Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점 [링크 복사], [링크+제목 복사],
조회: 12686
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

(시리즈 글이 11개 있습니다.)
.NET Framework: 475. ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점
; https://www.sysnet.pe.kr/2/0/1815

.NET Framework: 915. ETW(Event Tracing for Windows)를 이용한 닷넷 프로그램의 내부 이벤트 활용
; https://www.sysnet.pe.kr/2/0/12244

.NET Framework: 923. C# - ETW(Event Tracing for Windows)를 이용한 Finalizer 실행 감시
; https://www.sysnet.pe.kr/2/0/12255

.NET Framework: 932. C# - ETW 관련 Win32 API 사용 예제 코드 (1)
; https://www.sysnet.pe.kr/2/0/12292

.NET Framework: 933. C# - ETW 관련 Win32 API 사용 예제 코드 (2) NT Kernel Logger
; https://www.sysnet.pe.kr/2/0/12296

.NET Framework: 934. C# - ETW 관련 Win32 API 사용 예제 코드 (3) ETW Consumer 구현
; https://www.sysnet.pe.kr/2/0/12299

.NET Framework: 935. C# - ETW 관련 Win32 API 사용 예제 코드 (4) CLR ETW Consumer
; https://www.sysnet.pe.kr/2/0/12300

.NET Framework: 936. C# - ETW 관련 Win32 API 사용 예제 코드 (5) - Private Logger
; https://www.sysnet.pe.kr/2/0/12302

개발 환경 구성: 504. ETW - 닷넷 프레임워크 기반의 응용 프로그램을 위한 명령행 도구 etrace 소개
; https://www.sysnet.pe.kr/2/0/12303

.NET Framework: 994. C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신
; https://www.sysnet.pe.kr/2/0/12474



코드로 살펴 보는 ETW의 활성화 시점

전에 소개해 드린 ETW를 사용하는 과정에,

ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

문득, 궁금한 점이 생겼습니다. 자동 생성된 코드를 보면,

public static bool EventWriteEvent_MethodPerfTrace(string Context, string MethodName, ulong ExecutionTime, string ParameterInfo)
{

    if (!m_provider.IsEnabled())
    {
        return true;
    }

    return m_provider.TemplateTemplate_MethodPerfTrace(ref Event_MethodPerfTrace, Context, MethodName, ExecutionTime, ParameterInfo);
}

m_provider.IsEnabled 호출로 활성/비활성 여부에 따라 ETW 로그 작업이 이뤄지게 되는데요. 혹시 IsEnabled 코드가 무겁진 않을까 하는... 걱정인 것이죠. ^^

그래서 확인해 보았습니다. IsEnabled는 자동 생성된 코드가 상속받는 (System.Core 어셈블리의) System.Diagnostics.Eventing.EventProvider 타입에 미리 구현되어 있습니다.

public bool IsEnabled()
{
    if (this.m_enabled == 0)
    {
        return false;
    }
    return true;
}

단순한 필드 조회로 봐서는 다행히 IsEnabled 코드가 빠르게 실행될 것이므로 일단 안심입니다. 그렇다면 m_enabled 값은 언제 지정되는 것일까요? 이 값이 설정되는 코드를 찾아보면 callback 메서드가 나오는데,

[SecurityCritical]
private unsafe void EtwEnableCallBack([In] ref Guid sourceId, [In] int isEnabled, [In] byte setLevel, [In] long anyKeyword, [In] long allKeyword, [In] void* filterData, [In] void* callbackContext)
{
    this.m_enabled = isEnabled;
    this.m_level = setLevel;
    this.m_anyKeywordMask = anyKeyword;
    this.m_allKeywordMask = allKeyword;
}

이 메서드는 다시 EtwRegister 메서드에서 UnsafeNativeMethods.EventRegister Win32 API를 통해 윈도우 시스템에 콜백으로 등록됩니다.

[DllImport("advapi32.dll", CharSet=CharSet.Unicode, ExactSpelling=true)]
internal static extern unsafe uint EventRegister([In] ref Guid providerId, [In] EtwEnableCallback enableCallback, [In] void* callbackContext, [In, Out] ref long registrationHandle);

[SecurityCritical]
private void EtwRegister()
{
    if (s_platformNotSupported)
    {
        throw new PlatformNotSupportedException(SR.GetString("NotSupported_DownLevelVista"));
    }
    this.m_etwCallback = new UnsafeNativeMethods.EtwEnableCallback(this.EtwEnableCallBack);
    uint num = UnsafeNativeMethods.EventRegister(ref this.m_providerId, this.m_etwCallback, null, ref this.m_regHandle);
    if (num != 0)
    {
        throw new Win32Exception((int) num);
    }
}

그리고 EtwRegister 메서드가 수행되는 시점은 System.Diagnostics.Eventing.EventProvider의 생성자입니다.

