Szukam korespondenta FileMon dla OS X, który został później włączony do ProcessMon .
BTW, niezbędna jest możliwość filtrowania według procesu.
terminal
activity-monitor
unix
sorin
źródło
źródło
Odpowiedzi:
Instruments - część pakietu programistycznego Apple Xcode - może monitorować dostęp do wszystkich plików i zapisy. Otwórz go z /Applications/Xcode.app/Contents/Applications/Instruments.app, wybierz aplikację lub proces i naciśnij Start. Masz rozbudowane opcje filtrów dostępne w menu.
Starsze wersje Xcode przechowują aplikację na /Developer/Applications/Instruments.app
źródło
Jest polecenie
opensnoop
. Uruchamiany bez argumentów, może przytłoczyć Cię danymi wyjściowymi, ale może być uruchamiany z argumentami,-n name
aby ograniczyć dane wyjściowe do nazwanych procesówname
.źródło
sudo opensnoop | grep .classpath
daje na przykład dostęp do pliku ścieżki klas.Launchd to główne narzędzie do monitorowania plików na poziomie systemu (a folder jest plikiem specjalnym), ponieważ zawsze jest uruchomiony. Hazel to jeden program, który pomaga umieścić ładny GUI wokół uruchomionych WatchPaths. Zajrzyj tutaj, aby uzyskać wiele wskazówek na temat uruchomionych aplikacji, a także setki samouczków, dobry artykuł na Wikipedii i dokumenty programistów Apple.
fseventd zapisze pewne zmiany - możesz więc użyć FSeventer lub uzyskać dostęp do tych plików, jeśli uruchomione oprogramowanie nie jest twoją filiżanką herbaty.
fs_usage i lsof to proces świadomy linii poleceń narzędzie dopasować się do podsystemu IO jak to działa. Bufor fs_usage może zostać przeciążony, więc jeśli chcesz czegoś bardziej gwarantowanego i mniej „rzuć okiem”, jest mniej zależny od poprawnych wyników, tak jak inne polecenia.
źródło
Nikt nie wspomniał o Monitoru aktywności, znalezionym w
/Applications/Utilities
folderze.Kliknij nazwę procesu na liście, a następnie naciśnij przycisk „Sprawdź” na pasku narzędzi.
Istnieją trzy zakładki w wyświetlonym oknie:
Memory
,Statistics
,Open Files and Ports
.Open Files and Ports
Zakładka pokaże wszystkie otwarte pliki, które są wykorzystywane w procesie.źródło
polecenie w Terminal.app może to dla Ciebie zrobić? użyj,
man lsof
aby nadrobić zaległości. Twoje zdrowieźródło
Szybszy sposób to:
To rozwiązanie nie wymaga hasła roota i daje następujący jasny wynik:
źródło
Dostępne są
iosnoop
również wiotop
zależności od konkretnych potrzeb. Te polecenia terminala mogą być przesyłane potokowo,grep
aby sprawdzać zdarzenia systemu plików z określonego procesu lub z określonego pliku.źródło
Istnieje graficzny interfejs do
lsof
wpisywania informacji. To oprogramowanie darowizn od HAMSoft i nazywa się What's Keeping Me . Zaprojektowany, aby odpowiedzieć na pytanie „Dlaczego nie mogę usunąć tego z kosza?” pytanie, które pojawia się tak często w systemie OS X, okazuje się również przydatnym sposobem na obserwowanie otwartych uchwytów we / wy w uruchomionych procesach, jeśli jesteś ciekawy, co się dzieje. Umożliwia proste wyszukiwanie i filtrowanie.źródło