você pode baixá-lo de http://www.microsoft.com/HWDEV/PLATFORM/performance/fastboot/BootVis.asp . O BootVis, que só é executado no Windows XP, usa o recurso de rastreamento do kernel WMI do XP para coletar um rastreamento detalhado do processo de inicialização, incluindo o uso da CPU, E/S de disco, inicialização do processo e E/S do driver. Chamar o arquivo de ajuda que vem com o BootVis está sendo gentil, então vou orientá-lo sobre como usar a ferramenta.

Se você quiser ser capaz de ver com precisão quais funções com drivers e módulos contabilizam o tempo da CPU, em seguida, abra o Ferramentas|Caixa de diálogo Opções e aponte o BootVis para os símbolos do Windows XP instalados. Em seguida, faça com que o BootVis capture um rastreamento da próxima inicialização, incluindo atrasos de driver, selecionando Trace|Próximos atrasos de inicialização+driver. O BootVis fará a contagem regressiva e, em seguida, reiniciará o sistema.

Depois que o sistema tiver inicializado, faça login e execute o BootVis novamente. Selecione Rastrear|Pare o rastreamento e ele extrairá o rastreamento que está sendo coletado do kernel e o salvará em um arquivo, que será carregado para exibição. Você verá quatro gráficos. Em Cpu Usage você vê uma faixa de quanto processamento da CPU foi consumido durante a inicialização. O gráfico de barras de E/S de disco mostra o número de leituras e gravações de disco (azul) que ocorreram durante cada segundo. No gráfico de atraso do driver, você verá retângulos que representam E/S de driver que tiveram durações maiores do que o corte padrão do BootVis de 100 milissegundos - esses atrasos são considerados significativos. Finalmente, o gráfico Process Creates mostra retângulos rotulados onde os processos começaram.

O BootVis não mostra necessariamente todos os dados de rastreamento coletados quando você o inicia, portanto, use o botão de redução de zoom até começar a ver a borda direita dos dados gráficos. Agora dê uma olhada em cada um dos gráficos. Se você vir um pico de CPU ou disco ou quiser ampliar a atividade de inicialização do processo, use o botão da barra de ferramentas de zoom. Observe que a hora de início mostrada permanecerá 0 à medida que você aumenta o zoom, portanto, depois de ampliar manualmente, insira um horário próximo à atividade na qual você está interessado na caixa de edição Tempo de exibição.

Os gráficos Uso da CPU, E/S de disco e Atraso do driver permitem que você visualize mais informações do que as imediatamente visíveis. Selecione uma região no gráfico de interesse movendo o cursor, pressionando o botão esquerdo do mouse, mantendo-o pressionado e arrastando. Em seguida, clique com o botão direito do mouse para obter um menu. A opção de menu interessante no gráfico de uso da CPU é Mostrar resumo, que abre uma caixa de diálogo listando uma divisão por processo de uso da CPU para o intervalo de tempo selecionado. Se você clicar duas vezes em um dos processos, outra caixa de diálogo será aberta que mostra um detalhamento do uso da CPU por módulo (por exemplo, as DLLs no processo). Se você tiver símbolos configurados, você pode até clicar duas vezes em um módulo e obter uma caixa de diálogo mostrando um detalhamento do uso da CPU desse módulo por função.

Dois itens de menu aparecem quando você clica com o botão direito do mouse em uma região selecionada no gráfico de E/S de disco: Mostrar tabela de resumo e Mostrar gráfico de detalhes. Selecione Mostrar tabela de resumo para ver uma contabilidade, dividida por módulo, de todas as E/S que ocorreram durante o intervalo. Escolha Mostrar gráfico de detalhes para exibir um gráfico de linhas que representa os setores reais dentro do disco que foram acessados durante o intervalo. O gráfico de detalhes até associa as E/S aos processos que as executaram e permite filtrar processos desmarcando-os na lista à esquerda. Você pode selecionar uma região dentro do gráfico de detalhes e acessar outro gráfico de resumo para esse subintervalo clicando com o botão direito do mouse e selecionando o item de menu resultante.

Escolher Mostrar Tabela de Resumo no menu de contexto do gráfico de Atraso do Driver exibe uma lista das E/S mostradas na região selecionada que inclui o nome do driver que executou a E/S, o início, o fim e o tempo total de cada E/S e a função de E/S executada.

Isso me leva ao final do meu tutorial do BootVis. Embora não seja a ferramenta mais polida, depois de jogar com o BootVis por um tempo, você sem dúvida concordará comigo que o nível de detalhe visível com seus gráficos é incrível. Da próxima vez que tiver uma bota longa e quiser saber qual é o responsável, saberá a quem recorrer para obter a resposta.

O QUE VEM POR AÍ

UMA RÁPIDA INTRODUÇÃO À ANÁLISE DE DESPEJO DE MEMÓRIA

Os recentes aprimoramentos da Microsoft em suas ferramentas de depuração do kernel tornaram a análise de despejo de falhas praticamente indolor. Da próxima vez vou mostrar-lhe como se tornar um profissional de análise de despejo em menos de uma hora.

Obrigado por ler a Newsletter da Sysinternals.

Publicado segunda-feira, 12 de agosto de 2002 19:00 por ottoh

[Arquivo de boletins informativos ^] <[ Volume 4, Número 1] [Volume 4, Número 3 >]