ฉันพบว่า dtrace เป็นเครื่องมืออันล้ำค่าสำหรับการแก้ไขข้อบกพร่องและการแก้ไขปัญหาทุกประเภทไม่พูดถึงสคริปต์ชุดเครื่องมือ dtrace สองโหลที่จัดส่งโดย Appleซึ่งเป็นส่วนหนึ่งของ El Capitan
บน El Cap การใช้ dtrace มักส่งผลให้เกิดข้อผิดพลาดอย่างไม่สิ้นสุดทำให้ dtrace ทั้งหมดยกเว้นไร้ประโยชน์
คำตอบ:
การป้องกันความสมบูรณ์ของระบบใน 10.11 สามารถปิดใช้งานได้แม้ว่าจะไม่ใช่สิ่งที่คุณควรทำอย่างเบา ๆ
คุณสามารถปิดใช้งาน SIP ทั้งหมดโดยทำสิ่งต่อไปนี้:
csrutil disable
อีกทางหนึ่งคุณสามารถเปิดใช้งาน SIP อีกครั้งในขณะที่ยังคงอนุญาตให้dtraceทำงานได้โดยการเรียกใช้สิ่งต่อไปนี้:
csrutil enable --without dtrace
โปรดทราบว่าเมื่อทำเช่นนั้นคุณจะได้รับคำเตือนต่อไปนี้:
นี่คือการกำหนดค่าที่ไม่รองรับซึ่งมีแนวโน้มที่จะแตกในอนาคตและปล่อยให้เครื่องอยู่ในสถานะที่ไม่รู้จัก
เมื่อคุณรีบูทแล้วdtraceจะทำงานได้เหมือนในโยเซมิตี
คัดลอกไบนารีไปยังไดเรกทอรีที่ไม่ "จำกัด " ตัวอย่างเช่น /tmp
csrutil disableไม่ทำงานสำหรับ dtruss ในระดับหนึ่ง แต่อย่างที่ @JJ พูดว่าchrootทำงานได้นี่เป็นแรงบันดาลใจให้ฉัน
ถึงกระนั้นฉันก็ไม่รู้ว่าทำไมมันถึงใช้ได้ อาจมีบางอย่างที่เกี่ยวข้องกับ "ไดเรคทอรีที่ได้รับการป้องกัน" ฉันเดา
นี่คือการทดสอบ:
CC@~ $ csrutil status
System Integrity Protection status: disabled.
CC@~ $ sudo dtruss /bin/echo
dtrace: failed to execute /bin/echo: dtrace cannot control executables signed with restricted entitlements
CC@~ $ cp /bin/echo /tmp
CC@~ $ sudo dtruss /tmp/echo
SYSCALL(args) = return
thread_selfid(0x0, 0x0, 0x0) = 46811 0
csops(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
issetugid(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
shared_region_check_np(0x7FFF51B6A918, 0x0, 0x7FFF51B6CA20) = 0 0
stat64("/usr/lib/dtrace/libdtrace_dyld.dylib\0", 0x7FFF51B6BEA8, 0x7FFF51B6CA20 = 0 0