有没有办法记录Mac OS X中的所有文件修改?

1

有没有办法记录正在修改的所有文件?

情况是我想调查一个可疑的程序。所以我开始记录,运行程序,然后退出日志记录并浏览文件列表。

我正在使用这个dtrace片段,但它还包括读取:

dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

仅列出已修改的文件列表非常有用。

macos  filesystems 
Phantrast
source
您也可以open通过测试将其限制为仅具有写访问权限的s arg1。或者,您可以看到过滤输出是否fs_usage可以获得您正在寻找的信息,或者使用FSEventStreamAPI 编写一个小工具。
Wim Lewis 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.