V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Support
根据产品序列号查看状态
有用链接
Apple 产品更新周期
Other World Computing 性能升级
Apple 软件 Beta 测试
FaiChou
V2EX  ›  Apple

如何查看某进程是被哪个软件开启的?

  •  
  •   FaiChou · 38 天前 · 2076 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统 macOS Big Sur 11.2.3 (20D91)

    可以查看以下两个帖子, 我的电脑总是莫名其妙上传大量数据, 进程: syncdefaultsd:

    打电话给苹果 iCloud 客服, 客服说这个进程不是苹果系统的, 苹果也不承认第三方论坛里关于syncdefaultsd 是 iCloud 上传数据的进程这一说法.

    没办法, 只好自己去找线索:

    /System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd
    /Library/Preferences/Logging/.plist-cache.jC43tyhM
    /private/var/db/analyticsd/events.whitelist
    /usr/lib/libobjc-trampolines.dylib
    /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
    /private/var/db/timezone/tz/2021a.1.0/icutz/icutz44l.dat
    /private/var/db/mds/messages/501/se_SecurityMessages
    /usr/lib/dyld
    /usr/share/icu/icudt66l.dat
    ->0xc57f93a6def745e9
    /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite
    /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-wal
    /Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
    [ctl com.apple.netsrc id 6 unit 62]
    macbook-air:53612->111.206.109.248:https
    

    看起来 syncdefaultsd 像是苹果自己的进程, 那如何查看他是通过哪一进程唤起的呢?

    第 1 条附言  ·  10 天前
    14 条回复    2021-05-11 12:20:54 +08:00
    Vegetable
        1
    Vegetable   38 天前
    活动监视器 详情里边的父进程不行吗,不过我这里大部分都是 launchd (1)
    FaiChou
        2
    FaiChou   38 天前
    @Vegetable 是的, launchd(1) 然后就摸不着头脑了
    drawstar
        3
    drawstar   38 天前
    顶,关注下
    divilkcvf
        4
    divilkcvf   38 天前 via iPhone
    iCloud 客服能背诵 Mac 系统自带进程么……苹果客服门槛有点高
    dLvsYgJ8fiP8TGYU
        5
    dLvsYgJ8fiP8TGYU   38 天前 via iPhone
    macOS 里面以 [一个或数个英文单词] + [字母 d] 为名称的进程几乎都是系统进程,比如 iCloud 同步、定位服务、天气等等,在抓包软件里经常能看到。不明白 Apple 为什么不承认
    Tianao
        6
    Tianao   38 天前 via iPhone
    @dLvsYgJ8fiP8TGYU #5 不是所有守护进程都这样吗,和苹果有啥必然联系?
    alphanow
        7
    alphanow   38 天前
    父进程 launchd 就是由 Launch Daemon 唤起的,也就是 service 。
    sudo launchctl procinfo <pid> 可以查看更详细的信息。
    一般 system service 配置都在 /System/Library/LaunchDaemons
    1002xin
        8
    1002xin   38 天前
    苹果客服能知道这些事吗。。。
    billlee
        9
    billlee   38 天前
    Mac os 的 executables 都有数字签名吧?
    chonger
        10
    chonger   38 天前
    可能和 clashx 这种 vpn 有关,我发现我把 clash 关了 syncdefaultsd 就不再上传。而且你过往的截图没发现 clash 的上传速度和你那个可疑进程的上传速度惊人的吻合吗?
    lcdtyph
        11
    lcdtyph   38 天前 via iPhone
    @chonger
    那是因为 syncdefaultsd 的流量被 clashx 接管了所以流量算两次…一次是 syncdefaultsd 上传到 clashx,一次是 clashx 上传到真实目的地

    令:clashx 不是 vpn
    FaiChou
        12
    FaiChou   38 天前
    @1002xin
    @divilkcvf
    客服查询了一段时间, 然后给我说不是苹果自己的进程.


    @chonger 我没有设置系统代理, 所以流量没有到 clash 里, 所以和 clash 应该没啥关系.
    free9fw
        13
    free9fw   38 天前
    还有个 idscan,一直占 cpu,卡到不行
    answerhuang
        14
    answerhuang   38 天前
    我都是在 Surge 的 Processes 里面看的. 能看到归属应用
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2770 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 04:45 · PVG 12:45 · LAX 21:45 · JFK 00:45
    ♥ Do have faith in what you're doing.