Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점 [링크 복사], [링크+제목 복사],
조회: 18736
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

(시리즈 글이 11개 있습니다.)
.NET Framework: 475. ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점
; https://www.sysnet.pe.kr/2/0/1815

.NET Framework: 915. ETW(Event Tracing for Windows)를 이용한 닷넷 프로그램의 내부 이벤트 활용
; https://www.sysnet.pe.kr/2/0/12244

.NET Framework: 923. C# - ETW(Event Tracing for Windows)를 이용한 Finalizer 실행 감시
; https://www.sysnet.pe.kr/2/0/12255

.NET Framework: 932. C# - ETW 관련 Win32 API 사용 예제 코드 (1)
; https://www.sysnet.pe.kr/2/0/12292

.NET Framework: 933. C# - ETW 관련 Win32 API 사용 예제 코드 (2) NT Kernel Logger
; https://www.sysnet.pe.kr/2/0/12296

.NET Framework: 934. C# - ETW 관련 Win32 API 사용 예제 코드 (3) ETW Consumer 구현
; https://www.sysnet.pe.kr/2/0/12299

.NET Framework: 935. C# - ETW 관련 Win32 API 사용 예제 코드 (4) CLR ETW Consumer
; https://www.sysnet.pe.kr/2/0/12300

.NET Framework: 936. C# - ETW 관련 Win32 API 사용 예제 코드 (5) - Private Logger
; https://www.sysnet.pe.kr/2/0/12302

개발 환경 구성: 504. ETW - 닷넷 프레임워크 기반의 응용 프로그램을 위한 명령행 도구 etrace 소개
; https://www.sysnet.pe.kr/2/0/12303

.NET Framework: 994. C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신
; https://www.sysnet.pe.kr/2/0/12474



코드로 살펴 보는 ETW의 활성화 시점

전에 소개해 드린 ETW를 사용하는 과정에,

ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

문득, 궁금한 점이 생겼습니다. 자동 생성된 코드를 보면,

public static bool EventWriteEvent_MethodPerfTrace(string Context, string MethodName, ulong ExecutionTime, string ParameterInfo)
{

    if (!m_provider.IsEnabled())
    {
        return true;
    }

    return m_provider.TemplateTemplate_MethodPerfTrace(ref Event_MethodPerfTrace, Context, MethodName, ExecutionTime, ParameterInfo);
}

m_provider.IsEnabled 호출로 활성/비활성 여부에 따라 ETW 로그 작업이 이뤄지게 되는데요. 혹시 IsEnabled 코드가 무겁진 않을까 하는... 걱정인 것이죠. ^^

그래서 확인해 보았습니다. IsEnabled는 자동 생성된 코드가 상속받는 (System.Core 어셈블리의) System.Diagnostics.Eventing.EventProvider 타입에 미리 구현되어 있습니다.

public bool IsEnabled()
{
    if (this.m_enabled == 0)
    {
        return false;
    }
    return true;
}

단순한 필드 조회로 봐서는 다행히 IsEnabled 코드가 빠르게 실행될 것이므로 일단 안심입니다. 그렇다면 m_enabled 값은 언제 지정되는 것일까요? 이 값이 설정되는 코드를 찾아보면 callback 메서드가 나오는데,

[SecurityCritical]
private unsafe void EtwEnableCallBack([In] ref Guid sourceId, [In] int isEnabled, [In] byte setLevel, [In] long anyKeyword, [In] long allKeyword, [In] void* filterData, [In] void* callbackContext)
{
    this.m_enabled = isEnabled;
    this.m_level = setLevel;
    this.m_anyKeywordMask = anyKeyword;
    this.m_allKeywordMask = allKeyword;
}

이 메서드는 다시 EtwRegister 메서드에서 UnsafeNativeMethods.EventRegister Win32 API를 통해 윈도우 시스템에 콜백으로 등록됩니다.

[DllImport("advapi32.dll", CharSet=CharSet.Unicode, ExactSpelling=true)]
internal static extern unsafe uint EventRegister([In] ref Guid providerId, [In] EtwEnableCallback enableCallback, [In] void* callbackContext, [In, Out] ref long registrationHandle);

[SecurityCritical]
private void EtwRegister()
{
    if (s_platformNotSupported)
    {
        throw new PlatformNotSupportedException(SR.GetString("NotSupported_DownLevelVista"));
    }
    this.m_etwCallback = new UnsafeNativeMethods.EtwEnableCallback(this.EtwEnableCallBack);
    uint num = UnsafeNativeMethods.EventRegister(ref this.m_providerId, this.m_etwCallback, null, ref this.m_regHandle);
    if (num != 0)
    {
        throw new Win32Exception((int) num);
    }
}

그리고 EtwRegister 메서드가 수행되는 시점은 System.Diagnostics.Eventing.EventProvider의 생성자입니다.

[SecurityCritical, PermissionSet(SecurityAction.Demand, Unrestricted=true)]
public EventProvider(Guid providerGuid)
{
    this.m_providerId = providerGuid;
    s_returnCodeSlot = Thread.AllocateDataSlot();
    Thread.SetData(s_returnCodeSlot, 0);
    this.EtwRegister();
}

오~~~ 아주 똑똑하게 설계되어 있군요. ^^ 외부에서 logman.exe를 통해 ETW Provider를 활성화시키게 되면 우리가 등록한 EtwEnableCallBack 메서드가 그 순간 불려지게 되고 이후로 호출되는 EventWriteEvent_MethodPerfTrace 메서드는 IsEnabled == true여서 m_provider.TemplateTemplate_MethodPerfTrace까지 이어지게 됩니다. (물론, 다시 logman.exe로 ETW Provider를 중지시키면 IsEnabled는 false를 반환하게 됩니다.)

