Error en la sonda habilitada: syscall :: open_nocancel: entry): acceso de usuario inválido en la acción # 2 en DIF

11

Tengo la siguiente línea para mostrar los archivos abiertos por proceso:

sudo dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

Sin embargo, tengo muchos errores repetidos como:

dtrace: error on enabled probe ID 4 (ID 946: syscall::open_nocancel:entry): invalid user access in action #2 at DIF offset 24

dtrace: error on enabled probe ID 7 (ID 160: syscall::open:entry): invalid user access in action #2 at DIF offset 24

Soy consciente de que puedo suprimirlos redirigiendo a 2> /dev/null.

¿Qué significan estos errores y por qué están sucediendo?

¿Es dtraceculpa o algún proceso específico que causa eso? ¿Y cómo se puede abordar este problema?

Estoy usando OS X 10.11.2

kenorb
fuente

Respuestas:

14

Esto está potencialmente relacionado con El Capitán y su Protección de integridad del sistema ( csrutil status) que puede afectar el dtracecomportamiento.

La posible solución incluye reiniciar Mac en modo de recuperación ( - Ren el momento del arranque), luego en la ejecución de Terminal:

csrutil enable --without dtrace

para mantener SIP habilitado, pero deshabilitar las restricciones de DTrace (nota: este es un parámetro no documentado ).

O deshabilite SIP por completo:

csrutil disable # Not recommended.

Ver:

kenorb
fuente