Abstract image of a woman sitting on books and studying on a laptop

ドライバへのETWの埋め込み

Download as PPTX, PDF
S
Study Group by SciencePark Corp.

勉強会で発表した資料。 https://sciencepark.connpass.com/event/175823/

Software
1 of 12
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
初心者向けデバイスドライバ講座 ドライバへのETWの埋め込み サイエンスパーク株式会社 神戸 佑太 1 Copyright@2020 SciencePark Corp.
ID:ykanbe 名前:神戸佑太(カンベ ユウタ) 出身地:静岡県静岡市 趣味:サッカー・乗馬 静岡大学理学部物理学科卒業 卒業後産業機械メーカーで勤務、 今年4月にサイエンスパーク株式会社に転職 プラットフォーム開発部:デバイスドライバ課所属 ⇒デバイスドライバ初心者が学んだ内容を発表していきます。 自己紹介 2
4月入社後これまでに取り組んだ業務内容から学んだ内容から発表を行う。 →既存のドライバへのログ機能(ETW)の追加 今回の目標 3
Event Tracing for Windows の略 Windows OS(Windows Vista以降)のイベントトレースの仕組み。 ETWを使用してログを取得するメリットを以下に挙げます。 1.ドライバのパフォーマンスにほぼ影響しない 2.1の理由からRelease版でもトレースログ機能を有効にできる 3.ログ取得のために、追加でアプリケーションをインストールする必要がない 4.BSODが発生した場合、ダンプファイルからログの取り出しが可能 今回はWindows Driver Kit(WDK) とVisual Studio を使用してETWの実装する方法を 紹介します。 ETWとは 4
5 GUIDとトレースフラグを定義 任意のヘッダファイル(Trace.hとする)で以下を定義していきます。 • GUID・・・オブジェクトを識別するための識別子 今回はトレース対象のドライバに対するGUIDを定義 • トレースフラグ・・・フラグを指定することでトレースするタイミングを制御できる。 ログ出力時にトレースフラグを指定することで、フラグに対応した トレースメッセージがログに書き込まれる。 128bit 16進法で32桁のGUIDを定義t
ヘッダファイルと.tmhファイルをインクルード 6 ログを出力するファイルごとにヘッダファイルとtmhファイルをインクルードします。 tmhファイル・・・ TraceMessageHeaderファイル。 WPP プリプロセッサによって、生成されるトレースで使用される 関数、変数の宣言を含むテキストファイル。 Main.tmhはビルド時にWPPによって生成されるためインテリセンスがエラーになる Main.cにインクルードするファイル例
トレースの初期化処理、クリーンアップ処理を追加 7 ドライバのエントリポイント(DriverEntry関数)にイベントトレースの初期化処理を追加します。 ドライバーのアンロードルーチンにイベントトレースのクリーンアップ処理を追加します。 また、ドライバエントリに失敗した場合に備え、ドライバエントリルーチンにも クリーンアップ処理を追加します。
コードへのトレースメッセージ関数の追加 9 DriverEntyにユーザー定義関数TraceEventsを埋め込んだ 例
ビルド、インストール 10 ドライバープロジェクトのプロパティで以下の設定をしてビルドし、 インストールします。 ・Wpp有効 構成プロパティ-Wpp Tracing-General -Run Wpp Tracing →はい ・GUIDやトレースフラグを定義した、ヘッダー ファイルをScan Configuration Dataとして指定 構成プロパティ-Wpp Tracing-File Options -Scan Configuration Data→trace.h
ログ出力の確認 – TraceViewの設定 11 ①空欄を右クリックし、 Create New Log Sessionを選 択 ②ビルド時に生成されるpdbファイルを指定する pdbファイル:ProgramDataBaseファイル デバッグとプロジェクトの情報を保持 今回はWDK内のTraceViewを使ってpdbファイルを読み込ませて、ログ出力 の確認を行いました。 Windows Kits/10/Tools/x64/traceview
ログ出力の確認 12 DriverEntryルーチンに入ったログ出力を確認。
ご清聴ありがとうございました。 SP2005-E03-01

More Related Content

PPTX
初心者向けデバイスドライバ講座(6)
Study Group by SciencePark Corp.
 
PPTX
初心者向けデバイスドライバ講座(1)
Study Group by SciencePark Corp.
 
PPTX
初心者向けデバイスドライバ講座 (2)
Study Group by SciencePark Corp.
 