실행 시에 아무런 부하 없이 로그에 대한 on/off를 할 수 있으니, 생각했던 것보다 괜찮군요. ^^ 어찌 보면, 어설픈 로그 시스템을 만들기 보다는 차라리 ETW를 이용해 로그를 남기는 것을 고려해봐도 좋겠습니다. ^^



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 8/19/2020]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2014-11-19 12시07분
[ryujh] 안녕하세요.

ETW 를 그대로 사용할 수 있다면 좋겠지만, ETW 뿐만 아니라 다른 것을 그대로 사용하지 못하는 경우가 문제인것 같습니다.

제목을 볼때는 ETW가 신제품처럼 출시 후 사람들이 많이 사용하길 바라는 듯한 뜻으로 착각했는데
내용을 보니 더 중요하군요. 어떻게 설계하면 되는지 소스 분석으로 보여주니 말입니다.
[guest]
2014-11-19 12시35분
그렇게 보니, 제목에 그런 어감이 좀 있군요. ^^ (제목 변경했습니다.)
정성태
... 181  182  183  184  185  186  187  188  189  190  191  192  [193]  194  195  ...
NoWriterDateCnt.TitleFile(s)
195정성태12/21/200516792    답변글 VC++: 25.1. ODBC 로그를 못 남길 때의 오류 화면
113정성태3/13/200517561VS.NET IDE: 24. [VPC] 타이머 동기화 기능 제거
110정성태11/14/200516524.NET Framework: 28. VS.NET 2005 / SQL Server 2005 베타 버전 재설치 또는 업그레이드 [1]
111정성태3/7/200515362    답변글 VS.NET IDE: 28.1. [추가] SQL 2005 / VS.NET 2005 2005-02 CTP 버전이 올라왔네요. [1]
112정성태11/14/200516621        답변글 VS.NET IDE: 28.2. [추가] VS.NET 2005 2005-02 CTP 버전에서 달라진 점 ( VC++ )
127정성태3/29/200514682        답변글 VS.NET IDE: 28.4. [추가] SQL 2005 2005-02 CTP 버전에서 달라진 점
123정성태3/25/200518576    답변글 .NET Framework: 28.3. Uninstalling software without using Add Remove Programs...
108정성태3/4/200518018.NET Framework: 27. 시스템 이벤트 로그에 쌓이는 {00020906-0000-0000-C000-000000000046} 보안에러
107정성태3/1/200518240COM 개체 관련: 15. COM: Control 유형인 경우, IObjectWithSite 를 구현해도 SetSite/GetSite 가 호출이 안됨
106정성태2/28/200517573COM 개체 관련: 14. 탐색기 "처럼" 파일 열기
105정성태2/28/200516633.NET Framework: 26. VS.NET 2005 : 설치 프로젝트 - .NET Framework 설치 강제화
139정성태11/14/200514821    답변글 .NET Framework: 26.1. ^^ 역시, 배려가 되어 있네요. 제가 못 찾은 것이었습니다.
104정성태2/27/200517506VS.NET IDE: 23. MSI 설치 중에 GetLocalTime / GetSystemTime API 사용
132정성태3/30/200517155    답변글 VS.NET IDE: 23.1. [추가]: MSI 설치 동작 원리
102정성태2/16/200519783.NET Framework: 25. Verify that you are a member of the 'Debugger Users' group on the server. [2]
101정성태2/15/200517530.NET Framework: 24. WMI Win32_NTLogEvent 관리 이벤트를 Windows 2000 에서는 "Access Denied" 가 발생하는 문제파일 다운로드1
100정성태2/15/200523607VS.NET IDE: 22. 방화벽 환경에서의 WMI 연결을 위한 포트 설정 [2]
99정성태2/15/200521582COM 개체 관련: 13. 비동기 Drag & Drop 구현 : IAsyncOperation
103정성태2/23/200517810    답변글 COM 개체 관련: 13.1. [관련 자료] 그외 Drag & Drop 링크파일 다운로드1
97정성태2/14/200520773VS.NET IDE: 21. 설치된 Platform SDK 버전확인 방법
96정성태2/14/200522812기타: 9. http://www.google.com/webhp?complete=1&hl=en 검색에 관해서.
95정성태2/14/200532154VS.NET IDE: 20. Win32 특권 정리 [1]
94정성태1/29/200523449VC++: 13. VS.NET 2005 VC++ 컴파일러 에러 : cannot instantiate abstract class
93정성태1/29/200519319VS.NET IDE: 19. 혹시 VS.NET 2005 Beta2(2004/12 CTP Team System 버전)이 다운이 자주 되나요? [2]
92정성태1/29/200518117.NET Framework: 23. Unmanaged 환경에서 Managed DLL에 정의된 메서드 호출 시 오류 확인하는 방법
91정성태11/14/200518738VC++: 12. VS.NET 2005 VC++ Debug: Expression: ( (state != ST_INVALID ) )
... 181  182  183  184  185  186  187  188  189  190  191  192  [193]  194  195  ...