El Capitan'ın bir parçası olarak Apple tarafından gönderilen iki düzine dtrace araç seti komut dosyasından bahsetmiyorum bile, dtrace'ın her türlü sorunu hata ayıklama ve sorun giderme için paha biçilmez bir araç olarak buldum .
Yine de El Cap'da dtrace çalıştırmak genellikle dtrace'ı işe yaramaz hale getiren sonsuz bir hataya neden olur.
Yanıtlar:
10.11'deki Sistem Bütünlüğü Koruması devre dışı bırakılabilir, ancak hafifçe yapmanız gereken bir şey değildir.
Aşağıdakileri yaparak SIP'yi tamamen devre dışı bırakabilirsiniz:
csrutil disable
Alternatif olarak dtrace, aşağıdakileri de çalıştırarak çalışmaya devam ederken SIP'yi yeniden etkinleştirebilirsiniz :
csrutil enable --without dtrace
Bunu yaparken aşağıdaki uyarıyı alacağınızı unutmayın:
Bu, gelecekte kırılması ve makinenizi bilinmeyen bir durumda bırakması muhtemel, desteklenmeyen bir yapılandırmadır.
Yeniden başlattığınızda, dtraceYosemite'de olduğu gibi çalışacaktır.
İkili dosyayı "kısıtlanmamış" bir dizine kopyalayın, örneğin, /tmp
csrutil disablebir dereceye kadar dtruss için çalışmıyor. Ama @JJ'nin dediği gibi chroot, bu bana ilham verdi.
Hala neden işe yaradığını bilmiyorum. Sanırım, "korunan dizinler" ile bir ilgisi olabilir.
İşte test:
CC@~ $ csrutil status
System Integrity Protection status: disabled.
CC@~ $ sudo dtruss /bin/echo
dtrace: failed to execute /bin/echo: dtrace cannot control executables signed with restricted entitlements
CC@~ $ cp /bin/echo /tmp
CC@~ $ sudo dtruss /tmp/echo
SYSCALL(args) = return
thread_selfid(0x0, 0x0, 0x0) = 46811 0
csops(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
issetugid(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
shared_region_check_np(0x7FFF51B6A918, 0x0, 0x7FFF51B6CA20) = 0 0
stat64("/usr/lib/dtrace/libdtrace_dyld.dylib\0", 0x7FFF51B6BEA8, 0x7FFF51B6CA20 = 0 0