PDF
デバイスドライバのオープンソースフレームワーク
Study Group by SciencePark Corp.
 
PDF
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
Dai Matsui
 
PPTX
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
Study Group by SciencePark Corp.
 
PPTX
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
 
PPTX
Windows 10デバイスドライバ開発の落とし穴 -IoT縛りの勉強会/LT会
Atomu Hidaka
 
初心者向けデバイスドライバ講座(6)
Study Group by SciencePark Corp.
 
初心者向けデバイスドライバ講座(1)
Study Group by SciencePark Corp.
 
初心者向けデバイスドライバ講座 (2)
Study Group by SciencePark Corp.
 
デバイスドライバのオープンソースフレームワーク
Study Group by SciencePark Corp.
 
EMS 勉強会 第1回 Autopilot 祭り - Autopilot 最新情報
Dai Matsui
 
.NET CoreでのWindowsサービスの作り方と、Coreならではの便利な機能
Study Group by SciencePark Corp.
 
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
 
Windows 10デバイスドライバ開発の落とし穴 -IoT縛りの勉強会/LT会
Atomu Hidaka
 

What's hot (19)

PDF
EMS勉強会_発表資料_運用自動化基盤の話
Kenta Osuka
 
PDF
IkaLog and Deep Learning (20161122 GDLCjp)
Takeshi HASEGAWA
 
PDF
IkaLog: Data Collector for Splatoon and Machine Learning (Jan 2017 @ Softbank)
Takeshi HASEGAWA
 
PDF
#IkaLog によるスプラトゥーンの画像解析と機械学習
Takeshi HASEGAWA
 
PDF
IkaLog Presentation for BMD users
Takeshi HASEGAWA
 
PDF
IkaLog osc2016tf
Takeshi HASEGAWA
 
PPTX
エンタープライズ領域へのテスト効率化推進 - 5年間いろいろやってみました -
Satoshi Sakashita
 
PDF
Jasst14東北 事例発表 share
Satsuki Urayama
 
PDF
Splunk機械学習を使ったアンケートコメント分析
Maruyama Junichi
 
PPTX
IkaLog_FPGAStartup1
Takeshi HASEGAWA
 
PDF
ギアと開発とわたし_AAA2015
Kazuhiro Suzuki
 
PDF
「スプラトゥーン」リアルタイム画像解析ツール 「IkaLog」の裏側
Takeshi HASEGAWA
 
PDF
20181102_テスト管理を語る夕べ
Kazuhiro Suzuki
 
PPTX
Azure周りの振り返り
Kazunori Hamamoto
 
PPTX
FSLogix アプリケーションマスク機能実験結果
Dai Iwai
 
PDF
エンタープライズシステムにおけるテスト ~STE研究交流会 参加者の視点から ~
Kazuhiro Suzuki
 
PPTX
裏クラウドデザインパターン
Atsushi Kojima
 
PPTX
iOSアプリ開発のテスト環境 - テストをはじめる最初の一歩 -
Toshiyuki Hirata
 
PDF
組込み向けテスト実行フレームワークのご紹介
HiroshiMisawa
 
EMS勉強会_発表資料_運用自動化基盤の話
Kenta Osuka
 
IkaLog and Deep Learning (20161122 GDLCjp)
Takeshi HASEGAWA
 
IkaLog: Data Collector for Splatoon and Machine Learning (Jan 2017 @ Softbank)
Takeshi HASEGAWA
 
#IkaLog によるスプラトゥーンの画像解析と機械学習
Takeshi HASEGAWA
 
IkaLog Presentation for BMD users
Takeshi HASEGAWA
 
IkaLog osc2016tf
Takeshi HASEGAWA
 
エンタープライズ領域へのテスト効率化推進 - 5年間いろいろやってみました -
Satoshi Sakashita
 
Jasst14東北 事例発表 share
Satsuki Urayama
 
Splunk機械学習を使ったアンケートコメント分析
Maruyama Junichi
 
IkaLog_FPGAStartup1
Takeshi HASEGAWA
 
ギアと開発とわたし_AAA2015
Kazuhiro Suzuki
 
「スプラトゥーン」リアルタイム画像解析ツール 「IkaLog」の裏側
Takeshi HASEGAWA
 
20181102_テスト管理を語る夕べ
Kazuhiro Suzuki
 
Azure周りの振り返り
Kazunori Hamamoto
 
FSLogix アプリケーションマスク機能実験結果
Dai Iwai
 
エンタープライズシステムにおけるテスト ~STE研究交流会 参加者の視点から ~
Kazuhiro Suzuki
 
裏クラウドデザインパターン
Atsushi Kojima
 
iOSアプリ開発のテスト環境 - テストをはじめる最初の一歩 -
Toshiyuki Hirata
 
組込み向けテスト実行フレームワークのご紹介
HiroshiMisawa
 
Ad

Similar to ドライバへのETWの埋め込み (20)

