Unix OSX 보이지 않는 프로세스, 추가 정보를 어떻게 식별할 수 있나요?

tag-icon tag-icon process osx dtrace
Unix OSX 보이지 않는 프로세스, 추가 정보를 어떻게 식별할 수 있나요?

execsnoop -v를 사용하여 두 프로세스 모두에서 dtrace 오류를 발견했습니다. ID3(ID 630) 및 ID2(ID 360).

~ 03:59 am ∆:ps -p 260
PID TTY           TIME CMD
260 ??         0:02.36 /usr/libexec/UserEventAgent (Aqua)

~ 03:59 am ∆:ps -p 630
PID TTY           TIME CMD

~ 03:59 am ∆:sudo execsnoop -v
Password:

STRTIME                UID    PID   PPID ARGS
dtrace: error on enabled probe ID 2 (ID 260: syscall::execve:return): invalid >kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 3 (ID 630: syscall::posix_spawn:return): >invalid kernel access in action #8 at DIF offset 0
dtrace: error on enabled probe ID 2 (ID 260: syscall::execve:return): invalid >kernel access in action #8 at DIF offset 0
^C

~ 04:01 am ∆:ps -p 3
  PID TTY           TIME CMD

~ 04:01 am ∆:ps -p 2
  PID TTY           TIME CMD

내 이해는 이것이 해당 프로세스의 dtrace 활성 상태를 유지하는 프로세스에 의해 생성된다는 것입니다.

나는 이러한 프로세스가 최상위 명령 목록이나 활동 모니터에 표시되지 않는 것을 발견했습니다. 두 프로세스 모두 전체 재부팅 후 다시 나타나므로 일관성이 있으므로 일부 OSX 프로세스인 것으로 추정됩니다. 완전히 식별할 수 없다는 것이 혼란스럽습니다.

여기서 무슨 일이 일어나고 있는지 알고 싶습니다.

관련 정보