language-agnostic - 什么是仪器？

Question

我听说过这个术语在与日志记录相同的上下文中使用了很多，但是我似乎找不到确切含义的明确定义。

它仅仅是记录/监视工具和活动的更一般的类吗？

请提供何时/如何使用仪器的示例代码/场景。

Answer 1

我编写执行检测的工具。这就是我的想法。


DLL重写。这就是Purify和Quantify等工具的作用。先前对此问题的答复是，他们检测后编译/链接。那是不对的。 Purify and Quantify会在编译/链接循环后首次执行DLL时对其进行检测，然后缓存结果，以便下次可以更快地使用它。对于大型应用程序，对DLL进行性能分析可能非常耗时。这也是一个问题-在我曾于1998年至2000年间工作的一家公司中，我们有一个大型的200万行应用程序，需要花费4个小时来进行检测，并且其中2个DLL在检测期间会随机崩溃，如果任何一个失败，您都将删除他们两个，然后重新开始。
到位仪器。这与DLL重写相似，除了不修改DLL并且磁盘上的映像保持不变。 DLL函数被适当地挂钩到首次加载DLL时（在启动过程中或调用LoadLibrary（Ex）之后）所需的任务。您可以在Microsoft Detours库中看到与此类似的技术。
即时仪表。与就地类似，但仅在首次执行该方法时才实际检测该方法。这比就地更复杂，并且将仪器损失延迟到第一次遇到该方法之前。根据您在做什么，这可能是好事或坏事。
中级语言工具。这通常是使用Java和.Net语言（C〜，VB.Net，F＃等）完成的。该语言被编译为中间语言，然后由虚拟机执行。虚拟机提供了一个接口（用于Java的JVMTI，用于.Net的ICorProfiler（2）），使您可以监视虚拟机的运行状况。其中一些选项允许您在将中间语言编译为可执行指令之前对其进行修改。
通过反射进行中级语言检测。 Java和.Net都提供了反射API，这些API允许发现有关方法的元数据。使用这些数据，您可以即时创建新方法并检测现有方法，就像前面提到的中间语言检测一样。
编译时间检测。在编译时使用此技术，以在编译期间将适当的指令插入应用程序。 Visual Studio的概要分析功能不经常使用，可以提供此功能。需要完整的重建和链接。
源代码检测。此技术用于修改源代码以插入适当的代码（通常有条件地编译，因此您可以将其关闭）。
链接时间检测。该技术仅在用跟踪分配器替换默认内存分配器时真正有用。早期的例子是1990年代初期在Solaris / HP上的Sentinel内存泄漏检测器。


各种就地和即时检测方法充满危险，因为很难安全地停止所有线程并修改代码而又不冒要求可能要访问所持有锁的API调用的风险。通过您刚刚暂停的线程-不想这样做，您将陷入僵局。您还必须检查是否有其他线程正在执行该方法，因为如果是，则无法对其进行修改。

基于虚拟机的检测方法更易于使用，因为虚拟机可确保您可以安全地在此时修改代码。


（编辑-此项目以后添加）IAT挂钩工具。这涉及为其他DLL /共享库中链接的功能修改导入addess表。这种检测可能是最简单的工作方法，您不需要知道如何反汇编和修改现有的二进制文件，也不需要使用虚拟机操作码进行相同的操作。您只需使用自己的函数地址修补导入表，然后从钩子中调用实函数。用于许多商业和开源工具。


我想我已经涵盖了所有内容，希望能有所帮助。