Mac监视程序对文件系统的访问

已于 2023-05-07 19:01:08 修改
阅读量537 收藏 2
点赞数 2
分类专栏: MacOS开发实例 文章标签: macos 服务器 linux
于 2023-05-07 18:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbzhb324/article/details/130546296
版权
在Mac上,可以使用fs_usage命令来跟踪程序对文件系统的访问操作,当系统没有提供API接口时,这种方法尤其有用。通过逆向工程分析其他应用,可以发现系统状态信息存储在路径如/Users/用户/Library/Preferences/com.apple.controlcenter.plist中。要读取这些信息,需要正确获取权限,通常默认只能访问沙盒路径。可以使用ps-ef命令查找进程ID,然后用fs_usage-ffilesys进程ID来实时监视文件系统访问记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Mac下如果我们想知道某个程序,对文件系统做了哪些访问,读写了哪些文件。就需要用到fs_usage命令,有些功能状态Mac中没有提供api接口去获取,但是在系统运行期间会在系统文件中写入状态,你通过读取解析这些文件的内容可以获取到你需要的状态数据,那么究竟这些内容藏在哪里呢,一条发现的渠道是使用逆向工程来剖析类似功能的应用,别人是如何去实现的功能,读写了哪些文件。
    比如:/Users/用户/Library/Preferences/com.apple.controlcenter.plist 这里就藏了一些系统状态栏菜单项的显示状态和位置信息。当然读取它们是需要一些技巧的,你要正确的引导用户授权该路径的读写权限,毕竟默认你只能读写沙盒路径下的内容。

切换到Root身份

binzhu@bindeMacBook-Pro ~ % sudo su
Password:
sh-3.2#

查看进程ID

ps -ef | grep 应用名称

查询结果如下,其中17646就是进程ID

sh-3.2# ps -ef | grep Bartender
501 17646     1   0  3:24下午 ??         0:14.13 /Applications/Bartender 4.app/Contents/MacOS/Bartender 4
0 18732 18268   0  3:53下午 ttys001    0:00.00 grep Bartender

