Kesalahan pada penyelidikan yang diaktifkan: syscall :: open_nocancel: entry): akses pengguna tidak valid dalam tindakan # 2 di DIF

Saya memiliki satu-liner berikut untuk menampilkan file yang dibuka oleh proses:

sudo dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

namun saya memiliki banyak kesalahan berulang seperti:

dtrace: error on enabled probe ID 4 (ID 946: syscall::open_nocancel:entry): invalid user access in action #2 at DIF offset 24

dtrace: error on enabled probe ID 7 (ID 160: syscall::open:entry): invalid user access in action #2 at DIF offset 24

Saya sadar bahwa saya dapat menekan mereka dengan mengarahkan ulang ke 2> /dev/null.

Apa arti kesalahan ini dan mengapa itu terjadi?

Apakah itu dtracesalah, atau proses tertentu yang menyebabkannya? Dan bagaimana masalah ini dapat diatasi?

Saya menggunakan OS X 10.11.2

Ini berpotensi terkait dengan El Capitan dan Perlindungan Integritas Sistem ( csrutil status) yang dapat memengaruhi dtraceperilaku.

Perbaikan potensial termasuk me-reboot Mac ke mode pemulihan ( ⌘- Rsaat boot), kemudian di Terminal run:

csrutil enable --without dtrace

untuk tetap mengaktifkan SIP, tetapi nonaktifkan pembatasan DTrace (catatan: ini adalah parameter tidak berdokumen ).

Atau nonaktifkan SIP sepenuhnya dengan:

csrutil disable # Not recommended.

Lihat:

• Apa sebenarnya fitur "tak menentu" di El Capitan? di Apple.SE
• Bagaimana cara menonaktifkan Perlindungan Integritas Sistem (SIP) pada OS X?