[SecurityCritical, PermissionSet(SecurityAction.Demand, Unrestricted=true)]
public EventProvider(Guid providerGuid)
{
    this.m_providerId = providerGuid;
    s_returnCodeSlot = Thread.AllocateDataSlot();
    Thread.SetData(s_returnCodeSlot, 0);
    this.EtwRegister();
}

오~~~ 아주 똑똑하게 설계되어 있군요. ^^ 외부에서 logman.exe를 통해 ETW Provider를 활성화시키게 되면 우리가 등록한 EtwEnableCallBack 메서드가 그 순간 불려지게 되고 이후로 호출되는 EventWriteEvent_MethodPerfTrace 메서드는 IsEnabled == true여서 m_provider.TemplateTemplate_MethodPerfTrace까지 이어지게 됩니다. (물론, 다시 logman.exe로 ETW Provider를 중지시키면 IsEnabled는 false를 반환하게 됩니다.)

실행 시에 아무런 부하 없이 로그에 대한 on/off를 할 수 있으니, 생각했던 것보다 괜찮군요. ^^ 어찌 보면, 어설픈 로그 시스템을 만들기 보다는 차라리 ETW를 이용해 로그를 남기는 것을 고려해봐도 좋겠습니다. ^^



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 8/19/2020]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2014-11-19 12시07분
[ryujh] 안녕하세요.

ETW 를 그대로 사용할 수 있다면 좋겠지만, ETW 뿐만 아니라 다른 것을 그대로 사용하지 못하는 경우가 문제인것 같습니다.

제목을 볼때는 ETW가 신제품처럼 출시 후 사람들이 많이 사용하길 바라는 듯한 뜻으로 착각했는데
내용을 보니 더 중요하군요. 어떻게 설계하면 되는지 소스 분석으로 보여주니 말입니다.
[guest]
2014-11-19 12시35분
그렇게 보니, 제목에 그런 어감이 좀 있군요. ^^ (제목 변경했습니다.)
정성태
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
13257정성태2/13/20234374.NET Framework: 2094. C# - Job에 Process 포함하는 방법 [1]파일 다운로드1
13256정성태2/10/20235218개발 환경 구성: 665. WSL 2의 네트워크 통신 방법 - 두 번째 이야기
13255정성태2/10/20234551오류 유형: 845. gihub - windows2022 이미지에서 .NET Framework 4.5.2 미만의 프로젝트에 대한 빌드 오류
13254정성태2/10/20234444Windows: 223. (WMI 쿼리를 위한) PowerShell 문자열 escape 처리
13253정성태2/9/20235219Windows: 222. C# - 다른 윈도우 프로그램이 실행되었음을 인식하는 방법파일 다운로드1
13252정성태2/9/20234044오류 유형: 844. ssh로 명령어 수행 시 멈춤 현상
13251정성태2/8/20234480스크립트: 44. 파이썬의 3가지 스레드 ID
13250정성태2/8/20236308오류 유형: 843. System.InvalidOperationException - Unable to configure HTTPS endpoint
13249정성태2/7/20235155오류 유형: 842. 리눅스 - You must wait longer to change your password
13248정성태2/7/20234184오류 유형: 841. 리눅스 - [사용자 계정] is not in the sudoers file. This incident will be reported.
13247정성태2/7/20235083VS.NET IDE: 180. Visual Studio - 닷넷 소스 코드 디버깅 중 "Decompile source code"가 동작하는 않는 문제
13246정성태2/6/20234223개발 환경 구성: 664. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 - 두 번째 이야기
13245정성태2/6/20234792.NET Framework: 2093. C# - PEM 파일을 이용한 RSA 개인키/공개키 설정 방법파일 다운로드1
13244정성태2/5/20234155VS.NET IDE: 179. Visual Studio - External Tools에 Shell 내장 명령어 등록
13243정성태2/5/20235013디버깅 기술: 190. windbg - Win32 API 호출 시점에 BP 거는 방법 [1]
13242정성태2/4/20234445디버깅 기술: 189. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.UnauthorizedAccessException
13241정성태2/3/20233930디버깅 기술: 188. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.IO.FileNotFoundException
13240정성태2/1/20234083디버깅 기술: 187. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.Web.HttpException
13239정성태2/1/20233748디버깅 기술: 186. C# - CacheDependency의 숨겨진 예외 - System.Web.HttpException
13238정성태1/31/20235836.NET Framework: 2092. IIS 웹 사이트를 TLS 1.2 또는 TLS 1.3 프로토콜로만 운영하는 방법
13237정성태1/30/20235501.NET Framework: 2091. C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법
13236정성태1/29/20235109개발 환경 구성: 663. openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
13235정성태1/29/20234663개발 환경 구성: 662. openssl - 윈도우 환경의 명령행에서 SAN 적용하는 방법
13234정성태1/28/20235744개발 환경 구성: 661. dnSpy를 이용해 소스 코드가 없는 .NET 어셈블리의 코드를 변경하는 방법 [1]
13233정성태1/28/20237095오류 유형: 840. C# - WebClient로 https 호출 시 "The request was aborted: Could not create SSL/TLS secure channel" 예외 발생
13232정성태1/27/20234860스크립트: 43. uwsgi의 --processes와 --threads 옵션
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...