CTF トレースの分析

テキスト形式の CTF にはデータ イベントがリストされますが、内容がわかりにくいことがあります。製品のインストール ディレクトリの %COBDIR%\etc\mftrace\annotations に、各データ項目が何を表しているかの説明が記載された XML ファイルがあります。各 XML ファイルには、CTF 構成ファイルでトレースするコンポーネントから名前が付けられています。一般に、注釈ファイルの形式では、引数がインデックスとしてリストされ、そのインデックスの値がそのデータ項目が表す内容に対応しています。この例を次に示します。

テキスト ファイルの CTF に次の行があるとします。

通常は、タイムスタンプとスレッド ID の後にコンポーネント名が続きます。その後が「イベント」で (この例では 6)、コロンの後のデータが注釈ファイルのインデックスに対応します。したがって、この例の場合、これがプログラムのエントリであり、フラグが 81、プログラム属性が 0、プログラム名が dfh0mq、エントリ ポイントが MqAccess であることがわかります。

これを理解していてもわかりにくい場合があるため、代わりにバイナリ形式で CTF を生成することをお勧めします。バイナリの CTF をテキスト ファイルにフォーマットするか CTF ビューアーで表示すると、これらの注釈ファイルを使用してエントリに注釈が付けられるため、上記のような作業は必要ありません。