Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점 [링크 복사], [링크+제목 복사],
조회: 18774
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

(시리즈 글이 11개 있습니다.)
.NET Framework: 475. ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

.NET Framework: 483. 코드로 살펴 보는 ETW의 활성화 시점
; https://www.sysnet.pe.kr/2/0/1815

.NET Framework: 915. ETW(Event Tracing for Windows)를 이용한 닷넷 프로그램의 내부 이벤트 활용
; https://www.sysnet.pe.kr/2/0/12244

.NET Framework: 923. C# - ETW(Event Tracing for Windows)를 이용한 Finalizer 실행 감시
; https://www.sysnet.pe.kr/2/0/12255

.NET Framework: 932. C# - ETW 관련 Win32 API 사용 예제 코드 (1)
; https://www.sysnet.pe.kr/2/0/12292

.NET Framework: 933. C# - ETW 관련 Win32 API 사용 예제 코드 (2) NT Kernel Logger
; https://www.sysnet.pe.kr/2/0/12296

.NET Framework: 934. C# - ETW 관련 Win32 API 사용 예제 코드 (3) ETW Consumer 구현
; https://www.sysnet.pe.kr/2/0/12299

.NET Framework: 935. C# - ETW 관련 Win32 API 사용 예제 코드 (4) CLR ETW Consumer
; https://www.sysnet.pe.kr/2/0/12300

.NET Framework: 936. C# - ETW 관련 Win32 API 사용 예제 코드 (5) - Private Logger
; https://www.sysnet.pe.kr/2/0/12302

개발 환경 구성: 504. ETW - 닷넷 프레임워크 기반의 응용 프로그램을 위한 명령행 도구 etrace 소개
; https://www.sysnet.pe.kr/2/0/12303

.NET Framework: 994. C# - (.NET Core 2.2부터 가능한) 프로세스 내부에서 CLR ETW 이벤트 수신
; https://www.sysnet.pe.kr/2/0/12474



코드로 살펴 보는 ETW의 활성화 시점

전에 소개해 드린 ETW를 사용하는 과정에,

ETW(Event Tracing for Windows)를 C#에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/1804

문득, 궁금한 점이 생겼습니다. 자동 생성된 코드를 보면,

public static bool EventWriteEvent_MethodPerfTrace(string Context, string MethodName, ulong ExecutionTime, string ParameterInfo)
{

    if (!m_provider.IsEnabled())
    {
        return true;
    }

    return m_provider.TemplateTemplate_MethodPerfTrace(ref Event_MethodPerfTrace, Context, MethodName, ExecutionTime, ParameterInfo);
}

m_provider.IsEnabled 호출로 활성/비활성 여부에 따라 ETW 로그 작업이 이뤄지게 되는데요. 혹시 IsEnabled 코드가 무겁진 않을까 하는... 걱정인 것이죠. ^^

그래서 확인해 보았습니다. IsEnabled는 자동 생성된 코드가 상속받는 (System.Core 어셈블리의) System.Diagnostics.Eventing.EventProvider 타입에 미리 구현되어 있습니다.

public bool IsEnabled()
{
    if (this.m_enabled == 0)
    {
        return false;
    }
    return true;
}

단순한 필드 조회로 봐서는 다행히 IsEnabled 코드가 빠르게 실행될 것이므로 일단 안심입니다. 그렇다면 m_enabled 값은 언제 지정되는 것일까요? 이 값이 설정되는 코드를 찾아보면 callback 메서드가 나오는데,

[SecurityCritical]
private unsafe void EtwEnableCallBack([In] ref Guid sourceId, [In] int isEnabled, [In] byte setLevel, [In] long anyKeyword, [In] long allKeyword, [In] void* filterData, [In] void* callbackContext)
{
    this.m_enabled = isEnabled;
    this.m_level = setLevel;
    this.m_anyKeywordMask = anyKeyword;
    this.m_allKeywordMask = allKeyword;
}

이 메서드는 다시 EtwRegister 메서드에서 UnsafeNativeMethods.EventRegister Win32 API를 통해 윈도우 시스템에 콜백으로 등록됩니다.

[DllImport("advapi32.dll", CharSet=CharSet.Unicode, ExactSpelling=true)]
internal static extern unsafe uint EventRegister([In] ref Guid providerId, [In] EtwEnableCallback enableCallback, [In] void* callbackContext, [In, Out] ref long registrationHandle);

[SecurityCritical]
private void EtwRegister()
{
    if (s_platformNotSupported)
    {
        throw new PlatformNotSupportedException(SR.GetString("NotSupported_DownLevelVista"));
    }
    this.m_etwCallback = new UnsafeNativeMethods.EtwEnableCallback(this.EtwEnableCallBack);
    uint num = UnsafeNativeMethods.EventRegister(ref this.m_providerId, this.m_etwCallback, null, ref this.m_regHandle);
    if (num != 0)
    {
        throw new Win32Exception((int) num);
    }
}

그리고 EtwRegister 메서드가 수행되는 시점은 System.Diagnostics.Eventing.EventProvider의 생성자입니다.

