问题描述
我正在开发一个 UMDF 驱动程序,我能够使用它的 PDB 文件在其生命周期内确认事件/函数调用。但是,我也能够在其 DriverEntry 函数之前捕获事件。这个事件已经成为我的一个担忧,因为我怀疑它们改变了驱动程序初始化的一些值,从而导致了问题。我想了解有关这些事件的更多信息,但 TraceView 上的信息将它们显示为“未知”,如下所示:
有没有办法更好地捕获这些跟踪日志?驱动程序 pdb 似乎不包含正确显示这些日志的信息。
编辑:我使用 TMF 从我的 PDB 文件中提取了 tracepdb 文件,似乎我没有与标记为 {{ 的消息 GUID 相对应的 TMF 文件1}}。难道这些跟踪消息来自外部实体,而不是来自驱动程序?
解决方法
幸运的是,我们拥有已发布的 PDB 文件的完整列表。在查看了这些文件中的每一个后,我们找到了一个匹配的跟踪文件,因此得到了我们想要的信息。