跟踪事件记录可能的形式
跟踪事件可以采用多种形式。
事件由以下内容组成:
- 胡克 word
- 数据字 (可选)
- TID 或线程标识
- 时间戳记
事件记录应当尽可能短。 许多系统事件仅使用 hookword 和时间戳记。 您应该很少使用另一个事件类型,因为它效率较低。 它是一个长格式,允许您记录可变长度数据。 在此长格式中, hookword 的 16 位数据字段将转换为用于描述事件记录的长度的 长度 字段。
跟踪事件可以采用多种形式。
事件由以下内容组成:
事件记录应当尽可能短。 许多系统事件仅使用 hookword 和时间戳记。 您应该很少使用另一个事件类型,因为它效率较低。 它是一个长格式,允许您记录可变长度数据。 在此长格式中, hookword 的 16 位数据字段将转换为用于描述事件记录的长度的 长度 字段。