[SecurityCritical, PermissionSet(SecurityAction.Demand, Unrestricted=true)]
public EventProvider(Guid providerGuid)
{
    this.m_providerId = providerGuid;
    s_returnCodeSlot = Thread.AllocateDataSlot();
    Thread.SetData(s_returnCodeSlot, 0);
    this.EtwRegister();
}

오~~~ 아주 똑똑하게 설계되어 있군요. ^^ 외부에서 logman.exe를 통해 ETW Provider를 활성화시키게 되면 우리가 등록한 EtwEnableCallBack 메서드가 그 순간 불려지게 되고 이후로 호출되는 EventWriteEvent_MethodPerfTrace 메서드는 IsEnabled == true여서 m_provider.TemplateTemplate_MethodPerfTrace까지 이어지게 됩니다. (물론, 다시 logman.exe로 ETW Provider를 중지시키면 IsEnabled는 false를 반환하게 됩니다.)

실행 시에 아무런 부하 없이 로그에 대한 on/off를 할 수 있으니, 생각했던 것보다 괜찮군요. ^^ 어찌 보면, 어설픈 로그 시스템을 만들기 보다는 차라리 ETW를 이용해 로그를 남기는 것을 고려해봐도 좋겠습니다. ^^



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 8/19/2020]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2014-11-19 12시07분
[ryujh] 안녕하세요.

ETW 를 그대로 사용할 수 있다면 좋겠지만, ETW 뿐만 아니라 다른 것을 그대로 사용하지 못하는 경우가 문제인것 같습니다.

제목을 볼때는 ETW가 신제품처럼 출시 후 사람들이 많이 사용하길 바라는 듯한 뜻으로 착각했는데
내용을 보니 더 중요하군요. 어떻게 설계하면 되는지 소스 분석으로 보여주니 말입니다.
[guest]
2014-11-19 12시35분
그렇게 보니, 제목에 그런 어감이 좀 있군요. ^^ (제목 변경했습니다.)
정성태
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
12211정성태4/27/202019280개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드
12210정성태4/20/202020740.NET Framework: 903. .NET Framework의 Strong-named 어셈블리 바인딩 (1) - app.config을 이용한 바인딩 리디렉션 [1]파일 다운로드1
12209정성태4/13/202017431오류 유형: 614. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우 (2)
12208정성태4/12/202016006Linux: 29. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우
12207정성태4/2/202015862스크립트: 19. Windows PowerShell의 NonInteractive 모드
12206정성태4/2/202018454오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205정성태4/2/202015121스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204정성태4/1/202015141스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203정성태3/18/202017971오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202정성태3/18/202021217개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201정성태3/18/202018461오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]
12200정성태3/18/202018556VS.NET IDE: 145. NuGet + Github 라이브러리 디버깅 관련 옵션 3가지 - "Enable Just My Code" / "Enable Source Link support" / "Suppress JIT optimization on module load (Managed only)"
12199정성태3/17/202016183오류 유형: 610. C# - CodeDomProvider 사용 시 Unhandled Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path '...\f2_6uod0.tmp'.
12198정성태3/17/202019546오류 유형: 609. SQL 서버 접속 시 "Cannot open user default database. Login failed."
12197정성태3/17/202018855VS.NET IDE: 144. .NET Core 콘솔 응용 프로그램을 배포(publish) 시 docker image 자동 생성 - 두 번째 이야기 [1]
12196정성태3/17/202015982오류 유형: 608. The ServicedComponent being invoked is not correctly configured (Use regsvcs to re-register).
12195정성태3/16/202018288.NET Framework: 902. C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기
12194정성태3/16/202021014오류 유형: 607. PostgreSQL - Npgsql.NpgsqlException: sorry, too many clients already
12193정성태3/16/202017970개발 환경 구성: 485. docker - SAP Adaptive Server Enterprise 컨테이너 실행 [1]
12192정성태3/14/202020011개발 환경 구성: 484. docker - Sybase Anywhere 16 컨테이너 실행
12191정성태3/14/202021077개발 환경 구성: 483. docker - OracleXE 컨테이너 실행 [1]
12190정성태3/14/202015661오류 유형: 606. Docker Desktop 업그레이드 시 "The process cannot access the file 'C:\Program Files\Docker\Docker\resources\dockerd.exe' because it is being used by another process."
12189정성태3/13/202021258개발 환경 구성: 482. Facebook OAuth 처리 시 상태 정보 전달 방법과 "유효한 OAuth 리디렉션 URI" 설정 규칙
12188정성태3/13/202026049Windows: 169. 부팅 시점에 실행되는 chkdsk 결과를 확인하는 방법
12187정성태3/12/202015638오류 유형: 605. NtpClient was unable to set a manual peer to use as a time source because of duplicate error on '...'.
12186정성태3/12/202017421오류 유형: 604. The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...