我正在研究Event Tracing for Windows(ETW),以允许用户模式Windows客户端写出跟踪信息。简而言之,现有文档非常不完整。真正有用的是一个简单的C++示例,该示例使用ETW写出跟踪消息。是否存在这样的例子?您可能还会推荐其他ETW文档吗?
最佳答案
要为ETW编写Provider,您有两个选择:
我想您想使用基于 list 的方法,因为它更好,并且最多可以支持八个 session 。基于 list 的提供程序需要执行的第一步是使用
EventRegister() 注册事件,然后通过 EventWrite() 或 EventWriteString() 函数对其进行写入。