启用了VirtualAlloc跟踪后,如何通过TraceProcessor取回VirtualAlloc事件?
仅在Microsoft.Windows.EventTracing.Memory中找到
但是没有提到VirtualAlloc。
有关说明:使用此库解析.NET ETW事件有多困难。 TraceEvent库对.NET事件有很好的支持,但是对我来说不清楚如何扩展TraceProcessor。路线图上的.NET事件是否适用于TraceProcessor?
((直到最近我一直在TraceProcessor库上工作。)
您已经注意到,我认为我们今天没有对VirtualAlloc事件的内置支持。我将让当前的团队优先考虑,但过去我们对.NET事件的要求不高。
对于VirtualAlloc(和.NET事件),是的,您可以自己解析这些事件。参见:
https://docs.microsoft.com/en-us/windows/apps/trace-processing/extensibility
有关概述。您需要了解VirtualAlloc事件的格式以了解如何解析它,以及提供程序ID /事件ID /这些事件的版本。