格式化驱动输出日志

最新推荐文章于 2024-10-13 13:43:39 发布
最新推荐文章于 2024-10-13 13:43:39 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: windows内核学习 文章标签: windows driver log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linjiagao052/article/details/50373107
版权
本文探讨了在驱动程序中优化日志输出的方法,从传统的KdPrint宏到自定义格式的日志,强调日志应包含产品和模块信息以提高可读性和排查问题的效率。还介绍了如何在ring0和ring3层使用方便的宏定义,以及利用脚本工具进行代码转换,减轻开发维护负担。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、起因

一般在驱动中输出日志使用宏KdPrint,格式如下:

KdPrint(("******", ...));

这个只是在check版本下才输出日志,另外,这里不是手误,确实是需要两层括号。因为该宏如下:

#if DBG
#define KdPrint(_x_) DbgPrint _x_
#else
#define KdPrint(_x_)
#endif
多数时候,驱动开发时,在开发人员本地虚拟机或者实体机上才会连接内核调试。测试人员那边有问题,比如蓝屏了,拿回dump文件分析,或者编译一个check版本的驱动,使用DebugView查看输出日志(经常也需要查看ring3层程序日志定位流程问题)。这个时候经常会有一个头疼的问题,那就是日志太多了。
在ring3层,所有进程的输出,都会在DebugView里显示,特别是全局钩子,com组件一堆的时候,还有其他厂家的,也都在这里显示。(比如暴风影音,还有曾经遇到过一个网页代理软件,注入到浏览器进
最低0.47元/天 解锁文章
Windows驱动开发TraceView之日志打印
技术联盟
05-29 2628
Windows驱动开发技术详解》一书中,介绍了一种“Windows驱动程序日志打印和查看的方法”,具体就是:在需要打印日志的地方,调用“KdPrint”函数,该函数类似标准C的printf(print file)函数。然后用“DebugView.exe”软件查看日志。 一、引入 事实上,微软也提供了一个日志打印和日志查看机制,它可以查看指定的驱动文件的日志,并根据“Level...
Windows驱动开发之日志打印
Sagittarius_Warrior的博客
04-21 1万+
在WDF框架中,有一个“trace.h”头文件,在驱动的入口函数中,会用到 // // Initialize WDF WPP tracing. // WPP_INIT_TRACING( DriverObject, RegistryPath ); // // TraceEvents function is mapped to DoTraceMess
windows驱动日志
feixi7358的博客
12-13 3372
如何在windows驱动中的READ及WRITE(代码中没有贴出) 中写日志,以下代码是可以直接运行的,在win7_32位上运行没问题 希望对大家有用 https://blog.youkuaiyun.com/feixi7358/article/details/84984154?tdsourcetag=s_pcqq_aiomsg stdafx.h #ifndef _WIN32_WINNT // Al...
window Service log4net Log 输出
唐僧的专栏
12-13 907
以前在其他平台用过用过log4net, 而且用的时候 挺方便的配置 也挺简单的。网上粘贴了一下 就能很方便 嵌入进入。 今天需要写一个 window Service 需要集成下log4net 。需求是 Log文件要按年月日写,而且要放在Logs 文件夹中。 。 找了好多办法 一直没有成功。 或来结合了多个配置文件才搞定。 具体的配置文件内容,其他的  别的博客都有
windows 驱动实例分析系列-定时日志的COM驱动
苏洛的博客
10-01 1937
本文章的前置文章为:windows 驱动编写原则windows COM驱动 案例windows COM驱动的I/O处理在前面的设计中,主要是对windows提供的VirtualSerial源代码的讲解,但是那个驱动其实是一个空壳驱动,用于学习的,在I/O处理中,也讲述了serial I/O处理的本质,接下来会将这些知识应用到实际中。在很多windows 外接的开发板的调试中,日志端口被虚拟成一个RS232的UART。
S32K144使用printf格式化输出
09-12
标题中的"S32K144使用printf格式...这个过程涉及到了微控制器的外设驱动、实时操作系统的任务调度、以及C语言的函数调用和格式化字符串处理等多方面的知识。提供的SDK则为这个过程提供了便利,减少了开发时间和工作量。
Web自动化测试进阶-PO模式+数据驱动+日志收集
m0_67329659的博客
08-21 1122
不使用任何设计模式和单元测试框架,每个文件对应编写一个测试用例,完全面向过程的编程方式文件名:test_login_account_not_exist.py和test_login_password_error.py# 账号不存在# 实例化浏览器驱动# 1、点击首页登录链接,进入登录页面# 2、输入一个不存在的用户名# 3、输入密码# 4、输入验证码# 5、点击登录按钮# 6、获取错误提示信息print(msg)# 关闭浏览器密码错误测试用例:# 密码错误# 实例化浏览器驱动
