如何查看某进程是被哪个软件开启的?

2021-05-10 16:57:36 +08:00
 FaiChou

系统 macOS Big Sur 11.2.3 (20D91)

可以查看以下两个帖子, 我的电脑总是莫名其妙上传大量数据, 进程: syncdefaultsd:

打电话给苹果 iCloud 客服, 客服说这个进程不是苹果系统的, 苹果也不承认第三方论坛里关于syncdefaultsd 是 iCloud 上传数据的进程这一说法.

没办法, 只好自己去找线索:

/System/Library/PrivateFrameworks/SyncedDefaults.framework/Support/syncdefaultsd
/Library/Preferences/Logging/.plist-cache.jC43tyhM
/private/var/db/analyticsd/events.whitelist
/usr/lib/libobjc-trampolines.dylib
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
/private/var/db/timezone/tz/2021a.1.0/icutz/icutz44l.dat
/private/var/db/mds/messages/501/se_SecurityMessages
/usr/lib/dyld
/usr/share/icu/icudt66l.dat
->0xc57f93a6def745e9
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-wal
/Users/FaiChou/Library/SyncedPreferences/com.apple.kvs/com.apple.KeyValueService.EndToEndEncrypted-Production.sqlite-shm
[ctl com.apple.netsrc id 6 unit 62]
macbook-air:53612->111.206.109.248:https

看起来 syncdefaultsd 像是苹果自己的进程, 那如何查看他是通过哪一进程唤起的呢?

4588 次点击
所在节点    Apple
14 条回复
Vegetable
2021-05-10 17:28:35 +08:00
活动监视器 详情里边的父进程不行吗,不过我这里大部分都是 launchd (1)
FaiChou
2021-05-10 17:36:47 +08:00
@Vegetable 是的, launchd(1) 然后就摸不着头脑了
drawstar
2021-05-10 18:42:10 +08:00
顶,关注下
divilkcvf
2021-05-10 20:19:50 +08:00
iCloud 客服能背诵 Mac 系统自带进程么……苹果客服门槛有点高
dLvsYgJ8fiP8TGYU
2021-05-10 21:16:32 +08:00
macOS 里面以 [一个或数个英文单词] + [字母 d] 为名称的进程几乎都是系统进程,比如 iCloud 同步、定位服务、天气等等,在抓包软件里经常能看到。不明白 Apple 为什么不承认
Tianao
2021-05-10 22:26:48 +08:00
@dLvsYgJ8fiP8TGYU #5 不是所有守护进程都这样吗,和苹果有啥必然联系?
alphanow
2021-05-10 23:06:08 +08:00
父进程 launchd 就是由 Launch Daemon 唤起的,也就是 service 。
sudo launchctl procinfo <pid> 可以查看更详细的信息。
一般 system service 配置都在 /System/Library/LaunchDaemons
1002xin
2021-05-10 23:08:48 +08:00
苹果客服能知道这些事吗。。。
billlee
2021-05-11 01:18:57 +08:00
Mac os 的 executables 都有数字签名吧?
chonger
2021-05-11 03:05:02 +08:00
可能和 clashx 这种 vpn 有关,我发现我把 clash 关了 syncdefaultsd 就不再上传。而且你过往的截图没发现 clash 的上传速度和你那个可疑进程的上传速度惊人的吻合吗?
lcdtyph
2021-05-11 04:35:29 +08:00
@chonger
那是因为 syncdefaultsd 的流量被 clashx 接管了所以流量算两次…一次是 syncdefaultsd 上传到 clashx,一次是 clashx 上传到真实目的地

令:clashx 不是 vpn
FaiChou
2021-05-11 09:06:35 +08:00
@1002xin
@divilkcvf
客服查询了一段时间, 然后给我说不是苹果自己的进程.


@chonger 我没有设置系统代理, 所以流量没有到 clash 里, 所以和 clash 应该没啥关系.
free9fw
2021-05-11 09:21:51 +08:00
还有个 idscan,一直占 cpu,卡到不行
answerhuang
2021-05-11 12:20:54 +08:00
我都是在 Surge 的 Processes 里面看的. 能看到归属应用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/776054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX