Ho trovato dtrace uno strumento prezioso per il debug e la risoluzione di tutti i tipi di problemi, per non parlare delle due dozzine di script Dtrace Toolkit forniti da Apple come parte di El Capitan.
Su El Cap, tuttavia, eseguire dtrace di solito si traduce in un'infinità di errori che rendono dtrace quasi inutile.
Risposte:
La protezione dell'integrità del sistema in 10.11 può essere disabilitata, sebbene non sia qualcosa che dovresti fare alla leggera.
È possibile disabilitare completamente SIP procedendo come segue:
csrutil disable
In alternativa è possibile riattivare SIP pur consentendo dtracedi funzionare eseguendo anche quanto segue:
csrutil enable --without dtrace
Tieni presente che quando lo fai riceverai il seguente avviso:
Questa è una configurazione non supportata, che potrebbe interrompersi in futuro e lasciare la macchina in uno stato sconosciuto.
Una volta riavviato, dtracefunzionerà come in Yosemite.
Copia il file binario in una directory che non è "limitata", ad esempio, /tmp
csrutil disablenon funziona per dtruss in una certa misura. Ma poiché @JJ ha detto che chrootfunziona, questo mi ha ispirato.
Ancora non so perché funzioni. Potrebbe avere qualcosa a che fare con le "directory protette", immagino.
Ecco il test:
CC@~ $ csrutil status
System Integrity Protection status: disabled.
CC@~ $ sudo dtruss /bin/echo
dtrace: failed to execute /bin/echo: dtrace cannot control executables signed with restricted entitlements
CC@~ $ cp /bin/echo /tmp
CC@~ $ sudo dtruss /tmp/echo
SYSCALL(args) = return
thread_selfid(0x0, 0x0, 0x0) = 46811 0
csops(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
issetugid(0x0, 0x0, 0x7FFF51B6CA20) = 0 0
shared_region_check_np(0x7FFF51B6A918, 0x0, 0x7FFF51B6CA20) = 0 0
stat64("/usr/lib/dtrace/libdtrace_dyld.dylib\0", 0x7FFF51B6BEA8, 0x7FFF51B6CA20 = 0 0