我正在尋找FileMon的OS X通訊對象,該文件後來包含在 Process on中。
BTW,必須能夠按進程進行過濾。
儀器(Apple Xcode開發套件的一部分)可以監視所有文件訪問和寫入。從/Applications/Xcode.app/Contents/Applications/Instruments.app打開它,選擇您的應用程序或進程,然後按Start。菜單中提供了廣泛的過濾器選項。
較早版本的Xcode將應用存儲在/Developer/Applications/Instruments.app
有命令 opensnoop 。在不使用參數的情況下運行,它可能會使您不知所措,但可以使用參數 -n name 運行,以將輸出限制為名為 name 的進程。
Launchd是用於監視文件(並且文件夾是特殊文件)的主要係統級工具,因為它始終處於運行狀態。 Hazel是一個程序,可幫助在已啟動的WatchPath周圍放置漂亮的GUI。在這裡查看有關發布的許多技巧以及數百本教程,一篇出色的維基百科文章和Apple開發文檔。
fseventsd將記錄一些更改-因此您可以使用 FSeventer或訪問那些文件(如果啟動不是您的需要的話)。
fs_usage和 lsof是可識別命令行的工具,可利用IO子系統正在運行。 fs_usage緩衝區可能會超載,因此,如果您希望得到更多保證,而又不希望“快速了解”,那麼與其他命令一樣,它對於獲得完全正確的結果的依賴性就較小。
沒有人提到在 / Applications / Utilities 文件夾中找到的活動監視器。
單擊列表中的“進程名稱”,然後單擊“檢查”按鈕。
出現的窗口中有三個選項卡:內存,統計信息,打開文件和端口。 打開文件和端口標籤將顯示該進程正在使用的所有打開文件。
更快的方法是:
$ lsof [path_to_file] 此解決方案不需要root密碼,並且可以返回以下內容,清除,結果:
命令PID用戶FD類型設備大小/關閉節點名稱查找器497 JR7 21r REG 1,2 246223 33241712 image.jpgQuickLook 1007 JR7 txt REG 1,2 246223 33241712 image.jpg
有一個用於顯示 lsof 類型信息的圖形界面。它是HAMSoft的捐贈軟件,被稱為 Whats Keeping Me。旨在回答“為什麼不能將其從垃圾箱中刪除?”這個問題經常出現在OS X上,如果您只是好奇正在發生的事情,那麼它也是一種方便的方法來監視正在運行的進程上的開放I / O句柄。它使您可以進行一些簡單的搜索和過濾。