Ich suche den OS X-Korrespondenten von FileMon, der später in ProcessMon enthalten war .
Übrigens ist es wichtig, nach Prozessen filtern zu können.
terminal
activity-monitor
unix
Sorin
quelle
quelle
Antworten:
Instrumente - ein Teil der Apple Xcode Development Suite - können alle Dateizugriffe und Schreibvorgänge überwachen. Öffnen Sie es über /Applications/Xcode.app/Contents/Applications/Instruments.app, wählen Sie Ihre Anwendung oder Ihren Prozess aus und drücken Sie Start. In den Menüs stehen Ihnen umfangreiche Filtermöglichkeiten zur Verfügung.
Ältere Versionen von Xcode speichern die App unter /Developer/Applications/Instruments.app
quelle
Da ist der Befehl
opensnoop
. Wird ohne Argumente ausgeführt, überfordert es Sie möglicherweise mit der Ausgabe, kann jedoch mit Argumenten ausgeführt werden-n name
, um die Ausgabe auf die angegebenen Prozesse zu beschränkenname
.quelle
sudo opensnoop | grep .classpath
Sie beispielsweise Zugriff auf eine Klassenpfaddatei.Launchd ist das wichtigste Tool auf Systemebene zur Überwachung von Dateien (und ein Ordner ist eine spezielle Datei), da es immer ausgeführt wird. Hazel ist ein Programm, das dabei hilft, WatchPaths mit einer hübschen Benutzeroberfläche zu versehen. Hier finden Sie viele Tipps zu launchd sowie Hunderte von Tutorials, einen guten Wikipedia-Artikel und die Apple-Entwicklerdokumente.
fseventsd protokolliert einige Änderungen - Sie können also FSeventer verwenden oder auf diese Dateien zugreifen, wenn launchd nicht Ihr Ding ist.
fs_usage und lsof sind prozessfähige Befehlszeilenprogramme, mit denen Sie das ausgeführte E / A- Subsystem abrufen können . Der fs_usage-Puffer kann überlastet werden. Wenn Sie also mehr Sicherheit wünschen und weniger "einen kurzen Blick darauf werfen" möchten, sind die Ergebnisse weniger zuverlässig als bei den anderen Befehlen.
quelle
Niemand hat Activity Monitor erwähnt, der im
/Applications/Utilities
Ordner gefunden wurde.Klicken Sie auf den Prozessnamen in der Liste und klicken Sie dann auf die Schaltfläche "Inspizieren" in der Symbolleiste.
Es gibt drei Registerkarten im Ergebnisfenster:
Memory
,Statistics
,Open Files and Ports
. Auf derOpen Files and Ports
Registerkarte werden alle geöffneten Dateien angezeigt, die vom Prozess verwendet werden.quelle
Befehl auf der Terminal.app kann das für Sie tun? Verwenden Sie die
man lsof
, um die Verwendung nachzuholen. Prostquelle
Der schnellere Weg ist:
Diese Lösung erfordert kein root-Passwort und gibt Ihnen das folgende eindeutige Ergebnis zurück:
quelle
Ebenfalls erhältlich sind
iosnoop
undiotop
je nach Ihren spezifischen Bedürfnissen. Diese Terminalbefehle können durchgeleitet werdengrep
, um nach Dateisystemereignissen von einem bestimmten Prozess oder gegen eine bestimmte Datei zu suchen.quelle
Es gibt eine grafische Oberfläche zum
lsof
Eingeben von Informationen. Es ist Donationware von HAMSoft und heißt What's Keeping Me . Entwickelt, um zu antworten: "Warum kann ich das nicht aus meinem Papierkorb löschen?" Eine Frage, die unter OS X immer wieder auftaucht, ist auch eine praktische Möglichkeit, nach offenen E / A-Handles für laufende Prozesse zu suchen, wenn Sie nur neugierig sind, was los ist. Es ermöglicht Ihnen eine einfache Suche und Filterung.quelle