我正在对Windows网络堆栈进行故障排除,并使用Perfview / ETW来执行此操作。
我对显示在事件源Microsoft-Windows-TCPIP的清单中的某些值特别感兴趣。
,我可以毫不费力地获得清单PerfView /onlyProviders=*Microsoft-Demos-MySource EventSource collect
PerfView /noGui userCommand DumpEventSourceManifests PerfVIewData.etl.zip
问题是,一旦我得到清单,它就有一堆没有太多解释的价值观。
e.g。
<template tid="TcpTemplateChangedArgs">
<data name="Tcb" inType="win:Pointer"/>
<data name="TemplateType" inType="win:UInt32"/>
<data name="Context" inType="win:UnicodeString"/>
</template>
我特别感兴趣的是这个Context值,就像在我的测试用例中我得到的那样&#34;初始化Templace SYNTCB&#34;但那就是
我真的很想知道,例如
我已尽力浏览.net codebase for system.net(网络代码),看看是否有ETW挂钩,但我找不到任何东西......
我也可以在Perfview中看到该事件,但无法找到保存事件的内存堆栈(是的,我已经扩展了所有系统级事件,并尽可能多地下载了符号库)