你也可以在活动监视器内查看进程ID

实时监视进程对文件系统的访问记录

fs_usage -f filesys 17646

Mac显示“您的系统已耗尽应用程序内存”时,怎么办?
zjj778899的博客
03-05 5313
MacOS基于Unix,这意味着其内存管理非常强大。但是,它并不完美,因此您可能仍然会看到一条错误消息,告诉您“您的系统已耗尽应用程序内存。” 这是什么意思,为什么会发生?我们将解释导致错误的原因以及解决方法。 “您的系统已耗尽应用程序内存”是什么意思? macOS将用于活动进程的数据存储在RAM中。如果RAM中的空间不足,macOS将开始在主引导驱动器上存储数据,并根据需要在其中与RAM之间交换数据。这称为虚拟内存。因此,引导驱动器上应始终具有相当大的可用空间-10%是一个很好的经验法则。如果启.
文件系统模拟程序python_树莓派开发实战(第2版)
weixin_39926394的博客
12-21 311
树莓派开发实战(第2版)第2版前言本书排版约定示例代码的用法Safari图书在线封面简介1 配置与管理1.0 引言1.1 选择树莓派型号面临问题解决方案进一步探讨参考资料1.2 封装树莓派面临问题解决方案进一步探讨参考资料1.3 选择电源面临问题解决方案进一步探讨参考资料1.4 选择操作系统发行包面临问题解决方案进一步探讨参考资料1.5 通过NOOBS刷写microSD卡面临问题解决方案进一步探讨...
Mac OS X下的文件监控
03-01
博文链接:https://willzh.iteye.com/blog/232534
如何监视程序文件系统访问
Piao_Polar的专栏
03-25 3764
偶尔我们会有这样的需要,想要知道某个程序,对文件系统做了哪些访问。读写了那些文件。      例如,部分程序不提供配置的导出功能,可是正常情况下,配置都是持久化在硬盘上,保留在本地的。如果我们能监视到,修改配置前后,某程序对磁盘中的那些文件进行了写操作,就能顺藤摸瓜找到他的配置文件,然后通过直接覆盖配置文件进行迁移配置的工作(假定这个程序的配置不做和用户名等挂钩的加密,也不放在注册表之类)
探索macOS文件监控的新境界 —— FileMonitor
gitblog_00762的博客
08-29 1060
探索macOS文件监控的新境界 —— FileMonitor FileMonitorFile Monitor Library (based on Apple's new Endpoint Security Framework)项目地址:https://gitcode.com/gh_mirrors/fil/FileMonitor 项目介绍 FileMonitor是一个基于Apple全新Endpoi...
Filewatcher:macOS文件审计与监控利器
gitblog_00566的博客
09-07 455
Filewatcher:macOS文件审计与监控利器 filewatcherA simple auditing utility for macOS项目地址:https://gitcode.com/gh_mirrors/fi/filewatcher 项目介绍 Filewatcher 是一款专为macOS设计的审计与监控工具。它能够实时捕获系统审计管道中的所有事件,并根据进程或文件进行过滤。无论是监...
Astmontray:开源系统托盘小程序监视Asterisk服务器
标题“Astmontray-开源”中蕴含的知识点涵盖了几方面内容,主要包括Astmontray程序的使用目的、它所用的编程技术、它监视的目标系统以及它的运行环境。以下将详细阐述这些知识点。 首先,Astmontray是一个开源项目...
MIDIApps:用于Mac OS X的MIDI应用程序:MIDI监视器和SysEx库管理器
02-04
它利用了Apple的Cocoa框架,这是一个为Mac OS X和iOS提供的一整套高级API,涵盖了图形界面、网络通信、文件系统访问等多个方面。此外,MIDIApps还直接调用了CoreMIDI框架,这是Apple提供的原生MIDI接口,用于处理...
File-Times-Display:一个 Mac OSX Cocoa 应用程序,显示给定文件或文件夹的 8 个不同的文件时间(和权限),并监控更改
07-02
一个 Mac OSX Cocoa 应用程序,显示给定文件或文件夹的 8 个不同的文件时间(和权限),并监视更改。 此应用程序的目的是帮助您了解在操作系统中使用文件执行不同操作时更新了哪些文件时间。 选择要显示的文件或...
FileWatcher:监视macOS中的文件系统更改
05-15
FileWatcher Swift中的一个简单的文件监视程序。 安装: CocoaPods pod "FileWatcher" 迦太基github "eonist/FileWatcher" "master" Swift软件包管理器https://github.com/eonist/FileWatcher.git 手动打开FileWatcherExample.xcodeproj 例子 这将监视您的桌面是否有文件更改: let filewatcher = FileWatcher ([ NSString ( string : " ~/Desktop " ). expandingTildeInPath ]) filewatcher. callback = { event in print ( " Something happened here: " + event. path )
Linux / Mac / Windows下文件监控软件
05-04
Linux / Mac / Windows下文件监控软件,可以用来做软件的热加载
monitoros:基本命令行监视器。 适用于 LinuxMac,并允许您将有关操作系统的基本指标发送到 Dashi3
05-31
监控操作系统 一个用 Node.js 编写的监视操作系统的程序。 与一起 安装 npm install -g monitoros ## 用法 配置JSON文件,将其命名为任意名称,然后将其移动到某个位置。 使用包含的 options.json 作为编写您自己的指南。 运行: monitoros -c /path/to/options.json 您可以创建一个 upstart 作业以在启动时加载 选项 { "disk": { "fileSystem": "/dev/disk0s2", "uri": "http://local.luiselizondo.net/api/v1/data/mac-hard-drive" }, "ram": { "dangerLimit": "80", "uri": "http://local.luiselizondo.
苹果电脑监控软件有哪些
域智盾软件的博客
02-27 2168
随着苹果电脑在企业中的普及,对苹果电脑进行有效监控的需求也日益增长。苹果电脑监控软件能够帮助企业加强数据安全管理、提高工作效率,并确保员工遵守公司规定。然而,市面上常见的监控软件,大多只支持windows系统,很少有能够支持苹果系统的。下面推荐一款支持苹果系统的软件。该软件是一款终端管理系统,旨在为企业提供全面的数据安全解决方案。通过对数据进行加密以及上网行为管控等来保护数据安全以及进行员工管理的软件,可以帮助企业实现IT资产的全生命周期管理,提高资产利用率,降低资产成本,并确保数据安全。点击获取软件htt
macOS:几个用于排错的命令和工具
中国在线教育
03-14 4476
1. 系统程序:Console.app - 控制台 2. 系统程序:Activiy Monitor.app - 活动监视器 3. 运行命令:sudo fs_usage,使用control+c停止,它实时显示系统呼叫和文件页的错误等信息。 4. 运行命令:sudo syscallbypid.d,看看那个程序系统调用对多。 5. 运行命令:sysdiagnose。这个相当的强大而全面,它会生成
linux日常开发常用命令
qq_32827043的博客
09-21 501
linux常用命令磁盘使用率 磁盘使用率 在linux开发中,服务器磁盘使用率超过指定的阈值就会报警,一般开发日常中,最常见的就是日志文件过大没有及时清理,造成磁盘使用率升高。 使用如下命令查看磁盘文件使用率 df -h ...
Linux/MAC监控目录和文件修改变化的利器—fswatch
Enweitech Software Works
06-02 9548
【fswatch 的介绍】 fswatch 一个跨平台文件变化监测器,当指定的文件或目录的内容被修改时接收通知。fswatch是一个工具, 通过检测文件的变化,并触发指定的命令。总之,fswatch是一个跨平台的文件更改监视,获取通知警报在指定的文件或目录的内容被改变或修改。 它在不同的操作系统上执行四种类型的监视器,例如: 基于Apple OS X的文件系统事件API的监视器构建。 基于kqueue的显示器,目前在FreeBSD的4.1通知接口还支持许多* BSD系统,OS X的包容性。 基于S
linux普通用户获取root权限_看我如何利用Mac官方AppStore中的应用程序获取root权限...
weixin_39850697的博客
11-21 295
一、前言在本篇文章中,“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法,通过官方Mac AppStore中的应用程序来获取root权限。他的研究最开始是在“Objective by the Sea”v2.0中提出的,演讲时展示的PPT请参考这里。二、背景这篇文章主要讲述了我的研究过程,我想展示一下我是如何在快速的研究过程中发现问题的,我最终在macOS...
MAC如何安装多版本jdk(以8,11,17为例)
最新发布
niesiyuan000的博客
04-28 290
MAC如何安装多版本jdk(以8,11,17为例)_mac安装jdk17-CSDN博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ArslanRobot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值