-1
をファイルできない場合、sysinternalsのprocesspxを使用して、プロセスが存在しないファイルにアクセスしようとしたかどうかを検出します。 osxでこれを行う方法はありますか?プロセスがWindowsのファイル
をファイルできない場合、sysinternalsのprocesspxを使用して、プロセスが存在しないファイルにアクセスしようとしたかどうかを検出します。 osxでこれを行う方法はありますか?プロセスがWindowsのファイル
これは、dtraceスクリプトで比較的簡単に実行できます。
オープンに失敗し、errnoがENOENTの場合は、ファイル名 のすべてのオープンコールを記録し、プロセス名、pidおよびファイル名を表示します。
syscall::open*:entry
{ self->path = copyinstr(arg0); }
syscall::open*:return
/arg0 < 0 && errno == ENOENT/
{ printf("%s(%d): %s", execname, pid, self->path); }
,sudo dtrace -s <script>
。
しかし、OSXでは、システムの完全性保護によって、多くのプロセスがこれによって監視されません。
なぜLinuxタグですか? 'strace'や' dtruss'を考えてみましょう –