安全性每4分30秒就会疯狂

3

securityd使用以下命令阻止我的控制台：

19/04/2012 16:23:17.405 com.apple.securityd: Value of bTransmit: 00000001

重复563次（禁用默认mps_limit为500后）。

4分30秒后（给予或花费几秒钟），它再次完成。奇怪的是，消息在该边界上分开：

04/05/2012 09:32:16.092 com.apple.securityd: Value of bTransmit: 00000001
04/05/2012 09:32:16.092 com.apple.securityd: Value of bTransmit: 00000001
04/05/2012 09:32:16.092 com.apple.securityd: Value 
04/05/2012 09:36:19.470 com.apple.securityd: of bTransmit: 00000001
04/05/2012 09:36:19.470 com.apple.securityd: Value of bTransmit: 00000001
04/05/2012 09:36:19.470 com.apple.securityd: Value of bTransmit: 00000001

这很烦人。任何人都知道是什么导致它，或bTransmit可能是什么？谷歌似乎没有提到它。

security console

— Jonathan del Strother
source

1

您使用的是智能卡读卡器还是其他一些与安全相关的硬件？对于某些安全硬件来说，这似乎是内核扩展或驱动程序中的错误。

— Old Pro
source

哼。我有一个USB VPN密钥，但我不记得它有任何自定义驱动程序。我确实安装了一些tuntap软件......我将在下周回到工作岗位时看看，看看其中任何一个可能是罪魁祸首。

— Jonathan del Strother

在您的评论提示下，我最终将我的整个硬盘用于'bTransmit'。事实证明，它来自SafeNet SDK，它用于我的eToken doohickey。是的。我会向他们抱怨并看看他们对此有什么看法。

— Jonathan del Strother

1

您正面临着持续不断的信息流。此流被500的块截断，这是默认值 mps_limit 在 /etc/asl.conf。这意味着您的安全相关消息流速度很快 ＆GT; 500 / s 。这是巨大的。

你可以打开：

/var/log/secure.log
/var/log/kernel.log

并检查哪条消息可能与此连续相关信息流的消息？

你能输入以下命令吗？ xterm 要么 Terminal 窗口）：

top -o msgsent

检查罪魁祸首是否可以成为本地流程，并通过发送的大量邮件进行追踪？你将不得不放大你的窗口超过152个字符大看电影。

— daniel Azuelos
source

不幸的是，在secure.log或kernel.log中没有任何相关内容（每隔几分钟，“IOSurface：缓冲区分配大小为零”，但我认为这与它无关）。在'顶级'中没有任何东西跳出来，但是msgsent的值都非常高，所以很难看到木头的树木......我已经用更多的细节更新了最初的帖子

— Jonathan del Strother