PPTX
開発者のための機械学習入門:Azure Machine Learning Studioで構造化データから予測分析
貴志 上坂
 
PDF
開発者のための機械学習入門:Azure Machine Learning Studioで構造化データから予測分析
貴志 上坂
 
PPTX
MacOS10.15への対応について
Study Group by SciencePark Corp.
 
PDF
さくらとエンジニアの幸せな未来を実現するための組織づくり(Developers Summit 2016 KANSAI)
さくらインターネット株式会社
 
PDF
SHIFT EVOLVE_テストケースの自動生成に生成AIの導入を試みた話.pdf
Satoshi Sakashita
 
PDF
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング 採用担当
 
PPTX
IoTC -> Power Automate & Apps
Teruchika Yamada
 
PDF
EdgeWorkers の導入について - Akamai TechWeek 2021 Japan Customer Session
慎太郎 木村
 
PDF
駅すぱあとWebサービスにおけるAWSとその周辺
Mikawa Kouta
 
PPTX
欲しいアプリは自分で作る!経済産業省も認めたPower Appsの威力と可能性
Junichi Kodama
 
PPTX
STAC2023 テストケースの自動生成に生成AI導入を検討してみた STAC2023
Satoshi Sakashita
 
PDF
大規模なリアルタイム監視の導入と展開
Rakuten Group, Inc.
 
PDF
Web制作者視点で理解するソフトェアテスト
祐磨 堀
 
PDF
Smfl20201001
三井住友ファイナンス&リース デジタル開発室
 
PPTX
ドライブレコーダの動画を使った道路情報の自動差分抽出
Tetsutaro Watanabe
 
PDF
テストマネジメントツールSquash TMを利用した継続的テスト改善
Mizuho Wakai
 
PDF
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
Recruit Technologies
 
PDF
ソフトウェアエンジニアでなくてもアジャイルが分かるセミナー
Naoya Maekawa
 
PDF
テスト分析・設計を体感しよう ~マインドマップを活用してテスト観点を発想しよう
Akira Ikeda
 
PDF
第79回 Machine Learning 15minutes ! 生成AIをエンタープライズで活用するWatsonx.aiの紹介
Tsuyoshi Hirayama
 
開発者のための機械学習入門:Azure Machine Learning Studioで構造化データから予測分析
貴志 上坂
 
開発者のための機械学習入門:Azure Machine Learning Studioで構造化データから予測分析
貴志 上坂
 
MacOS10.15への対応について
Study Group by SciencePark Corp.
 
さくらとエンジニアの幸せな未来を実現するための組織づくり(Developers Summit 2016 KANSAI)
さくらインターネット株式会社
 
SHIFT EVOLVE_テストケースの自動生成に生成AIの導入を試みた話.pdf
Satoshi Sakashita
 
ファーストアカウンティング会社説明資料 for engineer 2022年7月版
ファーストアカウンティング 採用担当
 
IoTC -> Power Automate & Apps
Teruchika Yamada
 
EdgeWorkers の導入について - Akamai TechWeek 2021 Japan Customer Session
慎太郎 木村
 
駅すぱあとWebサービスにおけるAWSとその周辺
Mikawa Kouta
 
欲しいアプリは自分で作る!経済産業省も認めたPower Appsの威力と可能性
Junichi Kodama
 
STAC2023 テストケースの自動生成に生成AI導入を検討してみた STAC2023
Satoshi Sakashita
 
大規模なリアルタイム監視の導入と展開
Rakuten Group, Inc.
 