基于知识图谱驱动的网络安全等级保护日志审计分析模型研究.pdf
09-20
因此,如何高效地从海量日志中提取有用信息、快速准确地识别安全事件并进行有效的溯源分析,是网络安全等级保护中的一项重要任务。 传统的日志分析方法往往依赖于预设的安全规则和事件响应机制。这些方法在面对大...
使用log4jdbc打印并格式化SQL
xiehd313的博客
09-25 907
基于mybatis, logback,使用log4jdbc打印并格式化SQL 首先引入jar包 <!--SQL打印与格式化 --> <dependency> <groupId>com.googlecode.log4jdbc</groupId> <artifactId...
windows下的驱动程序编写学习日志(一)
Ueus2050的专栏
01-20 1007
用VC++6.0编译第一个驱动程序使用VC的build来编译驱动程序,可以利用人民邮电出版社,王艳平, 张铮版《windows 程序设计》随书光盘下的DriverWizard.awx1.首先将DriverWizard.awx文件复制到VC++6.0安装目录的".../Microsoft Visual Studio/Common/MSDev98/Template"文件夹下2.运行VC++6.0,单击菜单命令“File/New..”,切换到Projects 选项卡,会发现向导列表中多了一个选项“Driver W
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
windows 系统驱动备份
11-01
安装windows 系统前,网卡,显卡驱动备份工具
驱动程序中使用系统日志
weixin_33692284的博客
06-29 754
其中的errorLogEntry->ErrorCode = 100会在 ------------------------------------------------------------------ void Test(PDRIVER_OBJECT pDriverObject) { KdPrint(("Test()!\n")); PIO_ERROR_LOG_PA...
驱动程序日志记录器:最终项目实战
最新发布
weixin_42561464的博客
10-13 843
本文还有配套的精品资源,点击获取 简介:本项目使用Python编程语言创建了一个驱动程序日志记录系统,用于监控和调试设备驱动程序。该系统帮助开发者捕获并分析执行过程中的事件、错误和异常,对系统底层驱动程序开发至关重要。项目可能包括日志收集、数据存储、日志解析和分析、用户界面以及报告和数据可视化模块。这些功能使得开发者能够追踪代码执行路径,定位问题,并优化性能。 1...
linux kernel内核、驱动日志调试方法(一)
rjszcb的博客
11-25 6666
对于正在运行的内核,所谓的core文件就是这个内核在内存中的核心映像,即/proc/kcore。proc文件系统是一种无存储的文件系统,当读其中的文件时,其内容由文件关联的读函数动态生成,当写文件时,文件所关联的写函数被调用。printk是打印内核消息的函数,printk通过附加不同日志级别(loglevel)或者说消息优先级,让printk对消息进行分类,这是与printf最大的区别,在编译时,日志级别宏会被展开为一个字符串,然后与消息本文拼接在一起,因此printk中优先级和格式字符串之间没有逗号。
Windows 10驱动开发输出调试信息
赫的BLOG
04-25 1385
使用Windows新一代驱动开发使用内核模式WDF开发,输出调试信息,并且只希望使用debug配置发布驱动文件时,输出调试信息,使用release配置发布驱动文件不输出驱动调试信息。使用DBG宏进行配置。代码示例:#if DBG EchoPrintDriverVersion(); #endif...
Windows 驱动:像 DbgPrintf 一样将调试信息输出到文件
IamRainLiang的专栏
01-25 5482
运用的技术跟应用层大体一致,倒是互斥的问题干扰我很久。已开始使用的是 FastMutex,但是它会提升 IRQL 到 APC_LEVEL,显然写文件的服务函数都只能跑在PASSIVE_LEVEL 下,最后只好使用了 Event 。示例代码说明:GetCurrentTimeString() 详见前文:Windows 驱动中获取系统当前时间,生成格式字符串GetCurrentProces
对于windows驱动debugview里无法看到日志的解决办法
lxf20054658的专栏
11-19 7526
对于windows驱动debugview里无法看到日志的解决办法,
DebugView远程查看日志
热门推荐
while(1) { smile(); }
12-24 9万+
我们一般都是在程序运行的本地电脑使用debugview查看日志输出,但其实debugview也支持C/S模式(服务端-客户端模式)的日志查看方式,通过这种方式我们就可以通过debugview远程查看某一台计算机上的日志输出了。使用方式: 1. 在远端运行debugview作为服务端。debugview.exe /a 在近端(需要查看日志的计算机)运行debugview,点击connect,输入远端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值