我试图在Mac OSX Catalina中解除一个进程的调试状态,但是dtrace报告了一个错误。
$ sudo dtruss whoami
dtrace: system integrity protection is on, some features will not be available
dtrace: failed to execute whoami: (os/kern) failure
我基本上想要获取一个堆栈跟踪。有人可以提供完成这个任务的指导吗?
谢谢
csrutil disable
或者,您可以重新启用SIP,同时仍然允许dtrace工作,方法是同时运行以下命令:
csrutil enable --without dtrace
dtruss相当基础/有缺陷,因此您可能需要使用已修补的版本,例如https://github.com/microsoft/scalar/tree/08abf3732be892d60e770d0539635f8bbe0fe887/Scripts/Mac/Tracing(披露:这些是我的补丁)。 - pmdjcsrutil enable --without dtrace命令更为重要。该命令同样能够完成任务,并且不会关闭所有可能使您的系统更加容易受到攻击的安全功能。 - dkaranovichdtruss制作了一个更永久的主页,网址是:https://gitlab.com/pmdj/macos-dtrace-scripts - 我不再拥有原始存储库的写入访问权限,它只是一个与其他项目无关的小脚本。 - pmdjbrew提供的strace有什么问题吗?例如:https://formulae.brew.sh/formula/strace - Charlie Parkerls,csrutil enable --without dtrace对我无效,但csrutil disable有效。csrutil enable --without dtrace --without debug 以使 dtrace 在不完全禁用 SIP 的情况下正常工作。 - Terrance Kennedybrew提供的strace有问题吗?例如:https://formulae.brew.sh/formula/strace - Charlie Parkerstrace 只适用于 Linux,不能用于 macOS。 - Ralph
brew提供的strace有什么问题吗?例如:https://formulae.brew.sh/formula/strace - Charlie Parker