C++ Windows 事件跟踪 (ETW) 包装器

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

5 年前已关闭。

Answer 1

我建议使用 WPP，而不是直接使用 Win32 API。

WPP 是一个预处理器，它允许您在代码中的任何位置编写类似 printf 的跟踪行，并获得这些结果以及附加数据（例如，传递给跟踪中的各个 %d 和 %s 的参数）登录到 ETW。

明确的指南是 WPP Visual C++ 2010 项目中的跟踪。

Answer 2

一方面，ETW非常强大。但同时，开始也不是那么容易。

但是，GitHub 上有一个项目可以简化您自己的 ETW 提供程序的编写。这是一个很好的编写示例：

• ETW 清单 (.man) 用于公开事件字段
• WPR 配置文件 (.wprp) 用于向 WPRUI（记录器）传授有关您的探查器
• WPA配置文件 (.wpaProfile) 和感兴趣区域 (.xml) 来教授 WPA 有关数据表示的信息。

请查看英特尔单事件 API (SEAPI) wiki。