Web制作者視点で理解するソフトェアテスト
祐磨 堀
 
Smfl20201001
三井住友ファイナンス&リース デジタル開発室
 
ドライブレコーダの動画を使った道路情報の自動差分抽出
Tetsutaro Watanabe
 
テストマネジメントツールSquash TMを利用した継続的テスト改善
Mizuho Wakai
 
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
Recruit Technologies
 
ソフトウェアエンジニアでなくてもアジャイルが分かるセミナー
Naoya Maekawa
 
テスト分析・設計を体感しよう ~マインドマップを活用してテスト観点を発想しよう
Akira Ikeda
 
第79回 Machine Learning 15minutes ! 生成AIをエンタープライズで活用するWatsonx.aiの紹介
Tsuyoshi Hirayama
 
Ad

More from Study Group by SciencePark Corp. (20)

PPTX
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
Study Group by SciencePark Corp.
 
PPTX
YOLOとご一緒にPandasはいかがですか
Study Group by SciencePark Corp.
 
PPTX
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
Study Group by SciencePark Corp.
 
PPTX
JTAGを使ってみよう
Study Group by SciencePark Corp.
 
PPTX
JTAG入門
Study Group by SciencePark Corp.
 
PPTX
ローカルストレージでの永続化キューの方式を本気で比較してみた
Study Group by SciencePark Corp.
 
PPTX
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Study Group by SciencePark Corp.
 
PPTX
06.超初心者向けセキュリティ入門(.netの解析と対策)
Study Group by SciencePark Corp.
 
PPTX
Visual StudioでWixをビルドしてみた
Study Group by SciencePark Corp.
 
PPTX
Teamsでのリモート勉強会の開き方
Study Group by SciencePark Corp.
 
PPTX
リモートでの勉強会参加方法
Study Group by SciencePark Corp.
 
PPTX
No.2 超初心者向け セキュリティ入門
Study Group by SciencePark Corp.
 
PPTX
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
Study Group by SciencePark Corp.
 
PPTX
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
 
PPTX
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
Study Group by SciencePark Corp.
 
PPTX
無線通信にて遠隔操作を行うVRトラッキングカメラ
Study Group by SciencePark Corp.
 
PPTX
Sphinxの環境構築が再現できない問題をDockerで解決してみた
Study Group by SciencePark Corp.
 
PDF
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す
Study Group by SciencePark Corp.
 
PPTX
雰囲気で​マインドフルネスしてみた​
Study Group by SciencePark Corp.
 
PPTX
gitその2 rebaseとrebase -iを理解してgit-flowをやりやすくする
Study Group by SciencePark Corp.
 
WPFの画面をWebブラウザのように拡大・縮小に追従させる方法(オートスクロールバー付き)
Study Group by SciencePark Corp.
 
YOLOとご一緒にPandasはいかがですか
Study Group by SciencePark Corp.
 
新入社員の俺がDeepLearningのコードを書いてみたら神検出率だった件
Study Group by SciencePark Corp.
 
JTAGを使ってみよう
Study Group by SciencePark Corp.
 
JTAG入門
Study Group by SciencePark Corp.
 
ローカルストレージでの永続化キューの方式を本気で比較してみた
Study Group by SciencePark Corp.
 
Azure VMを検証に使う - 便利なHyper-Vスナップショットを使う方法
Study Group by SciencePark Corp.
 
06.超初心者向けセキュリティ入門(.netの解析と対策)
Study Group by SciencePark Corp.
 
Visual StudioでWixをビルドしてみた
Study Group by SciencePark Corp.
 
Teamsでのリモート勉強会の開き方
Study Group by SciencePark Corp.
 
リモートでの勉強会参加方法
Study Group by SciencePark Corp.
 
No.2 超初心者向け セキュリティ入門
Study Group by SciencePark Corp.
 
SphinxのCIの続き Azure DevOpsでのビルド結果を、認証付きAzure App Serviceに公開するところまで
Study Group by SciencePark Corp.
 
01.超初心者向けセキュリティ入門
Study Group by SciencePark Corp.
 
Azure DevTestLabsはデスクトップアプリ開発のテストを楽にしてくれる
Study Group by SciencePark Corp.
 
無線通信にて遠隔操作を行うVRトラッキングカメラ
Study Group by SciencePark Corp.
 
Sphinxの環境構築が再現できない問題をDockerで解決してみた
Study Group by SciencePark Corp.
 
これ以上ソースコードの負債を増やさないためにVisual Studioの静的解析とAzure PipelinesでCIを回す
Study Group by SciencePark Corp.
 
雰囲気で​マインドフルネスしてみた​
Study Group by SciencePark Corp.
 
gitその2 rebaseとrebase -iを理解してgit-flowをやりやすくする
Study Group by SciencePark Corp.
 

ドライバへのETWの埋め込み